Capitolul vi - MĂSURI DE SPRIJINIRE A INOVĂRII - Regulamentul 1689/13-iun-2024 de stabilire a unor norme armonizate privind inteligenţa artificială şi de modificare a Regulamentelor (CE) nr. 300/2008, (UE) nr. 167/2013, (UE) nr. 168/2013, (UE) 2018/858, (UE) 2018/1139 şi (UE) 2019/2144 şi a Directivelor 2014/90/UE, (UE) 2016/797 şi (UE) 2020/1828 (Regulamentul privind inteligenţa artificială)
Acte UE
Jurnalul Oficial seria L
Neintrat în vigoare Versiune de la: 12 Iulie 2024
CAPITOLUL VI:MĂSURI DE SPRIJINIRE A INOVĂRII
Art. 57: Spaţiile de testare în materie de reglementare în domeniul IA
(1)Statele membre se asigură că autorităţile lor competente instituie cel puţin un spaţiu de testare în materie de reglementare în domeniul IA la nivel naţional, care este operaţional până la 2 august 2026. Spaţiul de testare respectiv poate fi instituit, de asemenea, împreună cu autorităţile competente din alte state membre. Comisia poate oferi sprijin tehnic, consiliere şi instrumente pentru instituirea şi exploatarea spaţiilor de testare în materie de reglementare în domeniul IA.
Obligaţia prevăzută la primul paragraf poate fi îndeplinită şi prin participarea la un spaţiu de testare existent, în măsura în care această participare asigură un nivel echivalent de acoperire naţională pentru statele membre participante.
(2)De asemenea, pot fi instituite spaţii de testare suplimentare în materie de reglementare în domeniul IA la nivel regional sau local sau împreună cu autorităţile competente din alte state membre.
(3)Autoritatea Europeană pentru Protecţia Datelor poate, de asemenea, să instituie un spaţiu de testare în materie de reglementare în domeniul IA pentru instituţiile, organele, oficiile şi agenţiile Uniunii şi poate să exercite rolurile şi sarcinile autorităţilor naţionale competente în conformitate cu prezentul capitol.
(4)Statele membre se asigură că autorităţile competente menţionate la alineatele (1) şi (2) alocă resurse suficiente pentru a se conforma prezentului articol în mod eficace şi în timp util. După caz, autorităţile naţionale competente cooperează cu alte autorităţi relevante şi pot permite implicarea altor actori din ecosistemul de IA. Prezentul articol nu aduce atingere altor spaţii de testare în materie de reglementare instituite în temeiul dreptului Uniunii sau al dreptului intern. Statele membre asigură un nivel adecvat de cooperare între autorităţile care supraveghează aceste alte spaţii de testare şi autorităţile naţionale competente.
(5)Spaţiile de testare în materie de reglementare în domeniul IA instituite în temeiul alineatului (1) prevăd un mediu controlat care promovează inovarea şi facilitează dezvoltarea, antrenare, testarea şi validarea sistemelor de IA inovatoare pentru o perioadă limitată de timp înainte de introducerea lor pe piaţă sau de punerea lor în funcţiune în temeiul unui plan specific privind spaţiul de testare convenit între furnizori sau furnizorii potenţiali şi autoritatea competentă. Astfel de spaţii de testare pot include testarea în condiţii reale supravegheată în spaţiul de testare.
(6)Autorităţile competente oferă, după caz, orientări, supraveghere şi sprijin în cadrul spaţiului de testare în materie de reglementare în domeniul IA în vederea identificării riscurilor, în special în ceea ce priveşte drepturile fundamentale, sănătatea şi siguranţa, în vederea testării, precum şi în vederea unor măsuri de atenuare şi a asigurării eficacităţii acestora în ceea ce priveşte obligaţiile şi cerinţele prezentului regulament şi, după caz, ale altor dispoziţii din dreptul Uniunii şi dreptul intern care fac obiectul supravegherii în cadrul spaţiului de testare.
(7)Autorităţile competente oferă furnizorilor şi potenţialilor furnizori care participă la spaţiul de testare în materie de reglementare în domeniul IA orientări privind aşteptările în materie de reglementare şi modul de îndeplinire a cerinţelor şi a obligaţiilor prevăzute în prezentul regulament.
