नीदरलैंड्स भर में व्यवसाय अपने संचालन को बेहतर बनाने के लिए एआई उपकरणों का तेजी से उपयोग कर रहे हैं। कई लोग इस बात को लेकर असमंजस में हैं कि कानून क्या कहता है।

यदि आप नीदरलैंड में एआई सिस्टम विकसित करते हैं, खरीदते हैं या उपयोग करते हैं, तो आपको यूरोपीय एआई अधिनियम का पालन करना होगा, जो इस बात के लिए सख्त नियम निर्धारित करता है कि व्यवसाय में एआई का उपयोग कैसे किया जा सकता है। 2024 में लागू हुए नियम एआई का उपयोग करने वाली लगभग हर कंपनी को प्रभावित करते हैं, चाहे वह चैटबॉट तैनात करने वाले छोटे व्यवसाय हों या कस्टम सिस्टम बनाने वाले बड़े संगठन।

अपने को समझना कानूनी दायित्व अपने व्यवसाय में एआई को एकीकृत करने से पहले डच और यूरोपीय कानून के तहत आवश्यक जानकारी प्राप्त करना अनिवार्य है। नियम इस बात पर निर्भर करते हैं कि आप किस प्रकार की एआई प्रणाली का उपयोग करते हैं और आप इसका उपयोग कैसे करते हैं।

कुछ एआई अनुप्रयोगों पर पूर्णतः प्रतिबंध है, जबकि अन्य के लिए सावधानीपूर्वक दस्तावेज़ीकरण और निगरानी की आवश्यकता होती है। आपकी अनुपालन संबंधी जिम्मेदारियाँ इस बात पर भी निर्भर करती हैं कि आप एआई सिस्टम विकसित कर रहे हैं या केवल उनका उपयोग कर रहे हैं।

यह गाइड डच सरकार के तहत आपके व्यवसाय में एआई उपकरणों के उपयोग के लिए कानूनी आवश्यकताओं की व्याख्या करती है। कानूनआप अपने दायित्वों की पहचान करना, जोखिम श्रेणियों को समझना और सुरक्षा करना सीखेंगे। डेटा और गोपनीयताबौद्धिक संपदा संबंधी चिंताओं का समाधान करना और व्यावहारिक अनुपालन रणनीतियाँ बनाना।

एआई टूल्स और डच कानूनी परिदृश्य को समझना

नीदरलैंड्स ने यूरोप में एआई विनियमन के क्षेत्र में एक अग्रणी देश के रूप में अपनी पहचान बनाई है, जहां कई निगरानी निकाय डेटा सुरक्षा से लेकर वित्तीय सेवाओं तक हर चीज की निगरानी करते हैं। आपके व्यवसाय को सरल चैटबॉट से लेकर जटिल मशीन लर्निंग सिस्टम तक विभिन्न प्रकार की एआई तकनीकों का सामना करना पड़ेगा, जिनमें से प्रत्येक अपने जोखिम स्तर और अनुप्रयोग के आधार पर अलग-अलग नियामक आवश्यकताओं के अधीन है।

कृत्रिम बुद्धिमत्ता प्रौद्योगिकियों की परिभाषा और प्रकार

कृत्रिम बुद्धिमत्ता से तात्पर्य उन कंप्यूटर प्रणालियों से है जो ऐसे कार्य करती हैं जिनके लिए सामान्यतः मानवीय बुद्धिमत्ता की आवश्यकता होती है। व्यावसायिक संदर्भों में, आपको कई अलग-अलग प्रकार देखने को मिलेंगे।

जेनरेटिव एआई टेक्स्ट, इमेज या कोड जैसी नई सामग्री तैयार करता है। ओपनएआई के चैटजीपीटी जैसे टूल इसी श्रेणी में आते हैं और इनका उपयोग आमतौर पर ग्राहक सेवा, सामग्री निर्माण और दस्तावेज़ तैयार करने के लिए किया जाता है।

मशीन लर्निंग सिस्टम भविष्यवाणियां या निर्णय लेने के लिए डेटा पैटर्न का विश्लेषण करते हैं। ये सिस्टम धोखाधड़ी का पता लगाने, इन्वेंट्री प्रबंधन और ग्राहक व्यवहार विश्लेषण में सहायक होते हैं।

भविष्यवाणी करने वाली कृत्रिम बुद्धिमत्ता (प्रेडिक्टिव एआई) बिक्री के रुझान या रखरखाव की ज़रूरतों जैसे परिणामों का पूर्वानुमान लगाने के लिए ऐतिहासिक डेटा का उपयोग करती है। चैटबॉट स्वचालित बातचीत के माध्यम से ग्राहकों के साथ संवाद करते हैं।

ये उपकरण सरल नियम-आधारित प्रणालियों से लेकर परिष्कृत एआई-संचालित सहायकों तक फैले हुए हैं। आप दस्तावेज़ विश्लेषण, जोखिम मूल्यांकन या वैयक्तिकृत विपणन अभियानों के लिए भी एआई का उपयोग कर सकते हैं।

प्रत्येक प्रकार के लिए अलग-अलग अनुपालन दायित्व होते हैं। डच कानून.

डच व्यवसाय में एआई अपनाने के रुझान

डच व्यवसाय विभिन्न क्षेत्रों में तेजी से एआई को एकीकृत कर रहे हैं। सेमीकंडक्टर उद्योग वैश्विक स्तर पर अग्रणी है, जहां कंपनियां अत्याधुनिक तकनीक विकसित कर रही हैं जो एआई सिस्टम दुनिया भर में.

वित्तीय सेवाओं में, एआई धोखाधड़ी का पता लगाने और ग्राहक सेवा में सुधार लाने में महत्वपूर्ण भूमिका निभाता है। स्वास्थ्य सेवा संगठन निदान में सहायता और उपचार योजना के लिए एआई का उपयोग करते हैं।

खुदरा व्यवसाय इन्वेंट्री ऑप्टिमाइज़ेशन और व्यक्तिगत खरीदारी अनुभव के लिए एआई का उपयोग करते हैं। विनिर्माण इकाइयाँ डाउनटाइम को कम करने के लिए पूर्वानुमानित रखरखाव प्रणालियों को लागू करती हैं।

डच सरकार विभिन्न पहलों के माध्यम से एआई को अपनाने का सक्रिय रूप से समर्थन करती है। डच एआई गठबंधन जिम्मेदार एआई विकास को बढ़ावा देने के लिए व्यवसायों, अनुसंधान संस्थानों और सरकारी निकायों को एक साथ लाता है।

सरकारी संस्थाएं नवाचार केंद्र और नियामक प्रशिक्षण केंद्र उपलब्ध कराती हैं, विशेष रूप से वित्तीय प्रौद्योगिकी के लिए। यह समर्थन कृत्रिम बुद्धिमत्ता की आर्थिक क्षमता के प्रति सकारात्मक दृष्टिकोण को दर्शाता है, साथ ही पारदर्शिता और जवाबदेही से जुड़े जोखिमों पर भी सावधानीपूर्वक ध्यान दिया जाता है।

नीदरलैंड्स में प्रमुख नियामक निकाय

आपका एआई अनुपालन दायित्व इसमें कई डच प्राधिकरण शामिल हैं। डच डेटा संरक्षण प्राधिकरण (ऑटोराइटिट पर्सून्सगेवेन्स) राष्ट्रीय समन्वय प्राधिकरण के रूप में कार्य करता है एआई पर्यवेक्षण.

इसने एआई प्रणालियों की निगरानी करने और उन्हें लागू करने के लिए विशेष रूप से एल्गोरिथम समन्वय निदेशालय की स्थापना की। यूरोपीय संघ एआई अधिनियमयह संस्था 2025 के दौरान पारदर्शी एल्गोरिदम, ऑडिटिंग, शासन और यूरोपीय संघ के एआई अधिनियम के अनुपालन पर ध्यान केंद्रित करती है।

यदि आप वित्तीय सेवाओं के क्षेत्र में काम करते हैं, तो आपको दो अतिरिक्त नियामकों से निपटना होगा। वित्तीय बाजार प्राधिकरण (एएफएम) आचरण पर्यवेक्षण का कार्य संभालता है, जो उपभोक्ता संरक्षण पर ध्यान केंद्रित करता है और हेरफेरपूर्ण डिजिटल मार्केटिंग और डार्क पैटर्न से सुरक्षा प्रदान करता है।

नीदरलैंड्स बैंक (डच केंद्रीय बैंक) एआई प्रणाली की सुदृढ़ता, जवाबदेही और निष्पक्षता सहित विवेकपूर्ण मामलों की देखरेख करता है। उपभोक्ता और बाजार प्राधिकरण (Autoriteit Consument en Marktयह संस्था निष्पक्ष प्रतिस्पर्धा नियमों और उपभोक्ता संरक्षण कानूनों को लागू करती है।

यह डिजिटल सेवा अधिनियम, डेटा गवर्नेंस अधिनियम और डेटा अधिनियम के अनुपालन को विनियमित करता है। प्रत्येक नियामक ने एआई-विशिष्ट पर्यवेक्षण को तेज किया है और अपने-अपने क्षेत्रों में व्यवसायों के लिए दिशानिर्देश प्रकाशित किए हैं।

