Art. 10. - Art. 10: Datele şi guvernanţa datelor - Regulamentul 1689/13-iun-2024 de stabilire a unor norme armonizate privind inteligenţa artificială şi de modificare a Regulamentelor (CE) nr. 300/2008, (UE) nr. 167/2013, (UE) nr. 168/2013, (UE) 2018/858, (UE) 2018/1139 şi (UE) 2019/2144 şi a Directivelor 2014/90/UE, (UE) 2016/797 şi (UE) 2020/1828 (Regulamentul privind inteligenţa artificială)
Acte UE
Jurnalul Oficial seria L
Neintrat în vigoare Versiune de la: 12 Iulie 2024
Art. 10: Datele şi guvernanţa datelor
(1)Sistemele de IA cu grad ridicat de risc care utilizează tehnici ce implică antrenarea de modele de IA cu date se dezvoltă pe baza unor seturi de date de antrenament, de validare şi de testare care îndeplinesc criteriile de calitate menţionate la alineatele (2)-(5) ori de câte ori sunt utilizate astfel de seturi de date.
(2)Seturile de date de antrenament, de validare şi de testare fac obiectul unor practici de guvernanţă şi gestionare a datelor adecvate scopului preconizat al sistemului de IA cu grad ridicat de risc. Practicile respective se referă în special la:
a)opţiunile de proiectare relevante;
b)procesele de colectare a datelor şi originea datelor, iar în cazul datelor cu caracter personal, scopul iniţial al colectării datelor;
c)operaţiunile relevante de prelucrare în vederea pregătirii datelor, cum ar fi adnotarea, etichetarea, curăţarea, actualizarea, îmbogăţirea şi agregarea;
d)formularea unor ipoteze, în special în ceea ce priveşte informaţiile pe care datele ar trebui să le măsoare şi să le reprezinte;
e)o evaluare a disponibilităţii, a cantităţii şi a adecvării seturilor de date necesare;
f)examinarea în vederea identificării unor posibile prejudecăţi care sunt susceptibile să afecteze sănătatea şi siguranţa persoanelor, să aibă un impact negativ asupra drepturilor fundamentale sau să conducă la o discriminare interzisă în temeiul dreptului Uniunii, în special în cazul în care datele de ieşire influenţează datele de intrare pentru operaţiunile viitoare;
g)măsuri adecvate pentru detectarea, prevenirea şi atenuarea posibilelor prejudecăţi identificate în conformitate cu litera (f);
h)identificarea lacunelor sau a deficienţelor relevante în materie de date care împiedică conformitatea cu prezentul regulament şi a modului în care acestea pot fi abordate.
(3)Seturile de date de antrenament, de validare şi de testare sunt relevante, suficient de reprezentative, şi pe cât posibil, fără erori şi complete, având în vedere scopul preconizat. Acestea au proprietăţile statistice corespunzătoare, inclusiv, după caz, în ceea ce priveşte persoanele sau grupurile de persoane în legătură cu care se intenţionează să fie utilizat sistemul de IA cu grad ridicat de risc. Caracteristicile respective ale seturilor de date pot fi îndeplinite la nivelul seturilor de date individuale sau la nivelul unei combinaţii a acestora.
(4)Seturile de date iau în considerare, în măsura impusă de scopul preconizat, caracteristicile sau elementele specifice cadrului geografic, contextual, comportamental sau funcţional specific în care este destinat să fie utilizat sistemul de IA cu grad ridicat de risc.
(5)În măsura în care acest lucru este strict necesar pentru a asigura detectarea şi corectarea prejudecăţilor în legătură cu sistemele de IA cu grad ridicat de risc în conformitate cu alineatul (2) literele (f) şi (g) de la prezentul articol, furnizorii de astfel de sisteme pot prelucra în mod excepţional categoriile speciale de date cu caracter personal, sub rezerva unor garanţii adecvate pentru drepturile şi libertăţile fundamentale ale persoanelor fizice. În plus faţă de dispoziţiile prevăzute de Regulamentele (UE) 2016/679 şi (UE) 2018/1725 şi de Directiva (UE) 2016/680, pentru ca o astfel de prelucrare să aibă loc, trebuie să fie respectate toate condiţiile următoare:
a)depistarea şi corectarea prejudecăţilor nu poate fi realizată în mod eficace prin prelucrarea altor date, inclusiv a datelor sintetice sau anonimizate;
b)categoriile speciale de date cu caracter personal fac obiectul unor limitări tehnice privind reutilizarea datelor cu caracter personal şi al unor măsuri avansate de securitate şi de protecţie a vieţii private, inclusiv pseudonimizarea;
c)categoriile speciale de date cu caracter personal fac obiectul unor măsuri prin care să se asigure că datele cu caracter personal prelucrate sunt securizate şi protejate, sub rezerva unor garanţii adecvate, inclusiv controale stricte şi documentarea accesului, pentru a se evita utilizarea necorespunzătoare şi pentru a se asigura că numai persoanele autorizate cu obligaţii de confidenţialitate corespunzătoare au acces la aceste date cu caracter personal;
d)categoriile speciale de date cu caracter personal nu trebuie să fie transmise, transferate sau accesate în alt mod de către alte părţi;
e)categoriile speciale de date cu caracter personal sunt şterse după corectarea prejudecăţilor sau după ce datele cu caracter personal au ajuns la sfârşitul perioadei lor de păstrare, în funcţie de care dintre acestea survine mai întâi;
f)evidenţele activităţilor de prelucrare în temeiul Regulamentelor (UE) 2016/679 şi (UE) 2018/1725 şi al Directivei (UE) 2016/680 includ motivele pentru care a fost strict necesară prelucrarea unor categorii speciale de date cu caracter personal pentru a depista şi a corecta prejudecăţile şi motivele pentru care acest obiectiv nu putea fi realizat prin prelucrarea altor date.
(6)Pentru dezvoltarea sistemelor de IA cu grad ridicat de risc care nu utilizează tehnici care implică antrenarea de modele de IA, alineatele (2)-(5) se aplică numai seturilor de date de testare.