La cererea furnizorului sau a potenţialului furnizor al sistemului de IA, autoritatea competentă furnizează o dovadă scrisă a activităţilor desfăşurate cu succes în spaţiul de testare. Autoritatea competentă furnizează, de asemenea, un raport de ieşire care detaliază activităţile desfăşurate în spaţiul de testare, precum şi realizările şi rezultatele învăţării aferente. Furnizorii pot utiliza o astfel de documentaţie pentru a demonstra că respectă prezentul regulament prin intermediul procesului de evaluare a conformităţii sau al activităţilor relevante de supraveghere a pieţei. În acest sens, rapoartele de ieşire şi dovezile scrise furnizate de autoritatea naţională competentă sunt luate în considerare în mod pozitiv de către autorităţile de supraveghere a pieţei şi de către organismele notificate, în vederea accelerării procedurilor de evaluare a conformităţii într-o măsură rezonabilă.
(8)Sub rezerva dispoziţiilor privind confidenţialitatea de la articolul 78 şi cu acordul furnizorului sau al potenţialului furnizor, Comisia şi Consiliul IA sunt autorizate să acceseze rapoartele de ieşire şi le iau în considerare, după caz, atunci când îşi exercită atribuţiile în temeiul prezentului regulament. Dacă atât furnizorul sau potenţialul furnizor, cât şi autoritatea naţională competentă îşi dau acordul în mod explicit, raportul de ieşire poate fi pus la dispoziţia publicului prin intermediul platformei unice de informare menţionate la prezentul articol.
(9)Instituirea spaţiilor de testare în materie de reglementare în domeniul IA urmăreşte să contribuie la următoarele obiective:
a)îmbunătăţirea securităţii juridice pentru a asigura conformitatea normativă cu prezentul regulament sau, după caz, cu alte dispoziţii aplicabile din dreptul Uniunii şi din dreptul intern;
b)sprijinirea schimbului de bune practici prin cooperarea cu autorităţile implicate în spaţiul de testare în materie de reglementare în domeniul IA;
c)stimularea inovării şi a competitivităţii şi facilitarea dezvoltării unui ecosistem de IA;
d)furnizarea de contribuţii la învăţarea bazată pe dovezi în materie de reglementare;
e)facilitarea şi accelerarea accesului la piaţa Uniunii pentru sistemele de IA, în special atunci când sunt furnizate de IMM-uri, inclusiv de întreprinderi nou-înfiinţate.
(10)Autorităţile naţionale competente se asigură că, în măsura în care sistemele de IA inovatoare implică prelucrarea de date cu caracter personal sau aparţin în alt mod competenţei de supraveghere a altor autorităţi naţionale sau autorităţi competente care furnizează sau sprijină accesul la date, autorităţile naţionale de protecţie a datelor sau celelalte autorităţi naţionale sau competente respective sunt asociate exploatării spaţiului de testare în materie de reglementare în domeniul IA şi sunt implicate în supravegherea aspectelor respective pe măsura sarcinilor şi a competenţelor lor respective.
(11)Spaţiile de testare în materie de reglementare în domeniul IA nu afectează competenţele de supraveghere sau atribuţiile corective ale autorităţilor competente care supraveghează spaţiile de testare, inclusiv la nivel regional sau local. Orice riscuri semnificative pentru sănătate, siguranţă şi drepturile fundamentale identificate în timpul dezvoltării şi testării unor astfel de sisteme de IA conduc la o atenuare adecvată. Autorităţile naţionale competente au competenţa de a suspenda temporar sau permanent procesul de testare sau participarea la spaţiul de testare dacă nu este posibilă o atenuare eficace şi informează Oficiul pentru IA cu privire la o astfel de decizie. Autorităţile naţionale competente îşi exercită competenţele de supraveghere în limitele dreptului relevant, utilizându-şi competenţele discreţionare atunci când pun în aplicare dispoziţii juridice pentru un anumit proiect de spaţiu de testare în materie de reglementare în domeniul IA, cu obiectivul de a sprijini inovarea în domeniul IA în Uniune.
(12)Furnizorii şi potenţialii furnizori care participă la spaţiul de testare în materie de reglementare în domeniul IA rămân responsabili, în temeiul dreptului aplicabil al Uniunii şi al dreptului naţional aplicabil în materie de răspundere, pentru orice prejudiciu adus terţilor ca urmare a experimentării care are loc în spaţiul de testare. Cu toate acestea, cu condiţia ca potenţialii furnizori să respecte planul specific şi termenele şi condiţiile pentru participarea lor şi să urmeze cu bună-credinţă orientările oferite de autoritatea naţională competentă, autorităţile nu impun amenzi administrative pentru încălcarea prezentului regulament. În cazurile în care în supravegherea sistemului de IA în spaţiul de testare au mai fost implicate activ şi alte autorităţi competente, responsabile de alte dispoziţii ale dreptului Uniunii şi ale dreptului intern, care au furnizat orientări pentru conformitate, nu se impun amenzi administrative în ceea ce priveşte actele legislative respective.
