Technologijos

Europos AI aktas: kokius žaidimo taisyklių pokyčius atneš technologijoms

Išsamiai aiškiname, ką numato Europos AI aktas, kada jis įsigalios ir kaip pakeis dirbtinio intelekto kūrimą, diegimą bei verslo strategijas technologijų sektoriuje.
2026 19 gegužės

Europos AI aktas: kaip naujasis reguliavimas keis technologijų industriją

2024 m. Europos Sąjunga galutinai patvirtino Europos dirbtinio intelekto (AI) aktą – pirmą tokio masto išsamų AI reguliavimą pasaulyje. Nuo 2025–2026 m. jis etapais pradės realiai veikti ir kardinaliai keis tai, kaip Europoje kuriamos, diegiamos ir prižiūrimos dirbtinio intelekto sistemos.

Šiame straipsnyje paprastai ir praktiškai paaiškinsiu, ką reiškia Europos AI aktas technologijų industrijai: nuo startuolių ir SaaS produktų iki didžiųjų debesijos tiekėjų ir viešojo sektoriaus projektų.

Kas yra Europos AI aktas ir kodėl jis svarbus?

Europos AI aktas – tai horizontali ES teisės norma, nustatanti aiškias taisykles, kaip galima kurti, testuoti ir naudoti dirbtinį intelektą Europos rinkoje. Jo tikslai trys:

  • apsaugoti pagrindines teises ir vartotojus nuo žalingo AI naudojimo;
  • skatinti patikimą ir skaidrų AI inovacijų ekosistemą Europoje;
  • sukurti vienodas žaidimo taisykles visoms įmonėms ES rinkoje.

Skirtingai nei JAV ar Kinijoje, ES pasirinko „reguliavimas pirmiausia“ kelią: aiškios taisyklės, rizikos valdymas ir atskaitomybė. Tai reiškia daugiau dokumentacijos ir atitikties, bet kartu – daugiau pasitikėjimo AI sprendimais ir mažiau teisinės nežinomybės.

AI aktas remiasi rizikos lygių modeliu

Viena svarbiausių naujovių – rizika grįstas požiūris. Ne visoms AI sistemoms taikomi vienodi reikalavimai. Aktas skiria keturis pagrindinius lygius:

1. Nepriimtina rizika – visiški draudimai

Šios AI taikymo sritys bus draudžiamos ES rinkoje. Pavyzdžiai:

  • socialinio vertinimo sistemos (social scoring), vertinančios piliečius pagal elgesį;
  • slapta, nuolatinė biometrinė stebėsena viešose vietose (su labai ribotomis išimtimis teisėsaugai);
  • AI, manipuliuojantis žmonių pažeidžiamumais (pvz., vaikais) siekiant daryti jiems spaudimą ar žalą.

Technologijų įmonėms tai aiškus signalas: tam tikrų verslo modelių ES apskritai nebus galima vystyti.

2. Aukštos rizikos AI – griežčiausiai reguliuojamos sistemos

Aukštos rizikos kategorija apima AI, kuris daro reikšmingą įtaką žmonių teisėms, sveikatai ar pragyvenimui. Pavyzdžiui:

  • AI viešajame sektoriuje (socialinė parama, mokesčiai, migracija);
  • darbo atrankos ir darbuotojų vertinimo sistemos;
  • kreditingumo vertinimas ir finansinių paslaugų sprendimai;
  • AI medicinos diagnostikoje, kritinėje infrastruktūroje, transporto saugoje;
  • AI švietime, lemiančios priėmimą, pažymius, sertifikavimą.

Tokiems sprendimams reikės atitikti griežtus reikalavimus: rizikos valdymo, duomenų kokybės, dokumentacijos, žmogaus priežiūros ir kt. Tai smarkiai paveiks B2B SaaS ir enterprise sprendimus.

