हमारी Compliance & Regulation श्रृंखला का हिस्सा
पूरी गाइड पढ़ेंईयू आर्टिफिशियल इंटेलिजेंस एक्ट (विनियमन (ईयू) 2024/1689) 1 अगस्त, 2024 को लागू हुआ - दुनिया का पहला व्यापक एआई विनियमन, जो ईयू बाजार में तैनात या प्रभावित करने वाले एआई सिस्टम के लिए जोखिम-आधारित ढांचा स्थापित करता है। 2027 तक दायित्वों के चरणबद्ध होने के साथ, 2026 उच्च जोखिम वाले एआई सिस्टम अनुपालन योजना के लिए महत्वपूर्ण वर्ष है: उच्च जोखिम वाले एआई के प्रदाताओं और तैनातीकर्ताओं के पास 2 अगस्त, 2026 से पहले अनुरूपता मूल्यांकन, तकनीकी दस्तावेज और शासन ढांचे होना चाहिए।
ईयू एआई अधिनियम की जीडीपीआर के बराबर पहुंच है: ईयू बाजार में रखा गया या ईयू में उपयोग किया जाने वाला कोई भी एआई सिस्टम - चाहे प्रदाता कहीं भी स्थित हो - दायरे में आता है। एआई प्रदाताओं, डेवलपर्स, आयातकों, वितरकों और ईयू बाजारों में सेवा देने वाले या ईयू डेटा को संसाधित करने वाले नियोक्ताओं के लिए अनुपालन वैकल्पिक नहीं है।
मुख्य बातें
- ईयू एआई अधिनियम चार जोखिम स्तर स्थापित करता है: अस्वीकार्य जोखिम (निषिद्ध), उच्च जोखिम, सीमित जोखिम और न्यूनतम जोखिम
- प्रतिबंधित AI सिस्टम को 2 फरवरी, 2025 तक EU बाज़ार से वापस लिया जाना चाहिए
- उच्च जोखिम वाले एआई सिस्टम को सबसे अधिक मांग वाले दायित्वों का सामना करना पड़ता है - अनुरूपता मूल्यांकन, तकनीकी दस्तावेजीकरण, मौलिक अधिकार प्रभाव मूल्यांकन, बाजार के बाद की निगरानी
- सामान्य प्रयोजन एआई (जीपीएआई) मॉडल (जैसे जीपीटी-4, क्लाउड, जेमिनी) विशिष्ट दायित्वों का सामना करते हैं; प्रणालीगत जोखिम जीपीएआई मॉडल को बढ़ी हुई आवश्यकताओं का सामना करना पड़ता है
- यूरोपीय एआई कार्यालय (मार्च 2024 में स्थापित) जीपीएआई मॉडल दायित्वों की देखरेख करता है; राष्ट्रीय बाज़ार निगरानी प्राधिकरण उच्च जोखिम वाले एआई की निगरानी करते हैं
- गैर-अनुपालन जुर्माना: निषिद्ध एआई उल्लंघनों के लिए €35 मिलियन या वैश्विक वार्षिक कारोबार का 7% तक; उच्च जोखिम वाले AI उल्लंघनों के लिए €15 मिलियन या 3% तक
- तृतीय-पक्ष अनुरूपता मूल्यांकन के लिए अधिसूचित निकायों को नामित किया जा रहा है; कई उच्च-जोखिम प्रणालियाँ स्व-मूल्यांकन कर सकती हैं
- अभ्यास संहिता और सामंजस्यपूर्ण मानक विकसित किए जा रहे हैं - ईएएसए और संबंधित निकायों की निगरानी करें
ईयू एआई अधिनियम की समयसीमा और चरण-प्रवेश
एआई अधिनियम के दायित्व तीन वर्षों में चरणबद्ध हैं:
| प्रभावी तिथि | बल में प्रवेश करने वाले दायित्व |
|---|---|
| 2 फरवरी 2025 | निषिद्ध एआई सिस्टम - वापस लिया जाना चाहिए या संशोधित किया जाना चाहिए |
| 2 अगस्त, 2025 | जीपीएआई मॉडल दायित्व; शासन ढाँचे की आवश्यकताएँ (आंतरिक एआई साक्षरता, प्रवर्तन निकाय) |
| 2 अगस्त 2026 | अनुबंध I और III में उच्च जोखिम वाले AI सिस्टम दायित्व; अधिसूचित निकाय आवश्यकताएँ |
| 2 अगस्त 2027 | उच्च जोखिम वाले एआई सिस्टम जो पहले से ही यूरोपीय संघ के सामंजस्य कानून के तहत उत्पादों के सुरक्षा घटक हैं; मौजूदा एआई सिस्टम के लिए दायित्व 2 अगस्त, 2026 से पहले सेवा में डाल दिए गए |
जोखिम वर्गीकरण ढांचा
एआई अधिनियम एआई सिस्टम को चार जोखिम स्तरों में वर्गीकृत करता है:
टियर 1: अस्वीकार्य जोखिम (निषिद्ध एआई)
