কাউন্টডাউন শুরু হয়েছে
২০২৬ সালের জন্য আপডেট করা হয়েছে
EU AI Act-এর সময়সীমা বাস্তব। আর্টিকেল ১০-এর নিয়ম ২ আগস্ট ২০২৬ থেকে প্রযোজ্য। যদি আপনার দল উচ্চ-ঝুঁকির AI সিস্টেম তৈরি বা পরিচালনা করে, এখনই পদক্ষেপ নিন। সময় কম।
জরিমানা GDPR-এর চেয়ে বেশি। সর্বোচ্চ জরিমানা €৩৫ মিলিয়ন বা বৈশ্বিক বার্ষিক টার্নওভারের ৭%। GDPR সর্বোচ্চ €২০ মিলিয়ন বা ৪% সীমাবদ্ধ। অন্য কোনো AI আইনে এর চেয়ে বেশি জরিমানা নেই।
কোন AI সিস্টেম উচ্চ-ঝুঁকির?
AI Act সিস্টেমকে ঝুঁকি অনুযায়ী বিভক্ত করে। উচ্চ-ঝুঁকির সিস্টেম (Annex III) এমন AI অন্তর্ভুক্ত করে যা ব্যবহার করা হয়:
- শিক্ষায় — স্কুলে ভর্তি বা শিক্ষার্থীর স্কোরিং
- চাকরিতে — CV স্ক্রিনিং, সাক্ষাৎকার স্কোরিং, কর্মচারী পর্যবেক্ষণ
- মূল সেবায় — ক্রেডিট স্কোরিং, বীমার মূল্য নির্ধারণ, জরুরি ডিসপ্যাচ
- আইন প্রয়োগে — অপরাধ পূর্বানুমান, বায়োমেট্রিক পরিচয়
- স্বাস্থ্যসেবায় — মেডিকেল ডিভাইস সফটওয়্যার, রোগী ট্রিয়াজ
- অবকাঠামোয় — শক্তি, পানি বা পরিবহন ব্যবস্থাপনা
- বিচারে — আইনি গবেষণা টুল, সাজা নির্ধারণ টুল
এর যেকোনো একটিতে কাজ করেন? আর্টিকেল ১০ আপনার উপর প্রযোজ্য।
আর্টিকেল ১০: চারটি মূল নিয়ম
আর্টিকেল ১০ উচ্চ-ঝুঁকির AI সিস্টেম দ্বারা ব্যবহৃত ডেটাসেটের জন্য নিয়ম নির্ধারণ করে। এখানে চারটি প্রধান নিয়ম।
১. লিখিত গভর্নেন্স
ডেটাসেটগুলো অবশ্যই "উপযুক্ত ডেটা গভর্নেন্স এবং ব্যবস্থাপনা অনুশীলন" অনুসরণ করতে হবে। সংগ্রহ, মান পরীক্ষা এবং চলমান পর্যালোচনার জন্য লিখিত পদক্ষেপ প্রয়োজন।
২. পক্ষপাত পরীক্ষা
রেকর্ডগুলো অবশ্যই "সম্ভাব্য পক্ষপাত" এর জন্য পরীক্ষা করতে হবে যা অন্যায় আউটপুট সৃষ্টি করতে পারে। সক্রিয় পরীক্ষা প্রয়োজন। ইচ্ছাকৃত পক্ষপাত এড়ানো যথেষ্ট নয়।
৩. নির্ভুলতা এবং কভারেজ
ডেটাসেটগুলো অবশ্যই "প্রাসঙ্গিক, পর্যাপ্ত প্রতিনিধিত্বকারী এবং ত্রুটিমুক্ত" হতে হবে। যে ওয়েব ক্রলগুলো নির্দিষ্ট গোষ্ঠী মিস করে সেগুলো এই পরীক্ষায় ব্যর্থ হতে পারে।
৪. বিশেষ রেকর্ড ধরন
আর্টিকেল ১০(৫) সবচেয়ে সরাসরি নিয়ম। যখন একটি উচ্চ-ঝুঁকির সিস্টেম বিশেষ ক্যাটাগরির রেকর্ড — স্বাস্থ্য, জাতি, ধর্ম, রাজনীতি, বায়োমেট্রিক্স — ব্যবহার করে, তখন আপনি শুধুমাত্র পক্ষপাত পরীক্ষার জন্য "কঠোরভাবে প্রয়োজনীয়" হলে প্রক্রিয়া করতে পারেন। আপনাকে অবশ্যই "উপযুক্ত সুরক্ষা" প্রয়োগ করতে হবে। ডেটা স্ক্রাবিং হলো আপনি ব্যবহার করতে পারেন এমন সবচেয়ে শক্তিশালী সুরক্ষাগুলির একটি।
