Odpowiedzialność w łańcuchu dostawców jest przypisywana różnym podmiotom, zależnie od ich roli i działań związanych z danym systemem AI wysokiego ryzyka.
Dostawcą systemu AI wysokiego ryzyka jest każdy dystrybutor, importer, podmiot stosujący lub inna strona trzecia, która:
- umieszcza swoją nazwę lub znak towarowy w systemie AI wysokiego ryzyka
- dokonuje istotnych zmian w systemie AI wysokiego ryzyka
- zmienia przeznaczenie systemu AI wysokiego ryzyka
Producenci systemu AI wysokiego ryzyka jako dostawcy
Producent systemów, urządzeń lub oprogramowania zawierających AI jest uznawany za dostawcę systemu AI wysokiego ryzyka i podlega określonym obowiązkom, jeżeli:
- system AI jest wprowadzany do obrotu pod nazwą lub znakiem towarowym producenta produktu
- system AI jest oddawany do użytku pod nazwą lub znakiem towarowym producenta po wprowadzeniu produktu do obrotu.
Regulacja współpracy przy tworzeniu AI
Dostawcy systemów AI wysokiego ryzyka oraz osoby trzecie, które dostarczają narzędzia, usługi lub komponenty do tych systemów, muszą zawierać pisemne umowy. W umowach tych muszą być jasno określone kwestie techniczne i organizacyjne, które zapewnią spełnienie wymogów regulacyjnych przez dostawcę.
Nie dotyczy to dostawców, którzy udostępniają narzędzia, komponenty lub usługi na zasadach licencji open-source, inne niż modele AI ogólnego przeznaczenia.
Rola Urzędu ds. AI
Urząd ds. AI może opracować dobrowolne wzorcowe postanowienia umowne, które ułatwią zawieranie umów między dostawcami systemów AI wysokiego ryzyka a osobami trzecimi.
Wzory te mają uporządkować relacje między firmami tworzącymi systemy AI wysokiego ryzyka a ich dostawcami i będą uwzględniać specyfikę branż oraz sytuacji rynkowych.
Gotowe dokumenty będą dostępne bezpłatnie w formie elektronicznej na platformach takich jak EUR-Lex.
Podsumowanie
Odpowiedzialność za system AI w łańcuchu dostawców nie spoczywa wyłącznie na pierwotnym twórcy systemu. Może być przypisana podmiotom, które modyfikują lub dystrybuują system, a także producentom integrującym AI w swoje produkty. Na dostawcach spoczywa szereg obowiązków, które mają zapewnić bezpieczeństwo i zgodność z przepisami. O obowiązkach pisaliśmy w AI Act Weekly #5.
Potrzebujesz wsparcia przy wdrożeniu AI Act w Twojej organizacji? Zapraszamy do kontaktu!
Aleksander Zieliński, radca prawny, manager: a.zielinski@dsk-kancelaria.pl