अनुच्छेद 5 2 फरवरी, 2025 से यूरोपीय संघ में निम्नलिखित एआई सिस्टम को पूरी तरह से प्रतिबंधित करता है:
- अचेतन हेरफेर: एआई सिस्टम व्यवहार को भौतिक रूप से विकृत करने के लिए जागरूकता या भ्रामक तकनीकों से परे अचेतन तकनीकों को तैनात करता है जिससे महत्वपूर्ण नुकसान होता है या होने की संभावना होती है।
- कमजोरियों का शोषण: एआई जो व्यवहार को भौतिक रूप से विकृत करने के लिए विशिष्ट समूहों (आयु, विकलांगता, सामाजिक/आर्थिक स्थिति) की कमजोरियों का फायदा उठाता है
- सार्वजनिक प्राधिकारियों द्वारा सामाजिक स्कोरिंग: सामाजिक व्यवहार या व्यक्तिगत विशेषताओं के आधार पर व्यक्तियों का मूल्यांकन या वर्गीकरण करने के लिए सार्वजनिक प्राधिकारियों द्वारा या उनकी ओर से उपयोग की जाने वाली एआई प्रणालियाँ जो हानिकारक उपचार की ओर ले जाती हैं
- सार्वजनिक स्थानों में वास्तविक समय बायोमेट्रिक पहचान: कानून प्रवर्तन उद्देश्यों के लिए सार्वजनिक रूप से सुलभ स्थानों में उपयोग की जाने वाली दूरस्थ वास्तविक समय बायोमेट्रिक पहचान प्रणाली (आतंकवाद, गंभीर अपराध, लापता बच्चों के लिए सीमित अपवाद)
- संरक्षित विशेषताओं के आधार पर बायोमेट्रिक वर्गीकरण: एआई जो जाति, जातीयता, धर्म, राजनीतिक राय, यौन अभिविन्यास, ट्रेड यूनियन सदस्यता का पता लगाने के लिए बायोमेट्रिक्स के आधार पर व्यक्तियों को वर्गीकृत करता है
- कार्यस्थल और शिक्षा में भावनाओं की पहचान: एआई सिस्टम जो कार्यस्थल या शिक्षा में भावनाओं का अनुमान लगाते हैं (संकीर्ण अपवादों के साथ)
- प्रोफाइलिंग के आधार पर अपराध की भविष्यवाणी: पूर्वानुमानित पुलिसिंग एआई व्यक्तिगत मूल्यांकन के बिना पूरी तरह से प्रोफाइलिंग पर आधारित है
- अलक्षित चेहरे की पहचान डेटाबेस स्क्रैपिंग: एआई जो अलक्षित स्क्रैपिंग के माध्यम से चेहरे की पहचान डेटाबेस बनाता या विस्तारित करता है
कार्रवाई आवश्यक: यदि आपका एआई सिस्टम इनमें से किसी भी श्रेणी में आता है, तो ईयू बाजार से तत्काल वापसी की आवश्यकता है। यदि आपके एआई उत्पाद की कोई भी विशेषता इन परिभाषाओं के करीब पहुंचती है, तो कानूनी समीक्षा आवश्यक है।
टियर 2: उच्च जोखिम वाला एआई
उच्च जोखिम वाले एआई सिस्टम (अनुच्छेद 6 और अनुबंध III) सबसे व्यापक अनुपालन दायित्वों का सामना करते हैं। उच्च जोखिम की स्थिति इस पर लागू होती है:
विनियमित उत्पादों के सुरक्षा घटक के रूप में एआई (अनुलग्नक I): एआई सिस्टम जो यूरोपीय संघ के सामंजस्य कानून (चिकित्सा उपकरण, मशीनरी, विमानन, मोटर वाहन, खिलौने, लिफ्ट, दबाव उपकरण, व्यक्तिगत सुरक्षा उपकरण, रेडियो उपकरण, इन विट्रो डायग्नोस्टिक्स, समुद्री उपकरण, केबलवे, कृषि और वानिकी वाहन, रेल सिस्टम, मनोरंजक शिल्प, विस्फोटक) के अधीन उत्पादों के सुरक्षा घटक हैं।
स्टैंडअलोन उच्च जोखिम वाले एआई सिस्टम (अनुलग्नक III - 8 श्रेणियां):
- प्राकृतिक व्यक्तियों की बायोमेट्रिक पहचान और वर्गीकरण: वास्तविक समय और दूरस्थ बायोमेट्रिक पहचान; बायोमेट्रिक सत्यापन; बायोमेट्रिक वर्गीकरण
- महत्वपूर्ण बुनियादी ढांचा: एआई महत्वपूर्ण डिजिटल बुनियादी ढांचे, सड़क यातायात, या उपयोगिताओं (पानी, गैस, गर्मी, बिजली) का प्रबंधन या संचालन करता है
- शिक्षा और व्यावसायिक प्रशिक्षण: एआई शिक्षा तक पहुंच निर्धारित करना, शैक्षिक अवसर आवंटित करना, छात्रों का आकलन करना
