Struktura AI Akta u 2026. godini

AI Act je prva sveobuhvatna horizontalna regulativa veštačke inteligencije na svetu. Njegova arhitektura zasnovana na nivoima rizika ključna je za razumevanje koje se obaveze primenjuju na koje sisteme.

Nivoi rizika

Akt razvrstava AI sisteme u četiri nivoa na osnovu rizika koji predstavljaju:

• Zabranjeni sistemi — prakse koje su u potpunosti zabranjene, uključujući manipulativne subliminalne tehnike, iskorišćavanje ranjivosti, socijalno ocenjivanje od strane javnih vlasti i određene oblike biometrijskog kategorizovanja i prepoznavanja emocija
• Sistemi visokog rizika — sistemi koji se koriste u određenim kontekstima visokog uloga, podložni najvećem delu suštinskih obaveza Akta, uključujući upravljanje rizikom, upravljanje podacima, transparentnost, ljudski nadzor i zahteve tačnosti
• Sistemi ograničenog rizika — sistemi sa specifičnim obavezama transparentnosti, uključujući većinu preporučilaca sadržaja pokretanih veštačkom inteligencijom i chatbotova koji direktno komuniciraju sa korisnicima
• Sistemi minimalnog rizika — sve ostalo, podložno samo opštim dobrovoljnim kodeksima ponašanja

Gde se nalaze sistemi za oglašavanje i preporuke

Većina AI sistema usmerenih ka oglašavanju — ocenjivanje publike, optimizacija programatskog nadmetanja, preporučioci sadržaja, mašine za personalizaciju — nalazi se na nivou ograničenog rizika, a ne na nivou visokog rizika. Ovo zvuči olakšavajuće, ali nivo ograničenog rizika i dalje nosi značajne obaveze transparentnosti, a nekoliko graničnih slučajeva gura specifične sisteme u više nivoe. Ključno je da pravila zabranjenih praksi mogu da dosegnu sisteme oglašavanja ako prеђу u teritoriju manipulacije ili iskorišćavanja, a EDPB je signalizirao spremnost da ove odredbe tumači široko.

Faznost

Kalendar za 2026. godinu je važan: obaveze visokog rizika za nove sisteme stupaju na snagu u avgustu 2026, obaveze visokog rizika za sisteme koji su već na tržištu stupaju na snagu 2027. godine, a obaveze pružalaca AI opšte namene su već na snazi. Izdavači i oglašivači treba da mapiraju svoj AI inventar prema ovom kalendaru kako bi znali koje se obaveze primenjuju kada.

Kako se AI Act nadograđuje na GDPR

AI Act ne zamenjuje GDPR. Nalazi se iznad njega. Sistem koji obrađuje lične podatke radi generisanja izlaza pokretanih veštačkom inteligencijom mora da zadovolji oba režima, a obaveze su kumulativne, a ne alternativne.

Sloj GDPR

GDPR i dalje reguliše zakonitost obrade ličnih podataka. Pristanak za profilisanje u oglašavanju, zakoniti osnov za merenje, skup prava subjekata podataka, obaveze prekograničnog prenosa — sve ovo nastavlja da se primenjuje nepromenjeno.

Sloj AI Akta

Iznad GDPR, AI Act dodaje obaveze specifično o samom AI sistemu: kako je obučen, koji podaci su ušli u obuku, kako su dokumentovani njegovi rezultati, koji mehanizmi nadzora postoje, kakvu transparentnost korisnik prima. Ove obaveze se vezuju za AI sistem bez obzira na to da li je osnovna obrada podataka zasnovana na pristanku, ugovoru ili nekom drugom zakonitom osnovu.

Praktična implikacija

Izdavaču koji upravlja preporučiocem sadržaja na ličnim podacima potreban je i važeći GDPR zakoniti osnov za obradu podataka i usklađeno otkrivanje transparentnosti prema AI Aktu. Samo jedno nije dovoljno. Površina usklađenosti je sada zaista dvodimenzionalna, a dokumentacioni lanac mora da pokrije obe ose.

Zabranjene prakse i oglašavanje

Lista zabranjenih praksi Akta je kratka, ali posledična, a nekoliko stavki ima implikacije za dizajn oglašavanja.

