EU AI Act-ის (რეგულაცია 2024/1689) მიხედვით, ყველა ხელოვნური ინტელექტი ერთნაირად არ რეგულირდება. AI-ის დიდი ნაწილი — სპამ-ფილტრები, რეკომენდაციის სისტემები, ვიდეოთამაშების AI — მცირე ან საერთოდ არ ექვემდებარება სამართლებრივ ვალდებულებებს. თუმცა, „მაღალრისკიანად" კლასიფიცირებული AI გამოყენებები ევროპულ ბაზარზე გასვლამდე მკაცრ მოთხოვნებს უნდა აკმაყოფილებდეს. სწორედ ეს კლასიფიკაცია განსაზღვრავს, კანონი რეალურად რას ითხოვს ბიზნესებისგან.

EU AI Act-ის ოთხი რისკის დონე

კანონი AI სისტემებს პოტენციური ზიანის მიხედვით ოთხ ფართო კატეგორიად ყოფს:

  • აკრძალული AI — მთლიანად აკრძალული გამოყენებები, მაგ. სახალხო ადგილებში მასობრივი, რეალურ დროში ბიომეტრიული თვალთვალი ან ქვეცნობიერი მანიპულაციის ხერხები. ეს აკრძალვა ძალაში შევიდა 2025 წლის 2 თებერვლიდან.
  • მაღალრისკიანი AI — სისტემები, რომლებსაც ჯანდაცვაზე, უსაფრთხოებაზე ან ძირითად უფლებებზე მნიშვნელოვანი ზიანის მიყენება შეუძლია. სწორედ ამ კატეგორიაზე ვრცელდება კანონის ყველაზე მკაცრი მოთხოვნები.
  • ზოგადი დანიშნულების AI (GPAI) — დიდი საფუძვლური მოდელები, მაგ. ChatGPT-ის მსგავსი სისტემები, რომლებიც ექვემდებარება გამჭვირვალობისა და დოკუმენტაციის მოთხოვნებს.
  • მინიმალური ან ნულოვანი რისკი — AI-ის აბსოლუტური უმრავლესობა: ვიდეოთამაშები, ჩატბოტები, პროდუქტიულობის ინსტრუმენტები. სპეციფიური ვალდებულებები არ ვრცელდება.

მაღალრისკიანი სტატუსის ორი გზა

AI სისტემა მაღალრისკიანი ხდება ორი გზიდან ერთ-ერთის მეშვეობით:

დანართი II — პროდუქტში ჩაშენებული AI. AI-ის უსაფრთხოების კომპონენტები, რომლებიც ჩაშენებულია ფიზიკურ პროდუქტებში, რომლებზეც უკვე ვრცელდება ევროკავშირის პროდუქტის უსაფრთხოების კანონმდებლობა: სამედიცინო მოწყობილობები, სამრეწველო მანქანები, სათამაშოები, ლიფტები, ავიაციის აღჭურვილობა და სხვა. ამ სისტემებზე ვრცელდება შესაბამისი პროდუქტის რეგულაციის შესაბამისობის პროცედურები.

დანართი III — ცალკეული გამოყენების შემთხვევები. რვა სექტორის ჩამონათვალი, სადაც AI-ს ადამიანების ცხოვრებაზე პირდაპირი გავლენის მოხდენა შეუძლია:

  1. ბიომეტრია — დისტანციური იდენტიფიკაცია, დაცული ნიშნებით კატეგორიზაცია, ემოციების ამოცნობა
  2. კრიტიკული ინფრასტრუქტურა — ელექტროენერგიის ქსელის, წყალმომარაგების, საგზაო მოძრაობის AI მართვა
  3. განათლება და პროფესიული მომზადება — სკოლებში ჩარიცხვაზე გადაწყვეტილება, სტუდენტების შეფასება, გამოცდებზე თაღლითობის გამოვლენა
  4. დასაქმება — კანდიდატების გადარჩევა, შესრულების მონიტორინგი, ამოცანების განაწილება ან სამსახურიდან გათავისუფლება
  5. საჯარო მომსახურებები — სოციალური შეღავათებზე, ჯანდაცვაზე, სესხებზე წვდომის შეფასება; სადაზღვევო პრემიების გამოთვლა
  6. სამართალდამცავი ორგანოები — დანაშაულის ან განმეორებითი დანაშაულის რისკ-პროფილირება, პოლიგრაფის ტოლფასი ინსტრუმენტები, მტკიცებულებების ანალიზი
  7. მიგრაცია და თავშესაფარი — საზღვრის უსაფრთხოების შეფასება, თავშესაფრის მოთხოვნის დამუშავება
  8. მართლმსაჯულება და დემოკრატიული პროცესები — სასამართლო კვლევაში AI-ის გამოყენება ან ამომრჩევლის ქცევაზე მოქმედი სისტემები

თუ AI სისტემა ამ კატეგორიებიდან არცერთში არ ხვდება, სავარაუდოდ, ის მინიმალური რისკის ტიერს მიეკუთვნება.

