ইইউ কৃত্রিম বুদ্ধিমত্তা আইন—নিয়ন্ত্রণ (ইইউ) ২০২৪/১৬৮৯—ইউরোপীয় বাজারে থাকা যেকোনো এআই সিস্টেমের জন্য বা যার আউটপুট ইইউ ব্যবহারকারীদের কাছে পৌঁছায়, আইনত বাধ্যতামূলক নিয়ম নির্ধারণ করে, যা এটিকে যেকোনো জায়গায় প্রথম অনুভূমিক, ঝুঁকি-ভিত্তিক এআই আইনে পরিণত করে। আপনি মডেল তৈরি করুন, তৃতীয় পক্ষের টুলিং সংহত করুন, অথবা গ্রাহকদের সেবা প্রদানের জন্য কেবল চ্যাটবট স্থাপন করুন, এই আইনটি নতুন কর্তব্য তৈরি করে এবং প্রতি লঙ্ঘনের জন্য আপনাকে বিশ্বব্যাপী টার্নওভারের ৭% পর্যন্ত চোখ ধাঁধানো জরিমানা ভোগ করতে বাধ্য করে। কার্যকরী হওয়া শুরু হয়েছে ১ আগস্ট ২০২৪; সম্মতি বাধ্যবাধকতা পর্যায় শুরু হবে ২০২৫ সালের ফেব্রুয়ারী থেকে ২০২৭ সালের আগস্ট পর্যন্ত, যার অর্থ প্রস্তুতির সময় সীমিত।
এই ব্যবহারিক নির্দেশিকাটি আইনি পরিভাষার মধ্য দিয়ে ব্যাখ্যা করে এবং আপনার যা জানা দরকার তা ঠিক ব্যাখ্যা করে: আইনের পরিধি এবং মূল সংজ্ঞা, এর চার-স্তরের ঝুঁকি শ্রেণীবিভাগ, সময়সীমা এবং প্রয়োগের কৌশল, সরবরাহকারী, ব্যবহারকারী, আমদানিকারক এবং পরিবেশকদের জন্য সুনির্দিষ্ট বাধ্যবাধকতা এবং ব্যর্থতার জন্য শাস্তি। আমরা আপনাকে ধাপে ধাপে সম্মতি তালিকা দেওয়ার আগে GDPR, NIS2, পণ্য সুরক্ষা নিয়ম এবং সেক্টর-নির্দিষ্ট প্রয়োজনীয়তার সাথে নিয়ন্ত্রণটি ম্যাপ করি যা আপনাকে ইঞ্জিনিয়ারিং, আইনি এবং নেতৃত্ব দলগুলি অবিলম্বে কাজ করতে পারে। আসুন আপনাকে প্রস্তুত করি - নিরীক্ষকরা আসার আগেই।
এক নজরে: ইইউ এআই আইন আসলে কী?
রেগুলেশন (EU) 2024/1689—যা EU কৃত্রিম বুদ্ধিমত্তা আইন নামে বেশি পরিচিত—একটি সরাসরি প্রযোজ্য EU নিয়ন্ত্রণ, কোনও নির্দেশিকা নয়। এর অর্থ হল এর নিবন্ধগুলি প্রতিটি সদস্য রাষ্ট্রে জাতীয় স্থানান্তরের প্রয়োজন ছাড়াই স্বয়ংক্রিয়ভাবে প্রবেশ করে, অনেকটা জাতীয় স্থানান্তরের প্রয়োজন ছাড়াই, যেমন GDPR ২০১৮ সালেও তা করা হয়েছিল। লক্ষ্যটি দ্বিমুখী: মৌলিক অধিকার এবং নিরাপত্তা রক্ষা করা এবং একই সাথে কোম্পানিগুলিকে AI-এর মাধ্যমে দায়িত্বশীলভাবে উদ্ভাবনের জন্য আইনি নিশ্চয়তা প্রদান করা। এটি অর্জনের জন্য, আইনটি একটি অনুভূমিক, ঝুঁকি-ভিত্তিক টুলকিট প্রবর্তন করে যা অর্থ থেকে স্বাস্থ্যসেবা পর্যন্ত প্রতিটি ক্ষেত্রকে বিস্তৃত করে, "ন্যূনতম" থেকে "অগ্রহণযোগ্য" ঝুঁকির গ্রেডিং সিস্টেমগুলিকে আইনি কর্তব্যের সাথে সামঞ্জস্যপূর্ণ করে।
আপনার জানা প্রয়োজন এমন পরিধি এবং সংজ্ঞা
একটি সম্মতি পরিকল্পনা তৈরি করার আগে, মূল শব্দভাণ্ডার আয়ত্ত করুন:
- এআই সিস্টেম: "একটি মেশিন-ভিত্তিক সিস্টেম যা বিভিন্ন স্তরের স্বায়ত্তশাসনের সাথে কাজ করার জন্য ডিজাইন করা হয়েছে এবং যা স্পষ্ট বা অন্তর্নিহিত উদ্দেশ্যের জন্য, ইনপুট ডেটা থেকে অনুমান করে যে কীভাবে ভবিষ্যদ্বাণী, বিষয়বস্তু, সুপারিশ বা সিদ্ধান্তের মতো আউটপুট তৈরি করা যায় - যা ভৌত বা ভার্চুয়াল পরিবেশকে প্রভাবিত করতে পারে।"
- সাধারণ-উদ্দেশ্যমূলক AI (GPAI): একটি AI সিস্টেম যা পরবর্তীতে যেভাবেই উন্নত বা স্থাপন করা হোক না কেন, বিস্তৃত পরিসরে বিভিন্ন ধরণের স্বতন্ত্র কাজ সম্পাদন করতে সক্ষম।
- সরবরাহকারী: যেকোনো প্রাকৃতিক বা আইনী ব্যক্তি যিনি বাজারে আনার জন্য অথবা তাদের নাম বা ট্রেডমার্কের অধীনে পরিষেবা প্রদানের উদ্দেশ্যে একটি AI সিস্টেম তৈরি করেন—অথবা তৈরি করেছেন—।
- ব্যবহারকারী (প্রায়শই "ডিপ্লয়য়ার" নামে পরিচিত): একজন ব্যক্তি বা সত্তা যারা তাদের কর্তৃত্বের অধীনে একটি AI সিস্টেম ব্যবহার করে, ব্যক্তিগত, অ-পেশাদার ব্যবহার বাদ দিয়ে।
- আমদানিকারক: ইউনিয়ন-প্রতিষ্ঠিত পক্ষ যারা ইইউ বাজারে একটি এআই সিস্টেম স্থাপন করে যার নাম বা ট্রেডমার্ক ইউনিয়নের বাইরে অবস্থিত কোনও সত্তার নাম।
- পরিবেশক: সরবরাহকারী বা আমদানিকারক ব্যতীত সরবরাহ শৃঙ্খলের একজন অভিনেতা যিনি কোনও পরিবর্তন ছাড়াই একটি AI সিস্টেম উপলব্ধ করেন।
আঞ্চলিক পরিধি বিস্তৃত: ইইউ বাজারে রাখা যেকোনো সিস্টেম বা যার আউটপুট ইইউতে ব্যবহৃত হয় তা আইনের আওতাধীন, ডেভেলপার যেখানেই থাকুক না কেন। সম্পূর্ণরূপে সামরিক বা জাতীয়-নিরাপত্তা অ্যাপ্লিকেশন, এখনও বাজারজাত না করা গবেষণা ও উন্নয়ন প্রোটোটাইপ এবং ব্যক্তিগত শখের প্রকল্পগুলির জন্য কার্ভ-আউট বিদ্যমান।
আইনে অন্তর্ভুক্ত মূল নীতিমালা
এই প্রবিধানটি দীর্ঘদিনের নৈতিক ধারণাগুলিকে প্রয়োগযোগ্য আইনে ভাঁজ করে:
- মানব সংস্থা এবং তদারকি
- প্রযুক্তিগত দৃঢ়তা এবং নিরাপত্তা
- গোপনীয়তা এবং তথ্য শাসন
- স্বচ্ছতা এবং ব্যাখ্যাযোগ্যতা
- বৈচিত্র্য, বৈষম্যহীনতা এবং ন্যায্যতা
- সামাজিক ও পরিবেশগত সুস্থতা
এগুলো OECD AI নীতিমালা এবং EU-এর পূর্ববর্তী "নীতিশাস্ত্র নির্দেশিকা"-এর প্রতিফলন ঘটায় বিশ্বস্ত এআই”, কিন্তু এখন নিয়ন্ত্রক দাঁত বহন করে।
নিয়ন্ত্রণ বনাম বিদ্যমান নরম-আইন নির্দেশিকা
২০২৪ সাল পর্যন্ত, ইউরোপে AI শাসনব্যবস্থা EU AI চুক্তি বা কর্পোরেট নীতিশাস্ত্রের মতো স্বেচ্ছাসেবী কাঠামোর উপর নির্ভর করত। AI আইন খেলা পরিবর্তন করে: সম্মতি বাধ্যতামূলক, নিরীক্ষণযোগ্য এবং সমর্থিত €৩৫ মিলিয়ন পর্যন্ত জরিমানা অথবা বিশ্বব্যাপী রাজস্বের ৭%। অন্য কথায়, "নৈতিক AI" ঘোষণা এখন আর যথেষ্ট নয়—সংস্থাগুলিকে অবশ্যই সামঞ্জস্য মূল্যায়ন, CE চিহ্ন এবং যাচাইযোগ্য লগ তৈরি করতে হবে, অন্যথায় EU বাজার থেকে নিষিদ্ধ হওয়ার ঝুঁকি থাকবে।
সময়রেখা, আইনি অবস্থা এবং প্রয়োগের পর্যায়গুলি
