Актът на ЕС за изкуствен интелект: какво значи за малкия бизнес
Първият всеобхватен закон за ИИ в света не регулира технологията, а употребата ѝ. Разберете в коя категория риск попадате - и какво реално трябва да направите.
Регламент (ЕС) 2024/1689 - Актът за изкуствения интелект - е първият в света всеобхватен закон за ИИ. Целта му е проста: да пази хората и техните основни права, като същевременно остави бизнеса да се развива честно и сигурно. Ключовото за разбиране е, че законът не регулира технологията, а нейната употреба. Един и същ модел може да е извън обхвата в едно приложение и строго регулиран в друго.
Рамка, базирана на риска
Актът разделя употребите на ИИ в четири нива:
- Забранени практики. Не можете да използвате ИИ за следене на емоциите на служители, манипулиране на клиенти или социално оценяване. Това е незабавно нарушение.
- Висок риск. Тук попадат повечето случаи, в които малкият бизнес трябва да внимава най-много (виж по-долу).
- Ограничен риск (прозрачност). Когато клиент говори с ваш чатбот или вижда ИИ-генерирано съдържание, трябва да го информирате.
- Минимален риск. По-голямата част от софтуера - спам филтри, препоръчителни системи. Без специфични задължения.
Кога ИИ е „високорисков”
Най-важният списък за бизнеса е Анекс III. ИИ е високорисков, когато се използва в:
- подбор на персонал (HR);
- отпускане на кредити или застраховки;
- образование;
- полиция, съдилища, граничен контрол;
- биометрия (разпознаване на лица);
- критични системи като електричество, вода и банки.
Отделно, Анекс I обхваща обикновени продукти - коли, играчки, медицински апарати, машини. Ако вграденият в тях ИИ е важен за безопасността (например спирачките на кола), той автоматично става високорисков.
Ако сте във висок риск, задълженията са реални: документация, проверка на данните, осигурен човешки контрол и висока сигурност. Това носи допълнителна работа и разходи.
Доставчик или внедрител?
Малките бизнеси най-често са внедрители (deployers) - използват готов ИИ инструмент. Но внимавайте: ако модифицирате съществуващ модел и го пуснете под своя марка, ставате доставчик и поемате значително повече задължения.
Санкциите
Глобите са сериозни - до 35 млн. евро или 7% от оборота за забранени практики. Има обаче защита за малките и средни предприятия: глобата се определя като по-ниската от двете стойности, а не по-високата.
Какво се случва в момента
Към март 2026 г. картината е в движение:
- Стратегическа пауза. Поради забавяне на техническите стандарти, най-тежките правила за високорисковите системи може да бъдат отложени до края на 2027 г. Това дава на малките фирми повече време за подготовка.
- България действа. Докато националният закон се бави в парламента, администрацията напредва - НАП внедри националния езиков модел BgGPT (от INSAIT) за автоматизация на данъчни услуги.
- Етикет за доверие. ЕС финализира „Кодекса за добри практики”. До средата на 2026 г. вероятно ще има единна европейска икона „AI” за маркиране на генерирано съдържание.
График на прилагане
Прилагането е поетапно (и може да се промени от т.нар. „Дигитален омнибус”):
- 2 февруари 2025 г. (в сила): забрана за най-опасните практики; старт на задължението за „ИИ грамотност”.
- 2 август 2025 г. (в сила): правила за моделите с общо предназначение (GPAI). Разработчиците на големи модели публикуват резюмета на обучителните си данни.
- 2 август 2026 г. (предстоящо): пълно прилагане, включително високорисковите системи от Анекс III и прозрачността за deepfakes.
- Възможни отлагания: правилата за Анекс III може да минат към декември 2027 г., а за Анекс I - към август 2028 г. Все още не е сигурно.
Кой следи в България
На европейско ниво водеща е Службата за ИИ (AI Office) към Комисията. На национално ниво координацията е на Министерството на електронното управление, а седем институции (включително Омбудсманът, КЗД и КЗЛД) вече следят за спазването на основните права при употреба на ИИ.
Какво да направите сега
- Инвентаризирайте. Съставете списък на всички ИИ инструменти, които използвате - от чатбота на сайта до софтуера за подбор - и определете нивото на риск за всеки.
- Проверете договорите с доставчиците. Уверете се, че доставчиците на ИИ софтуер гарантират съответствие с Акта, за да не носите вие цялата отговорност.
- Обучете екипа. „ИИ грамотността” вече е законово задължение - служителите трябва да разбират рисковете от грешки (халюцинации) и как да ползват инструментите етично.
- Маркирайте съдържанието. Ако публикувате генерирано от ИИ съдържание, поставяйте ясен надпис или използвайте общия европейски символ.
Добрата новина: повечето стартъпи са в „ограничен” риск, където задължението се свежда до прозрачност. Започнете с инвентаризацията - това е документът, който и регулаторът, и инвеститорът ви ще искат да видят.