逐条解説 EUのAI規正法(データおよび文書へのアクセス64条~68条、規則78条~83条)

こんぷらいん

法解説

第64条: データおよび文書へのアクセス

第1項: 訓練、検証、試験データへのアクセス

市場監視当局は、プロバイダが使用する訓練、検証、および試験データセットへの完全なアクセスを、APIや遠隔アクセスを可能にする技術的手段を通じて認められます。

第2項: ソースコードへのアクセス

市場監視当局は、必要に応じて、ハイリスクAIシステムの要件適合性を評価するため、合理的な要請があればAIシステムのソースコードへのアクセスも認められます。

第3項: 文書へのアクセス

基本的権利保護のために、関連国家公的機関や団体は、必要な場合に本規則に基づいて作成または維持される文書へのアクセス権を有します。要請があった場合、当該加盟国の市場監視当局に通知する義務があります。

第4項: 公的機関または団体のリスト公開

規則発効後3ヶ月以内に、加盟国は第3項で言及された公的機関や団体を特定し、そのリストを監督当局のウェブサイトで公開します。リストは常に最新の状態に保たれます。

第5項: 技術的手段によるハイリスクAIシステムのテスト

公的機関や団体は、市場監視当局に対し、技術的手段によるハイリスクAIシステムのテストを組織するよう要請できます。市場監視当局は、合理的な期間内に試験を実施しなければなりません。

第6項: 秘密保持義務

公的機関や団体が取得した情報および文書は、秘密保持義務に従って取り扱われます。

第65条: 国家レベルでリスクを提示するAIシステムに対処するための手続

第1項: リスクを提示するAIシステムの定義

リスクを提示するAIシステムは、健康、安全、基本的権利にリスクを与える限り、「リスクを提示する製品」として定義されます。

第2項: リスク評価と是正措置

市場監視当局は、AIシステムがリスクを提示すると判断した場合、その評価を実施します。基本的権利の保護に対するリスクが存在する場合、関連機関にも通知し、協力して対応します。市場監視当局は、遅滞なく是正措置を講じるよう要求します。

第3項: 複数国にわたるリスクへの対応

市場監視当局は、不遵守が国内に限定されない場合、評価結果や求めた措置を欧州委員会および他の加盟国に通知します。

第4項: すべてのAIシステムへの適用

事業者は、自社が提供する全てのAIシステムに適切な是正措置を講じることを保証します。

第5項: 是正措置が取られない場合の措置

事業者が適切な是正措置を取らない場合、市場監視当局は、そのAIシステムの販売を禁止または制限し、製品を市場から撤去します。

第6項: 通知内容

通知には、非遵守の詳細、リスクの性質、講じた措置の詳細を含めます。

第7項: 措置の異議申立

他国の市場監視当局は、採用した措置や追加情報について通知し、不服がある場合は異議を申立てます。

第8項: 措置の正当性の確認

異議が出されなかった場合、措置は正当とみなされます。

第9項: 制限措置の確保

市場監視当局は、遅滞なく適切な制限措置を講じます。

第66条: EUセーフガード手続

第1項: 国内措置の評価

欧州委員会は、国内措置を評価し、その正当性を決定します。

第2項: 正当とされた措置の実施

正当とみなされた場合、全ての加盟国は適切な制限措置を講じ、通知します。不当とみなされた場合は、当該措置を撤回します。

第3項: 整合規格の欠点による措置

不適合が整合規格の欠点に起因する場合、規則(EU)第1025/2012に基づく手続きを適用します。

第67条: リスクをもたらす適合AIシステム

第1項: 適合していてもリスクを提示するAIシステムへの対応

市場監視当局は、適合していてもリスクを提示するAIシステムに対し、適切な措置を講じるよう求めます。

第2項: 全てのAIシステムへの是正措置

提供者は、全てのAIシステムに適切な是正措置を講じることを保証します。

第3項: 通知の義務

加盟国は、直ちに欧州委員会および他の加盟国に通知します。

第4項: 欧州委員会の評価

欧州委員会は、国内措置を評価し、その正当性を決定します。

第5項: 決定の通知

欧州委員会は、決定を加盟国に通知します。


第68条: 形式的な不遵守

第1項: 不適合の解消要求

市場監視当局が以下のいずれかの不適合を発見した場合、当該当局は関連する提供者に対し、定められた期間内に不適合を解消するよう求めます:

