2026-cı ildə AI Act-ın Strukturu

AI Act dünyanın ilk hərtərəfli üfüqi süni intellekt tənzimləməsidir. Risk baxımından çoxpilləli arxitekturası hansı sistemlərə hansı öhdəliklərin tətbiq olunduğunu anlamağın açarıdır.

Risk Pillələri

Akt AI sistemlərini onların yaratdığı riskə görə dörd pilləyə ayırır:

• Qadağan olunmuş sistemlər — tamamilə yasaqlanan təcrübələr, o cümlədən manipulyativ subliminal üsullar, zəifliklərdən istifadə, dövlət orqanları tərəfindən sosial reytinq və bəzi biometrik kateqoriyalaşdırma və emosiya tanıma formaları
• Yüksək riskli sistemlər — müəyyən edilmiş yüksək riskli kontekstlərdə istifadə olunan sistemlər, risk idarəetməsi, məlumat idarəetməsi, şəffaflıq, insan nəzarəti və dəqiqlik tələbləri daxil olmaqla Aktın əsas maddi öhdəliklərinin çoxuna tabe olan sistemlər
• Məhdud riskli sistemlər — istifadəçilərlə birbaşa əlaqə quran AI-idarəli məzmun tövsiyəçiləri və chatbotların əksəriyyəti daxil olmaqla xüsusi şəffaflıq öhdəlikləri daşıyan sistemlər
• Minimal riskli sistemlər — yalnız ümumi könüllü davranış məcəlləsinə tabe olan qalan hər şey

Reklamlar və Tövsiyə Sistemlərinin Yeri

Reklam üzrə AI-nin əksəriyyəti — auditoriya qiymətləndirməsi, proqramatik tender optimallaşdırması, məzmun tövsiyəçiləri, fərdiləşdirmə mühərrikləri — yüksək riskli pillə yerinə məhdud riskli pillədə yerləşir. Bu xoşagəlimli görünür, lakin məhdud riskli pillə hələ də mənalı şəffaflıq öhdəlikləri daşıyır və bir sıra kənar hallar konkret sistemləri daha yüksək pillələrə itələyir. Ən əsası, qadağan olunmuş təcrübələr qaydaları reklam sistemlərini manipulyasiya və ya istismar ərazisinə daxil olduqları halda əhatə edə bilər və EDPB bu müddəaları geniş şərh etməyə hazır olduğuna işarə etmişdir.

Mərhələlənmə

2026-cı il təqvimi önəmlidir: yeni sistemlər üçün yüksək riskli öhdəliklər 2026-cı ilin avqustunda, bazarda mövcud olan sistemlər üçün isə 2027-ci ildə qüvvəyə gəlir; ümumi məqsədli AI provayderi öhdəlikləri artıq qüvvəyə girmişdir. Naşirlər və reklamçılar hansı öhdəliklərin nə vaxt tətbiq olunduğunu bilmək üçün AI inventarlarını bu təqvimlə uyğunlaşdırmalıdır.

AI Act GDPR Üzərinə Necə Qatlanır

AI Act GDPR-ı əvəz etmir. O, onun üzərinə qatlanır. AI-idarəli çıxışlar əldə etmək üçün şəxsi məlumatları emal edən sistemin hər iki rejimə əməl etməsi lazımdır, öhdəliklər isə alternativ deyil, toplanandır.

GDPR Qatı

GDPR şəxsi məlumatların emalının qanuniliyini tənzimləməyə davam edir. Reklam profillənməsi üçün razılıq, ölçmə üçün qanuni əsas, məlumat subyektinin hüquqları toplusu, sərhədlərarası ötürmə öhdəlikləri — bunların hamısı dəyişmədən tətbiq edilməyə davam edir.

