Közlekedés és kritikus infrastruktúra — EU AI Act megfelelés

Az EU AI Act szerinti kötelezettségek az autonóm járművekben, forgalomirányításban, légügyben, vasúti közlekedésben és kritikus infrastruktúrában alkalmazott MI-rendszerekre vonatkozóan. Kiterjed az I. melléklet (NLF) és a III. melléklet 2. kategóriájára.

Miért kiemelt ágazat a közlekedés az EU AI Act szempontjából?

Az EU AI Act (az (EU) 2024/1689 rendelet) a legszigorúbb kötelezettségeket azokra a területekre összpontosítja, ahol az MI meghibásodása közvetlen következményekkel jár a fizikai biztonságra, a kritikus szolgáltatások folyamatosságára és a közbiztonságra nézve. A közlekedés és a kritikus infrastruktúra e rendszerben két független jogi okból is kiemelt helyet foglal el: egyrészt az MI biztonsági elemként való széleskörű és érett alkalmazása szabályozott közlekedési termékekben (ami a 6. cikk (1) bekezdésének az I. melléklet útján való alkalmazását vonja maga után), másrészt a kritikus infrastruktúra-irányítási MI-rendszerek kifejezett, magas kockázatú felsorolása a III. melléklet 2. pontjában.

A közlekedési ágazatot a meglévő szabályozási keretek sűrűsége és érettsége is megkülönbözteti. A General Safety Regulation (EU) 2019/2144 szerinti járműtípus-jóváhagyás, az EASA Basic Regulation (EU) 2018/1139 szerinti légiközlekedési tanúsítás, az ERA Regulation (EU) 2016/796 és a Safety Directive 2016/798 szerinti vasúti átjárhatóság és biztonság, valamint a NIS2 Directive (EU) 2022/2555 szerinti kritikus infrastruktúra-kiberbiztonság mind olyan előzetes jogi kötelezettségeket teremtenek, amelyek az EU AI Act mellé rétegződnek — és egyes esetekben azzal strukturálisan kölcsönhatásba lépnek.

A közlekedési szervezetek számára ez a gyakorlati következménnyel jár, hogy az MI-megfelelés nem kezelhető elszigetelt szabályozási munkafolyamatként. Azt be kell építeni a meglévő típusjóváhagyási, tanúsítási, biztonságirányítási és kiberbiztonsági programokba. Az integráció elmaradása nem csupán AI Act-beli meg nem felelést, hanem az ágazati előírások megsértését is kockáztatja — amelyeknek saját végrehajtó hatóságaik és piacra lépési következményeik vannak.

Biztonsági komponens MI (I. melléklet) vs. kritikus infrastruktúra MI (III. melléklet 2. pont)

Az EU AI Act két különálló magas kockázatú útvonalat hoz létre, amelyek relevánsak a közlekedés szempontjából. Annak meghatározása, hogy melyik útvonal alkalmazandó — és hogy mindkettő egyidejűleg érvényes-e — minden közlekedési MI-megfelelési program első analitikai lépése.

I. melléklet — NLF által szabályozott termékek biztonsági elemei

Az EU AI Act 6. cikkének (1) bekezdése magas kockázatúnak minősít minden olyan MI-rendszert, amely az I. mellékletben felsorolt Új Jogalkotási Keret (NLF) jogszabályai alapján szabályozott termék biztonsági eleme. A közlekedés szempontjából a legfontosabb NLF-eszközök a következők:

General Safety Regulation (EU) 2019/2144 — közúti járművek (személygépkocsik, tehergépjárművek, motorkerékpárok, autóbuszok)
EASA Basic Regulation (EU) 2018/1139 — légi járművek, hajtóművek és kapcsolódó berendezések
ERA vasúti jogszabályai — beleértve a (EU) 2016/796 rendeletet (ERA Ügynökség), a 2016/797 irányelvet (átjárhatóság) és a 2016/798 irányelvet (vasúti biztonság)
Machinery Regulation (EU) 2023/1230 — releváns a közlekedési infrastruktúra kontextusában üzemelő automatizált kikötői berendezések, ipari járművek és építési gépek MI-rendszerei esetén

Egy MI-rendszer akkor minősül közlekedési termék biztonsági elemének, ha meghibásodása vagy működési zavara személyek egészségét vagy biztonságát veszélyeztetheti. Közúti járművek esetén ez magában foglalja az autonóm vészfékező rendszereket, a sávban tartó MI-rendszereket, az SAE L2-es és magasabb szintű adaptív tempomat-rendszereket, valamint az L3–L5 szintű automatizált járművezetési rendszereket. Légi közlekedésben ide tartoznak a repülésirányítási rendszerek, az autopilóta-összetevők és a talajközelség-figyelmeztető rendszerek MI-alapú elemei. Vasútnál ide sorolandók az automatikus vonatvédelmi rendszerek MI-összetevői, az MI-asszisztált jelzőrendszerek és az autonóm tolatási rendszerek.