एआई अनुपालन के लिए मुख्य नियामक ढांचा

यूरोपीय संघ का कृत्रिम बुद्धिमत्ता अधिनियम कृत्रिम बुद्धिमत्ता के लिए यूरोप का प्राथमिक कानूनी ढांचा स्थापित करता है, जिसे GDPR जैसे मौजूदा डेटा संरक्षण कानूनों और डेटा अधिनियम और डेटा गवर्नेंस अधिनियम सहित नए नियमों का समर्थन प्राप्त है। इसका कार्यान्वयन चरणबद्ध तरीके से किया जाएगा, जिसमें विशिष्ट समय सीमाएं निर्धारित की गई हैं जो यह तय करती हैं कि विभिन्न आवश्यकताएं कब प्रभावी होंगी।

यूरोपीय संघ के कृत्रिम बुद्धिमत्ता अधिनियम और डच कार्यान्वयन का अवलोकन

यूरोपीय संघ का कृत्रिम बुद्धिमत्ता अधिनियम, जिसे औपचारिक रूप से कृत्रिम बुद्धिमत्ता अधिनियम के नाम से जाना जाता है, पूरे यूरोपीय संघ में कृत्रिम बुद्धिमत्ता प्रणालियों के लिए जोखिम-आधारित नियामक प्रणाली बनाता है। यह कृत्रिम बुद्धिमत्ता अनुप्रयोगों को चार जोखिम स्तरों में वर्गीकृत करता है: अस्वीकार्य, उच्च, सीमित और न्यूनतम जोखिम।

डच सरकार ने संगठनों को यह समझने में मदद करने के लिए अपनी एआई अधिनियम मार्गदर्शिका (संस्करण 1.1) जारी की है कि ये नियम व्यवहार में कैसे लागू होते हैं। यह मार्गदर्शिका चार चरणों वाला दृष्टिकोण प्रदान करती है: अपने सिस्टम से उत्पन्न जोखिम की पहचान करें, पुष्टि करें कि यह यूरोपीय संघ की एआई की परिभाषा को पूरा करता है, यह निर्धारित करें कि आप प्रदाता हैं या परिनियोजनकर्ता, और अपने विशिष्ट दायित्वों का निर्धारण करें।

निषिद्ध एआई उपयोग इनमें सामाजिक स्कोरिंग सिस्टम, भविष्यसूचक पुलिसिंग उपकरण और ऐसे एप्लिकेशन शामिल हैं जो मानव व्यवहार को हानिकारक तरीकों से प्रभावित करते हैं। उच्च जोखिम वाले एआई सिस्टम स्वास्थ्य सेवा, शिक्षा, रोजगार और कानून प्रवर्तन जैसे महत्वपूर्ण क्षेत्रों में काम करते हैं।

सामान्य प्रयोजन और जनरेटिव एआई मॉडल के लिए पारदर्शिता और जोखिम न्यूनीकरण के संबंध में अलग-अलग दायित्व हैं। विनियमों में कुछ विशिष्ट मानदंडों को पूरा करने वाले ओपन-सोर्स मॉडल के लिए अपवाद शामिल हैं।

मौजूदा विनियमों (जीडीपीआर, डेटा अधिनियम, डेटा गवर्नेंस अधिनियम) के साथ संबंध

एआई अधिनियम सामान्य डेटा संरक्षण विनियमन का प्रतिस्थापन नहीं है, बल्कि इसके साथ मिलकर काम करता है। यदि आपका एआई सिस्टम व्यक्तिगत डेटा संसाधित करता है, तो आपको दोनों ढाँचों का एक साथ पालन करना होगा।

डेटा संग्रह, प्रसंस्करण और व्यक्तिगत अधिकारों पर GDPR की आवश्यकताएं अभी भी लागू होती हैं। इसके लिए आपको वैध आधार की आवश्यकता है। डेटा संसाधनउच्च जोखिम वाली प्रक्रियाओं के लिए डेटा सुरक्षा प्रभाव आकलन करना और प्रसंस्करण गतिविधियों का रिकॉर्ड बनाए रखना आवश्यक है।

RSI डेटा अधिनियम यह व्यवसायों और उपयोगकर्ताओं के बीच डेटा साझाकरण और पहुंच अधिकारों को नियंत्रित करता है। यह उन एआई प्रणालियों को प्रभावित करता है जो औद्योगिक या वाणिज्यिक डेटा उत्पन्न करती हैं या उनका उपयोग करती हैं।

RSI डाटा शासन अधिनियम यह अधिनियम डेटा मध्यस्थों के लिए नियम स्थापित करता है और सार्वजनिक हित के उद्देश्यों के लिए डेटा साझाकरण को बढ़ावा देता है। साइबर रेजिलिएंस एक्ट डिजिटल तत्वों वाले एआई उत्पादों के लिए सुरक्षा आवश्यकताओं को भी जोड़ता है।

इससे दायित्वों का अतिव्यापीकरण होता है, जहां आपके एआई सिस्टम को एआई-विशिष्ट नियमों के साथ-साथ साइबर सुरक्षा मानकों को भी पूरा करना होगा।

चरणबद्ध कार्यान्वयन और प्रमुख अनुपालन समयसीमाएँ

यूरोपीय संघ के कृत्रिम बुद्धिमत्ता अधिनियम में चरणबद्ध प्रवर्तन समयरेखा का पालन किया गया है। विभिन्न आवश्यकताएं अलग-अलग तिथियों पर अनिवार्य हो जाती हैं।

निषिद्ध एआई प्रथाएं यह नियम 2 फरवरी 2025 से लागू हो गया है। आपको इस श्रेणी में आने वाले किसी भी एआई सिस्टम का उपयोग तुरंत बंद कर देना चाहिए।

सामान्य प्रयोजन वाले एआई मॉडल के लिए आवश्यकताएं 2 अगस्त 2025 से प्रभावी होंगी। उच्च जोखिम वाले एआई सिस्टम को 2 अगस्त 2027 तक इनका अनुपालन करना होगा, जिससे प्रदाताओं और तैनातीकर्ताओं को आवश्यक नियंत्रण लागू करने के लिए अधिक समय मिलेगा।

उच्च जोखिम वाली प्रणालियों को तैनात करने वालों के लिए भी 2 अगस्त 2027 की समय सीमा लागू होती है। सरकारी संस्थाओं को तैनाती से पहले मौलिक अधिकारों के प्रभाव आकलन और यूरोपीय संघ के डेटाबेस में सिस्टम पंजीकरण सहित अतिरिक्त आवश्यकताओं का सामना करना पड़ता है।

जोखिम आकलन, दस्तावेज़ीकरण और नियंत्रण कार्यान्वयन को ठीक से पूरा करने में काफी समय और संसाधनों की आवश्यकता होती है।

डेटा संरक्षण और गोपनीयता संबंधी कानूनी दायित्व

आर्टिफिशियल इंटेलिजेंस (एआई) उपकरणों का उपयोग करने वाले डच व्यवसायों को सख्त डेटा सुरक्षा आवश्यकताओं का पालन करना होगा। GDPRयह नियम व्यक्तियों को उनके व्यक्तिगत डेटा पर मजबूत गोपनीयता अधिकार प्रदान करता है। डच डेटा संरक्षण प्राधिकरण इन नियमों को सक्रिय रूप से लागू करता है और कंपनियों से यह प्रदर्शित करने की अपेक्षा करता है कि वे इन नियमों का पालन करते हैं। कानूनी प्रक्रियाउचित जोखिम मूल्यांकन करें और सुरक्षा संबंधी घटनाओं पर तुरंत प्रतिक्रिया दें।

व्यक्तिगत डेटा का प्रसंस्करण और सहमति

एआई सिस्टम के माध्यम से किसी भी व्यक्तिगत डेटा को संसाधित करने से पहले आपको जीडीपीआर के तहत कानूनी आधार की आवश्यकता होती है। डच डेटा सुरक्षा प्राधिकरण (डीपीए) ने स्पष्ट किया है कि इंटरनेट से प्राप्त डेटा पर एआई मॉडल को प्रशिक्षित करना अक्सर कानूनी आवश्यकताओं को पूरा करने में विफल रहता है, खासकर जब व्यक्तिगत डेटा की विशेष श्रेणियां शामिल हों।

विशेष श्रेणी के डेटा में नस्लीय मूल, राजनीतिक राय, धार्मिक विश्वास, स्वास्थ्य रिकॉर्ड आदि से संबंधित जानकारी शामिल होती है। बायोमेट्रिक जानकारीइस संवेदनशील डेटा को संसाधित करने के लिए आपको सख्त शर्तों को पूरा करना होगा।

डेटा प्रोसेसिंग के लिए सहमति एक कानूनी आधार है, लेकिन इसके लिए कुछ विशिष्ट शर्तें आवश्यक हैं। आपकी सहमति स्पष्ट होनी चाहिए, अन्य शर्तों से अलग होनी चाहिए और स्वेच्छा से दी जानी चाहिए।

उपयोगकर्ताओं को अपनी सहमति वापस लेने में उतनी ही आसानी होनी चाहिए जितनी आसानी से उन्होंने इसे दिया था। अन्य कानूनी आधारों में अनुबंध का निष्पादन, कानूनी दायित्व, महत्वपूर्ण हित, सार्वजनिक कार्य या वैध हित शामिल हैं।

आपको प्रत्येक प्रसंस्करण गतिविधि के लिए लागू कानूनी आधार को दस्तावेज़ में दर्ज करना चाहिए। डच डेटा प्रोसेसिंग प्राधिकरण (डीपीए) के अनुसार, प्रशिक्षण डेटा को कानूनी रूप से प्राप्त किया जाना चाहिए और अवांछित व्यक्तिगत जानकारी को हटाने के लिए इसे ठीक से संसाधित किया जाना चाहिए।