  • 適合表示違反:第49条に違反してCEマーキングが貼付されている場合。

  • CEマーキングの未貼付:適合性マーキングが貼付されていない場合。

  • EU適合宣言書の未作成:EU適合宣言書が作成されていない場合。

  • 不正確なEU適合宣言書:EU適合宣言書が正しく作成されていない場合。

  • 認証機関の識別番号の未貼付:適合性評価手続に関与する認証機関の識別番号が貼付されていない場合。

第2項: 継続する不遵守に対する措置

第1項で言及された不適合が継続する場合、加盟国の市場監視当局は以下の措置を講じます:

  • 市販の制限または禁止:ハイリスクAIシステムが市場で販売されることを制限または禁止する。

  • リコールまたは撤去:ハイリスクAIシステムを市場からリコールまたは撤去する。

要点のまとめ

第68条は、ハイリスクAIシステムの適合性に関する違反を特定し、その不適合を是正するための具体的な手続きを定めています。市場監視当局は、提供者に対して適合表示やEU適合宣言書の不備を解消するよう求め、これが遵守されない場合には、販売禁止や市場からの撤去といった厳格な措置を講じることができます。

この条文は、AIシステムの適合性を維持し、消費者やユーザーの安全を確保するための重要な規制手段です。

規則解説

第78条: 守秘義務

第1項: 情報およびデータの機密性

欧州委員会、市場監視当局、認証機関など、本規則の適用に関わる全ての関係者は、業務遂行中に取得した情報およびデータの機密性を尊重しなければならない。この義務は以下の場合を除きます:

  • (a) 欧州議会および理事会指令(EU)2016/943第5条に言及されている場合、ソースコードを含む知的財産権や事業上の機密情報または企業秘密に関する情報

  • (b) 本規則の効果的な実施、特に検査、調査、監査の目的

  • (c) 公共および国家安全保障上の利益

  • (d) 刑事手続または行政手続の遂行

  • (e) 欧州連合法または国内法に従って分類された情報

第2項: データの保護と削除

当局は、AIシステムのリスク評価や本規則および規則(EU)2019/1020に基づく権限の行使のために、必要最小限のデータのみを要求することができます。また、取得した情報およびデータの安全性と機密性を保護するため、適切なサイバーセキュリティ対策を講じ、目的達成後速やかに削除する必要があります。

第3項: 秘密情報の交換

高リスクAIシステムが法執行機関、国境管理機関、出入国管理機関、亡命当局によって使用され、その開示が公共および国家安全保障上の利益を危うくする場合、各国所轄当局間または各国所轄当局と欧州委員会間で秘密情報を交換することができます。この情報は発信元の事前協議なしに開示されません。

第4項: 情報交換の権利

第78条の規定は、情報交換および警告の伝達に関する欧州委員会、加盟国、その関連当局および認証機関の権利または義務には影響を及ぼしません。また、加盟国の刑法に基づく関係者の情報提供義務にも影響を与えません。

第5項: 秘密情報の国際交換

欧州委員会および加盟国は、適切な秘密保持協定を締結している第三国の規制当局と、必要に応じて秘密情報を交換することができます。

第79条: リスクをもたらすAIシステムに対処するための国家レベルでの手続

第1項: リスクを提示するAIシステムの定義

リスクを提示するAIシステムは、人の健康や安全、基本的権利に対するリスクを提示する限り、「リスクを提示する製品」として理解されます。

第2項: 市場監視当局の評価

市場監視当局は、AIシステムがリスクを提示すると判断した場合、その評価を実施しなければなりません。特に社会的弱者にリスクをもたらすAIシステムに注意を払います。基本的権利に対するリスクが特定された場合、関連機関と協力します。

