EU:n tekoälylain velvoitteet tekoälyn käyttöön autonomisissa ajoneuvoissa, liikenteenhallinnassa, ilmailussa, rautatieliikenteessä ja kriittisessä infrastruktuurissa. Kattaa Annex I (NLF) ja Annex III kohta 2.
Miksi liikenne on EU:n tekoälylain prioriteettiala
EU:n tekoälylaki (Regulation (EU) 2024/1689) asettaa vaativimmat velvoitteet toimialoille, joilla tekoälyhäiriöillä on välittömiä seurauksia fyysiselle turvallisuudelle, kriittisten palvelujen jatkuvuudelle ja yleiselle turvallisuudelle. Liikenne ja kriittinen infrastruktuuri ovat tässä rakenteessa keskeisessä asemassa kahdesta toisistaan riippumattomasta oikeudellisesta syystä: tekoälyn laajamittainen käyttöönotto turvakomponentteina säännellyissä liikennetuotteissa (aktivoi Art. 6(1):n Annex I:n kautta) sekä kriittisen infrastruktuurin hallintatekoälyn nimenomainen luettelo korkean riskin järjestelmänä Annex III:n kohdassa 2.
Liikennealaa erottaa myös sen olemassa olevien sääntelykehysten tiheys ja kypsyys. Ajoneuvojen tyyppihyväksyntä yleisen turvallisuusasetuksen (EU) 2019/2144 nojalla, ilmailun sertifiointi EASA:n perusasetuksen (EU) 2018/1139 nojalla, rautateiden yhteentoimivuus ja turvallisuus ERA-asetuksen (EU) 2016/796 ja turvallisuusdirektiivin 2016/798 nojalla sekä kriittisen infrastruktuurin kyberturvallisuus NIS2-direktiivin (EU) 2022/2555 nojalla luovat ennestään oikeudellisia velvoitteita, jotka kasautuvat EU:n tekoälylain kanssa — ja jotka joissakin tapauksissa ovat rakenteellisessa vuorovaikutuksessa sen kanssa.
Liikenneorganisaatioille tämä tarkoittaa käytännössä sitä, että tekoälyn vaatimustenmukaisuutta ei voida hallita erillisenä sääntelykokonaisuutena. Se on integroitava olemassa oleviin tyyppihyväksyntä-, sertifiointi-, turvallisuusjohtamis- ja kyberturvallisuusohjelmiin. Tämän integraation laiminlyönti merkitsee paitsi tekoälylain rikkomista myös mahdollista alakohtaisten säädösten noudattamattomuutta, mikä voi johtaa omien valvontaviranomaistensa suorittamiin toimenpiteisiin ja markkinoillepääsyn menetykseen.
Turvakomponenttitekoäly (Annex I) vs. kriittisen infrastruktuurin hallintatekoäly (Annex III, kohta 2)
EU:n tekoälylaki luo kaksi erillistä korkean riskin polkua, jotka ovat merkityksellisiä liikenteen kannalta. Sen ymmärtäminen, kumpi polku soveltuu — ja soveltuvatko molemmat samanaikaisesti — on ensimmäinen analyyttinen vaihe missä tahansa liikennetekoälyn vaatimustenmukaisuusohjelmassa.
