Czym jest akt o sztucznej inteligencji UE?
Akt o sztucznej inteligencji UE (Rozporządzenie (UE) 2024/1689) to pierwsza na świecie kompleksowa ustawa regulująca sztuczną inteligencję. Wchodzi w życie 1 sierpnia 2024 r. i jest wdrażana etapami do 2027 r. Cel: zapewnienie, że sztuczna inteligencja w Europie jest bezpieczna, przejrzysta i szanuje prawa podstawowe – bez hamowania innowacji.
Dla firm korzystających z systemów Document AI, AI-IDP lub zautomatyzowanego podejmowania decyzji regulacja ta nie jest odległym problemem. Większość obowiązków zacznie obowiązywać 2 sierpnia 2026 r. – czyli za mniej niż cztery miesiące od dziś.
Oś czasu: Kiedy obowiązują przepisy?
Akt o sztucznej inteligencji UE jest egzekwowany w czterech etapach:
| Data | Co się dzieje |
|---|---|
| Luty 2025 | Zakazy dotyczące niedopuszczalnych systemów SI (ocena społeczna, manipulacyjna SI, biometryczny nadzór w czasie rzeczywistym) |
| Sierpień 2025 | Zasady dotyczące ogólnych systemów sztucznej inteligencji (GPAI) i modeli SI stwarzających ryzyko systemowe |
| Sierpień 2026 | Główne obowiązki dotyczące systemów SI wysokiego ryzyka, wymogi przejrzystości, oceny zgodności |
| Sierpień 2027 | Obowiązki dotyczące systemów SI wysokiego ryzyka w produktach regulowanych (wyroby medyczne, pojazdy itp.) |
Sierpień 2026 to kluczowy termin dla większości firm. Od tego momentu systemy SI wysokiego ryzyka muszą przejść procedury oceny zgodności, muszą być wdrożone systemy zarządzania ryzykiem, a także należy spełnić rozległe wymogi dokumentacyjne.
Cztery kategorie ryzyka w skrócie
Sercem aktu o sztucznej inteligencji UE jest podejście oparte na ryzyku. Im wyższe ryzyko stwarzane przez system SI, tym surowsze wymogi:
Ryzyko niedopuszczalne – Zakazane
Systemy naruszające prawa podstawowe: ocena społeczna, manipulacyjna SI, masowy nadzór biometryczny. Są one zakazane od lutego 2025 r.
Ryzyko wysokie – Ściśle regulowane
Systemy SI w obszarach wrażliwych: ocena zdolności kredytowej, zarządzanie rekrutacją, infrastruktura krytyczna, organy ścigania. Wymagają oceny zgodności, zarządzania ryzykiem i nadzoru człowieka.
Ryzyko ograniczone – Obowiązki przejrzystości
Chatboty, deepfakes, rozpoznawanie emocji: użytkownicy muszą być informowani, że interagują z SI.
Ryzyko minimalne – Brak wymogów
Filtry spamu, SI w grach wideo, systemy rekomendacyjne. Brak wymogów regulacyjnych.
Co to oznacza dla Document AI i AI-IDP?
Dla firm korzystających z Inteligentnego Przetwarzania Dokumentów (AI-IDP), kluczowym pytaniem jest: Do której kategorii ryzyka należy Document AI?
Dobra wiadomość: większość aplikacji Document AI falls into kategorii ryzyka ograniczonego lub minimalnego:
- OCR i rozpoznawanie tekstu: Ryzyko minimalne – brak obowiązków regulacyjnych
- Klasyfikacja dokumentów: Ryzyko minimalne – automatyczne sortowanie faktur, umów itp.
- Ekstrakcja danych z formularzy: Ryzyko minimalne –
