Struktura e AI Act në 2026

AI Act është rregullorja e parë gjithëpërfshirëse horizontale e inteligjencës artificiale në botë. Arkitektura e saj me nivele rreziku është çelësi për të kuptuar cilat detyrime zbatohen për cilat sisteme.

Nivelet e Rrezikut

Akti i rendit sistemet AI në katër nivele bazuar në rrezikun që paraqesin:

• Sistemet e ndaluara — praktika që janë ndaluar plotësisht, duke përfshirë teknikat manipuluese subliminale, shfrytëzimin e dobësive, vlerësimin social nga autoritetet publike dhe forma të caktuara të kategorizimit biometrik dhe njohjes së emocioneve
• Sistemet me rrezik të lartë — sisteme të përdorura në kontekste të specifikuara me rrezik të lartë, subjekt i shumicës së detyrimeve thelbësore të Aktit, duke përfshirë menaxhimin e rrezikut, qeverisjen e të dhënave, transparencën, mbikëqyrjen njerëzore dhe kërkesat e saktësisë
• Sistemet me rrezik të kufizuar — sisteme me detyrime specifike transparence, duke përfshirë shumicën e rekomanduesve të përmbajtjes të drejtuar nga AI dhe chatbot-ëve që ndërveprojnë drejtpërdrejt me përdoruesit
• Sistemet me rrezik minimal — gjithçka tjetër, subjekt vetëm i kodeve vullnetare të sjelljes

Ku Qëndrojnë Reklamat dhe Sistemet e Rekomandimit

Shumica e AI-ve të orientuara drejt reklamave — vlerësimi i audiencës, optimizimi i ofertave programatike, rekomanduesit e përmbajtjes, motorët e personalizimit — qëndron në nivelin e rrezikut të kufizuar dhe jo në nivelin e rrezikut të lartë. Kjo tingëllon si lehtësi, por niveli i rrezikut të kufizuar ende mbart detyrime kuptimplote transparence, dhe disa raste kufitare shtyjnë sisteme specifike në nivele më të larta. Në mënyrë kritike, rregullat e praktikave të ndaluara mund të arrijnë sistemet reklamuese nëse ato kalojnë në territor manipulimi ose shfrytëzimi, dhe EDPB ka sinjalizuar gatishmëri për t'i interpretuar këto dispozita gjerësisht.

Fazimi

Kalendari i vitit 2026 ka rëndësi: detyrimet e rrezikut të lartë për sistemet e reja hyjnë në fuqi në gusht 2026, detyrimet e rrezikut të lartë për sistemet tashmë në treg hyjnë në fuqi në 2027, dhe detyrimet e ofruesit të AI me qëllim të përgjithshëm janë tashmë në fuqi. Botuesit dhe reklamuesit duhet të hartëzojnë inventarin e tyre AI kundrejt këtij kalendari për të ditur cilat detyrime zbatohen kur.

Si AI Act Shtresohet Mbi GDPR

AI Act nuk zëvendëson GDPR. Ajo qëndron mbi të. Një sistem që përpunon të dhëna personale për të prodhuar dalje të drejtuara nga AI duhet të kënaqë të dyja regjistrat, dhe detyrimet janë shtesë dhe jo alternative.

Shtresa GDPR

GDPR vazhdon të qeverisë ligjshmërinë e përpunimit të të dhënave personale. Pëlqimi për profilezimin e reklamave, baza ligjore për matje, grupi i të drejtave të subjektit të të dhënave, detyrimet e transferimit ndërkufitar — të gjitha këto vazhdojnë të zbatohen të pandryshuara.

Shtresa AI Act

Mbi GDPR, AI Act shton detyrime specifike rreth vetë sistemit AI: si u trajnua, çfarë të dhënash shkuan në trajnim, si dokumentohen dalje të tij, çfarë mekanizmash mbikëqyrjeje ekzistojnë, çfarë transparence merr përdoruesi. Këto detyrime bashkëngjiten sistemit AI pavarësisht nëse përpunimi i të dhënave bazë bazohet në pëlqim, kontratë apo ndonjë bazë tjetër ligjore.

Implikimi Praktik

Një botues që drejton një rekomandues përmbajtjeje mbi të dhënat personale ka nevojë për të dyja: një bazë ligjore GDPR të vlefshme për përpunimin e të dhënave dhe një zbulim transparence në pajtueshmëri sipas AI Act. Secila vetëm nuk është e mjaftueshme. Sipërfaqja e pajtueshmërisë tani është vërtet dydimensionale, dhe zinxhiri i dokumentacionit duhet të mbulojë të dyja boshet.

Praktikat e Ndaluara dhe Reklamimi

Lista e praktikave të ndaluara e Aktit është e shkurtër por me pasoja, dhe disa shënime kanë implikime për projektimin e reklamave.