(13)Spaţiile de testare în materie de reglementare în domeniul IA sunt concepute şi puse în aplicare astfel încât, după caz, să faciliteze cooperarea transfrontalieră între autorităţile naţionale competente.
(14)Autorităţile naţionale competente îşi coordonează activităţile şi cooperează în cadrul Consiliului IA.
(15)Autorităţile naţionale competente informează Oficiul pentru IA şi Consiliul IA cu privire la instituirea unui spaţiu de testare şi le pot solicita sprijin şi orientări. Oficiul pentru IA pune la dispoziţia publicului o listă a spaţiilor de testare planificate şi existente şi o actualizează pentru a încuraja o mai mare interacţiune în spaţiile de testare în materie de reglementare în domeniul IA, precum şi cooperarea transfrontalieră.
(16)Autorităţile naţionale competente prezintă rapoarte anuale Oficiului pentru IA şi Consiliului IA, începând cu un an de la instituirea spaţiului de testare în materie de reglementare în domeniul IA şi, ulterior, în fiecare an, până la încetarea acestuia, precum şi un raport final. Rapoartele respective furnizează informaţii cu privire la progresele şi rezultatele punerii în aplicare a spaţiilor de testare respective, inclusiv cu privire la bune practici, incidente, lecţii învăţate şi recomandări privind instituirea acestora şi, după caz, cu privire la aplicarea şi posibila revizuire a prezentului regulament, inclusiv a actelor sale delegate şi de punere în aplicare, precum şi cu privire la aplicarea altor dispoziţii de drept ale Uniunii sub supravegherea autorităţilor competente în spaţiul de testare. Autorităţile naţionale competente pun la dispoziţia publicului, online, rapoartele anuale respective sau rezumate ale acestora. Comisia ţine seama, după caz, de rapoartele anuale atunci când îşi exercită atribuţiile în temeiul prezentului regulament.
(17)Comisia dezvoltă o interfaţă unică şi specifică în cadrul căreia sunt reunite toate informaţiile relevante legate de spaţiile de testare în materie de reglementare în domeniul IA pentru a permite părţilor interesate să interacţioneze cu spaţiile de testare în materie de reglementare în domeniul IA, să adreseze întrebări autorităţilor competente şi să solicite orientări fără caracter obligatoriu cu privire la conformitatea produselor, a serviciilor şi a modelelor de afaceri inovatoare care încorporează tehnologii de IA, în conformitate cu articolul 62 alineatul (1) litera (c). Comisia se coordonează în mod proactiv cu autorităţile naţionale competente, după caz.
Art. 58: Modalităţi detaliate privind spaţiile de testare în materie de reglementare a IA şi funcţionarea acestora
(1)Pentru a evita fragmentarea în cadrul Uniunii, Comisia adoptă acte de punere în aplicare care precizează modalităţile detaliate de instituire, dezvoltare, punere în aplicare, exploatare şi supraveghere a spaţiilor de testare în materie de reglementare în domeniul IA. Actele de punere în aplicare includ principii comune cu privire la următoarele aspecte:
a)criteriile de eligibilitate şi de selecţie pentru participarea la spaţiul de testare în materie de reglementare în domeniul IA;
b)procedurile de depunere a cererii, de participare, de monitorizare, de ieşire şi de încetare în ceea ce priveşte spaţiul de testare în materie de reglementare în domeniul IA, inclusiv planul privind spaţiul de testare şi raportul de ieşire;
c)termenele şi condiţiile aplicabile participanţilor.
Actele de punere în aplicare respective se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2).
