Αρχική Μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2024/1689 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 13ης Ιουνίου 2024...Άρθρο 11 Ορισμός κοινοποιημένου οργανισμού για την αξιολόγηση ορισμένων συστημάτων Τεχνητής Νοημοσύνης υψηλού κινδύνουΣχόλιο του χρήστη Μαραλέτος Παναγιώτης | 4 Ιουλίου 2026, 10:24




Η ΑΠΔΠΧ δεν πρέπει να συγκεντρώνει ταυτόχρονα ρόλο εποπτείας και αξιολόγησης συμμόρφωσης Το άρθρο 11 είναι από τα πιο κρίσιμα σημεία του σχεδίου νόμου, διότι προβλέπει τον ορισμό της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ως κοινοποιημένου οργανισμού για την αξιολόγηση συμμόρφωσης συγκεκριμένων συστημάτων τεχνητής νοημοσύνης υψηλού κινδύνου. Η επιλογή της ΑΠΔΠΧ ως βασικού θεσμικού φορέα για ζητήματα που αφορούν την προστασία προσωπικών δεδομένων και θεμελιωδών δικαιωμάτων είναι εύλογη. Η Αρχή διαθέτει εμπειρία, θεσμικό κύρος και ανεξαρτησία σε έναν τομέα που συνδέεται άμεσα με τη χρήση συστημάτων τεχνητής νοημοσύνης. Ωστόσο, η τεχνητή νοημοσύνη δεν είναι μόνο ζήτημα προστασίας προσωπικών δεδομένων. Είναι και ζήτημα τεχνικής αξιοπιστίας, ασφάλειας λογισμικού, ποιότητας δεδομένων, κυβερνοασφάλειας, διαχείρισης κινδύνου, ανθρώπινης εποπτείας, λειτουργικής ασφάλειας και τομεακής εξειδίκευσης. Ιδίως στα συστήματα υψηλού κινδύνου, η αξιολόγηση συμμόρφωσης απαιτεί σύνθετη τεχνική, επιστημονική και επιχειρησιακή γνώση. Για τον λόγο αυτό, δημιουργείται σοβαρός προβληματισμός από την πρόβλεψη του άρθρου 11. Η ίδια αρχή δεν είναι ορθό να συγκεντρώνει ταυτόχρονα ρόλο εποπτείας της αγοράς, ρόλο ελέγχου, ρόλο επιβολής κυρώσεων και ρόλο αξιολόγησης συμμόρφωσης. Ο διαχωρισμός αυτών των λειτουργιών δεν είναι τυπική λεπτομέρεια. Είναι βασική εγγύηση ανεξαρτησίας, αντικειμενικότητας και αξιοπιστίας. Όταν ο ίδιος φορέας συμμετέχει στην αξιολόγηση συμμόρφωσης και στη συνέχεια μπορεί να έχει εποπτικό ή ελεγκτικό ρόλο επί του ίδιου ή παρόμοιου αντικειμένου, δημιουργείται κίνδυνος σύγχυσης αρμοδιοτήτων και θεσμικής αμφισημίας. Η αξιολόγηση συμμόρφωσης πρέπει να γίνεται από ανεξάρτητους, διαπιστευμένους και τεχνικά επαρκείς οργανισμούς, με σαφές πεδίο αρμοδιότητας και αυστηρούς κανόνες αποφυγής σύγκρουσης συμφερόντων. Η ΑΠΔΠΧ θα πρέπει να διατηρεί τον κρίσιμο ρόλο της ως εποπτική αρχή για τα ζητήματα προσωπικών δεδομένων, θεμελιωδών δικαιωμάτων και ελέγχου συμμόρφωσης, όχι όμως να αναλαμβάνει ταυτόχρονα και ρόλο κοινοποιημένου οργανισμού αξιολόγησης. Η συγκέντρωση τόσο πολλών αρμοδιοτήτων σε μία αρχή ενδέχεται να δημιουργήσει και πρακτικά προβλήματα. Η εφαρμογή του AI Act θα απαιτήσει εξειδικευμένο προσωπικό, τεχνικά εργαλεία, διαδικασίες αξιολόγησης, γνώση αλγοριθμικών συστημάτων, εμπειρία σε