A 6. cikk (1) bekezdése szerinti besorolás kategorikus jellegű. Nem szükséges, hogy az MI-rendszer önállóan igazoljon számottevő kárvalószínűséget — a biztonsági elem megjelölés önmagában elegendő. Ez azt jelenti, hogy az ilyen rendszerek szolgáltatóinak teljesíteniük kell a III. fejezet 2. szakaszának (9–15. cikkek) követelményeit, amelyek a kockázatkezelést, az adatirányítást, a műszaki dokumentációt, az automatikus naplózást, az átláthatóságot, az emberi felügyeletet, valamint a pontosságot és robusztusságot szabályozzák.

III. melléklet 2. pont — Kritikus infrastruktúra-irányítás

A biztonsági elem útvonalától függetlenül a III. melléklet 2. pontja kifejezetten magas kockázatú rendszerként sorolja fel azokat az MI-rendszereket, amelyek célja, hogy biztonsági elemként legyenek alkalmazva kritikus infrastruktúra kezelésében és üzemeltetésében, különösen:

Kritikus közúti forgalmi infrastruktúra
Kritikus vízi közlekedési infrastruktúra
Kritikus villamosenergia-hálózati összetevők (mint közlekedés-egyenértékű kockázati profillal rendelkező kritikus infrastruktúra)

E kategóriába eső MI-rendszerek közé tartoznak: az autópálya-forgalmat dinamikus sebességszabályozással és eseménydetektálással kezelő platformok, az MI-alapú intelligens hálózat-stabilitási és terheléselosztó rendszerek, ahol a hálózati meghibásodás közlekedési tevékenységeket érintene, valamint az alapvető szolgáltatás szintjén kikötői infrastruktúrát irányító MI-rendszerek.

A 2. pont és az I. melléklet szerinti útvonal közötti különbség az, hogy a III. melléklet 2. pontja az infrastruktúra üzemeltetőire vonatkozik, nem csupán a termékgyártókra. Egy MI-vezérelt forgalomirányítási központot működtető közhatóság vagy magán koncessziós jogosult a 2. pont kötelezettségeinek hatálya alá esik — üzemeltetőként, vagy ha maga fejlesztette az MI-rendszert, szolgáltatóként.

Kettős besorolás

Ahol egy MI-rendszer egyaránt biztonsági eleme egy NLF által szabályozott terméknek, és kritikus infrastruktúra-irányításban is alkalmazzák (pl. egy intelligens autópályás platformba integrált, járműrendszerekkel is kapcsolatban álló MI-rendszer), mindkét útvonal alkalmazandó. A szigorúbb kötelezettségek az irányadók.

Szolgáltató vs. üzemeltető a közlekedési kontextusban — OEM vs. infrastruktúra-üzemeltető

A szolgáltatók (16. cikk) és az üzemeltetők (26. cikk) közötti kötelezettségelosztás különösen összetett a közlekedésben, ahol az MI-fejlesztő, a rendszerintegrátor, az OEM, az infrastruktúra-üzemeltető és a végfelhasználói flotta közötti ellátási láncban több jogalany is részt vehet, mindegyik saját, különálló AI Act szerinti felelősséggel.