ইইউ কৃত্রিম বুদ্ধিমত্তা আইনটি মাত্র তিন বছরেরও বেশি সময়ের মধ্যে প্রস্তাব থেকে বাধ্যতামূলক আইনে রূপান্তরিত হয়েছে—ব্রসেলসের মানদণ্ড অনুসারে হালকা গতিতে। যেহেতু এটি একটি নিয়ন্ত্রণ ব্যবস্থা, তাই বেশিরভাগ ধারা জাতীয় স্থানান্তর ছাড়াই ব্লক জুড়ে স্বয়ংক্রিয়ভাবে প্রযোজ্য হয়। সময়ের সাথে সাথে যা পরিবর্তন হয় তা হল কোন বাধ্যবাধকতাগুলি প্রথমে প্রযোজ্য। নীচের সময়সূচীটি সেই রাজনৈতিক মাইলফলকগুলি দেখায় যা আমাদের এখানে নিয়ে এসেছে এবং আপনার সংস্থার এখন যে পর্যায়ক্রমে সম্মতিমূলক দায়িত্বগুলি পালন করতে হবে তার জন্য মঞ্চ তৈরি করে।
| তারিখ | মাইলস্টোন | তাত্পর্য |
|---|---|---|
| 21 এপ্রিল 2021 | কমিশন খসড়া এআই আইন প্রকাশ করেছে | আইন প্রণয়ন প্রক্রিয়ার আনুষ্ঠানিক সূচনা |
| 9 ডিসেম্বর 2023 | সংসদ ও কাউন্সিল রাজনৈতিক চুক্তিতে পৌঁছেছে | মূল টেক্সটটি মূলত লক করা আছে |
| 13 মার্চ 2024 | ইউরোপীয় পার্লামেন্টের চূড়ান্ত ভোট (৫২৩-৪৬) | গণতান্ত্রিক অনুমোদন নিশ্চিত |
| 21 মে 2024 | ইইউ কাউন্সিল অফ দত্তক | শেষ আইনি বাধা দূর হল |
| 10 জুলাই 2024 | অফিসিয়াল জার্নালে প্রকাশিত লেখা | আইনি গণনা শুরু |
| 1 আগস্ট 2024 | রেগুলেশন (EU) 2024/1689 কার্যকর হচ্ছে | ভবিষ্যতের সকল সময়সীমার জন্য "দিন ০" |
কার্যকর হওয়ার তারিখ তিন বছর ধরে বিভিন্ন ধরণের আবেদনের তারিখের সূত্রপাত করে। এই নকশা প্রদানকারী, ব্যবহারকারী, আমদানিকারক এবং পরিবেশকদের সামঞ্জস্য প্রক্রিয়া তৈরি, মডেল আপগ্রেড এবং কর্মীদের প্রশিক্ষণ দেওয়ার জন্য শ্বাস-প্রশ্বাসের সুযোগ দেয় - তবুও এর অর্থ হল নিরীক্ষকরা ২০২৭ সালের আগেই দৃশ্যমান অগ্রগতি আশা করবেন।
প্রয়োগের রোডম্যাপ: কখন কী প্রযোজ্য হবে
- ৬ মাস | ১ ফেব্রুয়ারী ২০২৫
- নিষিদ্ধ কৃত্রিম বুদ্ধিমত্তা (ধারা ৫) বাজার থেকে সরিয়ে ফেলতে হবে—কোনও অজুহাত নয়।
- ১২ মাস | ১ আগস্ট ২০২৫
- ডিপফেক, চ্যাটবট এবং আবেগ স্বীকৃতির জন্য স্বচ্ছতা দায়িত্ব শুরু হয়।
- সাধারণ উদ্দেশ্যমূলক AI (GPAI) এর জন্য অনুশীলনের নিয়মাবলী প্রত্যাশিত; স্বেচ্ছাসেবী কিন্তু অত্যন্ত সুপারিশকৃত।
- ১২ মাস | ১ আগস্ট ২০২৫
- উচ্চ-ঝুঁকিপূর্ণ সিস্টেমের প্রয়োজনীয়তা শুরু হয়: ঝুঁকি ব্যবস্থাপনা, ডেটা গভর্নেন্স, প্রযুক্তিগত ডকুমেন্টেশন, মানব তত্ত্বাবধান এবং সিই চিহ্নিতকরণ প্রস্তুতি।
- সরবরাহকারীদের অবশ্যই নতুন ইইউ ডাটাবেসে উচ্চ-ঝুঁকিপূর্ণ সিস্টেম নিবন্ধন করতে হবে।
- ১২ মাস | ১ আগস্ট ২০২৫
- বায়োমেট্রিক শনাক্তকরণ ব্যবস্থা, বিজ্ঞপ্তিকৃত-বডি কনফার্মিটি মূল্যায়ন এবং সমস্ত উচ্চ-ঝুঁকিপূর্ণ AI-এর জন্য বাধ্যতামূলক EU কনফার্মিটি ঘোষণা সহ সম্পূর্ণ ব্যবস্থা প্রযোজ্য।
- বাজার নজরদারি কর্তৃপক্ষ অ-সম্মতিপূর্ণ পণ্যের জন্য প্রত্যাহার বা প্রত্যাহারের আদেশ দেওয়ার ক্ষমতা অর্জন।
ট্রানজিশনাল ক্লজগুলি ২০২৬ সালের আগস্টের আগে আইনত ব্যবহৃত উচ্চ-ঝুঁকিপূর্ণ সিস্টেমগুলিকে "উল্লেখযোগ্য পরিবর্তন" না হওয়া পর্যন্ত বাজারে থাকার অনুমতি দেয়। দুর্ঘটনাক্রমে সম্মতি ঘড়ি পুনরায় সেট করা এড়াতে সাবধানতার সাথে আপগ্রেড পরিকল্পনা করুন।
প্রতিষ্ঠান এবং তত্ত্বাবধায়ক সংস্থা
ইইউ কৃত্রিম বুদ্ধিমত্তা আইন কার্যকর করার জন্য তিন স্তরের তত্ত্বাবধান রয়েছে:
- ইইউ এআই অফিস (ইউরোপীয় কমিশন) – নির্দেশনা সমন্বয় করে, GPAI রেজিস্টার রক্ষণাবেক্ষণ করে এবং সিস্টেমিক মডেল প্রদানকারীদের উপর জরিমানা আরোপ করতে পারে।
- জাতীয় উপযুক্ত কর্তৃপক্ষ - প্রতি সদস্য রাষ্ট্রের জন্য একজন; পরিদর্শন, অভিযোগ এবং দৈনন্দিন বাজার নজরদারি পরিচালনা করা।
- বিজ্ঞপ্তি সংস্থা – স্বাধীন সামঞ্জস্য মূল্যায়ন সংস্থা যারা সিই চিহ্নিতকরণের আগে উচ্চ-ঝুঁকিপূর্ণ সিস্টেমগুলি নিরীক্ষা করে।
এই অভিনেতারা এর মাধ্যমে সহযোগিতা করে ইউরোপীয় কৃত্রিম বুদ্ধিমত্তা বোর্ড (EAIB), যা সুরেলা ব্যাখ্যামূলক নোট জারি করে—এটিকে GDPR-এর EDPB-এর AI সমতুল্য হিসেবে ভাবুন। তাদের নির্দেশনার প্রতি সতর্ক থাকুন; এটি আপনার প্রযুক্তিগত ফাইল এবং ঝুঁকি মূল্যায়ন বাস্তবে কীভাবে বিচার করা হবে তা নির্ধারণ করবে।
চার-স্তরের ঝুঁকি শ্রেণীবিভাগ কাঠামো
ইইউ কৃত্রিম বুদ্ধিমত্তা আইন (এআই আইন) এর কেন্দ্রবিন্দুতে একটি ট্র্যাফিক-লাইট মডেল রয়েছে যা নির্ধারণ করে যে নিয়মগুলি কতটা কঠোর হবে: মানুষের অধিকার এবং সুরক্ষার ঝুঁকি যত বেশি হবে, সম্মতির বোঝা তত বেশি হবে। প্রতিটি এআই সিস্টেমকে চারটি শ্রেণীর মধ্যে একটিতে ম্যাপ করতে হবে - অগ্রহণযোগ্য, উচ্চ, সীমিত, বা ন্যূনতম। শ্রেণীবিভাগ অন্য সবকিছুকে চালিত করে: ডকুমেন্টেশন গভীরতা, পরীক্ষার কঠোরতা, তদারকি এবং, শেষ পর্যন্ত, বাজারে অ্যাক্সেস।
| ঝুঁকি স্তর | সাধারণ উদাহরণ | মূল আইনি পরিণতি | প্রথম আবেদনের তারিখ* |
|---|---|---|---|
| অগ্রহণীয় | সোশ্যাল স্কোরিং, পাবলিক স্পেসে রিয়েল-টাইম বায়োমেট্রিক আইডি, কারসাজিমূলক "নজ" ইঞ্জিন | সম্পূর্ণ নিষেধাজ্ঞা; প্রত্যাহার এবং €৩৫ মিলিয়ন / ৭% পর্যন্ত জরিমানা | 1 ফেব্রুয়ারী 2025 |
| উচ্চ | সিভি-স্ক্রিনিং সরঞ্জাম, চিকিৎসা-নির্ণয় সফ্টওয়্যার, ক্রেডিট-যোগ্যতা স্কোরিং, স্বায়ত্তশাসিত ড্রাইভিং মডিউল | সামঞ্জস্য মূল্যায়ন, সিই চিহ্নিতকরণ, রেজিস্ট্রি এন্ট্রি, বাজার-পরবর্তী পর্যবেক্ষণ | ১ আগস্ট ২০২৬ (বায়োমেট্রিক্স: ১ আগস্ট ২০২৭) |
| সীমিত | চ্যাটবট, ডিপফেক জেনারেটর, আবেগ-বিশ্লেষণ উইজেট | স্বচ্ছতা বিজ্ঞপ্তি এবং মৌলিক ব্যবহারকারী নিয়ন্ত্রণ | 1 আগস্ট 2025 |
| যত্সামান্য | এআই-চালিত স্প্যাম ফিল্টার, ভিডিও-গেম এনপিসি | কোনও বাধ্যতামূলক নিয়ম নেই; শুধুমাত্র স্বেচ্ছাসেবী কোড | ইতিমধ্যেই কার্যকর |
* ১ আগস্ট ২০২৪ কার্যকর হওয়ার তারিখ থেকে গণনা করা হয়েছে।
কাঠামোটি গতিশীল: আপনি যদি নতুন বৈশিষ্ট্য যুক্ত করেন বা লক্ষ্য ব্যবহারকারীদের পরিবর্তন করেন, তাহলে আপনার সিস্টেম এক স্তর লাফিয়ে নতুন দায়িত্ব শুরু করতে পারে।
