2026 жылғы AI Act-тің Құрылымы

AI Act — жасанды интеллектті реттейтін әлемдегі алғашқы жан-жақты көлденең заңнама. Оның тәуекелге негізделген сәулеті қандай жүйелерге қандай міндеттемелер қолданылатынын түсінудің кілті болып табылады.

Тәуекел деңгейлері

Заң AI жүйелерін олардың тудыратын тәуекеліне қарай төрт деңгейге бөледі:

• Тыйым салынған жүйелер — толықтай тыйым салынған тәжірибелер, соның ішінде манипулятивті жасырын әдістер, осал тұстарды пайдалану, мемлекеттік органдардың әлеуметтік бағалауы және биометриялық жіктеу мен эмоцияны тануының белгілі бір түрлері
• Жоғары тәуекелді жүйелер — тәуекел-менеджмент, деректер басқаруы, ашықтық, адам бақылауы және дәлдік талаптарын қамтитын Заңның негізгі мазмұндық міндеттемелеріне жататын, белгілі бір жоғары маңызды контексттерде қолданылатын жүйелер
• Шектеулі тәуекелді жүйелер — нақты ашықтық міндеттемелері бар жүйелер, соның ішінде пайдаланушылармен тікелей өзара әрекет ететін AI негізіндегі мазмұн ұсынушылардың және чатботтардың көпшілігі
• Минималды тәуекелді жүйелер — қалған барлығы, тек жалпы ерікті мінез-құлық кодексіне ғана жататындар

Жарнама және Ұсыныс Жүйелері Қай Жерде Орналасқан

Жарнамаға бағытталған AI-дің көпшілігі — аудиторияны бағалау, бағдарламалық ставкаларды оңтайландыру, мазмұн ұсынушылар, персонализация қозғалтқыштары — жоғары тәуекелді деңгейге емес, шектеулі тәуекелді деңгейге жатады. Бұл жеңілдік сияқты естіледі, бірақ шектеулі тәуекелді деңгей де мазмұнды ашықтық міндеттемелерін қамтиды және бірнеше шекті жағдайлар белгілі бір жүйелерді жоғарырақ деңгейлерге итермелейді. Маңызды жайт: тыйым салынған тәжірибелер ережелері манипуляция немесе пайдалану аумағына кіретін болса, жарнамалық жүйелерге де қолданылуы мүмкін, ал EDPB бұл ережелерді кеңінен түсіндіруге дайын екенін білдірді.

Кезеңдік Енгізу

2026 жылғы күнтізбе маңызды: жаңа жүйелер үшін жоғары тәуекел міндеттемелері 2026 жылдың тамызында күшіне енеді, нарықта бұрыннан бар жүйелер үшін жоғары тәуекел міндеттемелері 2027 жылы күшіне енеді, ал жалпы мақсаттағы AI жеткізуші міндеттемелері қазірдің өзінде күшіне енген. Баспагерлер мен жарнама берушілер қандай міндеттемелердің қашан қолданылатынын білу үшін өздерінің AI тізімдемесін осы күнтізбеге сәйкестендіруі керек.

AI Act-тің GDPR-дің Үстіне Қалай Қабатталатыны

AI Act GDPR-ді алмастырмайды. Ол оның үстіне орналасады. AI негізіндегі нәтижелер шығару үшін жеке деректерді өңдейтін жүйе екі режимді де қанағаттандыруы керек, және міндеттемелер баламалы емес, қосымша болып табылады.

GDPR Қабаты

GDPR жеке деректерді өңдеудің заңдылығын басқаруды жалғастырады. Жарнамалық профильдеуге келісім, өлшеу үшін заңды негіз, деректер субъектісінің құқықтар тобы, шекараны кесіп өту міндеттемелері — мұның барлығы өзгеріссіз қолданыла береді.

