AI EvoliucijaVerslui

Straipsnis · Verslui

ES dirbtinio intelekto aktas ir vidutinis verslas: ką iš tikrųjų reikia žinoti 2026-aisiais

Daugumai įmonių, kurios DI ne kuria, o naudoja, prievolių yra mažiau, nei skelbia antraštės. Štai ką jūsų firmai iš tiesų reikia žinoti, ramiai ir konkrečiai.

AI Evoliucija2026 m. birželio 21 d.8 min skaitymo

Vieno gamybinės įmonės savininko, valdančio apie 60 darbuotojų ir maždaug 4 mln. eurų metinę apyvartą, pirmas klausimas per pokalbį buvo ne apie tai, kaip dirbtinis intelektas sutaupys laiko. Klausimas buvo trumpas: „Ar mes dabar darome ką nors neteisėto?“ Komandos vadybininkai jau naudojo pokalbių robotą atsakymams klientams, o buhalterija bandė automatizuoti sąskaitų suvedimą. Niekas firmoje nežinojo, ką dėl viso to sako naujasis ES reglamentas.

Tai tipiška situacija. Per pastaruosius mėnesius susidūrėme su dešimtimis panašių klausimų iš įmonių, kurios DI ne kuria, o paprasčiausiai juo naudojasi kasdieniame darbe. Ir beveik visada atsakymas tas pats: prievolių jums yra, bet jų gerokai mažiau, nei leidžia suprasti baimę keliančios antraštės. Šis tekstas skirtas tam, kad suprastumėte savo realią padėtį be panikos ir be tuščio nuraminimo.

Kas tas DI aktas ir kodėl jis dar nebaisus

Reglamentas (ES) 2024/1689, plačiau žinomas kaip ES dirbtinio intelekto aktas, buvo paskelbtas Oficialiajame leidinyje 2024 m. liepos 12 d. ir įsigaliojo 2024 m. rugpjūčio 1 d. Tačiau svarbu suprasti vieną dalyką: įsigaliojimo dieną jis dar nesukūrė jokių prievolių. Tai matyti iš oficialaus teksto „EUR-Lex“ duomenų bazėje. Aktas taikomas etapais, ir būtent tos datos lemia, ką jums reikia daryti šiandien, o ko dar ne.

Pati akto logika paprasta: ne visas DI yra vienodai pavojingas, todėl ne visam DI taikomos vienodos taisyklės. Pasak Europos Komisijos skaitmeninės politikos puslapio, reglamentas skirsto dirbtinį intelektą į keturias rizikos pakopas. Jūsų įmonės padėtį lemia ne tai, kiek DI naudojate, o tai, kuriai pakopai priklauso konkretus jūsų naudojamas atvejis.

Keturios rizikos pakopos paprastai

Pirmoji pakopa yra nepriimtina rizika: praktikos, kurios tiesiog uždraustos. Antroji yra aukšta rizika: sistemos, naudojamos darbuotojų atrankai, kreditingumo vertinimui, biometrijai, kritinei infrastruktūrai, švietimui ar teisėsaugai. Joms taikoma daugiausia reikalavimų. Trečioji yra ribota, arba skaidrumo, rizika: pokalbių robotai, emocijų atpažinimo sistemos, vaizdo klastotės. Joms taikoma pareiga atskleisti, kad žmogus bendrauja su DI. Ketvirtoji yra minimali arba jokia rizika: pasak Europos Komisijos, į ją patenka didžioji dalis šiandien naudojamų DI taikymų, pavyzdžiui, šlamšto filtrai. Jiems jokių papildomų prievolių, išskyrus vieną, apie kurią netrukus.

Jūsų įmonės padėtį lemia ne tai, kiek dirbtinio intelekto naudojate, o tai, kuriai rizikos pakopai priklauso konkretus jūsų naudojamas atvejis.

