逐条解説 EUのAI規正法(透明性と利用者への情報提供等 法19条~25条、規則19条~22条)

こんぷらいん

第19条 適合性評価

1. 適合性評価の必要性

高リスクのAIシステムの提供者は、市場に出す前または使用を開始する前に、第43条に従って関連する適合性評価手続を受けることが義務付けられています。この評価により、AIシステムが第2章に定める要件に適合していることが証明される必要があります。適合性が証明された場合、提供者は第48条に従ってEU適合宣言を作成し、第49条に従って適合のCEマーキングを付けることが求められます。これは、AIシステムが安全かつ規制に準拠していることを保証するための重要なプロセスです。

2. 信用機関の特例

指令2013/36/EUに規定される信用機関であるプロバイダが提供する高リスクAIシステムに関しては、適合性評価は当該指令の第97条から第101条に言及される手続の一部として実施されることとされています。これにより、金融機関が提供する高リスクAIシステムについても適切な評価が行われることが確保されています。

第20条 自動生成ログ

1. ログの保管義務

高リスクAIシステムの提供者は、利用者との契約やその他の法律に基づき、高リスクAIシステムによって自動的に生成されるログを保管する義務があります。これらのログは、AIシステムの意図された目的および関連する法的義務に照らして適切な期間保存される必要があります。

2. 信用機関の特例

指令2013/36/EUに規定される信用機関のプロバイダーは、当該指令の第74条に基づく文書の一部として、ハイリスクAIシステムによって自動的に生成されるログを保持する義務があります。これにより、金融機関が提供するAIシステムに関連するログも適切に管理されることが保証されています。

第21条 是正措置

ハイリスクAIシステムの提供者は、市場に投入したまたは運用を開始したシステムが本規則に適合していないと判断した場合、必要な是正措置を直ちに講じる義務があります。必要に応じて、当該システムを撤回または回収することも求められます。さらに、販売業者や公認代理人、輸入業者に対しても適時に通知する必要があります。

第22条 情報の義務

高リスクAIシステムがリスクを提示し、そのリスクが提供者に知られている場合、提供者は加盟国の国家主管庁や、該当する場合にはノーティファイド・ボディに対して、直ちに不適合および取られた是正措置について通知する義務があります。これにより、リスクに対する迅速な対応が可能となります。

第23条 管轄当局との協力

高リスクAIシステムの提供者は、国家主管庁からの要請があった場合、当該システムが本タイトルの第2章に規定する要件に適合していることを証明するために必要なすべての情報および文書を提供する義務があります。また、合理的な要請があった場合には、ログへのアクセスも提供する必要があります。これにより、適切な監督と規制の実施が保証されます。

第24条 製品製造者の義務

附属書IIのA項に列挙された法律が適用される製品に関連する高リスクAIシステムについては、製品製造者がAIシステムの適合性についても責任を負うことが規定されています。製品製造者は、AIシステムが本規則に適合していることを保証し、提供者に課される義務と同じ責任を負います。これにより、製品に組み込まれたAIシステムも適切に管理されることが確保されます。

第25条 認定代理人

1. 代理人の指名義務

輸入者を特定できない場合、連合域外に設立された提供者は、システムを連合市場で販売する前に、書面による委任により連合域内に設立された公認代理人を指名する義務があります。

2. 公認代理人の役割

公認代理人は、提供者から受領した委任状に基づき、提供者に代わって必要な業務を遂行する権限を持ちます。これには、適合性の確認や監督当局への対応などが含まれます。公認代理人の指名とその役割の明確化は、連合市場でのAIシステムの適切な管理と監督を強化するための重要な手段です。

これらの条項は、高リスクAIシステムの提供者に対して厳格な規制を課すことにより、AIシステムの安全性と適合性を確保することを目的としています。提供者はこれらの義務を遵守し、適切な評価、ログの保管、是正措置、情報提供、管轄当局との協力などを通じて、AIシステムの安全かつ効果的な運用を確保する責任を負います。

