AI Act'en Egitura 2026an

AI Act adimen artifizialaren munduko lehen arautze horizontale integralra da. Bere arrisku-mailen arkitektura da zein sistemari zein betebehar aplikatzen zaion ulertzeko gakoa.

Arrisku Mailak

Legeak AI sistemak lau mailatan sailkatzen ditu duten arrisku arabera:

• Debekatutako sistemak — erabat debekatuta dauden praktikak, besteak beste manipulaziozkoa subliminaleko teknikak, ahultasunen ustiapena, agintari publikoen gizarte-puntuazioa, eta biometrikako kategorizazioaren eta emozio ezagutzaren zenbait forma
• Arrisku altuko sistemak — zehaztutako arrisku handiko testuinguruetan erabiltzen diren sistemak, Legearen betebehar substantiboen zati handiaren pean, arrisku-kudeaketa, datuen gobernantza, gardentasuna, giza ikuskaritza eta zehaztasun eskakizunak barne
• Arrisku mugatuko sistemak — gardentasun betebehar espezifikoak dituzten sistemak, gehienetan erabiltzaileekin zuzenean elkarreragiten duten AI bultzatutako edukia gomendatzaileak eta chatbot-ak barne
• Arrisku minimoko sistemak — gainerako guztia, soilik borondatezko jokabide-kode orokorren pean

Non Kokatzen Diren Publizitatea eta Gomendio Sistemak

Iragarki-aldera begira dagoen AI gehiena — ikusle-puntuazioa, eskaintza programatikoaren optimizazioa, edukia gomendatzaileak, pertsonalizazio-motorrak — arrisku mugatuko mailan kokatzen da arrisku altuko mailan baino. Horrek erliebetzat dirudi, baina arrisku mugatuko mailak oraindik ere gardentasun betebehar esanguratsuak ditu, eta zenbait mutur-kasuk sistema espezifikoak maila altuagoetara bultzatzen ditu. Kritikoki, debekatutako praktiken arauak iragarki-sistemak irits ditzake manipulazio edo ustiapenaren lurraldean sartzen badira, eta EDPBk xedapen hauek zabal interpretatzeko prontasuna adierazi du.

Faseak

2026ko egutegiak garrantzia du: sistema berrien arrisku altuko betebeharrak 2026ko abuztuan sartzen dira indarrean, merkatu irekian dagoen sistemaren arrisku altuko betebeharrak 2027an sartzen dira indarrean, eta helburu orokorreko AI hornitzaileen betebeharrak jada indarrean daude. Argitalpen-enpresek eta iragarleek beren AI inbentarioa egutegi honekin mapatu behar dute jakiteko zein betebehar noiz aplikatzen diren.

AI Act-ek GDPRren Gainean nola Geruzetzen den

AI Act-ek ez du GDPR ordezkatzen. Bere gainean kokatzen da. Datu pertsonalak prozesatu eta AI bultzatutako irtenak sortzeko sistema batek bi erregimen asebete behar ditu, eta betebeharrak alternatiboak baino gehitzaileak dira.

GDPR Geruza

GDPRk datu pertsonalen prozesamenduaren legezkotasuna arautzen jarraitzen du. Iragarki profilatzeko baimena, neurketarako legezko oinarria, datu-subjektuen eskubideen multzoa, mugaz gaindiko transferentzia betebeharrak — hauek guztiek aldaketarik gabe aplikatzen jarraitzen dute.

AI Lege Geruza

GDPRren gainean, AI Act-ek betebeharrak gehitzen ditu bereziki AI sistema berari buruz: nola entrenatu zen, zer datu sartu ziren entrenamenduan, nola dokumentatzen diren bere irtenak, zein ikuskaritza mekanismo dauden, zein gardentasun jasotzen duen erabiltzaileak. Betebehar hauek AI sistemari itsasten zaizkio, azpiko datuen prozesamenduak baimena, kontratua edo beste edozein legezko oinarri duen ala ez kontuan hartu gabe.

Inplikazio Praktikoa

Datu pertsonaletan edukia gomendatzaile bat exekutatzen duen argitalpen-enpresak datuen prozesamenduarako GDPR legezko oinarri balioduna eta AI Act'en peko gardentasun jakinarazpen bat behar ditu. Biak banaka nahikoa dira. Betetze-azalera benetan bi dimentsiotakoa da orain, eta dokumentazio-kateak ardatz biak estali behar ditu.

Debekatutako Praktikak eta Publizitatea

Legearen debekatutako praktiken zerrenda laburra baina ondorioduna da, eta zenbait sarrerak iragarki diseinurako inplikazioak ditu.