Annex I — NLF-säänneltyjen tuotteiden turvakomponentit
EU:n tekoälylain Art. 6(1) luokittelee korkean riskin järjestelmiksi tekoälyjärjestelmät, jotka ovat Annex I:ssä lueteltujen uuden lainsäädäntökehyksen (NLF) mukaisten tuotteiden turvakomponentteja. Liikenteen kannalta keskeisiä NLF-välineitä ovat:
- Yleinen turvallisuusasetus (EU) 2019/2144 — tieajoneuvot (henkilö- ja kuorma-autot, moottoripyörät, linja-autot)
- EASA:n perusasetus (EU) 2018/1139 — ilma-alukset, moottorit ja niihin liittyvät laitteet
- ERA:n rautatielainsäädäntö — mukaan lukien Regulation (EU) 2016/796 (ERA-virasto), Directive 2016/797 (yhteentoimivuus) ja Directive 2016/798 (rautatieturvallisuus)
- Koneasetus (EU) 2023/1230 — soveltuu tekoälyyn automatisoiduissa satamalaitteissa, teollisuusajoneuvoissa ja liikenneinfrstruktuurikonteksteissa toimivissa rakennuskoneissa
Tekoälyjärjestelmä on liikennetuotteen turvakomponentti, jos sen vika tai toimintahäiriö voi vaarantaa henkilöiden terveyden tai turvallisuuden. Tieajoneuvojen osalta tähän kuuluvat autonomiset hätäjarrutusjärjestelmät, kaistalla pysymisen tekoäly, mukautuva vakionopeudensäädin SAE-tasolla L2 ja sitä ylemmillä tasoilla sekä kaikki L3–L5-tason automatisoidut ajojärjestelmät. Ilmailun osalta tähän kuuluvat lentojenhallintajärjestelmien tekoäly, autopilottikomponentit ja maanläheisyysvaroitusjärjestelmät. Rautateiden osalta tähän kuuluvat automaattisen junaturvallisuuden tekoäly, tekoälyavusteinen opastus ja autonomiset vaihtotyöjärjestelmät.
Art. 6(1):n mukainen luokittelu on kategorinen. Se ei edellytä, että tekoälyjärjestelmä osoittaisi itsenäisesti merkittävän vahinkotodennäköisyyden — turvakomponenttiasema on riittävä peruste. Tämä tarkoittaa, että tällaisten järjestelmien toimittajien on noudatettava Chapter III, Section 2:n vaatimuksia (Arts. 9–15), jotka koskevat riskienhallintaa, tiedonhallintaa, teknistä dokumentaatiota, automaattista lokikirjausta, läpinäkyvyyttä, ihmisen valvontaa sekä tarkkuutta ja luotettavuutta.
Annex III, kohta 2 — Kriittisen infrastruktuurin hallinta
Turvakomponenttipolusta erillään Annex III:n kohta 2 luettelee nimenomaisesti korkean riskin järjestelmiksi tekoälyjärjestelmät, jotka on tarkoitettu käytettäväksi kriittisen infrastruktuurin hallinnassa ja käytössä turvakomponentteina, erityisesti:
- Kriittinen tieliikenneinfrstruktuuri
- Kriittinen vesiliikenteen infrastruktuuri
- Kriittiset sähköverkon komponentit (kriittisenä infrastruktuurina, jonka riskiprofiili vastaa liikenteen tasoa)
Tähän kategoriaan kuuluvia tekoälyjärjestelmiä ovat: moottoriteiden liikenteenhallinta-alustat, jotka käyttävät tekoälyä dynaamisen nopeuden ohjaukseen ja häiriöiden havaitsemiseen, tekoälypohjaiset älykkään sähköverkon vakauden ja kuormantasauksen järjestelmät, joissa verkon häiriö vaikuttaisi liikennetoimintoihin, sekä tekoälyjärjestelmät, jotka hallitsevat satamainfrstruktuureja keskeisten palvelujen toiminnan tasolla.
Ero kohdan 2 ja Annex I -polun välillä on se, että Annex III:n kohta 2 koskee infrastruktuurin toimijoita eikä pelkästään tuotteiden valmistajia. Julkinen viranomainen tai yksityinen konsessionhaltija, joka käyttää tekoälypohjaista liikenteenhallintakeskusta, on kohdan 2 velvoitteiden alainen käyttöönottajana tai, jos se on itse kehittänyt tekoälyjärjestelmän, toimittajana.
Kaksinkertainen luokittelu
Kun tekoälyjärjestelmä on sekä NLF-säännellyn tuotteen turvakomponentti että käytössä kriittisen infrastruktuurin hallinnassa (esim. älykkääseen moottoritiejärjestelmään integroitu tekoälyjärjestelmä, joka on myös yhteydessä ajoneuvojärjestelmiin), molemmat polut soveltuvat. Vaativammat velvoitteet ovat ensisijaisia.