3. Ribota rizika – skaidrumo pareigos

Ribotos rizikos AI sistemoms nereikės pilno atitikties paketo, bet jos turės laikytis skaidrumo reikalavimų. Pavyzdžiui:

  • AI pokalbių robotai (chatbot’ai), bendraujantys su vartotojais;
  • turinio generavimo įrankiai (tekstas, vaizdas, video, garsas);
  • rekomendacijų sistemos, kurios daro įtaką vartotojų pasirinkimams.

Vartotojas turės aiškiai suprasti, kad bendrauja su AI, o ne su žmogumi, ir kada turinys yra generuotas algoritmų.

4. Maža ar minimali rizika – beveik be papildomų reikalavimų

Čia patenka didelė dalis kasdienių AI funkcijų, kurios neturi didelio poveikio teisėms ar saugumui: šlamšto filtrai, automatinis vertimas, paprastos personalizacijos funkcijos ir pan. Tokiems sprendimams AI aktas numato mažiausiai papildomų pareigų.

Generatyvus AI ir dideli modeliai: kas laukia kūrėjų?

2023–2024 m. sprogus generatyvaus AI (ChatGPT, vaizdų ir video generatoriai) populiarumui, į AI aktą buvo įtrauktos specialios nuostatos dėl vadinamųjų „bendros paskirties AI“ (general-purpose AI) ir „pamatinių modelių“ (foundation models).

Reikalavimai pamatinių modelių kūrėjams

Jei kuriate ar eksploatuojate didelį modelį, kuris gali būti pritaikytas daugeliui užduočių (kalbos modeliai, daugiamodaliai modeliai ir pan.), jūsų laukia:

  • Techninė dokumentacija – architektūra, mokymo metodai, ribotumai, žinomos rizikos;
  • Duomenų skaidrumas – bendro pobūdžio informacija apie mokymo duomenų tipus ir kilmę (ypač dėl autorių teisių);
  • Saugumo ir robustiškumo testai – įrodymai, kad modelis testuotas prieš žalingą elgesį;
  • Turinio žymėjimas – priemonės, leidžiančios identifikuoti AI generuotą turinį (pvz., vandens ženklai).

Jei modelis priskiriamas „labai dideliems“ (svarus poveikis visai ekosistemai), reikalavimai dar griežtesni: nuolatinis stebėjimas, incidentų raportavimas, didesnė atskaitomybė.

Ką tai reiškia AI startuoliams ir platformoms?

Praktiniai padariniai:

  • AI modelių tiekėjai turės kurti aiškias naudojimo gaires integruotojams ir partneriams;
  • bus svarbu pasiūlyti „compliance-ready“ API – su įmontuotomis apsaugomis, log’ais ir auditavimo funkcijomis;
  • produktų komandos turės nuo pradžių planuoti duomenų kilmės ir autorių teisių valdymą;
  • rinkodaros ir pardavimų medžiagoje reikės vengti nepagrįstų pažadų apie AI galimybes (tai gali būti laikoma klaidinančiu informavimu).

Konkreti įtaka technologijų industrijai

1. Produktų kūrimas: „compliance by design“

Iki šiol daugelis AI produktų buvo kuriami pagal principą „pirmiausia MVP, vėliau – rizikos ir teisė“. AI aktas šį modelį apverčia:

  • nuo pradžių reikės apgalvoti, ar sprendimas gali būti laikomas aukštos rizikos;
  • projektuojant architektūrą teks numatyti žmogaus priežiūros taškus (human-in-the-loop);
  • reikės iš anksto suplanuoti log’ų rinkimą, auditavimo ir paaiškinamumo funkcijas;
  • UX komandos turės integruoti skaidrumo ir įspėjimų elementus (pvz., aiškūs pranešimai, kad naudojamas AI).

