हमारी Compliance & Regulation श्रृंखला का हिस्सा
पूरी गाइड पढ़ेंईयू एआई अधिनियम अनुपालन: 2026 में व्यवसायों को क्या जानना आवश्यक है
ईयू आर्टिफिशियल इंटेलिजेंस एक्ट (विनियमन (ईयू) 2024/1689) 1 अगस्त, 2024 को लागू हुआ - दुनिया का पहला व्यापक एआई विनियमन, जो ईयू बाजार में तैनात या प्रभावित करने वाले एआई सिस्टम के लिए जोखिम-आधारित ढांचा स्थापित करता है। 2027 तक दायित्वों के चरणबद्ध होने के साथ, 2026 उच्च जोखिम वाले एआई सिस्टम अनुपालन योजना के लिए महत्वपूर्ण वर्ष है: उच्च जोखिम वाले एआई के प्रदाताओं और तैनातीकर्ताओं के पास 2 अगस्त, 2026 से पहले अनुरूपता मूल्यांकन, तकनीकी दस्तावेज और शासन ढांचे होना चाहिए।
ईयू एआई अधिनियम की जीडीपीआर के बराबर पहुंच है: ईयू बाजार में रखा गया या ईयू में उपयोग किया जाने वाला कोई भी एआई सिस्टम - चाहे प्रदाता कहीं भी स्थित हो - दायरे में आता है। एआई प्रदाताओं, डेवलपर्स, आयातकों, वितरकों और ईयू बाजारों में सेवा देने वाले या ईयू डेटा को संसाधित करने वाले नियोक्ताओं के लिए अनुपालन वैकल्पिक नहीं है।
मुख्य बातें
- ईयू एआई अधिनियम चार जोखिम स्तर स्थापित करता है: अस्वीकार्य जोखिम (निषिद्ध), उच्च जोखिम, सीमित जोखिम और न्यूनतम जोखिम
- प्रतिबंधित AI सिस्टम को 2 फरवरी, 2025 तक EU बाज़ार से वापस लिया जाना चाहिए
- उच्च जोखिम वाले एआई सिस्टम को सबसे अधिक मांग वाले दायित्वों का सामना करना पड़ता है - अनुरूपता मूल्यांकन, तकनीकी दस्तावेजीकरण, मौलिक अधिकार प्रभाव मूल्यांकन, बाजार के बाद की निगरानी
- सामान्य प्रयोजन एआई (जीपीएआई) मॉडल (जैसे जीपीटी-4, क्लाउड, जेमिनी) विशिष्ट दायित्वों का सामना करते हैं; प्रणालीगत जोखिम जीपीएआई मॉडल को बढ़ी हुई आवश्यकताओं का सामना करना पड़ता है
- यूरोपीय एआई कार्यालय (मार्च 2024 में स्थापित) जीपीएआई मॉडल दायित्वों की देखरेख करता है; राष्ट्रीय बाज़ार निगरानी प्राधिकरण उच्च जोखिम वाले एआई की निगरानी करते हैं
- गैर-अनुपालन जुर्माना: निषिद्ध एआई उल्लंघनों के लिए €35 मिलियन या वैश्विक वार्षिक कारोबार का 7% तक; उच्च जोखिम वाले AI उल्लंघनों के लिए €15 मिलियन या 3% तक
- तृतीय-पक्ष अनुरूपता मूल्यांकन के लिए अधिसूचित निकायों को नामित किया जा रहा है; कई उच्च-जोखिम प्रणालियाँ स्व-मूल्यांकन कर सकती हैं
- अभ्यास संहिता और सामंजस्यपूर्ण मानक विकसित किए जा रहे हैं - ईएएसए और संबंधित निकायों की निगरानी करें
ईयू एआई अधिनियम की समयसीमा और चरण-प्रवेश
एआई अधिनियम के दायित्व तीन वर्षों में चरणबद्ध हैं:
| प्रभावी तिथि | बल में प्रवेश करने वाले दायित्व |
|---|---|
| 2 फरवरी 2025 | निषिद्ध एआई सिस्टम - वापस लिया जाना चाहिए या संशोधित किया जाना चाहिए |
| 2 अगस्त, 2025 | जीपीएआई मॉडल दायित्व; शासन ढाँचे की आवश्यकताएँ (आंतरिक एआई साक्षरता, प्रवर्तन निकाय) |
| 2 अगस्त 2026 | अनुबंध I और III में उच्च जोखिम वाले AI सिस्टम दायित्व; अधिसूचित निकाय आवश्यकताएँ |
| 2 अगस्त 2027 | उच्च जोखिम वाले एआई सिस्टम जो पहले से ही यूरोपीय संघ के सामंजस्य कानून के तहत उत्पादों के सुरक्षा घटक हैं; मौजूदा एआई सिस्टम के लिए दायित्व 2 अगस्त, 2026 से पहले सेवा में डाल दिए गए |