(2)Actele de punere în aplicare menţionate la alineatul (1) garantează că:
a)spaţiile de testare în materie de reglementare în domeniul IA sunt deschise oricărui furnizor sau potenţial furnizor al unui sistem de IA care solicită accesul şi care îndeplineşte criteriile de eligibilitate şi de selecţie, care sunt transparente şi echitabile, şi că autorităţile naţionale competente informează solicitanţii cu privire la decizia lor în termen de trei luni de la depunerea cererii;
b)spaţiile de testare în materie de reglementare în domeniul IA permit un acces larg şi egal şi ţin pasul cu nivelul cererii în ceea ce priveşte participarea; furnizorii şi potenţialii furnizori pot, de asemenea, depune cereri în parteneriat cu implementatorii şi alte părţi terţe relevante;
c)modalităţile şi condiţiile detaliate privind spaţiile de testare în materie de reglementare în domeniul IA sprijină, în cea mai mare măsură posibilă, flexibilitatea pentru ca autorităţile naţionale competente să instituie şi să exploateze spaţiile lor de testare în materie de reglementare în domeniul IA;
d)accesul la spaţiile de testare în materie de reglementare în domeniul IA este gratuit pentru IMM-uri, inclusiv întreprinderile nou-înfiinţate, fără a aduce atingere costurilor excepţionale pe care autorităţile naţionale competente le pot recupera în mod echitabil şi proporţional;
e)facilitează respectarea de către furnizori şi potenţialii furnizori, prin intermediul rezultatelor învăţării din spaţiile de testare în materie de reglementare în domeniul IA, a obligaţiilor de evaluare a conformităţii în temeiul prezentului regulament şi aplicarea voluntară de către aceştia a codurilor de conduită menţionate la articolul 95;
f)spaţiile de testare în materie de reglementare în domeniul IA facilitează implicarea altor actori relevanţi din ecosistemul IA, cum ar fi organismele notificate şi organizaţiile de standardizare, IMM-urile, inclusiv întreprinderile nou-înfiinţate, întreprinderile, inovatorii, instalaţiile de testare şi experimentare, laboratoarele de cercetare şi experimentare şi centrele europene de inovare digitală, centrele de excelenţă, cercetătorii individuali, pentru a permite şi a facilita cooperarea cu sectorul public şi cu sectorul privat;
g)procedurile, procesele şi cerinţele administrative pentru depunerea cererilor, selecţie, participare şi ieşirea din spaţiul de testare în materie de reglementare în domeniul IA sunt simple, uşor de înţeles şi comunicate în mod clar pentru a facilita participarea IMM-urilor, inclusiv a întreprinderilor nou-înfiinţate, cu capacităţi juridice şi administrative limitate şi sunt raţionalizate în întreaga Uniune, pentru a evita fragmentarea şi astfel încât participarea la un spaţiu de testare în materie de reglementare în domeniul IA instituit de un stat membru sau de Autoritatea Europeană pentru Protecţia Datelor să fie recunoscută reciproc şi uniform şi să producă aceleaşi efecte juridice în întreaga Uniune;
h)participarea la spaţiul de testare în materie de reglementare în domeniul IA este limitată la o perioadă adecvată complexităţii şi amplorii proiectului, şi că poate fi prelungită de autoritatea naţională competentă;
i)spaţiile de testare în materie de reglementare în domeniul IA facilitează dezvoltarea de instrumente şi de infrastructură pentru testarea, etalonarea, evaluarea şi explicarea dimensiunilor sistemelor de IA relevante pentru învăţarea în materie de reglementare, cum ar fi acurateţea, robusteţea şi securitatea cibernetică, precum şi de măsuri vizând reducerea riscurilor pentru drepturile fundamentale şi pentru societate în general.
(3)Potenţialii furnizori din spaţiile de testare în materie de reglementare în domeniul IA, în special IMM-urile şi întreprinderile nou-înfiinţate, sunt direcţionaţi, după caz, către servicii de preimplementare, cum ar fi orientări privind punerea în aplicare a prezentului regulament, către alte servicii cu valoare adăugată, cum ar fi ajutorul acordat în privinţa documentelor de standardizare şi a certificării, instalaţiile de testare şi experimentare, centrele europene de inovare digitală şi centrele de excelenţă.
(4)Atunci când autorităţile naţionale competente iau în considerare autorizarea testării în condiţii reale supravegheate în cadrul unui spaţiu de testare în materie de reglementare în domeniul IA care urmează a fi instituit în temeiul prezentului articol, acestea convin în mod specific cu participanţii asupra clauzelor şi condiţiilor unei astfel de testări şi, în special, asupra garanţiilor adecvate în vederea protejării drepturilor fundamentale, a sănătăţii şi a siguranţei. După caz, acestea cooperează cu alte autorităţi naţionale competente în vederea asigurării unor practici coerente în întreaga Uniune.