- रोजगार और श्रमिक प्रबंधन: भर्ती और चयन (सीवी फ़िल्टरिंग, साक्षात्कार मूल्यांकन), प्रदर्शन मूल्यांकन, पदोन्नति/समाप्ति निर्णय, गिग इकॉनमी प्लेटफार्मों में कार्य आवंटन
- आवश्यक निजी सेवाओं और सार्वजनिक सेवाओं तक पहुंच: एआई साख योग्यता (छोटी मात्रा/उद्देश्य क्रेडिट मूल्यांकन को छोड़कर), बीमा जोखिम मूल्यांकन, चिकित्सा बीमा का मूल्यांकन करता है
- कानून प्रवर्तन: पॉलीग्राफ, साक्ष्य विश्वसनीयता मूल्यांकन, अपराध जोखिम प्रोफाइलिंग, आपराधिक जांच के लिए रिकॉर्डिंग में चेहरे की पहचान
- प्रवासन, शरण, सीमा नियंत्रण: प्रवासियों/शरण चाहने वालों के पॉलीग्राफ मूल्यांकन के लिए एआई, अवैध सीमा पार करने का जोखिम मूल्यांकन, दस्तावेज़ सत्यापन, सहायक आवेदन
- न्याय और लोकतांत्रिक प्रक्रियाओं का प्रशासन: न्यायिक निर्णयों में तथ्यों और कानून की व्याख्या करने, चुनाव/मतदान व्यवहार को प्रभावित करने के लिए एआई
टियर 3: सीमित जोखिम एआई
पारदर्शिता दायित्वों के साथ एआई सिस्टम लेकिन कोई अनुरूपता मूल्यांकन नहीं:
- चैटबॉट्स और एआई इंटरेक्शन: उपयोगकर्ताओं को यह बताना होगा कि वे एआई सिस्टम के साथ इंटरैक्ट कर रहे हैं (जब तक कि संदर्भ से स्पष्ट न हो)
- भावना पहचान और बायोमेट्रिक वर्गीकरण: जब व्यक्ति इन प्रणालियों के अधीन हों तो उन्हें प्रकट करें
- डीपफेक: एआई-जनित सामग्री को कृत्रिम रूप से उत्पन्न या हेरफेर के रूप में लेबल करें (विशेष रूप से चुनाव, समाचार, शैक्षिक सामग्री के लिए महत्वपूर्ण)
टियर 4: न्यूनतम जोखिम एआई
न्यूनतम जोखिम उत्पन्न करने वाले एआई सिस्टम (स्पैम फिल्टर, एआई-सक्षम वीडियो गेम, क्यूसी के निर्माण में एआई) को सामान्य उत्पाद कानून आवश्यकताओं से परे कोई विशिष्ट एआई अधिनियम दायित्वों का सामना नहीं करना पड़ता है। आचार संहिता का स्वेच्छा से अनुपालन करने के लिए प्रोत्साहित किया गया।
उच्च जोखिम वाले एआई सिस्टम दायित्व
यदि आपके AI सिस्टम को उच्च जोखिम के रूप में वर्गीकृत किया गया है, तो निम्नलिखित दायित्व लागू होते हैं (अध्याय 3 और 5):
1. जोखिम प्रबंधन प्रणाली (अनुच्छेद 9)
एआई प्रणाली के संपूर्ण जीवनचक्र को कवर करने वाली एक दस्तावेज़ीकृत जोखिम प्रबंधन प्रणाली की स्थापना और रखरखाव करें:
- स्वास्थ्य, सुरक्षा और मौलिक अधिकारों के लिए उचित रूप से पूर्वानुमानित जोखिमों की पहचान और विश्लेषण
- जोखिमों का आकलन और मूल्यांकन
- बाजार के बाद के निगरानी डेटा के आधार पर मूल्यांकन
- जोखिम प्रबंधन उपाय (अवशिष्ट जोखिम स्वीकार्य, समाप्त या कम किया गया)
2. डेटा और डेटा गवर्नेंस (अनुच्छेद 10)
प्रशिक्षण, सत्यापन और परीक्षण डेटा को विशिष्ट गुणवत्ता मानदंडों को पूरा करना होगा:
- प्रासंगिक, प्रतिनिधि, त्रुटियों से मुक्त, और इच्छित उद्देश्य के लिए पूर्ण
- संभावित पूर्वाग्रहों की जांच करें और उचित शमन उपाय करें
- पूर्वाग्रह का पता लगाना, विशेष रूप से संरक्षित विशेषताओं (जाति, लिंग, आयु, विकलांगता) के संबंध में
- डेटा उत्पत्ति दस्तावेज़ीकरण
3. तकनीकी दस्तावेज़ीकरण (अनुच्छेद 11 और अनुबंध IV)
बाज़ार में पेश करने से पहले व्यापक तकनीकी दस्तावेज़ तैयार करें:
- एआई प्रणाली का सामान्य विवरण
- तत्वों और विकास प्रक्रिया का विस्तृत विवरण
- सिस्टम की निगरानी, कार्यप्रणाली और नियंत्रण