AI Act Qatı

GDPR üzərinə AI Act xüsusi olaraq AI sisteminin özü haqqında öhdəliklər əlavə edir: onun necə öyrədilib, təlimə hansı məlumatların daxil olduğu, çıxışlarının necə sənədləşdiriliyi, hansı nəzarət mexanizmlərinin mövcud olduğu, istifadəçinin hansı şəffaflığı aldığı. Bu öhdəliklər əsas məlumat emalının razılığa, müqaviləyə və ya hər hansı digər qanuni əsasa əsaslandığından asılı olmayaraq AI sisteminə tətbiq olunur.

Praktiki Nəticə

Şəxsi məlumatlar üzərində məzmun tövsiyəçisi işlədən naşirin həm məlumat emalı üçün etibarlı GDPR qanuni əsasına, həm də AI Act çərçivəsində uyğun şəffaflıq açıqlamasına ehtiyacı var. Bunlardan biri tək başına kifayət deyildir. Uyğunluq səthi indi həqiqətən iki ölçülüdür və sənədlər zənciri hər iki oxu əhatə etməlidir.

Qadağan Olunmuş Təcrübələr və Reklam

Aktın qadağan olunmuş təcrübələr siyahısı qısa, lakin nəticəli, bəzi maddələr isə reklam dizaynı üçün nəticələr doğurur.

Manipulyativ Üsullar

Akt, subliminal üsullar, manipulyativ təcrübələr tətbiq edən və ya xüsusi qrupların zəifliklərini ciddi zərərə yol aça biləcək şəkildə istismar edən AI sistemlərini qadağan edir. Reklamın əksər dizaynları bu xəttə yaxınlaşmır — lakin AI-idarəli profillənmədən istifadə edərək müəyyən olunmuş zəifliklərə (maliyyə çətinliyi, psixi sağlamlıq vəziyyəti, asılılıq nümunələri) yönəlmiş reklamlar bunu aşa bilər. EDPB bunu erkən rəhbərlikdə qeyd etmişdir.

Biometrik Kateqoriyalaşdırma

Akt irq, siyasi görüş, həmkarlar ittifaqına üzvlük, dini inanc, cinsi həyat və ya cinsi oriyentasiya kimi həssas atributları nəticə çıxaran biometrik kateqoriyalaşdırmanı qadağan edir. Bu atributları nəticə çıxaran biometrik məlumatlardan qurulmuş auditoriya seqmentləri artıq qadağan olunmuş ərazidədir.

Müəyyən Kontekstlərdə Emosiya Tanıma

İş yeri və təhsil kontekstlərində emosiya tanıma qadağandır. Bu kontekstlər xaricindəki reklam emosiya aşkarlama istifadə halları hələ icazəli ola bilər, lakin gücləndirilmiş diqqəyə məruz qalır.

Məhdud Riskli Şəffaflıq Öhdəlikləri

Naşir və reklamçı AI Act uyğunluq işinin əsas hissəsi 2026-cı ildə buraya toplanır.

Tövsiyə Sistemi Açıqlaması

İstifadəçilərin gördüklərini fərdiləşdirən məzmun tövsiyəçiləri — naşirin ana səhifəsindəki, proqramdaxili lentdəki və ya proqramatik reklam yerləşdirilməsindəki — məhdud riskli pilləyə daxildir. İstifadəçilər AI sistemi ilə qarşılıqlı əlaqədə olduqları barədə məlumatlandırılmalı, sistem isə qarşılıqlı əlaqənin AI xarakteri aydın olacaq şəkildə dizayn edilməlidir.

Chatbot Açıqlaması

İstifadəçilərlə birbaşa söhbət formasında əlaqə quran hər hansı AI sistemi öz AI mahiyyətini açıqlamalıdır. Müştəri dəstəyi, məzmun kəşfi və ya hər hansı digər məqsəd üçün AI söhbət interfeysləri işlədən naşirlər və reklamçılar bu baza tələbi ödəməlidir.