जोखिम वर्गीकरण ढांचा
एआई अधिनियम एआई सिस्टम को चार जोखिम स्तरों में वर्गीकृत करता है:
टियर 1: अस्वीकार्य जोखिम (निषिद्ध एआई)
अनुच्छेद 5 2 फरवरी, 2025 से यूरोपीय संघ में निम्नलिखित एआई सिस्टम को पूरी तरह से प्रतिबंधित करता है:
- अचेतन हेरफेर: एआई सिस्टम व्यवहार को भौतिक रूप से विकृत करने के लिए जागरूकता या भ्रामक तकनीकों से परे अचेतन तकनीकों को तैनात करता है जिससे महत्वपूर्ण नुकसान होता है या होने की संभावना होती है।
- कमजोरियों का शोषण: एआई जो व्यवहार को भौतिक रूप से विकृत करने के लिए विशिष्ट समूहों (आयु, विकलांगता, सामाजिक/आर्थिक स्थिति) की कमजोरियों का फायदा उठाता है
- सार्वजनिक प्राधिकारियों द्वारा सामाजिक स्कोरिंग: सामाजिक व्यवहार या व्यक्तिगत विशेषताओं के आधार पर व्यक्तियों का मूल्यांकन या वर्गीकरण करने के लिए सार्वजनिक प्राधिकारियों द्वारा या उनकी ओर से उपयोग की जाने वाली एआई प्रणालियाँ जो हानिकारक उपचार की ओर ले जाती हैं
- सार्वजनिक स्थानों में वास्तविक समय बायोमेट्रिक पहचान: कानून प्रवर्तन उद्देश्यों के लिए सार्वजनिक रूप से सुलभ स्थानों में उपयोग की जाने वाली दूरस्थ वास्तविक समय बायोमेट्रिक पहचान प्रणाली (आतंकवाद, गंभीर अपराध, लापता बच्चों के लिए सीमित अपवाद)
- संरक्षित विशेषताओं के आधार पर बायोमेट्रिक वर्गीकरण: एआई जो जाति, जातीयता, धर्म, राजनीतिक राय, यौन अभिविन्यास, ट्रेड यूनियन सदस्यता का पता लगाने के लिए बायोमेट्रिक्स के आधार पर व्यक्तियों को वर्गीकृत करता है
- कार्यस्थल और शिक्षा में भावनाओं की पहचान: एआई सिस्टम जो कार्यस्थल या शिक्षा में भावनाओं का अनुमान लगाते हैं (संकीर्ण अपवादों के साथ)
- प्रोफाइलिंग के आधार पर अपराध की भविष्यवाणी: पूर्वानुमानित पुलिसिंग एआई व्यक्तिगत मूल्यांकन के बिना पूरी तरह से प्रोफाइलिंग पर आधारित है
- अलक्षित चेहरे की पहचान डेटाबेस स्क्रैपिंग: एआई जो अलक्षित स्क्रैपिंग के माध्यम से चेहरे की पहचान डेटाबेस बनाता या विस्तारित करता है
कार्रवाई आवश्यक: यदि आपका एआई सिस्टम इनमें से किसी भी श्रेणी में आता है, तो ईयू बाजार से तत्काल वापसी की आवश्यकता है। यदि आपके एआई उत्पाद की कोई भी विशेषता इन परिभाषाओं के करीब पहुंचती है, तो कानूनी समीक्षा आवश्यक है।
टियर 2: उच्च जोखिम वाला एआई
उच्च जोखिम वाले एआई सिस्टम (अनुच्छेद 6 और अनुबंध III) सबसे व्यापक अनुपालन दायित्वों का सामना करते हैं। उच्च जोखिम की स्थिति इस पर लागू होती है:
विनियमित उत्पादों के सुरक्षा घटक के रूप में एआई (अनुलग्नक I): एआई सिस्टम जो यूरोपीय संघ के सामंजस्य कानून (चिकित्सा उपकरण, मशीनरी, विमानन, मोटर वाहन, खिलौने, लिफ्ट, दबाव उपकरण, व्यक्तिगत सुरक्षा उपकरण, रेडियो उपकरण, इन विट्रो डायग्नोस्टिक्स, समुद्री उपकरण, केबलवे, कृषि और वानिकी वाहन, रेल सिस्टम, मनोरंजक शिल्प, विस्फोटक) के अधीन उत्पादों के सुरक्षा घटक हैं।
स्टैंडअलोन उच्च जोखिम वाले एआई सिस्टम (अनुलग्नक III - 8 श्रेणियां):
- प्राकृतिक व्यक्तियों की बायोमेट्रिक पहचान और वर्गीकरण: वास्तविक समय और दूरस्थ बायोमेट्रिक पहचान; बायोमेट्रिक सत्यापन; बायोमेट्रिक वर्गीकरण