Teknikat Manipuluese

Akti ndalon sistemet AI që zbatojnë teknika subliminale, praktika manipuluese ose shfrytëzojnë dobësitë e grupeve specifike në mënyra që mund të shkaktojnë dëm të konsiderueshëm. Shumica e projektimit të reklamave nuk i afrohet kësaj linje — por reklamat që synojnë dobësi të identifikuara (vështirësi financiare, gjendje shëndetësore mendore, modele varësie) duke përdorur profilezim të drejtuar nga AI mund ta kapërcejnë atë. EDPB e ka sinjalizuar këtë në udhëzimin e hershëm.

Kategorizimi Biometrik

Akti ndalon kategorizimin biometrik që nxjerr atribute të ndjeshme si raca, mendimi politik, anëtarësimi në sindikata, besimi fetar, jeta seksuale ose orientimi seksual. Segmentet e audiencës të ndërtuara nga të dhënat biometrike që nxjerrin këto atribute janë tani në territor të ndaluar.

Njohja e Emocioneve në Kontekste Specifike

Njohja e emocioneve është ndaluar në kontekstet e punës dhe arsimit. Rastet e përdorimit të zbulimit të emocioneve në reklamim jashtë këtyre konteksteve mund të jenë ende të lejuara por përballen me vëzhgim të shtuar.

Detyrimet e Transparencës me Rrezik të Kufizuar

Këtu qëndron shumica e punës së pajtueshmërisë AI Act të botuesit dhe reklamuesit në 2026.

Zbulimi i Sistemit Rekomandues

Rekomanduesit e përmbajtjes që personalizojnë çfarë shohin përdoruesit — qoftë në faqen kryesore të botuesit, në një feed brenda aplikacionit ose në një vendosje reklamash programatike — bien nën nivelin e rrezikut të kufizuar. Përdoruesit duhet të informohen se po ndërveprojnë me një sistem AI, dhe sistemi duhet të jetë projektuar në mënyrë që natyra AI e ndërveprimit të jetë e qartë.

Zbulimi i Chatbot-it

Çdo sistem AI që ndërvepron drejtpërdrejt me përdoruesit në formë bisede duhet të zbulojë natyrën e tij AI. Botuesit dhe reklamuesit që drejtojnë ndërfaqe chat AI — për mbështetje ndaj klientit, zbulim përmbajtjeje ose çdo qëllim tjetër — duhet të plotësojnë këtë bazë.

Zbulimi i Përmbajtjes Sintetike

Imazhet, audio, video dhe përmbajtja tekstuale e gjeneruar nga AI duhet të shënohen si të tilla. Botuesit që përdorin vizuale ose tekst të gjeneruar nga AI në përmbajtje editoriale, krijime reklamuese ose imazhe produkti duhet të zbatojnë detyrimet e shënimit. Udhëzimi i zbatimit të vitit 2026 ka qartësuar specifikimet teknike për shënimin, duke përfshirë standardet e filigranit për përmbajtje vizuale.

Sipërfaqja e Kombinuar e Pëlqimit në 2026

CMP dhe njoftimi i privatësisë tani duhet të bëjnë punë për të dyja regjistrat. CMP i botuesit të vitit 2026 duket me kuptim më i ndërlikuar se paraardhësi i tij i vitit 2024.

Qëllimet e Granulara të Pëlqimit

CMP ekspozon qëllime të pëlqimit që dallojnë mes reklamimit të përgjithshëm, profilezimit për reklamim, vendimmarrjes automatike dhe personalizimit të rekomandimit. Secili hartohet në një kufi specifik AI Act dhe GDPR, dhe secili kërkon pëlqimin e tij afirmativ.

Zbulimet e Sistemit AI

Njoftimi i privatësisë ose një dokument shoqërues i zbulimit të AI përshkruan sistemet AI në përdorim, qëllimet e tyre, kategoritë e të dhënave hyrëse, logjikën e gjerë të daljeve dhe mekanizmat e mbikëqyrjes njerëzore në vend. Kjo është më shumë se zbulimi i vendimit automatik i Nenit 22 të GDPR — ajo është një histori më e plotë e transparencës AI.

E Drejta për të Kundërshtuar

E drejta e GDPR për të kundërshtuar profilezimin vazhdon të zbatohet, dhe AI Act shton të drejta të mëtejshme të përdoruesit rreth personalizimit të rekomandimit të drejtuar nga AI. Përdoruesit mund të tërhiqen nga personalizimi i rekomandimit pa humbur aksesin në shërbimin bazë, dhe tërheqja duhet të jetë të paktën po aq e lehtë sa dhënia e pëlqimit.

Modelet Operacionale që Funksionojnë në 2026

Botuesit dhe reklamuesit që drejtojnë programe të pjekura të vitit 2026 po konvergojnë në disa modele operacionale.

Inventari AI

Mbani një inventar të gjallë të çdo sistemi AI në përdorim në të gjithë grupin e botuesit ose reklamuesit: sistemi, niveli i tij i rrezikut sipas Aktit, të dhënat personale që përpunon, baza e tij ligjore sipas GDPR, zbulimet e transparencës të zbatuara ndaj tij dhe mbikëqyrja njerëzore në vend. Ky është artefakti themelor i pajtueshmërisë dhe është ajo që rregullatorët do të kërkojnë të shohin fillimisht.