第3項: 不遵守が広域にわたる場合の通知

不遵守が国内に限定されない場合、評価結果や要求した措置を欧州委員会および他の加盟国に通知しなければなりません。

第4項: 全てのAIシステムに対する是正措置

事業者は、提供しているすべてのAIシステムに適切な是正措置を取ることを保証しなければなりません。

第5項: 適切な是正措置が取られない場合の措置

事業者が適切な是正措置を取らない場合、市場監視当局は、そのAIシステムの販売禁止や回収を実施します。

第6項: 通知内容

通知には、不遵守の詳細やリスク、講じた措置の詳細を含めます。

第7項: 他国の市場監視当局の対応

他国の市場監視当局は、採択した措置や不適合に関連する情報を共有し、異議がある場合は申し立てます。

第8項: 措置の正当性の確認

異議が出されなかった場合、措置は正当とみなされます。

第9項: 適切な制限措置の講じ方

市場監視当局は、不当な遅延なく適切な制限措置を講じます。

第80条: 提供者が非高リスクと分類したAIシステムの取扱い手順

第1項: 高リスクAIシステムとしての評価

市場監視当局が非高リスクと分類されたAIシステムを高リスクと判断した場合、その評価を実施します。

第2項: 適切な是正措置の要求

高リスクと判断した場合、必要な是正措置を講じるよう要求します。

第3項: 評価結果の通知

評価結果や要求した措置を欧州委員会および他の加盟国に通知します。

第4項: すべてのAIシステムに対する是正措置の確保

提供者は、全てのAIシステムに適切な是正措置を講じることを保証します。

第5項: 適切な是正措置が取られない場合の罰金

提供者が是正措置を講じない場合、罰金の対象となります。

第6項: 適切な制限措置の適用

是正措置が取られない場合、適切な制限措置が適用されます。

第7項: 誤分類の立証

市場監視当局が誤分類を立証した場合、提供者は罰金の対象となります。

第8項: 監視権限の行使

市場監視当局は、適切なチェックを行い、監視権限を行使します。

第81条: EUセーフガード手続

第1項: 国内措置の評価

欧州委員会は、国内措置の評価を行い、正当性を決定します。

第2項: 正当とみなされた場合の対応

正当とみなされた場合、全ての加盟国は適切な制限措置を講じます。

第3項: 整合規格の欠点に基づく措置

不適合が整合規格の欠点に起因する場合、規則(EU)No 1025/2012に基づく手続きを適用します。

第82条: リスクをもたらす適合AIシステム

第1項: リスク提示AIシステムの対応

市場監視当局は、適合していてもリスクを提示するAIシステムに対し、適切な措置を講じるよう求めます。

第2項: 全てのAIシステムに対する是正措置の確保

提供者は、全てのAIシステムに適切な是正措置を講じることを保証します。

第3項: 通知の義務

加盟国は、リスク認定を直ちに通知します。

第4項: 欧州委員会の評価

欧州委員会は、国内措置の評価を行い、正当性を決定します。

第5項: 決定の通知

欧州委員会は、決定を関係者に通知します。

第83条: 形式的な不遵守

第1項: 不適合の解消要求

市場監視当局は、不適合を解消するよう事業者に要求します。

第2項: 継続する不順守に対する措置

不順守が継続する場合、販売禁止や回収を実施します。


翻訳

第64条
データおよび文書へのアクセス

  1. データ及び文書へのアクセス 市場監視当局は、その活動の一環として、アプリケーション・プログラミング・インターフェース(API)又は遠隔アクセスを可能にするその他の適切な技術的手段及びツールを通じて、プロバイダが使用する訓練、検証及び試験のデータセットへの完全なアクセスを認められなければならない。

  2. ハイリスク AI システムの第 III 章第 2 節に定める要件への適合性を評価するために必要な場合,及び合理的な要請があれば,市場監視当局は,AI システムのソースコードへのアクセスを認められるものとする。

  3. 附属書IIIで言及される高リスクAIシステムの使用に関連して、基本的権利を保護するEU法に基づく義務の尊重を監督又は執行する国家公的機関又は団体は、当該文書へのアクセスが、その管轄権の範囲内で、その委任に基づく権限の履行のために必要である場合、本規則に基づいて作成又は維持されるあらゆる文書へのアクセスを要求し、アクセスする権限を有するものとする。当該公的機関または団体は、そのような要請があった場合、当該加盟国の市場監視当局に通知しなければならない。

  4. 本規則発効後3ヶ月までに、各加盟国は、第3項で言及された公的機関または団体を特定し、そのリストを各国の監督当局のウェブサイト上で公開するものとする。加盟国は、このリストを欧州委員会および他のすべての加盟国に通知し、常に最新の状態に保つものとする。