- सत्यापन और परीक्षण प्रक्रियाएँ
- जोखिम प्रबंधन दस्तावेज़ीकरण
- जीवनचक्र के माध्यम से किए गए परिवर्तन
- लागू सामंजस्यपूर्ण मानकों की सूची
- ईयू अनुरूपता की घोषणा की प्रति
4. रिकॉर्ड-कीपिंग और लॉगिंग (अनुच्छेद 12)
उच्च जोखिम वाले AI सिस्टम में पूरे ऑपरेशन के दौरान स्वचालित लॉगिंग सक्षम होनी चाहिए:
- अनुपालन का आकलन करने के लिए प्रासंगिक घटनाओं की रिकॉर्डिंग
- जोखिमों और घटनाओं की पहचान करने में सक्षम परिचालन लॉग
- उपयोग के मामले के आधार पर उचित अवधि के लिए लॉग बनाए रखा जाता है (बायोमेट्रिक पहचान के लिए न्यूनतम 6 महीने; रोजगार एआई के लिए 3 वर्ष)
5. नियोक्ताओं के लिए पारदर्शिता और सूचना (अनुच्छेद 13)
उच्च-जोखिम वाला एआई इतना पारदर्शी होना चाहिए कि तैनातकर्ता यह समझ सकें कि यह क्या करता है। प्रदाताओं को नियोक्ता देना होगा:
- उपयोग के लिए निर्देश (स्पष्ट, पूर्ण, सही, समझने योग्य)
- क्षमताओं और सीमाओं के बारे में जानकारी
- विशिष्ट समूहों पर प्रदर्शन मेट्रिक्स
- इनपुट डेटा विनिर्देश
- तैनातीकर्ताओं को उनके मौलिक अधिकार प्रभाव मूल्यांकन दायित्व को पूरा करने में सक्षम बनाने के लिए जानकारी
6. मानवीय निरीक्षण (अनुच्छेद 14)
मानव निरीक्षण को सक्षम करने के लिए उच्च जोखिम वाले एआई को डिजाइन और विकसित किया जाना चाहिए:
- क्षमताओं और सीमाओं को पूरी तरह से समझने की क्षमता
- संचालन की निगरानी करने और विसंगतियों का पता लगाने की क्षमता
- सिस्टम को ओवरराइड करने, बाधित करने या रोकने की क्षमता
- आउटपुट की व्याख्या करने की क्षमता (विशेषकर बायोमेट्रिक और रोजगार एआई)
- पूरी तरह से स्वचालित निर्णयों के लिए: जोखिमों के लिए उपयुक्त निरीक्षण उपाय
7. सटीकता, मजबूती और साइबर सुरक्षा (अनुच्छेद 15)
उच्च जोखिम वाले AI को उचित स्तर प्राप्त करना होगा:
- इच्छित उद्देश्य के लिए उपयुक्त सटीकता
- त्रुटियों, दोषों, विसंगतियों और प्रतिकूल हमले के प्रति दृढ़ता
- पूरे जीवनचक्र में साइबर सुरक्षा; प्रतिकूल मजबूती का आकलन
8. गुणवत्ता प्रबंधन प्रणाली (अनुच्छेद 17)
प्रदाताओं को निम्नलिखित को शामिल करते हुए एक गुणवत्ता प्रबंधन प्रणाली लागू करनी होगी:
- नियामक अनुपालन के लिए रणनीति
- एआई सिस्टम डिजाइन के लिए तकनीकें और प्रक्रियाएं
- सिस्टम सत्यापन और परीक्षण प्रक्रियाएँ
- तकनीकी दस्तावेज रखरखाव
- बाजार के बाद की निगरानी
- जवाबदेही ढांचा और वरिष्ठ प्रबंधन साइन-ऑफ
9. यूरोपीय संघ अनुरूपता की घोषणा (अनुच्छेद 47)
प्रदाताओं को एक लिखित ईयू अनुरूपता घोषणा तैयार करनी होगी और बाजार में पेश करने से पहले सीई मार्किंग लगानी होगी।
10. ईयू डेटाबेस में पंजीकरण (अनुच्छेद 49)
उच्च जोखिम वाले एआई सिस्टम (अनुलग्नक III) को बाजार में पेश करने से पहले ईयू डेटाबेस में पंजीकृत होना चाहिए। EU AI अधिनियम डेटाबेस यूरोपीय AI कार्यालय द्वारा स्थापित किया जा रहा है।
सामान्य प्रयोजन एआई (जीपीएआई) मॉडल दायित्व
अध्याय V (अनुच्छेद 51-56) विशेष रूप से सामान्य प्रयोजन एआई मॉडल को संबोधित करता है - विशाल डेटा पर प्रशिक्षित बड़े एआई मॉडल जो कई प्रकार के कार्य कर सकते हैं (जीपीटी-4, क्लाउड, जेमिनी, लामा)। दायित्व GPAI मॉडल प्रदाताओं पर लागू होते हैं, न कि नियोक्ताओं पर।
सभी जीपीएआई मॉडल प्रदाता (अनुच्छेद 53)