第19条 自動生成ログ

1. ログの保存義務

高リスクAIシステムの提供者は、そのシステムによって自動的に生成されるログを、自己の管理下にある限りにおいて保存しなければなりません。これらのログは、適用される連合法または国内法に準拠して保存される必要があり、特に個人情報の保護に関する法律に従うことが求められます。ログの保存期間は、高リスクAIシステムの意図された目的に適した期間で、少なくとも6か月間は保存しなければなりません。この規定により、AIシステムの動作記録が適切に保管され、必要に応じて監査や調査に利用できる状態が確保されます。

2. 金融機関の特例

連邦金融サービス法に基づく内部ガバナンスや取決め、プロセスに関する要件の対象となる金融機関であるプロバイダーは、関連する金融サービス法に基づいてログを保管する義務があります。この義務は、金融機関が提供する高リスクAIシステムにおいても適用され、適切な内部監査およびコンプライアンスを確保するための重要な要素となります。

第20条 是正措置および情報義務

1. 是正措置の実施

高リスクAIシステムの提供者は、市場に投入したまたは運用を開始したシステムが本規則に適合していないと考えた場合、直ちに必要な是正措置を講じる義務があります。是正措置には、システムの適合を図るための調整、撤回、使用不能化、回収などが含まれます。提供者はまた、該当する場合には販売業者、配備者、認定代理店および輸入業者に対しても適宜通知しなければなりません。これにより、市場に出回る高リスクAIシステムの品質と安全性が維持されます。

2. リスク報告と調査

高リスクAIシステムが第79条(1)の意味におけるリスクを提示し、提供者がそのリスクを認識した場合、提供者は直ちに原因を調査し、該当する場合には配備者と協力して必要な是正措置を実施する義務があります。さらに、管轄の市場監視当局および該当する場合には通知機関に対して、不遵守の性質および取られた是正措置について報告しなければなりません。これにより、リスクの早期発見と迅速な対応が可能となります。

第21条 管轄当局との協力

1. 情報および文書の提供

高リスクAIシステムの提供者は、所管当局からの合理的な要請があった場合、当該システムが第2節に定める要件に適合していることを証明するために必要な情報および文書を提供しなければなりません。この情報は、当該当局が容易に理解できる言語で提供される必要があります。これにより、規制当局はAIシステムの適合性を適切に評価することができます。

2. ログへのアクセス提供

提供者は、管轄当局による合理的な要求があった場合には、高リスクAIシステムの自動生成されたログへのアクセスを提供する義務があります。このアクセス提供は、第12条(1)にいうログが自己の管理下にある限りにおいて行われます。これにより、監督当局がAIシステムの動作やデータ処理を監査できるようになります。

3. 秘密保持義務

管轄当局が本条に基づいて入手した情報は、第78条に定める秘密保持義務に従って取り扱われます。これにより、提供者の機密情報が適切に保護されることが保証されます。

第22条 高リスクAIシステム提供者の権限ある代理人

1. 公認代理人の任命

第三国に設立された提供者は、高リスクAIシステムを同盟国市場で販売する前に、書面による委任により、同盟国内に設立された公認代理人を任命する義務があります。この代理人は、提供者に代わって本規則に従った義務を履行する役割を担います。

2. 代理人の協力義務

公認代理人は、管轄当局が高リスクAIシステムに関してとる措置について合理的な要請があれば、当該当局に協力する義務があります。また、第49条(1)に規定される登録義務を遵守し、提供者が提供する情報の正確性を確保することも求められます。

3. 代理人の権限と責任

委任状は、本規則の遵守に関連するすべての問題について、管轄当局からの連絡を提供者に加えて、またはその代わりに公認代理人に送付する権限を与えます。公認代理人は、提供者が本規則に反する行為を行っていると考える場合、委任を解除し、関連する市場監視当局および通知機関にその旨を通知する義務があります。これにより、提供者の法令遵守が強化されます。