সারসংক্ষেপ: বেশিরভাগ AI মডেল ডেটাসেটে ব্যক্তিগত রেকর্ড রয়েছে। আর্টিকেল ১০ বলে শক্তিশালী প্রযুক্তিগত সুরক্ষা সহ প্রয়োজনীয় ন্যূনতম ব্যবহার করুন।
বিস্তারিতের জন্য আমাদের আইনি কমপ্লায়েন্স পেজ এবং সিকিউরিটি ওভারভিউ দেখুন।
জরিমানার স্তর
EU AI Act-এর তিনটি জরিমানার স্তর রয়েছে। একই ধরনের লঙ্ঘনের জন্য সবগুলো GDPR-কে ছাড়িয়ে যায়:
| বিধিমালা | সর্বোচ্চ জরিমানা | টার্নওভার সীমা |
|---|---|---|
| GDPR | €২০ মিলিয়ন | বৈশ্বিক টার্নওভারের ৪% |
| EU AI Act (উচ্চ-ঝুঁকি) | €১৫ মিলিয়ন | বৈশ্বিক টার্নওভারের ৩% |
| EU AI Act (নিষিদ্ধ) | €৩৫ মিলিয়ন | বৈশ্বিক টার্নওভারের ৭% |
ডেটাসেট লঙ্ঘন উচ্চ-ঝুঁকির স্তরে (€১৫M / ৩%) পড়ে। যদি একজন নিয়ন্ত্রক দেখতে পান যে সুরক্ষা ছাড়াই ব্যক্তিগত রেকর্ড ব্যবহার করা নিষিদ্ধ কার্য, তাহলে সর্বোচ্চ স্তর প্রযোজ্য হয়।
বাস্তব উদাহরণ: €৫০০M টার্নওভারে ৩% = €১৫M জরিমানা। €৫B টার্নওভারে ৩% = €১৫০M জরিমানা। এগুলো বাস্তব সংখ্যা, তত্ত্ব নয়।
কেন ডেটা স্ক্রাবিং সমাধান করে
সঠিকভাবে স্ক্রাব করা রেকর্ড GDPR সুযোগের বাইরে পড়ে। এটি আর্টিকেল ১০-এর বেশিরভাগ বোঝা সরিয়ে দেয়।
কঠিন নিয়মগুলো — বিশেষ ক্যাটাগরি পরিচালনা, পক্ষপাত পরীক্ষা, ডেটা বিষয়ের অধিকার — শুধুমাত্র তখনই প্রযোজ্য যখন ডেটাসেটে ব্যক্তিগত রেকর্ড থাকে। প্রথমে সেই রেকর্ডগুলো সরান। বোঝা বেশিরভাগ চলে যায়।
CNIL (ফরাসি ডেটা কর্তৃপক্ষ) ২০২৬ সালের শুরুতে এটি স্পষ্ট করেছে। তার AI নির্দেশিকা বলে: মডেল পারফরম্যান্সের জন্য প্রয়োজনীয় নয় এমন ব্যক্তিগত রেকর্ডের ডেটা স্ক্রাবিং হলো আর্টিকেল ১০-এর জন্য প্রাথমিক প্রযুক্তিগত পদক্ষেপ।
এটি প্রান্তিক দৃষ্টিভঙ্গি নয়। এটি EU-এর শীর্ষ AI নিয়ন্ত্রকের মূলধারার অবস্থান।
ব্যবহারিকভাবে ডেটা স্ক্রাবিং মানে কী
AI মডেল ডেটাসেট স্ক্রাব করা লাইভ প্রোডাকশন রেকর্ড স্ক্রাব করার মতো নয়। মডেল ডেটাসেটে থাকতে পারে:
- PII সহ ডকুমেন্ট — চুক্তি, ইমেইল, রিপোর্ট, সাপোর্ট টিকেট
- স্ট্রাকচার্ড রেকর্ড — ভবিষ্যদ্বাণীমূলক মডেল তৈরিতে ব্যবহৃত গ্রাহক টেবিল
- লেবেলযুক্ত কনটেন্ট — ব্যক্তিগত ডেটা সহ নোট সহ ছবি বা টেক্সট
- সিনথেটিক রেকর্ড — যেখানে জেনারেশন এখনও ব্যক্তিগত প্যাটার্ন সংরক্ষণ করতে পারে
আপনাকে এই সমস্ত ফরম্যাটে PII শনাক্ত করতে হবে। একটি ধরন মিস করলে সমগ্র ডেটাসেট উন্মুক্ত হয়। একটি চুক্তি যেখানে নাম সরানো হয়েছে কিন্তু পূর্ণ ঠিকানা অক্ষত রয়েছে সে একটি মডেলকে অবস্থানকে জনতাত্ত্বিক প্যাটার্নের সাথে যুক্ত করতে শেখাবে।
