EU AI Act: що потрібно знати бізнесу
🧠 EU AI Act
Штучний інтелект (AI) стрімко трансформує світ — від медицини до банкінгу, від рекрутингу до клієнтських сервісів. Та водночас виникають серйозні виклики щодо етики, безпеки та захисту прав людини. У відповідь на це Європейський Союз ухвалив перший у світі повноцінний нормативний акт, який регулює використання ШІ — EU AI Act.
🔎 На кого поширюється EU AI Act?
Закон застосовується не лише до компаній в ЄС. Якщо ваша організація надає, розробляє, розповсюджує або використовує ШІ-системи, що мають вплив на ринок або користувачів в ЄС — ви підпадаєте під його дію, навіть якщо перебуваєте, скажімо, у Швейцарії, Великій Британії чи США.
Суб’єкти, на яких поширюється дія:
- Постачальники (розробники/власники ШІ)
- Деплойери (ті, хто впроваджує/використовує ШІ у своїх продуктах чи процесах)
- Імпортери та дистриб’ютори
- Виробники продуктів, що інтегрують ШІ
🧩 Як підготуватись до комплаєнсу?
Закон розділяє всі ШІ-системи на 4 категорії ризику:
1️⃣ Заборонені (unacceptable risk)
2️⃣ Високий ризик (high-risk)
3️⃣ Обмежений ризик (limited risk)
4️⃣ Мінімальний ризик (minimal risk)
Крок 1: Інвентаризація моделей
Перш за все, компаніям потрібно зрозуміти, які ШІ-системи вони використовують або планують використовувати. Це включає внутрішню розробку, сторонні інструменти, open-source рішення та навіть системи, що ще тестуються.
👉 Варто створити реєстр моделей — перелік усіх ШІ, що використовуються в компанії.
Крок 2: Класифікація за рівнем ризику
EU AI Act визначає високий ризик для систем, що використовуються:
- у фінансовому секторі (кредитний скоринг, страхування),
- у рекрутингу та HR-процесах (відбір кандидатів, оцінка продуктивності),
- для управління критичною інфраструктурою,
- для біометричної ідентифікації або категоризації людей.
Ці системи повинні:
- проходити обов’язкову оцінку відповідності,
- бути зареєстрованими в єдиній базі ЄС,
- мати систему управління ризиками, логування, контроль за якістю даних,
- мати людський контроль і прозорість.
Крок 3: Впровадження етичного та технічного комплаєнсу
Необхідно:
- Визначити відповідальних осіб за відповідність.
- Розробити кодекс етики ШІ.
- Вбудовувати принципи «етики за замовчуванням» у ШІ-проєкти.
- Стежити за оновленнями в регулюванні.
- Побудувати систему AI governance — з процесами управління, аудиту та моніторингу.
🕒 Коли набирає чинності?
Закон очікується в 2–3 кварталі 2024 року. Передбачені перехідні періоди:
- 6 місяців — для припинення використання заборонених систем
- 12 місяців — для дотримання вимог до General Purpose AI (GPT, LLM)
- 24 місяці — повна відповідність іншим вимогам
💥 Що, якщо не дотримуватись?
Порушення вимог AI Act можуть коштувати бізнесу дорого: до €35 млн або 7% глобального обороту, залежно від ступеня порушення.
🧾 Як діяти вже зараз?
- Проведіть аудит ШІ-систем у компанії.
- Оцініть рівень ризику кожної системи.
- Призначте відповідальних осіб.
- Впровадьте етичний кодекс ШІ.
- Побудуйте AI governance framework.
- Готуйтеся до реєстрації високоризикових систем у реєстрі ЄС.
- Якщо ви постачальник — підготуйте документацію та оцінку відповідності.
👀 Для кого це особливо критично?
- Фінансові установи, страхові компанії
- ІТ-компанії, які розробляють або використовують ШІ
- HR-сервіси та рекрутингові агенції
- Виробники апаратного або програмного забезпечення
- SaaS-платформи з елементами ШІ
📌 Якщо ваша компанія хоче залишатись конкурентною на європейському ринку — варто готуватись до EU AI Act вже сьогодні. NextGenLaw Agency допоможуть вам відповідностями будь-якої складності - Звертайтесь!