Akt o umělé inteligenci (EU AI Act) je nařízení, které představuje významný krok v regulaci technologií umělé inteligence (AI) prostřednictvím harmonizovaného rámce. Jeho cílem je zajistit etické využívání AI, vysokou úroveň bezpečnosti a ochrany zdraví a základních práv a zároveň podporovat rozvoj, používání a rozšiřování důvěryhodné a bezpečné AI na vnitřním trhu EU. Akt vstoupil v platnost ve všech 27 členských státech EU dne 1. srpna 2024 a většina jeho ustanovení nabude účinnosti od 2. srpna 2026.
Cílem nařízení je regulovat systémy AI na základě míry rizika, které představují, přičemž na systémy s vyšší mírou rizika se vztahují přísnější požadavky. Stanovuje pravidla pro uvádění AI systémů na trh, jejich nasazení a používání. Nařízení také stanovuje konkrétní požadavky na systémy s vysokým rizikem, vymezuje povinnosti jejich provozovatelů a zakazuje některé nežádoucí praktiky. Zavádí i pravidla pro dohled nad trhem a správu na úrovni jednotlivých členských států EU a zároveň obsahuje opatření na podporu inovací v oblasti AI.
Kategorizace AI systémů dle úrovně rizika je následující:
Nařízení se vztahuje na poskytovatele, uživatele, dovozce a distributory systémů AI, a to včetně těch se sídlem mimo EU, pokud jsou jejich systémy nebo výstupy používány na území EU. Daná pravidla platí také pro subjekty působící ve vysoce rizikových odvětvích s rozsáhlou zákaznickou základnou, jako jsou telekomunikace, bankovnictví, pojišťovnictví, IT, kritická infrastruktura nebo vzdělávání.
Ne všechna ustanovení se nicméně uplatňují plošně – rozsah požadavků se liší v závislosti na kategorizaci rizik jednotlivých systémů a na roli subjektů v hodnotovém řetězci AI. Některé specifické případy jsou z působnosti nařízení zcela vyňaty, například systémy určené pro výzkum či vojenské a bezpečnostní účely. Ostatní subjekty však musí splnit řadu požadavků
I když hlavní ustanovení nařízení vstoupí v účinnost až v roce 2026, některá pravidla začnou být vymahatelná již dříve:
Hlavní požadavky pro systémy AI s vysokým rizikem začnou být účinné v srpnu 2027.
Nedodržení povinností může vést k výrazným finančním sankcím – od 7,5 milionů eur nebo 1 % celosvětového ročního obratu až po 35 milionu eur nebo 7 % celosvětového ročního obratu. U malých a středních podniků mohou být sankce sníženy.
Náš tým odborníků z oblasti kybernetické bezpečnosti, compliance a řízení rizik nabízí komplexní služby v oblasti dodržování požadavků vyplývajících z EU AI Actu, včetně: