EU AI Act ανά Τομέα — Οδηγός Συμμόρφωσης ανά Κλάδο

Τομεακοί οδηγοί συμμόρφωσης με το EU AI Act για υγεία, ανθρώπινο δυναμικό, δημόσιο τομέα, μεταφορές, ασφάλειες, λιανεμπόριο, ΜΜΕ και εκπαίδευση.

Ο Ρόλος του Τομέα στην Έκθεση στο EU AI Act

Το EU AI Act είναι οριζόντια νομοθεσία — εφαρμόζεται σε συστήματα ΤΝ που διατίθενται στην αγορά ή τίθενται σε λειτουργία σε κάθε τομέα της οικονομίας της Ευρωπαϊκής Ένωσης. Ωστόσο, το πρακτικό βάρος συμμόρφωσης δεν είναι ομοιόμορφο. Ο τομέας καθορίζει ποιες κατηγορίες υψηλού κινδύνου του Annex III είναι σχετικές, ποια υφιστάμενα ρυθμιστικά πλαίσια δημιουργούν αλληλεπικαλυπτόμενες υποχρεώσεις, και ποιες εθνικές ή ευρωπαϊκές εποπτικές αρχές θα έχουν δικαιοδοσία επί των αναπτύξεων ΤΝ.

Ο Κανονισμός θεσπίζει μια στρωματοποιημένη αρχιτεκτονική κινδύνου: απαγορευμένες πρακτικές βάσει του Art. 5, ΤΝ υψηλού κινδύνου βάσει του Art. 6 και του Annex III, υποχρεώσεις Τεχνητής Νοημοσύνης Γενικού Σκοπού (GPAI) βάσει των Art. 51 έως Art. 55, και υποχρεώσεις διαφάνειας βάσει του Art. 50. Όλοι οι τομείς υπόκεινται στην απαγόρευση των απαγορευμένων πρακτικών και στο επίπεδο διαφάνειας του Art. 50. Οι υποχρεώσεις υψηλού κινδύνου του Annex III εφαρμόζονται επιλεκτικά, ανάλογα με το είδος ΤΝ που αναπτύσσει ο οργανισμός και τον σκοπό της χρήσης.

Η κατανόηση της τομεακής έκθεσης ξεκινά με την αντιστοίχιση των επιχειρησιακών περιπτώσεων χρήσης ΤΝ προς τις κατηγορίες του Annex III. Οι οργανισμοί πρέπει επίσης να αξιολογήσουν εάν η αναπτυσσόμενη ΤΝ συνιστά μοντέλο GPAI κατά το Art. 3(63), και εάν τυχόν σχέσεις με προμηθευτές δημιουργούν υποχρεώσεις ως αναπτύσσοντος ή παρόχου GPAI.

Κατανόηση του Annex III ανά Τομέα

Το Annex III του EU AI Act ορίζει 8 κατηγορίες αυτόνομης υψηλού κινδύνου ΤΝ. Κάθε κατηγορία αντιστοιχεί σε συγκεκριμένους κλάδους και περιπτώσεις χρήσης ΤΝ.

Κατηγορία 1 — Βιομετρία (Διατομεακή)

Το Art. 6 σε συνδυασμό με το σημείο 1 του Annex III καλύπτει τα συστήματα ΤΝ για βιομετρική ταυτοποίηση και βιομετρική κατηγοριοποίηση φυσικών προσώπων. Η βιομετρική ταυτοποίηση σε πραγματικό χρόνο εξ αποστάσεως σε χώρους προσβάσιμους στο κοινό από αρχές επιβολής νόμου απαγορεύεται βάσει του Art. 5(1)(h), και δεν κατατάσσεται απλώς ως υψηλού κινδύνου. Τα συστήματα εκ των υστέρων βιομετρικής ταυτοποίησης και βιομετρικής κατηγοριοποίησης που χρησιμοποιούνται στην απασχόληση, τον έλεγχο των συνόρων, την επιβολή νόμου (εντός των επιτρεπόμενων ορίων) και τον έλεγχο πρόσβασης παραμένουν στην κατηγορία υψηλού κινδύνου. Κάθε οργανισμός που αναπτύσσει αναγνώριση προσώπου, αντιστοίχιση δακτυλικών αποτυπωμάτων, αναγνώριση φωνής ή παρόμοια συστήματα για αποφάσεις με συνέπειες εμπίπτει στο πεδίο εφαρμογής.

