1. Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής: Α.Π.Δ.Π.Χ.) ορίζεται ως αρμόδια αρχή εποπτείας της αγοράς, σύμφωνα με την παρ. 1 του άρθρου 70 του Κανονισμού για την ΤΝ, για:
α) τα συστήματα ΤΝ που εντάσσονται στις απαγορευμένες πρακτικές ΤΝ του άρθρου 5 του Κανονισμού για την ΤΝ,
β) τα συστήματα ΤΝ υψηλού κινδύνου που αναφέρονται στο Παράρτημα ΙΙΙ του Κανονισμού για την ΤΝ και
γ) τα συστήματα ΤΝ για τα οποία προβλέπονται υποχρεώσεις διαφάνειας, σύμφωνα με το άρθρο 50 του Κανονισμού για την ΤΝ.
2. Οι αρχές εποπτείας της αγοράς, οι οποίες έχουν οριστεί βάσει εθνικής νομοθεσίας που ενσωματώνει Οδηγία της Ευρωπαϊκής Ένωσης ή λαμβάνει μέτρα εφαρμογής Κανονισμού της Ευρωπαϊκής Ένωσης, όπως απαριθμούνται στο Τμήμα Α΄ του Παραρτήματος Ι του Κανονισμού για την ΤΝ, ορίζονται ως αρχές εποπτείας της αγοράς για τα συστήματα ΤΝ υψηλού κινδύνου που συνδέονται με τα προϊόντα που καλύπτονται από την εν λόγω νομοθεσία εναρμόνισης.





Α. Επίλυση συγκρούσεων αρμοδιοτήτων
Το Άρθρο 3 ορίζει την ΑΠΔΠΧ ως κύρια αρχή εποπτείας, αλλά αφήνει ασαφές το πλαίσιο συνεργασίας με τομεακές αρχές εποπτείας (ΡΑΕ για ενέργεια, ΕΕΤΤ για τηλεπικοινωνίες, Τράπεζα Ελλάδος για χρηματοοικονομικά κ.λπ.). Σε cross-sector AI συστήματα — τα οποία αποτελούν τον κανόνα και όχι την εξαίρεση — δεν υπάρχει σαφής μηχανισμός επίλυσης σύγκρουσης αρμοδιοτήτων.
Προτείνουμε την πρόβλεψη ρητής διαδικασίας: σε περίπτωση αμφισβήτησης αρμοδιότητας, να ορίζεται αρμόδια αρχή εντός 10 εργάσιμων ημερών, με τελικό αποφασιστή τον Υπουργό Ψηφιακής Διακυβέρνησης σε περίπτωση αδιεξόδου.
Β. Ενιαίο σημείο επαφής για επιχειρήσεις
Να δημιουργηθεί ενιαίο σημείο επαφής (single point of contact) για επιχειρήσεις που αναπτύσσουν AI συστήματα σε πολλαπλούς τομείς, ώστε να αποφεύγεται η υποχρέωση επικοινωνίας με πολλαπλές αρχές για το ίδιο σύστημα. Αυτό είναι ιδιαίτερα σημαντικό για ΜΜΕ και startups.
Γ. Χρονοδιάγραμμα αποφάσεων
Να ορισθούν δεσμευτικά χρονοδιαγράμματα για τις αποφάσεις των αρχών εποπτείας: έγκριση/απόρριψη αίτησης sandbox εντός 60 ημερών, απόφαση επί καταγγελίας εντός 90 ημερών, έκδοση γνώμης επί ερωτήματος επιχείρησης εντός 30 ημερών. Η απουσία χρονοδιαγραμμάτων δημιουργεί κανονιστική αβεβαιότητα που αποθαρρύνει επενδύσεις.
Στις 7 Μαΐου 2026, επιτεύχθηκε πολιτική συμφωνία για το Digital Omnibus on AI, το οποίο εισάγει σημαντικές απλοποιήσεις στις υποχρεώσεις του EU AI Act για ΜΜΕ και startups. Παρακαλούμε να διασφαλιστεί ότι το παρόν νομοσχέδιο είναι πλήρως ευθυγραμμισμένο με τις απλοποιήσεις αυτές, ώστε να μην δημιουργηθεί πιο επαχθές εθνικό πλαίσιο από το ευρωπαϊκό. Συγκεκριμένα, να αποσαφηνιστεί αν και πώς εφαρμόζονται οι απλοποιημένες υποχρεώσεις τεκμηρίωσης για ΜΜΕ που προβλέπει το Digital Omnibus.
Το πλήθος του υφιστάμενου προσωπικού της ΑΠΔΠΧ είναι εξαιρετικά μικρό [σημειώνεται ότι το σύνολο του προσωπικού της ΑΠΔΠΧ σήμερα δεν ξεπερνά τους 50 εργαζομένους, ενώ το παρόν οργανόγραμμα της ΑΠΔΠΧ (βλ. άρθρ. 12 π.δ. 30/2024, ΦΕΚ Β΄ 89/13.07.2024) προβλέπει 91 οργανικές θέσεις]. Η Αρχή παρουσιάζει μεγάλη υποστελέχωση, η οποία επιτείνεται από τη συνεχή αποχώρηση προσωπικού από την Αρχή λόγω της εξασφάλισης σημαντικά υψηλότερων μισθολογικών απολαβών εκτός αυτής.
Αποτέλεσμα της κατάστασης αυτής, και δεδομένου ότι με το παρόν νομοσχέδιο οι αρμοδιότητές της αυξάνονται σημαντικά, είναι ότι η Αρχή, η οποία με την υπάρχουσα υποστελέχωση ήδη αδυνατεί να ανταποκριθεί γρήγορα και αποτελεσματικά στις υφιστάμενες αρμοδιότητές της (εκ του ΓΚΠΔ και της Οδηγίας 2016/680 και σειράς νέων ρυθμίσεων ΕΕ), δεν θα μπορεί στο άμεσο μέλλον να επιτελέσει την προβλεπόμενη αποστολή της, εάν δεν ληφθούν άμεσα μέτρα για την επαρκή ενίσχυσή της σε ανθρώπινο δυναμικό. Αυτό άλλωστε επιβάλλουν ρητά οι διατάξεις των άρθρ. 52 παρ. 4 ΓΚΠΔ, 42 παρ. 4 της Οδηγίας 2016/680 αλλά και 70 παρ. 3 του Κανονισμού (ΕΕ) 2024/1689 για την εφαρμογή του οποίου προτείνεται το παρόν νομοσχέδιο.
Είναι επιτακτική η ανάγκη με το παρόν νομοσχέδιο να προβλεφθούν τουλάχιστον 30 τριάντα νέες θέσεις στο οργανόγραμμά της, οι οποίες πρέπει να καλυφθούν άμεσα, ώστε να μπορέσει η Αρχή να ανταποκριθεί στις αρμοδιότητές της, καθώς και να προβλεφθούν επαρκή οικονομικά κίνητρα για την προσέλκυση και διατήρηση του προσωπικού, όπως αναλύονται στο σχόλιό μας στο άρθρο 1.
Μάλιστα, ενώ στο άρθρο 2 περ. (η) του παρόντος νομοσχεδίου η στελέχωση της ΑΠΔΠΧ εντάσσεται στο αντικείμενο του νομοσχεδίου, εντούτοις η ως άνω διάταξη στερούμενη περαιτέρω εξειδίκευσης με την πρόβλεψη ειδικής διάταξης για τη στελέχωσή της καθίσταται κενό γράμμα και πρακτικά ανεφάρμοστη παραμένοντας απλά ένα ευχολόγιο. Η δε μεταβατική διάταξη του άρθρου 24 δεν επαρκεί, ιδίως δεδομένων των περιορισμών της εν λόγω διάταξης και των αυξημένων προσόντων και επιστημονικής εξειδίκευσης του προσωπικού που θα κληθεί να στελεχώσει την ΑΠΔΠΧ ενόψει των νέων αρμοδιοτήτων.
Η επιλογή της ΑΠΔΠΧ ως κεντρικής εποπτικής αρχής είναι εύλογη ως προς τα ζητήματα προστασίας θεμελιωδών δικαιωμάτων και προσωπικών δεδομένων.
Ωστόσο, η Τεχνητή Νοημοσύνη δεν αποτελεί αποκλειστικά ζήτημα ιδιωτικότητας.
Περιλαμβάνει θέματα τεχνικής αξιολόγησης αλγορίθμων, κυβερνοασφάλειας, λογισμικού, υποδομών, διαχείρισης κινδύνου και λειτουργικής αξιοπιστίας.
Για τον λόγο αυτό θεωρώ ότι η ΑΠΔΠΧ δεν θα πρέπει να συγκεντρώνει ταυτόχρονα ρόλους εποπτείας αγοράς, αξιολόγησης συμμόρφωσης και επιβολής κυρώσεων.