- राष्ट्रीय प्राधिकरणों और एआई कार्यालय के लिए तकनीकी दस्तावेज तैयार करें और बनाए रखें
- डाउनस्ट्रीम प्रदाताओं को जानकारी और दस्तावेज़ीकरण प्रदान करें जो जीपीएआई को अपने एआई सिस्टम में एकीकृत करते हैं
- कॉपीराइट विनियमन (निर्देश 2001/29/ईसी) का अनुपालन करें - प्रशिक्षण डेटा का सारांश प्रदान करें
- प्रशिक्षण के लिए प्रयुक्त सामग्री का सारांश प्रकाशित करें
प्रणालीगत जोखिम जीपीएआई मॉडल (अनुच्छेद 55)
प्रणालीगत जोखिम वाले जीपीएआई मॉडल - 10^25 एफएलओपी से अधिक कुल गणना के साथ प्रशिक्षित मॉडल के रूप में परिभाषित - बढ़े हुए दायित्वों का सामना करते हैं:
- अत्याधुनिक प्रोटोकॉल के अनुसार प्रतिकूल परीक्षण (रेड-टीमिंग)।
- एआई कार्यालय को गंभीर घटनाओं और सुधारात्मक उपायों की रिपोर्ट करना
- मॉडल भार, वास्तुकला और प्रशिक्षण डेटा के लिए साइबर सुरक्षा सुरक्षा
- ऊर्जा दक्षता रिपोर्टिंग
यूरोपीय एआई कार्यालय प्रणालीगत जोखिम जीपीएआई मॉडल की एक सूची रखता है। वर्तमान नामित मॉडल में GPT-4 और तुलनीय फ्रंटियर मॉडल शामिल हैं। जैसे-जैसे गणना लागत घटती है, यह सीमा समय के साथ और अधिक मॉडलों पर कब्जा कर सकती है।
अनुरूपता मूल्यांकन प्रक्रिया
अनुरूपता मूल्यांकन यह निर्धारित करता है कि उच्च जोखिम वाली एआई प्रणाली बाजार प्लेसमेंट से पहले एआई अधिनियम की आवश्यकताओं का अनुपालन करती है या नहीं।
स्व-मूल्यांकन (आंतरिक नियंत्रण - अनुबंध VI): अधिकांश अनुबंध III उच्च जोखिम वाले एआई सिस्टम (बायोमेट्रिक पहचान को छोड़कर) के लिए, प्रदाता अनुरूपता का स्व-मूल्यांकन कर सकते हैं। इसमें प्रदाता द्वारा प्रत्येक लागू आवश्यकता के अनुसार पूर्ण मूल्यांकन करना और दस्तावेजीकरण करना, अनुरूपता की घोषणा पर हस्ताक्षर करना और तकनीकी दस्तावेज बनाए रखना शामिल है।
तृतीय-पक्ष मूल्यांकन (अधिसूचित निकाय): बायोमेट्रिक पहचान प्रणालियों (अनुलग्नक III, बिंदु 1) और अनुबंध I उत्पादों में सुरक्षा-घटक एआई के लिए आवश्यक है जहां प्रासंगिक सामंजस्य कानून के लिए तीसरे पक्ष के मूल्यांकन की आवश्यकता होती है।
अधिसूचित निकाय: यूरोपीय संघ के सदस्य देशों द्वारा नामित और NANDO डेटाबेस में प्रकाशित। एआई अधिनियम के लिए अधिसूचित निकाय पदनाम जारी है - संभावित क्षमता बाधाओं को देखते हुए संगठनों को शीघ्र ही अधिसूचित निकायों को शामिल करना चाहिए।
एआई गवर्नेंस फ्रेमवर्क आवश्यकताएँ
अनुच्छेद 26 और 57-63 उन संगठनों के लिए शासन आवश्यकताओं को स्थापित करते हैं जो उच्च जोखिम वाले एआई को तैनात करते हैं (न कि केवल प्रदान करते हैं):
नियोजक दायित्व:
- उच्च जोखिम वाले उपयोग के मामलों में एआई निर्णयों को ओवरराइड करने के अधिकार के साथ एक मानव समीक्षक नियुक्त करें
- सुनिश्चित करें कि उच्च जोखिम वाले एआई का संचालन करने वाले कर्मचारी प्रशिक्षित और सक्षम हैं
- सार्वजनिक निकायों या कुछ निजी क्षेत्र के संदर्भों में तैनात कुछ उच्च जोखिम वाले एआई के लिए मौलिक अधिकार प्रभाव आकलन (एफआरआईए) का संचालन करें
- एआई सिस्टम के संचालन की निगरानी करें; प्रदाताओं को घटनाओं की रिपोर्ट करें
- न्यूनतम अवधारण अवधि के लिए ऑपरेशन के लॉग रखें
सामान्य एआई साक्षरता: अनुच्छेद 4 में प्रदाताओं और नियोक्ताओं को यह सुनिश्चित करने की आवश्यकता है कि उनके कर्मचारियों के पास पर्याप्त एआई साक्षरता है - एआई क्षमताओं, सीमाओं और उनकी भूमिका से संबंधित जोखिमों की समझ।
