AI Act odroczony do 2027? Tak, ale to nie są wakacje od compliance
Unia Europejska porozumiała się 7 maja w sprawie zmian w AI Act w ramach tzw. pakietu Digital Omnibus. Najgłośniejsza zmiana: obowiązki dla samodzielnych systemów AI wysokiego ryzyka przesunięto z 2 sierpnia 2026 na 2 grudnia 2027 (a dla AI wbudowanego w produkty — na sierpień 2028). Brzmi jak ulga. Ale diabeł tkwi w tym, co nie zostało odroczone.
Co wchodzi zgodnie z planem
- Przejrzystość chatbotów — od sierpnia 2026. Jeśli Twoja firma używa chatbota w obsłudze klienta, użytkownik musi jasno wiedzieć, że rozmawia z AI.
- Oznaczanie treści generowanych przez AI — odroczone tylko o cztery miesiące, do 2 grudnia 2026. Deepfake'i i syntetyczne treści będą musiały być oznaczone.
- Zakazy praktyk niedopuszczalnych i wymogi kompetencji AI w organizacjach obowiązują już od 2025 roku.
Co realnie zrobić w 2026 — bez paniki
- Zinwentaryzuj systemy AI — spisz, czego używacie (także w narzędziach SaaS, gdzie AI jest „w pakiecie") i sklasyfikuj: zakazane / wysokie ryzyko / ograniczone ryzyko.
- Ustaw przejrzystość chatbotów już teraz — komunikat „rozmawiasz z asystentem AI" i ścieżka do człowieka. To akurat poprawia też doświadczenie klienta.
- Jeśli masz system wysokiego ryzyka (rekrutacja, scoring kredytowy, infrastruktura krytyczna) — odroczenie to prezent w postaci czasu na porządne wdrożenie zarządzania ryzykiem i dokumentacji, nie na odłożenie tematu.
Dlaczego nie warto czekać do 2027
Historia KSeF i RODO uczy tego samego: firmy, które zaczynają rok przed terminem, robią to spokojnie i tanio. Firmy, które zaczynają miesiąc przed — drogo i w stresie. Poza tym duzi kontrahenci już dziś wpisują wymagania AI Act do umów, nie czekając na regulatora.
Podsumowanie
Odroczenie AI Act dotyczy systemów wysokiego ryzyka, nie całej regulacji. Przejrzystość chatbotów wchodzi w sierpniu 2026, oznaczanie treści AI w grudniu 2026. Rozsądny plan: inwentaryzacja teraz, przejrzystość od zaraz, zarządzanie ryzykiem spokojnie do 2027.