Ο διαχωρισμός των λειτουργιών αυτών ενισχύει τη διαφάνεια, τη λογοδοσία και την αξιοπιστία του πλαισίου.
Α. Ορισμός της ΑΠΔΠΧ ως αρμόδιας αρχής εποπτείας της αγοράς
Η Homo Digitalis χαιρετίζει την επιλογή του εθνικού νομοθέτη να ορίσει την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) ως αρμόδια αρχή εποπτείας της αγοράς. Η επιλογή αυτή είναι εύλογη, δεδομένης της θεσμικής εμπειρίας της στην εποπτεία πράξεων επεξεργασίας προσωπικών δεδομένων σε τομείς όπου εφαρμόζονται συστήματα ΤΝ, και, κυρίως, του υψηλού επιπέδου επιστημονικής κατάρτισης, τεχνογνωσίας και επαγγελματισμού του ανθρώπινου δυναμικού της.
Ωστόσο, η ανάθεση των νέων αυτών αρμοδιοτήτων δεν μπορεί να αγνοεί τη διαχρονικά επιβαρυμένη λειτουργική κατάσταση της ΑΠΔΠΧ. Όπως η ίδια επισημαίνει και στην πλέον πρόσφατη ετήσια έκθεσή της, εξακολουθεί να λειτουργεί υπό συνθήκες χρόνιας υποστελέχωσης, περιορισμένης θεσμικής και οικονομικής αυτοτέλειας, ανεπαρκούς χρηματοδότησης και σοβαρών στεγαστικών προβλημάτων. Οι διαρθρωτικές αυτές αδυναμίες έχουν άμεσες επιπτώσεις στην αποτελεσματική άσκηση των αρμοδιοτήτων της και, κατ’ επέκταση, στην πλήρη συμμόρφωση της χώρας προς το ενωσιακό δίκαιο.
Ειδικότερα, με βάση την ετήσια έκθεσή της για το 2024, η Αρχή διαθέτει περίπου πενήντα (50) ενεργά στελέχη, έναντι ενενήντα μίας (91) οργανικών θέσεων που προβλέπονται από το ισχύον οργανόγραμμά της, ενώ, σύμφωνα με ίδια έκθεση, απαιτούνται τουλάχιστον εκατόν τριάντα πέντε (135) οργανικές θέσεις προκειμένου να ανταποκρίνεται επαρκώς μόνο στις βασικές υποχρεώσεις που απορρέουν από το ενωσιακό και εθνικό νομοθετικό πλαίσιο για την προστασία προσωπικών δεδομένων. Να επισημανθεί ότι η στελέχωσή της υπολείπεται σημαντικά εκείνης αντίστοιχων εποπτικών αρχών άλλων κρατών μελών της Ευρωπαϊκής Ένωσης, που έχουν το ίδιο ΑΕΠ με την Ελλάδα.
Παράλληλα, οι διαθέσιμοι οικονομικοί πόροι δεν επαρκούν για την κάλυψη βασικών λειτουργικών αναγκών, όπως οι υποδομές, η εκπαίδευση του προσωπικού, η συμμετοχή στους ευρωπαϊκούς μηχανισμούς συνεργασίας και η διατήρηση ανταγωνιστικών αποδοχών, ικανών να προσελκύσουν και να διατηρήσουν προσωπικό υψηλής εξειδίκευσης.
Περαιτέρω, η υπαγωγή των διαδικασιών πρόσληψης στο σύστημα του ΑΣΕΠ δεν επιτρέπει στην Αρχή να καλύπτει εγκαίρως τις υπηρεσιακές της ανάγκες, λόγω της ιδιαίτερης διάρκειας και ακαμψίας των σχετικών διαδικασιών. Η αδυναμία αυτή έχει ήδη επισημανθεί σε επίπεδο ετήσιων αναφορών από την ίδια την ΑΠΔΠΧ, όσο και σε επίπεδο Ευρωπαϊκής Ένωσης, μεταξύ άλλων κατά την αξιολόγηση Σένγκεν του 2021, με σχετικές συστάσεις προς την Ελληνική Δημοκρατία για την επιτάχυνση και μεταρρύθμιση του πλαισίου στελέχωσης της Αρχής, οι οποίες μέχρι σήμερα δεν έχουν υλοποιηθεί.
Η υφιστάμενη κατάσταση αποτυπώνεται και στην καθημερινή πρακτική της Αρχής. Εκκρεμούν επί σειρά ετών υποθέσεις ιδιαίτερης σημασίας που αφορούν την προστασία προσωπικών δεδομένων και τη χρήση νέων τεχνολογιών. Ενδεικτικά, σημαντικός αριθμός υποθέσεων που έχει υποβάλει η Homo Digitalis παραμένουν υπό διερεύνηση για χρονικό διάστημα που υπερβαίνει τα τέσσερα και πέντε έτη. Οι καθυστερήσεις αυτές αντανακλούν τις αντικειμενικές δυσχέρειες που προκαλεί η χρόνια υποστελέχωση και η ανεπαρκής υποστήριξη της Πολιτείας.
Υπό τα δεδομένα αυτά, ο ορισμός της ΑΠΔΠΧ ως αρμόδιας αρχής εποπτείας της αγοράς απαιτείται να συνοδευθεί από ουσιαστική και άμεση ενίσχυσή της σε ανθρώπινους, οικονομικούς και υλικοτεχνικούς πόρους, όπως ρητά ορίζει το Άρθρο 70, παρ.3 του Κανονισμού 2024/1689. Επίσης, υπενθυμίζουμε ότι με βάση το Άρθρο 70, παρ.6 έως τις 2 Αυγούστου 2025, και στη συνέχεια ανά διετία, τα κράτη μέλη ενημερώνουν την Επιτροπή σχετικά με την κατάσταση των οικονομικών και των ανθρώπινων πόρων των εθνικών αρμόδιων αρχών με αξιολόγηση της επάρκειάς τους, ενώ η Επιτροπή διαβιβάζει τις εν λόγω πληροφορίες στο Συμβούλιο Τεχνητής Νοημοσύνης προς συζήτηση και, ενδεχομένως, διατύπωση συστάσεων.
Σε περίπτωση που δεν επιτευχθούν λύσεις στις χρόνιες προκλήσεις που αντιμετωπίζει η ΑΠΔΠΧ, η Ελληνική Δημοκρατία θα παραβιάζει τις διατάξεις του ενωσιακού δικαίου, και επιφυλασσόμαστε για την υποβολή σχετικής καταγγελίας ενώπιον της Ευρωπαϊκής Επιτροπής.
Η αποτελεσματικότητα της Αρχής οφείλεται σήμερα πρωτίστως στην υψηλή κατάρτιση, το αίσθημα θεσμικής ευθύνης και την επαγγελματική ακεραιότητα του προσωπικού της και όχι σε ένα επαρκές σύστημα κρατικής υποστήριξης. Η Πολιτεία οφείλει να διασφαλίσει ότι η ανάθεση νέων αρμοδιοτήτων δεν θα πραγματοποιηθεί χωρίς την αντίστοιχη ενίσχυση της διοικητικής και επιχειρησιακής της ικανότητας, καθώς διαφορετικά ελλοχεύει ο κίνδυνος να υπονομευθεί τόσο η αποτελεσματική εφαρμογή του Κανονισμού 2024/1689 όσο κα του νομικού πλαισίου προστασίας προσωπικών δεδομένων.
Β. Ορισμός των αρχών εποπτείας της αγοράς για τα συστήματα ΤΝ υψηλού κινδύνου που αφορούν προϊόντα τα οποία καλύπτονται από την ενωσιακή νομοθεσία
Σύμφωνα με το Άρθρο 74, παρ.3 του Κανονισμού 2024/1689, ο Κανονισμός 2019/1020 έχει πλήρη εφαρμογή στο πεδίο αυτό, ενώ τα συστήματα ΤΝ υψηλού κινδύνου που αφορούν προϊόντα τα οποία καλύπτονται από την ενωσιακή νομοθεσία εναρμόνισης που περιλαμβάνεται στο Τμήμα Α του Παραρτήματος Ι, η αρχή εποπτείας της αγοράς για τους σκοπούς του Κανονισμού 2024/1689 είναι η υπεύθυνη για τις δραστηριότητες εποπτείας της αγοράς αρχή που ορίζεται δυνάμει των εν λόγω νομικών πράξεων. Στο αμέσως επόμενο εδάφιο, ο ενωσιακός νομοθέτης προβλέπει, ότι κατά παρέκκλιση, και σε κατάλληλες περιστάσεις, τα κράτη μέλη μπορούν να ορίσουν άλλη σχετική αρχή που θα ενεργεί ως αρχή εποπτείας της αγοράς, υπό την προϋπόθεση ότι διασφαλίζουν τον συντονισμό με τις σχετικές τομεακές αρχές εποπτείας της αγοράς που είναι υπεύθυνες για την επιβολή ενωσιακής νομοθεσίας εναρμόνισης που απαριθμείται στο Τμήμα Α του Παραρτήματος I.