आप इस तर्क पर भरोसा नहीं कर सकते कि डेटा पहले से ही ऑनलाइन सार्वजनिक था।

डेटा सुरक्षा प्रभाव आकलन और डिज़ाइन द्वारा गोपनीयता

जब आपकी कृत्रिम बुद्धिमत्ता (AI) द्वारा डेटा प्रोसेसिंग से व्यक्तियों के अधिकारों को गंभीर खतरा होने की संभावना हो, तो आपको डेटा सुरक्षा प्रभाव आकलन (DPIA) करना अनिवार्य है। डच डेटा सुरक्षा प्राधिकरण (DPA) अधिकांश जनरेटिव AI अनुप्रयोगों के लिए DPIA की अपेक्षा करता है जो व्यक्तिगत डेटा को संसाधित करते हैं।

आपके व्यक्तिगत डेटा विश्लेषण (डीपीआईए) में यह स्पष्ट होना चाहिए कि आप कौन सा व्यक्तिगत डेटा संसाधित करते हैं, प्रसंस्करण प्रक्रियाओं का वर्णन होना चाहिए, आवश्यकता और आनुपातिकता का आकलन होना चाहिए और व्यक्तियों के लिए जोखिमों का मूल्यांकन होना चाहिए। आपको उन जोखिमों से निपटने के उपायों की रूपरेखा भी प्रस्तुत करनी होगी।

डिजाइन द्वारा गोपनीयता का अर्थ है कि आप अपने एआई सिस्टम में शुरू से ही डेटा सुरक्षा को शामिल करें। आपको डेटा न्यूनीकरण लागू करना चाहिए, यानी केवल उतना ही डेटा एकत्र करना चाहिए जो आपके निर्धारित उद्देश्य के लिए अत्यंत आवश्यक हो।

तकनीकी उपाय बेहद महत्वपूर्ण हैं। रिट्रीवल-ऑगमेंटेड जेनरेशन (आरएजी) जैसी प्रौद्योगिकियां एआई आउटपुट में गलत या अवांछित व्यक्तिगत डेटा के पुनरुत्पादन को कम करने में मदद कर सकती हैं।

सभी कृत्रिम बुद्धिमत्ता प्रसंस्करण गतिविधियों के लिए स्पष्ट उद्देश्य विवरण आवश्यक हैं। GDPR व्यक्तिगत डेटा का उपयोग उन उद्देश्यों के लिए प्रतिबंधित करता है जो उस मूल उद्देश्य के साथ असंगत हैं जिसके लिए आपने इसे एकत्र किया था।

यदि आपके डेटा प्रोसेसिंग में बड़े पैमाने पर व्यवस्थित निगरानी या विशेष श्रेणी का डेटा शामिल है, तो आपको एक डेटा सुरक्षा अधिकारी नियुक्त करना होगा। यह व्यक्ति अनुपालन की देखरेख करता है और डच डेटा सुरक्षा प्राधिकरण (डीपीए) के लिए संपर्क सूत्र के रूप में कार्य करता है।

डेटा उल्लंघनों और साइबर सुरक्षा जोखिमों का प्रबंधन

व्यक्तिगत डेटा के उल्लंघन की जानकारी होने पर आपको 72 घंटों के भीतर डच डेटा संरक्षण प्राधिकरण को सूचित करना होगा। इसमें अनधिकृत पहुंच, आकस्मिक हानि या एआई सिस्टम के माध्यम से अनुचित प्रकटीकरण शामिल है।

जब किसी उल्लंघन से व्यक्तियों के अधिकारों और स्वतंत्रता को गंभीर खतरा हो, तो आपको प्रभावित व्यक्तियों को बिना किसी अनावश्यक देरी के सूचित करना होगा। आपकी सूचना में उल्लंघन को स्पष्ट भाषा में समझाया जाना चाहिए और लोगों द्वारा स्वयं को बचाने के लिए उठाए जा सकने वाले कदमों का वर्णन होना चाहिए।

कृत्रिम बुद्धिमत्ता प्रणालियों को लक्षित करने वाले साइबर हमले अद्वितीय जोखिम पैदा करते हैं। प्रशिक्षण डेटा पर विषाक्तता हमलों या हानिकारक आउटपुट उत्पन्न करने के लिए डिज़ाइन किए गए प्रतिकूल इनपुट के माध्यम से कृत्रिम बुद्धिमत्ता मॉडल में हेरफेर किया जा सकता है।

यूरोपीय संघ में लागू होने वाला साइबर रेज़िलिएंस एक्ट, एआई उत्पादों के लिए अतिरिक्त सुरक्षा आवश्यकताएं प्रदान करेगा। आपको अभी से ही मजबूत एक्सेस कंट्रोल और गवर्नेंस फ्रेमवर्क लागू करके तैयारी कर लेनी चाहिए।

अपनी सुरक्षा उपायों और घटना प्रतिक्रिया प्रक्रियाओं का दस्तावेजीकरण करें। डच डेटा सुरक्षा प्राधिकरण (डीपीए) आपसे व्यक्तिगत डेटा की सुरक्षा के लिए उचित तकनीकी और संगठनात्मक उपायों को प्रदर्शित करने की अपेक्षा करता है।

आपको ऐसी प्रणालियाँ स्थापित करनी होंगी जो व्यक्तियों को उनके निजता अधिकारों का प्रयोग करने की अनुमति दें, जिनमें पहुँच, सुधार, विलोपन और आपत्ति शामिल हैं। एआई मॉडल की तकनीकी संरचना इसे चुनौतीपूर्ण बनाती है, लेकिन डच डीपीए इसे तकनीकी कठिनाई की परवाह किए बिना अनिवार्य मानता है।

कृत्रिम बुद्धिमत्ता के उपयोग के लिए जोखिम श्रेणियां और दायित्व

यूरोपीय संघ का एआई अधिनियम अलग-अलग जोखिम स्तर स्थापित करता है जो आपके जोखिम का निर्धारण करते हैं। अनुपालन दायित्वकुछ प्रथाओं पर पूर्ण प्रतिबंध से लेकर सामान्य प्रयोजन वाली एआई के लिए पारदर्शिता नियमों तक, कई तरह के नियम मौजूद हैं। यह समझना कि आपका सिस्टम इन श्रेणियों में कहाँ आता है, दस्तावेज़ीकरण आवश्यकताओं से लेकर हर चीज़ को प्रभावित करता है। मानवीय निरीक्षण प्रोटोकॉल।

निषिद्ध एआई प्रथाओं की पहचान करना

यूरोपीय संघ के कृत्रिम बुद्धिमत्ता अधिनियम के तहत कुछ कृत्रिम बुद्धिमत्ता अनुप्रयोगों पर पूर्णतः प्रतिबंध लगा दिया गया है क्योंकि वे मौलिक अधिकारों के लिए खतरा हैं। आप ऐसे सिस्टम तैनात नहीं कर सकते जो अवचेतन तकनीकों के माध्यम से मानवीय व्यवहार में हेरफेर करते हों या उम्र, विकलांगता या सामाजिक-आर्थिक स्थिति के आधार पर कमजोरियों का फायदा उठाते हों।

सरकारों द्वारा या उनकी ओर से सामाजिक स्कोरिंग निषिद्ध है। इसमें डच सिस्टम SySteem Risico Indicatie (SyRI) जैसी प्रणालियाँ भी शामिल हैं, जिसे गोपनीयता अधिकारों के उल्लंघन के कारण 2020 में रद्द कर दिया गया था।

सार्वजनिक स्थानों पर वास्तविक समय में बायोमेट्रिक पहचान पर भी प्रतिबंध है, हालांकि विशिष्ट परिस्थितियों में कानून प्रवर्तन एजेंसियों को कुछ सीमित अपवादों का पालन करने की अनुमति है। कार्यस्थलों और शैक्षणिक संस्थानों में भावनाओं को पहचानने पर भी प्रतिबंध हैं।

यदि आपके एआई एल्गोरिदम इन परिस्थितियों में बायोमेट्रिक डेटा के आधार पर भावनाओं का अनुमान लगाने या लोगों को वर्गीकृत करने का प्रयास करते हैं, तो आप संभवतः नियम का उल्लंघन कर रहे हैं। ये प्रतिबंध अधिनियम के लागू होते ही तुरंत प्रभावी हो जाते हैं, और समायोजन के लिए कोई समय सीमा नहीं दी जाती है।

उच्च जोखिम और सीमित जोखिम वाली एआई प्रणालियाँ

उच्च जोखिम वाले एआई सिस्टम को सबसे सख्त नियामक आवश्यकताओं का सामना करना पड़ता है। इनमें महत्वपूर्ण बुनियादी ढांचे, रोजगार संबंधी निर्णय, शिक्षा तक पहुंच, कानून प्रवर्तन, सीमा नियंत्रण और न्याय प्रशासन में अनुप्रयोग शामिल हैं।

यदि आपकी प्रणाली साख, आपातकालीन प्रतिक्रिया या कर्मचारी प्रबंधन को प्रभावित करती है, तो यह संभवतः उच्च जोखिम वाली श्रेणी में आती है।

उच्च जोखिम वाले एआई अनुप्रयोगों के लिए आपको विस्तृत तकनीकी दस्तावेज़ बनाए रखना आवश्यक है। इसमें प्रशिक्षण डेटा स्रोत, मॉडल आर्किटेक्चर, परीक्षण परिणाम और इच्छित उपयोग के मामले शामिल हैं।