anonym.legal API বড় AI ডেটাসেটের জন্য ব্যাচ প্রক্রিয়াকরণ পরিচালনা করে। এটি ৪৮টি ভাষায় ২৮৫+ এন্টিটি টাইপ শনাক্ত করে। বহুভাষিক ডেটাসেট সহ ইউরোপীয় AI কোম্পানিগুলির জন্য, ক্রস-ল্যাঙ্গুয়েজ কভারেজ গুরুত্বপূর্ণ। একটি ভাষায় ফাঁক সমগ্র সিস্টেমে EU AI Act ঝুঁকি তৈরি করে।
এন্টিটি শনাক্তকরণের আরও তথ্যের জন্য টোকেন সিস্টেম গাইড এবং এন্টিটি টাইপ রেফারেন্স দেখুন।
ব্যবহারিক পদক্ষেপ: আপনার ডেটাসেট স্ক্রাব করুন
ধাপ ১: প্রথমে অডিট করুন
স্ক্রাব করার আগে একটি শনাক্তকরণ পাস চালান। এটি আপনাকে জানাবে কী PII উপস্থিত আছে:
curl -X POST https://anonym.legal/api/presidio/analyze \
-H "Authorization: Bearer YOUR_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"text": "'"$(cat document.txt)"'",
"language": "en"
}'
রেসপন্সে প্রতিটি শনাক্ত সত্তা তার ধরন, অবস্থান এবং স্কোর সহ তালিকাভুক্ত হয়। শুরু করার আগে সম্পূর্ণ পরিধি দেখতে আপনার সমস্ত ফাইলে এটি চালান।
ধাপ ২: ব্যাচ স্ক্রাব
বড় ডেটাসেটের জন্য, একসাথে অনেক ফাইল প্রক্রিয়া করতে ব্যাচ এন্ডপয়েন্ট ব্যবহার করুন:
import requests
import os
from pathlib import Path
def scrub_batch(documents: list[dict]) -> list[dict]:
response = requests.post(
"https://anonym.legal/api/presidio/anonymize-batch",
json={"items": documents, "language": "en"},
headers={"Authorization": f"Bearer {os.environ['ANONYM_API_KEY']}"}
)
return response.json()["results"]
source_dir = Path("./dataset")
docs = [
{"id": f.name, "text": f.read_text()}
for f in source_dir.glob("*.txt")
]
batch_size = 50
for i in range(0, len(docs), batch_size):
results = scrub_batch(docs[i:i+batch_size])
for result in results:
out = source_dir / "clean" / result["id"]
out.write_text(result["text"])
print(f"সম্পন্ন: {result['id']} — {len(result['items'])}টি সত্তা সরানো হয়েছে")
ধাপ ৩: রেকর্ড রাখুন
আর্টিকেল ১০ আপনি কী করেছেন তার লিখিত রেকর্ড প্রয়োজন। প্রতিটি ডেটাসেটের জন্য রাখুন:
- ব্যবহৃত শনাক্তকরণ মডেল এবং সংস্করণ
- কোন এন্টিটি টাইপ পাওয়া গেছে এবং প্রতিটি কীভাবে প্রতিস্থাপিত হয়েছে
- প্রতি ডেটাসেটে সরানো এন্টিটি সংখ্যা
- স্ক্রাবিংয়ের তারিখ এবং ব্যবহৃত ডেটাসেট সংস্করণ
এটি আর্টিকেল ১০(২)(a)-তে "ডেটা গভর্নেন্স এবং ব্যবস্থাপনা অনুশীলন" প্রয়োজনীয়তা পূরণ করে।
সাধারণ প্রশ্ন
স্ক্রাবিং কি মডেলের মান নষ্ট করে?