Επίσης, σύμφωνα με την παράγραφο 6 του ίδιου Άρθρου, για τα συστήματα ΤΝ υψηλού κινδύνου που διατίθενται στην αγορά, τίθενται σε λειτουργία ή χρησιμοποιούνται από χρηματοοικονομικά ιδρύματα τα οποία ρυθμίζονται από το ενωσιακό δίκαιο για τις χρηματοοικονομικές υπηρεσίες, η αρχή εποπτείας της αγοράς για τους σκοπούς του παρόντος κανονισμού είναι η σχετική εθνική αρχή που είναι υπεύθυνη για τη χρηματοοικονομική εποπτεία των εν λόγω ιδρυμάτων δυνάμει της συγκεκριμένης νομοθεσίας, εφόσον η διάθεση στην αγορά, η θέση σε λειτουργία ή η χρήση του συστήματος ΤΝ συνδέεται άμεσα με την παροχή των εν λόγω χρηματοοικονομικών υπηρεσιών. Στο άμεσως επόμενο εδάφιο και πάλι ο ενωσιακός νομοθέτης προβλέπει ότι κατά παρέκκλιση από την παράγραφο 6, σε κατάλληλες περιστάσεις, και εφόσον εξασφαλίζεται ο συντονισμός, το κράτος
μέλος μπορεί να ορίσει άλλη αρμόδια αρχή ως αρχή εποπτείας της αγοράς για τους σκοπούς του Κανονισμού 2024/1689.
Οι υπό διαβούλευση διατάξεις του Άρθρου 2, παράγραφος 2, στο παρόν Σχ.Νόμου δεν εισαγάγουν καμία εξαίρεση στις εν λόγω τομεακές αρχές, παρά τη σχετική δυνατότητα που δίνει ο ενωσιακός νομοθέτης, ούτε για τις αρχές που ορίζονται δυνάμει της μεταφοράς στην ελληνική έννομη τάξη της ενωσιακής νομοθεσία που περιλαμβάνεται στο Τμήμα Α του Παραρτήματος Ι του 2024/1689 , ούτε για τις αρχές που είναι υπεύθυνες για τη χρηματοοικονομική εποπτεία των χρηματοοικονομικών ιδρυμάτων τα οποία ρυθμίζονται από το ενωσιακό δίκαιο.
Ωστόσο, οι διατάξεις της παραγράφου 4 του Άρθρου 8 του παρόντος Σχ. Νόμου, δημιουργεί ασάφεια, καθώς λόγω της διατύπωσής της συγκεκριμένες τομεακές αρχές φαίνεται, λόγω διατύπωσης, να μην συμπεριλαμβάνονται στις αρχές εποπτείας της αγοράς της παρ. 2 του άρθρου 3.
Επίσης, τις ίδιες προκλήσεις ασάφειας θα μπορούσε να επισημάνει κανείς και με βάση τη διατύπωση της παραγράφου 1 του Άρθρου 9 του παρόντος Σχ.Νόμου, αφού Γενικές Γραμματείες κάποιων εκ των Υπουργείων που αναφέρονται εκεί, αποτελούν τομεακές αρχές εποπτείας της αγοράς.
Σύμφωνα με τα όσα περιγράφονται στην Ανάλυση Συνεπειών Ρύθμισης του Σχ.Νόμου, δεν περιγράφεται καμία απολύτως υιοθέτηση κάποιας εξαίρεσης από τον εθνικό νομοθέτη ωστόσο. Το κείμενό της ρητά αναφέρει για το Άρθρο 3 ότι «ορίζονται ως τομεακές αρχές εποπτείας της αγοράς εκείνες, οι οποίες έχουν οριστεί βάσει της οικείας εθνικής τομεακής νομοθεσίας εναρμόνισης, για τα συστήματα ΤΝ υψηλού κινδύνου που συνδέονται με τα προϊόντα που καλύπτονται από την εν λόγω νομοθεσία εναρμόνισης. Οι εν λόγω αρχές για τους τομείς της αρμοδιότητάς τους διαθέτουν εξειδικευμένη τεχνογνωσία και ως εκ τούτου κρίνεται αναγκαίο να ορισθούν ως τομεακές αρχές εποπτείας της αγοράς.»
Επομένως, θα πρέπει να αποσαφηνιστεί το κείμενο της παραγράφου 4 του Άρθρου 8, και της παραγράφου 1 του Άρθρου 9, καθώς εάν εκείνα άτυπα εισαγάγουν κάποια εξαίρεση, αυτή γίνεται με εντελώς ασαφή τρόπο και χωρίς να διασφαλίζεται ο απαιτούμενος συντονισμός που απαιτεί ο Κανονισμός 2024/1689.
Σύγκρουση αρμοδιοτήτων: Η ΑΠΔΠΧ ορίζεται ταυτόχρονα ως Αρχή Εποπτείας Αγοράς (Άρθρο 3) και ως Κοινοποιημένος Οργανισμός (Άρθρο 11) για τους ίδιους τομείς. Αυτό δημιουργεί δομική σύγκρουση: η ίδια αρχή πιστοποιεί ένα σύστημα (ως Notified Body) και στη συνέχεια το εποπτεύει στην αγορά (ως MSA). Η εξαίρεση από ασφάλιση αστικής ευθύνης (παρ. 2) μάλλον έγινε επειδή άρρητα αναγνωρίζεται αυτός ο κακός σχεδιασμός αλλά δεν λύνει το πρόβλημα.
Ο Γερμανικός νόμος KI-MIG δεν κάνει κάτι αντίστοιχο — στη Γερμανία, ο Notified Body και η αρχή εποπτείας αγοράς διαχωρίζονται ενώ αξιοποιούν και την εθνική αρχή διαπίστευσης. Εδώ συγχωνεύονται στην ΑΠΔΠΧ για τον πιο ευαίσθητο τομέαο οι ρόλοι του ΝΒ και του market surveillance authority. Για το ρόλο του ΝΒ Θα χρειαστεί διαπίστευση από ευρωπαϊκό φορέα διαπίστευσης πχ ΕΣΥΔ. Δεδομένου του ότι δεν υπάρχουν εναρμονισμένα πρότυπα και οι ιδιαιτερότητες είναι αυξημένου βαθμού δυσκολίας είναι μεγάλες οι πιθανότητες αποτυχίας σε κάποιον ο οποίος δεν έχει ασχοληθεί ξανά με πιστοποίηση / αξιολόγηση βιομηχανικών προϊόντων.
Σημειώνω τον όρο independently:
πηγή:https://artificialintelligenceact.eu/national-implementation-plans/
«The notifying authority and the market surveillance authority are collectively referred to as the national competent authorities (Art 3(48) AI Act). They must function independently, impartially and without bias, have adequate technical, financial and human resources, as well as the infrastructure to effectively execute their tasks under the AI Act (Art 70(1) and (3) AI Act). » Μπορεί οι αδελφοί Κύπριοι να ακολούθησαν κεντρικοποιημένο μοντέλο Commissioner of Communications λειτουργεί και ως notifying authority και market surveillance authority και ως single point of contact αλλά όχι ΝΒ!!!!
Το Άρθρο 3 κάνει μια εξαιρετικά σημαντική νομοτεχνική επιλογή: αντί να απαριθμεί εξαντλητικά τις τομεακές αρχές, παραπέμπει δυναμικά στο Παράρτημα Ι Τμήμα Α΄ του AI Act. Αυτό σημαίνει ότι κάθε αρχή που είναι ήδη αρμόδια για νομοθεσία εναρμόνισης (ραδιοεξοπλισμός, μηχανήματα, ιατροτεχνολογικά, αεροπορία κλπ.) αυτομάτως γίνεται Αρχή Εποπτείας Αγοράς για τα αντίστοιχα AI συστήματα υψηλού κινδύνου.
