90% tal-organizzazzjonijiet li jużaw l-AI huma deplijaturi li jintegraw mudelli tal-parti terza — OpenAI, Anthropic, Azure AI, jew għodod AI SaaS. Ifhem l-obbligi tiegħek: x'irid jagħtik il-fornitur, x'irid tagħmel int, u meta ssir fornitur int stess.
Ir-Realtà tal-AI tal-Parti Terza: Il-Biċċa l-Kbira tal-Organizzazzjonijiet Huma Deplijaturi
Il-maġġoranza tal-organizzazzjonijiet Ewropej li jużaw l-AI mhumiex OpenAI, Mistral, u lanqas laboratorju ta' riċerka. Jintegraw mudelli eżistenti — permezz ta' API, pjattaforma SaaS, komponenti Azure AI, jew plugin ta' għodda tan-negozju. Salesforce Einstein, Copilot għal Microsoft 365, chatbot tal-HR mmexxi minn mudell kbir tal-lingwa, soluzzjoni ta' skoring tal-kreditu mixtria minn bejjiegħ speċjalizzat: f'dawn il-każi kollha, int deplijatur ta' sistema tal-AI mibnija minn ħaddieħor.
Din il-pożizzjoni hija okkupata mill-maġġoranza tal-organizzazzjonijiet affettwati mill-EU AI Act. Iġorr obbligi preċiżi — differenti minn dawk tal-fornitur, iżda mhux negliġibbli. Tista' wkoll tevolvixxi: jekk tbiddel is-sistema jew tervendihom, l-istatus legali tiegħek jinbidel.
L-għarfien tal-pożizzjoni tiegħek fil-katina tal-valur tal-AI huwa l-ewwel pass f'kwalunkwe sforz tal-konformità.
L-Obbligi Tiegħek bħala Deplijatur
L-obbligi tad-deplijatur jiddifferenzjaw skont il-livell tar-riskju tas-sistema tal-AI li qed tuża.
Għas-Sistemi tal-AI ta' Riskju Għoli (Anness III)
Jekk tiddeplija sistema tal-AI tal-parti terza li tikkwalifika bħala ta' riskju għoli (valutazzioni tal-kapaċità ta' kreditu, identifikazjoni bijometrika, iskrining tar-reklutaġġ, ġestjoni tal-infrastruttura kritika, eċċ.), l-obbligi tiegħek taħt l-Art. 26 huma:
1. Segwi l-istruzzjonijiet tal-użu Uża s-sistema biss għall-iskop maħsub tagħha u skont l-istruzzjonijiet li l-fornitur huwa meħtieġ jipprovdi. L-użu ta' sistema tal-AI ta' riskju għoli barra l-ambitu vvalidat tagħha huwa falliment tal-konformità anki jekk int biss deplijatur.
2. Assenja sorveljanza umana Innomina persuna naturali bil-kompetenza, l-awtorità, u r-riżorsi biex twettaq sorveljanza umana sinifikattiva fuq l-outputs tas-sistema tal-AI. Din il-persuna trid tkun tifhem x'qed tagħmel is-sistema, taqbad l-anomaliji, u taħrab jew twaqqaf is-sistema meta meħtieġ.
3. Tiżgura l-kwalità tad-data tal-input Tiżgura li d-data li turudixxi fis-sistema hija rilevanti, suffiċjentement rappreżentattiva, u adatta għall-iskop maħsub fil-kuntest speċifiku tad-deplijament tiegħek. Sistema vvalidata fuq popolazjoni waħda jista' tagħti prestazzoni differenti fuq tiegħek — dak huwa r-riskju tiegħek li timmaniġġja.
4. Immonitorja l-operazzioni u taqbad l-anomaliji Immonitorja b'mod attiv l-operazzioni tas-sistema għal anomaliji, outputs mhux mistennija, jew degradazzioni tal-prestazzoni. Mhix ir-responsabbiltà tal-fornitur fid-deplijament — hija tiegħek.
