Ang Istruktura ng AI Act sa 2026

Ang AI Act ang unang komprehensibong horizontal na regulasyon ng artificial intelligence sa mundo. Ang risk-tiered na arkitektura nito ang susi sa pag-unawa kung aling mga obligasyon ang nag-aaply sa aling mga sistema.

Ang Mga Risk Tier

Ikinategorya ng Batas ang mga AI system sa apat na tier batay sa panganib na idinulot nila:

• Ipinagbabawal na mga sistema — mga gawi na ganap na ipinagbabawal, kabilang ang mga manipulatibong subliminal na pamamaraan, pagsasamantala sa mga kahinaan, social scoring ng mga pampublikong awtoridad, at ilang anyo ng biometric na kategorisasyon at pagkilala ng emosyon
• Mataas na panganib na mga sistema — mga sistema na ginagamit sa mga tinukoy na kontekstong mataas ang panganib, napapailalim sa karamihan ng mga substantibong obligasyon ng Batas kabilang ang pamamahala ng panganib, pamamahala ng data, transparency, pangangasiwa ng tao, at mga kinakailangan sa katumpakan
• Limitadong panganib na mga sistema — mga sistema na may mga tiyak na obligasyon sa transparency, kabilang ang karamihang mga AI-driven na content recommender at chatbot na direktang nakikipag-ugnayan sa mga user
• Minimal na panganib na mga sistema — lahat ng iba pa, napapailalim lamang sa mga pangkalahatang boluntaryong code of conduct

Kung Saan Nakatayo ang Advertising at Recommender Systems

Karamihang advertising-facing na AI — audience scoring, programmatic bidding optimization, content recommenders, personalization engines — ay nakatayo sa limitadong panganib na tier kaysa sa mataas na panganib na tier. Mukhang nakakatuwa ito, ngunit ang limitadong panganib na tier ay may mga makabuluhang obligasyon sa transparency pa rin, at ilang mga edge case ang nagtutulak ng mga tiyak na sistema sa mas mataas na mga tier. Kritikal, ang mga panuntunan sa ipinagbabawal na gawi ay maaaring maabot ang mga advertising system kung lalampas sila sa manipulasyon o pagsasamantala na teritoryo, at nagpahiwatig ang EDPB ng kahandaang bigyang-kahulugan ang mga probisyong ito nang malawak.

Ang Phasing

Mahalaga ang kalendaryo ng 2026: ang mataas na panganib na mga obligasyon para sa mga bagong sistema ay magkakabisa noong Agosto 2026, ang mataas na panganib na mga obligasyon para sa mga sistema na nasa merkado na ay magkakabisa sa 2027, at ang mga obligasyon ng mga pangkalahatang layunin na AI provider ay nasa bisa na. Dapat i-mapa ng mga publisher at advertiser ang kanilang AI inventory laban sa kalendaryo na ito upang malaman kung aling mga obligasyon ang nag-aaply kung kailan.

Paano Nakatayo ang AI Act sa Ibabaw ng GDPR

Hindi pinapalitan ng AI Act ang GDPR. Nakatayo ito sa itaas nito. Ang isang sistema na nagpoproseso ng personal na data upang makagawa ng mga AI-driven na output ay kailangang matugunan ang parehong mga rehimen, at ang mga obligasyon ay additive kaysa alternatibo.

Ang GDPR Layer

Patuloy na namamahala ang GDPR sa legalidad ng pagpoproseso ng personal na data. Ang pahintulot para sa advertising profiling, legal na batayan para sa pagsukat, ang cluster ng mga karapatan ng data subject, ang mga obligasyon sa cross-border na paglipat — lahat ng ito ay patuloy na nag-aaply nang walang pagbabago.