Αυτή η επιλογή είναι νομοτεχνικά κομψή αλλά διοικητικά επίφοβη:
Α. Ποιες αρχές «κληρονομούν» αρμοδιότητες AI χωρίς να το γνωρίζουν
Το Παράρτημα Ι Τμήμα Α΄ του AI Act απαριθμεί νομοθεσία εναρμόνισης που συνεπάγεται αρμοδιότητα MSA. Στην Ελλάδα αυτό μεταφράζεται σε:
============
Τομέας AI Act Εθνική αρχή Εμπειρία ΤΝ
Ραδιοεξοπλισμός (RED) ΕΕΤΤ Ελάχιστη/υποστελεχωμένη
Ιατροτεχνολογικά (MDR/IVDR) ΕΟΦ Ελάχιστη
Μηχανήματα (Machinery Regulation) ΣΕΠΕ / ΓΓΕΚ Ελάχιστη
Αεροπορία (EASA Regulation) ΥΠΑ Ελάχιστη
Οχήματα (Type Approval) Υπ. Υποδομών Ελάχιστη
Ναυτιλιακός εξοπλισμός (MED) ΥΝΑΝΠ Ελάχιστη
Ανελκυστήρες (Lifts Directive) ΓΓΕΚ Μηδενική
Δηλαδή μια ΥΠΑ που ελέγχει ήδη αεροναυτιλία, μια ΥΠΑ που δεν έχει AI επιστήμονες, μια ΓΓΕΚ που ελέγχει μηχανολογικούς ανελκυστηρες και ηλεκτρονικά ισχύος, καλούνται τώρα να εποπτεύουν AI συστήματα υψηλού κινδύνου που λειτουργούν σε αεροσκάφη ή βιομηχανικά μηχανήματα. Αυτό εισάγει πραγματικό πρόβλημα συντονισμού.
Β. Τι λείπει από το Άρθρο 3: ο μηχανισμός συντονισμού
Το Άρθρο 3 δεν ορίζει τίποτα για το πώς αυτές οι αρχές θα αποκτήσουν επάρκεια σε ΤΝ. Το Κεφάλαιο Γ΄ (Άρθρα 8-9) προβλέπει μεν συνεργασία, αλλά με τρόπο που αναδεικνύει τρία δομικά κενά:
Κενό 1 — Ο ρόλος του Κέντρου (Άρθρο 6) είναι συμβουλευτικός, όχι δεσμευτικός
Το Κέντρο Τεχνογνωσίας «υποστηρίζει» και «παρέχει εκπαίδευση» κατόπιν αιτήματος των άλλων αρχών (Άρθρο 6 παρ. 1α). Αυτό σημαίνει ότι αν η ΥΠΑ ή ο ΕΟΦ δεν ζητήσουν βοήθεια — ή δεν γνωρίζουν ότι πρέπει — το Κέντρο δεν παρεμβαίνει. Δεν υπάρχει υποχρεωτικός μηχανισμός ελέγχου επάρκειας πριν μια αρχή ασκήσει εποπτεία AI.
Κενό 2 — Το Άρθρο 8 είναι τυπικό
Το Άρθρο 8 προβλέπει συνεργασία «ιδίως μέσω ανταλλαγής πληροφοριών». Δεν προβλέπει κοινές επιθεωρήσεις, κοινά πρωτόκολλα αξιολόγησης, ή δεσμευτικές κατευθυντήριες γραμμές. Στο KI-MIG, αντίστοιχα άρθρα προβλέπουν ρητά Koordinierungsverfahren με χρονοδιαγράμματα και κοινές αποφάσεις.
Κενό 3 — Καμία μέριμνα για αλληλοβοήθεια μεταξύ αρχών χωρίς επάρκεια προσωπικού
Περίπτωση που ΕΟΦ λάβει καταγγελία για AI διαγνωστικό σύστημα εαν δεν έχει κανέναν υπάλληλο με γνώσεις ML – Ο νόμος δεν προβλέπει μηχανισμό «ανάθεσης» στην ΑΠΔΠΧ ή στο Κέντρο. Στην πράξη αυτό θα οδηγήσει σε παράλυση ή συγκρούσεις αρμοδιοτήτων. Αντίστοιχα ισχύουν πχ για συστήματα αλγοριθμικής τιμολόγησης με βάση την Κλαδική Έρευνα Ηλεκτρονικού Εμπορίου ΕΠΑΝΤ Ενότητα V ή συστήματα ΑΙ στη μελέτη του Enftech.org.
Γ. Συνεχής αξιολόγηση δυναμικών συστημάτων – το «φάντασμα του Roman Yampolsky» στο Άρθρο 3
Η πιο ουσιώδης κριτική από τη σκοπιά AI safety για το Άρθρο 3 παρ. 2 παραπέμπει σε αρχές που έχουν εμπειρία ex-ante αξιολόγησης φυσικών χαρακτηριστικών προϊόντων — δηλαδή ελέγχουν αν ένα βιομηχανικό προϊον /ραδιοεξοπλισμός/φάρμακο/μηχάνημα κλπ είναι συμμορφούμενο με ασφάλεια ανθρώπων/ζώων/περιουσίας. Αυτή η λογική δεν μεταφέρεται σε AI συστήματα για τους λόγους που αναδεικνύει ο παγκοσμίου φήμης ειδικός σε ΑΙ Safety Roman Yampolsky (https://www.romanyampolskiy.com/): η συμπεριφορά AI δεν είναι σταθερή χαρακτηριστική — μεταβάλλεται με τα δεδομένα, τον χρήστη, το πλαίσιο / στοχαστική – μη ντετερμινιστική συμπεριφορά LLM. Παράδειγμα ΥΠΑ που ελέγχει autopilot AI με τη λογική «προϊόν διαθέτει CE marking άρα είναι ασφαλές» ενδεχομένως εφαρμόζει λάθος επιστημονικό πλαίσιο. Δεν αναφέρομαι στη λογική του shared risk του Μπλε οδηγού της ΕΕ για τα βιομηχανικά προϊόντα (η αβεβαιότητα είναι τυποποιημένη και μετρήσιμη στατιστικά γνωστή κοινώς εργοδική!).
Στα ΑΙ η αβεβαιότητα είναι ενδογενής και ΜΗ ΕΡΓΟΔΙΚΗ!!!
άρα
η κατανομή των αποτελεσμάτων αλλάζει με τον χρόνο,
η συμπεριφορά του συστήματος ΔΕΝ είναι στατιστικά σταθερή,
η δειγματοληψία σε διαφορετικές στιγμές ΔΕΝ δίνει την ίδια κατανομή,
η αβεβαιότητα είναι ΜΗ μετρήσιμη και ΜΗ προβλέψιμη.
Τα ΑΙ δεν συμπεριφέρονται ως
θερμοκρασίες,
τάσεις,
αντοχές υλικών,
ηλεκτρομαγνητικές εκπομπές,
βιομηχανικές ανοχές,
μετρήσεις απόδοσης.
Χωρίς χαρακτηριστικά εργοδικότητας
ΔΕΝ μπορείς να κάνεις τυποποιημένη δειγματοληψία,
ΔΕΝ μπορείς να ορίσεις κατώφλια,
ΔΕΝ μπορείς να εφαρμόσεις shared risk,
ΔΕΝ μπορείς να κάνεις CE marking με σταθερά test protocols.
η συμπεριφορά τους εξαρτάται από το context,
αλλάζει με τα δεδομένα,
αλλάζει με τον χρήστη,
αλλάζει με το prompt,
αλλάζει με το fine‑tuning,
αλλάζει με το RLHF Reinforcement Learning from Human Feedback,
αλλάζει με το system prompt,
αλλάζει με το χρόνο (concept drift).
Ο προβληματισμός στον πυρήνα του είναι ότι το shared risk των βιομηχανικών προϊόντων και η αρχιτεκτονική Συστημάτων Διαπίστευσης δεν μεταφέρεται στην ΤΝ.
Δ. Συγκεκριμένες προτάσεις για το Άρθρο 3 στη διαβούλευση
Πρόταση 1: Να προστεθεί παρ. 3 που να ορίζει ρητά ότι οι αρχές εποπτείας αγοράς της παρ. 2 υποχρεούνται να απευθύνονται στο Κέντρο (Άρθρο 6) για κάθε υπόθεση AI πριν την έκδοση απόφασης, όχι κατόπιν αιτήματος αλλά υποχρεωτικά.
Πρόταση 2: Να προβλεφθεί ρητός μηχανισμός εκχώρησης αρμοδιότητας από τομεακές αρχές χωρίς επάρκεια σε AI στην ΑΠΔΠΧ για συγκεκριμένες κατηγορίες υποθέσεων, με κριτήρια.
Πρόταση 3: Να οριστεί ελάχιστο επίπεδο εκπαίδευσης (π.χ. ορισμένες ώρες κατάρτισης σε βασικές αρχές ML/AI risk assessment) ως προϋπόθεση για άσκηση εποπτικών καθηκόντων AI από στελέχη τομεακών αρχών — ενδεχομένως η μονάδα Αρχιμήδης του ερευνητικού κέντρου Αθηνά (καθηγητές Σελλής Παπαδημητρίου Δασκαλάκης) ή το Κέντρο να είναι ο φορέας παροχής.
Πρόταση 4: Να προστεθεί υποχρέωση ετήσιας έκθεσης κάθε τομεακής αρχής στην ΑΠΔΠΧ για τις υποθέσεις AI που χειρίστηκε, τον τρόπο και τα αποτελέσματα — ώστε να υπάρχει ορατότητα στο σύστημα και να εντοπίζονται κενά έγκαιρα.
