Akt o sztucznej inteligencji (EU AI Act, rozporządzenie (EU) 2024/1689) to pierwsza na świecie kompleksowa ustawa o AI. Wszedł w życie 1 sierpnia 2024 r. i jest stosowany etapami — całkowicie zakazuje niektórych praktyk AI, nakłada surowe obowiązki na systemy „wysokiego ryzyka” i wymaga przejrzystości zawsze, gdy ludzie wchodzą w interakcję z AI lub widzą treści wygenerowane przez AI. W 2026 r. „Digital Omnibus on AI” przesunął kilka terminów, oto więc aktualny obraz: co obejmuje Akt, kto i do kiedy musi się dostosować, jakie są kary i co to oznacza dla zwykłej witryny.
AI Act to regulacja w stylu przepisów o bezpieczeństwie produktów, obejmująca systemy AI wprowadzane na rynek UE lub takie, których wyniki są wykorzystywane w UE. Nie reguluje „AI” jako technologii — reguluje konkretne zastosowania według ryzyka. Im wyższe ryzyko dla zdrowia, bezpieczeństwa lub praw podstawowych, tym cięższe obowiązki. Większość codziennej AI (filtry spamu, widżety rekomendacji, korektory pisowni, funkcje AI w narzędziach biurowych) to ryzyko minimalne i nie zyskuje żadnych nowych obowiązków.
Wszystko w Akcie opiera się na tej klasyfikacji:
Akt wszedł w życie 1 sierpnia 2024 r. i miał być stosowany niemal w całości od 2 sierpnia 2026 r. W listopadzie 2025 r. Komisja zaproponowała „Digital Omnibus on AI”, aby to uprościć i rozłożyć w czasie; Parlament poparł go 16 czerwca 2026 r., a Rada ostatecznie zatwierdziła 29 czerwca 2026 r. Kluczowe daty obecnie:
Obowiązki są przypisane do ról w łańcuchu wartości: dostawcy (którzy rozwijają system AI lub wprowadzają go na rynek UE pod własną nazwą), podmioty stosujące (które używają systemu AI zawodowo), a także importerzy i dystrybutorzy. Zasięg jest eksterytorialny — SaaS z USA lub Wielkiej Brytanii, którego wyniki AI są wykorzystywane w UE, podlega przepisom. MŚP dostają pewne ulgi: uproszczoną dokumentację, priorytetowy dostęp do piaskownic oraz kary ograniczone do niższej z dwóch kwot zamiast wyższej.
Dla większości firm pierwszym realnym punktem styku są zasady przejrzystości obowiązujące od sierpnia 2026 r. — dotyczą tego, co odwiedzający widzą na Twojej stronie:
Struktura kar jest celowo wzorowana na GDPR: do 35 mln € lub 7% rocznego światowego obrotu (w zależności od tego, która kwota jest wyższa) za praktyki zakazane; do 15 mln € lub 3% za większość pozostałych naruszeń, w tym obowiązki dla wysokiego ryzyka i GPAI; do 7,5 mln € lub 1% za przekazywanie organom nieprawidłowych lub wprowadzających w błąd informacji. Dla MŚP każdy limit to niższa z dwóch kwot. Egzekwowanie dzielą krajowe organy nadzoru rynku oraz — dla modeli GPAI — Urząd UE ds. AI.
Beacon już teraz skanuje to, co wyszukiwarki i crawlery AI faktycznie widzą na Twojej witrynie — polityki robots.txt, renderowaną treść, dane strukturalne i ujawnienia. Na tym fundamencie budujemy skan gotowości na AI Act: automatyczną kontrolę widocznych dla odwiedzających sygnałów przejrzystości Twojej witryny (ujawnienie chatbota, oznaczanie treści AI, znakowanie czytelne maszynowo i powiązane metadane) z priorytetową listą poprawek. To nie będzie porada prawna — ale konkretnie pokaże, co Twoja witryna udostępnia dziś i co naprawić najpierw.
Tak. Podobnie jak GDPR ma zasięg eksterytorialny: jeśli wprowadzasz system AI na rynek UE lub wyniki systemu są wykorzystywane w UE, podlegasz przepisom niezależnie od tego, gdzie Twoja firma ma siedzibę.
Zakazy i kompetencje AI od 2 lutego 2025 r.; obowiązki dostawców modeli GPAI od 2 sierpnia 2025 r.; obowiązki przejrzystości i kary od 2 sierpnia 2026 r. Po Digital Omnibus z 2026 r. obowiązki dla wysokiego ryzyka odroczono do 2 grudnia 2027 r. (zastosowania z załącznika III) i 2 sierpnia 2028 r. (AI wbudowana w produkty z załącznika I).
Jeśli publikujesz obrazy, audio lub wideo wygenerowane lub zmanipulowane przez AI (deepfake) — tak, muszą być oznaczone, a media syntetyczne powinny mieć znakowanie czytelne maszynowo. Chatboty AI muszą ujawniać, że są AI. Teksty pisane przez AI w sprawach interesu publicznego muszą być ujawnione, chyba że odpowiedzialność przejmuje ludzki redaktor.
Odpowiedzialność jest podzielona według ról. Dostawca modelu (np. OpenAI) ponosi obowiązki dostawcy GPAI; Ty — jako podmiot stosujący, który umieszcza chatbota na stronie lub publikuje treści AI — ponosisz obowiązki przejrzystości wobec swoich odwiedzających.
Nie. Generowanie tekstów marketingowych z pomocą AI to ryzyko minimalne/ograniczone — w pełni legalne. Akt wymaga przejrzystości tylko w określonych przypadkach (deepfake, teksty interesu publicznego, chatboty) i zakazuje krótkiej listy szkodliwych praktyk niezwiązanych z normalnym marketingiem.
Zinwentaryzuj, gdzie AI styka się z Twoją witryną (chatbot, generowane obrazy/teksty), dodaj jasne ujawnienia i oznaczenia AI, sprawdź znakowanie mediów syntetycznych i przeszkol zespół. Potem miej na oku 2 grudnia 2027 r., jeśli używasz AI w rekrutacji lub innych obszarach z załącznika III.
Sześć stwierdzeń — odpowiedz szczerze. Odpowiedzi zostają w Twojej przeglądarce.
Uruchom darmowy skan widoczności Beacon już teraz. Kontrole gotowości na AI Act wkrótce w Beacon.