नियमित अनुरूपता मूल्यांकन अनिवार्य हो जाता है, साथ ही यूरोपीय संघ के डेटाबेस में पंजीकरण भी आवश्यक है।

सीमित जोखिम प्रणाली ट्रिगर पारदर्शिता दायित्वचैटबॉट और कंटेंट जनरेटर को उपयोगकर्ताओं को अपनी एआई प्रकृति का खुलासा करना होगा।

यदि आपका सिस्टम डीपफेक या कृत्रिम सामग्री बनाता है, तो आपको इसे स्पष्ट रूप से लेबल करना होगा। सामान्य प्रयोजन वाले एआई मॉडल के लिए प्रशिक्षण डेटा, ऊर्जा खपत और कॉपीराइट अनुपालन के बारे में पारदर्शिता आवश्यक है।

चरणबद्ध कार्यान्वयन का अर्थ है कि आपके सिस्टम के जोखिम स्तर के आधार पर अलग-अलग समय सीमाएं लागू होती हैं।

पारदर्शिता और मानवीय निगरानी संबंधी आवश्यकताएँ

नियमों के तहत भरोसेमंद एआई के लिए मानवीय निगरानी एक मूल सिद्धांत है। उच्च जोखिम वाले सिस्टम के लिए, यह सुनिश्चित करना आवश्यक है कि आवश्यकता पड़ने पर मनुष्य हस्तक्षेप कर सकें, निर्णयों को रद्द कर सकें या संचालन रोक सकें।

यह मौलिक अधिकारों की रक्षा से जुड़ी एक कानूनी आवश्यकता है। आपकी निगरानी व्यवस्था प्रभावी होनी चाहिए, न कि केवल प्रतीकात्मक।

ऐसे इंटरफेस डिजाइन करें जो ऑपरेटरों को एआई आउटपुट को समझने और सार्थक हस्तक्षेप करने की अनुमति दें। यह दस्तावेज़ करें कि इसके लिए कौन जिम्मेदार है। अंतिम निर्णय और जब सिस्टम संदिग्ध परिणाम उत्पन्न करता है तो स्पष्ट शिकायत निवारण मार्ग स्थापित करें।

पारदर्शिता का मतलब केवल जानकारी देने वाले लेबल लगाना ही नहीं है। आपको अपने एआई सिस्टम की क्षमताओं, सीमाओं और सटीकता के स्तर के बारे में स्पष्ट जानकारी प्रदान करनी होगी।

व्यक्तियों को सीधे प्रभावित करने वाली प्रणालियों के लिए, स्वचालित निर्णयों की व्याख्या आवश्यक हो जाती है। यह मौजूदा डेटा सुरक्षा नियमों के अनुरूप है, साथ ही व्याख्यात्मकता और जवाबदेही के संबंध में एआई-विशिष्ट दायित्वों को भी जोड़ता है।

बौद्धिक संपदा, कॉपीराइट और डेटा अधिकार

डच और यूरोपीय संघ के कानूनों के तहत एआई उपकरण स्वामित्व संबंधी जटिल प्रश्न खड़े करते हैं, विशेष रूप से इस संबंध में कि एआई-जनित सामग्री का मालिक कौन है और क्या आपका व्यवसाय कानूनी रूप से मॉडल को प्रशिक्षित करने के लिए कॉपीराइट सामग्री का उपयोग कर सकता है।

डच कॉपीराइट कानून के अनुसार मानव रचनात्मकता सुरक्षा के लिए, जबकि डेटाबेस अधिकार और पेटेंट नियम विचार करने के लिए अतिरिक्त परतें जोड़ते हैं।

कृत्रिम बुद्धिमत्ता से उत्पन्न कार्यों का कॉपीराइट संरक्षण

डच कॉपीराइट अधिनियम (ऑट्यूर्सवेट) केवल प्रदान करता है कॉपीराइट सुरक्षा मानव बौद्धिक प्रयासों से निर्मित कृतियों के लिए।

केवल कृत्रिम बुद्धिमत्ता (एआई) प्रणालियों द्वारा बिना किसी सार्थक मानवीय हस्तक्षेप के तैयार की गई सामग्री को नीदरलैंड में कॉपीराइट संरक्षण प्राप्त नहीं हो सकता। यह यूरोपीय संघ के कॉपीराइट कानून और अमेरिकी कॉपीराइट कार्यालय जैसे अधिकारियों के हालिया दिशानिर्देशों के अनुरूप है।

यदि आप एआई टूल्स का उपयोग करते समय महत्वपूर्ण रचनात्मक निर्णय लेते हैं, तो आपका व्यवसाय कॉपीराइट का दावा कर सकता है। उदाहरण के लिए, विशिष्ट प्रॉम्प्ट का चयन करना, आउटपुट को क्यूरेट करना, या एआई-जनित तत्वों को अपने स्वयं के मूल कार्य के साथ संयोजित करना।

जब मानवीय रचनात्मकता प्रमुख कारक बनी रहती है, तो डच नागरिक संहिता इस दृष्टिकोण का समर्थन करती है। एआई उपकरणों के साथ काम करते समय अपनी रचनात्मक प्रक्रिया का दस्तावेजीकरण करें।

अपने द्वारा दिए गए सुझावों, किए गए बदलावों और लिए गए निर्णयों का रिकॉर्ड रखें। यह सबूत आपकी स्थिति को मजबूत बनाता है। स्वामित्व विवाद उत्पन्न होती हैं।

मानव हस्तक्षेप के प्रमाण के बिना, आपकी एआई-जनित सामग्री सार्वजनिक डोमेन में प्रवेश करती है जहां कोई भी इसका स्वतंत्र रूप से उपयोग कर सकता है।

पेटेंट कानून और डेटाबेस अधिकार

यूरोपीय पेटेंट कार्यालय (ईपीओ) पेटेंट कानून के तहत कृत्रिम बुद्धिमत्ता प्रणालियों को आविष्कारक के रूप में मान्यता नहीं देता है। आपके पेटेंट आवेदनों में उन मानव आविष्कारकों के नाम होने चाहिए जिन्होंने कृत्रिम बुद्धिमत्ता से संबंधित आविष्कारों में महत्वपूर्ण योगदान दिया है।

डच पेटेंट कानून इस आवश्यकता का कड़ाई से पालन करता है। डच कानून के तहत डेटाबेस अधिकार डेटा संग्रह प्राप्त करने, सत्यापित करने या प्रस्तुत करने में किए गए महत्वपूर्ण निवेशों की रक्षा करते हैं।

आपके व्यवसाय द्वारा संकलित डेटासेट के लिए अद्वितीय डेटाबेस अधिकार का दावा किया जा सकता है, भले ही आप प्रसंस्करण के लिए एआई उपकरणों का उपयोग कर रहे हों। यह सुरक्षा पूर्णता तिथि से 15 वर्षों तक वैध रहती है और इसके लिए डेटाबेस के निर्माण या रखरखाव में पर्याप्त निवेश प्रदर्शित करना आवश्यक है।

ये संपत्ति अधिकार कॉपीराइट से अलग हैं। आप डेटाबेस अधिकारों के माध्यम से अपने प्रशिक्षण डेटासेट की सुरक्षा कर सकते हैं, जबकि एआई आउटपुट को कॉपीराइट सुरक्षा प्राप्त नहीं हो सकती है।

टेक्स्ट और डेटा माइनिंग संबंधी विचार

डिजिटल सिंगल मार्केट डायरेक्टिव के अनुच्छेद 3 और 4 के तहत यूरोपीय संघ का कॉपीराइट कानून कुछ उद्देश्यों के लिए टेक्स्ट और डेटा माइनिंग (टीडीएम) की अनुमति देता है।

अनुच्छेद 3 अनुसंधान संगठनों और सांस्कृतिक विरासत संस्थानों द्वारा वैज्ञानिक अनुसंधान के लिए टीडीएम की अनुमति देता है। अनुच्छेद 4 किसी भी उद्देश्य के लिए व्यापक टीडीएम अधिकार प्रदान करता है, लेकिन कॉपीराइट धारक अपने अधिकारों को सुरक्षित रखते हुए इससे बाहर निकलने का विकल्प चुन सकते हैं।

यह जांच लें कि आपके एआई टूल प्रदाता ऑप्ट-आउट तंत्र का सम्मान करते हैं या नहीं। कई जनरेटिव एआई सिस्टम लाइसेंस शर्तों की पुष्टि किए बिना सार्वजनिक रूप से उपलब्ध सामग्री को स्क्रैप करते हैं।

यदि प्रशिक्षण डेटा में कॉपीराइट वाली रचनाएँ शामिल हैं जिनके अधिकार धारकों ने टीडीएम के उपयोग पर आपत्ति जताई है, तो इससे आपके व्यवसाय के लिए कानूनी जोखिम उत्पन्न हो सकते हैं। इन टीडीएम अपवादों के डच कार्यान्वयन से आपको कॉपीराइट सामग्री का विश्लेषण करने की सीमित स्वतंत्रता मिलती है।

कॉपीराइट सामग्री पर प्रशिक्षित एआई मॉडल का व्यावसायिक उपयोग कानूनी रूप से अनिश्चित बना हुआ है। उल्लंघन के जोखिम को कम करने के लिए लाइसेंस प्राप्त डेटासेट या एआई प्रशिक्षण के लिए विशेष रूप से जारी की गई सामग्री का उपयोग करने पर विचार करें।

संवेदनशील व्यावसायिक संदर्भों में एआई

डच नियामक वित्तीय संस्थानों से नवाचार और मौलिक अधिकारों के संरक्षण के बीच संतुलन बनाए रखने की अपेक्षा करते हैं। सरकारी प्रणालियों में एल्गोरिथम संबंधी विफलताओं के बाद रोजगार और सार्वजनिक क्षेत्र के आवेदनों की गहन जांच की जा रही है।

इन संवेदनशील संदर्भों में सामान्य एआई अनुपालन उपायों से परे विशिष्ट सुरक्षा उपायों की आवश्यकता होती है।

मनी लॉन्ड्रिंग विरोधी और धोखाधड़ी का पता लगाना

नीदरलैंड्स में वित्तीय संस्थान एआई और डेटा विश्लेषण का उपयोग कर सकते हैं एंटी मनी लॉन्ड्रिंग (एएमएल) जांच और धोखाधड़ी का पता लगाना.

