Общеевропейский закон AI Act • SABOOK

Содержание

Что это за закон
Подход на основе уровней риска
Уровни риска и примеры
Общие обязанности и GPAI
Кому и где применяется
Вступление в силу и институции

AI Act (EU Artificial Intelligence Act) — это общеевропейский регламент, устанавливающий единые, «риско-ориентированные» правила разработки и применения систем ИИ в ЕС, с экстерриториальным эффектом (как у GDPR).

Что это за закон

AI Act — Регламент (EU) 2024/1689, который вводит общую правовую рамку для большинства систем ИИ в ЕС, за исключением военных, чисто научных и сугубо бытовых (непрофессиональных) применений.

Цель закона — стимулировать «человек-центричный» ИИ, одновременно защищая здоровье, безопасность и фундаментальные права, включая недискриминацию и неприкосновенность частной жизни.

Подход на основе уровней риска

Закон классифицирует системы ИИ по уровню риска причинения вреда: «недопустимый», «высокий», «ограниченный» и «минимальный», плюс отдельный режим для систем общего назначения (GPAI / foundation models). Чем выше риск (здоровье, безопасность, основные права, критическая инфраструктура и т.п.), тем жестче требования к разработчику и пользователю системы.

Уровни риска и примеры

Категория риска	Статус / требования	Примеры
Недопустимый	Полный запрет	Социальный скоринг, предсказание преступности, манипуляция уязвимых групп, ряд биометрических практик.
Высокий	Жесткие требования, оценка соответствия	ИИ в критической инфраструктуре, медицине, образовании, рекрутинге, правоохранении, миграции, правосудии.
Ограниченный (limited)	Преимущественно требования к прозрачности	Чат-боты и системы, где пользователь должен понимать, что взаимодействует с ИИ.
Минимальный / низкий	Специально не регулируется AI Act	Спам-фильтры, ИИ в видеоиграх и т.п. при отсутствии иных рисков.

Общие обязанности и GPAI

Для высокорисковых систем закон требует: системы управления рисками, качественных датасетов, технической документации, логирования, прозрачности, человеческого надзора и кибербезопасности, плюс прохождение процедур оценки соответствия (иногда через аккредитованные органы).

Для моделей общего назначения (GPAI / foundation models) предусмотрены отдельные обязанности: публикация краткого описания тренировочных данных, политика соблюдения авторских прав, предоставление документации downstream-разработчикам, а для «системно-рисковых» моделей — дополнительные тесты, оценка и снижение рисков, отчётность об инцидентах.

Кому и где применяется

Регламент распространяется на поставщиков, внедряющих организаций (deployers), импортеров, дистрибьюторов и производителей, независимо от того, находятся ли они внутри ЕС, если системы ИИ используются в ЕС.

Частные лица, применяющие ИИ исключительно в личных, некоммерческих целях, напрямую под AI Act обычно не подпадают, но используют продукты, уже прошедшие регулирование.

Вступление в силу и институции

AI Act вступил в силу в августе 2024 года, но его требования вводятся поэтапно: запреты для «недопустимого риска» — через примерно 6 месяцев, общий режим и GPAI — около года, а значительная часть высокорисковых требований — до 2–3 лет после вступления.

Для координации создаётся Европейский совет по искусственному интеллекту, а государства-члены назначают национальные надзорные и нотифицированные органы для оценки соответствия и рассмотрения жалоб от граждан и организаций.