Járműgyártók (OEM-ek) mint szolgáltatók

Az az OEM, amely — akár házon belül fejlesztett, akár Tier 1 vagy Tier 2 szállítótól származó — MI-alapú járművezetési rendszert integrál, és a járművet saját márkaneve alatt helyezi az EU piacára, a 16. cikk értelmében az MI-rendszer szolgáltatója. Ez akkor is érvényes, ha az MI-technológiát eredetileg harmadik fél fejlesztette, feltéve, hogy az OEM nem csupán változatlan rendszert értékesített tovább a harmadik fél márkaneve alatt. A szolgáltatói kötelezettségek a következők:

Minőségirányítási rendszer kialakítása a 17. cikk alapján
Műszaki dokumentáció elkészítése és karbantartása a 11. cikk és a IV. melléklet alapján, amely kiterjed az MI-rendszer rendeltetési céljaira, tervezésére, betanítási adataira, validálási eredményeire és forgalomba hozatal utáni megfigyelési tervére
Megfelelőségértékelés lefolytatása vagy megbízása — járművek biztonsági elemei esetén ezt az (EU) 2019/2144 GSR szerinti típusjóváhagyási eljárással összehangoltan kell elvégezni
Az MI-rendszer regisztrálása a magas kockázatú MI-rendszerek EU adatbázisában a 49. cikk alapján, a piacra helyezés előtt
Használati útmutató biztosítása a lejjebb lévő üzemeltetők (flottaüzemeltetők, bérleti vállalkozások) számára, amely elegendő az előírásoknak megfelelő üzemeltetés megvalósításához

Flottaüzemeltetők és koncessziós jogosultak mint üzemeltetők

Az autonóm járműflottát működtető vállalkozás, az MI-alapú forgalomirányítási rendszert bevezető önkormányzat, vagy az MI-asszisztált karbantartási eszközöket alkalmazó vasúti pályagazdálkodó a 26. cikk értelmében üzemeltetőnek minősül. Az üzemeltetői kötelezettségek a következők:

Az MI-rendszer használata a szolgáltató használati útmutatójának hatókörén belül — az e hatókörön kívül eső bármely üzemeltetési felhasználás az üzemeltetőt szolgáltatóvá minősítheti, ami a teljes szolgáltatói kötelezettségrendszert kiváltja
A szolgáltató által meghatározott és az üzemeltetési körülményeknek megfelelő emberi felügyeleti intézkedések bevezetése
Az MI-rendszer által generált üzemeltetési naplók megőrzése legalább hat hónapig, vagy hosszabb ideig, amennyiben alkalmazható ágazati jogszabályok (NIS2, nemzeti közlekedésbiztonsági jogszabályok) hosszabb megőrzési időt írnak elő
Meghibásodások vagy súlyos incidensek azonnali jelentése a szolgáltatónak, illetve a 73. cikk alapján a nemzeti illetékes hatóságoknak, ha a biztonságot vagy az alapvető jogokat érintik
Alapjogi hatásvizsgálat (FRIA) elvégzése a 27. cikk alapján, ha az MI-rendszert közhatóság alkalmazza vagy az egyéneket nagy léptékben érintő kontextusban vetik be

Kapcsolódás az ágazati előírásokhoz — EASA, ERA és típusjóváhagyás

Közúti járművek — GSR 2019/2144 és típusjóváhagyás

A General Safety Regulation (EU) 2019/2144 előírja bizonyos ADAS- és autonóm járművezetési funkciók beépítését az új járműtípusokba, és meghatározza azok teljesítményére vonatkozó műszaki követelményeket. A járműtípus-jóváhagyás — amelyet a nemzeti típusjóváhagyó hatóságok (pl. KBA Németországban, DREAL Franciaországban, Rijksdienst voor het Wegverkeer Hollandiában) végeznek — a közúti járművek elsődleges piacra jutási mechanizmusa.

Az EU AI Act nem váltja fel a típusjóváhagyást. Az AI Act 8. cikkének (1) bekezdése rögzíti, hogy ahol az ágazatspecifikus jogszabály egyenértékű vagy szigorúbb követelményeket ír elő, eljárási összehangolás lehetséges, az AI Act kötelezettségei azonban fennmaradnak. A gyakorlatban az MI-alapú járművezetési rendszer megfelelőségértékelésének mind a GSR műszaki követelményeket (típusjóváhagyás keretében értékelve), mind az AI Act követelményeket (műszaki dokumentáció, adatirányítás, naplózás, emberi felügyelet, forgalomba hozatal utáni megfigyelés) le kell fednie. Az OEM-eknek integrált értékelést célszerű tervezniük, amely mindkét keretet lefedi, elkerülve az ismétlődő munkát és az esetleges hiányosságokat.