অগ্রহণযোগ্য ঝুঁকি: নিষিদ্ধ কৃত্রিম বুদ্ধিমত্তা অনুশীলন
অনুচ্ছেদ ৫ এমন কিছু ক্ষেত্রে একটি লাল রেখা টেনে দেয় যা ইইউ মৌলিক অধিকারের সাথে সহজাতভাবে অসঙ্গতিপূর্ণ বলে মনে করে। এর মধ্যে রয়েছে:
- অধঃক্ষিপ্ত কৌশল যা আচরণকে বস্তুগতভাবে বিকৃত করে
- অপ্রাপ্তবয়স্ক বা প্রতিবন্ধী ব্যক্তিদের দুর্বলতাকে কাজে লাগানো
- নির্বিচারে রিয়েল-টাইম বায়োমেট্রিক সনাক্তকরণ সর্বজনীনভাবে প্রবেশযোগ্য স্থানে (আইন প্রয়োগকারী সংস্থার সংকীর্ণ বিধি-নিষেধ প্রযোজ্য)
- সরকারী কর্তৃপক্ষ দ্বারা সামাজিক স্কোরিং
- শুধুমাত্র প্রোফাইলিং বা অবস্থানের তথ্যের উপর ভিত্তি করে ভবিষ্যদ্বাণীমূলক পুলিশিং
এই ধরনের সিস্টেম কখনই ইইউ বাজারে আসবে না। জাতীয় কর্তৃপক্ষ তাৎক্ষণিকভাবে প্রত্যাহারের আদেশ দিতে পারে এবং আইনের জরিমানা সিঁড়ির উপরে জরিমানা করা হবে।
উচ্চ-ঝুঁকিপূর্ণ এআই সিস্টেম: অ্যানেক্স III বিভাগ
একটি সিস্টেম উচ্চ-ঝুঁকিপূর্ণ বাকেটে অবতরণ করে যদি এটি হয়:
- ইতিমধ্যে নিয়ন্ত্রিত একটি পণ্যের একটি নিরাপত্তা উপাদান (যেমন, যন্ত্রপাতি বা চিকিৎসা ডিভাইস নিয়ন্ত্রণের অধীনে), অথবা
- পরিশিষ্ট III-এর আটটি সংবেদনশীল ক্ষেত্রে তালিকাভুক্ত - বায়োমেট্রিক্স, গুরুত্বপূর্ণ অবকাঠামো, শিক্ষা, চাকরি, প্রয়োজনীয় পরিষেবা, আইন প্রয়োগকারী, অভিবাসন, এবং ন্যায়বিচার।
উচ্চ ঝুঁকিপূর্ণ হিসেবে শ্রেণীবদ্ধ হওয়ার পর, সরবরাহকারীদের অবশ্যই একটি মান ব্যবস্থাপনা ব্যবস্থা পরিচালনা করতে হবে, একটি ঝুঁকি-ব্যবস্থাপনা চক্র সম্পাদন করতে হবে এবং একটি সামঞ্জস্য মূল্যায়ন নিশ্চিত করতে হবে—কখনও কখনও একটি বহিরাগত অবহিত সংস্থার মাধ্যমে। ব্যবহারকারীরা (ডিপ্লয়ার্স) লগিং, তদারকি এবং ঘটনা-প্রতিবেদনের দায়িত্ব উত্তরাধিকারসূত্রে পান।
সীমিত ঝুঁকি: স্বচ্ছতার বাধ্যবাধকতা
সীমিত ঝুঁকিপূর্ণ সরঞ্জামগুলি ক্ষতিকারক নয়, তবে ইইউ বিশ্বাস করে যে ব্যবহারকারীর সচেতনতা বেশিরভাগ বিপদ হ্রাস করে। চ্যাটবট, জেনারেটিভ-এআই আর্ট ইঞ্জিন, বা সিন্থেটিক-ভয়েস পরিষেবা নির্মাতাদের অবশ্যই:
- ব্যবহারকারীদের জানান যে তারা AI এর সাথে ইন্টারঅ্যাক্ট করছেন ("এই ছবিটি AI-উত্পাদিত")
- মেশিন-রিডেবল ওয়াটারমার্কে ডিপফেক কন্টেন্ট প্রকাশ করুন
- প্রয়োজনীয়তার বাইরে গোপনে ব্যক্তিগত তথ্য সংগ্রহ করা থেকে বিরত থাকুন।
নোটিশ প্রদানে ব্যর্থ হলে সিস্টেমটি সরাসরি অ-সম্মতি অঞ্চলে ডাউনগ্রেড হবে এবং প্রশাসনিক জরিমানা আমন্ত্রণ জানানো হবে।
ন্যূনতম/অযোগ্য ঝুঁকি: কোনও বাধ্যতামূলক নিয়ম নেই
স্প্যাম ফিল্টার, ইমেলে ভবিষ্যদ্বাণীমূলক টেক্সট, অথবা HVAC শক্তির ব্যবহারকে অপ্টিমাইজ করে এমন AI সাধারণত এখানে পড়ে। EU কৃত্রিম বুদ্ধিমত্তা আইন (AI আইন) কোনও কঠোর বাধ্যবাধকতা আরোপ করে না, তবে এটি স্বেচ্ছাসেবী কোড, নিয়ন্ত্রক স্যান্ডবক্স এবং ISO/IEC 42001 এর মতো আন্তর্জাতিক মান মেনে চলাকে সক্রিয়ভাবে উৎসাহিত করে। হালকা ডকুমেন্টেশন এবং মৌলিক পক্ষপাত পরীক্ষা রাখা এখনও একটি বুদ্ধিমানের কাজ - ক্ষতির প্রমাণ পাওয়া গেলে নিয়ন্ত্রকরা সীমান্তরেখার মামলাগুলিকে পুনরায় শ্রেণীবদ্ধ করতে পারেন।
সরবরাহকারী, নিয়োগকারী এবং অন্যান্য কর্মীদের জন্য মূল বাধ্যবাধকতা
ইইউ কৃত্রিম বুদ্ধিমত্তা আইন সমগ্র সরবরাহ শৃঙ্খলে সম্মতি দায়িত্ব ছড়িয়ে দেয়। যেহেতু দায়বদ্ধতা কোম্পানির আকারের উপর নির্ভর করে না, তাই আপনাকে প্রথমে নির্ধারণ করতে হবে যে আপনি কোন টুপিটি পরেছেন - সরবরাহকারী, ব্যবহারকারী (ডিপ্লয়র), আমদানিকারক, বা পরিবেশক - এবং তারপরে ঝুঁকি-নির্দিষ্ট প্রয়োজনীয়তার উপর স্তর স্থাপন করুন। সঠিক শ্রেণীবিভাগ অনুপস্থিত থাকা একটি সাধারণ নিরীক্ষার ফলাফল, তাই ম্যাপিং অনুশীলনকে আপনার প্রোগ্রামের ধাপ শূন্য হিসাবে বিবেচনা করুন।
উচ্চ-ঝুঁকিপূর্ণ সিস্টেম সরবরাহকারীরা
সরবরাহকারীরা সবচেয়ে বেশি বোঝা বহন করে কারণ তারা নকশার সিদ্ধান্তগুলি নিয়ন্ত্রণ করে। মূল কাজগুলি:
- একটি ডকুমেন্টেড কোয়ালিটি ম্যানেজমেন্ট সিস্টেম (QMS) স্থাপন করুন যা ডেটা গভর্নেন্স, ঝুঁকি ব্যবস্থাপনা, পরিবর্তন নিয়ন্ত্রণ এবং সাইবার নিরাপত্তাকে অন্তর্ভুক্ত করে।
- একটি পূর্ববর্তী সঙ্গতি মূল্যায়ন পরিচালনা করুন। বেশিরভাগ অ্যানেক্স III সিস্টেম স্ব-মূল্যায়ন করতে পারে, তবে বায়োমেট্রিক আইডি, চিকিৎসা ডিভাইস এবং অন্যান্য নিরাপত্তা-সমালোচনামূলক ব্যবহারের ক্ষেত্রে একটি অবহিত সংস্থার প্রয়োজন হয়।
- প্রযুক্তিগত ডকুমেন্টেশন সংকলন করুন: মডেল আর্কিটেকচার, প্রশিক্ষণ ডেটা বংশ, মূল্যায়ন মেট্রিক্স, দৃঢ়তা পরীক্ষা, মানব-তদারকি প্রক্রিয়া এবং বাজার-পরবর্তী পর্যবেক্ষণ পরিকল্পনা।
- প্রথম স্থাপনের আগে একটি EU সম্মতির ঘোষণাপত্র তৈরি করুন, CE চিহ্ন সংযুক্ত করুন এবং পাবলিক AI ডাটাবেসে সিস্টেমটি নিবন্ধন করুন।
- বাজার-পরবর্তী ধারাবাহিক নজরদারি প্রতিষ্ঠা করুন: গুরুতর ঘটনা রেকর্ড করুন, ড্রিফট থ্রেশহোল্ড অতিক্রম করলে পুনরায় প্রশিক্ষণ দিন এবং ১৫ দিনের মধ্যে উপযুক্ত কর্তৃপক্ষকে অবহিত করুন।
এই পদক্ষেপগুলির যেকোনো একটিকে অবহেলা করলে ১৫ মিলিয়ন ইউরো পর্যন্ত জরিমানা বা বিশ্বব্যাপী টার্নওভারের ৩% হতে পারে—যদিও কোনও ক্ষতি না হয়।
উচ্চ-ঝুঁকিপূর্ণ সিস্টেমের ব্যবহারকারী / স্থাপনকারী
ডিপ্লোয়াররা কোডকে বাস্তব-বিশ্বের প্রভাবে রূপান্তর করে, তাই আইনটি তাদের নিজস্ব চেকলিস্ট দেয়:
- সরবরাহকারীর নির্দেশাবলী এবং নথিভুক্ত ব্যবহারের ক্ষেত্রে কঠোরভাবে সিস্টেমটি পরিচালনা করুন।
- ব্যবহারকারী যখন একজন সরকারি কর্তৃপক্ষ হন অথবা যখন AI আবাসন বা ঋণের মতো প্রয়োজনীয় পরিষেবাগুলিতে অ্যাক্সেসকে প্রভাবিত করে, তখন একটি মৌলিক অধিকার প্রভাব মূল্যায়ন (FRIA) পরিচালনা করুন।
