A mesterséges intelligenciáról szóló jogszabály

Kockázatalapú megközelítés

A mesterséges intelligenciáról szóló jogszabály négy kockázati szintet határoz meg az MI-rendszerekre vonatkozóan:

Elfogadhatatlan kockázat

Tilos minden olyan MI-rendszer, amely egyértelmű fenyegetést jelent az emberek biztonságára, megélhetésére és jogaira nézve. A mesterséges intelligenciáról szóló jogszabály nyolc gyakorlatot tilt, nevezetesen:

1. káros MI-alapú manipuláció és megtévesztés
2. a sebezhetőségek káros, mesterséges intelligencián alapuló kiaknázása
3. társadalmi pontozás
4. A bűncselekmények egyedi kockázatértékelése vagy előrejelzése
5. az internetes vagy CCTV-anyagok nem célzott lekaparása arcfelismerő adatbázisok létrehozása vagy bővítése céljából
6. érzelemfelismerés a munkahelyeken és az oktatási intézményekben
7. biometrikus kategorizálás bizonyos védett jellemzők levezetése érdekében
8. valós idejű távoli biometrikus azonosítás bűnüldözési célokra nyilvánosan hozzáférhető helyeken

A tilalmak 2025 februárjában léptek hatályba. A Bizottság két kulcsfontosságú dokumentumot tett közzé a tiltott gyakorlatok gyakorlati alkalmazásának alátámasztására:

• A mesterséges intelligenciáról szóló jogszabály szerinti tiltott MI-gyakorlatokra vonatkozó iránymutatások, amelyek jogi magyarázatokkal és gyakorlati példákkal segítik az érdekelt feleket a tilalmak megértésében és betartásában.
• A mesterséges intelligenciáról szóló jogszabály MI-rendszer meghatározására vonatkozó iránymutatásai, amelyek célja, hogy segítsék az érdekelt feleket a mesterséges intelligenciáról szóló jogszabály hatályának meghatározásában

Magas kockázat

A mesterséges intelligencia olyan felhasználási esetei, amelyek súlyos kockázatot jelenthetnek az egészségre, a biztonságra vagy az alapvető jogokra nézve, magas kockázatúnak minősülnek. Ezek a magas kockázatú felhasználási esetek a következők:

• MI biztonsági alkatrészek a kritikus infrastruktúrákban (pl. közlekedés), amelyek meghibásodása veszélyeztetheti a polgárok életét és egészségét
• Az oktatási intézményekben használt MI-megoldások, amelyek meghatározhatják az oktatáshoz és a szakmai élethez való hozzáférést (pl. a vizsgák pontozása)
• mékek mesterséges intelligencián alapuló biztonsági alkatrészei (pl. mesterségesintelligencia-alkalmazás robot által támogatott sebészetben)
• MI-eszközök a foglalkoztatáshoz, a munkavállalók irányításához és az önfoglalkoztatáshoz való hozzáféréshez (pl. önéletrajz-választó szoftver a toborzáshoz)
• A mesterséges intelligencia bizonyos felhasználási esetei, amelyeket az alapvető magán- és közszolgáltatásokhoz való hozzáférés biztosítására használnak (pl. hitelbírálat, amely megtagadja a polgároktól a hitelhez jutás lehetőségét)
• távoli biometrikus azonosításra, érzelemfelismerésre és biometrikus kategorizálásra használt MI-rendszerek (pl. a bolti tolvajok visszamenőleges azonosítására szolgáló MI-rendszer)
• MI-felhasználási esetek a bűnüldözésben, amelyek sérthetik az emberek alapvető jogait (pl. a bizonyítékok megbízhatóságának értékelése)
• MI-felhasználási esetek a migráció, a menekültügy és a határellenőrzés kezelése során (pl. a vízumkérelmek automatizált vizsgálata)
• Az igazságszolgáltatásban és a demokratikus folyamatokban használt mesterségesintelligencia-megoldások (pl. a bírósági ítéletek előkészítésére szolgáló mesterségesintelligencia-megoldások)