5. Żomm ir-reġistri Attiva u żomm ir-reġistri awtomatizzati prodotti mis-sistema għall-perjodu meħtieġ mill-Att (u kwalunkwe regolazjoni settorjali li tista' tapplika). Tiddisattivax ir-reġistrar biex tiffranka l-ispazju tal-ħżin.
6. Irrapporta inċidenti serji Jekk issir konxju ta' inċident jew malfunzjonament serius — wieħed li kkawża jew seta' jikkawża mewt, ħsara serja, ksur tad-drittijiet fundamentali, jew danni sinifikanti lill-proprjetà — innotifika lill-fornitur mingħajr dewmien żejjed. F'xi każi (partikolarment fejn id-deplijament jinvolvi servizzi pubbliċi jew attivitajiet adjaċenti għall-infurzar tal-liġi), ir-rappurtar dirett lill-awtorità nazzjonali ta' sorveljanza tas-suq jista' wkoll ikun meħtieġ.
7. Valutazzioni tal-impatt fuq id-drittijiet fundamentali (korpi pubbliċi) Jekk int korp pubbliku, jew entità privata li tiddeplija sistemi tal-AI f'oqsma li aktarx jaffettwaw id-drittijiet fundamentali (kura tas-saħħa, servizzi soċjali, edukazzioni, infurzar tal-liġi), irid twettaq Valutazzioni tal-Impatt fuq id-Drittijiet Fundamentali qabel id-deplijament (Art. 27).
Għas-Sistemi tal-AI ta' Trasparenza Biss (Art. 50)
Jekk tiddeplija chatbot, sistema tal-kontenut ġġenerat mill-AI, jew għodda ta' rikonoxximent tal-emozzjonijiet li mhix ta' riskju għoli iżda taqa' taħt l-obbligi ta' trasparenza tal-Art. 50, irid:
- Tinforma lill-utenti li qed jinteraġixxu ma' sistema tal-AI (Art. 50(1))
- Tiżgura li l-kontenut ġġenerat mill-AI huwa mmarkat teknikament (Art. 50(4)) fejn applikabbli
- Tinforma lill-persuni esposti meta jintużaw ir-rikonoxximent tal-emozzjonijiet jew il-kategorizzazzioni bijometrika (Art. 50(2)–(3))
Dawn l-obbligi japplikaw anki meta tuża API jew għodda SaaS tal-parti terza. Il-fornitur huwa responsabbli mill-binja tal-kapaċità teknika; int responsabbli mill-attivazzioni tagħha u biex tiżgura li l-iżvelar jilħaq attwalment lill-utenti.
Għas-Sistemi tal-AI b'Riskju Minimu
L-ebda obbligu legali speċifiku taħt l-AI Act. Japplikaw kodiċijiet ta' kondotta volontarji. Il-prattika tajba tal-governanza xorta tirrakkomanda dokumentazzioni bażika tas-sistemi tal-AI fl-użu u reviżjoni perjodika tal-prestazzoni tagħhom.
X'Titlob mill-Fornitur tal-AI tal-Parti Terza Tiegħek
Il-kapaċità tiegħek li tissodisfa l-obbligi tad-deplijatur tiddependi direttament fuq dak li jagħtik il-fornitur. L-EU AI Act jeħtieġ li l-fornituri ta' sistemi tal-AI ta' riskju għoli jipprovdu informazzioni speċifika — u l-fornituri tal-mudell GPAI għandhom obbligi ta' dokumentazzioni parallel. Uża din il-lista ta' kontroll meta takkwista AI tal-parti terza:
Għal Kwalunkwe Sistema tal-AI
- Deskrizzjoni tas-sistema: X'tagħmel is-sistema, liema inputs tieħu, liema outputs tipproduċi, u liema deċiżjonijiet tista' tinfluwenza?
- Skop maħsub: Eżattament għal liema użi-każi ġiet imfassla, vvalidata, u approvata s-sistema?
- Limitazjonijiet magħrufa: Taħt liema kundizzjonijiet il-prestazzoni tas-sistema hija fqira? Liema popolazzjonijiet, lingwi, jew tipi ta' data huma barra l-ambitu vvalidat tagħha?