Toimittaja vs. käyttöönottaja liikenteen asiayhteydessä — OEM-valmistaja vs. operaattori
Toimittajien (Art. 16) ja käyttöönottajien (Art. 26) välinen velvoitteiden jako on erityisen monimutkainen liikenteessä, jossa tekoälykehittäjän, järjestelmäintegraattorin, OEM-valmistajan, infrastruktuurin operaattorin ja loppukäyttäjäfleetin muodostama toimitusketju voi koostua useista oikeushenkilöistä, joilla kullakin on omat tekoälylain mukaiset vastuunsa.
OEM-valmistajat toimittajina
OEM-valmistaja, joka integroi tekoälypohjaisen ajojärjestelmän — oli se kehitetty omana työnä tai hankittu Tier 1- tai Tier 2-toimittajalta — ja saattaa ajoneuvon EU:n markkinoille omalla tuotenimellään, on tekoälylain Art. 16:n mukainen tekoälyjärjestelmän toimittaja. Näin on siinäkin tapauksessa, että tekoälytekniikan on alun perin kehittänyt kolmas osapuoli, edellyttäen että OEM-valmistaja ei ole pelkästään jälleenmyynyt muuttumatonta järjestelmää kolmannen osapuolen tuotenimellä. Toimittajavelvoitteisiin kuuluu:
- Laadunhallintajärjestelmän perustaminen Art. 17:n nojalla
- Teknisen dokumentaation valmistelu ja ylläpitäminen Art. 11:n ja Annex IV:n nojalla kattaen tekoälyjärjestelmän aiotun tarkoituksen, suunnittelun, koulutusdata, validointitulokset ja markkinoiden jälkeisen seurannan suunnitelman
- Vaatimustenmukaisuuden arvioinnin toteuttaminen tai teettäminen — ajoneuvojen turvakomponenttien osalta tämä on koordinoitava GSR 2019/2144:n mukaisen tyyppihyväksyntämenettelyn kanssa
- Tekoälyjärjestelmän rekisteröiminen korkean riskin tekoälyjärjestelmien EU-tietokantaan Art. 49:n nojalla ennen markkinoille saattamista
- Käyttöohjeiden toimittaminen jatkoketjun käyttöönottajille (fleetit, vuokrausyritykset) siinä laajuudessa, että nämä voivat toteuttaa vaatimustenmukaisen käyttöönoton
Fleetit ja konsessionhaltijat käyttöönottajina
Autonomisten ajoneuvojen fleetiä käyttävä yritys, tekoälypohjaisen liikenteenhallintajärjestelmän käyttöönottava paikallisviranomainen tai tekoälyavusteisia huoltotyökaluja hyödyntävä rautatieinfrastruktuurin hallinnoija on Art. 26:n mukainen käyttöönottaja. Käyttöönottajan velvoitteisiin kuuluu:
- Tekoälyjärjestelmän käyttäminen toimittajan käyttöohjeiden soveltamisalan puitteissa — ohjeiden mukaisen soveltamisalan ulkopuolinen käyttö voi luokitella käyttöönottajan uudelleen toimittajaksi, jolloin kaikki toimittajan velvoitteet aktivoituvat
- Toimittajan määrittämien ja operatiiviseen asiayhteydessä asianmukaisten ihmisen valvontatoimenpiteiden toteuttaminen
- Tekoälyjärjestelmän tuottamien operatiivisten lokitietojen säilyttäminen vähintään kuuden kuukauden ajan tai pidempään, jos sovellettava alakohtainen lainsäädäntö (NIS2, kansallinen liikenneasetus) edellyttää pidempää säilytysaikaa
- Toimintahäiriöistä tai vakavista vaaratilanteista ilmoittaminen toimittajalle viipymättä ja kansallisille toimivaltaisille viranomaisille Art. 73:n nojalla, kun turvallisuus tai perusoikeudet ovat vaarantuneet
- Perusoikeusvaikutusten arvioinnin (FRIA) toteuttaminen Art. 27:n nojalla, kun tekoälyjärjestelmän ottaa käyttöön viranomainen tai kun se vaikuttaa laajasti yksityishenkilöihin
Vuorovaikutus alakohtaisten säädösten kanssa — EASA, ERA ja tyyppihyväksyntä
Tieajoneuvot — GSR 2019/2144 ja tyyppihyväksyntä
Yleinen turvallisuusasetus (EU) 2019/2144 velvoittaa sisällyttämään tietyt ADAS- ja autonomiset ajotoiminnot uusiin ajoneuvoihin ja asettaa tekniset vaatimukset niiden suorituskyvylle. Ajoneuvojen tyyppihyväksyntä — jonka suorittavat kansalliset tyyppihyväksyntäviranomaiset (esim. KBA Saksassa, DREAL Ranskassa, Rijksdienst voor het Wegverkeer Alankomaissa) — on tieajoneuvojen ensisijainen markkinoillepääsymekanismi.
