GPAI i AI Act – co zmieniło się 2 sierpnia 2025 r. w Unii Europejskiej i jakie to ma znaczenie dla polskich przedsiębiorstw?
1. Skąd wzięły się te zmiany?
Unia Europejska od kilku lat pracowała nad jednolitymi zasadami regulującymi rozwój i wykorzystanie sztucznej inteligencji. Efektem tych prac jest AI Act – rozbudowany akt prawny, który zaczął obowiązywać 1 sierpnia 2024 r. Nie wszystkie przepisy weszły jednak w życie od razu. Ustalono harmonogram wdrażania kolejnych obowiązków, dostosowany do rodzaju systemów AI.
Pierwsze istotne regulacje zaczęły działać 2 lutego 2025 r. – wtedy wprowadzono zakaz stosowania systemów uznanych za „niedopuszczalne” oraz nałożono obowiązek zapewnienia pracownikom odpowiedniej wiedzy i umiejętności w zakresie AI (tzw. AI literacy).
2. Co wydarzyło się 2 sierpnia 2025?
Drugi etap wdrożeń dotyczył tzw. GPAI (General Purpose AI) – czyli modeli o ogólnym
zastosowaniu, takich jak chociażby popularne narzędzia generatywne. Od tego dnia ich
dostawcy i podmioty wdrażające muszą spełniać szereg wymogów, w tym:
- przygotowanie i udostępnienie organom nadzoru dokumentacji technicznej,
- opracowanie streszczenia zbiorów danych, na których model był trenowany,
- wprowadzenie polityki zapewniającej zgodność działania modelu z obowiązującym
prawem, w tym z przepisami o ochronie praw autorskich.
Aby nadzorować te procesy, uruchomiono nowe instytucje: AI Office oraz AI Board, a w
państwach członkowskich – krajowe organy nadzoru.
Wprowadzono też jasny system kar finansowych:
- do 35 mln euro lub 7% światowego obrotu – za naruszenie zakazów,
- do 15 mln euro lub 3% obrotu – za inne naruszenia,
- do 7,5 mln euro lub 1% – za przekazanie nieprawdziwych lub niepełnych informacji.
Dodatkowo Komisja Europejska opublikowała wytyczne (Guidelines) oraz Kodeks
Postępowania (Code of Practice), które mają ułatwić przedsiębiorcom wdrożenie nowych
wymogów.
3. Co to oznacza dla polskich firm?
Nowe regulacje wymuszają na polskich przedsiębiorstwach szereg działań:
- Identyfikacja stosowanych modeli AI – ustalenie, czy któryś z nich jest kwalifikowany jako GPAI. Jeśli tak, trzeba przygotować odpowiednią dokumentację i streszczenie danych treningowych.
- Wdrożenie polityki zgodności – określenie zasad korzystania z modelu w sposób zgodny z prawem, w tym z prawem autorskim.
- Dobrowolne przyjęcie Kodeksu Postępowania – daje to formalny status współpracującego z regulatorem, co w praktyce może być korzystne przy ewentualnych kontrolach.
- Przygotowanie na ryzyko sankcji – brak działań oznacza realne zagrożenie nie tylko karami finansowymi, ale też utratą reputacji.
4. Wnioski
Nowe przepisy nie są odległą perspektywą – one już obowiązują. Dlatego polskie firmy powinny traktować AI Act tak, jakby w pełni działał już dziś. To dobry moment na przeprowadzenie audytu technologii wykorzystywanych w organizacji i wdrożenie procedur zapewniających zgodność z wymogami. Dobrze przygotowana strategia compliance może stać się przewagą konkurencyjną – szczególnie w branżach, gdzie innowacje technologiczne rozwijają się szybciej niż przepisy.