ट्रेड एंड इंडस्ट्री अपील्स ट्रिब्यूनल द्वारा 2022 में दिए गए एक महत्वपूर्ण फैसले ने पुष्टि की कि ऑनलाइन बैंक Bunq अपने 'अपने ग्राहक को जानें' प्रक्रियाओं के हिस्से के रूप में AI तकनीकों का उपयोग करके ग्राहकों की जांच करने के अपने अधिकार के भीतर था।

इस निर्णय से 2018 से चले आ रहे एक विवाद का समाधान हो गया, जब डीएनबी (डी नीदरलैंड्सचे बैंक) ने शुरू में यह सवाल उठाया था कि क्या बंक का एआई-आधारित दृष्टिकोण एएमएल अनुपालन के लिए नियामक आवश्यकताओं को पूरा करता है।

अदालत के फैसले ने यह स्थापित किया कि डेटा विश्लेषण और एआई जैसी नई प्रौद्योगिकियां मनी लॉन्ड्रिंग विरोधी प्रक्रियाओं में गेटकीपर की भूमिका निभाने के लिए स्वीकार्य उपकरण हैं।

आपके कार्यान्वयन को अभी भी एएमएल नियामक मानकों के मूल सिद्धांतों को पूरा करना होगा। न्यायाधिकरण का निर्णय निगरानी आवश्यकताओं को समाप्त नहीं करता है, बल्कि यह पुष्टि करता है कि उचित रूप से डिज़ाइन किए जाने पर प्रौद्योगिकी-आधारित विधियाँ उन्हें पूरा कर सकती हैं।

डीएनबी द्वारा 2021 में साक्षात्कार की गई बीमा कंपनियों ने अपने धोखाधड़ी का पता लगाने वाले सिस्टम में मानवीय निगरानी बनाए रखने की बात कही। किसी भी बीमा कंपनी ने मानवीय हस्तक्षेप के बिना पूरी तरह से स्वचालित एआई निर्णयों का उपयोग नहीं किया।

यह दृष्टिकोण डच चाइल्डकैअर बेनिफिट्स घोटाले से मिले सबक को दर्शाता है, जहां स्वचालित प्रणालियों ने धोखाधड़ी के गलत निर्धारण किए थे। बीमाकर्ताओं ने लगातार कहा है कि एल्गोरिदम द्वारा संभावित रूप से धोखाधड़ी के रूप में चिह्नित सभी दावों की समीक्षा मनुष्य करते हैं।

रोजगार और मानव संसाधन आवेदन

रोजगार संबंधी निर्णयों में उपयोग की जाने वाली एआई प्रणालियों से डच कानून के तहत महत्वपूर्ण कानूनी जोखिम जुड़े हुए हैं। एआई के प्रति सरकार का मानव-केंद्रित दृष्टिकोण इस बात पर जोर देता है कि सार्वजनिक मूल्यों और मानवाधिकारों का सम्मान एआई के डिजाइन और तैनाती का मार्गदर्शक होना चाहिए।

यह सिद्धांत सीधे तौर पर प्रभावित करता है कि आप भर्ती, प्रदर्शन मूल्यांकन और रोजगार प्रबंधन में एआई का उपयोग कैसे कर सकते हैं।

आपके मानव संसाधन आवेदनों में भेदभाव से बचना और कानूनी समानता सुनिश्चित करना आवश्यक है। डच सरकार विशेष रूप से स्वायत्तता और गोपनीयता को सार्वजनिक मूल्यों के रूप में रेखांकित करती है जिन पर एआई प्रणालियाँ प्रभाव डाल सकती हैं।

रोजगार के संदर्भ में ये चिंताएँ विशेष रूप से गंभीर हैं, जहाँ एल्गोरिथम द्वारा लिए गए निर्णय लोगों की आजीविका को प्रभावित करते हैं। आपको एआई द्वारा उत्पन्न रोजगार अनुशंसाओं के लिए मानवीय समीक्षा प्रक्रियाएँ लागू करनी चाहिए।

यह आवश्यकता संवेदनशील स्वचालित निर्णयों में मानवीय निगरानी पर व्यापक डच जोर के अनुरूप है। अपनी निर्णय लेने की प्रक्रिया का दस्तावेजीकरण करें और इस बारे में पारदर्शिता बनाए रखें कि एआई रोजगार परिणामों को कैसे प्रभावित करता है।

गृह मंत्रालय और राज्य संबंध मंत्रालय द्वारा विकसित नैतिक रूप से जिम्मेदार नवाचार के लिए टूलबॉक्स व्यावहारिक मार्गदर्शन प्रदान करता है। इसके सात प्रमुख सिद्धांतों में डेटा की गुणवत्ता सुनिश्चित करना, पारदर्शिता और जवाबदेही बनाए रखना और आवश्यक समायोजन के लिए प्रणालियों की निगरानी करना शामिल है।

शिक्षा और सार्वजनिक क्षेत्र में एआई

नीदरलैंड्स में सार्वजनिक क्षेत्र के एआई अनुप्रयोगों को बाल देखभाल लाभ घोटाले के बाद कड़ी जांच का सामना करना पड़ रहा है। उस मामले में, बाल देखभाल लाभ वितरण को विनियमित करने के लिए उपयोग किए जाने वाले भेदभावपूर्ण स्व-शिक्षण एल्गोरिदम के कारण हजारों माता-पिता पर डच कर अधिकारियों द्वारा धोखाधड़ी का झूठा आरोप लगाया गया था।

इस घोटाले ने डच एआई नीति को मौलिक रूप से बदल दिया। सरकार अब एक मानव-केंद्रित दृष्टिकोण अपनाना चाहती है जो सार्वजनिक मूल्यों और मानवाधिकारों को कमजोर करने के बजाय मजबूत करे।

यदि आप सार्वजनिक क्षेत्र के संगठनों को एआई सेवाएं प्रदान करते हैं, तो आपके सिस्टम को इन उच्च मानकों को पूरा करना होगा। वित्त मंत्रालय ने सरकारी संगठनों के भीतर एल्गोरिथम नियंत्रण का मानचित्रण करने के लिए जुलाई 2023 में एक एल्गोरिथम अनुसंधान ढांचा तैयार किया।

यह ढांचा चार विषयों को शामिल करता है: शासन और जवाबदेही, गोपनीयता, डेटा और मॉडल की गुणवत्ता, और सूचना सुरक्षा। डच एल्गोरिदम रजिस्टर में अब नगर पालिका सहित विभिन्न सरकारी निकायों के 700 से अधिक एल्गोरिदम शामिल हैं। Amsterdam और डच सोशल इंश्योरेंस बैंक।

सार्वजनिक क्षेत्र में कृत्रिम बुद्धिमत्ता (AI) पारदर्शी और जवाबदेह होनी चाहिए। नैतिक रूप से जिम्मेदार नवाचार के लिए टूलबॉक्स के तहत नागरिकों और हितधारकों को शामिल करना, संबंधित कानूनों का सम्मान करना और आवश्यकतानुसार समायोजन के साथ प्रणालियों की निगरानी करना आवश्यक है।

शैक्षणिक संस्थान और सरकारी एजेंसियां ​​खरीद से पहले विक्रेताओं से इन सिद्धांतों का अनुपालन प्रदर्शित करने की अपेक्षा करती हैं।

वित्तीय संस्थान और नियामक अपेक्षाएँ

डीएनबी और डच वित्तीय बाजार प्राधिकरण (एएफएम) ने अप्रैल 2024 में वित्तीय क्षेत्र में एआई के प्रभाव पर संयुक्त दिशानिर्देश प्रकाशित किए। ये नियामक मानते हैं कि एआई के जिम्मेदार उपयोग को अनिवार्य बनाने वाले वर्तमान कानूनी प्रावधान सीमित हैं, लेकिन उन्हें उम्मीद है कि एआई के प्रभाव में वृद्धि के साथ यह नियामक ढांचा विस्तारित होगा।

वित्तीय संस्थान को कृत्रिम बुद्धिमत्ता (एआई) को लागू करते समय छह प्रमुख पहलुओं पर ध्यान देना चाहिए: सुदृढ़ता, जवाबदेही, निष्पक्षता, नैतिकता, कौशल और पारदर्शिता। डीएनबी के 2019 के दिशानिर्देश वित्तीय सेवाओं में एआई के जिम्मेदार उपयोग पर प्रारंभिक दृष्टिकोण के रूप में इन्हें स्थापित करते हैं।

