6.План действий или с чего начать
Чтобы подготовиться к августу 2026 года и не получить штрафы, которые могут оказаться болезненнее, чем по GDPR необходимо:
- Составить реестр всех используемых ИИ-инструментов и сценариев их применения.
Проведите инвентаризацию всех инструментов. Определите, где ИИ взаимодействует с физическими лицами, где генерирует текст, изображения, аудио и видео.
- Классифицировать роли компании
Для каждого ИИ-решения необходимо установить, выступает ли организация в качестве: поставщика (provider), развертывающего лица (deployer), дистрибьютора или просто получателя контента. От выбранной роли напрямую зависит объем правовых обязанностей.
- Пересмотреть клиентские интерфейсы
Уведомления об использовании ИИ должны быть встроены в пользовательский путь. Скрытые положения в Terms & Conditions или PrivacyPolicy не будут считаться достаточным выполнением требований прозрачности.
Особое внимание следует уделить:
- чат-ботам;
- голосовым помощникам;
- системам автоматической поддержки клиентов;
- генерации контента для пользователей.
Проверьте все точки контакта с клиентами. Уведомление должно быть четким, заметным и предоставляться пользователю
не позднее момента первого взаимодействия или показа контента. Например, если на сайте работает текстовый или голосовой ИИ-помощник, то должны быть UX-дисклеймеры
«Вы общаетесь с виртуальным ассистентом».
- Настроить процессы маркировки контента
Следует разработать внутренние процедуры маркировки:
- ИИ-сгенерированного контента;
- дипфейков;
- контента, существенно измененного с использованием ИИ;
- материалов, распространяемых по вопросам общественного интереса.
- Проверить взаимосвязь с другими нормативными актами
Требования AI Act необходимо рассматривать совместно с другими нормативными актами, например, с GDPR, Digital Services Act (DSA), законодательством о защите прав потребителей и отраслевыми нормативными требованиями.
AI Act предусматривает одну из самых строгих систем административных штрафов в европейском цифровом регулировании.
В зависимости от характера нарушения размер штрафа может достигать:
- до 35 млн евро или 7 % мирового годового оборота компании — за использование запрещенных практик ИИ;
- до 15 млн евро или 3 % мирового годового оборота — за нарушение большинства иных требований AIAct;
- до 7,5 млн евро или 1 % мирового годового оборота — за предоставление недостоверной, неполной или вводящей в заблуждение информации регуляторам.
Для малых и средних предприятий, а также стартапов предусмотрены специальные правила расчета санкций, однако риск значительных штрафов сохраняется.
Несмотря на перенос части сроков применения AI Act,
август 2026 года остается ключевой датой для большинства организаций, использующих искусственный интеллект.