- Istruzzjonijiet tal-użu: Is-sett sħiħ tal-istruzzjonijiet li l-fornitur huwa meħtieġ jipprovdi taħt l-Art. 13 għas-sistemi ta' riskju għoli
Speċifikament għas-Sistemi ta' Riskju Għoli
- Dikjarazzoni tal-Konformità jew sommarju tar-riżultati tal-valutazzioni tal-konformità
- Dokumentazzioni tal-ġestjoni tar-riskju — liema riskji ġew identifikati u kif ġew mitigati?
- Riżultati tat-testjar tal-preġudizzju u l-imparzjalità — liema karatteristiċi protetti ġew ittestjati, liema metriki ntużaw, u liema riżultati nstabu?
- Metriki tal-prestazzoni — preċiżjoni, rati ta' pożittivi/negattivi foloz, u prestazzoni disaggregata skont gruppi demografiċi rilevanti
- Kapaċità ta' reġistrar — konferma li s-sistema tiġġenera r-reġistri meħtieġa mill-Art. 12, u istruzzjonijiet biex taċċesshom u żżommhom
- Proċess ta' notifikazzioni tal-inċidenti — min tikkuntattja, fi liema perjodu, u permezz ta' liema kanal meta jinqala' inċident serius
- Politika tal-aġġornament — kif il-fornitur jinnotifikak dwar aġġornamenti materjali, u liema rivalutazzioni hija meħtieġa wara l-aġġornamenti?
Għall-Mudelli GPAI (APIs u Aċċess għal Mudell ta' Fondament)
- Kard tal-mudell jew sommarju tekniku — kapaċitajiet, limitazzonijiet, sommarju tad-data tat-taħriġ, riżultati tal-evalwazzioni
- Dikjarazzoni ta' konformità mad-drittijiet tal-awtur — kif il-fornitur jindirizza l-liġi tad-drittijiet tal-awtur għad-data tat-taħriġ u l-outputs
- Politika ta' użu aċċettabbli — liema użi-każi huma pprojbiti mill-fornitur, u x'jiġri jekk tikser il-politika?
- Termini tal-ipproċessar tad-data — kif il-fornitur jieħu ħsieb id-data tal-input tiegħek? Tintuża għal taħriġ ulterjuri?
Meta Issir Fornitur
L-Art. 25 tal-EU AI Act huwa kruċjali għall-utenti tal-AI tal-parti terza: jiddefinixxi meta deplijatur jittraġizjoni għal fornitur u jassumi l-obbligi tal-fornitur kollha.
Issir fornitur meta:
1. Tibdel b'Mod Sostanzjali Sistema tal-AI ta' Riskju Għoli
Jekk tieħu sistema tal-AI ta' riskju għoli u tagħmel bidliet sostanzjali li jmorru lil hinn minn dak li l-fornitur maħsub — tibdel il-mudell, teriformaha fuq id-data tiegħek, tbiddel il-loġika ewlenija — issa int fornitur ta' sistema ġdida jew modifikata b'mod sostanzjali. Japplikaw l-obbligi tal-fornitur kollha: valutazzioni tal-konformità, dokumentazzioni teknika, marka CE, reġistrazzoni fid-database tal-UE.
Mistoqsija ewlenija: Il-personalizzazzioni tiegħek hija "użu fil-parametri maħsuba" jew "żvilupp ta' kapaċità ġdida"? Il-fine-tuning ta' mudell fuq id-data tal-qasam tiegħek jista' jew ma jistax ikun modifika sostanzjali skont il-grad tal-bidla u jekk taffettwax il-profil tar-riskju.