ईयू एआई अधिनियम अनुपालन चेकलिस्ट
- एआई सिस्टम इन्वेंट्री पूरी हो गई - उपयोग किए गए, प्रदान किए गए या तैनात किए गए सभी एआई सिस्टम का मूल्यांकन किया गया
- प्रत्येक एआई प्रणाली के लिए जोखिम वर्गीकरण निर्धारित किया गया है (निषिद्ध, उच्च जोखिम, सीमित जोखिम, न्यूनतम जोखिम)
- निषिद्ध एआई सिस्टम (अनुलग्नक I) फरवरी 2025 तक वापस ले लिया गया या संशोधित किया गया
- एलएलएम या फाउंडेशन मॉडल प्रदान करते समय जीपीएआई मॉडल दायित्वों का मूल्यांकन किया जाता है
- उच्च जोखिम वाले एआई सिस्टम की पहचान - अनुरूपता मूल्यांकन दृष्टिकोण निर्धारित (स्वयं या अधिसूचित निकाय)
- प्रत्येक उच्च जोखिम वाले एआई सिस्टम के लिए तकनीकी दस्तावेज तैयार किया गया
- जोखिम प्रबंधन प्रणाली प्रलेखित
- प्रशिक्षण/सत्यापन/परीक्षण डेटा के लिए डेटा गवर्नेंस प्रक्रियाएं प्रलेखित
- उच्च जोखिम वाले एआई सिस्टम में स्वचालित लॉगिंग लागू की गई
- उच्च जोखिम वाले एआई के लिए मानव निरीक्षण तंत्र लागू किया गया
- ईयू अनुरूपता की घोषणा तैयार की गई और सीई मार्किंग लागू की गई
- उच्च जोखिम वाले एआई सिस्टम ईयू डेटाबेस में पंजीकृत हैं
- एआई विकास के लिए गुणवत्ता प्रबंधन प्रणाली स्थापित की गई
- तैनातीकर्ताओं के लिए उपयोग के निर्देश तैयार किए गए
- पोस्ट-मार्केट मॉनिटरिंग योजना स्थापित की गई
- प्रासंगिक कर्मचारियों के लिए एआई साक्षरता कार्यक्रम लागू किया गया
- लागू नियोक्ता संदर्भों के लिए FRIA प्रक्रिया स्थापित की गई
अक्सर पूछे जाने वाले प्रश्न
क्या ईयू एआई अधिनियम उन एआई उपकरणों पर लागू होता है जिनका हम आंतरिक रूप से उपयोग करते हैं, बाहरी रूप से नहीं बेचते?
हां, जहां वे उपकरण उच्च जोखिम वाली श्रेणियों में आते हैं। एआई अधिनियम प्रदाताओं (जो एआई को विकसित करते हैं और बाजार में रखते हैं) और तैनातीकर्ताओं (जो पेशेवर संदर्भों में एआई सिस्टम का उपयोग करते हैं) दोनों पर लागू होता है। एक संगठन जो तीसरे पक्ष के उच्च-जोखिम वाले एआई सिस्टम (उदाहरण के लिए, एआई-संचालित भर्ती स्क्रीनिंग टूल) को तैनात करता है, उसके पास मानव निरीक्षण, कर्मचारी प्रशिक्षण और मौलिक अधिकार प्रभाव आकलन सहित तैनातीकर्ता दायित्व होते हैं। उस उपकरण के प्रदाता के पास अनुरूपता मूल्यांकन और तकनीकी दस्तावेज़ीकरण सहित प्रदाता दायित्व हैं।
एआई सुविधा बनाने के लिए हम ओपनएआई के एपीआई का उपयोग करते हैं - क्या हम प्रदाता या तैनातीकर्ता हैं?
यदि आपके द्वारा तैनात समग्र एआई सिस्टम उच्च जोखिम श्रेणी (अनुलग्नक III) में आता है, तो आप संभवतः उच्च जोखिम वाले एआई सिस्टम के प्रदाता हैं। ओपनएआई अध्याय V के तहत अपने स्वयं के दायित्वों के साथ एक जीपीएआई मॉडल प्रदाता है। जब आप एक विनियमित उपयोग के मामले (जैसे, सीवी स्क्रीनिंग, क्रेडिट मूल्यांकन) के लिए एक विशिष्ट एआई एप्लिकेशन में जीपीएआई मॉडल को एकीकृत करते हैं, तो आप उस विशिष्ट एआई सिस्टम के प्रदाता बन जाते हैं और अनुबंध III उच्च जोखिम वाले दायित्वों को वहन करते हैं। OpenAI (GPAI मॉडल प्रदाता के रूप में) को आपके अनुपालन को सक्षम करने के लिए आपको तकनीकी दस्तावेज और जानकारी देनी होगी।
मौलिक अधिकार प्रभाव आकलन (एफआरआईए) क्या है और इसकी आवश्यकता कब होती है?