რა ევალება მაღალრისკიანი AI-ის პროვაიდერს

მაღალრისკიანი AI სისტემის შემქმნელები EU-ში გაშვებამდე მთელ კომპლაიანს-ჩამონათვალს ასრულებენ:

  • ტექნიკური დოკუმენტაცია. სისტემის დიზაინის, სასწავლო მონაცემებისა და გამოყენების სიტუაციის ამსახველი დეტალური ტექნიკური ფაილი, რომელიც პროდუქტის სიცოცხლის განმავლობაში ინახება.
  • შესაბამისობის შეფასება. შინაგანი კონტროლის გზით, ან ბიომეტრიული სისტემებისთვის — დამოუკიდებელი, ნოტიფიცირებული ორგანოს საშუალებით. შედეგი: CE ნიშანი და EU-ს შესაბამისობის დეკლარაცია.
  • რეგისტრაცია EU-ს მონაცემთა ბაზაში. ცალკეული მაღალრისკიანი სისტემები განლაგებამდე საჯარო EU-ს მონაცემთა ბაზაში რეგისტრაციას გადიან.
  • ადამიანის ზედამხედველობა. სისტემა ისე უნდა იყოს შემუშავებული, რომ ადამიანს AI-ის გამოსვლების კონტროლი, ინტერპრეტაცია და გაუქმება შეეძლოს. AI-ზე გადაჭარბებული დაყრდნობა პირდაპირ კრძალავს კანონი.
  • ავტომატური ჟურნალი. მოვლენები და გამოსვლები ავტომატურად ფიქსირდება, რათა ინციდენტების შემდეგ გამოძიება შესაძლებელი იყოს.
  • ბაზარზე გასვლის შემდგომი მონიტორინგი. პროვაიდერი განლაგების შემდეგაც ადევნებს თვალს პრობლემებს და სერიოზულ ინციდენტებს ეროვნულ ორგანოებს აცნობებს.

შესაბამისობის ვადები

EU AI Act 2024 წლის 1 აგვისტოს გამოქვეყნდა. განხორციელება ეტაპობრივია:

თარიღი მოთხოვნა
2025 წ. 2 თებერვალი AI-ის აკრძალული გამოყენებები ამოქმედდა
2025 წ. 2 აგვისტო GPAI-ს (ზოგადი დანიშნულების AI) მოთხოვნები ამოქმედდა
2027 წ. 2 დეკემბერი ცალკეული მაღალრისკიანი AI-ის (დანართი III) შესაბამისობის ვადა
2028 წ. 2 აგვისტო პროდუქტში ჩაშენებული მაღალრისკიანი AI-ის (დანართი II) შესაბამისობის ვადა

2027 წლის დეკემბრის ვადა 16 თვით გაგრძელდა (თავდაპირველი 2026 წლის აგვისტოს ნაცვლად) EU-ს „Digital Omnibus" საკანონმდებლო პაკეტის ფარგლებში. მიზეზი: ჰარმონიზებული ტექნიკური სტანდარტები და ეროვნული საზედამხედველო ორგანოები ჯერ კიდევ მზად არ იყო. ვადა გაგრძელდა, მოთხოვნები კი — არ შეცვლილა.

სიახლეებიდან

ევროკავშირმა ეს ვადის ცვლილება ახლახანს დაადასტურა. წაიკითხეთ ჩვენი მოხსენება: ევროკავშირმა AI აქტის გადასინჯვა დაასრულა — მაღალრისკ სისტემების ვადა 16 თვით გადაიდო.

AI Act-ის ზოგადი მიმოხილვა და ბიზნესისთვის სახელმძღვანელო: რა არის EU AI Act — და რა უნდა იცოდნენ ბიზნესებმა?.

ხშირად დასმული კითხვები

ეხება თუ არა EU AI Act EU-ს გარეთ მყოფ კომპანიებს?
დიახ. თუ AI სისტემის გამოსვლა EU-ს შიგნით გამოიყენება, ან მომხმარებლები ევროკავშირში იმყოფებიან, კანონი ვრცელდება — მიუხედავად პროვაიდერის ადგილმდებარეობისა.

შეიძლება ერთი AI სისტემა რამდენიმე მაღალრისკიან კატეგორიაში მოხვდეს?
დიახ. მაგ. AI, რომელიც კანდიდატების გადარჩევასა და შემდეგ შესრულების მონიტორინგს ახდენს, ორივე ვალდებულებას ექვემდებარება.

რა ჯარიმები ემუქრება წესების დამრღვევ კომპანიას?
მაღალრისკიანი ვალდებულებების დარღვევისთვის: €15 მილიონი ან გლობალური წლიური ბრუნვის 3% (გათვალისწინება ხდება მეტი). აკრძალული AI-ის გამოყენებისთვის: €35 მილიონი ან 7%.

მაღალრისკიანი გამოყენებების ჩამონათვალი სტატიკურია?
არა. ევროპულ კომისიას შეუძლია დელეგირებული კანონმდებლობით დანართი III შეცვალოს, თუ ახალი AI გამოყენებები ანალოგიური საფრთხეების შემცველი გახდება.