Κατηγορία 2 — Κρίσιμες Υποδομές (Μεταφορές, Ενέργεια, Νερό)

Το σημείο 2 του Annex III καλύπτει ΤΝ που χρησιμοποιείται ως συστατικό ασφάλειας στη διαχείριση και λειτουργία κρίσιμων ψηφιακών υποδομών, οδικής κυκλοφορίας, παροχής νερού, αερίου, θέρμανσης και ηλεκτρικής ενέργειας. Οι φορείς εκμετάλλευσης μεταφορών, οι διαχειριστές δικτύων ενέργειας, οι εταιρείες ύδρευσης και οι πάροχοι ψηφιακών υποδομών πρέπει να αξιολογήσουν εάν τα συστήματά τους ΤΝ πληρούν τα κριτήρια. Το Annex I του EU AI Act τέμνεται επίσης εδώ: τα συστατικά ασφάλειας ΤΝ ενσωματωμένα σε προϊόντα που ρυθμίζονται βάσει του Annex I (μηχανήματα, οχήματα, εξοπλισμός πολιτικής αεροπορίας, σιδηροδρομικά συστήματα) χαρακτηρίζονται υψηλού κινδύνου βάσει του Art. 6(1), και όχι του Annex III.

Κατηγορία 3 — Εκπαίδευση και Επαγγελματική Κατάρτιση

Το σημείο 3 του Annex III καλύπτει ΤΝ που καθορίζει την πρόσβαση σε εκπαιδευτικά ιδρύματα, κατανέμει σπουδαστές σε εκπαιδευτικές διαδρομές, αξιολογεί επιδόσεις σε εξετάσεις ή τεστ, αξιολογεί μαθησιακά επιτεύγματα που επηρεάζουν ουσιαστικά μελλοντικές ευκαιρίες, και παρακολουθεί τη συμπεριφορά σπουδαστών κατά τη διάρκεια αξιολογήσεων. Οι πλατφόρμες EdTech, τα πανεπιστήμια, οι πάροχοι επαγγελματικής κατάρτισης και οι εξεταστικοί φορείς πρέπει να αξιολογήσουν τα εργαλεία ΤΝ τους βάσει αυτών των κριτηρίων.

Κατηγορία 4 — Απασχόληση και Ανθρώπινο Δυναμικό

Το σημείο 4 του Annex III καλύπτει ΤΝ που χρησιμοποιείται στη στρατολόγηση και επιλογή προσωπικού (ανάλυση βιογραφικών, κατάταξη υποψηφίων, αυτοματοποιημένη ανάλυση συνεντεύξεων βίντεο), αποφάσεις για προαγωγή, απόλυση, ανάθεση εργασιών σε εργαζόμενους πλατφορμών, παρακολούθηση συμπεριφοράς εργαζομένων και αξιολόγηση απόδοσης. Αυτή η κατηγορία είναι από τις ευρύτερες σε πεδίο εφαρμογής — σχεδόν κάθε οργανισμός που χρησιμοποιεί διαδικασίες ανθρώπινου δυναμικού με υποστήριξη ΤΝ πρέπει να αξιολογήσει τη συμμόρφωση. Η υποχρέωση εφαρμόζεται σε ΤΝ που χρησιμοποιείται από εργοδότες, εταιρείες προσωρινής απασχόλησης και πλατφόρμες gig economy.

Κατηγορία 5 — Βασικές Ιδιωτικές και Δημόσιες Υπηρεσίες (Χρηματοοικονομικά, Ασφάλειες, Παρακείμενες Υπηρεσίες Υγείας, Παροχές)

Το σημείο 5 του Annex III είναι η ευρύτερη κατηγορία, που περιλαμβάνει ΤΝ για αξιολόγηση πιστοληπτικής ικανότητας και πιστωτική βαθμολόγηση φυσικών προσώπων, αξιολόγηση ασφαλιστικού κινδύνου και τιμολόγηση, αξιολόγηση δικαιώματος σε δημόσιες παροχές και κοινωνικές υπηρεσίες, και αποφάσεις αποστολής υπηρεσιών έκτακτης ανάγκης. Αυτή η κατηγορία επηρεάζει άμεσα τράπεζες, ασφαλιστικές εταιρείες, δημόσιες διοικήσεις και παρόχους κοινωνικών υπηρεσιών. Η ΤΝ υγείας που βαθμολογεί άτομα για επιλεξιμότητα ασφάλισης εμπίπτει επίσης εδώ, δημιουργώντας αλληλεπικάλυψη μεταξύ υποχρεώσεων χρηματοπιστωτικών υπηρεσιών και υγείας.