- যোগ্য মানব তত্ত্বাবধান নিশ্চিত করুন: কর্মীদের প্রশিক্ষিত করতে হবে, ফলাফলগুলিকে ওভাররাইড করার ক্ষমতা দিতে হবে এবং প্রভাবিত ব্যক্তিদের কাছে সিদ্ধান্তগুলি ব্যাখ্যা করতে সক্ষম হতে হবে।
- ইনপুট ডেটা, আউটপুট, মানব হস্তক্ষেপ এবং কর্মক্ষমতার অসঙ্গতি সহ কমপক্ষে ছয় বছর ধরে লগগুলি বজায় রাখুন।
- গুরুতর ঘটনাগুলি "অযথা বিলম্ব" না করে সরবরাহকারী এবং জাতীয় কর্তৃপক্ষ উভয়কেই রিপোর্ট করুন, যা সাধারণত ৭২ ঘন্টা হিসাবে ব্যাখ্যা করা হয়।
আমদানিকারক এবং পরিবেশক
ইইউতে এআই সিস্টেম প্রবর্তনকারী বা পাসকারী ব্যক্তিদের গেট-কিপিং দায়িত্ব থাকে:
- যাচাই করুন যে CE চিহ্নিতকরণ, EU-এর সম্মতির ঘোষণাপত্র এবং নির্দেশাবলী বিদ্যমান এবং বাজারজাত কার্যকারিতার সাথে মিলে যায়।
- যদি তারা জানে—অথবা জানা উচিত—যদি পণ্যটি অ-সম্মতিপূর্ণ হয়, তাহলে সরবরাহ করা থেকে বিরত থাকুন; পরিবর্তে, সরবরাহকারী এবং উপযুক্ত কর্তৃপক্ষকে অবহিত করুন।
- অভিযোগ এবং প্রত্যাহারের একটি রেজিস্টার রাখুন, অনুরোধের ভিত্তিতে কর্তৃপক্ষের কাছে এটি উপলব্ধ করুন।
- পণ্য প্রত্যাহার বা সফ্টওয়্যার প্যাচ সহ সংশোধনমূলক পদক্ষেপে সহযোগিতা করুন।
সাধারণ-উদ্দেশ্য AI (ফাউন্ডেশন মডেল) বাধ্যবাধকতা
এই আইনে GPAI বা ফাউন্ডেশন মডেলের নির্মাতাদের জন্য নির্দিষ্ট নিয়ম যুক্ত করা হয়েছে যা যেকোনো জায়গায় এমবেড করা যেতে পারে:
- লাইসেন্সের অবস্থা এবং ভৌগোলিক উৎপত্তি সহ ব্যবহৃত ডেটাসেটের একটি সারসংক্ষেপ এবং বিস্তৃত প্রযুক্তিগত ডকুমেন্টেশন প্রদান করুন।
- একটি বিবৃতি প্রকাশ করুন কপিরাইট সম্মতি এবং, যেখানে সম্ভব, সুরক্ষিত কাজের জন্য অপ্ট-আউট প্রক্রিয়া বাস্তবায়ন করুন।
- যদি মডেলটি অ্যানেক্স XI-তে কম্পিউট থ্রেশহোল্ড অতিক্রম করে তবে সিস্টেমিক-ঝুঁকি পরীক্ষা পরিচালনা এবং নথিভুক্ত করুন (ধরুন 10^25 FLOPs)। "সিস্টেমিক GPAI"-এর জন্য অতিরিক্ত দায়িত্ব শুরু হয় যেমন রেফারেন্স বাস্তবায়ন প্রদান এবং EU AI অফিসের সাথে সহযোগিতা করা।
- ওপেন-সোর্স মডেলগুলিতে হালকা স্পর্শ বাধ্যবাধকতা থাকে, তবুও ওয়াটারমার্ক তৈরি করা সামগ্রী অবশ্যই ব্যবহার করতে হবে এবং সম্ভাব্য সীমাবদ্ধতার বিশদ বিবরণ সহ ব্যবহারের নির্দেশাবলী সরবরাহ করতে হবে।
উপরের ভূমিকা-নির্দিষ্ট চেকলিস্টের সাথে আপনার অভ্যন্তরীণ নিয়ন্ত্রণগুলিকে সারিবদ্ধ করে, আপনি আগস্ট ২০২৬ এবং ২০২৭ সালের প্রয়োগের সময়সীমা শেষ হওয়ার অনেক আগেই সবচেয়ে স্পষ্ট সম্মতি ফাঁকগুলি পূরণ করতে পারেন।
সম্মতি অর্জনের জন্য প্রযুক্তিগত এবং সাংগঠনিক প্রয়োজনীয়তা
ইইউ কৃত্রিম বুদ্ধিমত্তা আইন সকলের জন্য এক-আকারের ব্লুপ্রিন্ট নির্ধারণ করে না। পরিবর্তে, এটি ফলাফল-ভিত্তিক "প্রয়োজনীয় প্রয়োজনীয়তা" সংজ্ঞায়িত করে এবং আপনাকে সেগুলি প্রমাণ করে এমন নিয়ন্ত্রণগুলি বেছে নেওয়ার স্বাধীনতা দেয়। কৌশলটি হল ইঞ্জিনিয়ারিং ভাল অনুশীলনকে নিয়ন্ত্রক স্বাস্থ্যবিধির সাথে মিশ্রিত করা, যাতে প্রতিটি মডেল আপডেট বা ডেটা রিফ্রেশ স্বয়ংক্রিয়ভাবে একটি পুনরাবৃত্তিযোগ্য সম্মতি পাইপলাইনে চলে যায়। নীচের পাঁচটি বিল্ডিং ব্লক আইনের আইনি নিবন্ধগুলিকে আপনার পণ্য, ডেটা এবং আইনি দলগুলির মালিকানাধীন বাস্তব কাজে রূপান্তরিত করে।
ডেটা গভর্নেন্স এবং ম্যানেজমেন্ট
খারাপ তথ্য নিয়ন্ত্রক ক্রিপ্টোনাইটের সমান। ধারা ১০ উচ্চ-ঝুঁকিপূর্ণ AI সরবরাহকারীদের পাইপলাইনে প্রবেশকারী প্রতিটি বাইট নথিভুক্ত এবং ন্যায্যতা প্রমাণ করতে বাধ্য করে।
- ডেটাসেটগুলি কিউরেট করুন যা প্রাসঙ্গিক, প্রতিনিধিত্বমূলক, ত্রুটিমুক্ত, এবং হালনাগাদ উদ্দিষ্ট জনসংখ্যার জন্য।
- প্রতিটি কর্পাসের জন্য একটি "ডেটা শিট" বজায় রাখুন: উৎস, সংগ্রহের তারিখ, লাইসেন্সিং শর্তাবলী, প্রাক-প্রক্রিয়াকরণের ধাপ, পক্ষপাত পরীক্ষা এবং ধরে রাখার সময়কাল।
- একটি সংস্করণ-নিয়ন্ত্রিত সংগ্রহস্থলে বংশধারা ট্র্যাক করুন যাতে কোনও কর্তৃপক্ষ সংশোধনের দাবি করলে আপনি আবার রোল ব্যাক করতে পারেন।
- পরিসংখ্যানগতভাবে সঠিক পদ্ধতি ব্যবহার করে পক্ষপাত এবং ভারসাম্যহীনতা পরীক্ষা করা (
χ²,KS-test, অথবা মডেল-অজ্ঞেয়বাদী ন্যায্যতা মেট্রিক্স) এবং লগ প্রশমন কর্ম।
সম্পূর্ণ ট্রেইল—কাঁচা তথ্য, স্ক্রিপ্ট, পরীক্ষার ফলাফল—এর জন্য অ্যাক্সেসযোগ্য রাখুন 10 বছর; আইনটির পিছনের দিকে তাকানোর জানালা দীর্ঘ।
ঝুঁকি ব্যবস্থাপনা ফ্রেমওয়ার্ক
ধারা ৯-এর প্রয়োজন একটি ধারাবাহিক এবং নথিভুক্ত প্রক্রিয়া যা ISO 31000 এবং খসড়া ISO/IEC 23894 এর সাথে সামঞ্জস্যপূর্ণ।
- বিপদগুলি চিহ্নিত করুন: অপব্যবহারের পরিস্থিতি, প্রতিপক্ষের আক্রমণ, ডেটা প্রবাহ।
- প্রভাব এবং সম্ভাবনা বিশ্লেষণ করুন; একটি সাধারণ স্কেলে তাদের স্কোর করুন (যেমন,
risk = probability × severity). - নিয়ন্ত্রণ নির্ধারণ করুন: প্রযুক্তিগত সুরক্ষা, মানব তত্ত্বাবধান, চুক্তিভিত্তিক সীমা।
- প্রতিটি বড় আপডেটের পরে নিয়ন্ত্রণগুলি যাচাই করুন; পরবর্তী স্প্রিন্টে ফলাফলগুলি ফিড করুন।
সবকিছু একটি জীবন্ত ঝুঁকি রেজিস্টারে সংরক্ষণ করুন; নিয়ন্ত্রকরা টাইমস্ট্যাম্প, মালিক এবং বন্ধের প্রমাণ দেখতে আশা করেন।
নকশা অনুসারে মানব তত্ত্বাবধান এবং স্বচ্ছতা
১৪ এবং ৫২ নম্বর অনুচ্ছেদ "মানুষের সাথে যোগাযোগ" সংক্রান্ত আলোচনাকে বাধ্যতামূলক নকশা কার্যে রূপান্তরিত করে।
- তদারকি মোড সংজ্ঞায়িত করুন: ইন-দ্য-লুপ (ম্যানুয়াল অনুমোদন), অন-দ্য-লুপ (রিয়েল-টাইম সতর্কতা), অথবা ওভার-দ্য-লুপ (পোস্ট-হক অডিট)।
- ব্যাখ্যাযোগ্যতার স্তরগুলি এম্বেড করুন: লক্ষণীয় মানচিত্র, প্রতি-তথ্যমূলক উদাহরণ, সরলীকৃত সিদ্ধান্তের নিয়ম।
- ওভাররাইড এবং ফলব্যাক বিকল্পগুলি প্রদান করুন যা উভয়ই টেকনিক্যালি কার্যকর এবং সাংগঠনিকভাবে অনুমোদিত.
