Когато стане дума за европейския закон за изкуствения интелект, повечето собственици реагират по един и същ начин. Отлагат го наум за някъде след две години. Реалността е по-различна: част от забранените AI практики в ЕС вече са незаконни от 2 февруари 2025 г.
Това не е изискване, което тепърва предстои. То е действащо в момента и ако в компанията ви се използва софтуер с изкуствен интелект, някои от тези забрани се отнасят пряко за вас. Броя на служителите ви няма значение, защото законът оценява какво прави инструментът, а не колко служители имате.
Тази статия минава през осемте забранени практики, показва коя от тях реално застрашава малкия и средния бизнес, и обяснява откъде да започне един отговорен собственик.
Какво представляват забранените AI практики в ЕС
Европейският регламент за изкуствения интелект, известен като EU AI Act, подрежда употребите на AI по нива на риск. Най-горе в тази йерархия стоят практиките, които ЕС определя като неприемливи. За тях няма лиценз, разрешение или смекчаваща мярка. Те просто не са позволени.
Тези забрани принадлежат на Член 5 от регламента. Той забранява осем категории напълно, като текстът покрива не само разработването и продажбата на такива системи, но и самата им употреба. Тоест отговорността не е само на този, който е написал кода. Тя пада и върху компанията, която го пуска в действие.
Казано просто: забранена AI практика е приложение на изкуствен интелект, което се смята за несъвместимо с основните права, без значение какви са били намеренията зад него.
Кои са осемте забранени практики
Списъкът не е общ, а конкретен. Ето осемте категории, преведени на разбираем език.
- На първо място стои манипулативният или заблуждаващ AI, който тласка хората към избор, който иначе не биха направили и им нанася сериозна вреда.
- Втората категория е експлоатацията на уязвимост, насочена към деца, хора с увреждания или хора в тежко положение.
- Третата е социалното оценяване, при което система съди хората по поведение или черти и това води до несправедливо отношение.
- Четвъртата забранява предсказването на престъпно поведение единствено на база профил на личността.
- Петата спира безразборното събиране на лицеви изображения от интернет или видеокамери за изграждане на бази за разпознаване.
- Шестата засяга разпознаването на емоции на работното място и в учебните заведения.
- Седмата покрива биометричното категоризиране, което изважда наяве чувствителни данни като раса, религия или сексуална ориентация.
- Осмата ограничава разпознаването на лица в реално време на обществени места за нуждите на реда, с малко и тесни изключения.
Европейската комисия определя тези приложения като противоречащи на основните права и на ценностите на Съюза, което личи и от официалните насоки за забранените практики, публикувани в началото на 2025 г.
Защо това засяга и малкия бизнес
Прочетете списъка набързо и логично ще си кажете, че няма нищо общо с вас. Биометрия, наблюдение, лицево разпознаване. Звучи като тема за полицията и за технологичните гиганти, не за фирма в логистиката, електронната търговия или услугите.
Точно това усещане за дистанция е рискът.
Една от осемте забрани докосва съвсем обикновени компании, при това без те да подозират. Разпознаването на емоции на работното място е извън закона от 2 февруари 2025 г. Всеки инструмент, който чете гласа, изражението или физиологичните сигнали на вашите служители, за да направи извод за състоянието им, попада под забраната. Тя важи за всеки работодател в ЕС, независимо къде се намира централата на фирмата.
Сега си представете колко платформи за продажби, за центрове за обаждания и за наблюдение на екипа се рекламират точно с анализ на настроението. Когато такъв инструмент насочи този анализ към служителите ви, а не само към клиентите, вече сте в забранената зона. Анализът на емоции върху служители е забранен. Същият анализ върху клиенти е високорисков, но допустим, а една система често прави и двете едновременно.
Откога важат тези забрани
Объркването идва от това, че регламентът има няколко различни дати на действие.
Целият EU AI Act влезе в сила на 1 август 2024 г., но повечето задължения започват да се прилагат от 2 август 2026 г. Забранените практики обаче са пуснати по-рано. Те действат от 2 февруари 2025 г., а правилата за санкции и надзор работят от 2 август 2025 г. Самата Комисия описва това в съобщението си, че първите правила на регламента вече се прилагат.
Тоест забраната съществува вече повече от година, а механизмът за глоби е активен от втората половина на 2025 г. Националните органи имат право да разследват и да действат, макар че големите казуси засега са броени. Първите сериозни производства се очакват през 2026 г.
Едно уточнение, което си струва да запомните. Предложенията на Комисията от края на 2025 г. за опростяване на регламента не пипат забранените практики. Списъкът остава, залагането на това, че забраните ще отпаднат, не е стратегия.