EU:n tekoälylaki ei syrjäytä tyyppihyväksyntää. Tekoälylain Art. 8(1) täsmentää, että jos alakohtainen lainsäädäntö asettaa vastaavan tai tiukemman tasoisia vaatimuksia, menettelyllinen yhdenmukaistaminen on mahdollista, mutta tekoälylain velvoitteet säilyvät. Käytännössä tekoälypohjaisen ajojärjestelmän vaatimustenmukaisuuden arvioinnin on vastattava sekä GSR:n teknisiin vaatimuksiin (arvioituna osana tyyppihyväksyntää) että tekoälylain vaatimuksiin (tekninen dokumentaatio, tiedonhallinta, lokikirjaus, ihmisen valvonta, markkinoiden jälkeinen seuranta). OEM-valmistajien tulisi suunnitella integroitu arviointi, joka kattaa molemmat viitekehykset päällekkäisten toimenpiteiden ja mahdollisten puutteiden välttämiseksi.
Ilmailu — EASA ja tekoälyn etenemissuunnitelma
EASA käyttää sertifiointiviranomaisen toimivaltaa ilma-aluksiin, moottoreihin ja osiin Regulation (EU) 2018/1139 nojalla. EASA:n tekoälyn etenemissuunnitelma (julkaistu peräkkäisissä versioissa vuodesta 2020 alkaen) käsittelee tekoälyn luotettavuutta ilma-aluksissa käytettävissä tekoälyjärjestelmissä ja on ensisijainen sertifiointiviite lentoon kriittisesti vaikuttavien sovellusten tekoälyssä.
EU:n tekoälylakia sovelletaan maaporukkaisiin ilmailun tekoälyjärjestelmiin (liikenteenhallinta, huoltodiagnostiikka, kabiinitason hallintajärjestelmät), jotka jäävät EASA:n lentokelpoisuusperimetrin ulkopuolelle. EASA:n sertifioimien ilmassa käytettävien tekoälyjärjestelmien osalta Art. 8(1):n mukainen yhdenmukaistaminen on käytettävissä, mutta EASA:n lentokelpoisuusvaatimusten ja tekoälylain velvoitteiden (erityisesti lokikirjauksen ja ihmisen valvonnan osalta) päällekkäisyys on analysoitava järjestelmäkohtaisesti. EASA:n "tekoälyn varmistustaso" -käsite ei suoraan vastaa EU:n tekoälylain mukaista korkean riskin luokittelua tai vaatimustenmukaisuuden arviointivaatimuksia.