A nagy kockázatú MI-rendszerekre forgalomba hozataluk előtt szigorú kötelezettségek vonatkoznak:

• megfelelő kockázatértékelési és -csökkentési rendszerek
• a rendszert tápláló adatkészletek magas minősége a diszkriminatív eredmények kockázatának minimalizálása érdekében
• a tevékenység naplózása az eredmények nyomon követhetőségének biztosítása érdekében
• részletes dokumentáció, amely tartalmazza a rendszerrel kapcsolatos összes szükséges információt és azt a célt, hogy a hatóságok értékeljék a rendszer megfelelőségét
• az alkalmazó egyértelmű és megfelelő tájékoztatása
• megfelelő emberi felügyeleti intézkedések
• magas szintű robusztusság, kiberbiztonság és pontosság

A nagy kockázatú mesterséges intelligenciára vonatkozó szabályok 2026 augusztusában és 2027 augusztusában lépnek hatályba.

Átláthatósági kockázat

Ez a mesterséges intelligencia használatával kapcsolatos átláthatóság szükségességével kapcsolatos kockázatokra vonatkozik. A mesterséges intelligenciáról szóló jogszabály konkrét közzétételi kötelezettségeket vezet be annak biztosítása érdekében, hogy az emberek tájékoztatást kapjanak, ha ez a bizalom megőrzése érdekében szükséges. Például MI-rendszerek, például csevegőrobotok használatakor az embereket tájékoztatni kell arról, hogy kölcsönhatásba lépnek egy géppel, hogy megalapozott döntést hozhassanak.

Ezenkívül a generatív mesterséges intelligencia szolgáltatóinak biztosítaniuk kell, hogy a mesterséges intelligencia által létrehozott tartalom azonosítható legyen. Emellett a mesterséges intelligencia által létrehozott bizonyos tartalmakat, nevezetesen a deepfake-eket és a nyilvánosság közérdekű ügyekről való tájékoztatása céljából közzétett szövegeket egyértelműen és jól láthatóan fel kell címkézni.

A mesterséges intelligenciáról szóló jogszabály átláthatósági szabályai 2026 augusztusában lépnek hatályba. 

Minimális vagy semmilyen kockázat

A mesterséges intelligenciáról szóló jogszabály nem vezet be olyan szabályokat a mesterséges intelligenciára vonatkozóan, amelyek minimálisnak tekinthetők vagy nem jelentenek kockázatot. Az EU-ban jelenleg használt MI-rendszerek túlnyomó többsége ebbe a kategóriába tartozik. Ide tartoznak az olyan alkalmazások, mint az AI-kompatibilis videojátékok vagy a spamszűrők.

Hogyan működik mindez a gyakorlatban a nagy kockázatú MI-rendszerek szolgáltatói számára?

Amint egy MI-rendszer forgalomba kerül, a hatóságok felelősek a piacfelügyeletért, az alkalmazók biztosítják az emberi felügyeletet és nyomon követést, a szolgáltatók pedig forgalomba hozatal utáni nyomonkövetési rendszerrel rendelkeznek. A szolgáltatók és az alkalmazók súlyos eseményeket és működési hibákat is bejelentenek.

Milyen szabályok vonatkoznak az általános célú MI-modellekre?

Az általános célú MI-modellek számos feladatot láthatnak el, és az EU-ban számos MI-rendszer alapjául szolgálnak. E modellek némelyike rendszerszintű kockázatokat hordozhat, ha nagyon alkalmasak vagy széles körben használják őket. A biztonságos és megbízható mesterséges intelligencia biztosítása érdekében a mesterséges intelligenciáról szóló jogszabály szabályokat vezet be az ilyen modellek szolgáltatóira vonatkozóan. Ez magában foglalja az átláthatóságot és a szerzői joggal kapcsolatos szabályokat. Az esetlegesen rendszerszintű kockázatokat hordozó modellek esetében a szolgáltatóknak értékelniük és csökkenteniük kell ezeket a kockázatokat. A mesterséges intelligenciáról szóló jogszabály GPAI-ra vonatkozó szabályai 2025 augusztusában léptek hatályba.