- महत्वपूर्ण बुनियादी ढांचा: एआई महत्वपूर्ण डिजिटल बुनियादी ढांचे, सड़क यातायात, या उपयोगिताओं (पानी, गैस, गर्मी, बिजली) का प्रबंधन या संचालन करता है
- शिक्षा और व्यावसायिक प्रशिक्षण: एआई शिक्षा तक पहुंच निर्धारित करना, शैक्षिक अवसर आवंटित करना, छात्रों का आकलन करना
- रोजगार और श्रमिक प्रबंधन: भर्ती और चयन (सीवी फ़िल्टरिंग, साक्षात्कार मूल्यांकन), प्रदर्शन मूल्यांकन, पदोन्नति/समाप्ति निर्णय, गिग इकॉनमी प्लेटफार्मों में कार्य आवंटन
- आवश्यक निजी सेवाओं और सार्वजनिक सेवाओं तक पहुंच: एआई साख योग्यता (छोटी मात्रा/उद्देश्य क्रेडिट मूल्यांकन को छोड़कर), बीमा जोखिम मूल्यांकन, चिकित्सा बीमा का मूल्यांकन करता है
- कानून प्रवर्तन: पॉलीग्राफ, साक्ष्य विश्वसनीयता मूल्यांकन, अपराध जोखिम प्रोफाइलिंग, आपराधिक जांच के लिए रिकॉर्डिंग में चेहरे की पहचान
- प्रवासन, शरण, सीमा नियंत्रण: प्रवासियों/शरण चाहने वालों के पॉलीग्राफ मूल्यांकन के लिए एआई, अवैध सीमा पार करने का जोखिम मूल्यांकन, दस्तावेज़ सत्यापन, सहायक आवेदन
- न्याय और लोकतांत्रिक प्रक्रियाओं का प्रशासन: न्यायिक निर्णयों में तथ्यों और कानून की व्याख्या करने, चुनाव/मतदान व्यवहार को प्रभावित करने के लिए एआई
टियर 3: सीमित जोखिम एआई
पारदर्शिता दायित्वों के साथ एआई सिस्टम लेकिन कोई अनुरूपता मूल्यांकन नहीं:
- चैटबॉट्स और एआई इंटरेक्शन: उपयोगकर्ताओं को यह बताना होगा कि वे एआई सिस्टम के साथ इंटरैक्ट कर रहे हैं (जब तक कि संदर्भ से स्पष्ट न हो)
- भावना पहचान और बायोमेट्रिक वर्गीकरण: जब व्यक्ति इन प्रणालियों के अधीन हों तो उन्हें प्रकट करें
- डीपफेक: एआई-जनित सामग्री को कृत्रिम रूप से उत्पन्न या हेरफेर के रूप में लेबल करें (विशेष रूप से चुनाव, समाचार, शैक्षिक सामग्री के लिए महत्वपूर्ण)
टियर 4: न्यूनतम जोखिम एआई
न्यूनतम जोखिम उत्पन्न करने वाले एआई सिस्टम (स्पैम फिल्टर, एआई-सक्षम वीडियो गेम, क्यूसी के निर्माण में एआई) को सामान्य उत्पाद कानून आवश्यकताओं से परे कोई विशिष्ट एआई अधिनियम दायित्वों का सामना नहीं करना पड़ता है। आचार संहिता का स्वेच्छा से अनुपालन करने के लिए प्रोत्साहित किया गया।
उच्च जोखिम वाले एआई सिस्टम दायित्व
यदि आपके AI सिस्टम को उच्च जोखिम के रूप में वर्गीकृत किया गया है, तो निम्नलिखित दायित्व लागू होते हैं (अध्याय 3 और 5):
1. जोखिम प्रबंधन प्रणाली (अनुच्छेद 9)
एआई प्रणाली के संपूर्ण जीवनचक्र को कवर करने वाली एक दस्तावेज़ीकृत जोखिम प्रबंधन प्रणाली की स्थापना और रखरखाव करें:
- स्वास्थ्य, सुरक्षा और मौलिक अधिकारों के लिए उचित रूप से पूर्वानुमानित जोखिमों की पहचान और विश्लेषण
- जोखिमों का आकलन और मूल्यांकन
- बाजार के बाद के निगरानी डेटा के आधार पर मूल्यांकन
- जोखिम प्रबंधन उपाय (अवशिष्ट जोखिम स्वीकार्य, समाप्त या कम किया गया)
2. डेटा और डेटा गवर्नेंस (अनुच्छेद 10)
प्रशिक्षण, सत्यापन और परीक्षण डेटा को विशिष्ट गुणवत्ता मानदंडों को पूरा करना होगा:
- प्रासंगिक, प्रतिनिधि, त्रुटियों से मुक्त, और इच्छित उद्देश्य के लिए पूर्ण
- संभावित पूर्वाग्रहों की जांच करें और उचित शमन उपाय करें