Manipulaziozkoa Teknikak

Legeak subliminaleko teknikak, manipulazio-praktikak edo talde espezifikoen ahultasunak kalte esanguratsu bat eragiteko moduan ustiatzen dituzten AI sistemak debekatzen ditu. Iragarki diseinuaren gehienak ez du muga honetatik hurbiltzen — baina AI bultzatutako profilatzea erabiliz identifikatutako ahultasunak (finantza-zailtasunak, osasun mental egoerak, mendekotasun ereduak) bideratzen dituen publizitateriak gaindi dezake. EDPBk hau azpimarratu du hasierako gidetan.

Kategorizazio Biometrikoa

Legeak arraza, iritzi politikoa, sindikatuko kide izatea, erlijio-fedea, sexu-bizitza edo sexu-orientazioa bezalako atributu sentikorrak inferitzen dituen kategorizazio biometrikoa debekatzen du. Atributu hauek inferitzen dituzten datu biometrikoetatik eraikitako ikusle-segmentuak debekatutako lurraldean daude orain.

Emozio Ezagutza Testuinguru Espezifikoetan

Emozio ezagutza lan eta hezkuntza testuinguruetan debekatua dago. Testuinguru horietatik kanpoko iragarki-emozio detektatzeko erabilera-kasuek oraindik baimengarriak izan daitezke baina ikustaritza handiagoa dute.

Arrisku Mugatuko Gardentasun Betebeharrak

Hemen kokatzen da 2026an argitalpen-enpresaren eta iragarlearen AI Lege betetze-lanaren zatirik handiena.

Gomendio Sistema Jakinarazpena

Erabiltzaileek ikusten dutena pertsonalizatzen duten edukia gomendatzaileak — argitalpen-enpresaren hasiera-orrian, aplikazioko albiste-jarian edo programa-iragarki kokaleku batean — arrisku mugatuko mailaren azpian erortzen dira. Erabiltzaileei jakinarazi behar zaie AI sistema batekin elkarreragiten ari direla, eta sistema diseinatu behar da elkarreragitaren AI izaera argia den moduan.

Chatbot Jakinarazpena

Elkarrizketa-forman erabiltzaileekin zuzenean elkarreragiten duen edozein AI sistemak bere AI izaera azaldu behar du. Bezero-laguntza, eduki-aurkikuntza edo beste edozein helburuetarako AI txat-interfazeak exekutatzen dituzten argitalpen-enpresek eta iragarleek oinarrizko maila hau bete behar dute.

Eduki Sintetikoaren Jakinarazpena

AI sortutako irudiak, audioa, bideoa eta testu-edukia horrela markatu behar dira. Argitalpenen edukian, iragarki sormenean edo produktu-irudietan AI sortutako bisualak edo testua erabiltzen duten argitalpen-enpresek markatze-betebeharrak aplikatu behar dituzte. 2026ko ezarpen-gidak argitu du markatzearen zehaztapen teknikoak, eduki bisualerako ur-marka estandarrak barne.

2026ko Baimen-Azalera Konbinatua

CMPak eta pribatutasun-jakinarazpenak bi erregimenentzako lana egin behar dute orain. 2026ko argitalpen-enpresaren CMPa 2024ko aurrekariak baino nabarmen landuagoa da.

Xede Baimen Zehatzak

CMPak baimen-xedeak agertzen ditu publizitate orokorra, iragarki-profilatzea, erabaki automatizatua eta gomendio-pertsonalizazioa bereizten dituztenak. Bakoitza AI Lege eta GDPR muga espezifiko batekin mapatzen da, eta bakoitzak bere baiezkako baimena eskatzen du.

AI Sistema Jakinarazpenak

Pribatutasun-jakinarazpenak edo laguntzako AI jakinarazpen-dokumentuak erabilitako AI sistemak deskribatzen ditu, beren xedeak, sarrerako datuen kategoriak, irteen logika zabala eta indarrean dauden giza ikuskaritza mekanismoak. Hau GDPRren 22. artikuluko erabaki automatizatuaren jakinarazpena baino gehiago da — AI gardentasun historia osatuago bat da.

Aurka Egiteko Eskubidea

GDPRren profilatzean aurka egiteko eskubidea aplikatzen jarraitzen du, eta AI Act-ek erabiltzaile eskubide gehigarriak gehitzen ditu AI bultzatutako gomendio-pertsonalizazioaren inguruan. Erabiltzaileek gomendio-pertsonalizaziotik atera daitezke azpiko zerbitzurako sarbidea galdu gabe, eta aukerak gutxienez baimena bezain erraza izan behar du.

2026an Funtzionatzen duten Eredu Operatiboak

2026ko programa helduak exekutatzen dituzten argitalpen-enpresek eta iragarleek eredu operatibo gutxi batzuetan bat egiten ari dira.