Art. 59: Prelucrarea ulterioară a datelor cu caracter personal în vederea dezvoltării anumitor sisteme de IA în interes public în spaţiul de testare în materie de reglementare în domeniul IA
(1)În spaţiul de testare în materie de reglementare în domeniul IA, datele cu caracter personal colectate în mod legal în alte scopuri pot fi prelucrate numai în scopul dezvoltării, antrenării şi testării anumitor sisteme de IA în spaţiul de testare, dacă sunt îndeplinite toate condiţiile următoare:
a)sistemele de IA sunt dezvoltate pentru protejarea unui interes public substanţial de către o autoritate publică sau de către o altă persoană fizică sau juridică şi în unul sau mai multe dintre următoarele domenii:
(i)siguranţa şi sănătatea publică, inclusiv depistarea, diagnosticarea, prevenirea, controlul şi tratarea bolilor şi îmbunătăţirea sistemelor de sănătate;
(ii)un nivel ridicat de protejare şi de îmbunătăţire a calităţii mediului, protejarea biodiversităţii, protecţia împotriva poluării, măsuri privind tranziţia verde, măsuri privind atenuarea schimbărilor climatice şi adaptarea la acestea;
(iii)durabilitatea energetică;
(iv)siguranţa şi rezilienţa sistemelor de transport şi a mobilităţii, a infrastructurii critice şi a reţelelor;
(v)eficienţa şi calitatea administraţiei publice şi a serviciilor publice;
b)datele prelucrate sunt necesare pentru a respecta una sau mai multe dintre cerinţele menţionate în capitolul III secţiunea 2, în cazul în care cerinţele respective nu pot fi îndeplinite în mod eficace prin prelucrarea datelor anonimizate ori sintetice sau a altor date fără caracter personal;
c)există mecanisme eficace de monitorizare pentru a constata dacă în timpul experimentării în spaţiul de testare pot apărea riscuri ridicate la adresa drepturilor şi libertăţilor persoanelor vizate, astfel cum se menţionează la articolul 35 din Regulamentul (UE) 2016/679 şi la articolul 39 din Regulamentul (UE) 2018/1725, precum şi mecanisme de răspuns pentru a atenua cu promptitudine aceste riscuri şi, dacă este necesar, pentru a opri prelucrarea;
d)toate datele cu caracter personal care urmează să fie prelucrate în contextul spaţiului de testare se află într-un mediu de prelucrare a datelor separat din punct de vedere funcţional, izolat şi protejat, aflat sub controlul potenţialului furnizor şi numai persoanele autorizate au acces la datele respective;
e)furnizorii pot partaja ulterior datele colectate iniţial numai în conformitate cu dreptul Uniunii în materie de protecţie a datelor; datele cu caracter personal create în spaţiul de testare nu pot fi partajate în afara spaţiului de testare;
f)nicio prelucrare a datelor cu caracter personal în contextul spaţiului de testare nu conduce la măsuri sau la decizii care afectează persoanele vizate şi nici nu afectează aplicarea drepturilor acestora prevăzute în dreptul Uniunii privind protecţia datelor cu caracter personal;
g)toate datele cu caracter personal prelucrate în contextul spaţiului de testare sunt protejate prin măsuri tehnice şi organizatorice adecvate şi sunt şterse după ce participarea la spaţiul respectiv a încetat sau datele cu caracter personal au ajuns la sfârşitul perioadei de păstrare;
h)fişierele de jurnalizare a prelucrării datelor cu caracter personal în contextul spaţiului de testare sunt păstrate pe durata participării la spaţiul de testare, în afara cazului în care există dispoziţii diferite în dreptul Uniunii sau în dreptul intern;
i)descrierea completă şi detaliată a procesului şi a motivelor care stau la baza antrenării, testării şi validării sistemului de IA este păstrată împreună cu rezultatele testelor, ca parte a documentaţiei tehnice menţionate în anexa IV;
j)pe site-ul web al autorităţilor competente sunt publicate un scurt rezumat al proiectului în materie de IA elaborat în spaţiul de testare, precum şi obiectivele şi rezultatele preconizate ale acestuia; această obligaţie nu vizează datele operaţionale sensibile legate de activităţile autorităţilor de aplicare a legii, de control la frontiere, de imigraţie sau de azil.
(2)În scopul prevenirii, investigării, depistării sau urmăririi penale a infracţiunilor sau al executării sancţiunilor penale, inclusiv al protejării împotriva ameninţărilor la adresa securităţii publice şi al prevenirii acestora, sub controlul şi responsabilitatea autorităţilor de aplicare a legii, prelucrarea datelor cu caracter personal în spaţiile de testare în materie de reglementare în domeniul IA se bazează pe dispoziţii specifice ale dreptului Uniunii sau ale dreptului intern şi face obiectul aceloraşi condiţii cumulative ca cele menţionate la alineatul (1).
(3)Alineatul (1) nu aduce atingere dreptului Uniunii sau dreptului intern care exclude prelucrarea datelor cu caracter personal în alte scopuri decât cele menţionate în mod explicit în dreptul respectiv, precum şi dreptului Uniunii sau dreptului intern care stabileşte temeiul pentru prelucrarea datelor cu caracter personal care este necesară în scopul dezvoltării, testării sau antrenării sistemelor de IA inovatoare sau orice alt temei juridic, în conformitate cu dreptul Uniunii privind protecţia datelor cu caracter personal.