Ε. Συμπέρασμα
Το Άρθρο 3 επιλέγει κομψή νομοτεχνική λύση (δυναμική παραπομπή αντί εξαντλητικής απαρίθμησης) αλλά δημιουργεί διοικητικό κενό: πολλές αρχές αποκτούν αρμοδιότητα AI χωρίς μηχανισμό απόκτησης επάρκειας, χωρίς υποχρεωτική σύνδεση με το Κέντρο, και χωρίς αλληλοκάλυψη όταν η ικανότητά τους είναι ανεπαρκής. Το Κεφάλαιο Γ΄ (Άρθρα 8-9) που υποτίθεται ότι καλύπτει τη συνεργασία είναι υπερβολικά γενικό για να γεφυρώσει αυτό το κενό.
Η έλλειψη τεχνικών πόρων στις αρχές του Παραρτήματος ΙΙΙ αποτελεί επίσης ανησυχία — δηλαδή οι αρχές εποπτείας αγοράς δεν έχουν επαρκή τεχνογνωσία για να εφαρμόσουν πρότυπα που δεν έχουν ακόμα γραφτεί.
Σύνταξη Εναρμονισμένων Προτύπων υπό την JTC-21 https://jtc21.eu
CEN and CENELEC δημιούργησαν την κοινή τεχνική επιτροπή [JTC 21](τα παραδοτέα πήραν παρατάσεις για τέλος του 2026?)
Η ισχύς της ΕΕ στην έρευνα και εφαρμογή ΤΝ υστερεί σημαντικά έναντι Κίνας και ΗΠΑ, και ελάχιστες ευρωπαϊκές εταιρείες βρίσκονται στην αιχμή της ΤΝ. Το συνολικό οικοσύστημα καινοτομίας δεν είναι συγκρίσιμο με τη Silicon Valley ή τα αναδυόμενα κέντρα ΤΝ στην Κίνα.
Η συνέπεια είναι δομική: απροθυμία/αδυναμία ευρωπαϊκών εταιρειών να συμμετάσχουν στη συγγραφή ευρωπαϊκών προτύπων και υπέρμετρη εξάρτηση από άλλες δικαιοδοσίες και διεθνείς φορείς τυποποίησης όπως ISO/IEC (το ISO/IEC 42005:2025 – AI Audit & Assessment Framework βρίσκεται ακόμα σε αναμονή).
Η έλλειψη τεχνικών πόρων στις αρχές του Παραρτήματος ΙΙΙ αποτελεί επίσης ανησυχία — δηλαδή οι αρχές εποπτείας αγοράς δεν έχουν επαρκή τεχνογνωσία για να εφαρμόσουν πρότυπα που δεν έχουν ακόμα γραφτεί.
Σύγκρουση αρμοδιοτήτων: Η ΑΠΔΠΧ ορίζεται ταυτόχρονα ως Αρχή Εποπτείας Αγοράς (Άρθρο 3) και ως Κοινοποιημένος Οργανισμός (Άρθρο 11) για τους ίδιους τομείς. Αυτό δημιουργεί δομική σύγκρουση: η ίδια αρχή πιστοποιεί ένα σύστημα (ως Notified Body) και στη συνέχεια το εποπτεύει στην αγορά (ως MSA). Η εξαίρεση από ασφάλιση αστικής ευθύνης (παρ. 2) μάλλον έγινε επειδή άρρητα αναγνωρίζεται αυτός ο κακός σχεδιασμός αλλά δεν λύνει το πρόβλημα.
Ο Γερμανικός νόμος KI-MIG δεν κάνει κάτι αντίστοιχο — στη Γερμανία, ο Notified Body και η αρχή εποπτείας αγοράς διαχωρίζονται ενώ αξιοποιούν και την εθνική αρχή διαπίστευσης. Εδώ συγχωνεύονται στην ΑΠΔΠΧ για τον πιο ευαίσθητο τομέαο οι ρόλοι του ΝΒ και του market surveillance authority. Για το ρόλο του ΝΒ Θα χρειαστεί διαπίστευση από ευρωπαϊκό φορέα διαπίστευσης πχ ΕΣΥΔ. Δεδομένου του ότι δεν υπάρχουν εναρμονισμένα πρότυπα και οι ιδιαιτερότητες είναι αυξημένου βαθμού δυσκολίας είναι μεγάλες οι πιθανότητες αποτυχίας σε κάποιον ο οποίος δεν έχει ασχοληθεί ξανά με πιστοποίηση / αξιολόγηση βιομηχανικών προϊόντων.
Σημειώνω τον όρο independently:
πηγή:https://artificialintelligenceact.eu/national-implementation-plans/
«The notifying authority and the market surveillance authority are collectively referred to as the national competent authorities (Art 3(48) AI Act). They must function independently, impartially and without bias, have adequate technical, financial and human resources, as well as the infrastructure to effectively execute their tasks under the AI Act (Art 70(1) and (3) AI Act). » Μπορεί οι αδελφοί Κύπριοι να ακολούθησαν κεντρικοποιημένο μοντέλο Commissioner of Communications λειτουργεί και ως notifying authority και market surveillance authority και ως single point of contact αλλά όχι ΝΒ!!!!
Το Άρθρο 3 κάνει μια εξαιρετικά σημαντική νομοτεχνική επιλογή: αντί να απαριθμεί εξαντλητικά τις τομεακές αρχές, παραπέμπει δυναμικά στο Παράρτημα Ι Τμήμα Α΄ του AI Act. Αυτό σημαίνει ότι κάθε αρχή που είναι ήδη αρμόδια για νομοθεσία εναρμόνισης (ραδιοεξοπλισμός, μηχανήματα, ιατροτεχνολογικά, αεροπορία κλπ.) αυτομάτως γίνεται Αρχή Εποπτείας Αγοράς για τα αντίστοιχα AI συστήματα υψηλού κινδύνου.
Αυτή η επιλογή είναι νομοτεχνικά κομψή αλλά διοικητικά επίφοβη:
Α. Ποιες αρχές «κληρονομούν» αρμοδιότητες AI χωρίς να το γνωρίζουν
Το Παράρτημα Ι Τμήμα Α΄ του AI Act απαριθμεί νομοθεσία εναρμόνισης που συνεπάγεται αρμοδιότητα MSA. Στην Ελλάδα αυτό μεταφράζεται σε:
============
Τομέας AI Act Εθνική αρχή Εμπειρία ΤΝ
Ραδιοεξοπλισμός (RED) ΕΕΤΤ Ελάχιστη/υποστελεχωμένη
Ιατροτεχνολογικά (MDR/IVDR) ΕΟΦ Ελάχιστη
Μηχανήματα (Machinery Regulation) ΣΕΠΕ / ΓΓΕΚ Ελάχιστη
Αεροπορία (EASA Regulation) ΥΠΑ Ελάχιστη
Οχήματα (Type Approval) Υπ. Υποδομών Ελάχιστη
Ναυτιλιακός εξοπλισμός (MED) ΥΝΑΝΠ Ελάχιστη
Ανελκυστήρες (Lifts Directive) ΓΓΕΚ Μηδενική
Δηλαδή μια ΥΠΑ που ελέγχει ήδη αεροναυτιλία, μια ΥΠΑ που δεν έχει AI επιστήμονες, μια ΓΓΕΚ που ελέγχει μηχανολογικούς ανελκυστηρες και ηλεκτρονικά ισχύος, καλούνται τώρα να εποπτεύουν AI συστήματα υψηλού κινδύνου που λειτουργούν σε αεροσκάφη ή βιομηχανικά μηχανήματα. Αυτό εισάγει πραγματικό πρόβλημα συντονισμού.
Β. Τι λείπει από το Άρθρο 3: ο μηχανισμός συντονισμού
Το Άρθρο 3 δεν ορίζει τίποτα για το πώς αυτές οι αρχές θα αποκτήσουν επάρκεια σε ΤΝ. Το Κεφάλαιο Γ΄ (Άρθρα 8-9) προβλέπει μεν συνεργασία, αλλά με τρόπο που αναδεικνύει τρία δομικά κενά:
Κενό 1 — Ο ρόλος του Κέντρου (Άρθρο 6) είναι συμβουλευτικός, όχι δεσμευτικός
Το Κέντρο Τεχνογνωσίας «υποστηρίζει» και «παρέχει εκπαίδευση» κατόπιν αιτήματος των άλλων αρχών (Άρθρο 6 παρ. 1α). Αυτό σημαίνει ότι αν η ΥΠΑ ή ο ΕΟΦ δεν ζητήσουν βοήθεια — ή δεν γνωρίζουν ότι πρέπει — το Κέντρο δεν παρεμβαίνει. Δεν υπάρχει υποχρεωτικός μηχανισμός ελέγχου επάρκειας πριν μια αρχή ασκήσει εποπτεία AI.