Sintetik Məzmun Açıqlaması

AI tərəfindən yaradılmış şəkillər, audio, video və mətn məzmununun belə olaraq işarələnməsi lazımdır. Redaksiya məzmununda, reklam kreativlərində və ya məhsul şəkillərində AI tərəfindən yaradılmış vizuallar və ya mətnlər istifadə edən naşirlər işarələmə öhdəliklərini tətbiq etməlidir. 2026 tətbiqetmə rəhbərliyi vizual məzmun üçün su nişanı standartları daxil olmaqla işarələmə üçün texniki spesifikasiyaları aydınlaşdırmışdır.

2026-cı ildə Birləşik Razılıq Səthi

CMP və məxfilik bildirişinin indi hər iki rejim üçün iş görməsi lazımdır. 2026-cı ilin naşir CMP-si 2024-cü ilin sələfindən mənalı şəkildə daha mürəkkəbdir.

Dənəvər Razılıq Məqsədləri

CMP ümumi reklam, reklam üçün profillənmə, avtomatlaşdırılmış qərar qəbulu və tövsiyə fərdiləşdirməsi arasında fərq qoyan razılıq məqsədlərini ortaya qoyur. Hər biri konkret bir AI Act və GDPR sərhədinə uyğun gəlir və hər biri öz müstəqil razılığını tələb edir.

AI Sistem Açıqlamaları

Məxfilik bildirişi və ya müşayiətedici AI açıqlama sənədi istifadə olunan AI sistemlərini, onların məqsədlərini, giriş məlumatlarının kateqoriyalarını, çıxışların geniş məntiqini və mövcud insan nəzarəti mexanizmlərini təsvir edir. Bu, GDPR-ın 22-ci maddəsindəki avtomatlaşdırılmış qərar açıqlamasından daha çoxdur — daha tam bir AI şəffaflıq hekayəsidir.

Etiraz Hüququ

GDPR-ın profillənməyə etiraz hüququ tətbiq olmaqda davam edir, AI Act isə AI-idarəli tövsiyə fərdiləşdirməsi ətrafında əlavə istifadəçi hüquqları əlavə edir. İstifadəçilər əsas xidmətə çıxışlarını itirmədən tövsiyə fərdiləşdirməsindən imtina edə bilər, imtinanın razılıq qədər asan olması lazımdır.

2026-cı ildə İşləyən Əməliyyat Nümunələri

Yetkin 2026 proqramları işlədən naşirlər və reklamçılar bir neçə əməliyyat nümunəsiniə doğru yaxınlaşır.

AI İnventarı

Naşir və ya reklamçı yığımında istifadə edilən hər AI sisteminin canlı inventarını saxlayın: sistem, Akt çərçivəsindəki risk pilləsi, emal etdiyi şəxsi məlumatlar, GDPR çərçivəsindəki qanuni əsas, tətbiq olunan şəffaflıq açıqlamaları və mövcud insan nəzarəti. Bu əsas uyğunluq əsəridir və tənzimləyicilərin ilk görmək istəyəcəyi şeydir.

Birləşik Məxfilik Bildirişi

Həm GDPR, həm də AI Act öhdəliklərini ardıcıl bir şəkildə izah edən tək birləşik məxfilik və AI şəffaflıq bildirişi — auditoriya üçün uyğun olan Portuqalca, Almanca, Fransızca və ya hansı dil olursa olsun. İki ayrı açıqlama saxlamağa çalışmaq ziddiyyətlərə və oxucu qarışıqlığına yol açır.

Satıcı AI Auditi

Naşir adından AI-idarəli çıxışları emal edən hər reklam və ya analitika satıcısı üçün müqavilə AI Act öhdəliklərinin bölüşdürülməsini, texniki sənədlərə çıxışı və hadisə bildirişini əhatə etməlidir. 2023-cü ilin standart məlumat emalı müqavilələri AI Act-ı əhatə etmir və yenilənməsi lazımdır.

Cəzalar və Tətbiqetmə Mövqeyi

AI Act GDPR-ın maksimumlarını aşa biləcək inzibati cərimələrlə çoxpilləli cəza rejimi tətbiq edir.

