Przesunięcie części AI Act nie jest zgodą na bezczynność. Jest szansą, żeby przygotować firmę bez kupowania drogiego audytu, którego nikt później nie przeczyta. Najgorsze są dziś dwie skrajności: panika pod hasłem „każde użycie ChatGPT grozi milionową karą” oraz przekonanie, że po zmianie terminów temat można odłożyć do 2027 roku. Oba podejścia są błędne.
Dla większości polskich firm pierwszym zadaniem nie jest budowa działu compliance. Jest nim spisanie, gdzie firma używa AI, jakie dane do niego wysyła, kto akceptuje wynik i czy system wpływa na decyzje dotyczące ludzi. Taki rejestr da więcej niż ogólne szkolenie z trzydziestoma slajdami.
Co naprawdę zostało przesunięte
Pierwotnie duża część wymogów dla systemów wysokiego ryzyka miała zacząć obowiązywać 2 sierpnia 2026 roku. Po uproszczeniu przepisów terminy się zmieniły. Rada Unii Europejskiej zatwierdziła nowe daty 29 czerwca 2026 roku.
Najważniejsze daty są teraz następujące:
- 2 grudnia 2026 roku dla rozwiązań zapewniających przejrzystość treści wygenerowanych przez AI,
- 2 grudnia 2027 roku dla samodzielnych systemów wysokiego ryzyka,
- 2 sierpnia 2028 roku dla systemów wysokiego ryzyka będących częścią regulowanych produktów,
- 2 sierpnia 2027 roku jako termin utworzenia krajowych piaskownic regulacyjnych.
To istotna zmiana, ale nie reset całego rozporządzenia. Zakazane praktyki oraz obowiązek zapewnienia odpowiedniego poziomu kompetencji osób korzystających z AI zaczęły być stosowane już 2 lutego 2025 roku. Komisja Europejska wyjaśnia wprost, że firmy będące dostawcami lub podmiotami stosującymi systemy AI powinny uwzględniać wiedzę pracowników, kontekst użycia oraz ryzyko dla osób, których dotyczą wyniki systemu.
„Korzystamy tylko z gotowych narzędzi” nie zamyka sprawy
Popularny kontrargument brzmi rozsądnie: mała firma nie buduje własnego modelu, tylko kupuje dostęp do narzędzia, więc cała odpowiedzialność leży po stronie dostawcy. To prawda tylko częściowo.
Dostawca odpowiada za własny produkt. Firma nadal odpowiada za sposób jego wykorzystania. Jeśli pracownik wkleja do publicznego chatbota dane klienta, kandydatów albo nieopublikowaną dokumentację, problem nie znika dlatego, że model działa w cudzej chmurze. Jeżeli rekruter używa AI do odrzucania kandydatów, znaczenie ma nie tylko model, lecz także proces decyzyjny, nadzór człowieka i możliwość zakwestionowania wyniku.
AI Act rozróżnia między innymi dostawcę i podmiot stosujący system. Oficjalny opis regulacji wskazuje rekrutację, zarządzanie pracownikami, ocenę zdolności kredytowej, edukację i dostęp do istotnych usług jako obszary wymagające szczególnej uwagi. Generator tekstu używany do poprawy stylu wiadomości to inna kategoria ryzyka niż system punktujący CV.
Nie ma sensu traktować obu przypadków tak samo. Nie ma też sensu udawać, że różnicy nie ma.
Co zrobić przed grudniem
Najprostszy sensowny plan mieści się w pięciu krokach.
Zrób rejestr używanych narzędzi
Wystarczy arkusz zawierający nazwę narzędzia, właściciela procesu, cel użycia, rodzaj przesyłanych danych, odbiorców wyniku i informację o podejmowaniu decyzji przez człowieka. Trzeba uwzględnić również narzędzia używane nieformalnie przez pracowników. Polityka obejmująca tylko firmowe konto nie opisuje rzeczywistego ryzyka.
Oddziel produktywność od decyzji o ludziach
Podsumowanie spotkania, tłumaczenie opisu produktu i szkic kodu zwykle mają niższe ryzyko. Selekcja kandydatów, ocena pracownika, scoring klienta albo decyzja o przyznaniu usługi wymagają osobnej analizy. Jeśli wynik AI może kogoś pozbawić pracy, pieniędzy lub dostępu do usługi, nie powinien przechodzić bez kontroli człowieka.
Ustal zasady dotyczące danych
Pracownik musi wiedzieć, czego nie wolno wkleić do modelu. Dotyczy to danych osobowych, tajemnic klienta, kodu objętego ograniczeniami licencyjnymi, informacji finansowych i materiałów przed publikacją. Sama lista zakazów nie wystarczy. Firma powinna wskazać zatwierdzone narzędzia oraz bezpieczną alternatywę, inaczej pracownicy wybiorą najwygodniejsze konto prywatne.
Przypisz odpowiedzialność człowiekowi
Każdy proces wykorzystujący AI powinien mieć właściciela. Nie „dział IT”, tylko konkretną rolę odpowiedzialną za aktualizację narzędzia, przegląd incydentów i akceptację sposobu użycia. Przy zakupie systemu warto zapytać dostawcę o logi, retencję danych, możliwość wyłączenia trenowania na danych klienta, mechanizmy eksportu oraz zmianę modelu bazowego.
Udokumentuj krótkie szkolenie
AI literacy nie oznacza obowiązkowego certyfikatu dla całej firmy. Komisja nie narzuca jednego programu ani testu wiedzy. Zakres powinien odpowiadać roli i ryzyku. Osoba używająca AI do redagowania tekstu potrzebuje innych instrukcji niż rekruter lub programista podłączający agenta do produkcyjnej bazy danych.
To podejście jest już stosowane w praktyce. Repozytorium praktyk AI literacy prowadzone przez Komisję zbiera przykłady organizacji, które dopasowują szkolenia do stanowiska i sposobu użycia AI. Komisja zastrzega przy tym, że skopiowanie cudzej praktyki nie gwarantuje zgodności. Liczy się własny kontekst, nie gotowy szablon.
Oznaczanie treści nie dotyczy każdego akapitu
Od 2 grudnia 2026 roku dostawcy będą musieli wdrożyć rozwiązania związane z oznaczaniem treści generowanych lub modyfikowanych przez AI. Szczególne znaczenie mają deepfake'i oraz publikacje dotyczące spraw interesu publicznego. Kodeks dobrych praktyk dotyczący przejrzystości opisuje oznaczenia czytelne dla człowieka i formaty wykrywalne maszynowo.
Nie oznacza to automatycznie etykiety pod każdym e-mailem poprawionym przez model. W przypadku tekstu informującego opinię publiczną przepisy przewidują znaczenie kontroli człowieka i odpowiedzialności redakcyjnej. Firma powinna więc ustalić, które materiały publikuje automatycznie, kto je zatwierdza i czy odbiorca może zostać wprowadzony w błąd co do ich pochodzenia.
Wniosek
AI Act został przesunięty, ale najważniejsza praca organizacyjna nie wymaga czekania na kolejne wytyczne. Rejestr narzędzi, podział zastosowań według ryzyka, zasady dotyczące danych, właściciele procesów i krótkie szkolenia można przygotować teraz.
Mała firma nie potrzebuje kopii korporacyjnego programu zgodności. Potrzebuje dowodu, że wie, gdzie używa AI i potrafi kontrolować jego wpływ. Opóźnienie terminów daje czas na uporządkowanie tego rozsądnie. Zmarnowanie go sprawi tylko, że pod koniec roku wróci ta sama panika, tym razem z mniejszą liczbą tygodni na działanie.
