Към блога
Регулации на ЕССъответствие

Актът на ЕС за изкуствен интелект: какво значи за малкия бизнес

Първият всеобхватен закон за ИИ в света не регулира технологията, а употребата ѝ. Разберете в коя категория риск попадате - и какво реално трябва да направите.

NOMELIA9 мин. четене
Сподели

Регламент (ЕС) 2024/1689 - Актът за изкуствения интелект - е първият в света всеобхватен закон за ИИ. Целта му е проста: да пази хората и техните основни права, като същевременно остави бизнеса да се развива честно и сигурно. Ключовото за разбиране е, че законът не регулира технологията, а нейната употреба. Един и същ модел може да е извън обхвата в едно приложение и строго регулиран в друго.

Рамка, базирана на риска

Актът разделя употребите на ИИ в четири нива:

  • Забранени практики. Не можете да използвате ИИ за следене на емоциите на служители, манипулиране на клиенти или социално оценяване. Това е незабавно нарушение.
  • Висок риск. Тук попадат повечето случаи, в които малкият бизнес трябва да внимава най-много (виж по-долу).
  • Ограничен риск (прозрачност). Когато клиент говори с ваш чатбот или вижда ИИ-генерирано съдържание, трябва да го информирате.
  • Минимален риск. По-голямата част от софтуера - спам филтри, препоръчителни системи. Без специфични задължения.

Кога ИИ е „високорисков”

Най-важният списък за бизнеса е Анекс III. ИИ е високорисков, когато се използва в:

  • подбор на персонал (HR);
  • отпускане на кредити или застраховки;
  • образование;
  • полиция, съдилища, граничен контрол;
  • биометрия (разпознаване на лица);
  • критични системи като електричество, вода и банки.

Отделно, Анекс I обхваща обикновени продукти - коли, играчки, медицински апарати, машини. Ако вграденият в тях ИИ е важен за безопасността (например спирачките на кола), той автоматично става високорисков.

Ако сте във висок риск, задълженията са реални: документация, проверка на данните, осигурен човешки контрол и висока сигурност. Това носи допълнителна работа и разходи.

Доставчик или внедрител?

Малките бизнеси най-често са внедрители (deployers) - използват готов ИИ инструмент. Но внимавайте: ако модифицирате съществуващ модел и го пуснете под своя марка, ставате доставчик и поемате значително повече задължения.

Санкциите

Глобите са сериозни - до 35 млн. евро или 7% от оборота за забранени практики. Има обаче защита за малките и средни предприятия: глобата се определя като по-ниската от двете стойности, а не по-високата.

Какво се случва в момента

Към март 2026 г. картината е в движение:

  • Стратегическа пауза. Поради забавяне на техническите стандарти, най-тежките правила за високорисковите системи може да бъдат отложени до края на 2027 г. Това дава на малките фирми повече време за подготовка.
  • България действа. Докато националният закон се бави в парламента, администрацията напредва - НАП внедри националния езиков модел BgGPT (от INSAIT) за автоматизация на данъчни услуги.
  • Етикет за доверие. ЕС финализира „Кодекса за добри практики”. До средата на 2026 г. вероятно ще има единна европейска икона „AI” за маркиране на генерирано съдържание.

График на прилагане

Прилагането е поетапно (и може да се промени от т.нар. „Дигитален омнибус”):

  • 2 февруари 2025 г. (в сила): забрана за най-опасните практики; старт на задължението за „ИИ грамотност”.
  • 2 август 2025 г. (в сила): правила за моделите с общо предназначение (GPAI). Разработчиците на големи модели публикуват резюмета на обучителните си данни.
  • 2 август 2026 г. (предстоящо): пълно прилагане, включително високорисковите системи от Анекс III и прозрачността за deepfakes.
  • Възможни отлагания: правилата за Анекс III може да минат към декември 2027 г., а за Анекс I - към август 2028 г. Все още не е сигурно.

Кой следи в България

На европейско ниво водеща е Службата за ИИ (AI Office) към Комисията. На национално ниво координацията е на Министерството на електронното управление, а седем институции (включително Омбудсманът, КЗД и КЗЛД) вече следят за спазването на основните права при употреба на ИИ.

Какво да направите сега

  • Инвентаризирайте. Съставете списък на всички ИИ инструменти, които използвате - от чатбота на сайта до софтуера за подбор - и определете нивото на риск за всеки.
  • Проверете договорите с доставчиците. Уверете се, че доставчиците на ИИ софтуер гарантират съответствие с Акта, за да не носите вие цялата отговорност.
  • Обучете екипа. „ИИ грамотността” вече е законово задължение - служителите трябва да разбират рисковете от грешки (халюцинации) и как да ползват инструментите етично.
  • Маркирайте съдържанието. Ако публикувате генерирано от ИИ съдържание, поставяйте ясен надпис или използвайте общия европейски символ.

Добрата новина: повечето стартъпи са в „ограничен” риск, където задължението се свежда до прозрачност. Започнете с инвентаризацията - това е документът, който и регулаторът, и инвеститорът ви ще искат да видят.

Свързани статии