nordiqdevОбсудить проект
Индустрия/journal
AI Act и GDPR
AI Act и GDPR в 2026: что реально приходится делать
← ЖурналИндустрия7 мин чтения

AI Act и GDPR в 2026: что реально приходится делать

Команда nordiqdev
студия

AI Act начал работать в полной мере с 2024-го, но первый год регуляторы только присматривались. К началу 2026-го - реальные штрафы, понятные требования и устоявшаяся практика. Если вы строите продукт с AI для рынков ЕС - это уже не «готовиться на будущее», а «делать сейчас».

Что фактически проверяют

  • Классификация системы по уровню риска (unacceptable, high, limited, minimal). Большинство продуктов - limited risk.
  • Документация обучающих данных и оценка предвзятости - для высокорисковых.
  • Прозрачность: пользователь должен знать, что взаимодействует с AI.
  • Логирование решений и возможность объяснения для значимых решений (одобрение кредита, отказ в страховании).
  • Human in the loop для решений, которые влияют на права человека.

Какие штрафы выписывали в 2025

Громких штрафов уровня «миллионы» пока немного. Большая часть - корректирующие предписания и штрафы 50-500 тысяч евро. Самые частые причины: отсутствие чёткой маркировки AI-сгенерированного контента, отсутствие human review в значимых решениях, использование запрещённых техник (например, эмоциональное распознавание в HR).

Что мы делаем на проектах

  1. На старте проекта проводим AI Act assessment - определяем уровень риска и применимые требования.
  2. Документируем все AI-фичи в едином AI registry: модель, источник, обучающие данные, использование.
  3. Внедряем явные баннеры/уведомления о взаимодействии с AI.
  4. Логируем все значимые AI-решения с возможностью аудита.
  5. Для high-risk систем готовим conformity assessment.
  6. Прописываем процедуру human review с SLA.
  7. Обучаем команду заказчика - комплаенс не должен жить только в юридическом отделе.

Пересечение с GDPR

GDPR никуда не делся, и в части AI он усилился. Главные точки трения: использование персональных данных для обучения моделей, право на объяснение автоматизированных решений (статья 22), и data minimization. Мы по умолчанию не отправляем персональные данные в внешние LLM без явного согласия.

Что меняется в 2026

Ожидаем первое крупное расследование по поводу обучения на чужих данных - и его исход определит правила игры на 2-3 года вперёд. Также - расширение требований по цифровому водяному знаку для AI-сгенерированного видео и аудио. Если вы делаете продукт с генерацией медиа, готовьтесь.

Теги
#ai act#gdpr#compliance#регуляторика#ai
Читать дальше

Другие статьи из журнала

22 июля 2025

Apple App Store после EU DMA: реальность сайдлоадинга

Год назад все ждали, что DMA взорвёт App Store. Делимся честным замером: что произошло и что - нет.

Команда nordiqdev6 мин
12 июня 2023

Apple Vision Pro анонсирован: стоит ли инвестировать в visionOS прямо сейчас

5 июня Apple показала Vision Pro. Цена 3500 долларов, релиз - начало 2024-го. Разбираемся, кому стоит начинать готовиться, а кому - забыть до 2026-го.

Команда nordiqdev6 мин
6 апреля 2026

AI-аналитика: заменит ли LLM дашборды

Дашборды как формат аналитики постепенно теряют монополию. Аналитики разговаривают с данными через LLM-агенты. Разбираем тренд и его пределы.

Команда nordiqdev6 мин
Студия nordiqdev

Делаем мобильные приложения, веб-сервисы и AI на заказ

Если задача из текста выглядит знакомой и нужна команда, которая соберёт продукт - расскажите подробнее. Вернёмся в течение 24 часов с разбором.

Обсудить проект В журнал