  5. 基本的権利の保護を目的とする連邦法に基づく義務違反が発生したかどうかを確認するために、第3項に言及された文書が不十分である場合、第3項に言及された公的機関または団体は、市場監視当局に対し、技術的手段によるハイリスクAIシステムのテストを組織するよう、理由ある要請を行うことができる。市場監視当局は、要請後合理的な期間内に、要請した公的機関または団体の緊密な関与の下に、試験を実施しなければならない。

  6. 本条に定めるところに従い,第3項にいう国家公的機関又は団体が入手した情報及び文書は,第70条に定める秘密保持義務に従って取り扱われるものとする。
    第65条
    国家レベルでリスクを提示するAIシステムに対処するための手続

  7. リスクを提示するAIシステムは、人の健康もしくは安全または基本的権利の保護に対するリスクに関する限り、規則(EU)2019/1020の第3条第19項に定義されるリスクを提示する製品として理解されるものとする。

  8. 加盟国の市場監視当局は、AIシステムが第1項に規定されるリスクをもたらすとみなす十分な理由がある場合、本規則に規定されるすべての要件及び義務への適合に関して、当該AIシステムの評価を実施しなければならない。基本的権利の保護に対するリスクが存在する場合、市場監視当局は、第64条(3)に言及する関連する国家公的機関または団体にも通知しなければならない。関連事業者は、市場監視当局および他の国家公的機関と必要に応じて協力しなければならない。

関係事業者は、市場監視当局および第64条(3)で言及された他の国家公的機関または団体と必要に応じて協力しなければならない。
評価の過程において,市場監視当局が,AIシステムがこの規則に定める要件及び義務を遵守していないと認める場合,市場監視当局は,遅滞なく,関連事業者に対し,AIシステムを遵守させるためのあらゆる適切な是正措置をとること,AIシステムを市場から撤去すること,又はリスクの性質に見合った合理的な期間内にAIシステムを回収することを求めるものとする。
市場監視当局は、関連する認証機関にその旨を通知しなければならない。規則(EU)2019/1020の第18条は、第2号に言及する措置に適用されるものとする。
3. 市場監視当局が、コンプライアンス違反が自国の領域に限定されないと考える場合、同当局は、欧州委員会および他の加盟国に対し、評価の結果および同当局が事業者に求めた措置を通知しなければならない。
4. 事業者は、当該事業者が域内全域で市販しているすべてのAIシステムに関して、すべての適切な是正措置が講じられることを保証しなければならない。
5. AIシステムの事業者が第2項で言及された期間内に適切な是正措置を講じない場合、市場監視当局は、当該AIシステムが自国の市場で販売されることを禁止または制限し、当該製品を当該市場から撤去し、または回収するためのあらゆる適切な暫定措置を講じなければならない。当該当局は、欧州委員会および他の加盟国に対し、遅滞なく、それらの措置を通知しなければならない。
6. 第5項で言及される情報には、入手可能なすべての詳細、特に、非遵守のAIシステムの特定に必要なデータ、AIシステムの出所、申し立てられた非遵守の性質及び関連するリスク、講じられた国内措置の性質及び期間、並びに関連する事業者が提出した論拠を含まなければならない。特に、市場監視当局は、コンプライアンス違反が以下の1つ以上によるものであるかどうかを示さなければならない:
(a) AIシステムがタイトルIII第2章に定める要件を満たしていないこと;
(b) 適合性の推定を与える第 40 条及び第 41 条に言及する整合規格又は共通仕様の欠点。
7. 手続を開始した加盟国の市場監視当局以外の加盟国の市場監視当局は,遅滞なく,欧州委員会及び他の加盟国に対し,採用した措置及び当該AIシステムの不適合に関連する追加情報について,また,通知された国内措置に不服がある場合には,異議について通知しなければならない。

  1. 第5項に規定する情報を受領してから3ヶ月以内に、加盟国がとった暫定措置に関して、加盟国または欧州委員会のいずれからも異議が提起されなかった場合、当該措置は正当なものとみなされる。これは、規則(EU)2019/1020の第18条に基づく当該事業者の手続き上の権利を損なうものではない。

  2. すべての加盟国の市場監視当局は、遅滞なく、当該製品の市場からの撤去など、当該製品に関して適切な制限的措置が取られることを確保するものとする。
    第66条
    連邦セーフガード手続