A megfelelés támogatása

2025 júliusában a Bizottság három kulcsfontosságú eszközt tett közzé a GPAI-modellek felelősségteljes fejlesztésének és alkalmazásának támogatására:

• A GPAI-modellek szolgáltatóira vonatkozó kötelezettségek hatályáról szóló iránymutatás pontosítja a mesterséges intelligenciáról szóló jogszabály szerinti GPAI-kötelezettségek hatályát, segítve az MI-értéklánc szereplőit annak megértésében, hogy kinek kell megfelelnie ezeknek a kötelezettségeknek.
• A GPAI gyakorlati kódex egy független szakértők által a Bizottságnak benyújtott önkéntes megfelelési eszköz, amely gyakorlati iránymutatást nyújt a szolgáltatóknak ahhoz, hogy megfeleljenek a mesterséges intelligenciáról szóló jogszabály szerinti, az átláthatósággal, a szerzői joggal, valamint a biztonsággal és védelemmel kapcsolatos kötelezettségeiknek.
• A GPAI-modellek képzési tartalmának nyilvános összefoglalására szolgáló sablon előírja a szolgáltatók számára, hogy áttekintést adjanak a modelljeik tanításához használt adatokról. Ez magában foglalja azokat a forrásokat, amelyekből az adatokat beszerezték (amelyek nagy adatkészleteket és felső doménneveket foglalnak magukban). A sablon információkat kér az adatkezelési szempontokról is annak érdekében, hogy a jogos érdekkel rendelkező felek gyakorolhassák az uniós jog szerinti jogaikat.

Ezeket az eszközöket úgy tervezték, hogy kéz a kézben működjenek. Együttesen egyértelmű és végrehajtható keretet biztosítanak a GPAI-modellek szolgáltatói számára a mesterséges intelligenciáról szóló jogszabálynak való megfeleléshez, csökkentve az adminisztratív terheket és előmozdítva az innovációt, ugyanakkor megőrizve az alapvető jogokat és a közbizalmat.

A Bizottság más olyan eszközöket is fejleszt, amelyek iránymutatást nyújtanak a mesterséges intelligenciáról szóló jogszabály átláthatósági szabályainak való megfeleléshez:

• Az MI-hivatal által kiválasztott, a mesterséges intelligencia által létrehozott tartalom jelölésére és címkézésére vonatkozó gyakorlati kódex. A kódex olyan önkéntes eszköz lesz, amely iránymutatást nyújt a generatív MI-rendszerek szolgáltatói és alkalmazói számára az átláthatósági kötelezettségeknek való megfeleléshez. Ezek közé tartozik a mesterséges intelligencia által generált tartalom megjelölése és a képek, a hang (beleértve a deepfake-eket is), valamint a szöveg mesterséges jellegének közzététele.
• Az átlátható MI-rendszerekről szóló iránymutatás az alkalmazási kör, a vonatkozó jogi fogalommeghatározások, az átláthatósági kötelezettségek, a kivételek és a kapcsolódó horizontális kérdések tisztázása érdekében.

Ezek a támogatási eszközök előkészítés alatt állnak, és 2026 második negyedévében kerülnek közzétételre. Tudjon meg többet arról, hogy az MI-hivatal hogyan támogatja a mesterséges intelligenciáról szóló jogszabály végrehajtását.

Irányítás és végrehajtás

Az Európai MI-hivatal és a tagállami hatóságok felelősek a mesterséges intelligenciáról szóló jogszabály végrehajtásáért, felügyeletéért és érvényesítéséért. A mesterséges intelligenciával foglalkozó testület, a tudományos testület és a tanácsadó fórum irányítja és tanácsokkal látja el a mesterséges intelligenciáról szóló jogszabály irányítását. További információk a mesterséges intelligenciáról szóló jogszabály irányításáról és végrehajtásáról.  