Ang AI Act Layer

Sa itaas ng GDPR, nagdaragdag ang AI Act ng mga obligasyon na partikular tungkol sa AI system mismo: kung paano ito sinanay, kung anong data ang pumunta sa pagsasanay, kung paano naidokumento ang mga output nito, kung anong mga mekanismo ng pangangasiwa ang umairal, kung anong transparency ang natatanggap ng user. Ang mga obligasyong ito ay nakakabit sa AI system anuman ang pundasyon ng pagpoproseso ng data na nakabatay sa pahintulot, kontrato, o ibang legal na batayan.

Ang Praktikal na Implikasyon

Ang isang publisher na nagpapatakbo ng content recommender sa personal na data ay nangangailangan ng parehong wastong legal na batayan ng GDPR para sa pagpoproseso ng data at isang compliant na transparency disclosure sa ilalim ng AI Act. Alinman sa kanila nang mag-isa ay hindi sapat. Ang compliance surface ay tunay na two-dimensional na ngayon, at ang documentation chain ay kailangang saklawin ang parehong mga axis.

Ipinagbabawal na Mga Gawi at Advertising

Ang listahan ng ipinagbabawal na gawi ng Batas ay maikli ngunit mahalaga, at ilang mga entry ay may implikasyon para sa disenyo ng advertising.

Manipulatibong mga Pamamaraan

Ipinagbabawal ng Batas ang mga AI system na gumagamit ng mga subliminal na pamamaraan, manipulatibong mga gawi, o nagsasamantala sa mga kahinaan ng mga tiyak na grupo sa mga paraan na malamang na magdulot ng malaking pinsala. Karamihang disenyo ng advertising ay hindi lumalapit sa linyang ito — ngunit ang advertising na nagtutugon sa mga natukoy na kahinaan (pinansiyal na kahirapan, mga estado ng kalusugang pangkaisipan, mga pattern ng pagkagumon) gamit ang AI-driven na profiling ay maaaring lumagpas dito. Minarkahan ito ng EDPB sa maagang gabay.

Biometric na Kategorisasyon

Ipinagbabawal ng Batas ang biometric na kategorisasyon na nagpapalagay ng mga sensitibong katangian tulad ng lahi, political na opinyon, pagiging miyembro ng unyon, relihiyosong paniniwala, sekswal na buhay, o sekswal na oryentasyon. Ang mga segment ng audience na ginawa mula sa biometric na data na nagpapalagay ng mga katangiang ito ay nasa ipinagbabawal na teritoryo na ngayon.

Pagkilala ng Emosyon sa Mga Tiyak na Konteksto

Ang pagkilala ng emosyon ay ipinagbabawal sa mga kontekstong pangkabuhayan at pang-edukasyon. Ang mga kaso ng paggamit ng advertising emotion-detection sa labas ng mga kontekstong iyon ay maaaring pinahihintulutan pa rin ngunit nahaharap sa mas mataas na pagsisiyasat.

Mga Obligasyon sa Transparency na Limitadong Panganib

Dito naroroon ang karamihang gawain ng pagsunod sa AI Act ng publisher at advertiser sa 2026.

Ang Pagbubunyag ng Recommender System

Ang mga content recommender na nagpe-personalize ng nakikita ng mga user — anuman sa homepage ng publisher, sa in-app feed, o sa programmatic na placement ng ad — ay nahuhulog sa ilalim ng limitadong panganib na tier. Dapat ipaalam sa mga user na nakikipag-ugnayan sila sa isang AI system, at ang sistema ay dapat na idisenyong malinaw ang AI na katangian ng pakikipag-ugnayan.

Ang Pagbubunyag ng Chatbot

Ang anumang AI system na direktang nakikipag-ugnayan sa mga user sa pag-uusap na anyo ay kailangang ibunyag ang katangian nitong AI. Ang mga publisher at advertiser na nagpapatakbo ng mga AI chat interface — para sa suporta ng customer, pagdiskubre ng nilalaman, o anumang iba pang layunin — ay kailangang matugunan ang baseline na ito.