- ব্যবহারকারীদের জন্য সহজ ভাষায় নোটিশ প্রদান করুন ("আপনি একটি AI সিস্টেমের সাথে ইন্টারঅ্যাক্ট করছেন") এবং যেখানে সম্ভব সেখানে আত্মবিশ্বাসের স্কোর প্রকাশ করুন।
দৃঢ়তা, নির্ভুলতা এবং সাইবার নিরাপত্তা
অনুচ্ছেদ ১৫ এর অধীনে, মডেলগুলিকে ঘোষিত ত্রুটির হারের মধ্যে থাকতে হবে এবং দূষিত হস্তক্ষেপ প্রতিরোধ করতে হবে।
- ন্যূনতম কর্মক্ষমতা থ্রেশহোল্ড স্থাপন করুন; উৎপাদনে নির্ভুলতা, নির্ভুলতা, প্রত্যাহার এবং ক্রমাঙ্কন প্রবাহ পর্যবেক্ষণ করুন।
- প্রতিটি প্রকাশের আগে অ্যাডভারসারিয়াল-রেজিলিয়েন্স পরীক্ষা (FGSM, PGD, ডেটা পয়জনিং) চালান।
- NIS2 এবং ETSI EN 303 645 এর সাথে সঙ্গতিপূর্ণ অবকাঠামোকে শক্তিশালী করুন: নিরাপদ API, ভূমিকা-ভিত্তিক অ্যাক্সেস, এনক্রিপ্ট করা মডেল চেকপয়েন্ট।
- যখন কর্মক্ষমতা সহনশীলতা ব্যান্ডের নিচে নেমে যায় তখন ফলব্যাক পরিকল্পনা তৈরি করুন—সেফ-মোড ডিফল্ট, মানব পর্যালোচনা বৃদ্ধি—।
রেকর্ড-কিপিং, লগিং এবং সিই ডকুমেন্টেশন
যদি এটি লিখিত না থাকে, তাহলে এটি কখনও ঘটেনি—একটি মন্ত্র যা ১১ এবং ১৯ অনুচ্ছেদে আইনে পরিণত হয়েছে।
| দলিল | মূল বিষয়বস্তু | স্মৃতিশক্তি |
|---|---|---|
| প্রযুক্তিগত ফাইল | মডেল আর্কিটেকচার, প্রশিক্ষণ তথ্য সারাংশ, মূল্যায়ন মেট্রিক্স, সাইবার নিরাপত্তা নিয়ন্ত্রণ | জীবনচক্র + ১০ বছর |
| লগ | ইনপুট, আউটপুট, ওভাররাইড ইভেন্ট, পারফরম্যান্স পরিসংখ্যান, ঘটনা | ≥ ৬ বছর |
| ইউরোপীয় ইউনিয়ন অনুসারে ঘোষণা | সামঞ্জস্য বিবৃতি, প্রযোজ্য মান, সরবরাহকারীর বিবরণ | জনসাধারণের জন্য উন্মুক্ত |
| বাজার-পরবর্তী পর্যবেক্ষণ পরিকল্পনা | KPI, রিপোর্টিং চ্যানেল, ট্রিগার থ্রেশহোল্ড | ক্রমাগত আপডেট |
সম্ভব হলে স্বয়ংক্রিয় লগ ক্যাপচার করুন; অপরিবর্তনীয় স্টোরেজ বা অ্যাপেন্ড-অনলি লেজার ব্যবহার করুন যাতে প্রমাণ ফরেনসিক যাচাই-বাছাইয়ে টিকে থাকে। ডসিয়ার সম্পূর্ণ হয়ে গেলে, সংযুক্ত করুন সিই চিহ্নিতকরণ এবং সিস্টেমটি ইইউ ডাটাবেসে জমা দিন - তবেই এটি বাজারে আসতে পারে।
এই প্রযুক্তিগত এবং সাংগঠনিক নিয়ন্ত্রণগুলিকে আপনার উন্নয়ন জীবনচক্রের সাথে সংযুক্ত করে, আপনি শেষ মুহূর্তের প্রচেষ্টা থেকে সম্মতিকে সর্বদা চালু রাখার ক্ষমতায় রূপান্তরিত করেন যা নিরীক্ষকরা স্বীকৃতি দেবেন - এবং পুরস্কৃত করবেন।
জরিমানা, প্রতিকার এবং মামলা মোকদ্দমার প্রকাশ
ইইউ কৃত্রিম বুদ্ধিমত্তা আইন ভদ্রভাবে চাপ দেওয়ার উপর নির্ভর করে না; এটি নির্বাহীদের বিরক্ত করার জন্য যথেষ্ট বড় লাঠি ব্যবহার করে। আর্থিক নিষেধাজ্ঞাগুলি জিডিপিআরের মাত্রা প্রতিফলিত করে, তবুও আইনটি কর্তৃপক্ষকে ক্ষমতা দেয় পণ্যগুলিকে তাক থেকে টেনে বের করা, ডেটা মুছে ফেলার আদেশ দেওয়া, অথবা মডেল পুনঃপ্রশিক্ষণে বাধ্য করা যদি ঝুঁকি অক্ষুণ্ণ থাকে। জরিমানা যেটি বেশি হয় তার উপর সীমাবদ্ধ থাকে - একটি পরম ইউরো পরিমাণ অথবা পূর্ববর্তী বছরের বিশ্বব্যাপী টার্নওভারের শতাংশ - যাতে প্রাথমিক পর্যায়ের স্টার্ট-আপগুলিও আত্মতুষ্টি এড়াতে পারে। নীচের সারণীতে অনুমোদিত স্তরগুলির সারসংক্ষেপ দেওয়া হয়েছে:
| লঙ্ঘনের ধরণ | সর্বোচ্চ নির্দিষ্ট জরিমানা | বিশ্বব্যাপী টার্নওভারের সর্বোচ্চ % | সাধারণ ট্রিগার |
|---|---|---|---|
| নিষিদ্ধ অভ্যাস (ধারা ৫) | €৩৫ মিলিয়ন | 7% | সামাজিক স্কোরিং, অবৈধ বায়োমেট্রিক গণ নজরদারি |
| উচ্চ-ঝুঁকিপূর্ণ বাধ্যবাধকতা (ধারা ৮-১৫) | €৩৫ মিলিয়ন | 3% | অনুপস্থিত সামঞ্জস্য মূল্যায়ন, ত্রুটিপূর্ণ তথ্য শাসন |
| তথ্য ও নিবন্ধন ব্যর্থতা | €৩৫ মিলিয়ন | 1% | ভুল প্রযুক্তিগত নথি, দেরিতে ঘটনা রিপোর্ট করা |
| নিয়মিত অ-সম্মতির বিজ্ঞপ্তি | €500K | N / A | সতর্কতার পরে ছোটখাটো লঙ্ঘন |
তত্ত্বাবধায়ক কর্তৃপক্ষ প্রতিকার ত্বরান্বিত করার জন্য দৈনিক জরিমানা আরোপ করতে পারে। যেসব পণ্য এখনও "গুরুতর ঝুঁকি" তৈরি করে তাদের বাধ্যতামূলকভাবে শাস্তি প্রদান করা হবে প্রত্যাহার বা বাজার প্রত্যাহার—একটি সুনামহানি যা কোনও জনসংযোগ পরিকল্পনাই ঢাকতে পারে না।
প্রশাসনিক নিষেধাজ্ঞা বনাম নাগরিক দায়বদ্ধতা
নিয়ন্ত্রক জরিমানাই গল্পের শেষ নয়। আসন্ন AI দায়বদ্ধতা নির্দেশিকা (AILD) এবং পুনর্নির্মিত পণ্য দায়বদ্ধতা নির্দেশিকা (PLD) এর জন্য সমান্তরাল পথ খুলে দেবে ব্যক্তিগত ক্ষতির দাবি. AI সিদ্ধান্তের ফলে আহত ব্যক্তিরা নিম্নলিখিত সুবিধাগুলি উপভোগ করবেন:
- A কার্যকারণের খণ্ডনযোগ্য অনুমান যখন সরবরাহকারীরা AI আইনের দায়িত্ব লঙ্ঘন করে, প্রমাণের বোঝা কমিয়ে দেয়।
- বর্ধিত প্রকাশের অধিকার, বাদীদের লগ এবং ঝুঁকি মূল্যায়নের অনুরোধ করার সুযোগ দেওয়া যা সাধারণত ঘরেই থাকবে।
- সদস্য রাষ্ট্রগুলিতে সামঞ্জস্যপূর্ণ নিয়ম, তবুও জাতীয় নির্যাতন আইন এখনও কঠোর মান প্রদান করতে পারে (যেমন, ডাচ অন্যায়-কর্মের মতবাদ)।