- पूर्वाग्रह का पता लगाना, विशेष रूप से संरक्षित विशेषताओं (जाति, लिंग, आयु, विकलांगता) के संबंध में
- डेटा उत्पत्ति दस्तावेज़ीकरण
3. तकनीकी दस्तावेज़ीकरण (अनुच्छेद 11 और अनुबंध IV)
बाज़ार में पेश करने से पहले व्यापक तकनीकी दस्तावेज़ तैयार करें:
- एआई प्रणाली का सामान्य विवरण
- तत्वों और विकास प्रक्रिया का विस्तृत विवरण
- सिस्टम की निगरानी, कार्यप्रणाली और नियंत्रण
- सत्यापन और परीक्षण प्रक्रियाएँ
- जोखिम प्रबंधन दस्तावेज़ीकरण
- जीवनचक्र के माध्यम से किए गए परिवर्तन
- लागू सामंजस्यपूर्ण मानकों की सूची
- ईयू अनुरूपता की घोषणा की प्रति
4. रिकॉर्ड-कीपिंग और लॉगिंग (अनुच्छेद 12)
उच्च जोखिम वाले AI सिस्टम में पूरे ऑपरेशन के दौरान स्वचालित लॉगिंग सक्षम होनी चाहिए:
- अनुपालन का आकलन करने के लिए प्रासंगिक घटनाओं की रिकॉर्डिंग
- जोखिमों और घटनाओं की पहचान करने में सक्षम परिचालन लॉग
- उपयोग के मामले के आधार पर उचित अवधि के लिए लॉग बनाए रखा जाता है (बायोमेट्रिक पहचान के लिए न्यूनतम 6 महीने; रोजगार एआई के लिए 3 वर्ष)
5. नियोक्ताओं के लिए पारदर्शिता और सूचना (अनुच्छेद 13)
उच्च-जोखिम वाला एआई इतना पारदर्शी होना चाहिए कि तैनातकर्ता यह समझ सकें कि यह क्या करता है। प्रदाताओं को नियोक्ता देना होगा:
- उपयोग के लिए निर्देश (स्पष्ट, पूर्ण, सही, समझने योग्य)
- क्षमताओं और सीमाओं के बारे में जानकारी
- विशिष्ट समूहों पर प्रदर्शन मेट्रिक्स
- इनपुट डेटा विनिर्देश
- तैनातीकर्ताओं को उनके मौलिक अधिकार प्रभाव मूल्यांकन दायित्व को पूरा करने में सक्षम बनाने के लिए जानकारी
6. मानवीय निरीक्षण (अनुच्छेद 14)
मानव निरीक्षण को सक्षम करने के लिए उच्च जोखिम वाले एआई को डिजाइन और विकसित किया जाना चाहिए:
- क्षमताओं और सीमाओं को पूरी तरह से समझने की क्षमता
- संचालन की निगरानी करने और विसंगतियों का पता लगाने की क्षमता
- सिस्टम को ओवरराइड करने, बाधित करने या रोकने की क्षमता
- आउटपुट की व्याख्या करने की क्षमता (विशेषकर बायोमेट्रिक और रोजगार एआई)
- पूरी तरह से स्वचालित निर्णयों के लिए: जोखिमों के लिए उपयुक्त निरीक्षण उपाय
7. सटीकता, मजबूती और साइबर सुरक्षा (अनुच्छेद 15)
उच्च जोखिम वाले AI को उचित स्तर प्राप्त करना होगा:
- इच्छित उद्देश्य के लिए उपयुक्त सटीकता
- त्रुटियों, दोषों, विसंगतियों और प्रतिकूल हमले के प्रति दृढ़ता
- पूरे जीवनचक्र में साइबर सुरक्षा; प्रतिकूल मजबूती का आकलन
8. गुणवत्ता प्रबंधन प्रणाली (अनुच्छेद 17)
प्रदाताओं को निम्नलिखित को शामिल करते हुए एक गुणवत्ता प्रबंधन प्रणाली लागू करनी होगी:
- नियामक अनुपालन के लिए रणनीति
- एआई सिस्टम डिजाइन के लिए तकनीकें और प्रक्रियाएं
- सिस्टम सत्यापन और परीक्षण प्रक्रियाएँ
- तकनीकी दस्तावेज रखरखाव
- बाजार के बाद की निगरानी
- जवाबदेही ढांचा और वरिष्ठ प्रबंधन साइन-ऑफ
9. यूरोपीय संघ अनुरूपता की घोषणा (अनुच्छेद 47)
प्रदाताओं को एक लिखित ईयू अनुरूपता घोषणा तैयार करनी होगी और बाजार में पेश करने से पहले सीई मार्किंग लगानी होगी।
10. ईयू डेटाबेस में पंजीकरण (अनुच्छेद 49)