वित्तीय संस्थान चैटबॉट, पहचान सत्यापन, लेनदेन डेटा विश्लेषण, धोखाधड़ी का पता लगाने, कानूनी दस्तावेज़ विश्लेषण और व्यापारिक कार्यों के लिए एआई का उपयोग करते हैं।

नियामक निकाय एआई प्रणालियों की जोखिम प्रबंधन प्रथाओं, परिचालन पद्धतियों और परिणामों का आकलन करने के लिए अपनी पर्यवेक्षण विधियों को अनुकूलित कर रहे हैं। डीएनबी का कहना है कि इसके लिए एआई के बारे में अपने ज्ञान को मजबूत करना और यह मूल्यांकन करना आवश्यक हो सकता है कि संस्थान एल्गोरिथम आधारित निर्णय लेने की प्रक्रिया का प्रबंधन कैसे करते हैं।

डीएनबी के अक्टूबर 2024 के भाषण "2024: एक एआई यात्रा" ने यूरोपीय एआई अधिनियम के तहत एआई पर्यवेक्षण के संबंध में नियामक की प्रतिबद्धता की पुष्टि की।

भाषण में विशेष रूप से वित्त क्षेत्र में एआई की निगरानी के लिए निजता और गैर-भेदभाव सहित मौलिक अधिकारों को केंद्रीय महत्व दिया गया। एएफएम की 2023-2026 रणनीति में डिजिटलीकरण को एक प्रमुख प्रवृत्ति के रूप में पहचाना गया है।

नियामक एआई अनुप्रयोगों के लिए जिम्मेदार निर्णय लेने वाले ढांचे को बढ़ावा देता है और ग्राहक स्वीकृति, वित्तीय उत्पाद मूल्य निर्धारण, विकल्प परिवेश और ऑनलाइन लक्ष्यीकरण गतिविधियों के दौरान ग्राहक डेटा उपयोग और एल्गोरिथम निर्णय लेने में पारदर्शिता की अपेक्षा करता है।

डिजिटल विनियमन सहयोग मंच (एसडीटी), जिसे अक्टूबर 2021 में ऑटोरिटेट कंज्यूमेंट एन मार्केट (एसीएम), एएफएम और डच डेटा प्रोटेक्शन अथॉरिटी सहित कई नियामकों द्वारा लॉन्च किया गया था, डिजिटल क्षेत्र में प्रवर्तन का समन्वय करता है।

इस प्लेटफॉर्म ने विभिन्न उद्योगों में एआई अनुप्रयोगों की निगरानी के लिए विशिष्ट कक्ष स्थापित किए।

अनुपालन और शासन के लिए परिचालन रणनीतियाँ

प्रभावी एआई प्रशासन के लिए निगरानी हेतु ठोस प्रणालियाँ, स्पष्ट दस्तावेज़ीकरण प्रक्रियाएँ और कर्मचारियों के लिए निरंतर शिक्षा आवश्यक है। नियामक अनुपालन डच कानून के तहत मानक।

एआई गवर्नेंस फ्रेमवर्क का निर्माण

आपका एआई गवर्नेंस ढांचा एआई की तैनाती और निगरानी के लिए स्पष्ट भूमिकाएं और जिम्मेदारियां निर्धारित की जानी चाहिए।

सबसे पहले, एक एआई गवर्नेंस कमेटी बनाएं जिसमें कानूनी, तकनीकी और व्यावसायिक हितधारक शामिल हों। यह कमेटी आपकी एआई रणनीति की देखरेख करेगी और यह सुनिश्चित करेगी कि यह डच डिजिटल इंफ्रास्ट्रक्चर अथॉरिटी की आवश्यकताओं के अनुरूप हो।

प्रत्येक एआई सिस्टम के लिए अपनी जोखिम मूल्यांकन प्रक्रिया का दस्तावेजीकरण करें। सिस्टम को जोखिम स्तर के आधार पर वर्गीकृत करें और उपयुक्त नियंत्रण लागू करें।

कम जोखिम वाले उपकरणों की तुलना में उच्च जोखिम वाले अनुप्रयोगों पर कड़ी निगरानी की आवश्यकता होती है। डेटा साझाकरण और डिजिटल अवसंरचना के उपयोग के लिए स्पष्ट नीतियां बनाएं।

आपके फ्रेमवर्क में यह स्पष्ट होना चाहिए कि एआई सिस्टम तक कौन पहुंच सकता है, वे किस डेटा का उपयोग कर सकते हैं और निर्णयों की समीक्षा कैसे की जाती है। नए एआई टूल्स को तैनात करने से पहले अनुमोदन प्रक्रियाएं स्थापित करें।

एक्सेस कंट्रोल, डेटा एन्क्रिप्शन और नियमित सुरक्षा मूल्यांकन जैसे तकनीकी सुरक्षा उपायों को शामिल करें। आपके फ्रेमवर्क में यह स्पष्ट होना चाहिए कि आप AI की विफलताओं या अप्रत्याशित परिणामों से कैसे निपटेंगे।

कर्मचारियों के लिए एआई साक्षरता और प्रशिक्षण

एआई साक्षरता प्रशिक्षण से आपके कर्मचारियों को एआई उपकरणों की क्षमताओं और सीमाओं दोनों को समझने में मदद मिलती है। कर्मचारियों को यह जानना आवश्यक है कि एआई आउटपुट के लिए मानवीय समीक्षा कब आवश्यक है और चिंताओं को कब आगे बढ़ाना है।

भूमिका-विशिष्ट प्रशिक्षण प्रदान करें। कानूनी टीमों को संचालन कर्मचारियों से अलग ज्ञान की आवश्यकता होती है।

कर्मचारियों को अपने दैनिक कार्य में जिन व्यावहारिक परिस्थितियों का सामना करना पड़ेगा, उन पर ध्यान केंद्रित करें। एआई सिस्टम निर्णय कैसे लेते हैं, सामान्य पूर्वाग्रह और डेटा गुणवत्ता संबंधी समस्याओं की बुनियादी बातों को शामिल करें।

अपने संगठन की एआई नीतियों, जिनमें डेटा प्रबंधन संबंधी आवश्यकताएं और प्रतिबंधित उपयोग शामिल हैं, के बारे में कर्मचारियों को प्रशिक्षित करें। जैसे-जैसे आपकी एआई रणनीति विकसित होती है, नियमित रूप से पुनरावलोकन पाठ्यक्रम आयोजित करें।

नए उपकरणों और नियामकीय आवश्यकताओं के चलते प्रशिक्षण एक बार का कार्यक्रम नहीं हो सकता। प्रशिक्षण पूरा होने की दर पर नज़र रखें और व्यावहारिक अभ्यासों के माध्यम से समझ का आकलन करें।

प्रलेखन, निगरानी और लेखापरीक्षा पद्धतियाँ

अपने एआई सिस्टम का विस्तृत रिकॉर्ड रखें, जिसमें उनका उद्देश्य, डेटा स्रोत और निर्णय लेने की प्रक्रिया शामिल हो। मॉडल या प्रशिक्षण डेटा में किसी भी बदलाव को दस्तावेज़ में दर्ज करें।

ये रिकॉर्ड निरीक्षणों के दौरान नियामक अनुपालन को साबित करते हैं। एआई के प्रदर्शन की निरंतर निगरानी करें।

सटीकता दर, त्रुटि पैटर्न और उपयोगकर्ता प्रतिक्रिया पर नज़र रखें। असामान्य व्यवहार या प्रदर्शन में गिरावट के लिए अलर्ट सेट करें।

मुख्य दस्तावेजी आवश्यकताएं:

• जोखिम वर्गीकरण सहित सिस्टम इन्वेंट्री
• डेटा प्रोसेसिंग रिकॉर्ड और सहमति दस्तावेज़
• उच्च जोखिम वाले अनुप्रयोगों के लिए प्रभाव आकलन
• घटना लॉग और सुधारात्मक कार्रवाई
• एआई निर्णयों के ऑडिट ट्रेल्स

अपने एआई सिस्टम का नियमित आंतरिक ऑडिट करें। समीक्षा करें कि क्या वे अभी भी अपने इच्छित उद्देश्य को पूरा करते हैं और वर्तमान नियमों का अनुपालन करते हैं।

बाह्य ऑडिट आपके द्वारा किए गए कार्यों का स्वतंत्र सत्यापन प्रदान करते हैं। अनुपालन प्रयासइन्हें कम से कम सालाना या अपनी एआई अवसंरचना में महत्वपूर्ण बदलाव लागू करते समय निर्धारित करें।

नैतिक और मौलिक अधिकारों संबंधी विचार

आपके व्यवसाय में मौजूद एआई सिस्टम को डच कानून और मानवाधिकारों पर यूरोपीय कन्वेंशन के तहत संरक्षित मौलिक अधिकारों का सम्मान करना चाहिए, विशेष रूप से गैर-भेदभाव और निष्पक्ष व्यवहार के संबंध में।

यह समझना कि एल्गोरिथम संबंधी पूर्वाग्रह परिणामों को कैसे प्रभावित करता है और स्वचालित प्रक्रियाओं में मानवीय निगरानी बनाए रखना आवश्यक अनुपालन आवश्यकताएं हैं।

मौलिक अधिकारों और गैर-भेदभाव को सुनिश्चित करना

आपके एआई टूल्स को डच संवैधानिक कानून और यूरोपीय मानवाधिकार सम्मेलन में निहित मौलिक अधिकारों की सुरक्षा का अनुपालन करना होगा।