Κενό 2 — Το Άρθρο 8 είναι τυπικό
Το Άρθρο 8 προβλέπει συνεργασία «ιδίως μέσω ανταλλαγής πληροφοριών». Δεν προβλέπει κοινές επιθεωρήσεις, κοινά πρωτόκολλα αξιολόγησης, ή δεσμευτικές κατευθυντήριες γραμμές. Στο KI-MIG, αντίστοιχα άρθρα προβλέπουν ρητά Koordinierungsverfahren με χρονοδιαγράμματα και κοινές αποφάσεις.
Κενό 3 — Καμία μέριμνα για αλληλοβοήθεια μεταξύ αρχών χωρίς επάρκεια προσωπικού
Περίπτωση που ΕΟΦ λάβει καταγγελία για AI διαγνωστικό σύστημα εαν δεν έχει κανέναν υπάλληλο με γνώσεις ML – Ο νόμος δεν προβλέπει μηχανισμό «ανάθεσης» στην ΑΠΔΠΧ ή στο Κέντρο. Στην πράξη αυτό θα οδηγήσει σε παράλυση ή συγκρούσεις αρμοδιοτήτων. Αντίστοιχα ισχύουν πχ για συστήματα αλγοριθμικής τιμολόγησης με βάση την Κλαδική Έρευνα Ηλεκτρονικού Εμπορίου ΕΠΑΝΤ Ενότητα V ή συστήματα ΑΙ στη μελέτη του Enftech.org.
Γ. Συνεχής αξιολόγηση δυναμικών συστημάτων – το «φάντασμα του Roman Yampolsky» στο Άρθρο 3
Η πιο ουσιώδης κριτική από τη σκοπιά AI safety για το Άρθρο 3 παρ. 2 παραπέμπει σε αρχές που έχουν εμπειρία ex-ante αξιολόγησης φυσικών χαρακτηριστικών προϊόντων — δηλαδή ελέγχουν αν ένα βιομηχανικό προϊον /ραδιοεξοπλισμός/φάρμακο/μηχάνημα κλπ είναι συμμορφούμενο με ασφάλεια ανθρώπων/ζώων/περιουσίας. Αυτή η λογική δεν μεταφέρεται σε AI συστήματα για τους λόγους που αναδεικνύει ο παγκοσμίου φήμης ειδικός σε ΑΙ Safety Roman Yampolsky (https://www.romanyampolskiy.com/): η συμπεριφορά AI δεν είναι σταθερή χαρακτηριστική — μεταβάλλεται με τα δεδομένα, τον χρήστη, το πλαίσιο / στοχαστική – μη ντετερμινιστική συμπεριφορά LLM. Παράδειγμα ΥΠΑ που ελέγχει autopilot AI με τη λογική «προϊόν διαθέτει CE marking άρα είναι ασφαλές» ενδεχομένως εφαρμόζει λάθος επιστημονικό πλαίσιο. Δεν αναφέρομαι στη λογική του shared risk του Μπλε οδηγού της ΕΕ για τα βιομηχανικά προϊόντα (η αβεβαιότητα είναι τυποποιημένη και μετρήσιμη στατιστικά γνωστή κοινώς εργοδική!).
Στα ΑΙ η αβεβαιότητα είναι ενδογενής και ΜΗ ΕΡΓΟΔΙΚΗ!!!
άρα
η κατανομή των αποτελεσμάτων αλλάζει με τον χρόνο,
η συμπεριφορά του συστήματος ΔΕΝ είναι στατιστικά σταθερή,
η δειγματοληψία σε διαφορετικές στιγμές ΔΕΝ δίνει την ίδια κατανομή,
η αβεβαιότητα είναι ΜΗ μετρήσιμη και ΜΗ προβλέψιμη.
Τα ΑΙ δεν συμπεριφέρονται ως
θερμοκρασίες,
τάσεις,
αντοχές υλικών,
ηλεκτρομαγνητικές εκπομπές,
βιομηχανικές ανοχές,
μετρήσεις απόδοσης.
Χωρίς χαρακτηριστικά εργοδικότητας
ΔΕΝ μπορείς να κάνεις τυποποιημένη δειγματοληψία,
ΔΕΝ μπορείς να ορίσεις κατώφλια,
ΔΕΝ μπορείς να εφαρμόσεις shared risk,
ΔΕΝ μπορείς να κάνεις CE marking με σταθερά test protocols.
η συμπεριφορά τους εξαρτάται από το context,
αλλάζει με τα δεδομένα,
αλλάζει με τον χρήστη,
αλλάζει με το prompt,
αλλάζει με το fine‑tuning,
αλλάζει με το RLHF Reinforcement Learning from Human Feedback,
αλλάζει με το system prompt,
αλλάζει με το χρόνο (concept drift).
Ο προβληματισμός στον πυρήνα του είναι ότι το shared risk των βιομηχανικών προϊόντων και η αρχιτεκτονική Συστημάτων Διαπίστευσης δεν μεταφέρεται στην ΤΝ.
Δ. Συγκεκριμένες προτάσεις για το Άρθρο 3 στη διαβούλευση
Πρόταση 1: Να προστεθεί παρ. 3 που να ορίζει ρητά ότι οι αρχές εποπτείας αγοράς της παρ. 2 υποχρεούνται να απευθύνονται στο Κέντρο (Άρθρο 6) για κάθε υπόθεση AI πριν την έκδοση απόφασης, όχι κατόπιν αιτήματος αλλά υποχρεωτικά.
Πρόταση 2: Να προβλεφθεί ρητός μηχανισμός εκχώρησης αρμοδιότητας από τομεακές αρχές χωρίς επάρκεια σε AI στην ΑΠΔΠΧ για συγκεκριμένες κατηγορίες υποθέσεων, με κριτήρια.
Πρόταση 3: Να οριστεί ελάχιστο επίπεδο εκπαίδευσης (π.χ. ορισμένες ώρες κατάρτισης σε βασικές αρχές ML/AI risk assessment) ως προϋπόθεση για άσκηση εποπτικών καθηκόντων AI από στελέχη τομεακών αρχών — ενδεχομένως η μονάδα Αρχιμήδης του ερευνητικού κέντρου Αθηνά (καθηγητές Σελλής Παπαδημητρίου Δασκαλάκης) ή το Κέντρο να είναι ο φορέας παροχής.
Πρόταση 4: Να προστεθεί υποχρέωση ετήσιας έκθεσης κάθε τομεακής αρχής στην ΑΠΔΠΧ για τις υποθέσεις AI που χειρίστηκε, τον τρόπο και τα αποτελέσματα — ώστε να υπάρχει ορατότητα στο σύστημα και να εντοπίζονται κενά έγκαιρα.
Ε. Συμπέρασμα
Το Άρθρο 3 επιλέγει κομψή νομοτεχνική λύση (δυναμική παραπομπή αντί εξαντλητικής απαρίθμησης) αλλά δημιουργεί διοικητικό κενό: πολλές αρχές αποκτούν αρμοδιότητα AI χωρίς μηχανισμό απόκτησης επάρκειας, χωρίς υποχρεωτική σύνδεση με το Κέντρο, και χωρίς αλληλοκάλυψη όταν η ικανότητά τους είναι ανεπαρκής. Το Κεφάλαιο Γ΄ (Άρθρα 8-9) που υποτίθεται ότι καλύπτει τη συνεργασία είναι υπερβολικά γενικό για να γεφυρώσει αυτό το κενό.
Η έλλειψη τεχνικών πόρων στις αρχές του Παραρτήματος ΙΙΙ αποτελεί επίσης ανησυχία — δηλαδή οι αρχές εποπτείας αγοράς δεν έχουν επαρκή τεχνογνωσία για να εφαρμόσουν πρότυπα που δεν έχουν ακόμα γραφτεί.
Σύνταξη Εναρμονισμένων Προτύπων υπό την JTC-21 https://jtc21.eu
CEN and CENELEC δημιούργησαν την κοινή τεχνική επιτροπή [JTC 21](τα παραδοτέα πήραν παρατάσεις για τέλος του 2026?)
Η ισχύς της ΕΕ στην έρευνα και εφαρμογή ΤΝ υστερεί σημαντικά έναντι Κίνας και ΗΠΑ, και ελάχιστες ευρωπαϊκές εταιρείες βρίσκονται στην αιχμή της ΤΝ. Το συνολικό οικοσύστημα καινοτομίας δεν είναι συγκρίσιμο με τη Silicon Valley ή τα αναδυόμενα κέντρα ΤΝ στην Κίνα.
