ES DI Aktas supaprastintas: ką tai reiškia tau ir tavo verslui 2026-aisiais
·
Gegužės 7 dieną Europos Parlamentas ir ES Taryba pasiekė politinį susitarimą supaprastinti ES DI Aktą. Jei sekei šio įstatymo peripetijas – žinai, kad tai nemaža naujiena. Jei nesekei – paaiškinsiu, kodėl tai svarbu tau, net jei gyveni Lietuvoje ir verslą veiki tik čia.
Trumpas atsakymas: ES DI Aktas yra tarsi GDPR – tik dirbtiniam intelektui. Ir kaip GDPR pakeitė, kaip kompanijos tvarko duomenis visame pasaulyje, taip ES DI Aktas keičia, kaip DI sistemos kuriamos ir diegiamos.
Kas yra ES DI Aktas?
ES Dirbtinio intelekto aktas (angl. AI Act) – tai pirmasis pasaulyje išsamus DI reguliavimo įstatymas. Jis priimtas 2024 metais ir nustato taisykles, kaip DI sistemos gali būti naudojamos Europos Sąjungoje.
Pagrindinė logika paprasta: kuo didesnė DI sistemos rizika, tuo griežtesnės taisyklės. Sistema skirstoma į keturias kategorijas:
Nepriimtina rizika – draudžiama visiškai. Pavyzdžiui, socialinio reitingavimo sistemos (tokios kaip Kinijoje), realaus laiko biometrinis stebėjimas viešose vietose, manipuliaciniai DI įrankiai.
Aukšta rizika – leidžiama, bet su griežtais reikalavimais. Tai apima DI sistemas medicinoje, teisėsaugoje, švietime, kredito sprendimams, darbuotojų atrankoje.
Ribota rizika – tam tikri skaidrumo reikalavimai. Pavyzdžiui, chatbotai privalo informuoti vartotojus, kad jie kalba su DI.
Minimali rizika – beveik neribojama. Spam filtrai, rekomenduojančios sistemos, žaidimai su DI.
Kas pasikeitė gegužę?
Gegužės 7 d. pasiektas susitarimas, kurį vadina „DI omnibus” – tai paketo supaprastinimas. Ką konkrečiai keičia?
Pratęstos datos. Aukštos rizikos DI sistemas jautriose srityse (biometrija, kritinė infrastruktūra, švietimas, darbo rinka, teisėsauga) dabar privalo atitikti reikalavimus iki 2027 m. gruodžio 2 d. Anksčiau terminas buvo ankstesnis ir verslams kėlė didelį spaudimą.
MVĮ palengvinimai išplėsti. Anksčiau supaprastinti techniniai reikalavimai galiojo tik smulkiam verslui. Dabar jie taikomi ir vidutinėms kompanijoms iki tam tikro dydžio. Tai svarbu Lietuvos verslui – dauguma mūsų šalies įmonių patenka į šią kategoriją.
Sandėliai išplėsti. Daugiau verslo subjektų galės naudoti reguliacinius sandėlius (sandbox) – aplinkas, kuriose galima išbandyti DI sprendimus su realiomis situacijomis, bet mažesniais reguliaciniais reikalavimais.
Nauji draudimai. Susitarimas papildo draudimų sąrašą – nuo gruodžio 2026 draudžiamos „nudifier” programos (DI, kuris generuoja ar manipuliuoja seksualiniu turiniu be sutikimo). Tai teisinga ir paprasta norma.
Skaidrumo terminai sutrumpinti. Kompanijos, kuriančios DI turinį (pvz., deepfakes, sintetiniai vaizdai), turės juos žymėti greičiau – ne per 6, o per 3 mėnesius.
Kodėl tai svarbu tau?
Jei tu nesi didelės korporacijos DI teisininkas, gali pagalvoti – „na ir kas”. Bet štai keli scenarijai, kur tai liečia kasdienį verslą:
Naudoji DI darbuotojų atrankai. CV filtravimas, pokalbių analizė, kandidatų vertinimas – visa tai yra aukštos rizikos kategorija pagal DI Aktą. Nuo 2027 m. turėsi turėti dokumentaciją, kaip sistema priima sprendimus, ir leisti kandidatams ginčyti DI sprendimus.
Naudoji DI klientų aptarnavimui. Chatbotas privalo prisistatyti kaip DI – tai jau taisyklė. Bet jei chatbotas priima finansinius sprendimus ar teikia sveikatos rekomendacijas – jau aukšta rizika ir papildomi reikalavimai.