एफआरआईए इस बात का एक दस्तावेजी मूल्यांकन है कि एक उच्च जोखिम वाली एआई प्रणाली मौलिक अधिकारों - गोपनीयता, गैर-भेदभाव, अभिव्यक्ति की स्वतंत्रता, न्याय तक पहुंच आदि को कैसे प्रभावित कर सकती है। अनुच्छेद 27 के तहत, उच्च जोखिम वाली एआई प्रणालियों के नियोक्ता जो सार्वजनिक निकाय हैं, या आवश्यक सेवाएं (बैंकिंग, शिक्षा, स्वास्थ्य देखभाल) प्रदान करने वाले निजी ऑपरेटरों को सिस्टम को तैनात करने से पहले एक एफआरआईए आयोजित करना होगा। मूल्यांकन इस बात पर विचार करता है: कौन से अधिकार प्रभावित हो सकते हैं, क्या जोखिम उत्पन्न होते हैं, जोखिमों को कैसे कम किया जा सकता है, कौन जिम्मेदार है। FRIA को संबंधित बाज़ार निगरानी प्राधिकरण के साथ पंजीकृत होना चाहिए।
ईयू एआई अधिनियम जीडीपीआर के साथ कैसे इंटरैक्ट करता है?
दोनों नियम पूरक हैं। जीडीपीआर तब लागू होता है जब एआई सिस्टम व्यक्तिगत डेटा संसाधित करता है। एआई अधिनियम एआई सिस्टम पर लागू होता है, भले ही वे व्यक्तिगत डेटा संसाधित करते हों या नहीं - इसमें एआई सिस्टम डिजाइन, तैनाती और निरीक्षण शामिल है। जब उच्च जोखिम वाला एआई व्यक्तिगत डेटा संसाधित करता है तो दोनों एक साथ लागू होते हैं: वैध आधार, डेटा न्यूनतमकरण और डीपीआईए आवश्यकताओं के लिए जीडीपीआर की आवश्यकताएं डेटा प्रोसेसिंग पर लागू होती हैं; जोखिम प्रबंधन, लॉगिंग, मानव निरीक्षण और अनुरूपता मूल्यांकन के लिए एआई अधिनियम की आवश्यकताएं एआई प्रणाली पर लागू होती हैं। जहां एआई अधिनियम और जीडीपीआर की ओवरलैपिंग आवश्यकताएं हैं (उदाहरण के लिए, पारदर्शिता, स्वचालित निर्णय लेना), दोनों का अनुपालन हासिल किया जाना चाहिए।
एआई अधिनियम के उल्लंघन के लिए दंड क्या हैं?
उल्लंघन की गंभीरता के आधार पर जुर्माना लगाया जाता है: (1) निषिद्ध एआई उल्लंघन (अनुच्छेद 5): €35 मिलियन तक या वैश्विक वार्षिक कारोबार का 7%, जो भी अधिक हो; (2) अन्य उच्च जोखिम वाले एआई दायित्वों का उल्लंघन: €15 मिलियन तक या वैश्विक वार्षिक कारोबार का 3%; (3) अधिकारियों को गलत, अधूरी या भ्रामक जानकारी प्रदान करना: €7.5 मिलियन तक या वैश्विक वार्षिक कारोबार का 1.5%। एसएमई और स्टार्टअप के पास खंड (2) और (3) के तहत दायित्वों के लिए अधिकतम राशि कम है। यूरोपीय एआई कार्यालय के पास जीपीएआई मॉडल पर प्रवर्तन अधिकार है; राष्ट्रीय बाज़ार निगरानी प्राधिकरण अपने क्षेत्रों में लागू करते हैं।
हमें अपने AI सिस्टम को EU डेटाबेस में कब पंजीकृत करने की आवश्यकता है?
