Annex IV AI Act
class="oj-doc-ti" id="d1e38-130-1">LIITE IV
Officiële tekst
id="anx_IV"> LIITE IV 11 artiklan 1 kohdassa tarkoitettu tekninen dokumentaatio Tämän asetuksen 11 artiklan 1 kohdassa tarkoitettuun tekniseen dokumentaatioon on sisällyttävä vähintään seuraavat tiedot, siltä osin kuin ne koskevat kyseistä tekoälyjärjestelmää:
1. Tekoälyjärjestelmän yleinen kuvaus, mukaan lukien seuraavat tiedot:
a) järjestelmän käyttötarkoitus, sen tarjoajan nimi ja järjestelmän versio, joka kuvastaa sen suhdetta aiempiin versioihin;
b) tarvittaessa se, miten tekoälyjärjestelmä on vuorovaikutuksessa tai miten sitä voidaan käyttää vuorovaikutukseen sellaisten laitteiden tai ohjelmistojen, mukaan lukien muiden tekoälyjärjestelmien, kanssa, jotka eivät ole osa itse tekoälyjärjestelmää;
c) asianomaisten laiteohjelmistojen tai muiden ohjelmistojen versiot ja versiopäivityksiin liittyvät vaatimukset;
d) kuvaus kaikista muodoista, joissa tekoälyjärjestelmä saatetaan markkinoille tai otetaan käyttöön, kuten laitteistoon sisällytetyt ohjelmistopaketit, ladattavat versiot tai sovellusrajapinnat (API);
e) kuvaus laitteistosta, jossa tekoälyjärjestelmää on tarkoitus käyttää;
f) jos tekoälyjärjestelmä on tuotteiden osa, valokuvat tai piirrokset, joista ilmenevät näiden tuotteiden ulkoiset ominaisuudet, merkinnät ja sisäinen kokoonpano;
g) käyttöönottajalle tarjotun käyttöliittymän peruskuvaus;
h) käyttöohjeet käyttöönottajalle ja tarvittaessa käyttöönottajalle tarjotun käyttöliittymän peruskuvaus.
2. Yksityiskohtainen kuvaus tekoälyjärjestelmän osista ja sen kehittämisprosessista, mukaan lukien seuraavat tiedot:
a) tekoälyjärjestelmän kehittämisessä käytetyt menetelmät ja vaiheet, tarvittaessa myös turvautuminen kolmansien osapuolten tarjoamiin ennalta koulutettuihin järjestelmiin tai välineisiin ja se, miten tarjoaja on käyttänyt, integroinut tai muuttanut niitä;
b) järjestelmän rakennespesifikaatiot, erityisesti tekoälyjärjestelmän ja algoritmien yleinen logiikka; keskeiset rakenteelliset valinnat, mukaan lukien periaatteet ja tehdyt oletukset, myös niiden henkilöiden tai henkilöryhmien osalta, joihin järjestelmää on tarkoitus käyttää; tärkeimmät luokitusvalinnat; se, mihin nähden järjestelmä on suunniteltu optimoitumaan, ja eri parametrien merkitys; kuvaus järjestelmän odotetusta tuotoksesta ja tuotoksen laadusta; päätökset mahdollisista teknisiä ratkaisuja koskevista kompromisseista, joita on tehty III luvun 2 jaksossa vahvistettujen vaatimusten noudattamiseksi;
c) järjestelmäarkkitehtuurin kuvaus, jossa selitetään, miten ohjelmistokomponentit rakentuvat suhteessa toisiinsa tai ovat vuorovaikutuksessa ja miten ne osallistuvat järjestelmän toimintaan; tekoälyjärjestelmän kehittämiseen, kouluttamiseen, testaamiseen ja validointiin käytetyt laskentaresurssit;
d) tarvittaessa dataa koskevat vaatimukset sellaisten datalomakkeiden muodossa, joissa kuvataan koulutusmenetelmät ja -tekniikat sekä käytetyt koulutusdatajoukot, mukaan lukien yleinen kuvaus näistä datajoukoista, tiedot niiden alkuperästä, laajuudesta ja pääpiirteistä; se, kuinka data on hankittu ja valittu; merkintämenettelyt (esim. ohjattua oppimista varten), datan puhdistusmenetelmät (esim. poikkeamien havaitseminen);
e) tämän asetuksen 14 artiklan mukaisesti tarvittavien ihmisen suorittamien valvontatoimenpiteiden arviointi, mukaan lukien niiden teknisten toimenpiteiden arviointi, jotka ovat tarpeen, jotta käyttöönottajien on helpompi tulkita tekoälyjärjestelmien tuloksia 13 artiklan 3 kohdan d alakohdan mukaisesti;
f) tarvittaessa yksityiskohtainen kuvaus tekoälyjärjestelmän ja sen suorituskyvyn ennalta määritellyistä muutoksista sekä kaikki asiaankuuluvat tiedot teknisistä ratkaisuista, joilla varmistetaan, että tekoälyjärjestelmä on jatkuvasti III luvun 2 jaksossa vahvistettujen asiaankuuluvien vaatimusten mukainen;
g) käytetyt validointi- ja testausmenettelyt, mukaan lukien tiedot käytetystä validointi- ja testausdatasta ja sen tärkeimmistä ominaisuuksista; mittarit, joita käytetään mittaamaan tarkkuutta, vakautta ja muiden III luvun 2 jaksossa vahvistettujen asiaankuuluvien vaatimusten noudattamista sekä mahdollisia syrjiviä vaikutuksia; testilokit ja kaikki vastuuhenkilöiden päiväämät ja allekirjoittamat testiraportit, myös f alakohdassa tarkoitettujen ennalta määriteltyjen muutosten osalta;
h) käyttöön otetut kyberturvallisuustoimenpiteet.
