ماده ۱۱: مستندات فنی
1. مستندات فنیِ مربوط به سامانهٔ هوش مصنوعی پرمخاطره باید پیش از عرضهٔ آن سامانه به بازار یا بهرهبرداری از آن تنظیم گردد و در ادامه بهروز نگاه داشته شود. مستندات فنی باید بهگونهای تنظیم شود که نشان دهد سامانهٔ هوش مصنوعی پرمخاطره با الزامات مقرر در این بخش مطابقت دارد و اطلاعات لازم را به شکلی روشن و جامع در اختیار مراجع صلاحیتدار ملی و نهادهای ارزیابی انطباق (Notified Bodies) قرار دهد تا ایشان بتوانند انطباق سامانه با الزامات یادشده را مورد ارزیابی قرار دهند.مستندات فنی باید دستکم مشتمل بر عناصر مندرج در پیوست چهارم (Annex IV) باشد.
شرکتهای کوچک و متوسط (SMEs)، از جمله شرکتهای نوپا (Start-ups)، میتوانند عناصر مستندات فنی مذکور در پیوست چهارم را به شیوهای سادهسازیشده ارائه نمایند.
بدین منظور، کمیسیون اروپا فرم سادهشدهای از مستندات فنی را که متناسب با نیازهای شرکتهای کوچک و خرد (microenterprises) است، تهیه خواهد نمود.
در مواردی که یک شرکت کوچک یا متوسط، از جمله شرکت نوپا، تصمیم به ارائهٔ اطلاعات مورد نیاز پیوست چهارم بهصورت سادهسازیشده بگیرد، باید از فرم مذکور در این بند استفاده نماید.
نهادهای ارزیابی انطباق باید این فرم را برای مقاصد ارزیابی انطباق بپذیرند.
۲. در مواردی که سامانهٔ هوش مصنوعی پرمخاطره مربوط به محصولی باشد که تحت پوشش مقررات هماهنگسازی اتحادیه (Union Harmonisation Legislation) مندرج در بخش «الف» از پیوست «یک» (Annex I, Section A) قرار دارد و آن محصول به بازار عرضه یا مورد بهرهبرداری قرار گیرد، باید یک مجموعه واحد از مستندات فنی تنظیم شود که مشتمل بر کلیهٔ اطلاعات مذکور در بند (۱) این ماده، بهعلاوهٔ اطلاعات مورد نیاز تحت اسناد حقوقی مربوطه باشد.
۳. کمیسیون اروپا اختیار دارد، طبق ماده ۹۷، اعمال تفویضی (delegated acts) را برای اصلاح پیوست چهارم، در صورت ضرورت، بهمنظور تضمین آنکه با توجه به پیشرفتهای فنی، مستندات فنی تمامی اطلاعات لازم برای ارزیابی انطباق سامانه با الزامات مقرر در این بخش را دربرگیرد، تصویب نماید.
تفسیر و تحلیل ماده 11
ماده ۱۱ از قانون هوش مصنوعی، در ظاهر دربارهٔ “مستندسازی فنی” است، اما در واقع، یکی از ارکان بنیادین نظام پاسخگویی (Accountability Framework) در قانون هوش مصنوعی اتحادیه اروپا محسوب میشود.هدف اصلی این ماده آن است که هر سامانهٔ هوش مصنوعی پرمخاطره (High-Risk AI System)، پیش از ورود به بازار اتحادیه، دارای مستندات فنی دقیق، جامع و قابل ممیزی باشد که به مراجع ملی و نهادهای ارزیابی انطباق (Notified Bodies) اجازه دهد بررسی کنند آیا آن سامانه با الزامات قانونی انطباق دارد یا خیر.
بهعبارت ساده: ماده ۱۰ دربارهی کیفیت دادهها بود، و ماده ۱۱ دربارهی کیفیت مستندسازی فرایند توسعه است — یعنی “چه کار کردهاید، چرا، و چگونه میتوان اثبات کرد که کارتان با قانون منطبق است.”
🔸 بند ۱ – الزام به تهیه و بهروزرسانی مستندات فنی
مضمون: مستندات فنی باید قبل از عرضه یا بهرهبرداری از سامانه تنظیم شود و بهروز نگه داشته شود. هدف آن، اثبات انطباق سامانه با الزامات قانونی و اطمینان از شفافیت فنی برای ارزیابیکنندگان رسمی است.تفسیر و تحلیل:
زمان تنظیم:
مستندات باید پیشینی (ex ante) تهیه شود، نه پس از عرضه. این الزام عملاً توسعهدهندگان را مکلف میکند فرآیند طراحی و توسعه را مستندسازی کنند — نه فقط نتیجه را.
بهروز نگه داشتن:
هر بهروزرسانی در الگوریتم، داده یا منطق سامانه باید در مستندات فنی منعکس شود. این امر با مفهوم «continuous compliance» همخوان است: انطباق باید مداوم باشد، نه صرفاً هنگام دریافت مجوز.
کارکرد دوگانه مستندات:
نقش اثباتی: نشان دهد که سامانه الزامات بخش سوم قانون (مانند مدیریت ریسک، حاکمیت داده، نظارت انسانی و غیره) را رعایت میکند.
نقش اطلاعاتی: دادهها و جزئیات کافی برای ارزیابی نهادهای رسمی فراهم کند.
الزام حداقلی:
محتوا و ساختار حداقلی مستندات در پیوست IV (Annex IV) مشخص شده است (شامل معماری سامانه، رویههای داده، روشهای آزمون، مدیریت ریسک، امنیت سایبری، و غیره).
