შესაბამისობა13 მაი. 2026 | FlexyConsent

EU AI Act და ქუქი-ფაილებზე თანხმობა 2026 წელს: როგორ ეთავსება პროფილირება, სარეკომენდაციო სისტემები და მიზნობრივი რეკლამა ახალ რეგულაციურ სტრუქტურაში

EU AI Act (რეგლამენტი 2024/1689) ძალაში შევიდა 2024 წლის აგვისტოში, მისი დებულებები კი მრავალწლიანი ეტაპობრივი განხორციელების პროცესში ამოქმედდება. აკრძალული პრაქტიკის წესები ძალაში შევიდა 2025 წლის თებერვალში, ზოგადი დანიშნულების AI-ის ვალდებულებები — 2025 წლის აგვისტოში, ხოლო მაღალი რისკის სისტემების ვალდებულებების უმეტესი ნაწილი ძალაში შედის 2026 წლის განმავლობაში და 2027 წლამდე. 2026 წლის დასაწყისისთვის AI Act აღარ არის მომავლის საკითხი — ეს არის მოქმედი რეგულაცია, რომელიც GDPR-ს ემატება ნებისმიერი სისტემისთვის, რომელიც AI-ს იყენებს EU-ის მომხმარებლების პროფილირებისთვის, შეფასებისთვის ან რეიტინგისთვის. გამომცემლებისთვის, რომლებიც მართავენ სარეკომენდაციო სისტემებს, რეკლამის განმთავსებლებისთვის, რომლებიც იყენებენ პერსონალიზაციის ძრავებს, და სარეკლამო ტექნოლოგიების მომწოდებლებისთვის, რომლებიც ავტომატური აუდიტორიის შეფასებას ახორციელებენ, AI Act ამატებს შესაბამისობის ახალ განზომილებას, რომელიც მარტო GDPR-ს არასდროს ჰქონია: არა მხოლოდ ის, თუ მომხმარებელმა დათანხმდა თუ არა მონაცემთა დამუშავებას, არამედ ის, თუ AI სისტემა თავად აკმაყოფილებს თუ არა კანონის დიზაინის, გამჭვირვალობის, ზედამხედველობისა და ანგარიშვალდებულების მოთხოვნებს. ეს სახელმძღვანელო განიხილავს AI Act-ის სტრუქტურას, მის კავშირს ქუქის თანხმობასა და GDPR პროფილირების წესებთან, 2026 წლის ვალდებულებებს, და იმას, თუ როგორ უნდა დაგეგმონ გამომცემლებმა და რეკლამის განმთავსებლებმა GDPR-ისა და AI Act-ის კომბინირებული შესაბამისობის სივრცე.

AI Act-ის სტრუქტურა 2026 წელს

AI Act არის მსოფლიოში პირველი ყოვლისმომცველი ჰორიზონტალური რეგულაცია ხელოვნური ინტელექტის სფეროში. მისი რისკის დონეებზე დაფუძნებული არქიტექტურა არის გასაღები იმის გასაგებად, თუ რომელი ვალდებულებები ვრცელდება რომელ სისტემებზე.

რისკის დონეები

კანონი AI სისტემებს ოთხ დონედ ყოფს მათ მიერ შექმნილი რისკის მიხედვით:

აკრძალული სისტემები — სრულად აკრძალული პრაქტიკა, მათ შორის მანიპულაციური სუბლიმინური ტექნიკა, დაუცველობის ექსპლუატაცია, სახელმწიფო ორგანოების მიერ სოციალური ქულების მინიჭება და ბიომეტრული კატეგორიზაციისა და ემოციების ამოცნობის გარკვეული ფორმები
მაღალი რისკის სისტემები — სისტემები, რომლებიც გამოიყენება კონკრეტულ მაღალი ფსონების კონტექსტებში, დაქვემდებარებული კანონის მნიშვნელოვანი ვალდებულებების უმეტეს ნაწილს, მათ შორის რისკების მართვას, მონაცემთა მმართველობას, გამჭვირვალობას, ადამიანის ზედამხედველობას და სიზუსტის მოთხოვნებს
შეზღუდული რისკის სისტემები — სისტემები კონკრეტული გამჭვირვალობის ვალდებულებებით, მათ შორის AI-ზე დაფუძნებული კონტენტის სარეკომენდაციო სისტემები და ჩატბოტები, რომლებიც პირდაპირ ურთიერთობენ მომხმარებლებთან
მინიმალური რისკის სისტემები — ყველა დანარჩენი, დაქვემდებარებული მხოლოდ ზოგადი ნებაყოფლობითი ქცევის კოდექსებს

