Unijne Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1689, znane jako AI Act, to pierwszy na świecie kompleksowy akt prawny regulujący sztuczną inteligencję. Obowiązuje bezpośrednio w Polsce od 1 sierpnia 2024 r., ale kluczowe przepisy wchodzą etapowo.
Już od 2 lutego 2025 r. obowiązują zakazy systemów o niedopuszczalnym ryzyku oraz wymogi dotyczące kompetencji w zakresie AI. Najważniejsza data dla biznesu to 2 sierpnia 2026 r. – wtedy wchodzą w życie obowiązki dla systemów wysokiego ryzyka oraz zasady transparentności. Niektóre przepisy dla systemów wysokiego ryzyka w produktach regulowanych (np. wyroby medyczne) zaczną obowiązywać dopiero w 2027 r.
Polska wdraża AI Act poprzez projekt ustawy o systemach sztucznej inteligencji (przyjęty przez Radę Ministrów w marcu 2026 r., obecnie w pracach sejmowych). Przewiduje on powołanie Komisji Rozwoju i Bezpieczeństwa Sztucznej Inteligencji (KRiBSI) jako krajowego organu nadzoru rynku. Do czasu uchwalenia ustawy rozporządzenie stosuje się bezpośrednio, a firmy powinny już teraz działać zgodnie z unijnymi wymogami.
AI Act wprowadza podejście oparte na ryzyku. Systemy AI dzielą się na cztery kategorie:
- Niedopuszczalne ryzyko – całkowicie zakazane (np. manipulacyjne techniki behawioralne, social scoring, biometryczna kategoryzacja na podstawie danych wrażliwych, rozpoznawanie emocji w pracy lub edukacji – z wyjątkami).
- Wysokie ryzyko – najsurowsze wymagania. Dotyczy AI w rekrutacji, ocenie kredytowej, opiece zdrowotnej, edukacji, infrastrukturze krytycznej, egzekwowaniu prawa czy zarządzaniu migracjami. Dostawcy muszą przeprowadzić ocenę zgodności, wdrożyć system zarządzania ryzykiem, zapewnić jakość danych, dokumentację techniczną, rejestrację w unijnej bazie oraz nadzór człowieka. Użytkownicy (deployerzy) zobowiązani są do monitorowania działania systemu, raportowania incydentów i zapewnienia przejrzystości.
- Ograniczone ryzyko – obowiązek informowania użytkownika (np. chatboty, generatory deepfake).
- Minimalne ryzyko – brak dodatkowych obowiązków (np. proste filtry spamowe czy gry).
Regulacje dotyczą nie tylko dostawców technologii, ale także firm używających AI (deployerów). Nawet popularne narzędzia jak modele ogólnego przeznaczenia (GPAI) mogą podlegać dodatkowym wymogom, jeśli służą do podejmowania decyzji wpływających na ludzi.
Dla polskiego biznesu to realna zmiana w wielu sektorach. Banki i fintech (scoring kredytowy), firmy HR (narzędzia rekrutacyjne), e-commerce (personalizacja ofert), produkcja (optymalizacja procesów) oraz ochrona zdrowia – wszyscy muszą zweryfikować swoje systemy. Małe i średnie przedsiębiorstwa zyskują pewne uproszczenia (np. w dokumentacji), ale compliance jest obowiązkowe dla wszystkich.
Co oznacza to w praktyce i co zrobić już teraz?
- Przeprowadź audyt: zinwentaryzuj wszystkie systemy AI w firmie i sklasyfikuj ich ryzyko.
- Określ role w łańcuchu dostaw (dostawca, importer, dystrybutor, użytkownik).
- Wdroż procesy compliance: polityki AI, szkolenia pracowników, procedury dokumentacji i raportowania incydentów.
- Śledź wytyczne Komisji Europejskiej, normy zharmonizowane oraz postępy prac nad KRiBSI.
Kary za naruszenia są dotkliwe – do 35 mln euro lub 7% światowego obrotu rocznego (dla zakazanych praktyk), do 15 mln euro lub 3% obrotu za inne poważne naruszenia. KRiBSI będzie przyjmować skargi obywateli i prowadzić kontrole.
AI Act to nie tylko koszty i biurokracja. To szansa na budowanie zaufania klientów oraz przewagę konkurencyjną dzięki „godnej zaufania AI”. Firmy, które przygotują się wcześnie, unikną ryzyka i zyskają na unijnym rynku, gdzie etyczna sztuczna inteligencja staje się standardem. W Polsce, gdzie sektor tech dynamicznie rośnie, regulacje mogą przyspieszyć innowacje i zrównoważony rozwój.
Nie odkładaj przygotowań. Sierpień 2026 r. jest tuż za rogiem. Skonsultuj się z ekspertami prawnymi i zacznij audyt już dziś. Twój biznes będzie bezpieczniejszy, bardziej konkurencyjny i gotowy na przyszłość.
CZYTAJ TEŻ: Wielkie porównanie modeli językowych dla biznesu
CZYTAJ TEŻ: Najlepsze alternatywy dla ChatGPT. Który model AI wybrać do pracy po polsku?