Η συνέπεια είναι δομική: απροθυμία/αδυναμία ευρωπαϊκών εταιρειών να συμμετάσχουν στη συγγραφή ευρωπαϊκών προτύπων και υπέρμετρη εξάρτηση από άλλες δικαιοδοσίες και διεθνείς φορείς τυποποίησης όπως ISO/IEC (το ISO/IEC 42005:2025 – AI Audit & Assessment Framework βρίσκεται ακόμα σε αναμονή).
Η έλλειψη τεχνικών πόρων στις αρχές του Παραρτήματος ΙΙΙ αποτελεί επίσης ανησυχία — δηλαδή οι αρχές εποπτείας αγοράς δεν έχουν επαρκή τεχνογνωσία για να εφαρμόσουν πρότυπα που δεν έχουν ακόμα γραφτεί.
Σύγκρουση αρμοδιοτήτων: Η ΑΠΔΠΧ ορίζεται ταυτόχρονα ως Αρχή Εποπτείας Αγοράς (Άρθρο 3) και ως Κοινοποιημένος Οργανισμός (Άρθρο 11) για τους ίδιους τομείς. Αυτό δημιουργεί δομική σύγκρουση: η ίδια αρχή πιστοποιεί ένα σύστημα (ως Notified Body) και στη συνέχεια το εποπτεύει στην αγορά (ως MSA). Η εξαίρεση από ασφάλιση αστικής ευθύνης (παρ. 2) μάλλον έγινε επειδή άρρητα αναγνωρίζεται αυτός ο κακός σχεδιασμός αλλά δεν λύνει το πρόβλημα.
Ο Γερμανικός νόμος KI-MIG δεν κάνει κάτι αντίστοιχο — στη Γερμανία, ο Notified Body και η αρχή εποπτείας αγοράς διαχωρίζονται ενώ αξιοποιούν και την εθνική αρχή διαπίστευσης. Εδώ συγχωνεύονται στην ΑΠΔΠΧ για τον πιο ευαίσθητο τομέαο οι ρόλοι του ΝΒ και του market surveillance authority. Για το ρόλο του ΝΒ Θα χρειαστεί διαπίστευση από ευρωπαϊκό φορέα διαπίστευσης πχ ΕΣΥΔ. Δεδομένου του ότι δεν υπάρχουν εναρμονισμένα πρότυπα και οι ιδιαιτερότητες είναι αυξημένου βαθμού δυσκολίας είναι μεγάλες οι πιθανότητες αποτυχίας σε κάποιον ο οποίος δεν έχει ασχοληθεί ξανά με πιστοποίηση / αξιολόγηση βιομηχανικών προϊόντων.
Σημειώνω τον όρο independently:
πηγή:https://artificialintelligenceact.eu/national-implementation-plans/
«The notifying authority and the market surveillance authority are collectively referred to as the national competent authorities (Art 3(48) AI Act). They must function independently, impartially and without bias, have adequate technical, financial and human resources, as well as the infrastructure to effectively execute their tasks under the AI Act (Art 70(1) and (3) AI Act). » Μπορεί οι αδελφοί Κύπριοι να ακολούθησαν κεντρικοποιημένο μοντέλο Commissioner of Communications λειτουργεί και ως notifying authority και market surveillance authority και ως single point of contact αλλά όχι ΝΒ!!!!
Το Άρθρο 3 κάνει μια εξαιρετικά σημαντική νομοτεχνική επιλογή: αντί να απαριθμεί εξαντλητικά τις τομεακές αρχές, παραπέμπει δυναμικά στο Παράρτημα Ι Τμήμα Α΄ του AI Act. Αυτό σημαίνει ότι κάθε αρχή που είναι ήδη αρμόδια για νομοθεσία εναρμόνισης (ραδιοεξοπλισμός, μηχανήματα, ιατροτεχνολογικά, αεροπορία κλπ.) αυτομάτως γίνεται Αρχή Εποπτείας Αγοράς για τα αντίστοιχα AI συστήματα υψηλού κινδύνου.
Αυτή η επιλογή είναι νομοτεχνικά κομψή αλλά διοικητικά επίφοβη:
Α. Ποιες αρχές «κληρονομούν» αρμοδιότητες AI χωρίς να το γνωρίζουν
Το Παράρτημα Ι Τμήμα Α΄ του AI Act απαριθμεί νομοθεσία εναρμόνισης που συνεπάγεται αρμοδιότητα MSA. Στην Ελλάδα αυτό μεταφράζεται σε:
============
Τομέας AI Act Εθνική αρχή Εμπειρία ΤΝ
Ραδιοεξοπλισμός (RED) ΕΕΤΤ Ελάχιστη/υποστελεχωμένη
Ιατροτεχνολογικά (MDR/IVDR) ΕΟΦ Ελάχιστη
Μηχανήματα (Machinery Regulation) ΣΕΠΕ / ΓΓΕΚ Ελάχιστη
Αεροπορία (EASA Regulation) ΥΠΑ Ελάχιστη
Οχήματα (Type Approval) Υπ. Υποδομών Ελάχιστη
Ναυτιλιακός εξοπλισμός (MED) ΥΝΑΝΠ Ελάχιστη
Ανελκυστήρες (Lifts Directive) ΓΓΕΚ Μηδενική
Δηλαδή μια ΥΠΑ που ελέγχει ήδη αεροναυτιλία, μια ΥΠΑ που δεν έχει AI επιστήμονες, μια ΓΓΕΚ που ελέγχει μηχανολογικούς ανελκυστηρες και ηλεκτρονικά ισχύος, καλούνται τώρα να εποπτεύουν AI συστήματα υψηλού κινδύνου που λειτουργούν σε αεροσκάφη ή βιομηχανικά μηχανήματα. Αυτό εισάγει πραγματικό πρόβλημα συντονισμού.
Β. Τι λείπει από το Άρθρο 3: ο μηχανισμός συντονισμού
Το Άρθρο 3 δεν ορίζει τίποτα για το πώς αυτές οι αρχές θα αποκτήσουν επάρκεια σε ΤΝ. Το Κεφάλαιο Γ΄ (Άρθρα 8-9) προβλέπει μεν συνεργασία, αλλά με τρόπο που αναδεικνύει τρία δομικά κενά:
Κενό 1 — Ο ρόλος του Κέντρου (Άρθρο 6) είναι συμβουλευτικός, όχι δεσμευτικός
Το Κέντρο Τεχνογνωσίας «υποστηρίζει» και «παρέχει εκπαίδευση» κατόπιν αιτήματος των άλλων αρχών (Άρθρο 6 παρ. 1α). Αυτό σημαίνει ότι αν η ΥΠΑ ή ο ΕΟΦ δεν ζητήσουν βοήθεια — ή δεν γνωρίζουν ότι πρέπει — το Κέντρο δεν παρεμβαίνει. Δεν υπάρχει υποχρεωτικός μηχανισμός ελέγχου επάρκειας πριν μια αρχή ασκήσει εποπτεία AI.
Κενό 2 — Το Άρθρο 8 είναι τυπικό
Το Άρθρο 8 προβλέπει συνεργασία «ιδίως μέσω ανταλλαγής πληροφοριών». Δεν προβλέπει κοινές επιθεωρήσεις, κοινά πρωτόκολλα αξιολόγησης, ή δεσμευτικές κατευθυντήριες γραμμές. Στο KI-MIG, αντίστοιχα άρθρα προβλέπουν ρητά Koordinierungsverfahren με χρονοδιαγράμματα και κοινές αποφάσεις.
Κενό 3 — Καμία μέριμνα για αλληλοβοήθεια μεταξύ αρχών χωρίς επάρκεια προσωπικού
Περίπτωση που ΕΟΦ λάβει καταγγελία για AI διαγνωστικό σύστημα εαν δεν έχει κανέναν υπάλληλο με γνώσεις ML – Ο νόμος δεν προβλέπει μηχανισμό «ανάθεσης» στην ΑΠΔΠΧ ή στο Κέντρο. Στην πράξη αυτό θα οδηγήσει σε παράλυση ή συγκρούσεις αρμοδιοτήτων. Αντίστοιχα ισχύουν πχ για συστήματα αλγοριθμικής τιμολόγησης με βάση την Κλαδική Έρευνα Ηλεκτρονικού Εμπορίου ΕΠΑΝΤ Ενότητα V ή συστήματα ΑΙ στη μελέτη του Enftech.org.