इन अधिकारों में निजता, समानता और नस्ल, लिंग, आयु या विकलांगता जैसी संरक्षित विशेषताओं के आधार पर भेदभाव से मुक्ति शामिल है।

डच अदालतों ने एआई प्रणालियों की जांच में तेजी से धावा बोल दिया है जो प्रभावित करती हैं व्यक्तिगत अधिकारआपको यह आकलन करने की आवश्यकता है कि क्या आपके एआई अनुप्रयोग रोजगार, आवास, ऋण या सार्वजनिक सेवाओं से संबंधित निर्णयों को प्रभावित करते हैं।

इन क्षेत्रों को उच्च स्तरीय कानूनी संरक्षण प्राप्त है। एआई अधिनियम के तहत आपको यह दस्तावेज़ प्रस्तुत करना होगा कि आपके सिस्टम मौलिक अधिकारों की रक्षा कैसे करते हैं।

इसमें उच्च जोखिम वाले एआई अनुप्रयोगों को लागू करने से पहले प्रभाव आकलन करना शामिल है। आपको उन व्यक्तियों के लिए स्पष्ट प्रक्रियाएं भी स्थापित करनी चाहिए जो एआई-प्रभावित निर्णयों को चुनौती दे सकें जो उनके अधिकारों को प्रभावित करते हैं।

सामान्य प्रयोजन वाले एआई मॉडल अनूठी चुनौतियां पेश करते हैं क्योंकि उनकी व्यापक क्षमताओं को ऐसे तरीकों से लागू किया जा सकता है जो मौलिक अधिकारों को अप्रत्याशित रूप से प्रभावित करते हैं।

आपको प्रदाता के सामान्य आकलन पर पूरी तरह से निर्भर रहने के बजाय, यह मूल्यांकन करना चाहिए कि ये मॉडल आपके विशिष्ट उपयोग के मामले में कैसे काम करते हैं।

एल्गोरिथम पूर्वाग्रह और मानव निर्णय लेने की प्रक्रिया

कृत्रिम बुद्धिमत्ता (एआई) प्रणालियों द्वारा कुछ समूहों के लिए व्यवस्थित रूप से अनुचित परिणाम उत्पन्न होने पर एल्गोरिथम पूर्वाग्रह होता है। आपका प्रशिक्षण डेटा, मॉडल डिज़ाइन और परिनियोजन संदर्भ, ये सभी पूर्वाग्रह उत्पन्न कर सकते हैं जो डच कानून के तहत गैर-भेदभाव सिद्धांतों का उल्लंघन करते हैं।

आपको संरक्षित विशेषताओं के आधार पर पूर्वाग्रह के लिए अपने एआई सिस्टम का नियमित रूप से परीक्षण करना चाहिए। इसका अर्थ है यह जांचना कि क्या वैध औचित्य के बिना जनसांख्यिकीय समूहों के बीच परिणाम महत्वपूर्ण रूप से भिन्न हैं।

पूर्वाग्रह के सामान्य स्रोतों में अतीत में हुए भेदभाव को दर्शाने वाला ऐतिहासिक डेटा और अप्रतिनिधि प्रशिक्षण डेटासेट शामिल हैं। त्रुटिपूर्ण फीचर चयन भी पूर्वाग्रह उत्पन्न कर सकता है।

कई परिस्थितियों में मानवीय निगरानी कानूनी रूप से आवश्यक बनी रहती है। मौलिक अधिकारों के खतरे में होने पर आप अंतिम निर्णय लेने का अधिकार पूरी तरह से एआई सिस्टम को नहीं सौंप सकते।

आपके कर्मचारियों के पास एआई की सिफारिशों की सार्थक समीक्षा करने और उन्हें रद्द करने के लिए आवश्यक प्रशिक्षण, जानकारी और अधिकार होना चाहिए। डच अदालतें आपसे यह साबित करने की अपेक्षा करती हैं कि मानव समीक्षक स्वचालित सुझावों पर आँख बंद करके मुहर लगाने के बजाय एआई आउटपुट के साथ सक्रिय रूप से जुड़ते हैं।

अपनी समीक्षा प्रक्रियाओं का दस्तावेजीकरण करें और सुनिश्चित करें कि निर्णय लेने वाले लोग एआई सिस्टम की सीमाओं और संभावित पूर्वाग्रहों को समझते हैं।

स्वचालित निर्णय लेने की प्रक्रिया को जिम्मेदारी से संभालना

स्वचालित निर्णय लेने (एडीएम) से तात्पर्य कृत्रिम बुद्धिमत्ता प्रणालियों द्वारा सीमित या बिना किसी मानवीय हस्तक्षेप के लिए गए निर्णयों से है। जीडीपीआर के तहत, व्यक्तियों को एडीएम के संबंध में अधिकार प्राप्त हैं जो उन पर कानूनी प्रभाव या इसी तरह के महत्वपूर्ण प्रभाव उत्पन्न करते हैं।

आपको लोगों को यह सूचित करना होगा कि एडीएम (वैकल्पिक विवाद समाधान) उन्हें कब प्रभावित करता है और इसमें शामिल तर्क के बारे में सार्थक जानकारी प्रदान करनी होगी। इसके लिए व्यापारिक रहस्यों का खुलासा करना आवश्यक नहीं है, लेकिन व्यक्तियों को निर्णयों को समझने और चुनौती देने के लिए पर्याप्त विवरण की आवश्यकता होती है।

आपको मानवीय समीक्षा के लिए एक स्पष्ट प्रक्रिया भी प्रदान करनी चाहिए। डच कानून के तहत कुछ निर्णय पूरी तरह से एडीएम पर निर्भर नहीं हो सकते।

इनमें रोजगार, साख या आवश्यक सेवाओं तक पहुंच के लिए महत्वपूर्ण परिणाम वाले निर्णय शामिल हैं। इसके लिए आपको केवल स्वचालित आउटपुट को लागू करने से कहीं अधिक मानवीय हस्तक्षेप की आवश्यकता है।

अपने एडीएम प्रक्रियाओं का रिकॉर्ड रखें, जिसमें यह भी शामिल हो कि आपने मानव निगरानी का उचित स्तर कैसे निर्धारित किया। डच नियामक और अदालतें इस बात की जांच करेंगी कि आपकी शासन संरचनाएं व्यक्तिगत अधिकारों की पर्याप्त रूप से रक्षा करती हैं या नहीं।

अक्सर पूछे जाने वाले प्रश्न

आर्टिफिशियल इंटेलिजेंस (एआई) उपकरणों का उपयोग करने वाले डच व्यवसायों को GDPR के तहत निर्णय लेने में पारदर्शिता और डेटा सुरक्षा संबंधी आवश्यकताओं का पालन करना होगा। गैर-भेदभाव मानकों का भी पालन करना होगा। बौद्धिक संपदा संबंधी विचार, तथा दायित्व ढाँचे ये प्रावधान एआई अधिनियम और मौजूदा डच कानून दोनों द्वारा स्थापित किए गए हैं।

डच व्यवसायों में निर्णय लेने की प्रक्रियाओं के लिए एआई को तैनात करने के कानूनी निहितार्थ क्या हैं?

एआई अधिनियम निर्णय लेने में उपयोग होने वाली एआई प्रणालियों को उनके जोखिम स्तर के आधार पर वर्गीकृत करता है। रोजगार, मानव संसाधन प्रबंधन या आवश्यक सेवाओं तक पहुंच में तैनात उच्च जोखिम वाली प्रणालियों को अगस्त 2026 से सख्त आवश्यकताओं का सामना करना पड़ेगा।

उच्च जोखिम वाले एआई निर्णय लेने वाले सिस्टमों के लिए मानवीय निगरानी लागू करना आवश्यक है। इसका अर्थ है कि किसी व्यक्ति के पास एआई द्वारा लिए गए निर्णयों की समीक्षा करने और उन्हें रद्द करने की क्षमता होनी चाहिए।

आपका व्यवसाय ऐसे एआई सिस्टम का उपयोग नहीं कर सकता जो सामाजिक स्कोरिंग के माध्यम से निर्णय लेते हैं। इसमें व्यवहार या व्यक्तिगत विशेषताओं के आधार पर लोगों को पुरस्कृत या दंडित करना शामिल है।

जब आपका एआई सिस्टम भर्ती, पदोन्नति या बर्खास्तगी से संबंधित निर्णयों को प्रभावित करता है, तो आपको कर्मचारियों और नौकरी के आवेदकों को सूचित करना होगा। डच रोजगार कानून के अनुसार यह अनिवार्य है। स्वचालित निर्णय लेने के बारे में पारदर्शिता प्रक्रियाओं.

GDPR के अनुसार, नीदरलैंड में कंपनियों को AI उपकरणों का उपयोग करते समय व्यक्तिगत डेटा को कैसे संभालना चाहिए?

