Čo je to Akt EÚ o umelej inteligencii?
Akt EÚ o umelej inteligencii (nariadenie (EÚ) 2024/1689) je prvý komplexný zákon na svete, ktorý reguluje umelú inteligenciu. Nadobudol účinnosť 1. augusta 2024 a implementuje sa postupne až do roku 2027. Cieľom je zabezpečiť, aby bola umelá inteligencia v Európe bezpečná, transparentná a rešpektovala základné práva – bez toho, aby brzdila inovácie.
Pre firmy využívajúce Document AI, AI-IDP alebo systémy automatizovaného rozhodovania nie je toto nariadenie vzdialenou záležitosťou. Väčšina povinností nadobúda účinnosť 2. augusta 2026 – teda za menej ako štyri mesiace.
Časový harmonogram: Kedy sa pravidlá uplatňujú?
Akt EÚ o umelej inteligencii sa presadzuje v štyroch fázach:
| Dátum | Čo sa deje |
|---|---|
| Február 2025 | Zákazy neprijateľných systémov AI (sociálne skórovanie, manipulatívna AI, biometrický dohľad v reálnom čase) |
| August 2025 | Pravidlá pre modely AI na všeobecné účely (GPAI) a modely AI so systémovým rizikom |
| August 2026 | Hlavné povinnosti pre vysokorizikové systémy AI, požiadavky na transparentnosť, posudzovanie zhody |
| August 2027 | Povinnosti pre vysokorizikovú AI v regulovaných produktoch (zdravotnícke pomôcky, vozidlá atď.) |
August 2026 je kritickým termínom pre väčšinu firiem. Od tohto momentu musia vysokorizikové systémy AI prejsť postupmi posudzovania zhody, musia byť zavedené systémy riadenia rizík a musia byť splnené rozsiahle požiadavky na dokumentáciu.
Štyri kategórie rizika v skratke
Jadrom Aktu EÚ o umelej inteligencii je prístup založený na riziku. Čím vyššie je riziko systému AI, tým prísnejšie sú požiadavky:
Neprijateľné riziko — Zakázané
Systémy, ktoré porušujú základné práva: sociálne skórovanie, manipulatívna AI, masový biometrický dohľad. Tieto sú zakázané od februára 2025.
Vysoké riziko — Prísne regulované
Systémy AI v citlivých oblastiach: posudzovanie bonity, riadenie náboru, kritická infraštruktúra, presadzovanie práva. Vyžadujú posúdenie zhody, riadenie rizík a ľudský dohľad.
Obmedzené riziko — Povinnosti transparentnosti
Chatboty, deepfakes, rozpoznávanie emócií: používatelia musia byť informovaní, že komunikujú s AI.
Minimálne riziko — Žiadne požiadavky
Spamové filtre, AI vo videohrách, odporúčacie systémy. Žiadne regulačné požiadavky.
Čo to znamená pre Document AI a AI-IDP?
Pre firmy využívajúce inteligentné spracovanie dokumentov (AI-IDP) je kľúčovou otázkou: Do ktorej kategórie rizika spadá Document AI?
Dobrá správa: väčšina aplikácií Document AI spadá do kategórií obmedzeného alebo minimálneho rizika:
- OCR a rozpoznávanie textu: Minimálne riziko – žiadne regulačné povinnosti
- Klasifikácia dokumentov: Minimálne riziko – automatické triedenie faktúr, zmlúv atď.
- Extrakcia údajov z formulárov: Minimálne riziko – štruktúrované údaje z neštruktúrovaných dokumentov
- Chatboty s AI pre zákaznícky servis: Obmedzené riziko – povinnosť transparentnosti (používatelia musia vedieť, že hovoria s AI)
Opatrnosť je namieste, keď sa Document AI používa na automatizované rozhodnutia, ktoré významne ovplyvňujú jednotlivcov – napríklad automatizované posudzovanie úverov na základe dokumentov alebo predbežný výber uchádzačov pomocou AI.
5 krokov, ktoré musia firmy urobiť teraz
Bez ohľadu na kategóriu rizika odporúčame každej firme využívajúcej systémy AI vykonať týchto päť krokov:
1. Vytvorte inventár AI
Získajte kompletný prehľad o všetkých systémoch AI vo vašej organizácii. Ktorý softvér používa AI? Ktoré rozhodnutia sú automatizované? Kde sa spracúvajú osobné údaje?
2. Vykonajte posúdenie rizík
Zaradenie každého systému AI do jednej zo štyroch kategórií rizika. Použite kritériá z prílohy III Aktu EÚ o umelej inteligencii. V prípade pochybností: vyhľadajte odbornú pomoc.
3. Vybudujte dokumentáciu
Vysokorizikové systémy vyžadujú rozsiahlu technickú dokumentáciu: tréningové údaje, metriky výkonnosti, opatrenia na riadenie rizík, testovacie protokoly. Začnite teraz – spätná dokumentácia je výrazne nákladnejšia.
4. Zabezpečte Human-in-the-Loop
Automatizované rozhodnutia, ktoré významne ovplyvňujú jednotlivcov, vyžadujú ľudský dohľad. Implementujte jasné cesty eskalácie a mechanizmy kontroly.
5. Vyhodnoťte svojich dodávateľov
Ak používate systémy AI tretích strán, overte ich súlad s Aktom EÚ o umelej inteligencii. Vyžiadajte si vyhlásenia o zhode. Uprednostnite dodávateľov s hostingom v EÚ a preukázateľným súladom.
Ako je PaperOffice AI už teraz v súlade
PaperOffice AI bol od základov postavený na európskych hodnotách a najvyšších bezpečnostných štandardoch. Naša platforma Document AI už spĺňa požiadavky Aktu EÚ o umelej inteligencii:
- 100% hosting v EÚ: Všetky údaje sa spracúvajú výlučne v nemeckých a európskych dátových centrách – žiadne prenosy do tretích krajín
- V súlade s GDPR: Plný súlad so všeobecným nariadením o ochrane údajov, Privacy by Design
- SOC 2 a ISO 27001: Certifikovaná informačná bezpečnosť s pravidelnými auditmi
- Human-in-the-Loop: Integrovaná ľudská kontrola pre kritické rozhodnutia – žiadna automatizácia typu „čierna skrinka“
- Transparentná AI: Sledovateľné rozhodnutia, kompletné audítorské stopy, vysvetliteľné výsledky
- Technická dokumentácia: Komplexná dokumentácia API, metriky výkonnosti a testovacie protokoly pre všetkých 357+ nástrojov AI
S viac ako 24-ročnými skúsenosťami v spracovaní dokumentov a zameraním na podnikovú bezpečnosť sme presvedčení: regulácia a inovácia nie sú v rozpore. Akt EÚ o umelej inteligencii vytvára dôveru – a dôvera je základom pre široké prijatie AI v európskych firmách.
Akt EÚ o umelej inteligencii nie je prekážkou, ale príležitosťou: firmy, ktoré teraz investujú do súladu, získajú udržateľnú konkurenčnú výhodu oproti poskytovateľom, ktorí reguláciu ignorujú.