これらの規定は、高リスクAIシステムの提供者に対して厳格な規制を課すことで、AIシステムの安全性と適合性を確保し、消費者および社会全体の信頼を向上させることを目的としています。提供者はこれらの義務を遵守し、適切なログの保存、是正措置の実施、情報提供、管轄当局との協力、公認代理人の任命とその権限の確立を通じて、AIシステムの安全かつ効果的な運用を確保する責任を負います。


翻訳

第19条
適合性評価

  1. 高リスクのAIシステムの提供者は,そのシステムを市場に出す前又は使用開始する前に,第43条に従って関連する適合性評価手続を受けることを確実にしなければならない。適合性評価の結果,AIシステムが本タイトルの第2章に定める要件に適合していることが証明された場合,提供者は,第48条に従ってEU適合宣言を作成し,第49条に従って適合のCEマーキングを付さなければならない。

  2. 指令 2013/36/EU によって規制される信用機関であるプロバイダによって市場に出回っ た又はサービスが開始された附属書 III のポイント 5(b)に言及される高リスク AI システムについては,適合性評 価は,当該指令の第 97 条から第 101 条に言及される手続の一部として実施されるものとする。

第20条
自動生成ログ

  1. 高リスク AI システムの提供者は、利用者との契約上の取決め又はその他の法律により、当該ログが自己の管理下にある限りにおいて、高リスク AI システムにより自動的に生成されるログを保管するものとする。ログは、高リスクAIシステムの意図された目的及び連邦法又は国内法に基づき適用される法的義務に照らして適切な期間保存されるものとする。

  2. 指令2013/36/EUにより規制される信用機関であるプロバイダーは、当該指令の第74条に基づく文書の一部として、ハイリスクAIシステムにより自動的に生成されるログを保持するものとする。

第21条
是正措置
ハイリスクAIシステムのプロバイダは、自らが市場に投入した、または運用を開始したハイリスクAIシステムが本規則に適合していないと考える、またはそう考える理由がある場合、当該システムを適合させるために必要な是正措置を直ちに講じるものとし、必要に応じて、当該システムを撤回し、または回収するものとする。当該販売業者は,該当する高リスクAIシステムの販売業者,該当する場合には,公認代理人及び輸入業者に対し,その旨を通知しなければならない。
第22条
情報の義務
高リスクAIシステムが第65条(1)の意味におけるリスクを提示し,そのリスクがシステムの提供者に知られている場合,当該システムの提供者は,当該システムを利用可能にした加盟国の国家主管庁,及び,該当する場合,高リスクAIシステムについての証明書を発行したノーティファイド・ボディに,特に,不適合及びとられた是正措置について直ちに通知しなければならない。
第23条
管轄当局との協力
高リスクAIシステムの提供者は,国家主管庁の要請があった場合,当該主管庁に対し,高リスクAIシステムが本タイトルの第2章に規定する要件に適合していることを証明するために必要なすべての情報及び文書を,当該加盟国が定める公式のEU言語で提供しなければならない。プロバイダは,国の権限ある当局からの合理的な要請があった場合には,当該当局に対し,利用者との契約上の取決め又はその他の法律により当該当局の管理下にある限りにおいて,高リスクAIシステムにより自動的に生成されるログへのアクセスも提供しなければならない。
第24条
製品製造者の義務
附属書ⅡのA項に列挙された法律が適用される製品に関連する高リスクAIシステムが、これらの法律に従って製造された製品と共に、製品製造者の名義の下に市場に投入され又は使用される場合、当該製品の製造者は、AIシステムの本規則への適合について責任を負い、AIシステムに関する限り、本規則が提供者に課すのと同じ義務を負うものとする。
第25条
認定代理人

  1. 輸入者を特定できない場合,連合域外に設立された提供者は,そのシステムを連合市場で販売する前に,書面による委任により,連合域内に設立された公認代理人を指名しなければならない。