एआई सिस्टम को लागू करने से पहले आपको व्यक्तिगत डेटा को संसाधित करने के लिए कानूनी आधार की पहचान करनी होगी। सामान्य कानूनी आधारों में सहमति, संविदात्मक आवश्यकता या वैध हित शामिल हैं।

GDPR के अनुच्छेद 22 के तहत व्यक्तियों को यह अधिकार प्राप्त है कि वे पूरी तरह से स्वचालित निर्णय लेने की प्रक्रिया के अधीन न हों, जिसका कानूनी या महत्वपूर्ण प्रभाव हो। आपको इसमें शामिल तर्क और प्रसंस्करण के महत्व के बारे में सार्थक जानकारी प्रदान करनी होगी।

आपके एआई सिस्टम को डेटा न्यूनीकरण सिद्धांतों को लागू करना होगा। केवल विशिष्ट उद्देश्य के लिए आवश्यक व्यक्तिगत डेटा ही एकत्र करें।

जब आपका एआई सिस्टम व्यक्तिगत डेटा को इस तरह से संसाधित करता है जिससे व्यक्तियों के अधिकारों को गंभीर खतरा हो, तो आपको डेटा सुरक्षा प्रभाव आकलन (डीपीआईए) करना आवश्यक है। एआई अधिनियम के अंतर्गत उच्च जोखिम वाले एआई सिस्टमों के लिए आमतौर पर डीपीआईए अनिवार्य होता है।

प्रशिक्षण डेटा पर भंडारण सीमा के नियम लागू होते हैं। आप एआई सिस्टम के उद्देश्यों के लिए आवश्यक समय से अधिक समय तक व्यक्तिगत डेटा को अपने पास नहीं रख सकते।

एआई सिस्टम को गैर-भेदभावपूर्ण बनाने और डच समानता कानूनों का अनुपालन सुनिश्चित करने के लिए कौन से कदम आवश्यक हैं?

तैनाती से पहले आपको अपने एआई सिस्टम में पूर्वाग्रह की जांच अवश्य करनी चाहिए। इसमें नस्ल, लिंग, आयु, विकलांगता और यौन अभिविन्यास जैसी संरक्षित विशेषताओं के आधार पर भेदभाव की जांच करना शामिल है।

कृत्रिम बुद्धिमत्ता अधिनियम उन प्रणालियों पर प्रतिबंध लगाता है जो बायोमेट्रिक डेटा का उपयोग करके व्यक्तियों को संवेदनशील श्रेणियों में वर्गीकृत करती हैं। आप चेहरे की पहचान या इसी तरह की तकनीकों के माध्यम से उत्पत्ति, स्वास्थ्य या यौन अभिविन्यास के आधार पर लोगों को वर्गीकृत करने के लिए कृत्रिम बुद्धिमत्ता का उपयोग नहीं कर सकते।

आपके प्रशिक्षण डेटा प्रतिनिधि और विविधतापूर्ण होने चाहिए। पक्षपातपूर्ण या अप्रतिनिधि डेटासेट भेदभावपूर्ण परिणामों को जन्म दे सकते हैं जो डच समानता कानूनों का उल्लंघन करते हैं।

आपको यह दर्शाने वाले दस्तावेज़ की आवश्यकता है कि आपने भेदभाव के जोखिमों का आकलन और निवारण कैसे किया। यह उच्च जोखिम वाले एआई सिस्टम के लिए आपके तकनीकी दस्तावेज़ का हिस्सा बन जाता है।

तैनाती के बाद नियमित निगरानी से समय के साथ उभरने वाले भेदभावपूर्ण पैटर्न की पहचान करने में मदद मिलती है। आपको किसी भी भेदभावपूर्ण मुद्दे का तुरंत समाधान करना होगा।

क्या आप एआई संचालन की पारदर्शिता और व्याख्यात्मकता के संबंध में डच व्यवसायों की जिम्मेदारियों की रूपरेखा बता सकते हैं?

आपको चैटबॉट जैसे एआई सिस्टम के साथ बातचीत करते समय उपयोगकर्ताओं को सूचित करना होगा। लोगों को यह जानने का अधिकार है कि वे किसी इंसान के बजाय एआई से बात कर रहे हैं।

उच्च जोखिम वाले एआई सिस्टम के लिए व्यापक तकनीकी दस्तावेज़ीकरण आवश्यक है। इसमें सिस्टम की क्षमताओं, सीमाओं और इच्छित उपयोग के बारे में जानकारी शामिल होती है।

जब आप बायोमेट्रिक डेटा को वर्गीकृत करने के लिए एआई का उपयोग करते हैं, तो आपको व्यक्तियों को यह समझाना होगा कि सिस्टम कैसे काम करता है। पारदर्शिता का यह दायित्व कम जोखिम वाले सिस्टम पर भी लागू होता है।

कृत्रिम बुद्धिमत्ता (AI) द्वारा निर्मित या संपादित सामग्री पर स्पष्ट लेबल होने चाहिए। स्वचालित पहचान को सक्षम करने के लिए आपको AI द्वारा उत्पन्न टेक्स्ट, छवियों और अन्य सामग्री को चिह्नित करना होगा।

आपके कर्मचारियों को उन एआई प्रणालियों को समझने और उनकी निगरानी करने के लिए पर्याप्त एआई साक्षरता की आवश्यकता है जिनके साथ वे काम करते हैं। प्रशिक्षण कार्यक्रम पारदर्शिता की इस आवश्यकता को पूरा करने में सहायक होते हैं।

आपको अपने एआई सिस्टम को तैनात करने वालों को इसके उचित उपयोग के लिए निर्देश प्रदान करने होंगे। इन निर्देशों में सिस्टम का उद्देश्य, क्षमताएं और सीमाएं शामिल होनी चाहिए।

व्यवसायिक परिवेश में कृत्रिम बुद्धिमत्ता से उत्पन्न सामग्री या डेटा को शामिल करते समय बौद्धिक संपदा अधिकारों के लिए महत्वपूर्ण विचारणीय बिंदु क्या हैं?

डच कॉपीराइट कानून वर्तमान में कृत्रिम बुद्धिमत्ता प्रणालियों को लेखक के रूप में मान्यता नहीं देता है। मौजूदा कानून के तहत केवल मानव रचनाकार ही कॉपीराइट के हकदार हैं।

रोजगार अनुबंधों और ठेकेदारों के साथ समझौतों में कृत्रिम बुद्धिमत्ता से निर्मित सामग्री के स्वामित्व अधिकारों को स्पष्ट करना आवश्यक है। बौद्धिक संपदा संबंधी मानक खंड कृत्रिम बुद्धिमत्ता से निर्मित कार्यों को पर्याप्त रूप से संबोधित नहीं कर सकते हैं।

कॉपीराइट सामग्री पर एआई सिस्टम को प्रशिक्षित करने से कानूनी प्रश्न उठते हैं। आपको यह आकलन करना चाहिए कि क्या आपका उपयोग डच कॉपीराइट कानून के तहत वैध अपवाद के रूप में योग्य है।

नीदरलैंड्स में डेटाबेस अधिकारों द्वारा डेटा संग्रहों की सुरक्षा की जाती है। एआई सिस्टम को प्रशिक्षित करने के लिए डेटाबेस का उपयोग करने के लिए डेटाबेस अधिकार धारक से लाइसेंस की आवश्यकता हो सकती है।

कृत्रिम बुद्धिमत्ता से उत्पन्न आविष्कारों के पेटेंट में चुनौतियाँ हैं। डच पेटेंट कानून के अनुसार मानव आविष्कारक ही आवश्यक हैं, हालाँकि इस क्षेत्र में निरंतर विकास हो रहा है।

कृत्रिम बुद्धिमत्ता (एआई) उपकरणों को तैनात करते समय आपको तृतीय-पक्ष बौद्धिक संपदा अधिकारों का सम्मान करना चाहिए। इसमें यह सुनिश्चित करना शामिल है कि आपका एआई सिस्टम बिना अनुमति के संरक्षित कृतियों का पुनरुत्पादन न करे।

व्यापारिक गतिविधियों में कृत्रिम बुद्धिमत्ता के उपयोग से उत्पन्न होने वाले दायित्व संबंधी मुद्दों को डच नियम कैसे संबोधित करते हैं?

आप अपने द्वारा तैनात की गई एआई प्रणालियों से होने वाले नुकसान के लिए उत्तरदायी बने रहेंगे। डच कानून के अनुसार, एआई-आधारित प्रक्रियाओं सहित, व्यवसायों को उनके संचालन से होने वाली हानि के लिए जिम्मेदार ठहराया जाता है।

एआई अधिनियम के तहत अनुपालन न करने पर जुर्माने का प्रावधान है। प्रतिबंधित एआई प्रणालियों को बाजार में उतारना दंडनीय अपराध है और इससे प्रभावित पक्षों द्वारा कानूनी कार्रवाई की जा सकती है।

भौतिक उत्पादों में अंतर्निहित एआई प्रणालियों पर उत्पाद दायित्व नियम लागू होते हैं। यदि आपके एआई-सक्षम उत्पाद से कोई हानि होती है, तो मौजूदा उत्पाद दायित्व कानून आपकी जिम्मेदारी निर्धारित करेगा।

आपको अपने एआई सिस्टम से जुड़े जोखिमों के अनुरूप बीमा कवरेज बनाए रखना चाहिए। उच्च जोखिम वाले एआई अनुप्रयोगों के लिए यह विशेष रूप से महत्वपूर्ण है।

एआई प्रदाताओं के साथ संविदात्मक व्यवस्थाओं में दायित्व का स्पष्ट आवंटन होना चाहिए। समझौतों में यह निर्दिष्ट होना चाहिए कि एआई सिस्टम के खराब होने या नुकसान पहुंचाने की स्थिति में कौन जिम्मेदार होगा।

एआई अधिनियम के तहत दस्तावेज़ीकरण संबंधी आवश्यकताएं जवाबदेही स्थापित करने में सहायक होती हैं। उचित रिकॉर्ड आपके अनुपालन प्रयासों और दायित्व विवादों में उचित सावधानी बरतने को दर्शाते हैं।