Art. 60: Testarea sistemelor de IA cu grad ridicat de risc în condiţii reale în afara spaţiilor de testare în materie de reglementare în domeniul IA
(1)Testarea sistemelor de IA cu grad ridicat de risc în condiţii reale în afara spaţiilor de testare în materie de reglementare în domeniul IA poate fi efectuată de către furnizorii sau potenţialii furnizori de sisteme de IA cu grad ridicat de risc enumeraţi în anexa III, în conformitate cu prezentul articol şi cu planul de testare în condiţii reale menţionat în cadrul acestuia, fără a aduce atingere interdicţiilor prevăzute la articolul 5.
Comisia precizează, prin intermediul unor acte de punere în aplicare, elementele detaliate ale planului de testare în condiţii reale. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2).
Prezentul alineat nu aduce atingere dreptului Uniunii sau dreptului intern privind testarea în condiţii reale a sistemelor de IA cu grad ridicat de risc legate de produsele care fac obiectul actelor legislative enumerate în anexa I.
(2)Furnizorii sau potenţialii furnizori pot efectua teste ale sistemelor de IA cu grad ridicat de risc menţionate în anexa III în condiţii reale în orice moment înainte de introducerea pe piaţă sau de punerea în funcţiune a sistemelor de IA pe cont propriu sau în parteneriat cu unul sau mai mulţi implementatori sau implementatori potenţiali.
(3)Testarea sistemelor de IA cu grad ridicat de risc în condiţii reale în temeiul prezentului articol nu aduce atingere oricărei evaluări etice care este impusă de dreptul Uniunii sau de dreptul intern.
(4)Furnizorii sau potenţialii furnizori pot efectua testarea în condiţii reale numai dacă sunt îndeplinite toate condiţiile următoare:
a)furnizorul sau potenţialul furnizor a elaborat un plan de testare în condiţii reale şi l-a prezentat autorităţii de supraveghere a pieţei din statul membru în care urmează să se efectueze testarea în condiţii reale;
b)autoritatea de supraveghere a pieţei din statul membru în care urmează să fie efectuată testarea în condiţii reale a aprobat testarea în condiţii reale şi planul de testare în condiţii reale; în cazul în care autoritatea de supraveghere a pieţei nu a furnizat un răspuns în termen de 30 de zile, se consideră că testarea în condiţii reale şi planul de testare în condiţii reale au fost aprobate; în cazul în care dreptul intern nu prevede o aprobare tacită, testarea în condiţii reale face în continuare obiectul unei autorizaţii;
c)furnizorul sau potenţialul furnizor, cu excepţia furnizorului sau a potenţialului furnizor de sisteme de IA cu grad ridicat de risc menţionate la punctele 1, 6 şi 7 din anexa III în domeniul aplicării legii, al migraţiei, al azilului şi al gestionării controlului la frontiere şi de sisteme de IA cu grad ridicat de risc menţionate la punctul 2 din anexa III, a înregistrat testarea în condiţii reale în conformitate cu articolul 71 alineatul (4) cu un număr unic de identificare la nivelul întregii Uniuni şi furnizând informaţiile specificate în anexa IX; furnizorul sau potenţialul furnizor de sisteme de IA cu grad ridicat de risc menţionate la punctele 1, 6 şi 7 din anexa III în domeniul aplicării legii, al migraţiei, al azilului şi al gestionării controlului la frontiere a înregistrat testarea în condiţii reale în secţiunea securizată care nu este accesibilă publicului a bazei de date a UE în conformitate cu articolul 49 alineatul (4) litera (d), cu un număr unic de identificare la nivelul întregii Uniuni şi furnizând informaţiile specificate în acesta; furnizorul sau potenţialul furnizor de sisteme de IA cu grad ridicat de risc menţionate la punctul 2 din anexa III a înregistrat testarea în condiţii reale în conformitate cu articolul 49 alineatul (5);
d)furnizorul sau potenţialul furnizor care efectuează testarea în condiţii reale este stabilit în Uniune sau a desemnat un reprezentant legal care este stabilit în Uniune;
e)datele colectate şi prelucrate în scopul testării în condiţii reale se transferă către ţări terţe numai cu condiţia implementării unor garanţii corespunzătoare şi aplicabile în temeiul dreptului Uniunii;
f)testarea în condiţii reale nu durează mai mult decât este necesar pentru realizarea obiectivelor sale şi, în orice caz, nu depăşeşte o perioadă de 6 luni, care poate fi prelungită cu încă 6 luni, sub rezerva notificării prealabile de către furnizor sau potenţialul furnizor a autorităţii de supraveghere a pieţei, însoţită de o explicaţie privind necesitatea unei astfel de prelungiri;
g)subiecţii testării în condiţii reale, care sunt persoane care aparţin grupurilor vulnerabile din cauza vârstei sau a dizabilităţii, sunt protejaţi în mod corespunzător;