अनुबंध III के अंतर्गत आने वाले उच्च जोखिम वाले एआई सिस्टम को ईयू बाजार में रखे जाने या सेवा में डालने से पहले पंजीकृत होना चाहिए। EU AI अधिनियम डेटाबेस यूरोपीय AI कार्यालय द्वारा स्थापित किया जा रहा है। 2 अगस्त, 2026 की समय सीमा तब है जब स्टैंडअलोन उच्च जोखिम वाले एआई (अनुलग्नक III) के लिए पंजीकरण दायित्व पूरी तरह से लागू होते हैं। पंजीकरण के लिए आवश्यक है: प्रदाता विवरण, एआई सिस्टम का नाम और संस्करण, इच्छित उद्देश्य, उपयोगकर्ताओं की श्रेणियां, उच्च जोखिम श्रेणी, अनुरूपता मूल्यांकन विवरण, और अनुरूपता संदर्भ की घोषणा।
अगले कदम
ईयू एआई अधिनियम एक मूलभूत बदलाव का प्रतिनिधित्व करता है कि एआई सिस्टम को ईयू बाजार में कैसे विकसित, मूल्यांकन और तैनात किया जाना चाहिए। एआई उत्पादों का निर्माण करने वाली प्रौद्योगिकी कंपनियों के लिए - चाहे आंतरिक उपकरण हों या ग्राहक-सामना वाले अनुप्रयोग - अनुपालन के लिए डिजाइन से लेकर तैनाती और बाजार के बाद की निगरानी तक एआई शासन को आपके उत्पाद विकास जीवनचक्र में एकीकृत करने की आवश्यकता होती है।
ECOSIRE की OpenClaw AI प्लेटफ़ॉर्म सेवाएँ EU AI अधिनियम अनुपालन को ध्यान में रखकर बनाई गई हैं। हमारी टीम व्यवसायों को अधिनियम के जोखिम ढांचे के तहत उनके एआई सिस्टम का आकलन करने, आवश्यक शासन नियंत्रण लागू करने और अनुरूपता मूल्यांकन के लिए तैयार करने में मदद करती है।
एआई अनुपालन सेवाओं का अन्वेषण करें: ECOSIRE OpenClaw Services
अस्वीकरण: यह मार्गदर्शिका केवल सूचनात्मक उद्देश्यों के लिए है और इसमें कानूनी सलाह शामिल नहीं है। ईयू एआई अधिनियम कार्यान्वयन मार्गदर्शन, सामंजस्यपूर्ण मानक और अभ्यास संहिता अभी भी विकसित की जा रही हैं। अपने एआई सिस्टम के लिए विशिष्ट सलाह के लिए योग्य ईयू कानूनी सलाहकार से परामर्श लें।
लेखक
ECOSIRE TeamTechnical Writing
The ECOSIRE technical writing team covers Odoo ERP, Shopify eCommerce, AI agents, Power BI analytics, GoHighLevel automation, and enterprise software best practices. Our guides help businesses make informed technology decisions.
ECOSIRE
ECOSIRE के साथ अपना व्यवसाय बढ़ाएं
ईआरपी, ईकॉमर्स, एआई, एनालिटिक्स और ऑटोमेशन में एंटरप्राइज समाधान।
संबंधित लेख
BMF Programmablaufplan Lohnsteuer 2026: Implementing Germany's Official Wage-Tax Calculation (XML, API, Odoo)
Developer guide to the BMF Programmablaufplan Lohnsteuer 2026: what the PAP is, the XML pseudocode format, official test service, and mapping to Odoo payroll.
ERP for Clothing & Fashion Brands: Size-Color Matrix, Seasonal Planning, and Compliance (2026 Guide)
How fashion and clothing brands choose an ERP in 2026: size-color matrix variants, seasonal planning, GoBD and DATEV compliance, vendor comparison, and costs.
ERPNext HR & Payroll in 2026: Setup, Salary Structures, and Multi-Country Compliance
Step-by-step ERPNext HR and payroll setup for 2026: HRMS app install, salary structures, payroll entry runs, income tax slabs, multi-country compliance.
Compliance & Regulation से और अधिक
BMF Programmablaufplan Lohnsteuer 2026: Implementing Germany's Official Wage-Tax Calculation (XML, API, Odoo)
Developer guide to the BMF Programmablaufplan Lohnsteuer 2026: what the PAP is, the XML pseudocode format, official test service, and mapping to Odoo payroll.
ERP for Clothing & Fashion Brands: Size-Color Matrix, Seasonal Planning, and Compliance (2026 Guide)
How fashion and clothing brands choose an ERP in 2026: size-color matrix variants, seasonal planning, GoBD and DATEV compliance, vendor comparison, and costs.
ERPNext HR & Payroll in 2026: Setup, Salary Structures, and Multi-Country Compliance
Step-by-step ERPNext HR and payroll setup for 2026: HRMS app install, salary structures, payroll entry runs, income tax slabs, multi-country compliance.
GoHighLevel A2P 10DLC Compliance in 2026: Registration, Fees, and Fixing Blocked SMS
Complete GoHighLevel A2P 10DLC guide for 2026: brand and campaign registration steps, carrier fees, common rejection reasons, and how to fix filtered SMS.
GxP Validation for ERP Systems: What Your 2026 Validation RFP Must Require (CSV, IQ/OQ/PQ, Audit Trails)
What a GxP ERP validation RFP must require in 2026: CSV and CSA scope, 21 CFR Part 11, EU Annex 11, IQ/OQ/PQ deliverables, audit trails, and GAMP 5 risk.
OpenClaw Security Model, Data Residency, SOC 2 and ISO 27001
OpenClaw security architecture: tenant isolation, encryption, secret management, audit logs, data residency, SOC 2, ISO 27001, GDPR, HIPAA fitness.