  3. 第65条(5)に規定する通知を受け取ってから3ヶ月以内に、他の加盟国がとった措置に対して加盟国から異議が提起された場合、または欧州委員会がその措置をEU法に反するとみなした場合、欧州委員会は、遅滞なく、当該加盟国および事業者と協議に入り、国内措置を評価する。その評価結果に基づき、欧州委員会は、第65条(5)で言及された通知から9ヶ月以内に、国内措置が正当であるか否かを決定し、その決定を当該加盟国に通知しなければならない。

  4. 国内措置が正当であるとみなされた場合、すべての加盟国は、非準拠のAIシステムが自国の市場から撤去されることを保証するために必要な措置を講じ、それに従って欧州委員会に通知しなければならない。国内措置が不当であるとみなされた場合、当該加盟国はその措置を撤回しなければならない。

  5. 国内措置が正当とみなされ、AIシステムの不適合が本規則第40条および第41条に言及される整合規格または共通仕様の欠点に起因する場合、欧州委員会は、規則(EU)第1025/2012号第11条に規定される手続を適用する。
    第67条
    リスクをもたらす適合AIシステム

  6. 加盟国の市場監視当局は、第65条に基づく評価を行った結果、AIシステムが本規則に適合しているにもかかわらず、人の健康もしくは安全、基本的権利の保護を目的とする連邦法もしくは国内法に基づく義務の遵守、またはその他の公益保護の側面に対してリスクをもたらすと判断した場合、当該事業者に対し、リスクをもたらさないような措置を講じるよう求めるものとする、 当該事業者に対し,当該AIシステムが上市され又は使用開始されたときに当該リスクをもはやもたらさないことを確保するためにあらゆる適切な措置を講じること,当該リスクの性質に見合った合理的な期間内に当該AIシステムを市場から撤去し又は回収することを要求するものとする。

  7. プロバイダ又はその他の関連事業者は,第1項で言及された加盟国の市場監視当局が定める期間内に,当該事業者が域内全域で市場に提供しているすべてのAIシステムに関して是正措置が講じられることを確保しなければならない。

  8. 加盟国は、直ちに欧州委員会および他の加盟国に通知しなければならない。その情報には、入手可能なすべての詳細、特に、当該AIシステムの特定に必要なデータ、当該AIシステムの原産地およびサプライチェーン、関係するリスクの性質、講じた国内措置の性質および期間を含めるものとする。

  9. 欧州委員会は、遅滞なく、加盟国および関連する事業者と協議に入り、講じられた国内措置を評価する。その評価結果に基づき、欧州委員会は、その措置が正当であるか否かを決定し、必要な場合には、適切な措置を提案する。

  10. 欧州委員会は、その決定を加盟国に通知するものとする。
    第68条
    正式な不遵守

  11. 加盟国の市場監視当局が次のいずれかの所見を行った場合、当該当局は、関連する提供者に対し、当該不適合を解消するよう求めるものとする:
    (a) 第49条に違反して適合表示が貼付されていること;
    (b) 適合性マーキングが貼付されていない場合;
    (c) EU適合宣言書が作成されていない場合;
    (d) EU適合宣言書が正しく作成されていない場合;
    (e) 適合性評価手続きに関与する認証機関の識別番号。
    (e)適合性評価手続に関与するノーティファイドボディの識別番号が貼付されていない場合;

  12. 第1項の不順守が継続する場合、当該加盟国は、ハイリスクAIシステムの市販を制限若しくは禁止し、又はそのリコール若しくは市場からの撤去を確保するためのあらゆる適切な措置を講じなければならない。


規則
第78条
守秘義務

  1. 欧州委員会、市場監視当局及び認証機関並びに本規則の適用に関与するその他の自然人又は法人は、欧州連合法又は国内法に従い、その任務及び活動を遂行する際に入手した情報及びデータの機密性を、特に保護するような方法で尊重しなければならない:
    (a) 欧州議会及び理事会指令(EU)2016/943の第5条に言及されている場合を除き、ソースコードを含む、自然人又は法人の知的財産権及び事業上の機密情報又は企業秘密57;
    (b) 本規則の効果的な実施、特に検査、調査又は監査の目的;
    (c) 公共および国家安全保障上の利益
    (d) 刑事手続又は行政手続の遂行;
    (e) 組合法または国内法に従って分類された情報。

