ЕС упростил правила AI Act: что изменилось для бизнеса - и что нет
Европейский парламент и Совет ЕС достигли политического соглашения по пакету AI Omnibus — набору поправок, упрощающих имплементацию AI Act. Соглашение является частью законодательного пакета «Omnibus VII» в рамках повестки ЕС по дерегулированию. Часть ключевых дедлайнов сдвинута, требования к отдельным категориям игроков смягчены - но базовые обязательства, включая запрет на высокорисковые практики и требования прозрачности, остаются в силе.
Суть изменений
AI Act вступил в силу 1 августа 2024 года и должен был полностью применяться через два года — 2 августа 2026 года. Правила для высокорисковых AI-систем теперь получили расширенный переходный период до 2 августа 2028 года.
|
ССЫЛКА: https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai |
Ключевые изменения по итогам AI Omnibus:
- Высокорисковые AI-системы: Европейская комиссия предложила скорректировать сроки применения правил для высокорисковых AI-систем — до момента, когда Комиссия подтвердит наличие необходимых стандартов и инструментов. Это снимает часть неопределённости для разработчиков.
- МСП и средние компании: регуляторные исключения, ранее распространявшиеся только на МСП, теперь распространяются также на компании малой средней капитализации (SMC).
- Прозрачность AI-контента: срок внедрения решений по маркировке AI-генерируемого контента сокращён с 6 до 3 месяцев — новый дедлайн установлен на 2 декабря 2026 года.
- Запрет «nudification»-приложений: соглашение вводит явный запрет AI-приложений, создающих сексуализированные изображения без согласия — новая категория прямо запрещённых практик.
- Польский регулятор: Польша готовится создать принципиально новый орган — Комиссию по развитию и безопасности искусственного интеллекта (KRiBSI) — как единственный национальный регулятор в сфере AI, что делает её одной из двух стран ЕС с централизованной моделью надзора. Закон ещё не принят парламентом.
Что это значит для вашего бизнеса
- Разработчики AI-продуктов: часть дедлайнов сдвинута, но это не повод откладывать комплаенс. Запреты на практики высокого риска и требования AI-грамотности уже действуют с февраля 2025 года.
- HR-tech, рекрутинговые платформы, системы оценки кредитных рисков: эти категории классифицируются как высокорисковые AI-системы - для них обязательства сохраняются, несмотря на общее смягчение сроков.
- Компании, использующие генеративный AI: требование маркировать AI-генерируемый контент вступит в силу уже к 2 декабря 2026 года - меньше чем через 7 месяцев.
- Все работодатели: обязательство обеспечить AI-грамотность сотрудников (AI literacy) уже действует - его игнорирование создаёт регуляторный риск.
- Польский контекст: национальный регулятор KRiBSI ещё не создан - до его появления надзор остаётся размытым, что одновременно снижает немедленный риск санкций и создаёт неопределённость для бизнеса.
Рекомендации
- Проведите AI-аудит: составьте реестр всех AI-систем, которые вы используете или разрабатываете, и определите их категорию риска по AI Act.
- Проверьте, не попадаете ли под запрещённые практики: запрет на AI с манипулятивными, дискриминационными или социально-оценочными функциями действует уже сейчас.
- Готовьтесь к маркировке AI-контента: если ваши продукты или коммуникации используют генеративный AI — дедлайн 2 декабря 2026 года уже близко.
- Задокументируйте AI-обучение сотрудников: это не формальность, а требование закона, уже вступившее в силу.
- Следите за польским законодательством: принятие закона о KRiBSI изменит процедуры надзора и санкций на национальном уровне — мониторинг обязателен.
|
По вопросам AI-комплаенса, классификации систем и подготовки к требованиям AI Act — обращайтесь к команде REVERA. |
|
Please contact our lawyer to get more details Contact The Lawyer |