AI Inbentarioa

Argitalpen-enpresaren edo iragarlearen piloan erabilitako AI sistema bakoitzaren inbentario bizira bat mantendu: sistema, Legearen peko arrisku-maila, prozesatzen dituen datu pertsonalak, GDPRren peko legezko oinarria, aplikatutako gardentasun-jakinarazpenak eta indarrean dagoen giza ikuskaritza. Hau oinarrizko betetze-artefaktua da eta erregulazioekin ikusi nahi dutenek lehenengoz galdetzen dutena da.

Pribatutasun-Jakinarazpen Konbinatua

Pribatutasun eta AI gardentasun jakinarazpen konbinatu bakarra — portugesa, alemana, frantseser edo publikoari egokia den edozein hizkuntza — GDPRren eta AI Act'en betebeharrak narratiba koherente batean lantzen dituena. Bi jakinarazpen bereiztu mantentzen saiatzeak kontraesanak eta irakurlearen nahastea eragiten ditu.

Hornitzailearen AI Auditoretza

Argitalpen-enpresaren izenean AI bultzatutako irtenak prozesatzen dituen iragarki edo analitika hornitzaile bakoitzeko, kontratuak AI Lege betebeharren banaketari, dokumentazio tekniko sarbideari eta gertakarien jakinarazpenari buruz hitz egin behar du. 2023ko datu-prozesamendu akordio estandarrek ez dute AI Act lantzen eta berritu behar dira.

Zigorrak eta Betearazpen Jarrera

AI Act-ek GDPRren maximoak gainditu ditzaketen diru-zigorrak dituen mailen zigor-erregimena ezartzen du.

Zigor Mailak

• EUR 35 milioi edo urteko fakturazio globalaren ehuneko 7 arte debekatutako praktiken urraketetarako
• EUR 15 milioi edo ehuneko 3 arte beste urrapen substantibo gehienentzat
• EUR 7,5 milioi edo ehuneko 1 arte informazio okerra emateagatik

Betearazpen Arkitektura

Estatu kide bakoitzak AI Lege betearazpenerako agintari nazional eskudunak izendatzen ditu, eta Europako AI Bulegoak helburu orokorreko AI modeloen gainbegiratzea koordinatzen du. Argitalpen-enpresa eta iragarleon aurkako betearazpena batez ere agintari nazionalen bidez egingo da, sarritan dauden datu-babesteko agintariekin lankidetza estuan. AI Lege betearazpen lehenengo ekintzak arrisku altuko betebeharrak guztiz indarrean sartu ahala 2026an espero dira.

AI Bultzatutako Publizitaterako Audit Kontrolzerrenda 2026an

• Piloko AI sistema bakoitzaren inbentario bizia arrisku-maila sailkapenarekin
• Datu pertsonalak prozesatzen dituen AI sistema bakoitzeko GDPR legezko oinarria dokumentatuta
• AI Lege gardentasun-jakinarazpenak arrisku mugatuko sistema guztietan aplikatuta, gomendio-pertsonalizazioa eta chatbot-ak barne
• Eduki sintetikoaren markazioa AI sortutako sormenean, irudietan, audioan eta bideoan aplikatuta
• Pribatutasun eta AI gardentasun jakinarazpen konbinatua tokiko hizkuntza egokian
• CMPak profilatzea, erabaki automatizatua eta gomendio-pertsonalizazioa bereizko baimendutako xede gisa agertzen ditu
• Ikusle-segmentuak debekatutako kategorizazio biometrikoaren zerrenden aurka aztertu dira
• Hornitzaile-kontratuak AI Lege betebeharren banaketari erantzuteko eguneratuta
• Giza ikuskaritza mekanismoak dokumentatuta arrisku altuko mugara hurbiltzen den edozein sistemaren arabera
• Datu-subjektuaren eta AI-Legeko erabiltzaile eskubide laneko fluxuak atera, azalpena eta giza-errebisio eskaerak aplikagarriak diren erantzun leihoetan erantzuteko gai dira

2026ko Ikuspegia

AI Act-ek ez du GDPR ordezkatzen — bere gainean pilatzen da, eta azalera konbinatua erregimen bakarraren baino nabarmen landuagoa da. AI bultzatutako pertsonalizazioa, profilatzea, gomendio sistemak edo eduki sortzailea exekutatzen duten argitalpen-enpresa eta iragarleon arabera, 2026 da betetze arkitektura GDPR soilaren jarreratik harago heldu behar den urtea. AI Act etorkizuneko kezka gisa tratatzen ari direnek aurkituko dute etorkizuna espero baino azkarrago iristen dela, agintari nazionalen lehen betearazpen ekintzak 2026an eta 2027an eginez. Konbinatu betetzea hasieratik eraikitzen ari direnek aurkituko dute arkitektura ordaintzen dela: AI Act'en gardentasun betebeharrek, ondo ezarrita, GDPRren baimen eta konfiantza historia ere indartzen dute, eta AI inbentario bizi bat mantentzeko diziplina operatiboak araudiko betezeaz haratago erabilgarria den bihurtzen da.