Njoftimi i Kombinuar i Privatësisë

Një njoftim i vetëm i kombinuar i privatësisë dhe transparencës AI — portugezisht, gjermanisht, frëngjisht ose cilado gjuhë që është e përshtatshme për audiencën — që adreson si detyrimet e GDPR ashtu edhe ato të AI Act në një narrativë koherente. Përpjekja për të mbajtur dy zbulime të veçanta fton në kundërthënie dhe ngatërresë të lexuesit.

Auditimi AI i Shitësit

Për çdo shitës reklamimi ose analitike që përpunon dalje të drejtuara nga AI në emër të botuesit, kontrata duhet të adresojë ndarjen e detyrimeve të AI Act, aksesin në dokumentacionin teknik dhe njoftimin e incidenteve. Marrëveshjet standarde të përpunimit të të dhënave nga viti 2023 nuk adresojnë AI Act dhe duhet të rinovohen.

Gjobat dhe Qëndrimi Zbatues

AI Act prezanton një regjim gjobash me nivele me gjoba administrative që mund të tejkalojnë maksimumet e GDPR.

Nivelet e Gjobave

• Deri në EUR 35 milionë ose 7 për qind e qarkullimit vjetor global për shkelje të praktikave të ndaluara
• Deri në EUR 15 milionë ose 3 për qind për shumicën e shkeljeve të tjera thelbësore
• Deri në EUR 7.5 milionë ose 1 për qind për dhënien e informacionit të pasaktë

Arkitektura Zbatuese

Çdo Shtet Anëtar cakton autoritetë kompetente kombëtare për zbatimin e AI Act, dhe Zyra Europiane AI koordinon mbikëqyrjen e modeleve AI me qëllim të përgjithshëm. Zbatimi kundër botuesve dhe reklamuesve do të kalojë kryesisht nëpërmjet autoriteteve kombëtare, shpesh në koordinim të ngushtë me autoritetet ekzistuese të mbrojtjes së të dhënave. Veprimet e para të rëndësishme zbatuese të AI Act priten gjatë vitit 2026 ndërsa detyrimet e rrezikut të lartë hyjnë plotësisht në fuqi.

Lista Kontrolluese e Auditimit për Reklamat e Drejtuara nga AI në 2026

• Inventar i gjallë i çdo sistemi AI në grup me klasifikim të nivelit të rrezikut
• Baza ligjore GDPR e dokumentuar për çdo sistem AI që përpunon të dhëna personale
• Zbulimet e transparencës të AI Act të zbatuara për çdo sistem me rrezik të kufizuar, duke përfshirë personalizimin e rekomandimit dhe chatbot-ët
• Shënimi i përmbajtjes sintetike i zbatuar ndaj krijimeve, imazheve, audios dhe videos të gjeneruar nga AI
• Njoftim i kombinuar i privatësisë dhe transparencës AI në gjuhën lokale relevante
• CMP ekspozon profilezimin, vendimmarrjen automatike dhe personalizimin e rekomandimit si qëllime me pëlqim të veçantë
• Segmentet e audiencës janë rishikuar kundrejt listës së ndaluar të kategorizimit biometrik
• Kontratat e shitësve të përditësuara për të adresuar ndarjen e detyrimeve të AI Act
• Mekanizmat e mbikëqyrjes njerëzore të dokumentuara për çdo sistem që i afrohet kufirit të rrezikut të lartë
• Fluksi i punës i të drejtave të subjektit të të dhënave dhe përdoruesit të AI Act mund t'u përgjigjet kërkesave të tërheqjes, shpjegimit dhe rishikimit njerëzor brenda dritareve të aplikueshme të përgjigjes

Perspektiva e Vitit 2026

AI Act nuk zëvendëson GDPR — ajo shtresohet mbi të, dhe sipërfaqja e kombinuar është me kuptim më e ndërlikuar se secili regjim vetëm. Për botuesit dhe reklamuesit që drejtojnë personalizim, profilezim, sisteme rekomandimi ose përmbajtje gjeneruese të drejtuar nga AI, viti 2026 është viti kur arkitektura e pajtueshmërisë duhet të piqet përtej një qëndrimi të pastër GDPR. Ata që e trajtojnë AI Act si një shqetësim të ardhshëm do të zbulojnë se e ardhmja arrin më shpejt se sa pritej, me autoritetet kombëtare që lëshojnë veprimet e tyre të para zbatuese gjatë vitit 2026 dhe deri në 2027. Ata që ndërtojnë pajtueshmëri të kombinuar që nga fillimi do të zbulojnë se arkitektura shpaguan: detyrimet e transparencës të AI Act, të zbatuara mirë, forcojnë gjithashtu historinë e pëlqimit dhe besimit GDPR, dhe disiplina operative e mbajtjes së një inventari të gjallë AI rezulton të jetë e dobishme shumë përtej pajtueshmërisë rregullatore.