  2. 公認代理人は,プロバイダから受領した委任状に規定された業務を遂行しなければならない。委任状は,権限のある代理人に対し,次の業務を遂行する権限を与えるものとする:


規則
19条
自動生成ログ

  1. 高リスクAIシステムの提供者は,その高リスクAIシステムによって自動的に生成される第12条(1)にいうログを,自己の管理下にある限りにおいて保存しなければならない。適用される連合法又は国内法を害することなく、ログは、適用される連合法又は国内法、特に個人情報の保護に関する連合法に別段の定めがない限り、高リスクAIシステムの意図された目的に適した期間、少なくとも6か月間保存されなければならない。

  2. 連邦金融サービス法に基づく内部ガバナンス、取決め又はプロセスに関する要件の対象となる金融機関であるプロバイダーは、関連する金融サービス法に基づき保管される文書の一部として、ハイリスクAIシステムによって自動的に生成されるログを保管しなければならない。

第20条
是正措置および情報義務

  1. ハイリスクAIシステムの提供者は、その提供者が市場に投入し、又は運用を開始したハイリスクAIシステムが本規則に適合していないと考え、又はそう考える理由がある場合、当該システムを適合させるために必要な是正措置を直ちに講じ、必要に応じて、当該システムを撤回し、使用不能にし、又は回収しなければならない。また,該当する場合,当該高リスク AI システムの販売業者,配備者,認定代理店及び輸入業者に適宜通知しなければならない。

  2. 高リスクAIシステムが第79条(1)の意味におけるリスクを提示し,かつ,提供者がそのリスクを認識した場合,提供者は,該当する場合には,報告する配備者と協力して,直ちにその原因を調査し,当該高リスクAIシステムについての管轄の市場監視当局及び該当する場合には,第44条に従って当該高リスクAIシステムについての証明書を発行した通知機関に,特に,不遵守の性質及びとられた関連する是正措置について通知しなければならない。

第21条
管轄当局との協力

  1. 高リスク AI システムの提供者は,所管当局からの合理的な要請があった場合,当該当局に対し,当該高リスク AI システムが第 2 節に定める要件に適合していることを証明するために必要なすべての情報及び文書を,当該当局が容易に理解できる言語で,関係加盟国が示す EU の機関の公用語の一つで提供しなければならない。

  2. プロバイダは,管轄当局による合理的な要求があった場合には,第12条(1)にいう高リスクAIシステムの自動生成されたログが自己の管理下にある限りにおいて,該当する場合には,要求した管轄当局に対しても,当該ログへのアクセスを提供しなければならない。

  3. 本条に従って管轄当局が入手した情報は、第78条に定める秘密保持義務に従って取り扱われるものとする。
    第22条
    高リスクAIシステム提供者の権限ある代理人

  4. 第三国に設立された提供者は,その高リスクAIシステムを同盟国市場で販売する前に,書面による委任により,同盟国内に設立された公認代理人を任命しなければならない。

(d) 管轄当局が高リスクのAIシステムに関してとる措置,特に高リスクのAIシステムがもたらすリスクを低減及び軽減するためにとる措置について,合理的な要請があれば,管轄当局に協力すること;
(e) 該当する場合には,第49条(1)に規定する登録義務を遵守し,又は登録がプロバイダ自身によって行われる場合には,附属書VIIIのセクションAの3項に規定する情報が正確であることを確保する。
委任状は、本規則の遵守の確保に関連するすべての問題について、管轄当局から、提供者に加えて、又はその代わりに、権限を付与された代理人に宛てて送付される権限を付与するものとする。
4. 認定代理人は、プロバイダが本規則に従った義務に反して行動していると考える場合又はそう考える理由がある場合、委任を解除するものとする。その場合、直ちに、関連する市場監視当局および該当する場合には関連する通知機関に、委任の終了およびその理由を通知しなければならない。

この記事が気に入ったらサポートをしてみませんか?