Что такое Закон ЕС об ИИ?
Закон ЕС об ИИ (Регламент (ЕС) 2024/1689) — это первый в мире комплексный закон, регулирующий сферу искусственного интеллекта. Он вступил в силу 1 августа 2024 года и внедряется поэтапно до 2027 года. Его цель: обеспечить безопасность, прозрачность и соблюдение фундаментальных прав при использовании ИИ в Европе, не подавляя при этом инновации.
Для компаний, использующих Document AI, AI-IDP или системы автоматизированного принятия решений, этот регламент — не отдаленная перспектива. Большинство обязательств вступают в силу 2 августа 2026 года — менее чем через четыре месяца.
График: когда начинают действовать правила?
Закон ЕС об ИИ внедряется в четыре этапа:
| Дата | Что происходит |
|---|---|
| Февраль 2025 г. | Запрет на неприемлемые системы ИИ (социальный скоринг, манипулятивный ИИ, биометрическое наблюдение в реальном времени) |
| Август 2025 г. | Правила для ИИ общего назначения (GPAI) и моделей ИИ с системными рисками |
| Август 2026 г. | Основные обязательства для систем ИИ высокого риска, требования к прозрачности, оценка соответствия |
| Август 2027 г. | Обязательства для ИИ высокого риска в регулируемых продуктах (медицинские изделия, транспортные средства и т. д.) |
Август 2026 года — критический срок для большинства компаний. С этого момента системы ИИ высокого риска должны проходить процедуры оценки соответствия, должны быть внедрены системы управления рисками и выполнены обширные требования к документации.
Четыре категории риска вкратце
В основе Закона ЕС об ИИ лежит риск-ориентированный подход. Чем выше риск системы ИИ, тем строже требования:
Неприемлемый риск — Запрещено
Системы, нарушающие фундаментальные права: социальный скоринг, манипулятивный ИИ, массовое биометрическое наблюдение. Запрещены с февраля 2025 года.
Высокий риск — Строго регулируется
Системы ИИ в чувствительных областях: оценка кредитоспособности, управление наймом, критическая инфраструктура, правоохранительные органы. Требуют оценки соответствия, управления рисками и контроля со стороны человека.
Ограниченный риск — Обязательства по прозрачности
Чат-боты, дипфейки, распознавание эмоций: пользователи должны быть проинформированы о том, что они взаимодействуют с ИИ.
Минимальный риск — Нет требований
Спам-фильтры, ИИ в видеоиграх, рекомендательные системы. Регуляторные требования отсутствуют.
Что это значит для Document AI и AI-IDP?
Для компаний, использующих интеллектуальную обработку документов (AI-IDP), ключевой вопрос: к какой категории риска относится Document AI?
Хорошая новость: большинство приложений Document AI относятся к категориям ограниченного или минимального риска:
- OCR и распознавание текста: Минимальный риск — регуляторные обязательства отсутствуют
- Классификация документов: Минимальный риск — автоматическая сортировка счетов, договоров и т. д.
- Извлечение данных из форм: Минимальный риск — структурированные данные из неструктурированных документов
- ИИ-чат-боты для обслуживания клиентов: Ограниченный риск — обязательство по прозрачности (пользователи должны знать, что общаются с ИИ)
Осторожность необходима, когда Document AI используется для автоматизированных решений, которые существенно влияют на людей — например, автоматическая оценка кредитоспособности на основе документов или ИИ-скрининг кандидатов.
5 шагов, которые компании должны предпринять сейчас
Независимо от категории риска, мы рекомендуем каждой компании, использующей системы ИИ, выполнить следующие пять шагов:
1. Создайте реестр ИИ
Получите полный обзор всех систем ИИ в вашей организации. Какое программное обеспечение использует ИИ? Какие решения автоматизированы? Где обрабатываются персональные данные?
2. Проведите оценку рисков
Классифицируйте каждую систему ИИ по одной из четырех категорий риска. Используйте критерии из Приложения III Закона ЕС об ИИ. В случае сомнений: обратитесь за профессиональной консультацией.
3. Подготовьте документацию
Системы высокого риска требуют обширной технической документации: данные для обучения, показатели производительности, меры по управлению рисками, протоколы испытаний. Начните сейчас — ретроспективное документирование значительно дороже.
4. Обеспечьте Human-in-the-Loop
Автоматизированные решения, существенно влияющие на людей, требуют контроля со стороны человека. Внедрите четкие пути эскалации и механизмы проверки.
5. Оцените своих поставщиков
Если вы используете сторонние системы ИИ, проверьте их на соответствие Закону ЕС об ИИ. Запрашивайте декларации о соответствии. Отдавайте предпочтение поставщикам с хостингом в ЕС и подтвержденным соответствием требованиям.
Как PaperOffice AI уже соответствует требованиям
Платформа PaperOffice AI была создана с учетом европейских ценностей и высочайших стандартов безопасности. Наша платформа Document AI уже отвечает требованиям Закона ЕС об ИИ:
- 100% хостинг в ЕС: Все данные обрабатываются исключительно в немецких и европейских центрах обработки данных — никакой передачи в третьи страны
- Соответствие GDPR: Полное соблюдение Общего регламента по защите данных, Privacy by Design
- SOC 2 и ISO 27001: Сертифицированная информационная безопасность с регулярными аудитами
- Human-in-the-Loop: Интегрированная проверка человеком для критических решений — никакой «черной магии» автоматизации
- Прозрачный ИИ: Прослеживаемые решения, полные журналы аудита, объяснимые результаты
- Техническая документация: Исчерпывающая документация API, показатели производительности и протоколы испытаний для всех 357+ инструментов ИИ
Имея более чем 24-летний опыт в обработке документов и уделяя особое внимание корпоративной безопасности, мы убеждены: регулирование и инновации — не противоречия. Закон ЕС об ИИ создает доверие, а доверие — это фундамент для широкого внедрения ИИ в европейском бизнесе.
Закон ЕС об ИИ — это не препятствие, а возможность: компании, которые инвестируют в соответствие требованиям сейчас, получают устойчивое конкурентное преимущество перед поставщиками, игнорирующими регулирование.
