11 straipsnis — Techninė dokumentacija (ES dirbtinio intelekto aktas)

Reglamento (ES) 2024/1689 11 straipsnis — Techninė dokumentacija. Oficialus tekstas, praktinis aiškinimas, pagrindiniai įsipareigojimai ir atitikties pasekmės.

Oficialaus Teksto Santrauka

Reglamento (ES) 2024/1689 (ES DI akto) 11 straipsnis nustato didelės rizikos DI sistemų teikėjų prievolę parengti techninę dokumentaciją prieš pateikiant tokią sistemą rinkai arba pradedant ją eksploatuoti, ir nuolat atnaujinti tą dokumentaciją per visą sistemos gyvavimo ciklą.

Straipsnyje nurodoma, kad techninė dokumentacija turi būti parengta taip, kad įrodytų sistemos atitiktį Reglamento III antraštinės dalies 2 skyriuje nustatytiems reikalavimams — visam didelės rizikos DI sistemoms taikomų reikalavimų rinkiniui. Dokumentacija turi apimti, kaip minimalų turinį, visą Reglamento IV priede nurodytą informaciją.

IV priede išvardijamos aštuonios reikalingos informacijos kategorijos: (1) bendrasis sistemos ir jos numatytos paskirties aprašymas; (2) išsamus sistemos elementų ir kūrimo proceso aprašymas; (3) informacija apie sistemos stebėseną, veikimą ir kontrolę; (4) pagal 9 straipsnį vykdomo rizikos valdymo proceso aprašymas; (5) per gyvavimo ciklą sistemoje atliktų pakeitimų aprašymas; (6) taikytų darniųjų standartų ir kitų naudotų techninių standartų sąrašas; (7) pagal 47 straipsnį reikalaujamos ES atitikties deklaracijos kopija; ir (8) pagal 72 straipsnį reikalaujami stebėsenos po pateikimo rinkai planai.

Straipsnyje taip pat numatyta, kad Komisija gali priimti deleguotuosius aktus IV priedo pakeitimams, kai technologinė plėtra tai lemia, užtikrinant, kad dokumentacijos reikalavimai išliktų aktualūs ir tinkami technologijoms vystantis.

Ką Tai Reiškia Praktiškai

11 straipsnis reikalauja, kad teikėjai — ne diegėjai, ne platintojai — parengtų ir prižiūrėtų struktūrizuotą techninę bylą kiekvienai didelės rizikos DI sistemai, kurią jie pateikia rinkai arba pradeda eksploatuoti ES. Tai yra prievolė prieš pateikimą rinkai: dokumentacija turi egzistuoti prieš išleidžiant sistemą, o ne būti sudaroma po fakto.

DI teikėjui, kuriantiam, pavyzdžiui, bankų naudojamą kredito vertinimo įrankį (III priedo 5 punkto (b) papunkčio sistemą), tai reiškia gyvojo dokumento, fiksuojančio ne tik tai, ką modelis daro ir kaip buvo apmokytas, bet ir tai, kaip rizikos buvo nustatytos ir sumažintos (9 straipsnis), kaip sistema buvo išbandyta ir patvirtinta (9 straipsnio 8 dalis), kokios duomenų valdysenos priemonės taikomos (10 straipsnis) ir kaip sistemą galima stebėti ir audituoti po diegimo (72 straipsnis), parengimą.

Reikalavimas išlaikyti dokumentaciją „naujausią" yra reikšmingas veiklos požiūriu. Bet koks esminis sistemos pakeitimas — modelio permokymas, reikšmingas mokymo duomenų atnaujinimas, numatytos paskirties pakeitimas ar išplėtimas į naują diegimo kontekstą — turi atsispindėti patikslintoje dokumentacijoje. Todėl teikėjai turėtų techninę dokumentaciją traktuoti ne kaip vienkartinį atitikties artefaktą, bet kaip versijomis valdomą įrašą, kuris seka sistemos kūrimo istoriją.

Teikėjams, įsisteigusiems ne ES, pagal 22 straipsnį paskirtas įgaliotasis atstovas turi turėti dokumentaciją ir sugebėti pateikti ją nacionalinėms rinkos priežiūros institucijoms arba notifikuotosioms įstaigoms pareikalavus. Nacionalinės institucijos gali reikalauti prieigos prie techninės dokumentacijos atlikdamos atitikties vertinimus ir vykdydamos stebėsenos po pateikimo rinkai veiklą, įskaitant rimtų incidentų tyrimų pagal 73 straipsnį kontekstą.

Notifikuotosios įstaigos, dalyvaujančios trečiosios šalies atitikties vertinime (reikalaujamame tam tikroms didelės rizikos kategorijoms, kaip nustatyta 43 straipsnyje), nagrinės techninę dokumentaciją kaip pagrindinį įrodomąjį pagrindą išduodant ES techninės dokumentacijos vertinimo sertifikatą.