তাই কোম্পানিগুলিকে এক-দুই ঘুষির সম্মুখীন হতে পারে: বহু মিলিয়ন ইউরোর প্রশাসনিক জরিমানা এবং তারপরে নাগরিক শ্রেণীর ব্যবস্থা, বিশেষ করে ঋণ অস্বীকার বা বৈষম্যমূলক নিয়োগের মতো ক্ষেত্রে।
প্রতিকার ব্যবস্থা এবং তথ্য ফাঁসকারীর সুরক্ষা
ব্যক্তি এবং এনজিওগুলি সরাসরি তাদের কাছে অভিযোগ দায়ের করতে পারে জাতীয় উপযুক্ত কর্তৃপক্ষ অথবা ইইউ এআই অফিস। কর্তৃপক্ষকে অবশ্যই "যুক্তিসঙ্গত সময়ের" মধ্যে তদন্ত করতে হবে এবং স্থগিতাদেশের আদেশ সহ অন্তর্বর্তীকালীন ব্যবস্থা গ্রহণ করতে পারে। ক্ষতিগ্রস্ত ব্যক্তিরা বিচারিক প্রতিকারও বজায় রাখে - নিষেধাজ্ঞা, ক্ষতিপূরণ মামলা এবং তত্ত্বাবধানের সিদ্ধান্তের বিরুদ্ধে আপিল।
এমপ্লয়িজ যারা অন্যায় কাজ খুঁজে পান তারা ইইউর অধীনে সুরক্ষিত থাকেন হুইসেলব্লোয়িং নির্দেশিকা:
- ৫০+ কর্মী সহ প্রতিষ্ঠানগুলির জন্য গোপনীয় প্রতিবেদন চ্যানেল বাধ্যতামূলক।
- প্রতিশোধ—বরখাস্ত, পদাবনতি, ভয় দেখানো—স্পষ্টত নিষিদ্ধ।
- অভ্যন্তরীণ রুট ব্যর্থ হলে, হুইসেলব্লোয়াররা বাইরে থেকে নিয়ন্ত্রক বা সংবাদমাধ্যমের কাছে যেতে পারে।
তাই, একটি সু-বিজ্ঞাপিত, বেনামী রিপোর্টিং লাইন স্থাপন করা একটি আইনি প্রয়োজনীয়তা এবং একটি প্রাথমিক সতর্কতা ব্যবস্থা উভয়ই যা আপনাকে ভবিষ্যতে ব্যয়বহুল প্রয়োগ থেকে বাঁচাতে পারে।
এআই আইনকে জিডিপিআর, এনআইএস২, পণ্য সুরক্ষা এবং সেক্টর বিধিমালার সাথে ম্যাপ করা
ইইউ কৃত্রিম বুদ্ধিমত্তা আইন (এআই আইন) কোনও স্বতন্ত্র দ্বীপ নয়। এটি একটি জনাকীর্ণ সম্মতি সমুদ্রের সাথে সংযুক্ত, যেখানে ইতিমধ্যেই ডেটা-সুরক্ষা, সাইবার নিরাপত্তা এবং উল্লম্ব সুরক্ষা কাঠামো অন্তর্ভুক্ত রয়েছে। এই ক্রস-কারেন্টগুলিকে উপেক্ষা করা ঝুঁকিপূর্ণ: একটি এআই সিস্টেম যা প্রতিটি এআই আইন বাক্সে টিক দেয় তা এখনও জিডিপিআর বা এনআইএস২ লঙ্ঘন করতে পারে, এবং তদ্বিপরীতও। নীচে আমরা মূল স্পর্শবিন্দুগুলি হাইলাইট করছি যাতে আপনার আইনি, সুরক্ষা এবং পণ্য দলগুলি চারটি পৃথক চেকলিস্ট জাগলিং করার পরিবর্তে একটি একক, সমন্বিত নিয়ন্ত্রণ মানচিত্র তৈরি করতে পারে।
জিডিপিআর এবং ই-প্রাইভেসির সাথে ওভারল্যাপ করুন
- আইনগত ভিত্তি এবং উদ্দেশ্য সীমাবদ্ধতা: একটি উচ্চ-ঝুঁকিপূর্ণ মডেলের মধ্যে ব্যক্তিগত-ডেটা প্রক্রিয়াকরণকে কমপক্ষে একটি GDPR ভিত্তি (প্রায়শই বৈধ আগ্রহ বা সম্মতি) পূরণ করতে হবে।
- স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণের সীমা: ধারা ২২ জিডিপিআর আইনি বা উল্লেখযোগ্য প্রভাব সহ সম্পূর্ণ স্বয়ংক্রিয় সিদ্ধান্তগুলিকে সীমাবদ্ধ করে; এআই আইনের মানব-তদারকির প্রয়োজনীয়তা প্রায়শই প্রযুক্তিগত সুরক্ষা হিসাবে কাজ করে যা ধারা ২২(২)(খ) বা (গ) ছাড়গুলি আনলক করে।
- যৌথ-নিয়ন্ত্রক পরিস্থিতি: যখন একজন ডিপ্লয়য়ার একজন বিক্রেতার দ্বারা প্রদত্ত একটি GPAI সূক্ষ্ম-টিউন করে, তখন উভয়ই হতে পারে জয়েন্ট কন্ট্রোলারGDPR-এর অধীনে—সেই অনুযায়ী ডেটা প্রসেসিং চুক্তি পরিকল্পনা করুন।
- স্বচ্ছতা শুল্কে ডাবল-ট্যাপ: এআই আইন ব্যবহারকারীর প্রকাশ ("এআই-জেনারেটেড") বাধ্যতামূলক করে, যেখানে জিডিপিআর ধারা ১২-১৪ ডেটা প্রবাহ, ধারণ এবং অধিকারের বিশদ বিবরণ সহ গোপনীয়তা নোটিশ দাবি করে। উভয়কেই অন্তর্ভুক্ত করে এমন একটি স্তরযুক্ত নোটিশ খসড়া করুন।
সাইবার নিরাপত্তা এবং NIS2 সিনার্জি
NIS2 "প্রয়োজনীয়" এবং "গুরুত্বপূর্ণ" সত্তার জন্য ঝুঁকি মূল্যায়ন, ঘটনার প্রতিক্রিয়া এবং সরবরাহ-শৃঙ্খল সুরক্ষার আহ্বান জানায়। AI আইনটি ১৫ দিনের মধ্যে দৃঢ়তা পরীক্ষা, দুর্বলতা পর্যবেক্ষণ এবং লঙ্ঘন প্রতিবেদনের প্রয়োজনীয়তার মাধ্যমে এটি প্রতিফলিত করে। একটি SOC কর্মপ্রবাহ ব্যবহার করুন:
- AI আইনের সামঞ্জস্য মূল্যায়নের সময় প্রতিপক্ষ-দৃঢ়তা পরীক্ষা চালান।
- ফলাফলগুলি NIS2 ঝুঁকি রেজিস্টারে ফিড করুন।
- উভয় শাসনব্যবস্থার জন্য একই ৭২-ঘন্টার ঘটনা-প্রতিবেদন প্লেবুক ব্যবহার করুন।
বিদ্যমান পণ্য আইনের সাথে একীকরণ
যদি আপনার AI একটি নিয়ন্ত্রিত পণ্যের (চিকিৎসা যন্ত্র, যন্ত্রপাতি, খেলনা, লিফট, স্বয়ংচালিত সিস্টেম) একটি নিরাপত্তা উপাদান হয়, তাহলে আপনাকে অবশ্যই একটি সম্পাদন করতে হবে একক সামঞ্জস্য মূল্যায়ন যা কভার করে:
- সেক্টর আইনের অধীনে সাধারণ-নিরাপত্তা বা কর্মক্ষমতা সংক্রান্ত প্রয়োজনীয়তা; এবং
- এআই আইনের অপরিহার্য বিষয় (ঝুঁকি ব্যবস্থাপনা, তথ্য শাসন, মানব তত্ত্বাবধান)।
নতুন আইন কাঠামোর অধীনে সুরেলা মানগুলি শীঘ্রই উভয় ধরণের প্রয়োজনীয়তার উল্লেখ করবে, যার ফলে একটি প্রযুক্তিগত ফাইল এবং একটি সিই চিহ্নিতকরণের অনুমতি দেওয়া হবে।
সেক্টর-নির্দিষ্ট উদাহরণ
- আর্থিক পরিষেবা: প্রমাণের মডেল ন্যায্যতা এবং ব্যাখ্যাযোগ্যতার জন্য অর্থ পাচার বিরোধী EBA নির্দেশিকাগুলির সাথে AI আইন লগিং একত্রিত করুন।
