7 maja 2026 roku zapisze się w kalendarzach jako moment kluczowej klaryfikacji przepisów dotyczących sztucznej inteligencji w Europie. Po maratonie negocjacyjnym, który zakończył się o 4:30 nad ranem, Parlament Europejski i Rada osiągnęły wstępne porozumienie w sprawie tzw. AI Act Omnibus. To zestaw poprawek i doprecyzowań, które mają jeden główny cel: uczynić europejskie prawo AI bardziej zrozumiałym i mniej biurokratycznym.

Oto najważniejsze wnioski z konferencji prasowej współsprawozdawców – Arby Kokalari oraz Michaela McNamary.

1. Koniec z podwójną regulacją – sukces sektora maszynowego

Jednym z najbardziej spornych punktów była kwestia nakładania się przepisów AI Act z istniejącym prawem sektorowym. Arba Kokalari ogłosiła sukces w „wielkiej walce” o Rozporządzenie w sprawie maszyn.

Zostało ono przeniesione do sekcji B załącznika I. W praktyce oznacza to, że wymogi dotyczące bezpieczeństwa systemów AI w maszynach będą wprowadzane poprzez prawo sektorowe, a nie bezpośrednio przez AI Act. To ogromne ułatwienie dla przemysłu, które eliminuje ryzyko sprzecznych obowiązków prawnych.

2. Nowy harmonogram wdrożenia (Stop-the-Clock)

Negocjatorzy zgodzili się na przesunięcie niektórych terminów, dając firmom więcej czasu na dostosowanie się do nowych realiów:

• Systemy wysokiego ryzyka (Załącznik III): Obowiązki wejdą w życie 2 grudnia 2027 r. (m.in. biometria, infrastruktura krytyczna, edukacja).

• Elementy bezpieczeństwa w produktach sektorowych: Termin to 2 sierpnia 2028 r.

• Znakowanie treści (Watermarking): Na wdrożenie mechanizmów przejrzystości dostawcy mają czas do 2 grudnia 2026 r.

3. Precyzyjna definicja „Wysokiego Ryzyka”

Aby uniknąć nadmiernej regulacji, zaostrzono definicję „elementu bezpieczeństwa”. Od teraz produkty AI, które jedynie wspomagają użytkownika lub optymalizują wydajność (np. inteligentne AGD), nie będą automatycznie uznawane za systemy wysokiego ryzyka. Regulacja skupi się na funkcjach, których realnym celem jest zapobieganie zagrożeniom dla zdrowia i mienia.

4. Walka z nadużyciami -zakaz aplikacji typu „nudifier”

Ważnym punktem społecznym jest całkowity zakaz systemów AI generujących intymne obrazy realnych osób bez ich zgody (deepfake).

• Zakaz dotyczy wprowadzania takich systemów na rynek oraz ich wdrażania.

• Dostawcy są odpowiedzialni za weryfikację zgody osób portretowanych.

• Przepis ten zacznie obowiązywać 2 grudnia 2026 r.

5. Wsparcie dla MŚP i innowacji

Unia Europejska chce, aby AI Act nie zdusił małych firm. Wprowadzono:

• Ograniczone obowiązki sprawozdawcze dla firm zatrudniających do 499 pracowników (SMC).

• Priorytetowy dostęp do „piaskownic regulacyjnych” (regulatory sandboxes), których termin utworzenia przedłużono o rok, by państwa członkowskie mogły się lepiej przygotować.

6. Zarządzanie i egzekwowanie (GPAI)

Michael McNamara wyjaśnił strukturę nadzoru nad modelami AI ogólnego przeznaczenia (GPAI). Kluczową rolę odegra Biuro ds. AI, które będzie miało wyłączną kompetencję w egzekwowaniu przepisów wobec największych modeli wbudowanych w systemy. Krajowe organy pozostaną w stałej współpracy z Biurem, co ma zapewnić jednolitość prawa w całej UE.

Co dalej?

Arba Kokalari podkreśliła: „Nie osłabiamy zasad bezpieczeństwa. Wyjaśniamy je, aby firmy mogły nam zaufać. Jeśli nasze przepisy mają być wzorem dla świata, muszą być łatwe do przestrzegania”.

Najbliższe kroki:

1. Formalne przyjęcie tekstu przez Parlament i Radę (przed sierpniem 2026 r.).

2. Publikacja wytycznych Komisji dotyczących klasyfikacji systemów wysokiego ryzyka (najbardziej wyczekiwany dokument przez branżę).

3. Opracowanie zharmonizowanych norm technicznych przez organy normalizacyjne.