Rautatiet — ERA ja turvallisuusjohtamisjärjestelmät
ERA (Euroopan unionin rautatievirasto) valvoo rautateiden yhteentoimivuutta ja yhteistä turvallisuuskehystä direktiivien 2016/797 ja 2016/798 nojalla. Rautatieyritysten ja infrastruktuurin hallinnoijien on ylläpidettävä turvallisuusjohtamisjärjestelmää (SMS), joka kattaa riskinarvioinnin, onnettomuuksien tutkinnan ja jatkuvan parantamisen.
EU:n tekoälylain Art. 9:n mukaiset riskienhallinnan vaatimukset vastaavat läheisesti ERA:n SMS-vaatimuksia. Organisaatiot, joilla on kypsä SMS, ovat hyvässä asemassa integroimaan tekoälylain riskienhallintadokumentaation olemassa olevaan viitekehykseen. ERA ja Euroopan komissio ovat ilmaisseet suosivansa integroituja vaatimustenmukaisuuslähestymistapoja, jotka välttävät päällekkäisyyden SMS:n ja tekoälylain velvoitteiden välillä. Automaattisessa junanliikenteessä, ETCS-järjestelmissä (European Train Control System) käytettävät tekoälykomponentit tai turvallisuuskriittisiin päätöksiin syötteitä antava ennakoiva kunnossapitotekoäly ovat korkean riskin järjestelmiä Annex I:n nojalla (rautatieajoneuvojen tai infrastruktuurin turvakomponentteina).
Täytäntöönpano ja sertifiointiviranomaiset
Liikennetekoälyn vaatimustenmukaisuuteen liittyy useita täytäntöönpanoviranomaisia, joiden toimivallat ovat osittain päällekkäisiä tekoälyjärjestelmän toiminnosta ja siitä tuotteesta riippuen, johon se on integroitu.
EASA on ilma-alusten ja ilmailutuotteiden tekoälyn sertifiointiviranomainen. Se voi suorittaa tutkimuksia tekoälyjärjestelmän vikojen osalta, jotka liittyvät lentokelpoisuuteen, ja sen päätökset vaikuttavat markkinoillepääsyyn EU:ssa ja kahdenvälisten kumppanijurisdiktioiden alueella.
ERA valvoo rautateiden yhteistä turvallisuuskehystä. Rautateiden turvallisuustodistukset ja käyttöluvat edellyttävät SMS:n noudattamista, mikä risteää yhä enemmän tekoälylain vaatimustenmukaisuuden kanssa tekoälypohjaisten rautatiejärjestelmien osalta.
Kansalliset ajoneuvojen tyyppihyväksyntäviranomaiset — mukaan lukien KBA (Saksa), ANFIA:n valtuuttamat elimet (Italia) ja Rijksdienst voor het Wegverkeer (Alankomaat) — myöntävät ja voivat peruuttaa tieajoneuvojen tyyppihyväksynnät. Tekoälylain vaatimusten noudattamatta jättäminen tekoälyn turvakomponenttien osalta voi muodostaa perusteen tyyppihyväksynnän keskeyttämiselle tai takaisinkutsulle.
NIS2:n kansalliset toimivaltaiset viranomaiset — kunkin jäsenvaltion nimeäminä, usein kansallisena kyberturvallisuusvirastona kuten BSI (Saksa), ANSSI (Ranska) tai NCSC-NL (Alankomaat) — valvovat NIS2-velvoitteita keskeisten palvelujen liikennetoimijoiden osalta. NIS2:n täytäntöönpano voi johtaa sitoviin ohjeisiin, sakkoihin ja vakavissa tapauksissa toiminnan keskeyttämiseen.
EU:n tekoälylain Art. 70:n nojalla nimetyt kansalliset tekoälyn valvontaviranomaiset saavat yleisen markkinavalvonnan toimivallan, ja sektorille on luotu koordinointimekanismit toimivaltaristiriitojen välttämiseksi.