Manipulativne tehnike

Akt zabranjuje AI sisteme koji primenjuju subliminalne tehnike, manipulativne prakse ili iskorišćavaju ranjivosti specifičnih grupa na načine koji mogu da prouzrokuju značajnu štetu. Većina dizajna oglašavanja ne približava se ovoj granici — ali oglašavanje koje cilja identifikovane ranjivosti (finansijske teškoće, stanja mentalnog zdravlja, obrasci zavisnosti) koristeći profilisanje pokretano veštačkom inteligencijom moglo bi da je prekorači. EDPB je ovo označio u ranim smernicama.

Biometrijsko kategorizovanje

Akt zabranjuje biometrijsko kategorizovanje koje zaključuje osetljive atribute kao što su rasa, političko mišljenje, članstvo u sindikatu, verska uverenja, seksualni život ili seksualna orijentacija. Segmenti publike izgrađeni iz biometrijskih podataka koji zaključuju ove atribute sada su na zabranjenom terenu.

Prepoznavanje emocija u specifičnim kontekstima

Prepoznavanje emocija je zabranjeno na radnom mestu i u obrazovnim kontekstima. Slučajevi korišćenja otkrivanja emocija u oglašavanju van tih konteksta mogu biti i dalje dopušteni, ali suočavaju se sa pojačanim nadzorom.

Obaveze transparentnosti ograničenog rizika

Ovde leži najveći deo posla na usklađenosti AI Akta za izdavače i oglašivače u 2026. godini.

Otkrivanje sistema preporuka

Preporučioci sadržaja koji personalizuju šta korisnici vide — bilo na početnoj stranici izdavača, u feed-u unutar aplikacije ili u programatskom postavljanju oglasa — spadaju u nivo ograničenog rizika. Korisnici moraju biti informisani da komuniciraju sa AI sistemom, a sistem mora biti dizajniran tako da je AI priroda interakcije jasna.

Otkrivanje chatbota

Svaki AI sistem koji direktno komunicira sa korisnicima u konverzacijskom obliku mora da otkrije svoju AI prirodu. Izdavači i oglašivači koji upravljaju AI chat interfejsima — za korisničku podršku, otkrivanje sadržaja ili bilo koju drugu svrhu — treba da zadovolje ovu polaznu osnovu.

Otkrivanje sintetičkog sadržaja

Slike, audio, video i tekstualni sadržaj generisan veštačkom inteligencijom moraju biti označeni kao takvi. Izdavači koji koriste vizuale ili tekst generisane veštačkom inteligencijom u uredničkom sadržaju, kreativcima oglašavanja ili slikama proizvoda treba da primene obaveze označavanja. Implementacione smernice za 2026. godinu su razjasnile tehničke specifikacije za označavanje, uključujući standarde vodenih žigova za vizualni sadržaj.

Kombinovana površina pristanka u 2026. godini

CMP i obaveštenje o privatnosti sada moraju da rade za oba režima. CMP izdavača za 2026. godinu izgleda smisleno elaboriranije od svog prethodnika iz 2024. godine.

Granularne svrhe pristanka

CMP izlaže svrhe pristanka koje razlikuju opšte oglašavanje, profilisanje za oglašavanje, automatizovano donošenje odluka i personalizaciju preporuka. Svaki se mapira na specifičnu granicu AI Akta i GDPR, a svaki zahteva sopstveni afirmativni pristanak.

Otkrivanja AI sistema

Obaveštenje o privatnosti ili prateći dokument o otkrivanju AI opisuje AI sisteme koji se koriste, njihove svrhe, kategorije ulaznih podataka, široku logiku izlaza i mehanizme ljudskog nadzora koji su na snazi. Ovo je više od automatizovanog otkrivanja odluka prema Članu 22 GDPR — to je potpunija priča o AI transparentnosti.

Pravo na prigovor

Pravo GDPR na prigovor profilisanju nastavlja da se primenjuje, a AI Act dodaje dalja prava korisnika vezana za personalizaciju preporuka pokretanu veštačkom inteligencijom. Korisnici mogu da se odjave od personalizacije preporuka bez gubitka pristupa osnovnoj usluzi, a odjava mora biti bar jednako laka kao prijava.

Operativni obrasci koji funkcionišu u 2026. godini

Izdavači i oglašivači koji upravljaju zrelim programima za 2026. godinu konvergiraju ka nekoliko operativnih obrazaca.

AI inventar

Održavajte živи inventar svakog AI sistema koji se koristi u celom stogu izdavača ili oglašivača: sistem, njegov nivo rizika prema Aktu, lične podatke koje obrađuje, zakoniti osnov prema GDPR, primenjena otkrivanja transparentnosti i postojeći ljudski nadzor. Ovo je temeljni artefakt usklađenosti i ono što će regulatori prvo tražiti da vide.