  2. 第1項に従って本規則の適用に関与する当局は、AIシステムがもたらすリスクの評価及び本規則及び規則(EU)2019/1020に従った権限の行使のために厳密に必要なデータのみを要求するものとする。これらの者は、取得した情報及びデータの安全性及び機密性を保護するために、適切かつ効果的なサイバーセキュリティ対策を講じなければならず、また、取得したデータが、適用されるEU法又は国内法に従い、取得した目的のために不要となった時点で、速やかに削除しなければならない。

  3. 附属書IIIの1項、6項または7項にいうハイリスクAIシステムが法執行機関、国境管理機関、出入国管理機関または亡命当局によって使用され、そのような開示が公共および国家安全保障上の利益を危うくする場合、1項および2項を損なうことなく、各国所轄当局間または各国所轄当局と欧州委員会との間で秘密に基づいて交換された情報は、発信元の各国所轄当局および配備者の事前協議なしに開示されないものとする。この情報交換は、法執行、国境管理、出入国管理又は庇護当局の活動に関連する機微な業務データを対象としない。

法執行当局,出入国管理当局又は亡命当局が附属書IIIの1,6又は7で言及される高リスクAIシステムの提供者である場合,附属書IVで言及される技術文書は,これらの当局の施設内に留置されるものとする。これらの当局は,該当する場合,第74条(8)及び(9)に言及する市場監視当局が要求に応じて直ちに文書にアクセスし,又はその写しを入手できることを確保しなければならない。適切なレベルのセキュリティ・クリアランスを有する市場監視当局の職員のみが、当該文書またはそのコピーにアクセスすることを許されるものとする。
4. 第1項、第2項および第3項は、国境を越えた協力関係を含む、情報交換および警告の伝達に関する欧州委員会、加盟国およびその関連当局、ならびに認証機関の権利または義務に影響を及ぼすものではなく、また、加盟国の刑法に基づく関係者の情報提供義務に影響を及ぼすものでもない。
5. 欧州委員会および加盟国は、必要な場合には、国際協定および貿易協定の関連規定に従って、適切なレベルの秘密保持を保証する二国間または多国間の秘密保持協定を締結している第三国の規制当局と秘密情報を交換することができる。
第79条
リスクをもたらすAIシステムに対処するための国家レベルでの手続

  1. リスクを提示するAIシステムは、人の健康若しくは安全又は基本的権利に対するリスクを提示する限りにおいて、規則(EU)2019/1020の第3条19項に定義される「リスクを提示する製品」と理解されるものとする。

  2. 加盟国の市場監視当局は,AIシステムが本条第1項にいうリスクを呈するとみなす十分な理由がある場合,本規則に定めるすべての要件及び義務の遵守に関して,当該AIシステムの評価を実施しなければならない。特に、社会的弱者にリスクをもたらすAIシステムに注意を払うものとする。基本的権利に対するリスクが特定された場合、市場監視当局は、第77条(1)で言及された関連する国家公的機関または団体にも通知し、全面的に協力するものとする。関連事業者は、市場監視当局および第77条(1)で言及された他の国家公的機関または団体と必要に応じて協力しなければならない。
    評価の過程において,市場監視当局又は場合によっては第77条(1)に言及する国家公的機関と協力する市場監視当局が,AIシステムがこの規則に定める要件及び義務を遵守していないと認める場合,市場監視当局は,関連する事業者に対し,AIシステムを遵守させるためにすべての適切な是正措置をとること,AIシステムを市場から撤去すること,又は市場監視当局が定める期間内にAIシステムを回収することを,過度の遅滞なく,かつ,いかなる場合にも,15営業日のいずれか短い期間内,又は関連するEU整合化法令に定める期間内に要求しなければならない。
    市場監視当局は、関連する認証機関にその旨を通知しなければならない。
    規則(EU)2019/1020の第18条は、本項第2号に言及する措置に適用されるものとする。

  3. 市場監視当局が、不遵守が自国の領域内に限定されないと考える場合、同当局は、評価の結果及び同当局が事業者に要求した措置について、過度の遅滞なく欧州委員会及び他の加盟国に通知しなければならない。

  4. 事業者は、当該事業者が域内市場に提供しているすべてのAIシステムに関して、すべての適切な是正措置が取られることを保証しなければならない。

  5. AIシステムの事業者が第2項で言及された期間内に適切な是正措置を講じない場合,市場監視当局は,当該AIシステムがその国内市場で入手可能となること若しくは使用可能となることを禁止若しくは制限し,当該製品若しくは単体のAIシステムを当該市場から撤去し,又は回収するためのあらゆる適切な暫定措置を講じなければならない。当該当局は、過度の遅滞なく、当該措置を欧州委員会および他の加盟国に通知しなければならない。