h)în cazul în care un furnizor sau un potenţial furnizor organizează testarea în condiţii reale în cooperare cu unul sau mai mulţi implementatori sau implementatori potenţiali, aceştia din urmă au fost informaţi cu privire la toate aspectele testării care sunt relevante pentru decizia lor de a participa şi au primit instrucţiunile relevante pentru utilizarea sistemului de IA menţionate la articolul 13; furnizorul sau potenţialul furnizor şi implementatorul sau potenţialul implementator încheie un acord în care precizează rolurile şi responsabilităţile lor, în vederea asigurării conformităţii cu dispoziţiile privind testarea în condiţii reale în temeiul prezentului regulament şi al altor acte legislative aplicabile ale Uniunii, precum şi al dreptului intern;
i)subiecţii testării în condiţii reale şi-au dat consimţământul în cunoştinţă de cauză în conformitate cu articolul 61 sau, în cazul aplicării legii, în cazul în care solicitarea consimţământului în cunoştinţă de cauză ar împiedica testarea sistemului de IA, testarea în sine şi rezultatul testării în condiţii reale nu au niciun efect negativ asupra subiecţilor, iar datele cu caracter personal ale acestora se şterg după efectuarea testării;
j)testarea în condiţii reale este supravegheată efectiv de furnizor sau de potenţialul furnizor, precum şi de implementatori sau de potenţialii implementatori prin intermediul unor persoane care sunt calificate corespunzător în domeniul relevant şi care au capacitatea, formarea şi autoritatea necesare pentru a-şi îndeplini sarcinile;
k)previziunile, recomandările sau deciziile sistemului de IA pot fi efectiv inversate şi ignorate.
(5)Orice subiecţi ai testării în condiţii reale sau reprezentanţii lor desemnaţi legal, după caz, se pot retrage din testare în orice moment, fără vreun prejudiciu şi fără a trebui să prezinte vreo justificare, prin revocarea consimţământului lor în cunoştinţă de cauză şi pot solicita ştergerea imediată şi permanentă a datelor lor cu caracter personal. Retragerea consimţământului în cunoştinţă de cauză nu afectează activităţile deja desfăşurate.
(6)În conformitate cu articolul 75, statele membre conferă autorităţilor lor de supraveghere a pieţei competenţa de a solicita informaţii furnizorilor şi potenţialilor furnizori, de a efectua inspecţii neanunţate la distanţă sau la faţa locului şi de a efectua verificări privind efectuarea testării în condiţii reale şi a sistemelor de IA cu grad ridicat de risc conexe. Autorităţile de supraveghere a pieţei fac uz de aceste competenţe pentru a asigura o dezvoltare în condiţii de siguranţă a testării în condiţii reale.
(7)Orice incident grav identificat în cursul testării în condiţii reale se raportează autorităţii naţionale de supraveghere a pieţei în conformitate cu articolul 73. Furnizorul sau potenţialul furnizor adoptă măsuri imediate de atenuare sau, în caz contrar, suspendă testarea în condiţii reale până când are loc o astfel de atenuare sau îi pune capăt în alt mod. Furnizorul sau potenţialul furnizor instituie o procedură pentru rechemarea promptă a sistemului de IA în cazul unei astfel de încetări a testării în condiţii reale.
(8)Furnizorii sau potenţialii furnizori informează autoritatea naţională de supraveghere a pieţei din statul membru în care se efectuează testarea în condiţii reale cu privire la suspendarea sau încetarea testării în condiţii reale şi cu privire la rezultatele finale.
(9)Furnizorul sau potenţialul furnizor este responsabil, în temeiul dreptului aplicabil al Uniunii şi al dreptului intern în materie de răspundere, pentru orice prejudiciu cauzat în cursul testării în condiţii reale pe care o efectuează.
Art. 61: Consimţământul în cunoştinţă de cauză la participarea la testarea în condiţii reale în afara spaţiilor de testare în materie de reglementare în domeniul IA
(1)În scopul testării în condiţii reale în conformitate cu articolul 60, consimţământul în cunoştinţă de cauză acordat în mod liber se obţine de la subiecţii testării înainte de participarea lor la o astfel de testare şi după ce au fost informaţi în mod corespunzător cu informaţii concise, clare, relevante şi inteligibile cu privire la:
a)natura şi obiectivele testării în condiţii reale şi posibilele inconveniente care ar putea fi legate de participarea lor;
b)condiţiile în care se desfăşoară testarea în condiţii reale, inclusiv durata preconizată a participării subiectului sau a subiecţilor;
c)drepturile lor şi garanţiile cu privire la participarea lor, în special dreptul lor de a refuza să participe la testarea în condiţii reale şi dreptul de a se retrage din aceasta în orice moment, fără angajarea vreunui prejudiciu şi fără a fi nevoiţi să prezinte vreo justificare;
d)modalităţile de solicitare a inversării sau a ignorării previziunilor, recomandărilor sau deciziilor sistemului de IA;
e)numărul unic de identificare la nivelul întregii Uniuni al testării în condiţii reale în conformitate cu articolul 60 alineatul (4) litera (c) şi datele de contact ale furnizorului sau ale reprezentantului său legal de la care se pot obţine informaţii suplimentare.