Légügyi közlekedés — EASA és az MI-útiterv

Az EASA az (EU) 2018/1139 rendelet alapján gyakorolja a tanúsítási hatóságot a légi járművek, hajtóművek és alkatrészek felett. Az EASA MI-útiterve (2020-tól sorozatban kiadott kiadásokban) foglalkozik a légiközlekedési MI-rendszerek megbízhatóságával, és ez a repülés-kritikus alkalmazások MI-rendszereinek elsődleges tanúsítási referenciadokumentuma.

Az EU AI Act a földi légiközlekedési MI-rendszerekre vonatkozik (forgalomirányítás, karbantartási diagnosztika, fedélzeti menedzsmentrendszerek), amelyek kívül esnek az EASA légi alkalmassági hatókörén. Az EASA által tanúsított fedélzeti MI-rendszerek esetén a 8. cikk (1) bekezdése szerinti összehangolás lehetséges, de az EASA légi alkalmassági követelményei és az AI Act kötelezettségek (különösen a naplózás és az emberi felügyelet tekintetében) közötti átfedést rendszerenként kell elemezni. Az EASA „MI-biztosítéki szint" fogalma nem térképezhető közvetlenül az EU AI Act magas kockázatú besorolására vagy megfelelőségértékelési követelményeire.

Vasút — ERA és Biztonsági Irányítási Rendszerek

Az ERA (Európai Unió Vasúti Ügynöksége) felügyeli a vasúti átjárhatóságot és a közös biztonsági keretet a 2016/797 és 2016/798 irányelvek alapján. A vasúti vállalkozások és pályagazdálkodók kötelesek Biztonsági Irányítási Rendszert (SMS) fenntartani, amely lefedi a kockázatértékelést, a balesetek kivizsgálását és a folyamatos fejlesztést.

Az AI Act 9. cikke szerinti kockázatkezelési követelmények szorosan párhuzamosak az ERA SMS-követelményeivel. Az érett SMS-szel rendelkező szervezetek jó helyzetben vannak ahhoz, hogy az AI Act szerinti kockázatkezelési dokumentációt integrálják a meglévő keretbe. Az ERA és az Európai Bizottság az olyan integrált megfelelési megközelítéseket részesíti előnyben, amelyek elkerülik az SMS és az AI Act kötelezettségek közötti párhuzamosságot. Az automatikus vonatüzemeltetésben, az ETCS-összetevőkben (Európai Vonatirányítási Rendszer) vagy a biztonsági szempontból kritikus döntéseket befolyásoló prediktív karbantartásban alkalmazott MI-rendszerek magas kockázatúak az I. melléklet (vasúti járművek vagy infrastruktúra biztonsági elemei) alapján.

Végrehajtó és tanúsítási hatóságok

A közlekedési MI-megfelelés több végrehajtó szervet érint, amelyek joghatósága részben átfed, az MI-rendszer funkciójától és az abba ágyazott terméktől függően.

Az EASA a légi járművek és légiközlekedési termékek MI-rendszereinek tanúsítási hatósága. Vizsgálatokat folytathat a légi alkalmasságot érintő MI-rendszer-meghibásodásokkal kapcsolatban, és döntései az egész EU-ban, valamint a kétoldalú partner joghatóságokban érintik a piacra jutást.

Az ERA felügyeli a vasúti közös biztonsági keretet. A vasúti biztonsági tanúsítványok és az üzemeltetési engedélyek az SMS-megfelelőségtől függnek, ami egyre inkább összefonódik az MI-képes vasúti rendszerek AI Act szerinti megfelelésével.

A nemzeti járműtípus-jóváhagyó hatóságok — köztük a KBA (Németország), az ANFIA által megbízott szervek (Olaszország) és a Rijksdienst voor het Wegverkeer (Hollandia) — közúti járművek típusjóváhagyásait adják ki, és vonhatják vissza. Az MI biztonsági elemek AI Act-beli követelményeinek nem megfelelése a típusjóváhagyás felfüggesztésének vagy visszahívásnak alapjává válhat.

A NIS2 szerinti nemzeti illetékes hatóságok — amelyeket az egyes tagállamok jelölnek ki, gyakran a nemzeti kiberbiztonsági ügynökség, mint a BSI (Németország), az ANSSI (Franciaország) vagy az NCSC-NL (Hollandia) — kikényszerítik az alapvető szolgáltatások közlekedési üzemeltetőire vonatkozó NIS2-kötelezettségeket. A NIS2 végrehajtás kötelező utasításokat, bírságokat, és súlyos esetekben az üzemeltetés felfüggesztését is eredményezheti.