Praktikoje vidutinė LT įmonė, kuri DI naudoja klientų atsakymams, ataskaitoms, tyrimams ar dokumentų rengimui, beveik visada juda dviejose žemutinėse pakopose: minimalioje rizikoje arba ribotos rizikos skaidrumo zonoje. Aukštos rizikos atvejų, tokių kaip automatizuotas kandidatų atrankos sprendimas ar kreditingumo vertinimas, pasitaiko, bet jie yra išimtis, ne taisyklė.

Kas iš tiesų jau taikoma jūsų įmonei

Čia svarbiausia dalis, nes daug kas painiojasi tarp to, kas jau galioja, ir to, kas dar tik ateina.

Pirma, nuo 2025 m. vasario 2 d. galioja draudžiamų praktikų sąrašas. Pasak teisės kontoros „Gibson Dunn“ apžvalgos, tarp uždraustų kategorijų yra socialinis reitingavimas, žmonių pažeidžiamumo išnaudojimas, pasąmoninės manipuliacijos, emocijų atpažinimas darbo ir švietimo aplinkoje bei masinis veidų nuotraukų rinkimas internete atpažinimo duomenų bazėms. 2026 m. gegužės mėn. politiniu „Skaitmeninio omnibuso“ susitarimu prie draudžiamų praktikų pridėta dar viena kategorija: DI, kuriantis nesutiktas intymias asmenų nuotraukas. Tai svarbu žinoti, bet vidutinis verslas šių praktikų paprastai net neketina taikyti.

Antra, ir tai liečia praktiškai visus, nuo 2025 m. vasario 2 d. galioja DI raštingumo pareiga. Tai akto 4 straipsnis. Pasak portalo „artificialintelligenceact.eu“, kuriame skelbiamas straipsnio tekstas, DI sistemų teikėjai ir diegėjai privalo imtis priemonių, kad kiek įmanoma užtikrintų pakankamą savo darbuotojų ir kitų jų vardu su DI sistemomis dirbančių asmenų dirbtinio intelekto raštingumo lygį. Skamba rimtai, tačiau svarbiausia detalė tokia: jokia privaloma mokymo programa ar atskiras „DI pareigūnas“ nenumatyti. Pakanka vidinių mokymo veiklos įrašų.

Ar mes esame „diegėjas“? Beveik tikrai taip

Daugelis vadovų mano, kad reglamentas liečia tik tuos, kurie DI gamina. Tai klaida. Pagal akto 3 straipsnio 4 dalį, kurios formuluotė pateikiama „artificialintelligenceact.eu“, diegėjas yra fizinis ar juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, savo įgaliojimais naudojanti DI sistemą, išskyrus asmeninį neprofesinį naudojimą. Vadinasi, bet kuri įmonė, kuri savo veikloje naudoja DI įrankį, net jei tai trečiosios šalies programa, jau yra diegėjas ir turi su tuo susijusių pareigų.

Gera žinia ta, kad diegėjo pareigos yra nepalyginamai lengvesnės už teikėjo. Net ir aukštos rizikos atveju, pagal akto 26 straipsnį, sunkiausi reikalavimai, tokie kaip atitikties vertinimas, CE ženklinimas ir registracija ES duomenų bazėje, tenka sistemos teikėjui, paprastai programinės įrangos tiekėjui, o ne jums, kurie tą įrankį perkate ir naudojate. Jums lieka praktiški dalykai: naudoti sistemą pagal teikėjo instrukcijas, paskirti kompetentingą žmogų priežiūrai, saugoti automatinius žurnalus bent šešis mėnesius, pranešti apie rimtus incidentus ir informuoti darbuotojus, kai sistema juos veikia.

Skaidrumas: kai klientas kalbasi su DI

Yra dar viena artima data, kurią verta įsidėmėti. 2026 m. rugpjūčio 2 d. įsigalioja akto 50 straipsnio skaidrumo pareigos. Tai reiškia, kad pokalbių robotas turi atskleisti, jog tai DI, o vaizdo ar garso klastotės turi būti pažymėtos. Pasak „Gibson Dunn“ apžvalgos, šių pareigų data 2026 m. gegužės susitarimu nebuvo nukelta, skirtingai nei kai kurios aukštos rizikos prievolės.

