Закон ЕС об ИИ: затрагивает ли он мою компанию?
Закон ЕС об ИИ вступает в силу поэтапно. Что нужно знать малому и среднему бизнесу, какие обязанности возникают и почему паника — плохой советчик.

Закон ЕС об ИИ вызывает неуверенность у малого и среднего бизнеса. Многие задаются вопросом, не придётся ли теперь опасаться бюрократического монстра только из-за того, что они немного автоматизируют процессы. Короткий ответ: для подавляющего большинства повседневных применений ситуация спокойнее, чем можно предположить по заголовкам.
Что такое Закон ЕС об ИИ
Закон об ИИ — это европейский регламент, который регулирует применение ИИ в зависимости от риска. Он действует не разом, а поэтапно, в несколько контрольных дат. Чем выше риск применения для людей, тем строже обязанности. В этом и состоит вся основная идея.
Четыре класса риска
Закон об ИИ грубо распределяет применения по четырём уровням:
- Запрещённые: ИИ, который, например, манипулирует людьми или присваивает им социальный рейтинг. Для обычных предприятий это не актуально.
- Высокий риск: ИИ в чувствительных сферах, таких как подбор персонала или критическая инфраструктура. Здесь действуют строгие обязанности.
- Ограниченный риск: например, чат-боты. Здесь действует прежде всего обязанность прозрачности, то есть уведомление о том, что Вы общаетесь с ИИ.
- Минимальный риск: большая часть повседневной автоматизации, от обработки счетов до отчётности. Практически никаких особых обязанностей.
Большинство автоматизаций в малом и среднем бизнесе относятся к классу с минимальным риском. Затраты возникают прежде всего там, где ИИ принимает решения о людях.
Когда это становится актуальным для Вас
Закон об ИИ становится для Вас актуальным, когда ИИ принимает или подготавливает решения о людях, например при рассмотрении заявок, оценке кредитоспособности или доступе к важным услугам. Тот же, кто проводит документы по учёту, готовит отчёты или отвечает на внутренние вопросы, почти всегда находится в некритичной сфере.
Что разумно сделать уже сейчас
Паника — плохой советчик, но и игнорирование тоже. Разумна простая инвентаризация: где мы применяем ИИ и к какому классу риска это относится? Этот обзор даёт ясность и служит основой на случай, если какое-то применение всё же повлечёт более строгие обязанности. Конкретно достаточно короткого списка всех применений ИИ в компании, каждое с целью использования и классом риска. Эти полстраницы в случае сомнений ценнее любого упреждающего волнения, ведь они чёрным по белому показывают, где действительно требуются действия, а где нет.
С классификацией и подготовкой мы помогаем в рамках нашего консалтинга по ИИ. Эта статья — ориентир, а не юридическая консультация: обязательная оценка в каждом конкретном случае должна быть в руках специалистов.
Как практически классифицировать применение
Классификация менее сложна, чем кажется. Возьмём агента, который считывает и проводит входящие счета: он не принимает решений о людях, а значит, относится к классу с минимальным риском, безо всяких особых обязанностей. Чат-бот на Вашем сайте относится к ограниченному риску, здесь достаточно уведомления о том, что Вы общаетесь с ассистентом. И только система, которая предварительно сортирует заявки кандидатов, попадает в сферу высокого риска с реальными требованиями. Один и тот же инструмент, три случая применения, три уровня обязанностей.
Прозрачность — самая частая обязанность
Для большинства предприятий всё сводится к единственной практической обязанности: раскрывать, где задействован ИИ. Тот, кто применяет чат-бота или голосового агента, указывает на то, что это ИИ. Эта прозрачность быстро реализуется и, как правило, представляет собой всю преграду.
Поставщик или эксплуатант: какая у Вас роль
Закон об ИИ различает, разрабатываете ли Вы ИИ сами и выводите его на рынок, или же применяете готовый ИИ в собственной работе. Для малого и среднего бизнеса почти всегда актуальна вторая роль: Вы эксплуатант, а не поставщик. Это важно, потому что самые строгие обязанности лежат на поставщике, тогда как для эксплуатанта действуют более обозримые требования, прежде всего использование по назначению и прозрачность по отношению к людям. На практике документирование для Вас означает не техническую сертификацию модели, а фиксацию того, какой ИИ Вы применяете и для чего, какие данные в него поступают и кто в компании за это отвечает. Этот короткий обзор в случае сомнений — Ваше важнейшее доказательство того, что Вы применяете ИИ осознанно и под контролем, и вести его можно с обозримыми затратами.
Частые вопросы
С какого момента действует Закон ЕС об ИИ?
Закон об ИИ действует поэтапно, в несколько контрольных дат в период с 2025 по 2027 год. Первые запреты уже вступили в силу, дальнейшие обязанности добавляются постепенно. Какая контрольная дата важна для Вас, зависит от применения.
Затрагивает ли Закон ЕС об ИИ мой малый или средний бизнес?
В смысле строгих обязанностей он затрагивает Вас прежде всего, если Вы применяете ИИ высокого риска, например для подбора персонала. Простая автоматизация процессов чаще всего относится к некритичному классу с минимальными требованиями.
Нужен ли мне теперь юрист?
Для первичной классификации достаточно аккуратной инвентаризации Ваших применений ИИ. Если одно из них классифицируется как высокорисковое, разумно обратиться за юридической консультацией. Мы помогаем составить общий обзор.
NordFlux UG (haftungsbeschränkt)
NordFlux создаёт цифровых сотрудников для организаций: автоматизации и КИ-агентов, которые берут на себя повторяющуюся работу. Вы сохраняете контроль.
Не уверены, затрагивает ли Вас Закон об ИИ?
В рамках бесплатного первичного анализа мы распределим Ваши применения ИИ по классам риска, чтобы Вы знали, где требуются действия, а где нет.
- Один постоянный контакт, без колл-центра
- Первые результаты примерно за 30 дней
- Немецкий суверенитет данных, соглашение об обработке (AVV) имеется