Az EU AI Act 70. cikke alapján kijelölt nemzeti MI-felügyeleti hatóságok általános piacfelügyeleti jogkörrel rendelkeznek, koordinációs mechanizmusokkal az ágazatspecifikus hatóságokkal a joghatósági konfliktusok elkerülése érdekében.

Megfelelési prioritások közlekedési üzemeltetők és szolgáltatók számára

1. lépés: MI-rendszer-leltár és besorolás

Végezzen strukturált leltárt a közlekedési termékportfólión vagy az üzemeltetési portfólión belül fejlesztés vagy üzemeltetés alatt álló valamennyi MI-rendszerről. Minden rendszer esetén határozza meg, hogy az NLF által szabályozott termék biztonsági eleme-e (6. cikk (1) bekezdés szerinti útvonal), kritikus infrastruktúra-irányítási MI-rendszer-e (III. melléklet 2. pont), vagy mindkettő. A besorolás indokolását írásban dokumentálja. A magas kockázatú besorolásból határozottan ki nem zárható rendszereket magas kockázatúként kell kezelni, a végleges jogi elemzés elvégzéséig.

2. lépés: Megfelelőségértékelési útvonal megtervezése

A járművek, légi járművek vagy vasúti termékek biztonsági elemét képező MI-rendszerek esetén azonosítsa az alkalmazandó ágazati tanúsítási eljárást, és térképezze fel azt az AI Act megfelelőségértékelési követelményeivel szemben. Határozza meg, szükséges-e bejelentett szervezet bevonása (43. cikk (3) bekezdés), vagy elegendő az önértékelés harmadik fél műszaki auditjával kiegészítve. Hangolja össze az AI Act megfelelőségértékelési ütemtervét a típusjóváhagyási vagy tanúsítási programmal a piacra jutási késedelmek elkerülése érdekében.

3. lépés: Műszaki dokumentáció és adatirányítás

Készítse el a IV. melléklet szerinti műszaki dokumentációt minden magas kockázatú MI-rendszerhez. Közlekedési MI esetén ennek tartalmaznia kell: a rendeltetési célt az AI Act és az ágazati szabályozás szerinti besorolást egyaránt alátámasztó pontossággal; a betanítási adatok eredetét, beleértve az esetlegesen felhasznált valós üzemeltetési, vezetési vagy érzékelési adatokat; a virtuális teszteléssel validált MI-rendszerek szimulációs környezetének leírásait; valamint az ágazatspecifikus jelentéstételi kötelezettségekkel összehangolt forgalomba hozatal utáni megfigyelési terveket.

4. lépés: NIS2-integráció kritikus infrastruktúra-üzemeltetők számára

Az alapvető szolgáltatások közlekedési üzemeltetőinek integrálniuk kell az AI Act 15. cikke szerinti kiberbiztonsági követelményeket a NIS2-kiberbiztonsági kockázatkezelési kötelezettségekkel. Hozzon létre egyetlen biztonsági kockázatértékelési folyamatot, amely mindkét keretre kiterjed. Gondoskodjon arról, hogy az MI-szoftveres beszállítókra — beleértve az MI-modell-fejlesztőket és az adatszolgáltatókat — a NIS2 21. cikke (2) bekezdés d) pontjával és az AI Act 25. cikkével (harmadik fél általi eszközök kötelezettségei) összhangban álló ellátási lánc biztonsági követelmények vonatkozzanak.

5. lépés: Emberi felügyelet üzemeltetési körülmények között

Tervezze meg a 14. cikk szerinti emberi felügyeleti mechanizmusokat, amelyek a közlekedési környezetben működőképesek. Autonóm járművezetési rendszerek esetén határozza meg azokat a feltételeket, amelyek fennállása esetén a vezető köteles átvenni az irányítást (L3), vagy egy távirányítónak be kell tudnia avatkozni (L4). Légiforgalmi irányítási MI esetén jelölje meg a munkafolyamat azon pontjait, ahol az irányítónak felül kell vizsgálnia és jóvá kell hagynia az MI által generált utasításokat. Vasúti karbantartási MI esetén határozzon meg eszkalációs protokollokat arra az esetre, ha a rendszer biztonsági szempontból kritikus rendellenességet jelez. A felügyeleti mechanizmusokat a műszaki dokumentációban kell rögzíteni, és az üzemeltetők számára biztosított használati útmutatóban kell tükrözni.