Vaatimustenmukaisuuden prioriteetit liikennealalla toimijoille ja toimittajille
Vaihe 1: Tekoälyjärjestelmien inventaario ja luokittelu
Toteuta jäsennelty inventaario kaikista tekoälyjärjestelmistä, jotka ovat kehitys- tai käyttöönottovaiheessa liikennetuotteen tai operatiivisen portfolion osalta. Määritä kunkin järjestelmän osalta, onko se NLF-säännellyn tuotteen turvakomponentti (Art. 6(1):n polku), kriittisen infrastruktuurin hallintatekoäly (Annex III, kohta 2) vai molempia. Dokumentoi luokitteluperusteet kirjallisesti. Järjestelmiä, joita ei voida varmasti sulkea pois korkean riskin luokittelusta, on kohdeltava korkean riskin järjestelminä, kunnes lopullinen oikeudellinen analyysi on tehty.
Vaihe 2: Vaatimustenmukaisuuden arviointireitin suunnittelu
Tekoälyjärjestelmien osalta, jotka ovat ajoneuvojen, ilma-alusten tai rautatietuotteiden turvakomponentteja, tunnista sovellettava alakohtainen sertifiointimenettely ja kartoita se tekoälylain vaatimustenmukaisuuden arviointivaatimuksia vasten. Selvitä, vaaditaanko ilmoitettu laitos (Art. 43(3)) vai riittääkö oma vaatimustenmukaisuusarviointi kolmannen osapuolen teknisellä tarkastuksella. Koordinoi tekoälylain vaatimustenmukaisuuden arviointiaikataulu tyyppihyväksyntä- tai sertifiointiohjelman kanssa markkinoillepääsyviivästymien välttämiseksi.
Vaihe 3: Tekninen dokumentaatio ja tiedonhallinta
Valmistele tekninen dokumentaatio Annex IV:n nojalla kutakin korkean riskin tekoälyjärjestelmää varten. Liikennetekoälyn osalta tähän on sisällyttävä: aiottu käyttötarkoitus riittävällä tarkkuudella tukemaan sekä tekoälylain että alakohtaisen säädöksen mukaista luokittelua; koulutusdata-alkuperä, mukaan lukien käytetty reaalimaailman ajamis-, operatiivinen tai anturidata; virtuaalitestauksella validoitujen tekoälyjärjestelmien simulointiympäristön kuvaukset; sekä alakohtaisten raportointivelvoitteiden kanssa yhdenmukainen markkinoiden jälkeisen seurannan suunnitelma.
Vaihe 4: NIS2-integraatio kriittisen infrastruktuurin toimijoille
Keskeisiä palveluja tarjoavien liikennetoimijoiden on integroitava tekoälylain Art. 15:n mukaiset kyberturvallisuusvaatimukset NIS2:n kyberturvallisuuden riskienhallintavelvoitteisiin. Perusta yhtenäinen tietoturvariskien arviointiprosessi, joka kattaa molemmat viitekehykset. Varmista, että tekoälyohjelmistotoimittajat — mukaan lukien tekoälymallien kehittäjät ja datantoimittajat — ovat toimitusketjun turvallisuusvaatimusten alaisia NIS2:n Art. 21(2)(d):n ja tekoälylain Art. 25:n (kolmannen osapuolen työkaluvelvoitteet) mukaisesti.
Vaihe 5: Ihmisen valvonta operatiivisessa asiayhteydessä
Suunnittele Art. 14:n mukaiset ihmisen valvontamekanismit, jotka ovat operatiivisesti toteuttamiskelpoisia liikenne-ympäristöissä. Autonomisten ajojärjestelmien osalta määrittele edellytykset, joiden vallitessa kuljettajan on kyettävä ottamaan ohjaus (L3) tai etäoperaattorin on kyettävä puuttumaan toimintaan (L4). Lennonjohtotekoälyn osalta määrittele työnkulun kohdat, joissa ohjaajan on tarkistettava ja hyväksyttävä tekoälyn tuottamat ohjeet. Rautateiden kunnossapitotekoälyn osalta määrittele eskalaatiomenettelyt, kun järjestelmä hälyttää turvallisuuskriittisistä poikkeamista. Valvontamekanismit on dokumentoitava teknisessä dokumentaatiossa ja ne on sisällytettävä käyttöönottajille toimitettaviin käyttöohjeisiin.