- এনার্জি গ্রিড ম্যানেজমেন্ট: SCADA সিস্টেমের জন্য ENTSO-E সাইবার নিরাপত্তা প্রয়োজনীয়তার সাথে মেশ AI অ্যাক্ট ঝুঁকি নিয়ন্ত্রণ।
- অটোমোটিভ: UNECE WP.29 সফ্টওয়্যার-আপডেট গভর্নেন্সকে বাধ্যতামূলক করে; আপনার AI আইন-পরবর্তী বাজার পর্যবেক্ষণে সেই আপডেট লগগুলিকে একীভূত করুন।
- স্বাস্থ্যসেবা: অপ্রয়োজনীয় অডিট এড়াতে AI আইনের ডেটাসেট ডকুমেন্টেশনের সাথে ISO 13485 QMS আর্টিফ্যাক্ট যুক্ত করুন।
আন্তর্জাতিক তুলনা
বিশ্বব্যাপী কোম্পানিগুলিকে অবশ্যই ইইউ কৃত্রিম বুদ্ধিমত্তা আইন (এআই আইন) অন্যত্র উদীয়মান নিয়মগুলির সাথে সমন্বয় করতে হবে:
| অধিক্ষেত্র | চাবি যন্ত্র | উল্লেখযোগ্য বিচ্যুতি |
|---|---|---|
| US | এক্সিকিউটিভ অর্ডার এবং এনআইএসটি এআই আরএমএফ | স্বেচ্ছাসেবী কিন্তু ফেডারেল ক্রয়ের ভিত্তিরেখা হতে পারে |
| চীন | অন্তর্বর্তীকালীন জেনারেশন-এআই ব্যবস্থা | আসল নাম নিবন্ধন এবং কন্টেন্ট ফিল্টারিং বাধ্যতামূলক |
| UK | উদ্ভাবন-বান্ধব কাঠামো | নিয়ন্ত্রক-নির্দিষ্ট নির্দেশিকা, এখনও কোনও অনুভূমিক আইন নেই |
ওভারল্যাপের প্রাথমিক মানচিত্র তৈরি করে, বহুজাতিক দলগুলি এমন নিয়ন্ত্রণ কাঠামো তৈরি করতে পারে যা প্রথমে কঠোরতম নিয়ম মেনে চলে, তারপর স্থানীয় আইনগুলি হালকা হলে তা নির্ধারণ করে।
ব্যবহারিক সম্মতি চেকলিস্ট এবং সর্বোত্তম অনুশীলন
ইইউ কৃত্রিম বুদ্ধিমত্তা আইন (এআই আইন) এর নিবন্ধ এবং আবৃত্তিগুলিকে দৈনন্দিন অনুশীলনে রূপান্তর করা কঠিন মনে হতে পারে। কৌশলটি হল যাত্রাটিকে ছোট ছোট পদক্ষেপে বিভক্ত করা যা আইনি, পণ্য এবং সুরক্ষা দলগুলি মালিকানাধীন হতে পারে। নীচের ১২-পদক্ষেপের রোডম্যাপটি একটি জীবন্ত প্রকল্প পরিকল্পনা হিসাবে ব্যবহার করুন—২০২৭ সালের আগস্ট পর্যন্ত প্রতিটি স্প্রিন্ট ডেমো এবং বোর্ড সভায় এটি পর্যালোচনা করুন।
- উৎপাদন এবং গবেষণা ও উন্নয়নের প্রতিটি AI বা অ্যালগরিদমিক উপাদানের তালিকা তৈরি করুন।
- প্রতিটি সিস্টেমের ঝুঁকি স্তর এবং আপনার অভিনেতার ভূমিকা (প্রদানকারী, ব্যবহারকারী, আমদানিকারক, পরিবেশক) শ্রেণীবদ্ধ করুন।
- প্রযোজ্য আইন (জিডিপিআর, এনআইএস২, সেক্টর নিয়ম) মানচিত্র তৈরি করুন এবং ওভারল্যাপগুলি চিহ্নিত করুন।
- AI আইনের অপরিহার্য প্রয়োজনীয়তাগুলির বিরুদ্ধে একটি ফাঁক বিশ্লেষণ করুন।
- আপনার মান ব্যবস্থাপনা সিস্টেম (QMS) ডিজাইন বা আপডেট করুন।
- একটি বহুমুখী শাসন কাঠামো গড়ে তুলুন।
- টেকনিক্যাল ডকুমেন্টেশন টেমপ্লেট তৈরি করুন এবং সেগুলি পূরণ করা শুরু করুন।
- ডেটা-গভর্নেন্স এবং পক্ষপাত-পরীক্ষার পাইপলাইন তৈরি করুন।
- প্রাথমিক সামঞ্জস্য মূল্যায়ন বা ড্রাই-রান অডিট পরিচালনা করুন।
- কর্মীদের প্রশিক্ষণ দিন—প্রকৌশলী, ঝুঁকি মালিক এবং গ্রাহক সহায়তা।
- বাজার-পরবর্তী পর্যবেক্ষণ এবং ঘটনা-প্রতিবেদন কর্মপ্রবাহ চালু করুন।
- পর্যায়ক্রমিক পর্যালোচনা এবং ক্রমাগত-উন্নতির চক্র নির্ধারণ করুন।
প্রস্তুতি মূল্যায়ন এবং ফাঁক বিশ্লেষণ
একটি স্প্রেডশিট বা টিকিট বোর্ড তালিকা দিয়ে শুরু করুন: সিস্টেমের নাম, উদ্দেশ্য, প্রশিক্ষণের তথ্য উৎস, ঝুঁকির স্তর, বিদ্যমান নিয়ন্ত্রণ এবং খোলা ফাঁক। প্রতিটি ফাঁকের জন্য একজন মালিক এবং একটি সময়সীমা নির্ধারণ করুন। প্রতিটি বন্ধের পরে অবশিষ্ট ঝুঁকি পুনরায় স্কোর করুন; নিয়ন্ত্রকরা পুনরাবৃত্তিমূলক উন্নতির পথ দেখতে পছন্দ করেন।
সঠিক শাসন কাঠামো গড়ে তোলা
শুধু নীতি নয়, মানুষকেও দায়িত্ব দিন:
- এআই কমপ্লায়েন্স অফিসার: একক গলায় দম বন্ধ করতে হবে।
- ক্রস-ফাংশনাল নীতিশাস্ত্র কমিটি: পণ্য, আইনি, নিরাপত্তা, মানব সম্পদ।
- বহিরাগত পর্যালোচক বা বিজ্ঞপ্তিপ্রাপ্ত সংস্থার সাথে যোগাযোগকারী।
- সিদ্ধান্ত গ্রহণে বাধা এড়াতে আপনার ডিপিও এবং সিআইএসও-এর সাথে নিবিড় যোগাযোগ রাখুন।
মিটিং ক্যাডেন্স, সিদ্ধান্তের অধিকার এবং এসকেলেশন পাথ নথিভুক্ত করুন।
ডকুমেন্টেশন এবং সরঞ্জাম
প্রকৌশলীরা যাতে চাকাটি পুনরায় উদ্ভাবন না করেন, সেজন্য শিল্পকর্মগুলিকে মানসম্মত করুন:
| টেমপ্লেট | উদ্দেশ্য | প্রস্তাবিত ফর্ম্যাট |
|---|---|---|
| মডেল কার্ড | ক্ষমতা, সীমা, মেট্রিক্স | মার্কডাউন + JSON |
| তথ্য তালিকা | উৎস, লাইসেন্সিং, পক্ষপাত পরীক্ষা | স্প্রেডশীট |
| ট্রান্সপারেন্সি রিপোর্ট | ব্যবহারকারী-মুখোমুখি প্রকাশ | এইচটিএমএল / পিডিএফ |
| মৌলিক অধিকার IA | সরকারি খাতের স্থাপনকারীরা | ফর্ম-ভিত্তিক টুল |
ওপেন-সোর্স সাহায্য: EU AI টুলকিট, ISO/IEC 42001 ড্রাফ্ট চেকলিস্ট এবং বায়াস মেট্রিক্সের জন্য GitHub রেপো।
বিক্রেতা এবং সরবরাহ-শৃঙ্খলা ব্যবস্থাপনা
ফ্লো এআই অ্যাক্টের কর্তব্যগুলি ডাউনস্ট্রিম:
- সামঞ্জস্য-মূল্যায়ন ওয়ারেন্টি এবং নিরীক্ষা অধিকার যোগ করুন চুক্তি.