6. lépés: Forgalomba hozatal utáni megfigyelés és incidensjelentés

Hozzon létre forgalomba hozatal utáni megfigyelési rendszereket, amelyek kielégítik mind az AI Act 72. cikkének követelményeit, mind az ágazatspecifikus biztonsági jelentéstételi kötelezettségeket (ERA baleseti jelentéstétel, EASA eseményjelentés az (EU) 376/2014 rendelet alapján, NIS2-incidensbejelentés). A magas kockázatú MI-rendszereket érintő súlyos incidenseket a 73. cikk alapján be kell jelenteni a nemzeti MI-felügyeleti hatóságnak, a tudomásszerzéstől számított 15 munkanapon belül. Ezt a határidőt össze kell egyeztetni a NIS2 azon 24 órás első értesítési követelményével, amely a jelentős kiberbiztonsági incidensekre vonatkozik — ugyanazon eseményt fedhet le, ha az MI meghibásodása kiberbiztonsági incidens következménye.

Official AI Act Compliance Deadline Calendar

Updated 2026-06-20 · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.

Obligation	Applies to	Original date	New date	Status	Countdown	Legal basis
Prohibited Practices (Art. 5)	All providers and deployers	2 February 2025	2 February 2025	active	—	AI Act Art. 5
GPAI Rules (Chapter 5)	GPAI model providers	2 August 2025	2 August 2025	active	—	AI Act Art. 51-56
High-risk AI — Annex III (standalone)	Providers of standalone Annex III systems	2 August 2026	2 December 2027	deferred	—	AI Omnibus 2026 Art. 6(2)
High-risk AI — Annex I (embedded)	AI embedded in Annex I regulated products	2 August 2026	2 August 2028	deferred	—	AI Omnibus 2026 Art. 6(1)
AI-Generated Content Marking	Providers of generative GPAI systems	2 August 2025	2 August 2025	active	—	AI Act Art. 50(2)
Regulatory Sandboxes	National competent authorities	2 August 2026	2 August 2026	active	—	AI Act Art. 57

⬇ Download JSON · CC BY 4.0

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

Az AI-alapú menetassisztencia-funkció automatikusan magas kockázatúnak minősül-e az EU AI Act alapján?

Igen, a legtöbb kereskedelmileg releváns konfigurációban. Az olyan MI-rendszer, amely az Általános Biztonsági Rendelet ((EU) 2019/2144) alapján típusjóváhagyott közúti jármű biztonsági eleme, automatikusan magas kockázatú besorolást kap az EU AI Act 6. cikk (1) bekezdése alapján, az I. melléklettel (Új Jogalkotási Keret) összefüggésben olvasva. Ez vonatkozik az SAE 2. szinttől felfelé alkalmazott, a kormányzást, fékezést vagy gyorsítást befolyásoló sofőrsegítő rendszerektől egészen az L4-es és L5-ös autonóm járművezetési rendszerekig. A besorolás kategorikus jellegű, és nem igényel külön kárvalószínűség-értékelést. Mind az AI Act szerinti megfelelőségértékelési eljárásnak, mind az (EU) 2019/2144 GSR szerinti típusjóváhagyásnak teljesítettnek kell lennie, mielőtt a jármű az EU piacán forgalomba kerül.

Ki a szolgáltató és ki az üzemeltető, ha egy járműgyártó (OEM) harmadik féltől származó MI-alapú járművezetési rendszert integrál?

A kötelezettségek elosztása az integráció szerződéses és műszaki szerkezetétől függ. Amennyiben az OEM a harmadik fél MI-rendszerét módosítás nélkül beépíti a jármű típusába, és saját neve alatt helyezi azt piacra, az OEM az EU AI Act 16. cikke értelmében a szolgáltató, és valamennyi szolgáltatói kötelezettség — beleértve a megfelelőségértékelést, a CE-jelölést és az EU MI-adatbázisban való regisztrációt — őt terheli. Az MI-rendszer eredeti fejlesztője alvállalkozónak minősülhet, de nem válik automatikusan AI Act szerinti szolgáltatóvá. Ha az OEM a piacra helyezés előtt lényeges módosításokat végez az MI-rendszeren, a szolgáltatói kötelezettségek maradéktalanul megerősítettnek tekintendők. A járműveket az MI-rendszerrel aktívan üzemelő flotta- vagy bérleti vállalkozások a 26. cikk értelmében üzemeltetőknek minősülnek.