  6. 第5項で言及される通知には、入手可能なすべての詳細、特に、非遵守のAIシステムの特定に必要な情報、AIシステム及びサプライチェーンの出所、申し立てられた非遵守の性質及び関係するリスク、講じられた国内措置の性質及び期間並びに関連する事業者が提出した論拠を含めなければならない。特に,市場監視当局は,不遵守が次の一つ又はそれ以上によるものであるかどうかを示さなければならない:
    (a) 第5条で言及されているAI慣行の禁止に対する不遵守;
    (b) ハイリスクAIシステムが第III章第2節に定める要件を満たしていないこと;

(c) 第40条及び第41条で言及される整合規格又は共通仕様の欠点であって,適合の推定を与えるもの;
(d) 第 50 条への不遵守。
7. 手続を開始した加盟国の市場監視当局以外の市場監視当局は、不当に遅延することなく、採択した措置及び当該AIシステムの不適合に関連する追加情報を欧州委員会及び他の加盟国に通知し、通知された国内措置に不服がある場合には、異議申立を行うものとする。
8. 本条第5項の通告を受領してから3ヶ月以内に、加盟国の市場監視当局または欧州委員会のいずれからも、他の加盟国の市場監視当局がとった暫定措置に関して異議が出されなかった場合、当該措置は正当なものとみなされる。
これは、規則(EU)2019/1020の第18条に基づく当該事業者の手続き上の権利を損なうものではない。本項にいう3ヶ月の期間は、本規則第5条にいうAI慣行の禁止が遵守されない場合には、30日に短縮されるものとする。
9. 市場監視当局は、当該製品又はAIシステムについて、当該製品又はAIシステムの市場からの撤去等の適切な制限措置が不当に遅延することなく講じられることを確保しなければならない。

第80条
提供者が以下のように分類したAIシステムの取扱い手順
附属書IIIの適用における非高リスク

  1. 市場監視当局が、第6条(3)に従って提供者が非高リスクと分類したAIシステムが実際に高リスクであると考える十分な理由を有する場合、当該市場監視当局は、第6条(3)に定める条件及び欧州委員会のガイドラインに基づき、高リスクのAIシステムとしての分類に関して当該AIシステムの評価を実施しなければならない。

  2. 当該評価の過程において、当該AIシステムが高リスクであると市場監視当局が判断した場合、市場監視当局は、当該AIシステムを本規則に定める要件および義務に適合させるために必要なすべての措置を講じるとともに、市場監視当局が定める期間内に適切な是正措置を講じるよう、当該AIシステムの提供者に不当な遅滞なく要求するものとする。

  3. 市場監視当局が、当該AIシステムの使用が自国内に限定されないと考える場合、同当局は、評価の結果及び同当局が提供者に要求した措置について、過度の遅滞なく欧州委員会及び他の加盟国に通知しなければならない。

  4. 提供者は、AIシステムを本規則に規定された要件および義務に適合させるために必要なすべての措置をとることを確保しなければならない。当該AIシステムの提供者が、本条第2項にいう期間内に当該AIシステムを当該要件及び義務に適合させない場合、当該提供者は、第99条に従って罰金の対象となる。

  5. 提供者は、当該AIシステムが連合市場において利用可能となった全ての当該AIシステムに関して、全ての適切な是正措置が講じられることを確保しなければならない。

  6. 当該AIシステムの提供者が本条第2項にいう期間内に適切な是正措置を講じない場合、第79条第5項から第9項が適用される。

  7. 本条第1項に基づく評価の過程において,市場監視当局が,AIシステムが,第III章第2節の要件の適用を回避するために,提供者によって非高リスクとして誤分類されたことを立証した場合,当該提供者は,第99条に従って制裁金の対象となる。

  8. 本条が適用されていることを監視する権限を行使する際、および規則(EU)2019/1020の第11条に従い、市場監視当局は、特に本規則第71条に言及されているEUデータベースに保存されている情報を考慮して、適切なチェックを行うことができる。

