Što donosi nacrt smjernica uz članak 6. AI Act-a, koje su točno promjene rokova i što to znači za pružatelje i korisnike AI sustava. Europska komisija objavila je nacrt smjernica o klasifikaciji visokorizičnih AI sustava prema članku 6. Uredbe (EU) 2024/1689 (AI Act). Dokument je objavljen za javno savjetovanje sa zainteresiranom javnošću — dakle, još nije konačan, ali već sada pokazuje kako Komisija tumači ključne pojmove koji odlučuju je li vaš AI sustav visokorizičan ili ne. Smjernice nisu pravno obvezujuće — obvezujuće tumačenje AI Act-a može dati jedino Sud EU-a. No u praksi su važne: na njih će se oslanjati i tijela za nadzor tržišta i sami pružatelji pri samoprocjeni. Za svakoga tko razvija, prodaje ili koristi AI sustav, ovo je dokument koji se isplati pročitati prije nego rokovi počnu teći.
Što je točno objavljeno?
- Smjernice slijede strukturu članka 6. AI Act-a, koji propisuje dva scenarija u kojima se AI sustav smatra visokorizičnim:
1. Članak 6(1) — Annex I: AI sustav je sigurnosna komponenta proizvoda (ili sam proizvod) obuhvaćenog EU zakonodavstvom o usklađivanju (strojevi, igračke, dizala, medicinski uređaji, vozila i sl.), a taj proizvod mora proći ocjenu sukladnosti treće strane.
2. Članak 6(2) — Annex III: AI sustav spada u jedan od navedenih slučajeva korištenja iz Annexa III (zapošljavanje, kreditni scoring, obrazovanje, biometrija, kritična infrastruktura i dr.).
Komisija je dokument podijelila po sekcijama tako da svatko može preuzeti samo dio koji ga zanima. Sekcija III pokriva prvi scenarij (Annex I), a Sekcija IV drugi (Annex III). U ovom trenutku javno su dostupni opći principi i Sekcija III; Sekciju IV obradit ćemo u zasebnom članku.
Najvažnija promjena: rokovi su pomaknuti!
Ako pratite samo jednu stvar iz ovog dokumenta, neka to budu rokovi. AI Omnibusom su datumi početka primjene pravila za visokorizične sustave odgođeni:
Klasifikacija Prvotni rok Novi rok (Omnibus)
Čl. 6(2) — Annex III 2. kolovoza 2026. 2. prosinca 2027.
Čl. 6(1) — Annex I 2. kolovoza 2027. 2. kolovoza 2028.
Dodatni rokovi koje vrijedi znati: pružatelji i korisnici visokorizičnih sustava namijenjenih tijelima javne vlasti moraju uskladiti sustave najkasnije do 2. kolovoza 2030. AI sustavi koji su komponente velikih IT sustava iz Annexa X imaju rok do 31. prosinca 2030.
⚠ Važno za planiranje
Odgoda rokova ne znači odgodu pripreme. Inventarizacija AI sustava, klasifikacija rizika i dokumentacija namjene tipično traju mjesecima. Tvrtke koje krenu na vrijeme rokove dočekuju spremne; one koje čekaju zadnji čas rade pod pritiskom.
Ključni pojmovi koje smjernice pojašnjavaju
- Prvo mora biti „AI sustav“
Prije bilo kakve klasifikacije rizika, sustav mora odgovarati definiciji AI sustava iz članka 3(1) AI Act-a. Nije svaki softver ili sustav automatiziranog odlučivanja AI sustav — samo onaj koji
zadovoljava definiciju. Tek tada se postavlja pitanje visokog rizika. - Namjena („intended purpose“) je okosnica
Klasifikacija ovisi o namjeni sustava koju definira pružatelj — kroz upute za korištenje, tehničku dokumentaciju te promotivne i prodajne materijale. Smjernice ovdje donose vrlo važno
upozorenje: Disclaimer u uvjetima korištenja vas ne spašava Ako u uvjetima korištenja napišete da je visokorizična upotreba „isključena“, ali cjelokupna prezentacija proizvoda — primjeri, marketing, pozicioniranje — i dalje sugerira ili promovira takvu upotrebu, sustav će se svejedno smatrati visokorizičnim. Ograničenja namjene moraju biti jasno, konkretno i dosljedno opisana u svim materijalima. Ovo posebno pogаđa pružatelje AI sustava opće namjene i široko primjenjivih alata. - Kada distributer ili korisnik postaje „pružatelj“
Prema članku 25(1), distributeri, uvoznici i korisnici mogu preuzeti obveze pružatelja ako: stave svoje ime ili žig na visokorizični sustav, bitno ga izmijene, ili promijene namjenu sustava tako da on postane visokorizičan. Ovo je važno za svakoga tko prodaje AI alate pod vlastitim brendom (white-label) ili integrira tuđe modele u svoj proizvod.
Logika klasifikacije po Annexu I
Za put kroz Annex I (AI kao sigurnosna komponenta reguliranih proizvoda) smjernice postavljaju dva kumulativna uvjeta — oba moraju biti ispunjena:
- Uvjet 1: AI sustav je sigurnosna komponenta proizvoda, ili je sam proizvod, obuhvaćen EU zakonodavstvom o usklađivanju iz Annexa I.
- Uvjet 2: taj proizvod mora proći ocjenu sukladnosti treće strane.
Pojam „sigurnosne komponente“ (čl. 3(14)) pokriva dva alternativna scenarija: sustav koji obavlja sigurnosnu funkciju (namjera koju definira pružatelj), ili sustav čiji bi kvar ili neispravnost ugrozili zdravlje i sigurnost ljudi ili imovine (procjena temeljena na posljedicama). Praktična posljedica: većina „smart home“ uređaja ne će biti visokorizična — pametni termostat čija je svrha ušteda energije, čiji kvar vodi tek do nelagode ili većeg računa, nije sigurnosna komponenta. No isti termostat može postati visokorizičan ako mu kvar može ugroziti zdravlje, ili kod proizvoda poput pametnih brava i mehanizama zaštite djece.
Što bi pružatelji i korisnici trebali napraviti sada
- Napravite inventar AI sustava. Ne možete klasificirati ono što niste popisali. Strukturiran AI registar je polazišna točka svake usklаđenosti.
- Dokumentirajte stvarnu namjenu, ne marketinški opis. Za svaki sustav jasno opišite namjenu i predvidive načine kvara — to je ono što odlučuje klasifikaciju.
- Provjerite svoju komunikaciju. Uskladite upute, tehničku dokumentaciju i marketinške materijale; nedosljednost može vaš sustav učiniti visokorizičnim.
- Sudjelujte u savjetovanju. Dok je dokument u fazi nacrta, zainteresirana javnost može dati povratnu informaciju Komisiji.
Kako Actus AI može pomoći?
AI Register Template strukturira inventar AI sustava prema člancima 5, 6 i 50 AI Act-a — s ugrađenom klasifikacijom rizika, poljima za DPIA i FRIA te povijesti revizija. To je praktičan alat za upravo onu dokumentaciju namjene i rizika koju smjernice traže.