2. Tibdel l-Iskop Maħsub għal Riskju Għoli
Jekk tieħu sistema mhux ikklassifikata bħala ta' riskju għoli u tiddeplihiha għal użu-każ ta' riskju għoli — tuża klassifikatur ġenerali tat-test biex tagħmel deċiżjonijiet tal-impjieg, pereżempju — int bidilt l-iskop maħsub b'mod li jissettja l-klassifikazzioni ta' riskju għoli. Int issir il-fornitur ta' sistema tal-AI ta' riskju għoli u trid tikkonforma mal-obbligi tal-fornitur kollha għal dak id-deplijament.
3. Tqiegħed is-Sistema fuq is-Suq taħt l-Isem Tiegħek Stess
Jekk tixtri jew tliċenzja sistema tal-AI u tervendihiha jew toffriha lil oħrajn bħala l-prodott tiegħek stess (white-labelling), tqiegħedha fuq is-suq taħt l-isem tiegħek stess u ssir il-fornitur. Dan huwa komuni fis-settur SaaS: l-integrazzoni ta' mudell tal-parti terza fl-offerta tal-prodott tiegħek stess trendik il-fornitur għal dak il-prodott.
4. Tagħmel Bidliet Ewlenin għal Mudell GPAI
Jekk tieħu mudell GPAI u tagħmel modifiki ewlenin għall-kapaċitajiet jew l-użu-każ tiegħu — lil hinn mill-fine-tuning fil-parametri maħsuba tal-fornitur — jista' jkun li ssir fornitur ta' mudell GPAI ġdid bl-obbligi tal-Kapitolu V tiegħek stess.
Protezzjonijiet Kuntrattwali għad-Deplijaturi
Billi l-konformità tiegħek tiddependi fuq dak li jagħtik il-fornitur, il-kuntratti tiegħek mal-bejjiegħa tal-AI tal-parti terza huma għodda kruċjali tal-konformità. Klawżoli ewlenin biex tinkludi:
Drittijiet ta' Informazzioni
- Dritt li tirċievi u verżjoni aġġornata b'mod regolari tal-istruzzjonijiet tal-użu
- Dritt li taċċessa d-dikjarazzoni tal-konformità u s-sommarju tal-valutazzioni tal-konformità
- Dritt li tirċievi riżultati tat-testjar tal-preġudizzju u metriki tal-prestazzoni
- Dritt li tirċievi dokumentazzioni tal-aġġornamenti materjali tal-mudell qabel id-deplijament
Ġestjoni tal-Inċidenti
- Obbligu fuq il-fornitur li jinnotifikak dwar kwalunkwe inċidenti serji jew vulnerabbiltajiet li jsir konxju minnhom, fi żmien iddefinit
- Kanal u proċess ċlar biex tirrapporta inċidenti lill-fornitur
- Impenn mill-fornitur li jikkoopera mal-investigazzjonijiet tal-inċidenti tiegħek u l-inkjesti regolatorji
Drittijiet tal-Awditjar
- Dritt li tawdita jew tirċievi rapporti tal-awditjar dwar il-konformità tal-fornitur mal-obbligi tal-AI Act
- Dritt li titlob dokumentazzioni aġġornata meta jsiru bidliet sinifikanti
Obbligi tal-Aġġornament
- Il-fornitur irid jinnotifikak qabel ma jiddeplija aġġornamenti materjali lis-sistema tal-AI
- Il-fornitur irid jagħtik pariri jekk aġġornament jikkostitwixxix modifika sostanzjali li teħtieġ rivalutazzioni
- Kontinwità tad-dokumentazzioni — id-dokumentazzioni teknika aġġornata trid tiġi pprovduta ma' kull aġġornament materjali
Allokazzioni tar-Responsabbiltà
- Ċarezza dwar liema parti hija responsabbli mill-obbligi taħt l-Art. 25
- Indennifikazjoni għat-telf li jirriżulta minn nuqqas ta' konformità tal-fornitur mal-obbligi tal-fornitur
- Dispożizzjonijiet ta' limitazzioni tar-responsabbiltà li ma jmorrux kontra l-kapaċità tiegħek li tissodisfa l-obbligi regolatorji
Is-Suq tal-AI tal-Bejjiegħa: X'Għandek Tħares Lejn
Is-suq tal-għodod u s-servizzi tal-AI qed jevolvi b'mod rapidu, u l-pożizzjoni tal-konformità tal-EU AI Act tal-bejjiegħa tvarja b'mod sinifikanti:
- Fornituri kbar tal-cloud u AI (Microsoft, Google, AWS, OpenAI, Anthropic) investew ħafna fil-governanza tal-AI u d-dokumentazzioni tal-konformità GPAI. It-termini tas-servizz u l-kards tal-mudell tagħhom jipprovdu aktar informazzioni minn ħafna bejjiegħa oħra.