第81条
EUセーフガード手続

  1. 第79条(5)で言及された通知の受領から3ヶ月以内に、または、第5条で言及されたAI慣行の禁止が遵守されていない場合には30日以内に、加盟国の市場監視当局から、他の市場監視当局が講じた措置に対して異議が提起された場合、または、欧州委員会がその措置がEU法に反するとみなした場合、欧州委員会は、当該加盟国の市場監視当局および事業者との協議を不当に遅滞なく行い、国内措置を評価する。その評価結果に基づき、欧州委員会は、第79条(5)に言及する通知から6ヶ月以内(第5条に言及するAI慣行の禁止が遵守されていない場合は60日以内)に、当該国内措置が正当であるかどうかを決定し、その決定を当該加盟国の市場監視当局に通知しなければならない。欧州委員会はまた、その決定を他のすべての市場監視当局に通知しなければならない。

  2. 欧州委員会が当該加盟国のとった措置を正当とみなす場合、すべての加盟国は、当該AIシステムに関して、当該AIシステムの自国市場からの撤退を不当な遅滞なく要求するなど、適切な制限措置をとることを確保し、それに従って欧州委員会に通知しなければならない。
    欧州委員会が国内措置を不当であると判断した場合、当該加盟国は当該措置を撤回し、その旨を欧州委員会に通知しなければならない。

  3. 国内措置が正当とみなされ、AIシステムの不適合が本規則第40条および第41条に言及されている整合規格または共通仕様の欠点に起因する場合、欧州委員会は、本規則第11条に規定されている手続を適用しなければならない。
    規則(EU)No 1025/2012の第11条に規定される手続きを適用する。
    第82条
    リスクをもたらす適合AIシステム

  4. 加盟国の市場監視当局は、第77条(1)に言及する関連する国家公的機関と協議した後、第79条に基づく評価を行った結果、高リスクのAIシステムが本規則に適合しているにもかかわらず、人の健康若しくは安全、基本的権利又はその他の公益保護の側面に対するリスクを提示していると認める場合、当該事業者に対し、当該AIシステムが上市され又は使用開始されたときに、不当に遅延することなく、当該リスクを提示しなくなることを確保するためのあらゆる適切な措置を、当該事業者が定める期間内に講じるよう求めるものとする。

  5. プロバイダ又はその他の関連事業者は、第1項に言及する加盟国の市場監視当局が定める期間内に、当該事業者が連邦市場において利用可能とした全てのAIシステムに関して是正措置が講じられることを確保しなければならない。

  6. 加盟国は、第1項の認定を欧州委員会および他の加盟国に直ちに通知しなければならない。
    加盟国は、第1項の認定を直ちに欧州委員会および他の加盟国に通知しなければならない。その情報には、入手可能なすべての詳細、特に、当該AIシステムの特定に必要なデータ、当該AIシステムの原産地およびサプライチェーン、関連するリスクの性質、および講じた国内措置の性質と期間を含めるものとする。

  7. 欧州委員会は、遅滞なく、関係加盟国および関連する事業者と協議を行い、講じられた国内措置を評価する。その評価結果に基づき、欧州委員会は、その措置が正当であるかどうかを決定し、必要な場合には、他の適切な措置を提案するものとする。

  8. 欧州委員会は、その決定を直ちに関係加盟国および関連事業者に通知する。また、他の加盟国にも通知するものとする。
    第83条
    正式な不遵守

  9. 加盟国の市場監視当局が以下のいずれかの所見を行った場合、同当局は、当該事業者に対し、同当局が定める期間内に、当該不適合を解消するよう求めるものとする:
    (a) 第48条に違反してCEマーキングが貼付されていること;
    (b) CEマーキングが貼付されていない場合;
    (c) 第47条にいうEU適合宣言書が作成されていないこと;

(d) 第47条のEU適合宣言書が正しく作成されていない場合;
(e) 第71条にいうEUデータベースへの登録が行われていないこと;
(f) 該当する場合,委任代理人が任命されていないこと;
(g) 技術文書が入手できない場合。
2. 第1項で言及された不順守が継続する場合、当該加盟国の市場監視当局は、ハイリスクAIシステムが市場で販売されることを制限もしくは禁止する、または遅滞なく市場から回収もしくは撤回されることを確保するための適切かつ相応の措置を講じなければならない。

この記事が気に入ったらサポートをしてみませんか?