2. Duomenų valdymas: kokybė ir teisėtumas tampa kritiniai

Duomenų kilmė ir kokybė tampa nebe tik techniniu, bet ir teisiniu klausimu. Ypač aukštos rizikos sistemoms reikės:

  • aiškiai pagrįsti, iš kur gauti duomenys ir ar jie teisėtai naudojami;
  • užtikrinti, kad mokymo duomenys neįtvirtina diskriminacijos (lytis, rasė, amžius ir pan.);
  • reguliariai tikrinti modelio šališkumą ir neteisingus rezultatus realiame naudojime;
  • turėti procedūras, kaip reaguoti į vartotojų skundus ir klaidas.

3. Atitikties (compliance) kaštai ir nauji vaidmenys

Didelėms technologijų įmonėms atsiras nauji vaidmenys ir komandos:

  • AI atitikties pareigūnai (AI compliance officers);
  • daugiadisciplinės komandos (teisininkai, duomenų mokslininkai, UX, saugumo specialistai);
  • vidinės AI etikos ir rizikos valdymo tarybos.

Smulkesnėms įmonėms iššūkis bus didesni administraciniai kaštai. Todėl rinka greičiausiai matys:

  • „AI-as-a-service“ platformas su jau įdiegtomis atitikties funkcijomis;
  • konsultacines agentūras, specializuotas AI aktui;
  • standartizuotus šablonus dokumentacijai, rizikos vertinimams ir politikoms.

4. Konkurencija ir inovacijos: ar Europa nepraras tempo?

Dažnas baiminasi, kad griežtas reguliavimas sulėtins inovacijas ir pastums AI lyderystę į JAV ar Aziją. Tačiau yra ir priešinga pusė:

  • aiškios taisyklės gali mažinti teisinę riziką ir pagreitinti sprendimų diegimą viešajame sektoriuje;
  • Europos AI startuoliai, kurie iškart kurs „pagal AI aktą“, galės lengviau plėstis į kitas reguliuojamas rinkas;
  • patikimo AI reputacija gali tapti konkurenciniu pranašumu B2B segmentuose (finansai, sveikata, viešasis sektorius).

Laiko juosta: kada AI aktas pradės galioti?

Nors AI aktas jau priimtas, jo taikymas bus etapinis. Tikslios datos gali nežymiai koreguotis, bet bendra logika tokia:

  • 2024 m. – priėmimas, pasirengimo laikotarpis, gairių rengimas;
  • 2025 m. – pradeda galioti draudimai nepriimtinos rizikos AI sistemoms;
  • 2025–2026 m. – įsigalioja reikalavimai aukštos rizikos sistemoms ir pamatiniams modeliams;
  • po 2026 m. – pilnas AI akto taikymas, aktyvesnė priežiūra ir pirmosios baudos.

Technologijų įmonėms tai reiškia, kad 2024–2025 m. yra kritinis langas pasirengimui: auditams, procesų peržiūrai, architektūros korekcijoms ir dokumentacijos sukūrimui.

Kaip pasiruošti AI aktui: praktiniai žingsniai verslui

1. Inventorizuokite visus AI naudojimo atvejus

Pirmas žingsnis – žinoti, kur ir kaip jūsų organizacijoje naudojamas AI. Rekomenduojama:

  • sudaryti visų AI sistemų ir funkcijų sąrašą (vidinių ir išorinių);
  • pažymėti, kurios sistemos gali būti laikomos aukštos rizikos;
  • įvertinti, kokius duomenis jos naudoja ir kokį poveikį turi žmonėms.

2. Sukurkite AI valdymo (governance) rėmus

AI aktas iš esmės verčia organizacijas turėti aiškią AI valdymo struktūrą:

  • politikas dėl AI naudojimo ir atsakomybės ribų;
  • vidines taisykles, kada būtina žmogaus peržiūra ir patvirtinimas;
  • procesus incidentams, skundams ir klaidoms valdyti;
  • reguliarius AI sistemų veikimo ir šališkumo auditus.