AI Act Қабаты

GDPR-дің үстіне AI Act AI жүйесінің өзіне қатысты нақты міндеттемелерді қосады: оның қалай үйретілгені, үйретуге қандай деректер пайдаланылғаны, нәтижелерінің қалай құжатталғаны, қандай бақылау тетіктері бар екені, пайдаланушы қандай ашықтық алатыны. Бұл міндеттемелер негіздегі деректерді өңдеудің келісімге, шартқа немесе басқа заңды негізге негізделгенінен тәуелсіз AI жүйесіне жүктеледі.

Практикалық Салдары

Жеке деректер негізінде мазмұн ұсыныс жүйесін іске қосатын баспагерге деректерді өңдеу үшін GDPR бойынша жарамды заңды негіз де, AI Act бойынша сәйкес ашықтық жария ету де қажет. Тек біреуінің болуы жеткіліксіз. Сәйкестік беті енді шынымен екі өлшемді, және құжаттау тізбегі екі осьті де қамтуы керек.

Тыйым Салынған Тәжірибелер және Жарнама

Заңның тыйым салынған тәжірибелер тізімі қысқа, бірақ маңызды, және бірнеше тармақтың жарнама дизайнына салдары бар.

Манипулятивті Әдістер

Заң айтарлықтай зиян келтіруі ықтимал жасырын әдістерді, манипулятивті тәжірибелерді немесе белгілі топтардың осал тұстарын пайдаланатын AI жүйелеріне тыйым салады. Жарнама дизайнының көпшілігі бұл шекке жақындамайды — бірақ AI негізіндегі профильдеуді қолданып анықталған осал тұстарды (қаржылық қиындықтар, психикалық денсаулық жағдайлары, тәуелділік үлгілері) нысанаға алатын жарнама оны бұза алады. EDPB мұны алғашқы нұсқауларда атап өтті.

Биометриялық Жіктеу

Заң нәсіл, саяси пікір, кәсіподақ мүшелігі, діни сенім, жыныстық өмір немесе жыныстық бағдар сияқты сезімтал атрибуттарды шығаратын биометриялық жіктеуге тыйым салады. Осы атрибуттарды шығаратын биометриялық деректерден жасалған аудитория сегменттері енді тыйым салынған аумақта.

Белгілі Контексттерде Эмоцияны Тану

Жұмыс орны мен білім беру контексттерінде эмоцияны тану тыйым салынған. Осы контексттерден тыс жарнамалық эмоцияны анықтау жағдайлары әлі де рұқсат етілуі мүмкін, бірақ күшейтілген тексеруге ұшырайды.

Шектеулі Тәуекел Ашықтық Міндеттемелері

Баспагер мен жарнама берушінің 2026 жылғы AI Act сәйкестік жұмысының негізгі бөлігі осында.

Ұсыныс Жүйесін Жария Ету

Пайдаланушылардың не көретінін персонализациялайтын мазмұн ұсынушылары — баспагердің бас бетінде, қолданба ішіндегі лентада немесе бағдарламалық жарнама орналастыруда болсын — шектеулі тәуекелді деңгейге жатады. Пайдаланушыларға олардың AI жүйесімен өзара әрекеттесіп жатқандығы туралы хабарлануы керек, және жүйе өзара әрекеттесудің AI сипаты айқын болатындай етіп жасалуы керек.

Чат-боттың ашықтық мәлімдемесі

Пайдаланушылармен тікелей әңгімелесу түрінде өзара әрекеттесетін кез келген AI жүйесі өзінің AI сипатын ашуы керек. Тұтынушыларды қолдау, мазмұнды ашу немесе кез келген басқа мақсат үшін AI чат интерфейстерін іске қосатын баспагерлер мен жарнамашылар осы базалық талапты орындауы тиіс.