Pagrindiniai Įsipareigojimai

• Parengti išsamią techninę dokumentaciją pagal IV priedą prieš pateikiant didelės rizikos DI sistemą rinkai arba pradedant ją eksploatuoti.
• Nuolat atnaujinti dokumentaciją per visą sistemos eksploatavimo gyvavimo ciklą, atspindint bet kokius reikšmingus sistemos, jos mokymo duomenų ar diegimo konteksto pakeitimus.
• Užtikrinti, kad dokumentacija būtų pakankamai išsami, kad nacionalinės kompetentingos institucijos ir notifikuotosios įstaigos galėtų įvertinti atitiktį visiems III antraštinės dalies 2 skyriaus reikalavimams.
• Kaip neatsiejamas dokumentacijos sudedamąsias dalis įtraukti rizikos valdymo proceso (9 straipsnis), duomenų valdysenos priemonių (10 straipsnis) ir stebėsenos po pateikimo rinkai planų (72 straipsnis) aprašymus.
• Pateikti dokumentaciją rinkos priežiūros institucijoms, notifikuotosioms įstaigoms ir kitoms paskirtoms nacionalinėms institucijoms pareikalavus per tų įstaigų nurodytus terminus.
• Saugoti techninę dokumentaciją dešimt metų po sistemos pateikimo rinkai arba pradėjimo eksploatuoti pagal 18 straipsnį.

Ryšys su Kitais Straipsniais

11 straipsnis yra didelės rizikos DI sistemų atitikties infrastruktūros centre ir negali būti skaitomas atskirai. Jis tiesiogiai grindžiamas 9 straipsniu (rizikos valdymo sistema), nes rizikos valdymo procesas ir jo rezultatai turi būti dokumentuojami techninėje byloje. 10 straipsnis (duomenys ir duomenų valdysena) papildo su duomenimis susijusius elementus, reikalaujamus pagal IV priedą. 12 straipsnis (įrašų saugojimas) papildo 11 straipsnį, reikalaudamas automatinio įvykių registravimo per visą sistemos veikimą; šie žurnalai patys sudaro platesnio dokumentacijos kraštovaizdžio dalį.

43 straipsnis (atitikties vertinimas) yra pagrindinis 11 straipsnio tolimesnio etapo vartotojas: notifikuotosios įstaigos, atliekančios trečiosios šalies vertinimus, remiasi technine dokumentacija kaip pagrindiniu įrodomuoju indėliu. 47 straipsnis (ES atitikties deklaracija) reikalauja, kad tos deklaracijos kopija būtų įtraukta į pačią techninę bylą. 18 straipsnis nustato dešimties metų saugojimo laikotarpį techninei dokumentacijai. 72 straipsnis (stebėsena po pateikimo rinkai) ir 73 straipsnis (pranešimas apie rimtus incidentus) generuoja informaciją, kuri per sistemos gyvavimo laiką turi grįžti į atnaujinamą dokumentaciją.

Atitikties Tvarkaraštis

ES DI aktas įsigaliojo 2024 m. rugpjūčio 1 d. (praėjus dvidešimčiai dienų po paskelbimo Oficialiajame leidinyje 2024 m. liepos 12 d.). Akto taikymas yra laipsniškas:

• 2025 m. vasario 2 d. — Pradėti taikyti draudimai, susiję su nepriimtinos rizikos DI praktikomis (5 straipsnis). Šiame etape 11 straipsnis netaikomas.
• 2025 m. rugpjūčio 2 d. — Pradėti taikyti su bendrosios paskirties DI modeliais susiję įsipareigojimai (VIII antraštinė dalis). 11 straipsnio įsipareigojimai šią dieną dar netaikomi didelės rizikos DI sistemų teikėjams.
• 2026 m. rugpjūčio 2 d. — III priede išvardytos didelės rizikos DI sistemos (1–7 punktai, išskyrus 5 punkto (b) papunktį) tampa pilnai taikomų III antraštinės dalies reikalavimų, įskaitant 11 straipsnį, subjektais. Iki šios datos teikėjai turi turėti išsamią techninę dokumentaciją.
• 2027 m. rugpjūčio 2 d. — I priede išvardytos didelės rizikos DI sistemos (jau Sąjungos suderinimo teisės aktais reguliuojamų gaminių saugos komponentai) tampa 11 straipsnio subjektais, suteikiant papildomą laiką sistemoms, kurios jau buvo rinkoje iki 2026 m. rugpjūčio 2 d.

Teikėjai, dar nepradėję savo techninės dokumentacijos procesų, turėtų 2026 m. rugpjūtį vertinti kaip griežtą terminą ir nedelsiant įtraukti dokumentacijos rengimą į savo kūrimo darbo eigas. IV priedo sudėtingumas ir iteratyvus DI kūrimo pobūdis reiškia, kad retrospektyviai sudaryta dokumentacija retai atitinka standartą, kurį taikys institucijos.