3. Integruokite skaidrumą ir paaiškinamumą

Vartotojai ir priežiūros institucijos tikėsis aiškaus atsakymo į klausimą: „Kaip šis AI priėmė sprendimą?“ Todėl:

  • rinkitės modelius ir architektūras, kurios leidžia bent iš dalies paaiškinti rezultatus;
  • UI lygyje pateikite paprastus paaiškinimus ne technine kalba;
  • užtikrinkite galimybę žmogui užginčyti ar apskųsti AI sprendimą.

4. Stiprinti tarpdisciplinines komandas

AI aktas nėra vien IT ar duomenų mokslininkų reikalas. Reikės:

  • teisininkų ir duomenų apsaugos specialistų (GDPR + AI aktas);
  • verslo vadovų, suprantančių rizikos ir vertės balansą;
  • UX dizainerių, galinčių suprantamai komunikuoti AI ribas ir rizikas.

Kas pasikeis vartotojams ir visuomenei?

Nors AI aktas pirmiausia taikomas verslui ir institucijoms, jo poveikį pajus ir paprasti vartotojai:

  • dažniau matysite aiškius pranešimus, kad bendraujate su AI;
  • turėsite daugiau teisių sužinoti, ar jus vertino AI (pvz., darbo atrankoje ar kredito suteikime);
  • turėsite daugiau galimybių apskųsti neteisingus sprendimus ir reikalauti žmogaus peržiūros;
  • turinys (ypač generuoti vaizdai ir video) dažniau bus žymimas kaip sukurtas AI.

Ilgalaikėje perspektyvoje tai turėtų didinti pasitikėjimą AI sprendimais ir mažinti dezinformacijos bei manipuliacijos riziką.

Išvados: kaip AI aktas perbraižo technologijų industrijos žemėlapį

Europos AI aktas nėra tik dar vienas reglamentas – tai naujos žaidimo taisyklės visai AI ekosistemai. Technologijų industrijai jis reiškia:

  • aiškesnes ribas, kas leidžiama ir kas draudžiama;
  • didesnius atitikties kaštus, bet ir mažesnę teisinę nežinomybę;
  • postūmį kurti patikimą, paaiškinamą ir žmogų gerbiantį AI;
  • naujas nišas įmonėms, galinčioms pasiūlyti „AI pagal AI aktą“ sprendimus.

Įmonės, kurios į AI aktą žiūrės ne tik kaip į prievolę, bet ir kaip į strateginę galimybę, turės pranašumą: jų produktai bus patikimesni, lengviau integruojami ir patrauklesni tiek Europos, tiek pasaulinėje rinkoje.

DUK apie Europos AI aktą

Kas nutiks, jei įmonė nesilaikys Europos AI akto reikalavimų?

Už rimtus pažeidimus gali būti taikomos labai didelės baudos – procentas nuo metinių pasaulinių pajamų (panašiai kaip pagal GDPR) arba fiksuotos sumos, priklausomai nuo pažeidimo pobūdžio. Taip pat gali būti uždrausta teikti tam tikras AI paslaugas ES rinkoje.

Ar AI aktas taikomas tik Europos įmonėms?

Ne. AI aktas taikomas visiems, kurie teikia AI sistemas ES rinkai arba naudoja jas ES vartotojams, nepriklausomai nuo to, kur registruota įmonė. Tai reiškia, kad ir JAV, Azijos ar kitų regionų technologijų įmonės, veikiančios Europoje, turės laikytis šių taisyklių.

Ar mažiems AI startuoliams bus taikomos tokios pat griežtos taisyklės?

Reikalavimų griežtumas priklauso ne nuo įmonės dydžio, o nuo AI sistemos rizikos lygio. Vis dėlto ES planuoja paramos priemones startuoliams ir smulkioms įmonėms: smėlio dėžes (sandboxes), gaires ir supaprastintas procedūras, kad inovacijos nebūtų užsmaugtos biurokratijos.