სად მდებარეობს სარეკლამო და სარეკომენდაციო სისტემები

სარეკლამო AI-ის უმეტეს ნაწილი — აუდიტორიის შეფასება, პროგრამული ტენდერების ოპტიმიზაცია, კონტენტის სარეკომენდაციო სისტემები, პერსონალიზაციის ძრავები — მდებარეობს შეზღუდული რისკის დონეში, და არა მაღალი რისკის დონეში. ეს სარეგისტრაციოდ კარგი ჟღერს, მაგრამ შეზღუდული რისკის დონეს მაინც გააჩნია მნიშვნელოვანი გამჭვირვალობის ვალდებულებები, და რამდენიმე სასაზღვრო შემთხვევა კონკრეტულ სისტემებს უფრო მაღალ დონეებზე ყოფს. გადამწყვეტია ის, რომ აკრძალული პრაქტიკის წესები შეიძლება ვრცელდებოდეს სარეკლამო სისტემებზე, თუ ისინი მანიპულაციის ან ექსპლუატაციის ტერიტორიაზე გადადიან, და EDPB-მ მიანიშნა ამ დებულებების ფართოდ ინტერპრეტაციის სურვილზე.

ეტაპობრივი განხორციელება

2026 წლის კალენდარი მნიშვნელოვანია: ახალი სისტემების მაღალი რისკის ვალდებულებები ძალაში შედის 2026 წლის აგვისტოში, უკვე ბაზარზე არსებული სისტემების მაღალი რისკის ვალდებულებები — 2027 წელს, ხოლო ზოგადი დანიშნულების AI-ის პროვაიდერის ვალდებულებები უკვე ძალაშია. გამომცემლებმა და რეკლამის განმთავსებლებმა უნდა შეადარონ თავიანთი AI ინვენტარი ამ კალენდარს, რათა გაიგონ, თუ რომელი ვალდებულებები როდის ვრცელდება.

როგორ ფენდება AI Act GDPR-ს თავზე

AI Act არ ცვლის GDPR-ს. ის ზემოდან ემატება მას. სისტემა, რომელიც პერსონალურ მონაცემებს ამუშავებს AI-ზე დაფუძნებული შედეგების გამომუშავებისთვის, ვალდებულია დაიცვას ორივე რეჟიმი, და ვალდებულებები დამატებითია, ნაცვლად ალტერნატიულისა.

GDPR-ის ფენა

GDPR კვლავ განაგებს პერსონალური მონაცემების დამუშავების კანონიერებას. სარეკლამო პროფილირებისთვის თანხმობა, გაზომვის კანონიერი საფუძველი, მონაცემთა სუბიექტის უფლებების კლასტერი, სასაზღვრო გადაცემის ვალდებულებები — ეს ყველაფერი კვლავ გამოიყენება უცვლელად.

AI Act-ის ფენა

GDPR-ს თავზე, AI Act ამატებს ვალდებულებებს კონკრეტულად AI სისტემის შესახებ: როგორ გაწვრთნეს ის, რა მონაცემები გამოყენებული იქნა სწავლებისთვის, როგორ არის დოკუმენტირებული მისი შედეგები, რა ზედამხედველობის მექანიზმები არსებობს, რა გამჭვირვალობას იღებს მომხმარებელი. ეს ვალდებულებები ეხება AI სისტემას იმის მიუხედავად, თუ მონაცემთა ძირითადი დამუშავება თანხმობაზე, ხელშეკრულებაზე ან სხვა კანონიერ საფუძველზეა დაფუძნებული.

პრაქტიკული შედეგი

გამომცემელი, რომელიც მართავს კონტენტის სარეკომენდაციო სისტემას პერსონალური მონაცემებით, საჭიროებს როგორც GDPR-ის მოქმედ კანონიერ საფუძველს მონაცემთა დამუშავებისთვის, ასევე AI Act-ის შესაბამის გამჭვირვალობის გამჟღავნებას. ერთი მარტო არ არის საკმარისი. შესაბამისობის სივრცე ახლა ნამდვილად ორგანზომილებიანია, და დოკუმენტაციის ჯაჭვმა ორივე ღერძი უნდა მოიცვას.

აკრძალული პრაქტიკა და რეკლამა

კანონის აკრძალული პრაქტიკის სია მოკლე, მაგრამ შედეგებით სავსეა, და რამდენიმე ჩანაწერს შედეგები აქვს სარეკლამო დიზაინისთვის.