Kurti DI produktą. Jei kuri DI produktą ir parduodi jį ES rinkoje – tau DI Aktas taikomas tiesiogiai. Dokumentacija, skaidrumas, rizikos vertinimai – visa tai privaloma.
Beje, kaip DI keičia verslo valdybas visame pasaulyje – 76% didelių kompanijų jau turi CAIO. Viena iš jų pagrindinių funkcijų – kaip tik ES DI Akto atitikties stebėjimas.
Kas lieka nepakeista?
Draudimai, įsigalioję nuo 2024 m. vasario – veikia toliau. Socialinis reitingavimas, manipuliaciniai DI įrankiai, neteisėtas biometrinis stebėjimas – draudžiami.
Bendrosios paskirties DI modeliai (kaip GPT-4, Claude, Gemini) – jiems taikomi skaidrumo ir autorių teisių reikalavimai. Tai reiškia, kad kompanijos kaip Anthropic ar OpenAI turi skelbti, kokiais duomenimis treniruoti jų modeliai.
Aukšto poveikio modeliams – tie, kurie naudoja daugiau nei 10^25 FLOP treniruotei – papildomi reikalavimai dėl kibernetinio saugumo ir incidentų pranešimo.
Kaip tai veikia DI rinką Lietuvoje?
Lietuvos startuoliai ir smulkus verslas šiuo momentu dažniausiai naudoja DI kaip vartotojai, ne kūrėjai. Tau svarbu:
Jei naudoji trečiųjų šalių DI įrankius (Claude, ChatGPT, Gemini), atsakomybė daugiausia tenka jų kūrėjams. Tu kaip vartotojas privalai tik užtikrinti, kad nenaudoji sistemos draudžiamose srityse.
Jei integruoji DI į savo produktą – tada jau tampti „diegėju” pagal DI Aktą ir privalai atlikti rizikos vertinimą.
Jei esi smulkus verslas (MVĮ) – supaprastinti reikalavimai reiškia, kad bürokratinė našta mažesnė. Bet reikalavimai neišnyksta – tik supaprastėja.
O kontekstui – kaip Notion tapo DI agentų platforma, taip ir kitos B2B programos po truputį integruoja DI funkcijas. Kai naudoji tokius įrankius darbe, tu jau esi DI ekosistemos dalis.
Praktiniai žingsniai dabar
Nereikia tapti DI teisininku. Bet keletas dalykų, kuriuos verta padaryti jau dabar:
Sudaryk sąrašą, kokias DI sistemas naudoji savo versle. ChatGPT, Claude, Midjourney, DI CV filtrai, chatbotai – visa tai į sąrašą. Tai pradinė atitikties dokumentacija.
Patikrink, ar kuri nors iš tų sistemų priima sprendimus, turinčius poveikį žmonėms – darbuotojams, klientams, pirkėjams. Jei taip – tai jau aukštos rizikos zona.
Sek naujinimus. Oficialus įsigaliojimo grafikas keičiasi. Geriausia sekti Europos Komisijos DI aktą tiesiogiai. O ir DI saugumo grėsmės – irgi svarbi pusė, apie kurią DI Aktas taip pat kalba.
Neklausk baimės. DI Aktas nėra „DI uždarymo” įstatymas. Jis – „DI su atsakomybės taisyklėmis” įstatymas. Kaip GDPR nepasunaikino interneto verslo, taip ir DI Aktas nepasunaikins DI inovacijų. Tiesiog su daugiau skaidrumo.
Žiūrėk į pirmyn
Oficiali balsavimo procedūra Europos Parlamente ir Taryboje vyks iki 2026 m. liepos. Po to prasideda įgyvendinimo laikotarpis pagal išplėstą grafiką.
2026-2027 metai bus kritiniai: kompanijos, kurios dabar ruošiasi, turės pranašumą prieš tas, kurios lauks iki paskutinės minutės. Tai jau matome iš to, kaip Anthropic stato verslo DI – su skaidrumo ir saugumo principais nuo pat pradžių.
DI Aktas nėra biurokratinis kliūtis. Jis – taisyklių rinkinys, kuriame aiški tavo ir DI kūrėjų atsakomybė. Geriau žinoti dabar, nei stebėtis rugpjūtį.