3. Yksityiskohtaiset tiedot tekoälyjärjestelmän seurannasta, toiminnasta ja valvonnasta, erityisesti seuraavien seikkojen osalta: sen suorituskykyyn liittyvät valmiudet ja rajoitukset, mukaan lukien tarkkuusaste niiden henkilöiden tai henkilöryhmien osalta, joihin järjestelmää on tarkoitus käyttää, sekä odotettu yleinen tarkkuus suhteessa käyttötarkoitukseen; ennakoitavissa olevat tahattomat seuraukset ja riskin lähteet terveyden ja turvallisuuden, perusoikeuksien sekä syrjinnän suhteen ottaen huomioon tekoälyjärjestelmän käyttötarkoitus; tämän asetuksen 14 artiklan mukaisesti tarvittavat ihmisen suorittamat valvontatoimenpiteet, mukaan lukien tekniset toimenpiteet, jotka on otettu käyttöön, jotta käyttöönottajien olisi helpompi tulkita tekoälyjärjestelmien tuloksia; tarvittaessa syöttödataa koskevat spesifikaatiot;
4. Kuvaus kyseessä olevan tekoälyjärjestelmän suorituskykymittareiden asianmukaisuudesta;
5. Yksityiskohtainen kuvaus 9 artiklan mukaisesta riskinhallintajärjestelmästä;
6. Kuvaus tarjoajan järjestelmään sen elinkaaren aikana tekemistä merkityksellisistä muutoksista;
7. Luettelo kokonaan tai osittain sovelletuista yhdenmukaistetuista standardeista, joiden viitetiedot on julkaistu Euroopan unionin virallisessa lehdessä; jos tällaisia yhdenmukaistettuja standardeja ei ole sovellettu, yksityiskohtainen kuvaus ratkaisuista, jotka on valittu III luvun 2 jaksossa vahvistettujen vaatimusten täyttämiseksi, mukaan lukien luettelo sovelletuista muista asiaankuuluvista standardeista ja teknisistä eritelmistä;
8. Jäljennös 47 artiklassa tarkoitetusta EU-vaatimustenmukaisuusvakuutuksesta;
9. Yksityiskohtainen kuvaus käytössä olevasta järjestelmästä, jolla arvioidaan tekoälyjärjestelmän suorituskykyä markkinoille saattamisen jälkeisessä vaiheessa 72 artiklan mukaisesti, mukaan lukien 72 artiklan 3 kohdassa tarkoitettu markkinoille saattamisen jälkeinen seurantasuunnitelma.
Bron: EUR-Lex, Verordening (EU) 2024/1689 — tekst ongewijzigd overgenomen.
📬 AI Act Weekly
Ontvang elke week de belangrijkste AI Act ontwikkelingen in je inbox.
AanmeldenVeelgestelde vragen
Wat moet er in de technische documentatie volgens Bijlage IV?
Bijlage IV vereist negen onderdelen: (1) algemene beschrijving van het AI-systeem, (2) gedetailleerde beschrijving van elementen en ontwikkelproces, (3) monitoring en controle-informatie, (4) geschiktheid van prestatiemetrieken, (5) risicobeheer, (6) wijzigingen gedurende de levenscyclus, (7) toegepaste normen, (8) EU-conformiteitsverklaring, en (9) post-market monitoringsysteem.
Welke informatie over trainingsdata moet in de technische documentatie?