Ang Pagbubunyag ng Synthetic Content

Ang mga imahe, audio, video, at tekstong nilalaman na ginawa ng AI ay kailangang markahan bilang gayun. Ang mga publisher na gumagamit ng mga visual o teksto na ginawa ng AI sa editoryal na nilalaman, advertising creative, o mga imahe ng produkto ay kailangang ilapat ang mga obligasyon sa pagmamarka. Ang gabay sa pagpapatupad ng 2026 ay naglinawin ng mga teknikal na detalye para sa pagmamarka, kabilang ang mga pamantayan sa watermarking para sa visual na nilalaman.

Ang Pinagsama-samang Consent Surface sa 2026

Ang CMP at ang abiso sa privacy ay kailangang gumawa ng trabaho para sa parehong mga rehimen. Ang CMP ng publisher ng 2026 ay mas masalimuot nang makabuluhan kaysa sa predecessor nito noong 2024.

Granular na Mga Layunin ng Consent

Inilalantad ng CMP ang mga layunin ng consent na nagtatangi sa pagitan ng pangkalahatang advertising, profiling para sa advertising, automated na paggawa ng desisyon, at personalization ng recommender. Bawat isa ay maimamapa sa isang tiyak na hangganan ng AI Act at GDPR, at bawat isa ay nangangailangan ng sariling affirmative na consent.

Mga Pagbubunyag ng AI System

Ang abiso sa privacy o kasamang dokumento ng pagbubunyag ng AI ay naglalarawan ng mga AI system na ginagamit, ang kanilang mga layunin, ang mga kategorya ng input data, ang malawak na lohika ng mga output, at ang mga mekanismo ng pangangasiwa ng tao na nasa lugar. Ito ay higit pa sa automated-decision disclosure ng GDPR Article 22 — ito ay isang mas kumpletong kwento ng transparency ng AI.

Ang Karapatang Tumutol

Ang karapatan ng GDPR na tumutol sa profiling ay patuloy na nag-aaply, at ang AI Act ay nagdaragdag ng karagdagang mga karapatan ng user sa paligid ng AI-driven recommender personalization. Maaaring mag-opt out ang mga user mula sa recommender personalization nang hindi nawawalan ng access sa pinagbabatayan na serbisyo, at ang pag-opt out ay kailangang kahit na kasing dali ng pag-opt in.

Mga Operational na Pattern na Gumagana sa 2026

Ang mga publisher at advertiser na nagpapatakbo ng mga mature na programa ng 2026 ay nagtitipon sa ilang mga operational na pattern.

Ang AI Inventory

Panatilihin ang isang live na inventory ng bawat AI system na ginagamit sa buong publisher o advertiser stack: ang sistema, ang tier ng panganib nito sa ilalim ng Batas, ang personal na data na pinoproseso nito, ang legal na batayan nito sa ilalim ng GDPR, ang mga transparency disclosure na inilapat dito, at ang pangangasiwa ng tao na nasa lugar. Ito ang pundasyonal na compliance artifact at ito ang unang hihilingin na makita ng mga regulator.

Ang Pinagsama-samang Abiso sa Privacy

Isang solong pinagsama-samang abiso sa privacy at transparency ng AI — Portuges, Aleman, Pranses, o anumang wika na angkop para sa audience — na tumutugon sa parehong mga obligasyon ng GDPR at AI Act sa isang magkakaugnay na salaysay. Ang pagsisikap na mapanatili ang dalawang magkahiwalay na pagbubunyag ay nag-aanyaya ng mga kontradiksyon at pagkalito ng mambabasa.

Ang Vendor AI Audit

Para sa bawat advertising o analytics vendor na nagpoproseso ng mga AI-driven na output sa ngalan ng publisher, ang kontrata ay dapat tumugon sa paglalaan ng mga obligasyon ng AI Act, teknikal na access sa dokumentasyon, at abiso sa insidente. Ang mga karaniwang kasunduan sa pagpoproseso ng data mula 2023 ay hindi tumutugon sa AI Act at kailangang i-refresh.

Mga Parusa at Postura ng Pagpapatupad

Ang AI Act ay nagpapakilala ng tiered na rehimen ng parusa na may mga administratibong multa na maaaring lagpas sa mga maximum ng GDPR.