Vaihe 6: Markkinoiden jälkeinen seuranta ja poikkeamailmoittaminen
Perusta markkinoiden jälkeisen seurannan järjestelmät, jotka täyttävät sekä tekoälylain Art. 72:n vaatimukset että alakohtaiset turvallisuusraportointivelvoitteet (ERA:n onnettomuusraportointi, EASA:n tapahtumailmoittaminen Regulation (EU) 376/2014 nojalla, NIS2:n poikkeamailmoittaminen). Vakavista korkean riskin tekoälyjärjestelmiin liittyvistä tapahtumista on ilmoitettava kansalliselle tekoälyn valvontaviranomaiselle Art. 73:n nojalla 15 työpäivän kuluessa tapahtuman havaitsemisesta. Tämä aikataulu on sovitettava yhteen NIS2:n 24 tunnin alustavaa ilmoittamisvaatimusta koskevien merkittävien kyberturvallisuuspoikkeamien kanssa, mikä voi koskea samaa tapahtumaa, jos tekoälyn toimintahäiriö johtuu kyberturvallisuuden rikkomisesta.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Kyllä, useimmissa kaupallisesti merkityksellisissä käyttökonfiguraatioissa. Tekoälyjärjestelmä, joka muodostaa turvakomponentin tieajoneuvolle, jolle on myönnetty tyyppihyväksyntä yleisen turvallisuusasetuksen (EU) 2019/2144 nojalla, luokitellaan automaattisesti korkean riskin järjestelmäksi EU:n tekoälylain Art. 6(1):n mukaisesti luettuna yhdessä Annex I:n (New Legislative Framework) kanssa. Tämä koskee SAE-tason 2+ kuljettajan avustusjärjestelmiä, jotka vaikuttavat ohjaukseen, jarrutukseen tai kiihtyvyyteen, aina L4- ja L5-tason autonomisiin ajojärjestelmiin saakka. Luokittelu on kategorinen eikä edellytä erillistä vahinkotodennäköisyyden arviointia. Sekä tekoälylain mukainen vaatimustenmukaisuuden arviointi että GSR 2019/2144:n mukainen tyyppihyväksyntämenettely on täytettävä ennen ajoneuvon saattamista EU:n markkinoille.
Jako riippuu integraation sopimus- ja teknisestä rakenteesta. Jos OEM-valmistaja sisällyttää kolmannen osapuolen tekoälyjärjestelmän ajoneuvotyyppiin ilman muutoksia ja saattaa sen markkinoille omalla tuotenimellään, OEM-valmistaja on tekoälylain Art. 16:n mukainen toimittaja ja kantaa kaikki toimittajan velvoitteet, mukaan lukien vaatimustenmukaisuuden arviointi, CE-merkintä ja rekisteröinti EU:n tekoälytietokantaan. Tekoälyjärjestelmän alkuperäinen kehittäjä voi olla alitoimittaja, mutta ei automaattisesti tekoälylain mukainen toimittaja. Jos OEM-valmistaja tekee tekoälyjärjestelmään olennaisia muutoksia ennen markkinoille saattamista, toimittajavelvoitteet vahvistuvat täysimääräisinä. Fleetit tai vuokrausyritykset, jotka myöhemmin ottavat ajoneuvon käyttöön tekoälyjärjestelmän ollessa aktiivisena, ovat käyttöönottajia Art. 26:n nojalla.