- সরবরাহকারীদের মডেল কার্ড, দৃঢ়তা পরীক্ষার ফলাফল এবং ঘটনার লগ শেয়ার করতে হবে।
- দ্রুত দুর্বলতা প্রকাশের জন্য একটি শেয়ার্ড স্ল্যাক বা টিকিটের সারি সেট আপ করুন।
ক্রমাগত পর্যবেক্ষণ এবং মডেল জীবনচক্র আপডেট
স্থাপনের পূর্বে, ব্যবহারে এবং স্থাপনের পরে পর্যবেক্ষণ একই টেলিমেট্রি স্ট্যাক থেকে চালানো উচিত। পুনঃমূল্যায়ন শুরু করুন যখন:
- ইনপুট ডেটা বিতরণের পরিবর্তন (
KL divergence> পূর্বনির্ধারিত থ্রেশহোল্ড)। - নির্ভুলতা ঘোষিত সর্বনিম্নের নিচে নেমে যায়।
- একটি গুরুতর ঘটনা বা প্রায়-অপ্রস্তুত ঘটনা রেকর্ড করা হয়েছে।
ত্রৈমাসিক সুশাসন পর্যালোচনা এবং বার্ষিক বহিরাগত নিরীক্ষার মাধ্যমে এই চক্রটি বন্ধ করুন - প্রমাণ করুন যে সম্মতি কেবল একটি একক প্রকল্প নয় বরং একটি স্থায়ী ক্ষমতা।
প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী: সাধারণ প্রশ্নের দ্রুত উত্তর
ইইউ এআই আইন কি ইতিমধ্যেই কার্যকর?
হ্যাঁ। রেগুলেশন (EU) 2024/1689 ১ আগস্ট ২০২৪ তারিখে কার্যকর হয়। তবে, বেশিরভাগ সুনির্দিষ্ট বাধ্যবাধকতা পরবর্তী পর্যায়ে আসে: নিষিদ্ধ অনুশীলনগুলি ২০২৫ সালের ফেব্রুয়ারির মধ্যে অদৃশ্য হয়ে যায়, স্বচ্ছতার নিয়মগুলি আগস্ট ২০২৫ থেকে শুরু হয়, উচ্চ-ঝুঁকিপূর্ণ শুল্ক ২০২৬ সালের আগস্টে আসে (বায়োমেট্রিক্স আগস্ট ২০২৭)। তাই ঘড়ির কাঁটা টিক টিক করছে যদিও সম্পূর্ণ আবেদন এখনও পর্যায়ক্রমে করা হচ্ছে।
চারটি ঝুঁকির স্তর কী কী?
ইইউ কৃত্রিম বুদ্ধিমত্তা আইন সিস্টেমগুলিকে (১) অগ্রহণযোগ্য ঝুঁকি—সম্পূর্ণ নিষিদ্ধ; (২) উচ্চ ঝুঁকি—কেবলমাত্র সামঞ্জস্য মূল্যায়ন এবং সিই চিহ্নিতকরণের পরে অনুমোদিত; (৩) সীমিত ঝুঁকি—প্রধানত স্বচ্ছতার দায়িত্ব (যেমন, চ্যাটবট, ডিপফেক); এবং (৪) ন্যূনতম ঝুঁকি—কোন কঠোর নিয়ম নয় বরং স্বেচ্ছাসেবী কোড উৎসাহিত করা হয়। আপনার প্রথম কাজ হল প্রতিটি মডেলকে এই স্তরগুলির একটিতে ম্যাপ করা।
এই আইন কি জাতীয় কৃত্রিম বুদ্ধিমত্তা কৌশলগুলিকে প্রতিস্থাপন করেছে?
না। সদস্য রাষ্ট্রগুলি জাতীয় কৌশল, স্যান্ডবক্স এবং তহবিল প্রকল্প রাখতে বা তৈরি করতে পারে। আইনটি কেবল সামঞ্জস্যপূর্ণ নিয়ন্ত্রক ইইউ জুড়ে ব্যবসাগুলিকে একই নিয়মকানুন মেনে চলতে হবে। স্থানীয় উদ্যোগগুলি অবশ্যই নিয়ন্ত্রণের ঝুঁকি কাঠামোর সাথে সাংঘর্ষিক হবে না বা এর প্রয়োগকারী প্রক্রিয়াগুলিকে দুর্বল করবে না।
স্টার্টআপগুলির কি ছাড় আছে?
আসলে তা নয়। কোম্পানির আকার নির্বিশেষে নিয়মগুলি প্রযোজ্য কারণ ঝুঁকি, রাজস্ব নয়, বাধ্যবাধকতাগুলিকে চালিত করে। যাইহোক, স্যান্ডবক্স, কিছু GPAI মডেলের জন্য হালকা ডকুমেন্টেশন এবং কমিশন-অর্থায়িত নির্দেশিকা SME-এর জন্য প্রশাসনিক দ্বন্দ্ব কমাতে লক্ষ্য করে। "ছোট" বলে সম্মতি উপেক্ষা করা একটি বিপজ্জনক ভুল ধারণা।
এআই আইন ওপেন-সোর্স মডেলগুলিকে কীভাবে বিবেচনা করে?
মডেল ওয়েট প্রকাশ্যে প্রকাশ করলেও আপনাকে ছাড় দেওয়া হবে না। আপনাকে এখনও প্রশিক্ষণ-ডেটা সারাংশ, ওয়াটারমার্ক তৈরি করা কন্টেন্ট এবং ব্যবহারের নির্দেশাবলী প্রকাশ করতে হবে। বন্ধ বাণিজ্যিক মডেলের তুলনায় বাধ্যবাধকতা হালকা, কিন্তু যদি আপনার ওপেন-সোর্স সিস্টেম "সিস্টেমিক GPAI" হয়ে যায়, তাহলে অতিরিক্ত পরীক্ষা এবং রিপোর্টিং দায়িত্ব শুরু হবে।
আইনটি কি একটি নির্দেশিকা?
না। এটি একটি প্রবিধান—জাতীয় স্থানান্তর ছাড়াই প্রতিটি সদস্য রাষ্ট্রে সরাসরি প্রযোজ্য। এটিকে GDPR-এর মতো ভাবুন: একবার এটি কার্যকর হওয়ার পরে, EU-জুড়ে আইনি বাধ্যবাধকতা বিদ্যমান ছিল এবং শুধুমাত্র ব্যবহারিক প্রয়োগ নির্দেশিকা স্থানীয়ভাবে পরিবর্তিত হতে পারে।
আমার প্রদানকারী যদি EU-এর বাইরে থাকে তাহলে কী হবে?
আঞ্চলিক নাগালের অনুসরণ আউটপুট, সদর দপ্তর নয়। যদি কোনও বিদেশী বিক্রেতার সিস্টেম EU-তে বাজারজাত করা হয় বা এর ফলাফল এখানে ব্যবহার করা হয়, তাহলে সরবরাহকারীকে EU AI আইনের প্রয়োজনীয়তা পূরণ করতে হবে এবং একজন EU-ভিত্তিক আইনি প্রতিনিধি নিয়োগ করতে হবে। ইউনিয়নের ভিতরের ডিপ্লয়ার্সদের এখনও ব্যবহারকারীর বাধ্যবাধকতা রয়েছে, তাই সাবধানে সরবরাহকারীদের নির্বাচন করুন।
কী Takeaways
এখনও স্কিমিং করছেন? এখানে প্রতারণার শিট রয়েছে:
- ইইউ কৃত্রিম বুদ্ধিমত্তা আইন (এআই আইন) আর কোনও খসড়া নয় - এটি এখন ১ আগস্ট ২০২৪ সাল থেকে কার্যকর এবং সর্বত্র প্রথম অনুভূমিক, ঝুঁকি-ভিত্তিক AI আইন নিয়ে আসে।
- ঝুঁকি স্তরবিন্যাস সবকিছুকে চালিত করে: অগ্রহণযোগ্য সিস্টেম নিষিদ্ধ করা হয়েছে, উচ্চ-ঝুঁকিপূর্ণ সিস্টেমগুলিতে CE চিহ্নিতকরণ এবং রেজিস্ট্রি এন্ট্রি প্রয়োজন, যদিও সীমিত এবং ন্যূনতম ঝুঁকিপূর্ণ সরঞ্জামগুলির জন্য হালকা—কিন্তু শূন্য নয়—দায়িত্ব রয়েছে।
- অমান্য করা ব্যয়বহুল: পর্যন্ত €৩৫ মিলিয়ন বা বিশ্বব্যাপী টার্নওভারের ৭% নিষিদ্ধ অনুশীলনের জন্য, এবং আসন্ন ইইউ নির্দেশাবলীর অধীনে সম্ভাব্য নাগরিক দায়বদ্ধতার জন্য।
- সরবরাহ শৃঙ্খল জুড়ে বাধ্যবাধকতা রয়েছে: সরবরাহকারী, ব্যবহারকারী, আমদানিকারক এবং পরিবেশক প্রত্যেকেরই নির্দিষ্ট চেকলিস্ট রয়েছে এবং সাধারণ-উদ্দেশ্য মডেলগুলিতে এখন নির্দিষ্ট নিয়ম রয়েছে।
- এই আইনটি GDPR, NIS2, অথবা পণ্য-নিরাপত্তা আইন প্রতিস্থাপন করে না; আপনাকে অবশ্যই সমস্ত কাঠামোকে একটি সমন্বিত শাসন কর্মসূচিতে একত্রিত করতে হবে।
আইনি লেখাকে কার্যকরী কোড, নীতি এবং চুক্তিতে রূপান্তর করতে সাহায্যের প্রয়োজন? প্রযুক্তি এবং গোপনীয়তা আইনজীবীরা Law & More নিরীক্ষকরা আসার আগেই দ্রুত AI আইন প্রস্তুতি স্ক্যান করতে পারে, প্রয়োজনীয় নথিপত্র তৈরি করতে পারে এবং সামঞ্জস্য মূল্যায়নের মাধ্যমে আপনাকে গাইড করতে পারে।