Punt 2d vereist: datavereisten inclusief datasheets met trainingsmethodologieën, beschrijving van trainingsdatasets, herkomst en omvang van data, hoe data is verkregen en geselecteerd, labelprocedures (bijv. bij supervised learning), en datacleaning-methoden (bijv. outlier-detectie).
Moet ik cybersecuritymaatregelen documenteren?
Ja, punt 2h van Bijlage IV vereist expliciet dat de getroffen cybersecuritymaatregelen worden opgenomen in de technische documentatie.
Wat moet ik documenteren over menselijk toezicht?
Punt 2e vereist een beoordeling van de noodzakelijke menselijk-toezichtmaatregelen conform artikel 14, inclusief een beoordeling van technische maatregelen die het voor gebruikers mogelijk maken om de output van het AI-systeem te interpreteren (conform artikel 13, lid 3, punt d).
Hoe uitgebreid moet de risicobeoordeling in de technische documentatie zijn?
Punt 5 vereist een gedetailleerde beschrijving van het risicobeheersysteem conform artikel 9. Dit omvat identificatie van risico's voor gezondheid, veiligheid en grondrechten, risicobeperkende maatregelen, en restrisico-analyse.
Moet ik testresultaten opnemen in de technische documentatie?
Ja, punt 2g vereist: validatie- en testprocedures, informatie over test- en validatiedata, gebruikte metrieken voor nauwkeurigheid, robuustheid en compliance, potentieel discriminerende effecten, testlogs en alle testrapporten gedateerd en ondertekend.
Wat moet er in de algemene beschrijving van het AI-systeem?
Punt 1 vereist: (a) beoogd doel, naam aanbieder en versie, (b) interactie met hardware/software, (c) softwareversies, (d) vormen van marktintroductie (API, download, etc.), (e) beoogde hardware, (f) foto's bij ingebouwde producten, (g) beschrijving user interface, (h) gebruiksinstructies.
Moet ik wijzigingen aan het AI-systeem bijhouden?
Ja, punt 6 vereist een beschrijving van relevante wijzigingen die de aanbieder gedurende de levenscyclus aan het systeem heeft aangebracht. Ook punt 2f vereist documentatie van vooraf bepaalde wijzigingen en hoe continue compliance wordt gewaarborgd.
Is de technische documentatie van Bijlage IV verplicht voor alle AI-systemen?
Nee, Bijlage IV is alleen verplicht voor hoog-risico AI-systemen (conform artikel 11, lid 1). Voor AI-modellen voor algemene doeleinden (GPAI) geldt Bijlage XI.
Hoe verhoudt Bijlage IV zich tot de post-market monitoring?
Punt 9 vereist een gedetailleerde beschrijving van het systeem voor het evalueren van AI-prestaties na marktintroductie, conform artikel 72, inclusief het post-market monitoringsplan van artikel 72, lid 3.
Moet ik geharmoniseerde normen vermelden in de documentatie?
Ja, punt 7 vereist een lijst van toegepaste geharmoniseerde normen. Als geen geharmoniseerde normen zijn toegepast, moet een gedetailleerde beschrijving worden gegeven van de alternatieve oplossingen om aan de eisen van Hoofdstuk III, Afdeling 2 te voldoen.
Hoe bewaar ik de technische documentatie van Bijlage IV?
Conform artikel 18 moet de technische documentatie worden opgesteld vóór het AI-systeem op de markt wordt gebracht en actueel worden gehouden. De documentatie moet ten minste 10 jaar na marktintroductie beschikbaar zijn voor de bevoegde autoriteiten.
Hoe verhoudt de technische documentatie van Bijlage IV zich tot ISO 42001?
ISO/IEC 42001 (AI Management System) biedt een raamwerk dat deels overlapt met de eisen van Bijlage IV. Een ISO 42001-certificering dekt echter niet automatisch alle vereisten af. Bijlage IV bevat specifieke EU-eisen rond conformiteitsverklaring, post-market monitoring en CE-markering die verder gaan dan ISO 42001.
Wie heeft toegang tot de technische documentatie van Bijlage IV?
De technische documentatie moet beschikbaar zijn voor nationale markttoezichtautoriteiten op verzoek. U hoeft de documentatie niet openbaar te publiceren. Bij hoog-risico AI-systemen die een beoordeling door een aangemelde instantie vereisen (Bijlage VII), moet de documentatie ook aan deze instantie worden verstrekt.
Mag ik de technische documentatie in het Nederlands opstellen?
De technische documentatie moet worden opgesteld in een taal die door de betrokken lidstaat wordt geaccepteerd. In de praktijk accepteren de meeste lidstaten Engels. Controleer bij uw nationale toezichthouder of documentatie in het Nederlands of Engels volstaat voor uw markt.