- Bejjiegħa tal-AI vertikal speċjalizzati (HR tech, legal tech, fintech, healthtech) huma f'stadji differenti ta' prontezza tal-EU AI Act. Ħafna huma SMEs li għadhom ma fasslu mhux bis-sħiħ l-obbligi tagħhom.
- AI inkorporata f'għodod SaaS (karatteristiċi tal-AI f'CRM, ERP, għodod ta' produttività) jistgħu ma jiġux kummerċjalizzati bħala "prodotti tal-AI" — iżda jekk jagħmlu jew jinfluwenzaw deċiżjonijiet konsekwenti dwar l-individwi, japplikaw l-obbligi tal-EU AI Act.
It-timijiet tal-akkwist għandhom iżidu l-iskrining tal-konformità tal-AI Act fid-diliġenza dovuta tal-bejjiegħ — jistaqsu lill-bejjiegħa biex jattestawu l-istatus tal-konformità tagħhom, jipprovdu dokumentazzioni tal-konformità għas-sistemi ta' riskju għoli, u jimpenjaw ruħhom li jikkondividu informazzioni b'mod kontinwu hekk kif il-panorama regolatorja tiżviluppa.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Iva, bħala deplijaturi. Il-fornitur tal-API (OpenAI, Anthropic) huwa l-fornitur tal-mudell GPAI u jġorr l-obbligi GPAI. Jekk tibni applikazzioni fuq l-API tagħhom u tagħmilha disponibbli lill-utenti, issir il-fornitur ta' dik l-applikazzioni (sistema tal-AI). Għandek obbligi tad-deplijatur lejn il-mudell GPAI sottostanti, u obbligi tal-fornitur għas-sistema tal-AI tiegħek stess.
Għas-sistemi tal-AI ta' riskju għoli: il-bejjiegħ (bħala fornitur) irid jipprovdi istruzzjonijiet tal-użu (Art. 13), u sommarju tal-valutazzioni tal-konformità jew id-dikjarazzoni tal-konformità. Għall-mudelli GPAI: il-fornituri jridu jipprovdu dokumentazzioni teknika u informazzioni meħtieġa għal konformità downstream. Itlob b'mod kuntrattwali: deskrizzjoni tas-sistema, limitazjonijiet magħrufa, riżultati tat-testjar tal-preġudizzju, metriki tal-prestazzoni, u proċeduri ta' rappurtar tal-inċidenti.
B'mod kuntrattwali, tista' talloka r-responsabbiltà bejn il-partijiet — iżda r-responsabbiltà regolatorja ma tistax tiġi kkuntrattwata. Jekk tiddeplija sistema tal-AI ta' riskju għoli, għandek obbligi tad-deplijatur irrispettivament mill-ftehim tiegħek. Uża l-kuntratti biex tiżgura li l-fornitur jagħtik dak li teħtieġ biex tissodisfa l-obbligi tiegħek, mhux biex taħrab minnhom.
L-EU AI Act japplika għas-sistemi tal-AI mqiegħda fuq is-suq Ewropew irrispettivament minn fejn huwa stabbilit il-fornitur. Il-fornituri mhux tal-UE jridu jinnominaw rappreżentant awtorizzat fl-UE (Art. 22) li għandu l-istess obbligi legali bħall-fornitur stabbilit fl-UE. Ivverifika li l-bejjiegħ għandu rappreżentant awtorizzat qabel ma tiddeplija s-sistema tal-AI tagħhom.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.