|
Υπουργείο Ψηφιακής Διακυβέρνησης Δικτυακός Τόπος Διαβουλεύσεων OpenGov.gr Ανοικτή Διακυβέρνηση |
Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Πολιτική Ασφαλείας και Πολιτική Cookies Όροι Χρήσης Πλαίσιο Διαλόγου |
Creative Commons License![]() Με Χρήση του ΕΛ/ΛΑΚ λογισμικού Wordpress. |
Α. Το πρόβλημα: Δομική σύγκρουση συμφερόντων Το Άρθρο 11 ορίζει την ΑΠΔΠΧ ως κοινοποιημένο οργανισμό για την αξιολόγηση συμμόρφωσης συστημάτων ΤΝ υψηλού κινδύνου. Ταυτόχρονα, το Άρθρο 3 ορίζει την ίδια αρχή ως κύρια αρχή εποπτείας της αγοράς, αρμόδια για την επιβολή κυρώσεων σε περίπτωση μη συμμόρφωσης. Η συγκέντρωση και των δύο ρόλων στην ίδια αρχή δημιουργεί δομική σύγκρουση συμφερόντων: η ΑΠΔΠΧ θα κληθεί να ελέγξει τη συμμόρφωση συστημάτων τα οποία η ίδια έχει πιστοποιήσει. Αυτό αντιβαίνει στις θεμελιώδεις αρχές ανεξαρτησίας και αμεροληψίας που διέπουν τους κοινοποιημένους οργανισμούς κατά το Άρθρο 33 του EU AI Act, καθώς και στο πνεύμα του Κανονισμού (ΕΚ) 765/2008 για τη διαπίστευση. Αξίζει να σημειωθεί ότι στη Γερμανία, η αντίστοιχη νομοθεσία εφαρμογής διαχωρίζει ρητά τους ρόλους εποπτείας (BfDI / Bundesnetzagentur) από τους κοινοποιημένους οργανισμούς (TÜV, DEKRA), ακριβώς για την αποφυγή αυτής της σύγκρουσης. Το ίδιο ισχύει στη Γαλλία (CNIL vs. COFRAC-accredited bodies) και στη Σουηδία. Β. Δευτερογενές πρόβλημα: Τεχνική επάρκεια Η ΑΠΔΠΧ διαθέτει αδιαμφισβήτητη εξειδίκευση στην προστασία δεδομένων προσωπικού χαρακτήρα. Ωστόσο, η αξιολόγηση συστημάτων ΤΝ υψηλού κινδύνου απαιτεί διαφορετικό φάσμα τεχνικής εξειδίκευσης: αξιολόγηση αρχιτεκτονικών μηχανικής μάθησης, ανάλυση αλγοριθμικής μεροληψίας (bias), δοκιμές ευρωστίας (robustness testing), αξιολόγηση explainability και ερμηνεία μοντέλων. Η ενίσχυση που προβλέπεται μέσω κινητικότητας προσωπικού για 2 χρόνια είναι ανεπαρκής για τη δημιουργία του απαιτούμενου institutional knowledge. Γ. Πρακτικές συνέπειες για επιχειρήσεις Η παρούσα διάταξη δημιουργεί κανονιστική αβεβαιότητα για επιχειρήσεις που αναπτύσσουν high-risk AI συστήματα στην Ελλάδα. Δεν υπάρχει σαφής, αξιόπιστη διαδρομή conformity assessment, γεγονός που αποθαρρύνει επενδύσεις και καθυστερεί την ανάπτυξη καινοτόμων συστημάτων. Η προθεσμία της 2ας Αυγούστου 2026 για την εφαρμογή των κανόνων high-risk AI (Annex III) καθιστά το ζήτημα επείγον. Δ. Προτάσεις Πρώτον, να τροποποιηθεί το Άρθρο 11 ώστε ο ρόλος του κοινοποιημένου οργανισμού να ανατεθεί σε φορέα διαφορετικό από την αρχή εποπτείας της αγοράς. Ως άμεση λύση, προτείνεται η ανάθεση στο ΕΣΥΔ (Εθνικό Σύστημα Διαπίστευσης) ή σε ιδιωτικό φορέα διαπιστευμένο από το ΕΣΥΔ. Δεύτερον, να προβλεφθεί ρητά η αναγνώριση υφιστάμενων ευρωπαϊκών κοινοποιημένων οργανισμών (TÜV Rheinland, BSI Group, DEKRA, Bureau Veritas) για χρήση από ελληνικές επιχειρήσεις, χωρίς επιπλέον εθνικές διαδικασίες. Αυτό θα εξασφαλίσει άμεση διαθεσιμότητα αξιόπιστων υπηρεσιών αξιολόγησης. Τρίτον, να θεσπιστεί μεταβατική περίοδος 12 μηνών κατά την οποία οι επιχειρήσεις μπορούν να χρησιμοποιούν ευρωπαϊκούς κοινοποιημένους οργανισμούς, ενώ παράλληλα αναπτύσσεται η εθνική ικανότητα αξιολόγησης.