მანიპულაციური ტექნიკა

კანონი კრძალავს AI სისტემებს, რომლებიც იყენებენ სუბლიმინურ ტექნიკას, მანიპულაციურ პრაქტიკას, ან სარგებლობენ კონკრეტული ჯგუფების დაუცველობით ისე, რომ ეს მნიშვნელოვან ზიანს მოიტანს. სარეკლამო დიზაინის უმეტეს ნაწილს ამ ზღვართან არ მიუახლოვდება — მაგრამ AI-ზე დაფუძნებული პროფილირებით იდენტიფიცირებული დაუცველობების (ფინანსური სირთულეები, ფსიქიკური ჯანმრთელობის მდგომარეობა, დამოკიდებულების შაბლონები) მიზნად მქონე რეკლამამ შეიძლება ეს ზღვარი გადაკვეთოს. EDPB-მ ეს ადრეულ სახელმძღვანელოში მიანიშნა.

ბიომეტრული კატეგორიზაცია

კანონი კრძალავს ბიომეტრულ კატეგორიზაციას, რომელიც ასკვნის მგრძნობიარე ატრიბუტებს, როგორიცაა რასა, პოლიტიკური მოსაზრება, პროფკავშირის წევრობა, რელიგიური რწმენა, სქესობრივი ცხოვრება ან სქესობრივი ორიენტაცია. ბიომეტრული მონაცემებისგან შექმნილი აუდიტორიის სეგმენტები, რომლებიც ამ ატრიბუტებს ასკვნიან, ახლა აკრძალულ ტერიტორიაზეა.

ემოციების ამოცნობა კონკრეტულ კონტექსტებში

ემოციების ამოცნობა კრძალავს სამუშაო და საგანმანათლებლო კონტექსტებში. ამ კონტექსტების გარეთ სარეკლამო ემოციების გამოვლენის გამოყენების შემთხვევები შეიძლება ჯერ კიდევ დაშვებული იყოს, მაგრამ გაძლიერებული შემოწმების ქვეშ მოექცევა.

შეზღუდული რისკის გამჭვირვალობის ვალდებულებები

სწორედ აქ დგას 2026 წელს გამომცემლისა და რეკლამის განმთავსებლის AI Act-ის შესაბამისობის სამუშაოს უმეტეს ნაწილი.

სარეკომენდაციო სისტემის გამჟღავნება

კონტენტის სარეკომენდაციო სისტემები, რომლებიც პერსონალიზებენ მომხმარებლების მიერ ნანახს — იქნება ეს გამომცემლის მთავარ გვერდზე, აპლიკაციის შიდა ფიდში, ან პროგრამულ სარეკლამო განთავსებაში — ხვდება შეზღუდული რისკის დონეში. მომხმარებლებს უნდა ეცნობოთ, რომ ისინი ურთიერთობენ AI სისტემასთან, და სისტემა ისე უნდა იყოს შემუშავებული, რომ ურთიერთქმედების AI ბუნება ნათელი იყოს.

ჩატბოტის გამჟღავნება

ნებისმიერი AI სისტემა, რომელიც პირდაპირ ურთიერთობს მომხმარებლებთან სასაუბრო ფორმით, ვალდებულია გამჟღავნოს თავისი AI ბუნება. გამომცემლები და რეკლამის განმთავსებლები, რომლებიც მართავენ AI ჩეთ-ინტერფეისებს — მომხმარებელთა მხარდასაჭერად, კონტენტის აღმოჩენისთვის ან სხვა ნებისმიერი მიზნით — ვალდებულნი არიან დააკმაყოფილონ ეს საბაზისო მოთხოვნა.

სინთეტური კონტენტის გამჟღავნება

AI-ით გენერირებული სურათები, აუდიო, ვიდეო და ტექსტური კონტენტი სათანადოდ უნდა იყოს მონიშნული. გამომცემლები, რომლებიც სარედაქციო კონტენტში, სარეკლამო კრეატივში ან პროდუქტის გამოსახულებებში იყენებენ AI-ით გენერირებულ ვიზუალს ან ტექსტს, ვალდებულნი არიან გამოიყენონ მონიშვნის ვალდებულებები. 2026 წლის განხორციელების სახელმძღვანელო განმარტავს მონიშვნის ტექნიკურ სპეციფიკაციებს, მათ შორის ვიზუალური კონტენტის წყლის ნიშნის სტანდარტებს.

2026 წელს გაერთიანებული თანხმობის ზედაპირი

CMP და კონფიდენციალურობის შეტყობინება ახლა ორივე რეჟიმისთვის უნდა მუშაობდეს. 2026 წლის გამომცემლის CMP შესამჩნევად უფრო დახვეწილია, ვიდრე მისი 2024 წლის წინამორბედი.