Jelentkezési határidő

A mesterséges intelligenciáról szóló jogszabály 2024. augusztus 1-jén lépett hatályba, és két évvel később, 2026. augusztus 2-án lesz teljes mértékben alkalmazandó, néhány kivételtől eltekintve:

• a tiltott mesterségesintelligencia-gyakorlatok és a mesterséges intelligenciával kapcsolatos jártassági kötelezettségek 2025. február 2-tól alkalmazandók
• az irányítási szabályok és a GPAI-modellekre vonatkozó kötelezettségek 2025. augusztus 2-án váltak alkalmazandóvá
• a szabályozott termékekbe beágyazott nagy kockázatú MI-rendszerekre vonatkozó szabályok 2027. augusztus 2-ig meghosszabbított átmeneti időszakkal rendelkeznek

Mi a Bizottság javaslata a mesterséges intelligenciáról szóló jogszabály végrehajtásának egyszerűsítésére?

Az egyszerűsítésről szóló digitális csomag módosításokat javasol a mesterséges intelligenciáról szóló jogszabály végrehajtásának egyszerűsítése, valamint annak biztosítása érdekében, hogy a szabályok egyértelműek, egyszerűek és innovációbarátak maradjanak.

A Bizottság azt javasolja, hogy a magas kockázatú szabályok alkalmazásának ütemezését legfeljebb 16 hónapra igazítsák ki. Ez biztosítja, hogy a szabályok akkor legyenek alkalmazandók, ha a vállalatok megfelelő támogatási eszközökkel – például szabványokkal – rendelkeznek a végrehajtás megkönnyítéséhez.

A Bizottság a mesterséges intelligenciáról szóló jogszabály célzott módosításait is javasolja, amelyek:

• Az MI-hivatal hatásköreinek megerősítése és az általános célú MI-modellekre épülő MI-rendszerek felügyeletének központosítása, csökkentve az irányítás széttagoltságát;
• A kkv-k és a kis- és középvállalkozások számára biztosított egyes egyszerűsítések kiterjesztése, beleértve az egyszerűsített műszaki dokumentációs követelményeket is;
• követeljék meg a Bizottságtól és a tagállamoktól, hogy mozdítsák elő a mesterséges intelligenciával kapcsolatos jártasságot, és a meglévő erőfeszítésekre (például a mesterséges intelligenciával kapcsolatos jártassági gyakorlatok MI-hivatal általi, nemrégiben átdolgozott adattárára) építve biztosítsanak folyamatos támogatást a vállalatok számára, ugyanakkor tartsák fenn a magas kockázatú alkalmazókra vonatkozó képzési kötelezettségeket;
• Szélesítse ki a megfelelést támogató intézkedéseket annak érdekében, hogy több innovátor részesülhessen a 2028-tól létrehozandó szabályozói tesztkörnyezetek előnyeiből, és bővítse a valós körülmények közötti tesztelés lehetőségeit;
• A mesterséges intelligenciáról szóló jogszabály eljárásainak kiigazítása a jogszabály más jogszabályokkal való kölcsönhatásának tisztázása, valamint általános végrehajtásának és működésének javítása érdekében.

Mindez kiegészíti azokat az intézkedéseket, amelyeket a Bizottság és MI-hivatala már jelenleg is tesz annak érdekében, hogy egyértelműséget biztosítson a vállalkozások és a nemzeti hatóságok számára, például iránymutatások, gyakorlati kódexek és a mesterséges intelligenciáról szóló jogszabály ügyfélszolgálata révén.

A jogalkotási javaslatot november 19-én fogadták el. Az Európai Parlament és az Európai Unió Tanácsa jelenleg tárgyal a mesterséges intelligenciára vonatkozó digitális salátarendeletről.