AI Act: 3 месеца до глобите, започващи от 15 милиона €

Часовникът тик-така

Има 3 месеца до 2 август 2026 г., когато влиза в пълна сила основната рамка на ЕС АI Act - частта, която засяга високорисковите AI системи и прозрачността на AI-генерирано съдържание. Глобите тръгват от 15 милиона € или 3% от глобалния годишен оборот - взема се по-голямото от двете.

Казано честно - повечето български фирми, с които говорим, не знаят за това. Или знаят повърхностно, защото им се струва „европейска бюрокрация, която ни отминава".

Не ни отминава.

Какво влиза в сила на 2 август

На тази дата се активират три основни блока:

• Член 8-15 - задълженията за всички високорискови AI системи (документация, conformity assessment, CE маркировка, регистрация в ЕС база данни)

• Член 50 - прозрачност при AI-генерирано съдържание (deepfakes, AI текстове и AI изображения трябва да се обозначават)

• Национални и ЕС наказателни правомощия - регулаторите вече могат да налагат глобите по същество

Други части от AI Act са в сила още от по-рано - забраните за social scoring и manipulation влязоха на 2 февруари 2025 г., а правилата за GPAI модели - на 2 август 2025 г. Сега идва най-тежката част.

Какво НЕ е проблем пред повечето бизнеси

Нашето проучване показва, че първото, което всеки български бизнес трябва да направи, е да не се паникьосва. „Високорискова" по AI Act е специфичен и тесен списък: AI в HR подбор, AI в кредитен скоринг, AI в критична инфраструктура, AI в правораздаване, AI в граничен контрол.

Ползвайки ChatGPT за създаване на маркетинг текстове, или Claude за обобщаване на срещи, не Ви прави високорискови. Задълженията относно прозрачност остават относително малки.

Какво Е важно да знаят бизнесите

Дори за бизнесите, непопадащи в категорията „високорисков", трябва да имат предвид промените от член 50, засягащи ги от 2 август, както следва:

• Ако се генерира съдържание с AI и се публикува - задължително трябва да се обозначава

• Ако се използват chatbot решения с клиенти - клиентът трябва да знае, че говори с AI

• Ако се правят AI-генерирани изображения, видео или аудио (включително за реклама) - задължително се обозначава

И още нещо - към март 2026 г. само 8 от 27 държави членки на ЕС бяха създали единна точка за контакт за AI Act, както изисква регламентът. България е сред забавилите се. Това означава, че когато Вашата фирма поиска консултация от националния регулатор, отговорът може да закъснее.

4 стъпки, които да предприемете още този месец

1. Класифицирайте. Направете списък на всички AI инструменти, които се използват в бизнеса. Маркирайте дали са „високорискови" по AI Act дефиницията.

2. Документирайте. За всяка AI система запишете: каква е, кой я ползва, какви данни обработва, кой е доставчикът.

3. Прозрачност. Въведете вътрешна политика за обозначаване на AI съдържание - вътрешно и към клиенти.

4. Следете. Следващата важна дата е 2 август 2027 г. - тогава влизат в сила задълженията и отговорностите за съществуващи GPAI модели.

Заключение относно AI Act

AI Act не е „европейска бюрокрация". Това е първият голям регулаторен акт за AI в света и ще стане модел за други държави - точно както GDPR стана. Колкото по-рано бизнесът разбере какво го засяга, толкова по-малко спешност ще има на

1 август.