提供者有记录保存义务。在人工智能系统投放市场或者投入使用之日起的10年内,提供者应保存技术资料、质量管理系统相关文件等以备检查。依照与用户的协议或法律规定由其控制高危人工智能系统自动生成的日志的,则提供者有义务保存上述日志。保存期限根据高危人工智能系统的预期使用目的、欧盟或成员国的法律规定予以确定。在投放市场或投入使用前,提供者应依法向欧盟委员会在成员国协助下设立的欧盟数据库申请登记。欧盟数据库应只包含根据本条例收集和处理信息所必要的个人数据。这些信息应包括负责注册系统的以及有权代表供应商的自然人的姓名和联系方式。倘若提供者认为或有理由认为其投放市场或投入使用的高风险人工智能系统不符合规定,应立即采取必要的纠正措施,酌情撤回或召回。他们应告知有关高风险人工智能系统的经销商,并在适用时告知授权代表和进口商。
4.人工智能发展违法必究
一旦草案获得批准,成员国应根据相关规定和条件制定相应罚则,采取必要措施确保这些规定得到适当和有效的执行。所规定的处罚应是有效的、相称的和教育性的,并应特别考虑到小规模提供者和初创公司的利益和经济生存能力。
草案规定,提供者违反有害的人工智能禁止性规定和数据治理义务的,可以处以最高3000万欧元的罚款或全球年营业额的6%(以较高者为准);高风险人工智能系统的使用违反其他规定的,可以处以最高2000万欧元或营业额的4%的罚款;向成员国主管机构提供不正确、不完整或具有误导性的信息,将被处以最高1000万欧元或营业额2%的罚款。
草案规定,欧盟机构、机关违反有关禁止性人工智能和数据治理义务规定的,可以处以最高50万欧元的行政罚款;违反其他规定的,可以处最高25万欧元的罚款。
草案试图在促进人工智能的发展和利用与欧盟价值观和基本权利保障之间寻找平衡:首先,其对人工智能采取了较确切的定义并对禁止的和高风险人工智能系统作了详细的规定,课予提供者较大的义务,并对包括欧盟机构、机关在内的义务主体设定了高额的罚款,可以在较大程度上确保人工智能的发展和利用不至于严重损害欧盟价值观和基本权利;其二,前述规定同时也构成了对欧盟和成员国的限制,非有授权其不得干预和限制人工智能的发展和利用,并要求在适用相关罚则时,应考虑小规模提供者和初创公司的利益和经济生存能力,这为人工智能的发展预留了一定空间;同时,为保护重要的公共利益和个人权利,草案对公权力机关,尤其是执法机关使用的人工智能系统预留了较多空间,并对诉诸禁止的人工智能系统的例外情形作了规定,这可以确保公权力职能的实现。
|
