Mi az EU AI Act?
Az EU AI Act (2024/1689/EU rendelet) az első olyan globális törvény, amely az mesterséges intelligenciát (MI) szabályozza. 2024. augusztus 1-jén lépett hatályba, és 2027-ig fázisokban kerül alkalmazásra. Célja: biztosítani, hogy az európai MI biztonságos, átlátható és tiszteletben tartja az alapvető jogokat – anélkül, hogy gátolná az innovációt.
Akik dokumentum-MI-t, AI-IDP-t vagy automatizált döntéshozatali rendszereket használnak, azok számára ez a szabályozás nem távoli aggály. A legtöbb kötelezettség 2026. augusztus 2-jén lép hatályba – ez kevesebb mint négy hónap a mai naptól.
Az időtávon: Mikor vonatkoznak a szabályok?
Az EU AI Act négy fázisban kerül végrehajtásra:
| Dátum | Mi történik |
|---|---|
| 2025. február | Tiltások az elfogadhatatlan MI rendszerekkel szemben (szociális skálázás, manipulatív MI, valós idejű biometrikus megfigyelés) |
| 2025. augusztus | Szabályok az általános célú MI (GPAI) és a rendszerszintű kockázatot jelentő MI modellekkel kapcsolatban |
| 2026. augusztus | Fő kötelezettségek a magas kockázatú MI rendszerekkel, átláthatósági követelmények, megfelelőségi értékelések |
| 2027. augusztus | Kötelezettségek a magas kockázatú MI-re szabályozott termékeknél (orvosi eszközök, járművek stb.) |
A 2026. augusztus a kritikus határidő a legtöbb vállalkozás számára. Ezen a ponttól a magas kockázatú MI rendszereknek megfelelési eljárásokon kell átesniük, kockázatkezelési rendszereknek rendelkezniük kell, és a kiterjedt dokumentációs követelményeknek teljesülniük kell.
A négy kockázati kategória áttekintésben
Az EU AI Act központjában egy kockázatalapú megközelítés áll. Minél nagyobb az MI rendszer kockázata, annál szigorúbbak a követelmények:
Elfogadhatatlan kockázat – Tilos
Olyan rendszerek, amelyek megsértik az alapvető jogokat: szociális skálázás, manipulatív MI, tömeges biometrikus megfigyelés. Ezeket 2025. február óta betiltották.
Magas kockázat – Szigorúan szabályozott
Érzékeny területeken működő MI rendszerek: hitelképesség-értékelés, toborzási menedzsment, kritikus infrastruktúra, rendőrség. Megfelelési értékelést, kockázatkezelést és emberi felügyeletet igényelnek.
Korlátozott kockázat – Átláthatósági kötelezettségek
Chatbotok, mélyhamisítások, érzelismerés: a felhasználókat tájékoztatni kell arról, hogy MI-val kommunikálnak.
Minimális kockázat – Nincs követelmény
Spam szűrők, MI a videójátékokban, ajánló rendszerek. Nincs szabályozási követelmény.
Mit jelent ez a Dokumentum-MI és AI-IDP számára?
Akik Intelligent Document Processing (AI-IDP) rendszert használnak, azok számára a legfontosabb kérdés: Mely kockázati kategóriába tartozik a Dokumentum-MI?
A jó hír: a legtöbb Dokumentum-MI alkalmazás a korlátozott vagy minimális kockázatú kategóriákba esik:
- OCR és szövegfelismerés: Minimális kockázat – nincs szabályozási kötelezettség
- Dokumentum besorolás: Minimális kockázat – számlák, szerződések stb. automatikus rendezése
- Adatkiemelés űrlapokból: Minimális kockázat – szerkezetes adatok szerkezet nélküli dokumentumokból
- MI-alapú chatbotok ügyfélszolgálatra: Korlátozott kockázat – átláthatósági kötelezettség (a felhasználóknak tudniuk kell, hogy MI-val beszélnek)
Óvatosság javasolt, ha a Dokumentum-MI-t automatizált döntések meghozatalára használják, amelyek jelentősen érintik az egyéneket – például dokumentumon alapuló automatizált hitelértékelés vagy MI-alapú pályázati előszűrés.
5 dolog, amit a vállalkozásoknak most meg kell tenniük
Bármely kockázati kategória esetén javasoljuk, hogy minden MI rendszert használó vállalkozás tegye meg az alábbi öt lépést:
1. MI-inventár készítése
Állítsanak fel átfogó áttekintést az szervezetükben található összes MI rendszerről. Milyen szoftverek használnak MI-t? Milyen döntések automatizáltak? Hol dolgozzák fel az egyéni adatokat?
2. Kockázatelemzés végzése
Besorolják minden MI rendszert az egyik négy kockázati kategóriába. Használják az EU AI Act III. mellékletében szereplő kritériumokat. Ha bizonytalanok: keressenek szakmai tanácsot.
3. Dokumentáció készítése
A magas kockázatú rendszerek kiterjedt technikai dokumentációt igényelnek: képzési adatok, teljesítménymutatók, kockázatkezelési intézkedések, tesztprotokollok. Kezdjék most – a visszamenőleges dokumentáció jelentősen költségesebb.
4. Emberi felügyelet biztosítása
Akiknek jelentősen érintett egyéneket érintő automatizált döntéseket hoznak, azoknak emberi felügyeletet kell biztosítaniuk. Implementáljanak egyértelmű eskalációs útvonalakat és áttekintési mechanizmusokat.
5. Szolgáltatók értékelése
Ha harmadik féltől származó MI rendszereket használnak, ellenőrizzék az EU AI Act megfelelőségüket. Kérjenek megfelelőségi nyilatkozatokat. Válasszanak olyan szolgáltatókat, akik EU-beli szervereken rendelkeznek és bizonyítható megfelelőséggel rendelkeznek.
Hogyan PaperOffice AI már megfelel
A PaperOffice AI-t az alapunktól kezdve európai értékekkel és a legmagasabb biztonsági szabványokkal építettük fel. Dokumentum-MI platformunk már megfelel az EU AI Act követelményeinek:
- 100%-os EU szerver: Az összes adatot kizárólag német és európai adatközpontokban dolgozzuk fel – nincs adatátvitel harmadik országokba
- GDPR kompatibilis: Teljes megfelelés az Általános Adatvédelmi Rendelettel, Privacy by Design
- SOC 2 és ISO 27001: Tanúsított információbiztonság rendszeres auditokkal
- Emberi felügyelet: Integrált emberi áttekintés a kritikus döntésekhez – nincs fekete dobozos automatizálás
- Átlátható MI: Nyomon követhető döntések, teljes audit nyilvántartás, magyarázható eredmények
- Techikai dokumentáció: Átfogó API dokumentáció, teljesítménymutatók és tesztprotokollok az összes 357+ MI eszközre
24 évnél több tapasztalattal a dokumentumfeldolgozásban és fókuszálva az vállalati biztonságra, meggyőződésünk: a szabályozás és az innováció nem ellentétesek. Az EU AI Act bizalmat teremt – és a bizalom az alapja az MI széles körű elfogadásának az európai vállalkozásokban.
Az EU AI Act nem akadály, hanem lehetőség: azok a vállalkozások, amelyek most befektetnek a megfelelőségbe, fenntartható versenyelőnyre tesznek szert azokhoz a szolgáltatókhoz képest, akik figyelmen kívül hagyják a szabályozást.