Ang Mga Tier ng Parusa

• Hanggang EUR 35 milyon o 7 porsyento ng pandaigdigang taunang kita para sa mga paglabag sa ipinagbabawal na gawi
• Hanggang EUR 15 milyon o 3 porsyento para sa karamihang iba pang mga substantibong paglabag
• Hanggang EUR 7.5 milyon o 1 porsyento para sa pagbibigay ng maling impormasyon

Ang Arkitektura ng Pagpapatupad

Bawat Miyembro ng Estado ay nagtatakda ng mga pambansang may kakayahang awtoridad para sa pagpapatupad ng AI Act, at ang European AI Office ay nagkokoordina ng pangangasiwa ng mga pangkalahatang layunin na AI model. Ang pagpapatupad laban sa mga publisher at advertiser ay pangunahing daraan sa mga pambansang awtoridad, kadalasang sa malapit na koordinasyon sa mga kasalukuyang awtoridad sa proteksyon ng data. Ang unang makabuluhang mga aksyon ng pagpapatupad ng AI Act ay inaasahang mangyari sa buong 2026 habang ang mataas na panganib na mga obligasyon ay ganap na nagkakabisa.

Audit Checklist para sa AI-Driven na Advertising sa 2026

• Live na inventory ng bawat AI system sa stack na may risk-tier na klasipikasyon
• Legal na batayan ng GDPR na naidokumento para sa bawat AI system na nagpoproseso ng personal na data
• Mga transparency disclosure ng AI Act na inilapat sa bawat limitadong panganib na sistema, kabilang ang recommender personalization at mga chatbot
• Pagmamarka ng synthetic content na inilapat sa AI-generated na creative, mga imahe, audio, at video
• Pinagsama-samang abiso sa privacy at transparency ng AI sa kaugnay na lokal na wika
• Inilalantad ng CMP ang profiling, automated na paggawa ng desisyon, at recommender personalization bilang mga layuning may hiwalay na consent
• Ang mga segment ng audience ay sinuri laban sa ipinagbabawal na listahan ng biometric na kategorisasyon
• Mga kontrata ng vendor na na-update upang tugunan ang paglalaan ng mga obligasyon ng AI Act
• Mga mekanismo ng pangangasiwa ng tao na naidokumento para sa anumang sistema na lumalapit sa mataas na panganib na hangganan
• Ang daloy ng trabaho ng mga karapatan ng data subject at user ng AI Act ay maaaring tumugon sa mga kahilingan sa pag-opt out, pagpapaliwanag, at pagsusuri ng tao sa loob ng mga naaangkop na window ng tugon

Ang Outluk ng 2026

Hindi pinapalitan ng AI Act ang GDPR — nagtitipon ito sa ibabaw nito, at ang pinagsama-samang surface ay mas masalimuot nang makabuluhan kaysa sa alinmang rehimen nag-iisa. Para sa mga publisher at advertiser na nagpapatakbo ng AI-driven na personalization, profiling, recommender systems, o generative na nilalaman, ang 2026 ang taon na kailangang lumago ang arkitektura ng pagsunod nang higit sa isang purong postura ng GDPR. Ang mga nagtratrato sa AI Act bilang isang alalahanin sa hinaharap ay matutuklasang ang hinaharap ay darating nang mas mabilis kaysa sa inaasahan, na may mga pambansang awtoridad na naglalabas ng kanilang mga unang aksyon ng pagpapatupad sa buong 2026 at hanggang 2027. Ang mga nagtatayo ng pinagsama-samang pagsunod mula sa simula ay matutuklasang nagbabayad ang arkitektura: ang mga obligasyon sa transparency ng AI Act, kapag mahusay na ipinatupad, ay nagpapatibay din ng kwento ng consent at tiwala ng GDPR, at ang disiplina ng operasyon ng pagpapanatili ng isang live na AI inventory ay lumalabas na kapaki-pakinabang nang higit pa sa regulatory na pagsunod.