Not another AI Act magyarázó: 2026-ban már bírságolhatnak – felkészültél?

A mesterséges intelligencia (AI) szerves része lett mind a magán-, mind a munkahelyi életünknek. Bevásárló listát ír, útitervet készít a közelgő nyaralásunkra, e-maileket ír, reklám stratégiát rak össze, vagy chatel.

A vállalkozások számára ez már nem kísérletezés, hanem napi működés: automatizált folyamatok, gyorsabb döntések, hatékonyabb marketing és kevesebb manuális munka.

Igen ám, de az AI használatát az Európai Unió keretek közé szorította a 2024/1689 EU rendelettel (AI Rendelet). Az AI Rendelet fokozatosan lép életbe, és nem csak a nagy tech cégeket érinti, hanem a kis- és középvállalkozásokat is. Ha a vállalkozásod AI-t használ – akár olyan apróságokra, mint szövegírásra, ügyfélkommunikációra vagy belső folyamatok támogatására –, akkor hamarosan konkrét kötelezettségeid is lehetnek.

2026. augusztus 2-től pedig már nem csak „ajánlásokról” beszélünk: a szabályok megsértése bírságokat vonhat maga után.

Mielőtt bárki megijedne, érdemes tisztázni az alapokat. A mesterséges intelligencia minden olyan rendszer gyűjtőfogalma, amely képes adatból tanulni, mintázatokat felismerni, és ezek alapján döntéseket hozni vagy tartalmat előállítani. Az AI Rendelet pedig nem más, mint az Európai Unió megoldása arra, hogy ezeket a rendszereket biztonságosan és átláthatóan használjuk. 

A rendelet nemcsak azokra vonatkozik, akik AI-t fejlesztenek, hanem azokra is, akik használják. Vagyis ha egy cég chatbotot alkalmaz az ügyfélszolgálaton, generatív AI-val ír marketing szövegeket, vagy algoritmusokra támaszkodik döntések során, máris érintett lehet. És ez az a pont, ahol sok vállalkozás hibázik: azt gondolja, hogy „mi csak használjuk, ránk ez nem vonatkozik”. De igen, vonatkozik – legfeljebb más szinten.

A kötelezettségek mértéke attól függ, hogy az adott AI használat milyen kockázatot jelent. Az AI Rendelet egy négy szintből álló kockázatalapú rendszert vezet be

1. Minimális kockázat

Olyan AI rendszerek, amelyek nem jelentenek érdemi kockázatot.

Tulajdonságai:

  • hétköznapi használat 
  • nincs jelentős jogi kockázat 
  • szabad fejlesztés és használat 

Példák:

  • spam szűrők 
  • ajánlórendszerek (pl. filmek) 
  • videojátékok AI elemei 

Kötelezettség:

  • nincs kötelező megfelelés 
  • önkéntes irányelvek alkalmazhatók 

2. Korlátozott kockázat (limited risk)

Olyan AI rendszerek, amelyek befolyásolhatják a felhasználót, de nem jelentenek komoly veszélyt.

Tulajdonságai:

  • interakció a felhasználóval 
  • megtévesztés kockázata fennáll 
  • alacsony hatás az alapvető jogokra 

Példák:

  • chatbotok 
  • ügyfélszolgálati AI 
  • generatív AI (pl. szöveg- vagy képgenerálás bizonyos esetei) 

Kötelezettség:

  • ne legyen rejtett befolyásolás
  • a felhasználót tájékoztatni kell az AI használatáról
  • generált tartalom megjelölése 

3. Magas kockázat (high-risk)

Olyan AI rendszerek, amelyek jelentős hatással lehetnek az emberek alapvető jogaira, biztonságára vagy életére.

Tulajdonságai:

  • döntést hoz vagy erősen befolyásol 
  • magas hibakockázat → komoly következmények 

Példák:

  • munkaerő-kiválasztó rendszerek
  • hitelbírálati AI
  • oktatási értékelő rendszerek 

Kötelezettség:

  • naplózás
  • megfelelőségi vizsgálat (conformity assessment) 
  • EU regisztráció 
  • folyamatos monitoring 

4. Elfogadhatatlan kockázat (tiltott)

Olyan AI rendszerek, amelyek súlyosan sértik az alapvető jogokat, manipulálják az embereket vagy veszélyeztetik a társadalmat.

Tulajdonságai:

  • alapjogokat sértő működés 
  • társadalmi kontrollra alkalmas 

Példák:

  • tudatalatti manipulációt végző AI 
  • valós idejű biometrikus megfigyelések 

Kötelezettség:

  • teljes mértékben tiltott az EU-ban 

Az első lépés, amit megtehetsz a szabályos AI használat érdekében az, hogy megállapítod milyen kockázati szinten vagy, vagyis auditálod a céged. Tisztán kell látni, milyen AI-eszközöket használ a cég, és mire. 

Legalább ennyire alapvető kérdés az adatkezelés: mit töltenek fel a munkavállalók az AI rendszerekbe? És egyáltalán tudják-e, hogy mit szabad és mit nem? Van-e erre szabályotok?

Itt jön képbe az egyik legnagyobb, de gyakran alábecsült kockázat: a shadow AI. Ez az, amikor a dolgozók saját döntés alapján, kontroll nélkül használnak AI-eszközöket. Egy gyors e-mail megírásához bemásolják az ügyfél adatait, egy szerződést feltöltenek „ellenőrzésre”, vagy egy üzleti tervet finomítanak vele. Mindez elsőre ártalmatlannak tűnik, de komoly adatvédelmi és üzleti kockázatot jelent. A probléma nem az, hogy használják az AI-t – hanem az, hogy szabályok nélkül teszik.

És ha már kockázatok: a bírságok sem elhanyagolhatók. Az AI Rendelet kifejezetten komoly szankciókat tartalmaz. A legsúlyosabb esetekben – például tiltott rendszerek használatánál – akár 35 millió eurós bírság is kiszabható, vagy a globális árbevétel 7%-a. De még „egyszerűbb” szabálysértések esetén is több millió eurós tételekről beszélünk. És nemcsak a fejlesztő, hanem a felhasználó cég is felelősségre vonható.

Mindez nem azt jelenti, hogy most azonnal komplex megfelelési rendszereket kell bevezetnetek. Sokkal inkább azt, hogy érdemes elkezdeni tudatosan foglalkozni a kérdéssel. Az első lépés az, hogy felméred: 

  • milyen AI-t használtok egyáltalán. 
  • ezt követi a besorolás – nagyjából milyen kockázati szinten mozogtok. Innen már kirajzolódik, hogy milyen kötelezettségek relevánsak
  • Majd legyen egy egyszerű, érthető belső szabályzatotok, amit a munkavállalók is ismernek és használnak.

Az AI nem fog eltűnni – sőt, egyre mélyebben beépül a működésbe. A szabályozás sem fog enyhülni. A kérdés az, hogy a vállalkozásod reaktívan, egy esetleges bírság után kezd el foglalkozni vele, vagy proaktívan, még időben. 2026-tól már nem elméleti kérdés ez, hanem nagyon is gyakorlati. És ahogy lenni szokott: aki időben lép, az nemcsak kockázatot csökkent, hanem versenyelőnyt is szerez.

Tanulj más kárán, és vedd fel velünk a kapcsolatot!

Kérdésed van?

Vedd fel velünk a kapcsolatot!

Contact form-basic