বেশিরভাগ ক্ষেত্রে, না। মডেল টেক্সট স্ট্রাকচার থেকে প্যাটার্ন শেখে, ব্যক্তিগত বিবরণ থেকে নয়। নাম, ফোন নম্বর এবং ঠিকানা [NAME] বা [PHONE]-এর মতো প্লেসহোল্ডার দিয়ে প্রতিস্থাপন করা যায় এবং মডেল তখনও একই প্যাটার্ন শেখে। অনেক গবেষণা দল দেখেছেন যে স্ক্রাব করা ডেটাসেট সমান মানের মডেল তৈরি করে। মূল বিষয় হলো সামঞ্জস্যপূর্ণ প্লেসহোল্ডার ব্যবহার করা যাতে মডেল একটি স্পষ্ট প্যাটার্ন দেখতে পায়।
আমার ডেটাসেট যদি খুব বড় হয়?
ব্যাচ API ব্যবহার করুন। এটি বড় পরিমাণ সমান্তরালভাবে পরিচালনা করে। মূল্য পেজ উচ্চ-ভলিউম ব্যবহারের পরিকল্পনা দেখায়। অনেক দল প্রতি মাসে লক্ষ লক্ষ রেকর্ড প্রক্রিয়া করে।
ইংরেজি ছাড়া অন্য ভাষার ডেটাসেট সম্পর্কে?
API ৪৮টি ভাষা সমর্থন করে। প্রতিটি ভাষা সেই ভাষায় প্রশিক্ষিত একটি শনাক্তকরণ মডেল ব্যবহার করে। এর অর্থ জার্মান, ফরাসি, স্প্যানিশ, জাপানি এবং অন্যান্য সব কভার করা হয়। সম্পূর্ণ ভাষার তালিকার জন্য FAQ দেখুন। মিশ্র-ভাষার ডেটাসেটও সমর্থিত — আপনি ব্যাচ রিকোয়েস্টে প্রতি ডকুমেন্টে ভাষা নির্দিষ্ট করতে পারেন।
Colorado AI Act: দুটি সময়সীমা
Colorado-এর AI Act ৩০ জুন ২০২৬ থেকে কার্যকর হয় — EU সময়সীমার পাঁচ সপ্তাহ আগে। এটি রাজ্য আইনের অধীনে "উচ্চ-ঝুঁকির AI সিস্টেম"-এর জন্য অনুরূপ নিয়ম নির্ধারণ করে। মূল ফোকাস হলো পক্ষপাত এবং বৈষম্য।
EU এবং Colorado উভয়ের দলগুলো একসাথে দুটি সময়সীমার সম্মুখীন। আপনার ডেটাসেট স্ক্রাব করা উভয় আইন পূরণ করতে সাহায্য করে: আর্টিকেল ১০ (EU) এবং Colorado-এর অ্যান্টি-বায়াস নিয়ম। প্রযুক্তিগত পদক্ষেপগুলো একই।
এখনই পদক্ষেপ নিন
পাঁচ মাস যথেষ্ট সময় — যদি আপনি আজই শুরু করেন। জুন পর্যন্ত অপেক্ষা করলে যথেষ্ট নয়।
একটি ব্যবহারিক সময়রেখা:
- সপ্তাহ ১–২: আপনার ডেটাসেট অডিট করুন — কোন ব্যক্তিগত রেকর্ড উপস্থিত তা খুঁজে বের করুন
- সপ্তাহ ৩–৬: আপনার স্ক্রাবিং পাইপলাইন তৈরি এবং পরীক্ষা করুন
- সপ্তাহ ৭–১০: আপনার গভর্নেন্স রেকর্ড লিখুন; আইনি পর্যালোচনা পান
- সপ্তাহ ১১–১৬: যাচাই করুন — নিশ্চিত করুন স্ক্রাব করা ডেটাসেট আর্টিকেল ১০-এর মান পূরণ করে
- ২ আগস্ট: প্রয়োগের তারিখ — কমপ্লায়েন্ট অনুশীলন চালু
anonym.legal API বড় পরিবর্তন ছাড়াই আপনার বর্তমান পাইপলাইনে সংযুক্ত হয়। ভলিউম পরিকল্পনার জন্য মূল্য দেখুন। FAQ-এ সাধারণ আর্টিকেল ১০-এর প্রশ্ন কভার করা আছে।
GDPR এবং আর্টিকেল ১০-এর মধ্যে ওভারল্যাপ করা রেকর্ডের জন্য GDPR কমপ্লায়েন্স চেকলিস্ট ব্যবহার করুন।
EU AI Act প্রয়োগ করতে প্রস্তুত। আগস্টের মধ্যে কি আপনার প্রতিষ্ঠান প্রস্তুত থাকবে?