उच्च जोखिम वाले एआई सिस्टम (अनुलग्नक III) को बाजार में पेश करने से पहले ईयू डेटाबेस में पंजीकृत होना चाहिए। EU AI अधिनियम डेटाबेस यूरोपीय AI कार्यालय द्वारा स्थापित किया जा रहा है।
सामान्य प्रयोजन एआई (जीपीएआई) मॉडल दायित्व
अध्याय V (अनुच्छेद 51-56) विशेष रूप से सामान्य प्रयोजन एआई मॉडल को संबोधित करता है - विशाल डेटा पर प्रशिक्षित बड़े एआई मॉडल जो कई प्रकार के कार्य कर सकते हैं (जीपीटी-4, क्लाउड, जेमिनी, लामा)। दायित्व GPAI मॉडल प्रदाताओं पर लागू होते हैं, न कि नियोक्ताओं पर।
सभी जीपीएआई मॉडल प्रदाता (अनुच्छेद 53)
- राष्ट्रीय प्राधिकरणों और एआई कार्यालय के लिए तकनीकी दस्तावेज तैयार करें और बनाए रखें
- डाउनस्ट्रीम प्रदाताओं को जानकारी और दस्तावेज़ीकरण प्रदान करें जो जीपीएआई को अपने एआई सिस्टम में एकीकृत करते हैं
- कॉपीराइट विनियमन (निर्देश 2001/29/ईसी) का अनुपालन करें - प्रशिक्षण डेटा का सारांश प्रदान करें
- प्रशिक्षण के लिए प्रयुक्त सामग्री का सारांश प्रकाशित करें
प्रणालीगत जोखिम जीपीएआई मॉडल (अनुच्छेद 55)
प्रणालीगत जोखिम वाले जीपीएआई मॉडल - 10^25 एफएलओपी से अधिक कुल गणना के साथ प्रशिक्षित मॉडल के रूप में परिभाषित - बढ़े हुए दायित्वों का सामना करते हैं:
- अत्याधुनिक प्रोटोकॉल के अनुसार प्रतिकूल परीक्षण (रेड-टीमिंग)।
- एआई कार्यालय को गंभीर घटनाओं और सुधारात्मक उपायों की रिपोर्ट करना
- मॉडल भार, वास्तुकला और प्रशिक्षण डेटा के लिए साइबर सुरक्षा सुरक्षा
- ऊर्जा दक्षता रिपोर्टिंग
यूरोपीय एआई कार्यालय प्रणालीगत जोखिम जीपीएआई मॉडल की एक सूची रखता है। वर्तमान नामित मॉडल में GPT-4 और तुलनीय फ्रंटियर मॉडल शामिल हैं। जैसे-जैसे गणना लागत घटती है, यह सीमा समय के साथ और अधिक मॉडलों पर कब्जा कर सकती है।
अनुरूपता मूल्यांकन प्रक्रिया
अनुरूपता मूल्यांकन यह निर्धारित करता है कि उच्च जोखिम वाली एआई प्रणाली बाजार प्लेसमेंट से पहले एआई अधिनियम की आवश्यकताओं का अनुपालन करती है या नहीं।
स्व-मूल्यांकन (आंतरिक नियंत्रण - अनुबंध VI): अधिकांश अनुबंध III उच्च जोखिम वाले एआई सिस्टम (बायोमेट्रिक पहचान को छोड़कर) के लिए, प्रदाता अनुरूपता का स्व-मूल्यांकन कर सकते हैं। इसमें प्रदाता द्वारा प्रत्येक लागू आवश्यकता के अनुसार पूर्ण मूल्यांकन करना और दस्तावेजीकरण करना, अनुरूपता की घोषणा पर हस्ताक्षर करना और तकनीकी दस्तावेज बनाए रखना शामिल है।
तृतीय-पक्ष मूल्यांकन (अधिसूचित निकाय): बायोमेट्रिक पहचान प्रणालियों (अनुलग्नक III, बिंदु 1) और अनुबंध I उत्पादों में सुरक्षा-घटक एआई के लिए आवश्यक है जहां प्रासंगिक सामंजस्य कानून के लिए तीसरे पक्ष के मूल्यांकन की आवश्यकता होती है।
अधिसूचित निकाय: यूरोपीय संघ के सदस्य देशों द्वारा नामित और NANDO डेटाबेस में प्रकाशित। एआई अधिनियम के लिए अधिसूचित निकाय पदनाम जारी है - संभावित क्षमता बाधाओं को देखते हुए संगठनों को शीघ्र ही अधिसूचित निकायों को शामिल करना चाहिए।
एआई गवर्नेंस फ्रेमवर्क आवश्यकताएँ
अनुच्छेद 26 और 57-63 उन संगठनों के लिए शासन आवश्यकताओं को स्थापित करते हैं जो उच्च जोखिम वाले एआई को तैनात करते हैं (न कि केवल प्रदान करते हैं):
नियोजक दायित्व:
- उच्च जोखिम वाले उपयोग के मामलों में एआई निर्णयों को ओवरराइड करने के अधिकार के साथ एक मानव समीक्षक नियुक्त करें