Κατηγορίες 6, 7 και 8 — Επιβολή Νόμου, Μετανάστευση, Δικαιοσύνη

Τα σημεία 6, 7 και 8 του Annex III στοχεύουν στις αρχές του δημόσιου τομέα και τους τεχνολογικούς τους προμηθευτές. Η ΤΝ επιβολής νόμου (βαθμολόγηση κινδύνου, πρόβλεψη υποτροπής, πρόβλεψη εγκλήματος, αξιολόγηση αποδεικτικών στοιχείων), η ΤΝ μετανάστευσης και ελέγχου συνόρων (αξιολόγηση κινδύνου ασύλου, επαλήθευση εγγράφων, επεξεργασία αιτήσεων) και η ΤΝ δικαιοσύνης και δημοκρατικών διαδικασιών (εργαλεία δικαστικής έρευνας, ΤΝ σχετική με εκλογές) κατατάσσονται όλες ως υψηλού κινδύνου. Αυτές οι κατηγορίες αφορούν κυρίως αστυνομικές αρχές, συνοριακές υπηρεσίες, μεταναστευτικά δικαστήρια, δικαστήρια και τους αντίστοιχους παρόχους ΤΝ.

Τομεακοί Οδηγοί

Καθένας από τους παρακάτω εξειδικευμένους οδηγούς χαρτογραφεί τις υποχρεώσεις του EU AI Act στο συγκεκριμένο ρυθμιστικό πλαίσιο, τις τυπικές περιπτώσεις χρήσης ΤΝ και την αρχιτεκτονική εφαρμογής του κάθε τομέα.

Υγεία και Επιστήμες Ζωής

Η ΤΝ στον τομέα υγείας λειτουργεί στο σημείο τομής του EU AI Act με τον Κανονισμό Ιατροτεχνολογικών Προϊόντων (MDR) και τον Κανονισμό Διαγνωστικών In Vitro (IVDR). Τα συστήματα ΤΝ που πληρούν τα κριτήρια ιατροτεχνολογικού προϊόντος ρυθμίζονται κατά κύριο λόγο βάσει MDR/IVDR, αλλά παραμένουν υποκείμενα στις υποχρεώσεις θεμελιωδών δικαιωμάτων και διαφάνειας του EU AI Act. Το σημείο 5 του Annex III καλύπτει ΤΝ που χρησιμοποιείται για βαθμολόγηση υγειονομικού κινδύνου στις ασφάλειες και την επιλεξιμότητα δημοσίων παροχών. Η κλινική υποστήριξη αποφάσεων, η διαγνωστική ΤΝ, τα εργαλεία τριάζ ασθενών και η ΤΝ ανακάλυψης φαρμάκων φέρουν συγκεκριμένες υποχρεώσεις ανάλογα με τη ρυθμιστική τους κατάταξη.

Ανθρώπινο Δυναμικό και Στρατολόγηση

Το σημείο 4 του Annex III κατατάσσει σχεδόν όλες τις διαδικασίες ανθρώπινου δυναμικού με υποστήριξη ΤΝ στην κατηγορία υψηλού κινδύνου. Εργαλεία ανάλυσης βιογραφικών, πλατφόρμες ψυχομετρικής αξιολόγησης, αυτοματοποιημένη ανάλυση βίντεο συνεντεύξεων, συστήματα διαχείρισης απόδοσης και ΤΝ χρονοδιαγράμματος εργατικού δυναμικού πρέπει να συμμορφώνονται με τις υποχρεώσεις παρόχου και αναπτύσσοντος. Ο οδηγός αυτός πραγματεύεται τις υποχρεώσεις των εργοδοτών ως αναπτυσσόντων βάσει του Art. 26, τις απαιτήσεις διακυβέρνησης δεδομένων βάσει του Art. 10 και την αλληλεπίδραση με τους περιορισμούς κατάρτισης προφίλ του GDPR.