Синтетикалық мазмұнның ашықтық мәлімдемесі

AI арқылы жасалған кескіндер, аудио, бейне және мәтіндік мазмұн тиісті белгімен таңбалануы керек. Редакциялық мазмұнда, жарнамалық шығармашылықта немесе өнім кескіндерінде AI жасаған визуалды немесе мәтіндік контентті пайдаланатын баспагерлер таңбалау міндеттемелерін орындауы тиіс. 2026 жылғы іске асыру нұсқаулығы визуалды мазмұнға арналған су белгісі стандарттарын қоса алғанда, таңбалаудың техникалық сипаттамаларын нақтылады.

2026 жылғы Біріктірілген Келісім Беті

CMP және құпиялылық туралы хабарландыру енді екі режим үшін де жұмыс істеуі керек. 2026 жылғы баспагер CMP 2024 жылғы алдыңғысына қарағанда айтарлықтай күрделірек болып көрінеді.

Егжей-тегжейлі Келісім Мақсаттары

CMP жалпы жарнама, жарнамаға арналған профильдеу, автоматтандырылған шешім қабылдау және ұсыныс жекелендіру арасындағы айырмашылықты анықтайтын келісім мақсаттарын ашады. Олардың әрқайсысы AI Act пен GDPR-дың нақты шекарасына сәйкес келеді және әрқайсысы жеке растаушы келісімді қажет етеді.

AI Жүйелерінің Ашықтық Мәлімдемелері

Құпиялылық туралы хабарландыру немесе онымен бірге жүретін AI ашықтық құжаты қолданылып жатқан AI жүйелерін, олардың мақсаттарын, кіріс деректер санаттарын, шығыс деректерінің жалпы логикасын және қолданыстағы адамдық бақылау механизмдерін сипаттайды. Бұл GDPR 22-бабындағы автоматтандырылған шешімді ашу мәліметтерінен артық — бұл AI ашықтығының толыққанды баяны.

Қарсылық Білдіру Құқығы

GDPR-дың профильдеуге қарсылық білдіру құқығы қолданыла береді, ал AI Act AI негізіндегі ұсыныс жекелендіруіне қатысты қосымша пайдаланушы құқықтарын қосады. Пайдаланушылар базалық қызметке қолжетімділігін жоғалтпай ұсыныс жекелендіруден бас тарта алады, ал бас тарту процесі кіру процесіне қарағанда кем дегенде бірдей оңай болуы тиіс.

2026 Жылы Жұмыс Істейтін Операциялық Үлгілер

Жетілген 2026 жылғы бағдарламаларды іске қосатын баспагерлер мен жарнамашылар бірнеше операциялық үлгіге тоғысуда.

AI Тізімдемесі

Баспагер немесе жарнамашы стегінде қолданылатын әрбір AI жүйесінің тірі тізімдемесін жүргізіңіз: жүйе, Заң бойынша тәуекел деңгейі, ол өңдейтін жеке деректер, GDPR бойынша заңды негіз, оған қолданылатын ашықтық мәлімдемелері және қолданыстағы адамдық бақылау. Бұл негізгі сәйкестік артефактісі болып табылады және реттеушілер алдымен осыны сұрайды.

Біріктірілген Құпиялылық Туралы Хабарландыру

Аудиторияға сәйкес тілде — португалша, неміс, француз немесе кез келген басқа тілде — GDPR мен AI Act міндеттемелерін бірыңғай баяндамада қамтитын жалғыз біріктірілген құпиялылық және AI ашықтық хабарландыруы. Екі бөлек ашықтық мәлімдемесін жүргізуге тырысу қайшылықтар мен оқырманның шатасуын тудырады.

Жеткізушінің AI Аудиті

Баспагер атынан AI негізіндегі нәтижелерді өңдейтін әрбір жарнама немесе аналитика жеткізушісі үшін шарт AI Act міндеттемелерін бөлуді, техникалық құжаттамаға қолжетімділікті және инцидент туралы хабарлауды қамтуы тиіс. 2023 жылғы стандартты деректерді өңдеу келісімдері AI Act-ті қамтымайды және жаңартылуы қажет.

