Määruse (EL) 2024/1689 artikkel 11 — Tehniline dokumentatsioon. Ametlik tekst, praktiline tõlgendus, peamised kohustused ja vastavuse tagamise mõjud.
Ametliku teksti kokkuvõte
Määruse (EL) 2024/1689 (ELi tehisintellekti määrus) artikkel 11 kehtestab suure riskiga tehisintellektisüsteemide pakkujatele kohustuse koostada tehniline dokumentatsioon enne sellise süsteemi turule laskmist või kasutusele võtmist ning hoida seda dokumentatsiooni ajakohasena kogu süsteemi elutsükli jooksul.
Artiklis sätestatakse, et tehniline dokumentatsioon tuleb koostada viisil, mis tõendab süsteemi vastavust määruse III jaotise 2. peatükis sätestatud nõuetele — suure riskiga tehisintellektisüsteemidele kohaldatavate nõuete täielikule kogumile. Dokumentatsioon peab sisaldama vähemalt kogu määruse IV lisas täpsustatud teavet.
IV lisa loetleb kaheksa kategooriat nõutavat teavet: (1) süsteemi ja selle sihtotstarbe üldkirjeldus; (2) süsteemi elementide ja arendusprotsessi üksikasjalik kirjeldus; (3) teave süsteemi seire, toimimise ja kontrolli kohta; (4) artikli 9 kohaselt järgitud riskijuhtimisprotsessi kirjeldus; (5) kirjeldus süsteemi elutsükli jooksul tehtud muudatuste kohta; (6) kohaldatud harmoneeritud standardite ja kasutatud muude tehniliste standardite loetelu; (7) koopia artikli 47 kohaselt nõutavast ELi vastavusdeklaratsioonist; ning (8) artikli 72 kohaselt nõutavad turustamisjärgse järelevalve plaanid.
Artiklis sätestatakse ka, et komisjon võib võtta vastu delegeeritud õigusakte IV lisa muutmiseks, kui tehnoloogia areng seda nõuab, tagades nii, et dokumentatsiooninõuded jäävad tehnoloogia arenedes aktuaalseks ja asjakohaseks.
Mida see praktikas tähendab
Artikkel 11 nõuab pakkujatelt — mitte juurutajatelt, mitte turustajatelt — struktureeritud tehnilise toimiku koostamist ja säilitamist iga suure riskiga tehisintellektisüsteemi jaoks, mille nad ELis turule lasevad või kasutusele võtavad. See on enne turule laskmist kehtiv kohustus: dokumentatsioon peab olema olemas enne süsteemi avaldamist, mitte koostatud hiljem.
Tehisintellekti pakkuja jaoks, kes ehitab näiteks panga kasutatavat krediidireitingu tööriista (III lisa punkti 5(b) kohane süsteem), tähendab see elava dokumendi koostamist, mis kajastab mitte ainult seda, mida mudel teeb ja kuidas seda treeniti, vaid ka seda, kuidas riske tuvastati ja maandati (artikkel 9), kuidas süsteemi testiti ja valideeriti (artikkel 9(8)), milliseid andmehalduse meetmeid kohaldatakse (artikkel 10) ja kuidas süsteemi saab juurutamise järel jälgida ja auditeerida (artikkel 72).
Nõue hoida dokumentatsiooni „ajakohasena" on operatiivselt oluline. Igasugune oluline muudatus süsteemis — mudeli ümberõpetamine, treeningandmete oluline uuendamine, sihtotstarbe muutus või laiendamine uude juurutamiskonteksti — peab kajastuma muudetud dokumentatsioonis. Seetõttu peaksid pakkujad käsitlema tehnilist dokumentatsiooni mitte ühekordsena vastavuse tõendina, vaid versioonikontrolliga kirjena, mis jälgib süsteemi arenguajalugu.
Väljaspool ELi asuvate pakkujate puhul peab artikli 22 alusel määratud volitatud esindajal olema dokumentatsioon käes ja ta peab suutma selle nõudmisel riiklikele turujärelevalveasutustele või teavitatud asutustele esitada. Riiklikud asutused võivad nõuda juurdepääsu tehnilisele dokumentatsioonile vastavushindamiste ja turustamisjärgse järelevalve tegevuste käigus, sealhulgas artikli 73 kohaste tõsiste intsidentide uurimise kontekstis.
Kolmandast isikust vastavushindamises osalevad teavitatud asutused (teatud suure riskiga kategooriate puhul vajalik vastavalt artiklile 43) uurivad tehnilist dokumentatsiooni kui peamist tõendusmaterjali ELi tehnilise dokumentatsiooni hindamissertifikaadi väljastamiseks.
Peamised kohustused
- Koostada täielik tehniline dokumentatsioon vastavalt IV lisale enne suure riskiga tehisintellektisüsteemi turule laskmist või kasutusele võtmist.
- Hoida dokumentatsioon ajakohasena kogu süsteemi ekspluatatsiooni elutsükli jooksul, kajastades kõiki olulisi muudatusi süsteemis, selle treeningandmetes või juurutamiskontekstis.
- Tagada, et dokumentatsioon on piisavalt üksikasjalik, võimaldamaks riiklikel pädevatel asutustel ja teavitatud asutustel hinnata vastavust kõigile III jaotise 2. peatüki nõuetele.
- Lisada riskijuhtimisprotsessi kirjeldus (artikkel 9), andmehalduse meetmed (artikkel 10) ja turustamisjärgse järelevalve plaanid (artikkel 72) dokumentatsiooni lahutamatute osadena.