Δημόσιος Τομέας και Δικαιοσύνη

Οι δημόσιες αρχές είναι ταυτόχρονα αναπτύσσοντες υψηλού κινδύνου ΤΝ και οι φορείς που οι εθνικές αρμόδιες αρχές θα εξετάσουν με τη μεγαλύτερη προσοχή. Τα σημεία 5 έως 8 του Annex III καλύπτουν συνολικά μεγάλο μέρος της ΤΝ δημοσίου τομέα: αξιολόγηση επιλεξιμότητας παροχών, ΤΝ υπηρεσιών έκτακτης ανάγκης, εργαλεία επιβολής νόμου, συστήματα διαχείρισης συνόρων και ΤΝ δικαιοσύνης. Ο οδηγός αυτός πραγματεύεται τις ειδικές υποχρεώσεις των δημόσιων αναπτυσσόντων, τις εντολές διαφάνειας για αυτοματοποιημένες αποφάσεις που αφορούν πολίτες, και την αλληλεπίδραση με το GDPR και την Οδηγία για την Επιβολή Νόμου.

Μεταφορές και Κρίσιμες Υποδομές

Οι φορείς εκμετάλλευσης μεταφορών πρέπει να πλοηγηθούν τόσο στο σημείο 2 του Annex III (συστατικά ασφάλειας σε κρίσιμες υποδομές) όσο και στη ρύθμιση ασφάλειας προϊόντων του Annex I. Η ΤΝ σε συστήματα αυτόνομων οχημάτων, διαχείριση σιδηροδρομικής κυκλοφορίας, διαχείριση εναέριας κυκλοφορίας, λιμενικές λειτουργίες και δρομολόγηση εφοδιαστικής αλυσίδας ενδέχεται να ενεργοποιεί κατάταξη υψηλού κινδύνου μέσω πολλαπλών διαδρομών. Ο οδηγός αυτός πραγματεύεται την αλληλεπίδραση με τους κανονισμούς EASA, την Οδηγία Σιδηροδρομικής Ασφάλειας και τον ρόλο των κοινοποιημένων οργανισμών στην αξιολόγηση συμμόρφωσης.

ΜΜΕ

Οι μικρές και μεσαίες επιχειρήσεις υπόκεινται στις ίδιες υποχρεώσεις EU AI Act με τους μεγάλους οργανισμούς όταν είναι πάροχοι υψηλού κινδύνου ΤΝ ή αναπτύσσοντες που χρησιμοποιούν υψηλού κινδύνου ΤΝ. Ωστόσο, ο Κανονισμός παρέχει μηχανισμούς αναλογικότητας. Ο οδηγός αυτός εξηγεί τις επιλογές απλοποιημένης τεχνικής τεκμηρίωσης, την πρόσβαση σε ρυθμιστικά περιβάλλοντα δοκιμής βάσει των Art. 57 έως Art. 63 και τον τρόπο διαμόρφωσης ενός ελάχιστου αλλά νομικά επαρκούς προγράμματος συμμόρφωσης. Αναφέρεται επίσης στην έκθεση των ΜΜΕ ως αναπτυσσόντων εργαλείων ΤΝ τρίτων.

Ασφάλειες

Η ΤΝ στον ασφαλιστικό τομέα υπόκειται στο σημείο 5(β) του Annex III (αξιολόγηση κινδύνου και τιμολόγηση ασφαλίσεων ζωής και υγείας φυσικών προσώπων) και τέμνεται με τις απαιτήσεις διακυβέρνησης μοντέλων του Solvency II και τη χρήση εσωτερικών μοντέλων. Η ΤΝ τιμολόγησης για ασφαλίσεις αυτοκινήτων, υγείας, ιδιοκτησίας και ζωής, τα εργαλεία απόφασης αναδοχής και τα συστήματα αυτοματοποιημένης διακανονισμού αποζημιώσεων απαιτούν όλα αξιολόγηση. Ο οδηγός αυτός πραγματεύεται τον ρόλο της EIOPA και των εθνικών εποπτικών αρχών ασφαλίσεων παράλληλα με το πλαίσιο NCA του EU AI Act.