Praktiškai tai paprasta. Jei jūsų svetainėje arba „Messenger“ kanale klientui atsako DI, jis turi tai žinoti. Pakanka aiškaus užrašo, kad pradžioje bendrauja automatinis pagalbininkas. Tai ne našta, o tiesiog švari komunikacija, kurią klientai dažniausiai vertina labiau nei apsimetinėjimą, kad rašo žmogus.

Kas atidėta ir kas liko nepakeista

Daug įmonių sunerimo dėl 2026 m. rugpjūčio termino aukštos rizikos sistemoms. Štai gera žinia. Pasak „Gibson Dunn“, 2026 m. gegužės mėn. pasiektas politinis susitarimas dėl „Skaitmeninio omnibuso“ nukelia aukštos rizikos (III priedo) atitikties terminą iš 2026 m. rugpjūčio 2 d. į 2027 m. gruodžio 2 d., o reguliuojamų produktų (I priedo) terminą iš 2027 m. į 2028 m. rugpjūčio 2 d. Tas pats omnibusas numato supaprastintą atitikties dokumentaciją ir proporcingas sankcijas mažesnėms įmonėms. Daugumai LT vidutinių firmų tai reiškia švelnesnį režimą.

O kas nepasikeitė? Draudžiamų praktikų ribojimas (galioja nuo 2025 m. vasario 2 d.), bendrosios paskirties DI modelių taisyklės ir DI raštingumo pareiga. Dėl pastarosios: pasak teisės kontoros „Baker McKenzie“, bendrosios paskirties DI modelių (tokių kaip „GPT-4o“, „Claude“ ar „Gemini“) prievolės teikėjams galioja nuo 2025 m. rugpjūčio 2 d. Tačiau, ir tai svarbu, šios prievolės nėra tiesiogiai taikomos diegėjams, kurie tuos modelius tiesiog naudoja per sąsają. Kitaip tariant, naudodami populiarų pokalbių asistentą, jūs nesate atsakingi už paties modelio dokumentaciją.

Kiek kainuoja klaida ir kodėl SVV apsaugotas

Sankcijos skamba grėsmingai, todėl verta jas suprasti tiksliai. Pagal akto 99 straipsnį, kurio detalės pateikiamos „artificialintelligenceact.eu“, baudos yra pakopinės. Už draudžiamas praktikas: iki 35 mln. eurų arba 7 proc. pasaulinės metinės apyvartos. Už kitų svarbių pareigų pažeidimą: iki 15 mln. eurų arba 3 proc. apyvartos. Už klaidingos informacijos pateikimą institucijoms: iki 7,5 mln. eurų arba 1 proc. apyvartos.

Tačiau yra esminė detalė smulkiam ir vidutiniam verslui. Pasak to paties šaltinio, SVV ir pradedančiosioms įmonėms bauda ribojama mažesniąja iš dviejų reikšmių, o ne didesniąja. Tai įstatyminė finansinė apsauga, sukurta būtent tam, kad reglamentas nesugriautų mažesnės įmonės už proporcingai mažesnį pažeidimą.

Ką realiai daryti šią savaitę

Visa tai galima suvesti į kelis praktiškus žingsnius, kuriuos vidutinė LT įmonė gali atlikti be teisininkų armijos:

  • išsiaiškinkite, kuriai rizikos pakopai priklauso kiekvienas jūsų DI naudojimo atvejis (dažniausiai tai minimali arba ribota rizika);
  • apmokykite žmones, kurie dirba su DI, ir paprasčiausiai užsirašykite, kad tai padarėte (4 straipsnio raštingumo pareigai to pakanka);
  • ten, kur klientas bendrauja su DI, aiškiai tai atskleiskite;
  • palikite žmogų sprendimų grandinėje, ypač ten, kur sprendimai liečia darbuotojus ar klientus;
  • dirbkite su tais, kurie patys laikosi reglamento ir gali parodyti, kaip sistema veikia jūsų aplinkoje.