Cəza Pillələri

• Qadağan olunmuş təcrübə pozuntuları üçün EUR 35 milyon və ya qlobal illik dövriyyənin 7 faizinə qədər
• Digər maddi pozuntulardakıların əksəriyyəti üçün EUR 15 milyon və ya 3 faizə qədər
• Səhv məlumat təqdim etmək üçün EUR 7,5 milyon və ya 1 faizə qədər

Tətbiqetmə Arxitekturası

Hər Üzv Dövlət AI Act tətbiqi üçün milli səlahiyyətli orqanlar təyin edir, Avropa AI Ofisi isə ümumi məqsədli AI modellərinin nəzarətini koordinasiya edir. Naşirlər və reklamçılara qarşı tətbiqetmə əsasən milli orqanlar vasitəsilə, çox vaxt mövcud məlumatların mühafizəsi orqanları ilə sıx əlaqədə aparılacaq. İlk əhəmiyyətli AI Act tətbiqetmə tədbirlərinin 2026-cı ildə yüksək riskli öhdəliklər tam qüvvəyə girdikcə başlanması gözlənilir.

2026-cı ildə AI-İdarəli Reklam üçün Audit Yoxlama Siyahısı

• Yığımdakı hər AI sisteminin risk pilləsi təsnifatı ilə canlı inventarı
• Şəxsi məlumat emal edən hər AI sistemi üçün GDPR qanuni əsasının sənədləşdirilməsi
• Tövsiyə fərdiləşdirməsi və chatbotlar daxil olmaqla hər məhdud riskli sistemə tətbiq olunan AI Act şəffaflıq açıqlamaları
• AI tərəfindən yaradılmış kreativlərə, şəkillərə, audioya və videoya tətbiq olunan sintetik məzmun işarələməsi
• Müvafiq yerli dildə birləşik məxfilik və AI şəffaflıq bildirişi
• CMP profillənməni, avtomatlaşdırılmış qərar qəbulunu və tövsiyə fərdiləşdirməsini ayrıca razılıq verilə bilən məqsədlər kimi ortaya qoyur
• Auditoriya seqmentlərinin qadağan olunmuş biometrik kateqoriyalaşdırma siyahısına qarşı yoxlanılması
• Satıcı müqavilələri AI Act öhdəliklərinin bölüşdürülməsini əhatə etmək üçün yeniləndi
• Yüksək riskli sərhədə yaxınlaşan hər hansı sistem üçün sənədləşdirilmiş insan nəzarəti mexanizmləri
• Məlumat subyekti və AI Act istifadəçi hüquqları iş axını tətbiq olunan cavab pəncərələri daxilində imtina, izahat və insan nəzaratinə baxış tələblərinə cavab verə bilir

2026-cı il Perspektivi

AI Act GDPR-ı əvəz etmir — o, onun üzərinə qatlanır, birləşik səthi isə hər iki rejimə ayrıca nisbətən mənalı şəkildə daha mürəkkəbdir. AI-idarəli fərdiləşdirmə, profillənmə, tövsiyə sistemləri və ya generativ məzmun işlədən naşirlər və reklamçılar üçün 2026-cı il uyğunluq arxitekturasının saf GDPR mövqeyindən kənara çıxaraq yetkinləşməsi lazım olan ildir. AI Act-ı gələcəyə aid narahatlıq kimi qəbul edənlər gələcəyin gözlənildiyindən daha tez gəldiyini görəcək, milli orqanlar 2026-cı ildə ilk tətbiqetmə tədbirlərini görəcək. Əvvəldən birləşik uyğunluq quranlar isə arxitekturanın geri qaytardığını görəcəklər: AI Act-ın şəffaflıq öhdəlikləri yaxşı tətbiq edildikdə GDPR razılığını və güvən hekayəsini gücləndirir, canlı AI inventarının saxlanmasının əməliyyat intizamı isə tənzimləyici uyğunluğun çox ötəsinde faydalı olduğu ortaya çıxır.