Ei. EASA:n sertifiointi perusasetuksen (EU) 2018/1139 nojalla ja tekoälylain mukainen vaatimustenmukaisuuden arviointi ovat erillisiä, rinnakkain toimivia oikeudellisia velvoitteita. EASA:n tekoälyn etenemissuunnitelma ja tuleva ohjeistus tekoälyn luotettavuudesta ilmailussa käsittelevät lentokelpoisuus- ja operatiivisia turvallisuusvaatimuksia ilmailulainsäädännön nojalla. EU:n tekoälylain vaatimukset — mukaan lukien tekninen dokumentaatio Annex IV:n nojalla, automaattinen lokikirjaus Art. 12:n nojalla ja ihmisen valvonta Art. 14:n nojalla — ovat erillisiä velvoitteita, jotka on täytettävä itsenäisesti. Tekoälylain Art. 8(1) tunnustaa alakohtaisen lainsäädännön olemassaolon ja voi mahdollistaa menettelyllisen yhdenmukaistamisen, jos EASA:n vaatimukset ovat vastaavat, mutta ei poista tekoälylain velvoitteita maapohjaisten tekoälyjärjestelmien tai kabiinitason tekoälyn osalta, joka jää EASA:n lentokelpoisuusperimetrin ulkopuolelle.
Se riippuu operatiivisesta asiayhteydestä. EU:n tekoälylain Annex III:n kohdassa 2 luetellaan nimenomaisesti korkean riskin järjestelmiksi tekoälyjärjestelmät, jotka on tarkoitettu käytettäväksi kriittisen tieliikenneinfrstruktuurin hallinnassa ja käytössä. Moottoriteiden liikennevirtaa hallinnoiva järjestelmä, suurkaupunkiverkon mukautuva liikennevalo-ohjaus tai tunneliin johtavan tieosuuden dynaaminen kaistaohjaus täyttää todennäköisesti 'kriittisen tieliikenneinfrstruktuurin' kynnyksen. Yksittäistä maaseutuliittymää optimoiva tekoälyjärjestelmä, jossa on vähäinen liikennemäärä eikä turvallisuuskriittisiä riippuvuuksia, saattaa jäädä tämän määritelmän ulkopuolelle, mutta tämä arviointi on dokumentoitava. Toimijoiden tulisi soveltaa varovaisuusperiaatteen mukaista tulkintaa: jos tekoälyn tulosteen virhe tai väärä laskenta voi aiheuttaa merkittävän riskin onnettomuuksista, liikennekaaoksen ketjureaktioista tai hätäajoneuvojen viivästymisestä laajassa mittakaavassa, luokittelu korkean riskin järjestelmäksi on asianmukainen lähtöoletus.
Rautatieoperaattorit, jotka täyttävät NIS2-direktiivin (EU) 2022/2555 mukaisen keskeisten palvelujen tarjoajan määritelmän, kohtaavat kaksinkertaisen vaatimustenmukaisuusvelvoitteen. NIS2:n nojalla niiden on toteutettava kyberturvallisuuden riskienhallinta, noudatettava poikkeamien ilmoittamisen aikarajoja (merkittävistä poikkeamista 24 tunnin kuluessa kansalliselle toimivaltaiselle viranomaiselle, täydellinen raportti 72 tunnin kuluessa) ja varmistettava toimitusketjun turvallisuus myös tekoälyohjelmistotoimittajien osalta. EU:n tekoälylain nojalla turvallisuuskriittisiin rautatieoperaatioihin sisältyvät tekoälyjärjestelmät — ennakoiva kunnossapitotekoäly, tekoälyavusteinen opastus, autonomiset vaihtotyöjärjestelmät — ovat korkean riskin järjestelmiä Art. 6(1):n nojalla (ERA:n rautatielainsäädännön mukaisina turvakomponentteina) tai Annex III:n kohdan 2 nojalla. Tekoälylain Art. 15:n mukaiset kyberturvallisuus- ja luotettavuusvaatimukset on täytettävä NIS2-velvoitteiden kanssa johdonmukaisella ja niitä täydentävällä tavalla. Yhtenäinen integroitu riskienhallintajärjestelmä, joka kattaa molemmat viitekehykset, on operatiivisesti tarkoituksenmukaisin ja yhteensopiva ERA:n direktiivin 2016/798 mukaisten turvallisuusjohtamisjärjestelmävaatimusten kanssa.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.