Az EASA jóváhagyása a légiközlekedési MI-rendszerre kielégíti-e az EU AI Act megfelelőségértékelési követelményeit?

Nem. Az EASA tanúsítása az Alap-rendelet ((EU) 2018/1139) alapján és az AI Act szerinti megfelelőségértékelés egymással párhuzamosan érvényesülő, különálló jogi kötelezettségek. Az EASA MI-útiterve és a légiközlekedési MI-megbízhatóságra vonatkozó tervezett iránymutatása a légiközlekedési jog szerinti légi alkalmassági és üzemeltetési biztonsági követelményeket érinti. Az EU AI Act követelményei — beleértve a IV. melléklet szerinti műszaki dokumentációt, a 12. cikk szerinti automatikus naplózást és a 14. cikk szerinti emberi felügyeletet — önálló kötelezettségek, amelyeket egymástól függetlenül kell teljesíteni. Az AI Act 8. cikkének (1) bekezdése elismeri az ágazatspecifikus jogszabályokat, és lehetővé tehet eljárási összehangolást, ahol az EASA-követelmények egyenértékűek, de nem szünteti meg az AI Act szerinti kötelezettségeket a földi MI-rendszerek vagy az EASA légi alkalmassági hatókörén kívül eső fedélzeti MI tekintetében.

Magas kockázatúnak minősül-e a városi közlekedési lámpákat nagyléptékben kezelő MI-rendszer?

Ez az üzemeltetési körülményektől függ. A kritikus közúti forgalmi infrastruktúra kezelésére és működtetésére szánt MI-rendszerek kifejezetten magas kockázatú rendszerként szerepelnek az EU AI Act III. melléklete 2. pontjában. Az autópálya-forgalom irányítását végző, egy nagyvárosi úthálózat adaptív jelzőlámpa-vezérlését ellátó, vagy egy alagúti bevezető szakaszon dinamikus sávkiosztást alkalmazó rendszer nagy valószínűséggel teljesíti a „kritikus közúti forgalmi infrastruktúra" küszöbértékét. Az a különálló MI-rendszer, amely minimális forgalmú, biztonsági szempontból kritikus összekapcsoltságot nem igénylő, egyetlen vidéki csomópont jelzéstervét optimalizálja, esetleg kívül eshet e meghatározáson, de ezt az értékelést dokumentálni kell. Az üzemeltetők számára az óvatossági értelmezés alkalmazása javasolt: ha az MI kimenetének meghibásodása vagy téves számítása anyagi kockázatot teremthet balesetek, torlódások kaszkádhatása vagy sürgősségi járművek nagymértékű késedelme szempontjából, a magas kockázatú besorolás az alapértelmezett megközelítés.

Mik a NIS2 és az EU AI Act kombinált kötelezettségei egy vasúti üzemeltető számára?

A NIS2-irányelv ((EU) 2022/2555) alapján alapvető szolgáltatás üzemeltetőjének minősülő vasúti üzemeltetők kettős megfelelési kötelezettséggel szembesülnek. A NIS2 alapján kiberbiztonsági kockázatkezelési intézkedéseket kell bevezetniük, be kell tartaniuk az eseményjelentési határidőket (jelentős eseményeket 24 órán belül a nemzeti illetékes hatóságnak, teljes jelentést 72 órán belül), valamint biztosítaniuk kell az ellátási lánc biztonságát, beleértve az MI-szoftveres beszállítókat is. Az EU AI Act alapján a biztonsági szempontból kritikus vasúti műveletek MI-rendszerei — prediktív karbantartási MI, MI-asszisztált jelzőrendszerek, autonóm tolatási rendszerek — magas kockázatúak a 6. cikk (1) bekezdése alapján (mint az ERA vasúti jogszabályai szerinti biztonsági elemek) vagy a III. melléklet 2. pontja alapján. Az AI Act 15. cikke szerinti kiberbiztonsági és robusztossági követelményeket a NIS2-kötelezettségekkel összhangban és azokat kiegészítve kell teljesíteni. A két keretre egyaránt kiterjedő, egységes integrált kockázatkezelési rendszer működési szempontból előnyösebb, és összeegyeztethető a 2016/798 irányelv szerinti ERA Biztonsági Irányítási Rendszer követelményeivel.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.