Λιανεμπόριο και Τηλεφωνικά Κέντρα

Οι λειτουργίες λιανεμπορίου και εξυπηρέτησης πελατών επηρεάζονται κυρίως από τις υποχρεώσεις διαφάνειας του Art. 50 — γνωστοποίηση περιεχομένου που παράγεται από ΤΝ, ταυτοποίηση chatbot και επισήμανση deepfake — καθώς και από ΤΝ σχετική με την απασχόληση βάσει του σημείου 4 του Annex III. Τα συστήματα αναγνώρισης συναισθημάτων που χρησιμοποιούνται σε περιβάλλοντα πελατών ρυθμίζονται ρητά. Ο οδηγός αυτός πραγματεύεται την ΤΝ διαδικτυακού λιανεμπορίου, τις μηχανές συστάσεων, την αυτοματοποιημένη εξυπηρέτηση πελατών και τη διαχείριση εργατικού δυναμικού σε κέντρα επικοινωνίας.

Εκπαίδευση και EdTech

Το σημείο 3 του Annex III κατατάσσει την εκπαιδευτική ΤΝ στην κατηγορία υψηλού κινδύνου όταν αυτή καθορίζει ή επηρεάζει ουσιαστικά την πρόσβαση σε εκπαιδευτικές διαδρομές ή αξιολογεί επιτεύγματα. Ο οδηγός αυτός πραγματεύεται τις υποχρεώσεις των παρόχων EdTech, πανεπιστημίων, φορέων επαγγελματικής κατάρτισης και δημόσιων εξεταστικών αρχών. Καλύπτει πλατφόρμες προσαρμοστικής μάθησης, λογισμικό επιτήρησης εξετάσεων, αυτοματοποιημένη βαθμολόγηση δοκιμίων και εργαλεία πρόβλεψης κινδύνου για σπουδαστές.

Χρηματοπιστωτικός Τομέας (Τραπεζική)

Ο οδηγός για τον τραπεζικό τομέα πραγματεύεται τη βαθμολόγηση πιστοληπτικής ικανότητας βάσει του σημείου 5(β) του Annex III, την ΤΝ ανίχνευσης απάτης, τα αλγοριθμικά συστήματα συναλλαγών, τα εργαλεία AML/KYC και τις πλατφόρμες robo-advisory. Εξετάζει τη στρωματοποίηση των υποχρεώσεων EU AI Act επί του DORA, MiFID II, CRR/CRD και των κατευθυντήριων γραμμών EBA. Κεντρικό θέμα αποτελεί η τομή μεταξύ των απαιτήσεων διακυβέρνησης μοντέλων του EU AI Act και των υφιστάμενων πλαισίων διαχείρισης κινδύνου μοντέλων βάσει των κατευθυντήριων γραμμών EBA.

Οριζόντιες Υποχρεώσεις

Αρκετές υποχρεώσεις του EU AI Act εφαρμόζονται ανεξαρτήτως τομέα. Κάθε οργανισμός που λειτουργεί στην ΕΕ πρέπει να κατανοήσει αυτές τις βασικές απαιτήσεις.

Απαγορευμένες Πρακτικές — Art. 5

Το Art. 5 θεσπίζει απόλυτες απαγορεύσεις που ισχύουν από την 2 Φεβρουαρίου 2025. Εφαρμόζονται σε κάθε τομέα χωρίς εξαίρεση: τεχνικές υποσυνείδητης χειραγώγησης που προκαλούν βλάβη, εκμετάλλευση τρωτοτήτων φυσικών προσώπων, κοινωνική βαθμολόγηση από δημόσιες αρχές, βιομετρική ταυτοποίηση σε πραγματικό χρόνο εξ αποστάσεως από αρχές επιβολής νόμου σε δημόσιους χώρους (με στενές εξαιρέσεις), αναγνώριση συναισθημάτων σε εργασιακούς χώρους και εκπαιδευτικά ιδρύματα (εκτός καθορισμένων χρήσεων), βιομετρική κατηγοριοποίηση με χρήση ευαίσθητων χαρακτηριστικών, και προβλεπτική αστυνόμευση βασισμένη αποκλειστικά σε κατάρτιση προφίλ. Καμία τομεακή εξαίρεση δεν υπερισχύει αυτών των απαγορεύσεων.