(2)Consimţământul în cunoştinţă de cauză se datează şi se documentează, iar o copie se înmânează subiecţilor testării sau reprezentanţilor lor legali.
Art. 62: Măsuri pentru furnizori şi implementatori, în special IMM-uri, inclusiv întreprinderi nou-înfiinţate
(1)Statele membre întreprind următoarele acţiuni:
a)oferă IMM-urilor, inclusiv întreprinderilor nou-înfiinţate, care au un sediu social sau o sucursală în Uniune, acces prioritar la spaţiile de testare în materie de reglementare în domeniul IA, în măsura în care îndeplinesc condiţiile de eligibilitate şi criteriile de selecţie; accesul prioritar nu împiedică accesul altor IMM-uri, inclusiv întreprinderi nou-înfiinţate, altele decât cele menţionate la prezentul alineat, la spaţiile de testare în materie de reglementare în domeniul IA, cu condiţia ca acestea să îndeplinească de asemenea condiţiile de eligibilitate şi criteriile de selecţie;
b)organizează activităţi specifice de sensibilizare şi formare cu privire la aplicarea prezentului regulament, adaptate la nevoile IMM-urilor, inclusiv ale întreprinderilor nou-înfiinţate, ale implementatorilor şi, după caz, ale autorităţilor publice locale;
c)utilizează canalele specifice existente şi, după caz, stabilesc altele noi pentru comunicarea cu IMM-urile, inclusiv cu întreprinderile nou-înfiinţate, cu implementatorii, cu alţi inovatori şi, după caz, cu autorităţile publice locale, pentru a oferi consiliere şi a răspunde la întrebări cu privire la aplicarea prezentului regulament, inclusiv în ceea ce priveşte participarea la spaţiile de testare în materie de reglementare în domeniul IA;
d)facilitează participarea IMM-urilor şi a altor părţi interesate relevante la procesul de dezvoltare a standardizării.
(2)Interesele şi nevoile specifice ale IMM-urilor furnizoare, inclusiv ale întreprinderilor nou-înfiinţate, sunt luate în considerare la stabilirea taxelor pentru evaluarea conformităţii în temeiul articolului 43, taxele respective fiind reduse proporţional cu dimensiunile acestora, cu dimensiunea pieţei şi cu alţi indicatori relevanţi.
(3)Oficiul pentru IA întreprinde următoarele acţiuni:
a)furnizează modele standardizate pentru domeniile vizate de prezentul regulament, astfel cum specifică Consiliul IA în cererea sa;
b)dezvoltă şi menţine o platformă unică de informare care să ofere informaţii uşor de utilizat în legătură cu prezentul regulament pentru toţi operatorii din întreaga Uniune;
c)organizează campanii de comunicare adecvate pentru a sensibiliza publicul cu privire la obligaţiile care decurg din prezentul regulament;
d)evaluează şi promovează convergenţa bunelor practici în procedurile de achiziţii publice în ceea ce priveşte sistemele de IA.
Art. 63: Derogări pentru operatori specifici
(1)Microîntreprinderile în sensul Recomandării 2003/361/CE pot respecta anumite elemente ale sistemului de management al calităţii prevăzut la articolul 17 din prezentul regulament într-un mod simplificat, cu condiţia să nu aibă întreprinderi partenere sau întreprinderi afiliate în sensul recomandării respective. În acest scop, Comisia elaborează orientări privind elementele sistemului de management al calităţii care pot fi respectate într-un mod simplificat, având în vedere nevoile microîntreprinderilor, fără a afecta nivelul de protecţie sau necesitatea respectării cerinţelor în ceea ce priveşte sistemele de IA cu grad ridicat de risc.
(2)Alineatul (1) de la prezentul articol nu se interpretează ca o exceptare a operatorilor respectivi de la îndeplinirea oricăror alte cerinţe sau obligaţii prevăzute în prezentul regulament, inclusiv cele stabilite la articolele 9, 10, 11, 12, 13, 14, 15, 72 şi 73.