- सुनिश्चित करें कि उच्च जोखिम वाले एआई का संचालन करने वाले कर्मचारी प्रशिक्षित और सक्षम हैं
- सार्वजनिक निकायों या कुछ निजी क्षेत्र के संदर्भों में तैनात कुछ उच्च जोखिम वाले एआई के लिए मौलिक अधिकार प्रभाव आकलन (एफआरआईए) का संचालन करें
- एआई सिस्टम के संचालन की निगरानी करें; प्रदाताओं को घटनाओं की रिपोर्ट करें
- न्यूनतम अवधारण अवधि के लिए ऑपरेशन के लॉग रखें
सामान्य एआई साक्षरता: अनुच्छेद 4 में प्रदाताओं और नियोक्ताओं को यह सुनिश्चित करने की आवश्यकता है कि उनके कर्मचारियों के पास पर्याप्त एआई साक्षरता है - एआई क्षमताओं, सीमाओं और उनकी भूमिका से संबंधित जोखिमों की समझ।
ईयू एआई अधिनियम अनुपालन चेकलिस्ट
- एआई सिस्टम इन्वेंट्री पूरी हो गई - उपयोग किए गए, प्रदान किए गए या तैनात किए गए सभी एआई सिस्टम का मूल्यांकन किया गया
- प्रत्येक एआई प्रणाली के लिए जोखिम वर्गीकरण निर्धारित किया गया है (निषिद्ध, उच्च जोखिम, सीमित जोखिम, न्यूनतम जोखिम)
- निषिद्ध एआई सिस्टम (अनुलग्नक I) फरवरी 2025 तक वापस ले लिया गया या संशोधित किया गया
- एलएलएम या फाउंडेशन मॉडल प्रदान करते समय जीपीएआई मॉडल दायित्वों का मूल्यांकन किया जाता है
- उच्च जोखिम वाले एआई सिस्टम की पहचान - अनुरूपता मूल्यांकन दृष्टिकोण निर्धारित (स्वयं या अधिसूचित निकाय)
- प्रत्येक उच्च जोखिम वाले एआई सिस्टम के लिए तकनीकी दस्तावेज तैयार किया गया
- जोखिम प्रबंधन प्रणाली प्रलेखित
- प्रशिक्षण/सत्यापन/परीक्षण डेटा के लिए डेटा गवर्नेंस प्रक्रियाएं प्रलेखित
- उच्च जोखिम वाले एआई सिस्टम में स्वचालित लॉगिंग लागू की गई
- उच्च जोखिम वाले एआई के लिए मानव निरीक्षण तंत्र लागू किया गया
- ईयू अनुरूपता की घोषणा तैयार की गई और सीई मार्किंग लागू की गई
- उच्च जोखिम वाले एआई सिस्टम ईयू डेटाबेस में पंजीकृत हैं
- एआई विकास के लिए गुणवत्ता प्रबंधन प्रणाली स्थापित की गई
- तैनातीकर्ताओं के लिए उपयोग के निर्देश तैयार किए गए
- पोस्ट-मार्केट मॉनिटरिंग योजना स्थापित की गई
- प्रासंगिक कर्मचारियों के लिए एआई साक्षरता कार्यक्रम लागू किया गया
- लागू नियोक्ता संदर्भों के लिए FRIA प्रक्रिया स्थापित की गई
अक्सर पूछे जाने वाले प्रश्न
क्या ईयू एआई अधिनियम उन एआई उपकरणों पर लागू होता है जिनका हम आंतरिक रूप से उपयोग करते हैं, बाहरी रूप से नहीं बेचते?
हां, जहां वे उपकरण उच्च जोखिम वाली श्रेणियों में आते हैं। एआई अधिनियम प्रदाताओं (जो एआई को विकसित करते हैं और बाजार में रखते हैं) और तैनातीकर्ताओं (जो पेशेवर संदर्भों में एआई सिस्टम का उपयोग करते हैं) दोनों पर लागू होता है। एक संगठन जो तीसरे पक्ष के उच्च-जोखिम वाले एआई सिस्टम (उदाहरण के लिए, एआई-संचालित भर्ती स्क्रीनिंग टूल) को तैनात करता है, उसके पास मानव निरीक्षण, कर्मचारी प्रशिक्षण और मौलिक अधिकार प्रभाव आकलन सहित तैनातीकर्ता दायित्व होते हैं। उस उपकरण के प्रदाता के पास अनुरूपता मूल्यांकन और तकनीकी दस्तावेज़ीकरण सहित प्रदाता दायित्व हैं।
एआई सुविधा बनाने के लिए हम ओपनएआई के एपीआई का उपयोग करते हैं - क्या हम प्रदाता या तैनातीकर्ता हैं?