Γ. Συνεχής αξιολόγηση δυναμικών συστημάτων – το «φάντασμα του Roman Yampolsky» στο Άρθρο 3
Η πιο ουσιώδης κριτική από τη σκοπιά AI safety για το Άρθρο 3 παρ. 2 παραπέμπει σε αρχές που έχουν εμπειρία ex-ante αξιολόγησης φυσικών χαρακτηριστικών προϊόντων — δηλαδή ελέγχουν αν ένα βιομηχανικό προϊον /ραδιοεξοπλισμός/φάρμακο/μηχάνημα κλπ είναι συμμορφούμενο με ασφάλεια ανθρώπων/ζώων/περιουσίας. Αυτή η λογική δεν μεταφέρεται σε AI συστήματα για τους λόγους που αναδεικνύει ο παγκοσμίου φήμης ειδικός σε ΑΙ Safety Roman Yampolsky (https://www.romanyampolskiy.com/): η συμπεριφορά AI δεν είναι σταθερή χαρακτηριστική — μεταβάλλεται με τα δεδομένα, τον χρήστη, το πλαίσιο. Μια ΥΠΑ που ελέγχει autopilot AI με τη λογική «έχει CE marking άρα είναι ασφαλές» εφαρμόζει λάθος επιστημολογικό πλαίσιο.
Δ. Συγκεκριμένες προτάσεις για το Άρθρο 3 στη διαβούλευση
Πρόταση 1: Να προστεθεί παρ. 3 που να ορίζει ρητά ότι οι αρχές εποπτείας αγοράς της παρ. 2 υποχρεούνται να απευθύνονται στο Κέντρο (Άρθρο 6) για κάθε υπόθεση AI πριν την έκδοση απόφασης, όχι κατόπιν αιτήματος αλλά υποχρεωτικά.
Πρόταση 2: Να προβλεφθεί ρητός μηχανισμός εκχώρησης αρμοδιότητας από τομεακές αρχές χωρίς επάρκεια σε AI στην ΑΠΔΠΧ για συγκεκριμένες κατηγορίες υποθέσεων, με κριτήρια.
Πρόταση 3: Να οριστεί ελάχιστο επίπεδο εκπαίδευσης (π.χ. ορισμένες ώρες κατάρτισης σε βασικές αρχές ML/AI risk assessment) ως προϋπόθεση για άσκηση εποπτικών καθηκόντων AI από στελέχη τομεακών αρχών — ενδεχομένως η μονάδα Αρχιμήδης του ερευνητικού κέντρου Αθηνά (καθηγητές Σελλής Παπαδημητρίου Δασκαλάκης) ή το Κέντρο να είναι ο φορέας παροχής.
Πρόταση 4: Να προστεθεί υποχρέωση ετήσιας έκθεσης κάθε τομεακής αρχής στην ΑΠΔΠΧ για τις υποθέσεις AI που χειρίστηκε, τον τρόπο και τα αποτελέσματα — ώστε να υπάρχει ορατότητα στο σύστημα και να εντοπίζονται κενά έγκαιρα.
Ε. Συμπέρασμα
Το Άρθρο 3 επιλέγει κομψή νομοτεχνική λύση (δυναμική παραπομπή αντί εξαντλητικής απαρίθμησης) αλλά δημιουργεί διοικητικό κενό: πολλές αρχές αποκτούν αρμοδιότητα AI χωρίς μηχανισμό απόκτησης επάρκειας, χωρίς υποχρεωτική σύνδεση με το Κέντρο, και χωρίς αλληλοκάλυψη όταν η ικανότητά τους είναι ανεπαρκής. Το Κεφάλαιο Γ΄ (Άρθρα 8-9) που υποτίθεται ότι καλύπτει τη συνεργασία είναι υπερβολικά γενικό για να γεφυρώσει αυτό το κενό.
Η έλλειψη τεχνικών πόρων στις αρχές του Παραρτήματος ΙΙΙ αποτελεί επίσης ανησυχία — δηλαδή οι αρχές εποπτείας αγοράς δεν έχουν επαρκή τεχνογνωσία για να εφαρμόσουν πρότυπα που δεν έχουν ακόμα γραφτεί.
Σύνταξη Εναρμονισμένων Προτύπων υπό την JTC-21 https://jtc21.eu
CEN and CENELEC δημιούργησαν την κοινή τεχνική επιτροπή [JTC 21](τα παραδοτέα πήραν παρατάσεις για τέλος του 2026?)
Η ισχύς της ΕΕ στην έρευνα και εφαρμογή ΤΝ υστερεί σημαντικά έναντι Κίνας και ΗΠΑ, και ελάχιστες ευρωπαϊκές εταιρείες βρίσκονται στην αιχμή της ΤΝ. Το συνολικό οικοσύστημα καινοτομίας δεν είναι συγκρίσιμο με τη Silicon Valley ή τα αναδυόμενα κέντρα ΤΝ στην Κίνα.
Η συνέπεια είναι δομική: απροθυμία/αδυναμία ευρωπαϊκών εταιρειών να συμμετάσχουν στη συγγραφή ευρωπαϊκών προτύπων και υπέρμετρη εξάρτηση από άλλες δικαιοδοσίες και διεθνείς φορείς τυποποίησης όπως ISO/IEC (το ISO/IEC 42005:2025 – AI Audit & Assessment Framework βρίσκεται ακόμα σε αναμονή).
Η έλλειψη τεχνικών πόρων στις αρχές του Παραρτήματος ΙΙΙ αποτελεί επίσης ανησυχία — δηλαδή οι αρχές εποπτείας αγοράς δεν έχουν επαρκή τεχνογνωσία για να εφαρμόσουν πρότυπα που δεν έχουν ακόμα γραφτεί.
Το σχέδιο νόμου ορίζει την ΑΠΔΠΧ ως αποκλειστική αρχή εποπτείας της αγοράς για το σύνολο των συστημάτων ΤΝ υψηλού κινδύνου του Παραρτήματος ΙΙΙ, ενώ στο άρθρο 8 παρ. 4 κατατάσσει ρητώς την Τράπεζα της Ελλάδος (ΤτΕ) και την Επιτροπή Κεφαλαιαγοράς (ΕΚ) στους «φορείς που δεν συμπεριλαμβάνονται» στις αρχές εποπτείας, αναγάγοντάς τες σε απλούς παρόχους πληροφοριών προς την ΑΠΔΠΧ. Η επιλογή αυτή αντιβαίνει ευθέως στο άρθρο 74 παρ. 6 του Κανονισμού 2024/1689.
Το άρθρο 74 παρ. 6 του Κανονισμού 2024/1689 ορίζει κατηγορηματικά ότι, για συστήματα ΤΝ υψηλού κινδύνου που χρησιμοποιούνται από χρηματοπιστωτικά ιδρύματα ρυθμιζόμενα βάσει ενωσιακού δικαίου, σε άμεση σύνδεση με την παροχή χρηματοπιστωτικών υπηρεσιών, αρχή εποπτείας της αγοράς είναι η αντίστοιχη εθνική αρχή χρηματοπιστωτικής εποπτείας. Για την Ελλάδα, αυτό σημαίνει ότι η ΤτΕ (για τράπεζες, ασφαλιστικές) και η Επιτροπή Κεφαλαιαγοράς (για επενδυτικές) κατέχουν ήδη, δυνάμει του Κανονισμού, τον ρόλο αρχής εποπτείας ΤΝ για τον χρηματοπιστωτικό τομέα.
Το άρθρο 74 παρ. 7 του Κανονισμού 2024/1689 προβλέπει μία περιορισμένη παρέκκλιση: υπό «κατάλληλες συνθήκες» και εφόσον «εξασφαλίζεται συντονισμός», κράτος μέλος μπορεί να ορίσει άλλη αρχή. Το σχέδιο νόμου δεν επικαλείται αυτή την παρέκκλιση, δεν αιτιολογεί τις «κατάλληλες συνθήκες» και δεν θεσπίζει κανέναν μηχανισμό συντονισμού.
Αν το άρθρο 8 παρ. 4 ψηφιστεί ως έχει, θα δημιουργηθεί ευθεία σύγκρουση μεταξύ εθνικού νόμου και του Κανονισμού με άμεσες πρακτικές συνέπειες: νομική αβεβαιότητα για τα εποπτευόμενα ιδρύματα ως προς ποια αρχή είναι αρμόδια να ελέγξει τη συμμόρφωσή τους με το AI Act και αδυναμία συνεργασίας της ΤτΕ και της Επιτροπής Κεφαλαιαγοράς με τις αντίστοιχες ευρωπαϊκές αρχές (EBA, ESMA, EIOPA) στο πλαίσιο που ο Κανονισμός προβλέπει.
Προτείνεται η τροποποίηση του σχεδίου νόμου ως εξής: πρώτον, να προστεθεί στο άρθρο 3 ρητή επιφύλαξη υπέρ της αρμοδιότητας της ΤτΕ και της Επιτροπής Κεφαλαιαγοράς βάσει του άρθρου 74 παρ. 6 του Κανονισμού. Και δεύτερον, να απαλειφθεί από το άρθρο 8 παρ. 4 η αναφορά στην ΤτΕ και την Επιτροπή Κεφαλαιαγοράς ως μη-αρχών εποπτείας, καθώς αυτό έρχεται σε ευθεία αντίθεση με το άρθρο 74 παρ. 6 του Κανονισμού 2024/1689.
Μπράβο