დეტალური თანხმობის მიზნები

CMP ავლენს თანხმობის მიზნებს, რომლებიც განასხვავებს ზოგად რეკლამას, რეკლამისთვის პროფილირებას, ავტომატიზებულ გადაწყვეტილების მიღებას და რეკომენდატორის პერსონალიზაციას. თითოეული შეესაბამება კონკრეტულ AI Act-ისა და GDPR-ის საზღვარს და თითოეული საჭიროებს საკუთარ დამადასტურებელ თანხმობას.

AI სისტემების გამჟღავნება

კონფიდენციალურობის შეტყობინება ან AI გამჟღავნების თანმხლები დოკუმენტი აღწერს გამოყენებული AI სისტემებს, მათ მიზნებს, შეყვანის მონაცემების კატეგორიებს, გამოსავლის ფართო ლოგიკას და ადგილზე არსებულ ადამიანური ზედამხედველობის მექანიზმებს. ეს GDPR მუხლი 22-ის ავტომატიზებული გადაწყვეტილების გამჟღავნებაზე მეტია — ეს უფრო სრულყოფილი AI გამჭვირვალობის ამბავია.

პროტესტის უფლება

GDPR-ის პროფილირებაზე პროტესტის უფლება კვლავ მოქმედებს, და AI Act დამატებით მომხმარებლის უფლებებს ამატებს AI-ზე დაფუძნებული რეკომენდატორის პერსონალიზაციის გარშემო. მომხმარებლებს შეუძლიათ უარი თქვან რეკომენდატორის პერსონალიზაციაზე, ძირითად სერვისზე წვდომის დაკარგვის გარეშე, და გამორთვა სულ მცირე ისეთივე მარტივი უნდა იყოს, როგორც ჩართვა.

2026 წელს მოქმედი ოპერაციული პატერნები

გამომცემლები და რეკლამის განმთავსებლები, რომლებიც მართავენ სექტის 2026 წლის პროგრამებს, რამდენიმე ოპერაციულ პატერნზე კონვერგირებენ.

AI ინვენტარი

შეინახეთ ცოცხალი ინვენტარი გამომცემლის ან რეკლამის განმთავსებლის სტეკში გამოყენებული ყოველი AI სისტემის შესახებ: სისტემა, მისი რისკის დონე Act-ის მიხედვით, მის მიერ დამუშავებული პერსონალური მონაცემები, GDPR-ის მიხედვით კანონიერი საფუძველი, მის მიმართ გამოყენებული გამჭვირვალობის გამჟღავნებები და ადგილზე არსებული ადამიანური ზედამხედველობა. ეს არის სამშენებლო შესაბამისობის არტეფაქტი და სწორედ ამის ნახვას მოითხოვენ მარეგულირებლები პირველ რიგში.

გაერთიანებული კონფიდენციალურობის შეტყობინება

ერთი გაერთიანებული კონფიდენციალურობის და AI გამჭვირვალობის შეტყობინება — პორტუგალიური, გერმანული, ფრანგული ან აუდიტორიისთვის შესაფერისი ნებისმიერი სხვა ენა — რომელიც GDPR-ისა და AI Act-ის ვალდებულებებს ერთიანი თხრობით ასახავს. ორი ცალკე გამჟღავნების შენარჩუნების მცდელობა წინააღმდეგობებს და მკითხველის დაბნეულობას იწვევს.

გამყიდველის AI აუდიტი

ყოველი სარეკლამო ან ანალიტიკური გამყიდველისთვის, რომელიც გამომცემლის სახელით AI-ზე დაფუძნებული გამოსავლის დამუშავებას ახორციელებს, კონტრაქტი უნდა მოიცავდეს AI Act-ის ვალდებულებების განაწილებას, ტექნიკური დოკუმენტაციის წვდომასა და ინციდენტების შეტყობინებას. 2023 წლის სტანდარტული მონაცემთა დამუშავების შეთანხმებები AI Act-ს არ ეხება და განახლება სჭირდება.

ჯარიმები და აღსრულების პოზიცია

AI Act შემოაქვს დაყოფილი ჯარიმების რეჟიმს ადმინისტრაციული ჯარიმებით, რომლებიც GDPR-ის მაქსიმუმებს შეიძლება გადააჭარბოს.