यदि आपके द्वारा तैनात समग्र एआई सिस्टम उच्च जोखिम श्रेणी (अनुलग्नक III) में आता है, तो आप संभवतः उच्च जोखिम वाले एआई सिस्टम के प्रदाता हैं। ओपनएआई अध्याय V के तहत अपने स्वयं के दायित्वों के साथ एक जीपीएआई मॉडल प्रदाता है। जब आप एक विनियमित उपयोग के मामले (जैसे, सीवी स्क्रीनिंग, क्रेडिट मूल्यांकन) के लिए एक विशिष्ट एआई एप्लिकेशन में जीपीएआई मॉडल को एकीकृत करते हैं, तो आप उस विशिष्ट एआई सिस्टम के प्रदाता बन जाते हैं और अनुबंध III उच्च जोखिम वाले दायित्वों को वहन करते हैं। OpenAI (GPAI मॉडल प्रदाता के रूप में) को आपके अनुपालन को सक्षम करने के लिए आपको तकनीकी दस्तावेज और जानकारी देनी होगी।
मौलिक अधिकार प्रभाव आकलन (एफआरआईए) क्या है और इसकी आवश्यकता कब होती है?
एफआरआईए इस बात का एक दस्तावेजी मूल्यांकन है कि एक उच्च जोखिम वाली एआई प्रणाली मौलिक अधिकारों - गोपनीयता, गैर-भेदभाव, अभिव्यक्ति की स्वतंत्रता, न्याय तक पहुंच आदि को कैसे प्रभावित कर सकती है। अनुच्छेद 27 के तहत, उच्च जोखिम वाली एआई प्रणालियों के नियोक्ता जो सार्वजनिक निकाय हैं, या आवश्यक सेवाएं (बैंकिंग, शिक्षा, स्वास्थ्य देखभाल) प्रदान करने वाले निजी ऑपरेटरों को सिस्टम को तैनात करने से पहले एक एफआरआईए आयोजित करना होगा। मूल्यांकन इस बात पर विचार करता है: कौन से अधिकार प्रभावित हो सकते हैं, क्या जोखिम उत्पन्न होते हैं, जोखिमों को कैसे कम किया जा सकता है, कौन जिम्मेदार है। FRIA को संबंधित बाज़ार निगरानी प्राधिकरण के साथ पंजीकृत होना चाहिए।
ईयू एआई अधिनियम जीडीपीआर के साथ कैसे इंटरैक्ट करता है?
दोनों नियम पूरक हैं। जीडीपीआर तब लागू होता है जब एआई सिस्टम व्यक्तिगत डेटा संसाधित करता है। एआई अधिनियम एआई सिस्टम पर लागू होता है, भले ही वे व्यक्तिगत डेटा संसाधित करते हों या नहीं - इसमें एआई सिस्टम डिजाइन, तैनाती और निरीक्षण शामिल है। जब उच्च जोखिम वाला एआई व्यक्तिगत डेटा संसाधित करता है तो दोनों एक साथ लागू होते हैं: वैध आधार, डेटा न्यूनतमकरण और डीपीआईए आवश्यकताओं के लिए जीडीपीआर की आवश्यकताएं डेटा प्रोसेसिंग पर लागू होती हैं; जोखिम प्रबंधन, लॉगिंग, मानव निरीक्षण और अनुरूपता मूल्यांकन के लिए एआई अधिनियम की आवश्यकताएं एआई प्रणाली पर लागू होती हैं। जहां एआई अधिनियम और जीडीपीआर की ओवरलैपिंग आवश्यकताएं हैं (उदाहरण के लिए, पारदर्शिता, स्वचालित निर्णय लेना), दोनों का अनुपालन हासिल किया जाना चाहिए।
एआई अधिनियम के उल्लंघन के लिए दंड क्या हैं?
उल्लंघन की गंभीरता के आधार पर जुर्माना लगाया जाता है: (1) निषिद्ध एआई उल्लंघन (अनुच्छेद 5): €35 मिलियन तक या वैश्विक वार्षिक कारोबार का 7%, जो भी अधिक हो; (2) अन्य उच्च जोखिम वाले एआई दायित्वों का उल्लंघन: €15 मिलियन तक या वैश्विक वार्षिक कारोबार का 3%; (3) अधिकारियों को गलत, अधूरी या भ्रामक जानकारी प्रदान करना: €7.5 मिलियन तक या वैश्विक वार्षिक कारोबार का 1.5%। एसएमई और स्टार्टअप के पास खंड (2) और (3) के तहत दायित्वों के लिए अधिकतम राशि कम है। यूरोपीय एआई कार्यालय के पास जीपीएआई मॉडल पर प्रवर्तन अधिकार है; राष्ट्रीय बाज़ार निगरानी प्राधिकरण अपने क्षेत्रों में लागू करते हैं।
हमें अपने AI सिस्टम को EU डेटाबेस में कब पंजीकृत करने की आवश्यकता है?
