AI Act po negocjacjach międzyinstytucjonalnych – kluczowe ustalenia

Zgodnie z przyjętymi ustaleniami obowiązki dotyczące systemów sztucznej inteligencji wysokiego ryzyka będą wdrażane etapowo:

• od 2 grudnia 2027 r. – dla systemów AI wysokiego ryzyka obejmujących m.in. dane biometryczne, infrastrukturę krytyczną, edukację, zatrudnienie, migrację, azyl oraz kontrolę graniczną,
• od 2 sierpnia 2028 r. – dla systemów AI objętych sektorowym prawodawstwem UE w zakresie bezpieczeństwa i nadzoru rynku.

Porozumienie zakłada również wydłużenie do 2 sierpnia 2027 r. terminu na ustanowienie krajowych piaskownic regulacyjnych. Jednocześnie skrócony zostanie okres przejściowy dla dostawców systemów AI na wdrożenie obowiązków dotyczących przejrzystości, w szczególności stosowania znaków wodnych dla treści generowanych przez AI, takich jak teksty, obrazy, dźwięki i materiały wideo. Nowy termin rozpoczęcia obowiązywania tych wymogów wyznaczono na 2 grudnia 2026 r.

W ramach kompromisu przywrócono m.in.:

• obowiązek rejestrowania systemów sztucznej inteligencji w unijnej bazie danych systemów wysokiego ryzyka również w przypadkach, gdy dostawca uznaje, że system korzysta ze zwolnienia z klasyfikacji jako system wysokiego ryzyka,
• standard ścisłej konieczności przetwarzania szczególnych kategorii danych osobowych w celu wykrywania i ograniczania stronniczości systemów AI (bias detection and correction), zgodnie z art. 10 ust. 5 AI Act.

Wzmocnione mają zostać także kompetencje AI Office w zakresie nadzoru nad modelami AI ogólnego przeznaczenia (GPAI) oraz systemami AI wykorzystywanymi przez bardzo duże platformy internetowe i wyszukiwarki internetowe w rozumieniu DSA. Jednocześnie przewidziano katalog wyjątków pozostawiających właściwość organom krajowym, m.in. w obszarze egzekwowania prawa, zarządzania granicami, wymiaru sprawiedliwości oraz sektora finansowego.

Kompromis wzmacnia również ochronę osób fizycznych poprzez zakaz stosowania systemów AI do generowania treści o charakterze seksualnym lub intymnym bez zgody oraz materiałów przedstawiających seksualne wykorzystywanie dzieci (CSAM). Zakaz obejmie zarówno dostawców systemów AI, jak i użytkowników aplikacji wykorzystujących takie rozwiązania. Komisja Europejska ma opublikować wytyczne dotyczące stosowania tych przepisów.

Uzgodnione rozwiązania przewidują ponadto ograniczenie stosowania AI Act w sytuacjach, gdy przepisy sektorowe zawierają analogiczne wymagania odnoszące się do sztucznej inteligencji. Wyłączono również rozporządzenie maszynowe z bezpośredniego zakresu stosowania AI Act, pozostawiając Komisji Europejskiej możliwość przyjmowania aktów delegowanych dotyczących wymogów zdrowia i bezpieczeństwa dla systemów AI klasyfikowanych jako wysokiego ryzyka.

Kolejnymi etapami procesu legislacyjnego będą formalne przyjęcie uzgodnionego tekstu przez Parlament Europejski i Radę UE, publikacja aktu w Dzienniku Urzędowym UE oraz wejście w życie zmian do AI Act od 1 sierpnia 2026 r.