Regulacija
EU AI Act (Akt EU-a o umjetnoj inteligenciji)
Uredba EU-a koja regulira AI sustave po razinama rizika (neprihvatljiv, visok, ograničen, minimalan); prvi sveobuhvatni AI zakon u svijetu, primjena postupna 2024.-2027.
EU AI Act (Uredba (EU) 2024/1689) horizontalna je regulativa Europske unije za AI sustave, na snazi od kolovoza 2024. i postupno se primjenjuje do 2027. To je prvi sveobuhvatni AI zakon u bilo kojoj velikoj jurisdikciji i slijedi pristup zasnovan na riziku.
Razine rizika:
- Neprihvatljiv rizik (zabranjen od veljače 2025.): društveno bodovanje, biometrijska identifikacija u realnom vremenu u javnim prostorima (s uskim iznimkama), manipulativni dark patterni, iskorištavanje ranjivosti, neciljano face scraping
- Visok rizik (potpuni zahtjevi od kolovoza 2026.): AI u zapošljavanju, obrazovanju, kritičnoj infrastrukturi, zdravstvu, kaznenom progonu, migracijama, esencijalnim uslugama. Zahtijeva upravljanje rizikom, governance podataka, transparentnost, ljudski nadzor, točnost, kibernetičku sigurnost, ocjenu sukladnosti.
- Ograničen rizik: chatbotovi, prepoznavanje emocija, deepfake-ovi — moraju otkriti uporabu AI-a (članak 50)
- Minimalan rizik: neregulirano (npr. AI spam filteri)
General-Purpose AI (GPAI) ima vlastiti tok. Svi GPAI pružatelji moraju objaviti sažetke podataka za treniranje, poštivati autorska prava i dokumentirati model. GPAI sa sistemskim rizikom (compute za treniranje > 10²⁵ FLOPs) suočava se s dodatnim obvezama sigurnosti, evaluacije i red-teaminga.
Ključni datumi:
- Kolovoz 2024.: stupanje na snagu
- Veljača 2025.: neprihvatljiv rizik + obveze AI pismenosti
- Kolovoz 2025.: počinju GPAI obveze
- Kolovoz 2026.: potpune obveze za visok rizik + transparentnost čl. 50
- Kolovoz 2027.: naslijeđeni high-risk sustavi moraju biti u skladu
Kazne se skaliraju prema težini, do 35 mil. EUR ili 7% globalnog godišnjeg prometa za zabranjene prakse. Akt ima ekstrateritorijalan doseg: svaki AI pružatelj koji uslužuje korisnike EU-a podliježe mu.