συστήματα υψηλού κινδύνου και δυνατότητα ελέγχου σε διαφορετικούς τομείς, όπως η υγεία, η εργασία, η εκπαίδευση, η δημόσια διοίκηση και οι χρηματοοικονομικές υπηρεσίες. Δεν είναι ρεαλιστικό να θεωρηθεί ότι μία αρχή, ακόμη και με το κύρος της ΑΠΔΠΧ, μπορεί να καλύψει πλήρως όλες αυτές τις ανάγκες χωρίς κίνδυνο καθυστερήσεων, υπερφόρτωσης και περιορισμένης τεχνικής επάρκειας σε επιμέρους πεδία. Ιδιαίτερα στον χώρο της υγείας, όπου τα συστήματα τεχνητής νοημοσύνης μπορεί να επηρεάζουν την πρόληψη, τη διάγνωση, τη θεραπεία, την παρακολούθηση ασθενών και τη λήψη κλινικών αποφάσεων, η αξιολόγηση συμμόρφωσης δεν μπορεί να γίνεται μόνο με γνώμονα την προστασία δεδομένων. Απαιτείται γνώση της ιατρικής πράξης, της ασφάλειας ασθενών, των κλινικών διαδικασιών, της φαρμακευτικής πολιτικής και της λειτουργίας των υπηρεσιών υγείας. Προτείνεται, επομένως, η αναδιατύπωση του άρθρου 11, ώστε η ΑΠΔΠΧ να μην ορίζεται η ίδια ως κοινοποιημένος οργανισμός αξιολόγησης συμμόρφωσης, αλλά να έχει ρόλο εποπτείας, γνωμοδότησης και ελέγχου ως προς τα ζητήματα προστασίας δεδομένων και θεμελιωδών δικαιωμάτων. Η αξιολόγηση συμμόρφωσης θα πρέπει να ανατίθεται σε ανεξάρτητους διαπιστευμένους οργανισμούς, οι οποίοι θα πληρούν αυστηρά κριτήρια τεχνικής επάρκειας, ανεξαρτησίας και εξειδίκευσης. Οι οργανισμοί αυτοί θα μπορούν, όπου απαιτείται, να ζητούν τη γνώμη της ΑΠΔΠΧ για θέματα προσωπικών δεδομένων και δικαιωμάτων, καθώς και τη γνώμη των αρμόδιων τομεακών αρχών για ειδικά πεδία εφαρμογής. Προτείνεται ειδικότερα: α) να διαχωριστεί σαφώς ο ρόλος εποπτείας από τον ρόλο αξιολόγησης συμμόρφωσης, β) να μην ανατεθεί στην ίδια αρχή ταυτόχρονα η αξιολόγηση, η εποπτεία και η επιβολή κυρώσεων, γ) να προβλεφθεί συμμετοχή ανεξάρτητων διαπιστευμένων οργανισμών με αποδεδειγμένη τεχνική επάρκεια, δ) να θεσπιστούν αυστηροί κανόνες αποφυγής σύγκρουσης συμφερόντων, ε) να προβλεφθεί υποχρεωτική συνδρομή τομεακών αρχών σε κρίσιμους κλάδους, όπως η υγεία, η εργασία, η εκπαίδευση και οι χρηματοοικονομικές υπηρεσίες, στ) να διατηρηθεί η ΑΠΔΠΧ στον ρόλο που της ταιριάζει θεσμικά: την προστασία των προσωπικών δεδομένων, των δικαιωμάτων των πολιτών και την εποπτεία της συμμόρφωσης. Η Ελλάδα χρειάζεται ένα αξιόπιστο και λειτουργικό σύστημα εφαρμογής του AI Act. Αυτό δεν θα επιτευχθεί με υπερσυγκέντρωση αρμοδιοτήτων σε μία αρχή, αλλά με καθαρή κατανομή ρόλων, τεχνική επάρκεια, ανεξαρτησία και συνεργασία μεταξύ των κατάλληλων φορέων. Για τον λόγο αυτό, το άρθρο 11 πρέπει να αναθεωρηθεί, ώστε να αποφευχθεί η σύγκρουση ρόλων και να διασφαλιστεί ότι η αξιολόγηση συμμόρφωσης των συστημάτων τεχνητής νοημοσύνης θα γίνεται με αντικειμενικότητα, τεχνική επάρκεια και θεσμική αξιοπιστία.