- Teha dokumentatsioon kättesaadavaks turujärelevalveasutustele, teavitatud asutustele ja muudele määratud riiklikele asutustele nende nõudmisel, nende asutuste poolt täpsustatud ajavahemike jooksul.
- Säilitada tehnilist dokumentatsiooni kümme aastat pärast süsteemi turule laskmist või kasutusele võtmist vastavalt artiklile 18.
Seos teiste artiklitega
Artikkel 11 asub suure riskiga tehisintellektisüsteemide vastavustaristu keskel ning seda ei saa lugeda isoleeritult. See toetub otseselt artiklile 9 (riskijuhtimissüsteem), kuna riskijuhtimisprotsess ja selle tulemused tuleb tehnilises toimikus dokumenteerida. Artikkel 10 (andmed ja andmehaldus) annab IV lisas nõutavad andmetega seotud elemendid. Artikkel 12 (dokumendihaldus) täiendab artiklit 11, nõudes sündmuste automaatset logimist kogu süsteemi töö ajal; need logid moodustavad ise osa laiemast dokumentatsioonimaastikust.
Artikkel 43 (vastavushindamine) on artikli 11 peamine allavoolu tarbija: kolmandast isikust hindamisi läbi viivad teavitatud asutused tuginevad tehnilisele dokumentatsioonile kui oma peamisele tõenduslikule sisendile. Artikkel 47 (ELi vastavusdeklaratsioon) nõuab selle deklaratsiooni koopia lisamist tehnilisse toimikusse. Artikkel 18 kehtestab tehnilise dokumentatsiooni kümneaastase säilitusperioodi. Artikkel 72 (turustamisjärgne järelevalve) ja artikkel 73 (tõsistest intsidentidest teatamine) tekitavad teavet, mis peab süsteemi eluea jooksul tagasi voolama ajakohastatud dokumentatsiooni.
Vastavuse ajakava
ELi tehisintellekti määrus jõustus 1. augustil 2024 (kakskümmend päeva pärast avaldamist Euroopa Liidu Teatajas 12. juulil 2024). Määruse kohaldamine on järkjärguline:
- 2. veebruar 2025 — Vastuvõetamatu riskiga tehisintellekti tavade keelud (artikkel 5) muutusid kohaldatavaks. Artiklit 11 ei kohaldata selles etapis.
- 2. august 2025 — Üldotstarbelistele tehisintellektimudelitele (VIII jaotis) kohaldatavad kohustused muutusid kohaldatavaks. Artikli 11 kohustused ei kohaldu suure riskiga tehisintellektisüsteemide pakkujatele veel sellel kuupäeval.
- 2. august 2026 — III lisas (punktid 1–7, välja arvatud punkt 5(b)) loetletud suure riskiga tehisintellektisüsteemid muutuvad alluvaks III jaotise täielikele nõuetele, sealhulgas artiklile 11. Pakkujatel peab selleks kuupäevaks olema täielik tehniline dokumentatsioon.
- 2. august 2027 — I lisas (juba liidu ühtlustamisõigusaktidele alluvate toodete ohutuskomponendid) loetletud suure riskiga tehisintellektisüsteemid muutuvad alluvaks artiklile 11, kusjuures enne 2. augustit 2026 turule lastud süsteemidele on lubatud mõni lisaaeg.
Pakkujad, kes ei ole veel alustanud oma tehnilise dokumentatsiooni protsesse, peaksid käsitlema 2026. aasta augustit kõva tähtajana ning integreerima dokumentatsiooni koostamise kohe oma arendustöövoogudesse. IV lisa keerukus ja tehisintellekti arenduse iteratiivne olemus tähendavad, et tagasiulatuvalt koostatud dokumentatsioon vastab harva standardile, mida asutused kohaldavad.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Tehniline dokumentatsioon tuleb koostada enne suure riskiga tehisintellektisüsteemi turule laskmist või kasutusele võtmist ning hoida seda pärast seda ajakohasena. Selle eesmärk on tõendada, et süsteem vastab III jaotise 2. peatüki nõuetele, ning anda riiklikele pädevatele asutustele ja teavitatud asutustele kogu vajalik teave vastavuse hindamiseks.
Kohustus lasub artikli 3(3) kohaselt määratletud ja I lisas või III lisas loetletud suure riskiga tehisintellektisüsteemide pakkujatel. Väljaspool ELi asuvad pakkujad peavad tagama, et nende volitatud esindajal on dokumentatsioon olemas ja ta saab selle ametiasutuste nõudmisel esitada.
Dokumentatsioon peab hõlmama IV lisas sätestatud teavet, sealhulgas üldist kirjeldust süsteemi ja selle sihtotstarbe kohta, kirjeldust projekteerimistehnilistest nõuetest ja arendusprotsessidest, teavet treenimis- ja valideerimisandmete kohta, seire- ja kontrollimeetmeid, riskijuhtimise dokumente ja turustamisjärgse järelevalve plaane, muuhulgas.
Artikkel 18 nõuab, et pakkujad säilitaksid tehnilist dokumentatsiooni kümme aastat pärast suure riskiga tehisintellektisüsteemi turule laskmist või kasutusele võtmist. See säilitamiskohustus toimib koos artikli 12 dokumendihalduse nõuetega.
Ei. Artikkel 11 kehtib konkreetselt III jaotise kohaselt suure riskiga tehisintellektisüsteemidele. Üldotstarbelistele tehisintellektimudelitele kohaldatakse VIII jaotise (artiklid 51–56) eraldi regulatsiooni, mis kehtestab oma tehnilise dokumentatsiooni nõuded, mis erinevad IV lisas sätestatutest.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.