अनुबंध III के अंतर्गत आने वाले उच्च जोखिम वाले एआई सिस्टम को ईयू बाजार में रखे जाने या सेवा में डालने से पहले पंजीकृत होना चाहिए। EU AI अधिनियम डेटाबेस यूरोपीय AI कार्यालय द्वारा स्थापित किया जा रहा है। 2 अगस्त, 2026 की समय सीमा तब है जब स्टैंडअलोन उच्च जोखिम वाले एआई (अनुलग्नक III) के लिए पंजीकरण दायित्व पूरी तरह से लागू होते हैं। पंजीकरण के लिए आवश्यक है: प्रदाता विवरण, एआई सिस्टम का नाम और संस्करण, इच्छित उद्देश्य, उपयोगकर्ताओं की श्रेणियां, उच्च जोखिम श्रेणी, अनुरूपता मूल्यांकन विवरण, और अनुरूपता संदर्भ की घोषणा।
अगले कदम
ईयू एआई अधिनियम एक मूलभूत बदलाव का प्रतिनिधित्व करता है कि एआई सिस्टम को ईयू बाजार में कैसे विकसित, मूल्यांकन और तैनात किया जाना चाहिए। एआई उत्पादों का निर्माण करने वाली प्रौद्योगिकी कंपनियों के लिए - चाहे आंतरिक उपकरण हों या ग्राहक-सामना वाले अनुप्रयोग - अनुपालन के लिए डिजाइन से लेकर तैनाती और बाजार के बाद की निगरानी तक एआई शासन को आपके उत्पाद विकास जीवनचक्र में एकीकृत करने की आवश्यकता होती है।
ECOSIRE की OpenClaw AI प्लेटफ़ॉर्म सेवाएँ EU AI अधिनियम अनुपालन को ध्यान में रखकर बनाई गई हैं। हमारी टीम व्यवसायों को अधिनियम के जोखिम ढांचे के तहत उनके एआई सिस्टम का आकलन करने, आवश्यक शासन नियंत्रण लागू करने और अनुरूपता मूल्यांकन के लिए तैयार करने में मदद करती है।
एआई अनुपालन सेवाओं का अन्वेषण करें: ECOSIRE OpenClaw Services
अस्वीकरण: यह मार्गदर्शिका केवल सूचनात्मक उद्देश्यों के लिए है और इसमें कानूनी सलाह शामिल नहीं है। ईयू एआई अधिनियम कार्यान्वयन मार्गदर्शन, सामंजस्यपूर्ण मानक और अभ्यास संहिता अभी भी विकसित की जा रही हैं। अपने एआई सिस्टम के लिए विशिष्ट सलाह के लिए योग्य ईयू कानूनी सलाहकार से परामर्श लें।
लेखक
ECOSIRE TeamTechnical Writing
The ECOSIRE technical writing team covers Odoo ERP, Shopify eCommerce, AI agents, Power BI analytics, GoHighLevel automation, and enterprise software best practices. Our guides help businesses make informed technology decisions.
संबंधित लेख
Audit Preparation Checklist: Getting Your Books Ready
Complete audit preparation checklist covering financial statement readiness, supporting documentation, internal controls documentation, auditor PBC lists, and common audit findings.
Australian GST Guide for eCommerce Businesses
Complete Australian GST guide for eCommerce businesses covering ATO registration, the $75,000 threshold, low value imports, BAS lodgement, and GST for digital services.
Canadian HST/GST Guide: Province-by-Province
Complete Canadian HST/GST guide covering registration requirements, province-by-province rates, input tax credits, QST, place of supply rules, and CRA compliance.
Compliance & Regulation से और अधिक
Audit Preparation Checklist: Getting Your Books Ready
Complete audit preparation checklist covering financial statement readiness, supporting documentation, internal controls documentation, auditor PBC lists, and common audit findings.
Australian GST Guide for eCommerce Businesses
Complete Australian GST guide for eCommerce businesses covering ATO registration, the $75,000 threshold, low value imports, BAS lodgement, and GST for digital services.
Canadian HST/GST Guide: Province-by-Province
Complete Canadian HST/GST guide covering registration requirements, province-by-province rates, input tax credits, QST, place of supply rules, and CRA compliance.
Healthcare Accounting: Compliance and Financial Management
Complete guide to healthcare accounting covering HIPAA financial compliance, contractual adjustments, charity care, cost report preparation, and revenue cycle management.
India GST Compliance for Digital Businesses
Complete India GST compliance guide for digital businesses covering registration, GSTIN, rates, input tax credits, e-invoicing, GSTR returns, and TDS/TCS provisions.
Fund Accounting for Nonprofits: Best Practices
Master nonprofit fund accounting with net asset classifications, grant tracking, Form 990 preparation, functional expense allocation, and audit readiness best practices.