Айыппұлдар мен Орындау Ұстанымы

AI Act GDPR-дың максималды мөлшерінен асып кетуі мүмкін әкімшілік айыппұлдармен сатылы айыппұл режимін енгізеді.

Айыппұл Деңгейлері

• Тыйым салынған тәжірибені бұзғаны үшін EUR 35 миллионға дейін немесе жаһандық жылдық айналымның 7 пайызы
• Басқа да маңызды заттық бұзушылықтардың көпшілігі үшін EUR 15 миллионға дейін немесе 3 пайыз
• Дұрыс емес ақпарат берген үшін EUR 7,5 миллионға дейін немесе 1 пайыз

Орындау Архитектурасы

Әрбір мүше мемлекет AI Act орындауына арналған ұлттық құзыретті органдарды тағайындайды, ал Еуропалық AI кеңсесі жалпы мақсаттағы AI модельдерін қадағалауды үйлестіреді. Баспагерлер мен жарнамашыларға қарсы орындау негізінен ұлттық органдар арқылы, көбінесе бар деректерді қорғау органдарымен тығыз үйлестіре отырып жүргізіледі. Жоғары тәуекелді міндеттемелер толық күшіне енген сайын 2026 жыл бойы алғашқы маңызды AI Act орындау іс-шаралары күтілуде.

2026 Жылғы AI Негізіндегі Жарнама Аудитінің Тексеру Тізімі

• Тәуекел деңгейін жіктеумен стегтегі әрбір AI жүйесінің тірі тізімдемесі
• Жеке деректерді өңдейтін әрбір AI жүйесі үшін GDPR заңды негізі құжатталған
• Ұсыныс жекелендіру және чат-боттарды қоса алғанда, шектеулі тәуекелді әрбір жүйеге AI Act ашықтық мәлімдемелері қолданылған
• AI жасаған шығармашылыққа, кескіндерге, аудиоға және бейнеге синтетикалық мазмұн таңбасы қолданылған
• Тиісті жергілікті тілде біріктірілген құпиялылық және AI ашықтық хабарландыруы
• CMP профильдеуді, автоматтандырылған шешім қабылдауды және ұсыныс жекелендіруді жеке келісім беретін мақсаттар ретінде ашады
• Аудитория сегменттері тыйым салынған биометриялық жіктеу тізіміне қарсы тексерілген
• Жеткізуші шарттары AI Act міндеттемелерін бөлуді қамту үшін жаңартылған
• Жоғары тәуекел шекарасына жақындайтын кез келген жүйе үшін адамдық бақылау механизмдері құжатталған
• Деректер субъектісі мен AI Act пайдаланушы құқықтарының жұмыс процесі қолданылатын жауап беру терезелері ішінде бас тарту, түсіндіру және адамдық шолу сұрауларына жауап бере алады

2026 Жылғы Болашақ Болжамы

AI Act GDPR-ды ауыстырмайды — ол оның үстіне жинақталады және біріктірілген бет екі режимнің біреуінен де айтарлықтай күрделірек. AI негізіндегі жекелендіруді, профильдеуді, ұсыныс жүйелерін немесе генеративті мазмұнды іске қосатын баспагерлер мен жарнамашылар үшін 2026 жыл — сәйкестік архитектурасы таза GDPR ұстанымынан жетілуі тиіс жыл. AI Act-ті болашақтағы мәселе ретінде қарастыратындар болашақтың күтілгеннен жылдамырақ келетінін байқайды: ұлттық органдар 2026 жыл бойы және 2027 жылға дейін өздерінің алғашқы орындау іс-шараларын шығарады. Басынан бастап біріктірілген сәйкестік құрайтындар архитектураның өтелетінін байқайды: AI Act ашықтық міндеттемелері, жақсы іске асырылған, сонымен қатар GDPR келісімі мен сенім баянын нығайтады, ал тірі AI тізімдемесін жүргізудің операциялық тәртібі реттеуші сәйкестіктен де асатын пайдалы болып шығады.