Kombinovano obaveštenje o privatnosti

Jedinstveno kombinovano obaveštenje o privatnosti i AI transparentnosti — na portugalskom, nemačkom, francuskom ili bilo kom jeziku koji je primeren za publiku — koje obuhvata i obaveze GDPR i AI Akta u koherentnoj naraciji. Pokušaj održavanja dva odvojena otkrivanja poziva na protivrečnosti i zbunjenost čitalaca.

AI revizija dobavljača

Za svakog dobavljača oglašavanja ili analitike koji obrađuje izlaze pokretane veštačkom inteligencijom u ime izdavača, ugovor mora da obuhvati raspodelu obaveza AI Akta, pristup tehničkoj dokumentaciji i obaveštavanje o incidentima. Standardni sporazumi o obradi podataka iz 2023. godine ne obuhvataju AI Act i moraju biti obnovljeni.

Kazne i stav u sprovođenju

AI Act uvodi nivo kazni sa administrativnim kaznama koje mogu da premaše maksimume GDPR.

Nivoi kazni

• Do EUR 35 miliona ili 7 procenata globalnog godišnjeg prometa za kršenja zabranjenih praksi
• Do EUR 15 miliona ili 3 procenta za većinu drugih suštinskih kršenja
• Do EUR 7,5 miliona ili 1 procenat za dostavljanje netačnih informacija

Arhitektura sprovođenja

Svaka država članica imenuje nacionalne nadležne organe za sprovođenje AI Akta, a Evropska kancelarija za AI koordiniše nadzor modela AI opšte namene. Sprovođenje prema izdavačima i oglašivačima će primarno prolaziti kroz nacionalne organe, često u bliskoj koordinaciji sa postojećim organima za zaštitu podataka. Prve značajne aktivnosti sprovođenja AI Akta se očekuju tokom 2026. godine kako obaveze visokog rizika u potpunosti stupaju na snagu.

Kontrolna lista revizije za AI-pokretano oglašavanje u 2026. godini

• Živi inventar svakog AI sistema u stogu sa klasifikacijom nivoa rizika
• GDPR zakoniti osnov dokumentovan za svaki AI sistem koji obrađuje lične podatke
• Otkrivanja transparentnosti AI Akta primenjena na svaki sistem ograničenog rizika, uključujući personalizaciju preporuka i chatbotove
• Označavanje sintetičkog sadržaja primenjeno na kreativce, slike, audio i video generisane veštačkom inteligencijom
• Kombinovano obaveštenje o privatnosti i AI transparentnosti na relevantnom lokalnom jeziku
• CMP izlaže profilisanje, automatizovano donošenje odluka i personalizaciju preporuka kao svrhe za koje se pristanak daje posebno
• Segmenti publike pregledani u odnosu na listu zabranjenog biometrijskog kategorizovanja
• Ugovori sa dobavljačima ažurirani radi obuhvatanja raspodele obaveza AI Akta
• Mehanizmi ljudskog nadzora dokumentovani za svaki sistem koji se približava granici visokog rizika
• Radni tok prava subjekata podataka i korisnika AI Akta može da odgovori na zahteve za odjavu, objašnjenje i ljudski pregled u okviru primenljivih prozora za odgovor

Izgled za 2026. godinu

AI Act ne zamenjuje GDPR — nadograđuje se na njega, a kombinovana površina je smisleno elaboriranija od svakog režima ponaosob. Za izdavače i oglašivače koji upravljaju personalizacijom, profilisanjem, sistemima preporuka ili generativnim sadržajem pokretanim veštačkom inteligencijom, 2026. godina je godina u kojoj arhitektura usklađenosti mora da sazri izvan čistog GDPR stava. Oni koji tretiraju AI Act kao buduću brigu otkriće da budućnost dolazi brže nego što se očekuje, sa nacionalnim organima koji izdaju prve aktivnosti sprovođenja tokom 2026. i u 2027. godini. Oni koji grade kombinovanu usklađenost od samog početka otkriće da arhitektura isplati: obaveze transparentnosti AI Akta, dobro implementirane, takođe jačaju GDPR priču o pristanku i poverenju, a operativna disciplina održavanja živog AI inventara pokazuje se korisnom daleko izvan regulatorne usklađenosti.