تسهیلات برای SMEs و Start-ups:
اتحادیه با درک سنگینی الزامات برای شرکتهای کوچک، به کمیسیون اجازه داده فرم سادهشده (simplified form) برای مستندات فنی تهیه کند. این اقدام بخشی از سیاست «Innovation-Friendly Regulation» است، که هدف آن تسهیل ورود نوآوران کوچک به بازار است، بدون کاستن از الزامات اصلی انطباق.
پذیرش توسط نهادهای ارزیابی انطباق:
بند آخر صراحت دارد که نهادهای ارزیابی نمیتوانند فرم سادهشده را رد کنند؛ یعنی SMEها از مزیت رسمی و قانونی بهرهمندند.
.png "قانون هوش مصنوعی اتحادیه اروپا - فصل 3؛ ماده 11 – مستندات فنی")
🔸 بند ۲ – هماهنگی با سایر مقررات اتحادیه
مضمون:اگر سامانهٔ هوش مصنوعی بخشی از محصولی باشد که تحت سایر قوانین هماهنگسازی اتحادیه (Union Harmonisation Legislation) قرار دارد (مثلاً ماشینآلات، تجهیزات پزشکی، اسباببازیها، خودروها)، باید یک مجموعهٔ واحد از مستندات فنی تهیه شود که تمام الزامات هر دو نظام را پوشش دهد.
تفسیر و تحلیل:
این بند بهمنظور جلوگیری از تکرار مستندات و تعارض الزامات وضع شده است. قانونگذار میخواهد تولیدکنندهای که مثلاً یک دستگاه پزشکی دارای مؤلفهٔ هوش مصنوعی تولید میکند، فقط یک پروندهٔ فنی واحد (single technical file) داشته باشد، نه دو پروندهٔ جداگانه برای MDR و AI Act. این کار باعث می شود هماهنگی و کارایی در فرایند ارزیابی انطباق (Conformity Assessment) افزایش مییابد.
🔸 بند ۳ – اختیار کمیسیون برای بهروزرسانی الزامات مستندسازی
مضمون:کمیسیون اروپا میتواند از طریق اعمال تفویضی (Delegated Acts)، محتوای پیوست IV را بهروزرسانی کند تا با پیشرفت فناوری منطبق شود.
تفسیر و تحلیل:
فناوری هوش مصنوعی با سرعت بالایی تغییر میکند؛ لذا قانونگذار اختیار تغییر جزئیات فنی را به کمیسیون داده است تا نیازی به اصلاح قانون از مسیر قانونگذاری عادی (که زمانبر است) نباشد. این بهروزرسانیها میتواند شامل: افزودن الزامات جدید (مثلاً مستندات مربوط به Explainability)،تغییر فرمت فایلها، یا الزامات جدید امنیت سایبری باشد. اعمال تفویضی بر اساس ماده ۹۷ باید با مشارکت پارلمان و شورای اتحادیه اروپا نظارت شود (طبق رویه استاندارد Delegated Acts).
🔹 جایگاه حقوقی و ارتباطات سیستمی
موضوعتحلیل حقوقیماهیت الزامآورماده ۱۱ از نوع مقررات آمره و مستقیمالاجرا (Binding and Directly Applicable) است. عرضهٔ سامانه بدون مستندات فنی ناقض قانون است.
رابطه با ارزیابی انطباق (Conformity Assessment)مستندات فنی پایهٔ ارزیابی انطباق است؛ نهادهای ارزیابی فقط بر اساس همین مستندات میتوانند گواهی CE یا تأییدیه انطباق صادر کنند.
رابطه با ماده ۹ و ۱۰ماده ۹ (مدیریت ریسک) و ماده ۱۰ (حاکمیت داده) بخشی از محتوای الزامی مستندات فنی هستند؛ یعنی نتایج اجرای آن دو ماده باید در این پرونده مستند شود.
رابطه با مقررات GDPR و امنیت دادهبخشهایی از Annex IV الزام به توصیف روشهای حفاظت از داده و حریم خصوصی دارند، لذا مستندات فنی باید نشان دهد که سامانه با GDPR نیز سازگار است.
تسهیلات برای شرکتهای کوچکبند ۱ عملاً یک اقدام سیاستی در راستای Digital SME Strategy اتحادیه است و هدف آن جلوگیری از تمرکز قدرت در شرکتهای بزرگ فناوری است.
🔸 اهمیت عملی
در عمل، ماده ۱۱ مستلزم آن است که هر توسعهدهندهٔ سامانهٔ هوش مصنوعی پرمخاطره، یک "پروندهٔ فنی جامع" (Comprehensive Technical File) داشته باشد که شامل موارد زیر است:
توصیف کلی سامانه و کاربرد آن؛
طراحی فنی، معماری نرمافزاری و اجزاء؛
فرایند جمعآوری و مدیریت داده؛
روشهای آزمون، اعتبارسنجی و ارزیابی عملکرد؛
تدابیر امنیت سایبری؛
مستندات مربوط به سوگیری، نظارت انسانی، و ردیابی تصمیمات؛
و شواهد عینی از رعایت الزامات قانونی.
این پرونده اساس ممیزیهای قانونی (Legal Audits) و بازرسیهای پس از عرضه (Post-Market Monitoring) نیز خواهد بود.
منبع: تهیه شده در واحد فناوری های نوین راسخون
_656882.jpg "برای نیت روزه چه بگوییم")
.jpg "شهادت حضرت زهرا سلام الله علیها در قرآن")