ჯარიმების დონეები

მაქსიმუმ EUR 35 მილიონი ან გლობალური წლიური ბრუნვის 7 პროცენტი აკრძალული პრაქტიკის დარღვევებისთვის
მაქსიმუმ EUR 15 მილიონი ან 3 პროცენტი სხვა უმეტეს არსებით დარღვევებზე
მაქსიმუმ EUR 7.5 მილიონი ან 1 პროცენტი არასწორი ინფორმაციის მიწოდებისთვის

აღსრულების არქიტექტურა

თითოეული წევრი სახელმწიფო ნიშნავს ეროვნულ კომპეტენტურ ორგანოებს AI Act-ის აღსრულებისთვის, და ევროპული AI ოფისი კოორდინაციას უწევს ზოგადი დანიშნულების AI მოდელების ზედამხედველობას. გამომცემლებისა და რეკლამის განმთავსებლების წინააღმდეგ აღსრულება ძირითადად ეროვნული ორგანოების მეშვეობით მიმდინარეობს, ხშირად არსებულ მონაცემთა დაცვის ორგანოებთან მჭიდრო კოორდინაციით. AI Act-ის პირველი მნიშვნელოვანი სამართლებრივი ქმედებები მოსალოდნელია 2026 წლის განმავლობაში, როდესაც მაღალი რისკის ვალდებულებები სრულად ამოქმედდება.

AI-ზე დაფუძნებული რეკლამის სამოწმდეო სია 2026 წლისთვის

სტეკში ყოველი AI სისტემის ცოცხალი ინვენტარი რისკის დონის კლასიფიკაციით
GDPR-ის კანონიერი საფუძველი დოკუმენტირებული ყოველი AI სისტემისთვის, რომელიც პერსონალური მონაცემების დამუშავებას ახდენს
AI Act-ის გამჭვირვალობის გამჟღავნებები გამოყენებული ყოველ შეზღუდული რისკის სისტემაზე, მათ შორის რეკომენდატორის პერსონალიზაცია და ჩატბოტები
სინთეტური კონტენტის მონიშვნა გამოყენებული AI-ით გენერირებულ კრეატივზე, სურათებზე, აუდიოზე და ვიდეოზე
გაერთიანებული კონფიდენციალურობის და AI გამჭვირვალობის შეტყობინება შესაბამის ადგილობრივ ენაზე
CMP ავლენს პროფილირებას, ავტომატიზებულ გადაწყვეტილების მიღებასა და რეკომენდატორის პერსონალიზაციას ცალ-ცალკე თანხმობის მიზნებად
აუდიტორიის სეგმენტები შემოწმებულია აკრძალული ბიომეტრიული კატეგორიზაციის სიასთან
გამყიდველის კონტრაქტები განახლებულია AI Act-ის ვალდებულებების განაწილების გათვალისწინებით
ადამიანური ზედამხედველობის მექანიზმები დოკუმენტირებული ნებისმიერი სისტემისთვის, რომელიც მაღალი რისკის საზღვარს უახლოვდება
მონაცემთა სუბიექტისა და AI Act-ის მომხმარებლის უფლებების სამუშაო პროცესი შეუძლია უპასუხოს გამორთვის, განმარტების და ადამიანური განხილვის მოთხოვნებს გამოყენებადი პასუხის ვადებში

2026 წლის პერსპექტივა

AI Act არ ანაცვლებს GDPR-ს — ის მასზე დაეყრდნობა, და გაერთიანებული ზედაპირი შესამჩნევად უფრო დახვეწილია, ვიდრე თითოეული რეჟიმი ცალ-ცალკე. გამომცემლებისა და რეკლამის განმთავსებლებისთვის, რომლებიც AI-ზე დაფუძნებული პერსონალიზაციას, პროფილირებას, რეკომენდატორ სისტემებს ან გენერატიულ კონტენტს მართავენ, 2026 წელია, როდესაც შესაბამისობის არქიტექტურა სუფთა GDPR პოზიციის მიღმა მოწიფვას საჭიროებს. ვინც AI Act-ს მომავლის საზრუნავად მიიჩნევს, ნახავს, რომ მომავალი მოსალოდნელზე სწრაფად მოდის — ეროვნული ორგანოები 2026 წელს და 2027 წელში პირველ სამართლებრივ ქმედებებს გამოიტანენ. ვინც დასაწყისიდანვე გაერთიანებულ შესაბამისობას ამ ქვეყნებს, ნახავს, რომ არქიტექტურა ანაზღაურდება: AI Act-ის გამჭვირვალობის ვალდებულებები, კარგად განხორციელებული, ასევე აძლიერებს GDPR-ის თანხმობისა და ნდობის ამბავს, და ცოცხალი AI ინვენტარის შენარჩუნების ოპერაციული დისციპლინა სარეგულაციო შესაბამისობის ფარგლებს ბევრად სცილდება.