GDPR কমপ্লায়েন্স চেকলিস্ট দিয়ে শুরু করুন →
সীমাবদ্ধতা এবং খোলা প্রশ্ন
AI Act নিয়মের জন্য ডেটা স্ক্রাবিং এখনও বিকশিত হচ্ছে। এখানে মূল ফাঁকগুলো।
থ্রেশহোল্ড সংজ্ঞায়িত নয়। EU AI Act বলে না কোন স্তরের স্ক্রাবিং "পর্যাপ্ত"। ইউরোপীয় AI অফিস নির্দেশিকা জারি করা পর্যন্ত, আপনি আইনি ঝুঁকির মুখোমুখি। আপনার পদ্ধতি নিয়ন্ত্রকদের সন্তুষ্ট করবে কিনা আপনি জানতে নাও পারেন।
পুনঃ-সনাক্তকরণের ঝুঁকি থাকে। গবেষণা দেখায় বড় ভাষা মডেল তাদের ডেটাসেট থেকে কনটেন্ট মুখস্থ করতে এবং পুনরাবৃত্তি করতে পারে। মডেল ডেভেলপমেন্টের আগে যে রেকর্ডগুলো স্ক্রাবিং স্ট্যান্ডার্ড পাস করেছে সেগুলো এখনও এক্সট্র্যাক্টযোগ্য হতে পারে। ডেভেলপমেন্টের আগে স্ক্রাবিং এটি সম্পূর্ণরূপে সমাধান করে না।
সিনথেটিক রেকর্ডের সীমাবদ্ধতা আছে। সিনথেটিক জেনারেশন পরিসংখ্যানগত প্যাটার্ন রাখে কিন্তু সূক্ষ্ম পক্ষপাত যোগ করতে বা বিরল এজ কেস মিস করতে পারে। শুধুমাত্র সিনথেটিক কনটেন্টে নির্মিত মডেলগুলো বাস্তব ইনপুটে দুর্বল পারফর্ম করতে পারে।
আর্টিকেল ১০ এখনও ব্যাখ্যা করা হচ্ছে। "উপযুক্ত প্রযুক্তিগত পদক্ষেপ" বাক্যাংশটির ব্যাখ্যা প্রয়োজন। EU সদস্য রাষ্ট্রগুলো জুড়ে প্রারম্ভিক DPA কাজ স্পষ্ট মানদণ্ড নির্ধারণ করেনি। ২০২৬ সালে EDPB নির্দেশিকা এবং সদস্য রাষ্ট্রের সিদ্ধান্ত দেখুন।
সূত্র
- EU AI Act, Regulation (EU) 2024/1689, Articles 9–17 (উচ্চ-ঝুঁকির AI বাধ্যবাধকতা), OJ L 2024/1689
- EU AI Act, Article 10 — ডেটা এবং ডেটা গভর্নেন্স
- CNIL AI ডেটাসেট নির্দেশিকা, জানুয়ারি ২০২৬
- Colorado AI Act, SB 205, কার্যকর ৩০ জুন ২০২৬
- EU AI Act সময়রেখা: নিষিদ্ধ অনুশীলন ২ ফেব্রুয়ারি ২০২৫; উচ্চ-ঝুঁকির সিস্টেম ২ আগস্ট ২০২৬