Paskutinis punktas svarbiausias. Reglamentas nedraudžia naudoti dirbtinio intelekto. Jis reikalauja, kad žinotumėte, ką naudojate, ir kad žmonės liktų kontrolėje. Tai visiškai įmanoma vidutinei firmai, jei diegimas pradedamas nuo procesų, ne nuo įrankių, o komanda apmokoma taip, kad pati suprastų, ką daro.

Mes pačioje „AI Evoliucijoje“ dirbame būtent pagal šią logiką: sistema sukuriama ir lieka kliento aplinkoje, jo nuosavybėje, o komanda apmokoma ją suprasti ir valdyti, ne aklai pasitikėti. Per maždaug 80 įmonių diegimų ir daugiau nei 300 apmokytų žmonių vis kartojasi tas pats: kai vadovas supranta savo rizikos pakopą ir savo žmones, baimė virsta įprasta verslo tvarka, o dirbtinis intelektas pradeda dirbti įmonei, ne prieš ją.

Šaltiniai

  1. EUR-Lex · Reglamento (ES) 2024/1689 oficialus tekstas · DI aktas paskelbtas 2024-07-12, įsigaliojo 2024-08-01, bet įsigaliojimo dieną jokių prievolių nesukūrė.
  2. artificialintelligenceact.eu · 4 straipsnis (DI raštingumas) + EK DI tarnybos DUK · DI raštingumo pareiga galioja nuo 2025-02-02; privaloma mokymo programa ar DI pareigūnas nenumatyti, pakanka vidinių mokymų įrašų.
  3. artificialintelligenceact.eu · 3 straipsnis (apibrėžimai) · Diegėjo apibrėžimas (3 str. 4 d.): bet kuri įmonė, naudojanti DI įrankį savo veikloje, net trečiosios šalies SaaS, yra diegėjas.
  4. Europos Komisija · Shaping Europe's Digital Future: DI akto politikos puslapis · Keturios rizikos pakopos: nepriimtina, aukšta, ribota (skaidrumo) ir minimali rizika; minimali apima didžiąją dalį dabartinių DI taikymų.
  5. Gibson Dunn · EU AI Act Omnibus Agreement: Postponed High-Risk Deadlines and Other Key Changes · Draudžiamos praktikos nuo 2025-02-02; 2026-05-07 omnibusas pridėjo 9-ą kategoriją (NCII) ir nukėlė aukštos rizikos terminą į 2027-12-02, I priedą į 2028-08-02; 50 str. skaidrumas liko 2026-08-02; SVV (<750 darbuotojų, <150 mln. EUR) lengvatos.
  6. Baker McKenzie · General-purpose AI Obligations Under the EU AI Act Kick in From 2 August 2025 · Bendrosios paskirties DI modelių prievolės teikėjams galioja nuo 2025-08-02; jos netaikomos tiesiogiai diegėjams, kurie modelius naudoja per sąsają.
  7. artificialintelligenceact.eu · 26 straipsnis (aukštos rizikos sistemų diegėjų pareigos) · Diegėjo pareigos: laikytis instrukcijų, žmogaus priežiūra, žurnalų saugojimas ≥6 mėn., incidentų pranešimas, darbuotojų informavimas; sunkios atitikties/CE/registracijos pareigos tenka teikėjui.
  8. artificialintelligenceact.eu · 99 straipsnis (sankcijos) · Baudos: iki 35 mln. EUR / 7% (draudžiamos praktikos), iki 15 mln. / 3%, iki 7,5 mln. / 1%; SVV ir startuoliams taikoma mažesnioji iš dviejų reikšmių.

Norite pamatyti, kaip tai veiktų jūsų versle?

Trumpai papasakokite apie savo įmonę. Per vieną darbo dieną paruošiame konkretų planą, pritaikytą jūsų procesams, ir paskambiname.

Gaukite pritaikytą planą

Skambiname tik dėl jūsų užklausos. Jokio spamo.