Колко струва един пропуск
Санкциите тук са най-тежките в целия регламент, по-високи дори от тези по общия регламент за защита на личните данни.
Глобите стигат до 35 милиона евро или до 7 процента от световния годишен оборот, като се прилага по-голямата сума. За сравнение, нарушенията при високорисковите системи се наказват с до 15 милиона евро или 3 процента от оборота.
За малък и среден бизнес процентът от оборота означава, че глобата се мащабира спрямо вашия размер. Това не е успокоение, дори по-ниската от двете суми може да затвори компания с няколко десетки служители.
Неудобната истина е, че в повечето случаи зад нарушението няма зъл умисъл. Някой е купил инструмент с примамлива функция, оставил е настройка по подразбиране и никой не е погледнал какво точно прави тя. Затова една навременна проверка струва несравнимо по-малко от една санкция.
Защо обученият екип е първата ви защита
Регламентът не изисква да станете юрист по технологично право. Изисква хората ви да разбират къде минава границата.
Това не е случайно. Заедно със забраните, от 2 февруари 2025 г. влезе в сила и задължението за AI грамотност на персонала. Тоест компаниите трябва да гарантират, че служителите, които работят с тези системи, имат достатъчно знания, за да ги използват отговорно. Тук подходът, че не ви трябва IT специалист, а обучен екип, от добра идея се превръща в правно очакване.
Когато екипът разпознава кои функции пресичат червената линия, рискът пада драстично още преди да е стигнал до ръководството. Точно това градят корпоративните обучения по изкуствен интелект, организирани по роли в компанията. Продавачът, мениджърът на поддръжката и операционният директор имат различни допирни точки с AI, затова и обучението им не може да е едно и също.
Как да проверите дали сте изложени на риск
Първата стъпка не е паника, а опис. Трябва да знаете кои инструменти с изкуствен интелект реално се използват в компанията ви, а това често е по-трудно, отколкото звучи. Служителите въвеждат нови инструменти на своя глава и така се ражда неконтролираното използване на AI в компанията.
След като имате списъка, минете през всяка функция, която докосва служители или клиенти. Питайте доставчика направо дали инструментът извежда емоционално състояние, дали класифицира хора по поведение и дали тези функции са включени по подразбиране в европейските версии.
Тук помага да имате обективна изходна точка. Оценката на готовността на бизнеса за изкуствен интелект дава именно това: ясна картина кои екипи използват AI, къде стои рискът и кои процеси чакат за оптимизация. Когато тази оценка приключи със сертификация, вие разполагате не само с вътрешно спокойствие, а и с документиран знак пред клиенти и партньори, че управлявате AI отговорно.
Често задавани въпроси
Забранен ли е ChatGPT в ЕС?
Не. Общите инструменти за изкуствен интелект като ChatGPT не са забранени. Забранени са конкретни употреби по Член 5, например разпознаването на емоции на служители. Инструментът е законен, начинът на употреба е това, което може да го превърне в нарушение.
Моят бизнес е малък, отнася ли се това за мен?
Да. Забраните не зависят от броя на служителите ви, а от това какво прави системата. Ако извършвате забранена практика, малкият размер не ви предпазва.
Кога влизат в сила тези забрани?
Забранените практики действат от 2 февруари 2025 г., а механизмът за санкции работи от 2 август 2025 г. Това е настоящо изискване, не бъдещо.
Какви са глобите?
До 35 милиона евро или до 7 процента от световния годишен оборот, която сума е по-голяма. Това е най-високата санкция в регламента.
Трябва ли да обучавам екипа си заради този закон?
Да. Освен забраните, от февруари 2025 г. важи и задължението за AI грамотност на хората, които работят с тези системи. Обучен екип е и правно изискване, и най-евтината форма на превенция.
Как да разбера дали моят софтуер нарушава правилата?
Започнете с опис на всички AI инструменти, прегледайте функциите им и поискайте от доставчиците писмено потвърждение дали системите им извършват забранена практика и дали тези функции са активни по подразбиране.
Бизнесът, който проверява навреме, не плаща за изненади
Почти никой малък или среден бизнес не нарушава тези правила умишлено. Рискът идва от непознаване, от функция по подразбиране, от инструмент, който никой не е прегледал. Това е точно видът риск, който се отстранява с обучен екип и една ясна оценка на готовността.
Затова въпросът днес е прост. Знаете ли със сигурност кои AI инструменти работят в компанията ви в момента, какво правят те с данните на хората ви и дали екипът ви разпознава къде минава законовата граница?
Аз съм Мариела Славенова, основател на Marinext AI и създател на стандарт за AI готовност на бизнеса. Помагам на организации да заменят удобните митове с ясни числа и работещи системи.