Υποχρεώσεις Διαφάνειας — Art. 50

Το Art. 50 απαιτεί από παρόχους και αναπτύσσοντες συστημάτων ΤΝ που αλληλεπιδρούν με φυσικά πρόσωπα να γνωστοποιούν τον χαρακτήρα ΤΝ της αλληλεπίδρασης. Αυτό ισχύει για chatbots, εικονικούς βοηθούς, αυτοματοποιημένα συστήματα τηλεφωνικών κέντρων και κάθε σύστημα ΤΝ σχεδιασμένο να εμφανίζεται ως ανθρώπινο. Το περιεχόμενο που παράγεται από ΤΝ — συνθετικά μέσα, deepfake, κείμενο — πρέπει να φέρει αναγνώσιμη από μηχανήματα επισήμανση. Αυτές οι υποχρεώσεις εφαρμόζονται στο λιανεμπόριο, τις χρηματοπιστωτικές υπηρεσίες, τα εργαλεία υγείας που απευθύνονται σε ασθενείς, τις υπηρεσίες δημόσιου τομέα προς πολίτες και κάθε άλλο τομέα που αναπτύσσει συνομιλιακή ή παραγωγική ΤΝ.

Υποχρεώσεις Μοντέλων GPAI — Art. 51 έως Art. 55

Οι οργανισμοί που αναπτύσσουν μοντέλα GPAI — μεγάλα γλωσσικά μοντέλα, μοντέλα θεμελίωσης, πολυτροπική ΤΝ — πρέπει να αξιολογήσουν εάν είναι αναπτύσσοντες μοντέλου GPAI τρίτου ή πάροχοι συστήματος που ενσωματώνει GPAI. Οι πάροχοι GPAI φέρουν υποχρεώσεις βάσει του Art. 53 (διαφάνεια προς κατάντη παρόχους, πολιτική πνευματικής ιδιοκτησίας, περίληψη δεδομένων εκπαίδευσης). Τα μοντέλα GPAI με συστημικό κίνδυνο φέρουν πρόσθετες υποχρεώσεις βάσει του Art. 55. Κάθε τομέας που χρησιμοποιεί εμπορικά API μοντέλων θεμελίωσης ή αυτο-φιλοξενούμενα μοντέλα θεμελίωσης πρέπει να αξιολογήσει αυτές τις υποχρεώσεις.

ΜΜΕ και Αναλογικές Υποχρεώσεις

Τα ΜΜΕ αντιπροσωπεύουν την πλειοψηφία των επιχειρήσεων στην ΕΕ και αυξανόμενο μερίδιο των παρόχων και αναπτυσσόντων συστημάτων ΤΝ. Το EU AI Act δεν θεσπίζει γενική εξαίρεση για τα ΜΜΕ, αλλά τα Art. 9(5), Art. 11 και Art. 16 απαιτούν οι υποχρεώσεις παρόχου να είναι αναλογικές προς το μέγεθος και την ικανότητα του οργανισμού.

Το πλαίσιο ρυθμιστικών περιβαλλόντων δοκιμής (Art. 57 έως Art. 63) έχει σχεδιαστεί ειδικά για να παρέχει στα ΜΜΕ και τις νεοφυείς επιχειρήσεις εποπτευόμενα περιβάλλοντα ανάπτυξης, μειωμένη ρυθμιστική αβεβαιότητα και άμεση πρόσβαση στη καθοδήγηση των εθνικών αρμόδιων αρχών. Η συμμετοχή δεν εγγυάται άδεια συμμόρφωσης, αλλά παρέχει μια διαρθρωμένη διαδρομή εισόδου στην αγορά για καινοτόμα προϊόντα ΤΝ.

Για τα ΜΜΕ που ενεργούν ως αναπτύσσοντες υψηλού κινδύνου ΤΝ παρεχόμενης από τρίτο, εφαρμόζονται οι υποχρεώσεις του Art. 26 — αξιολόγηση περίπτωσης χρήσης, εφαρμογή ανθρώπινης εποπτείας, εκτίμηση επιπτώσεων στα θεμελιώδη δικαιώματα. Η κλίμακα απαιτούμενης τεκμηρίωσης και παρακολούθησης είναι αναλογική, αλλά οι νομικές υποχρεώσεις δεν παραιτούνται.

Ο ειδικός οδηγός για ΜΜΕ παρέχει έναν χάρτη πορείας συμμόρφωσης προσαρμοσμένο σε μικρότερους οργανισμούς, που καλύπτει ιεράρχηση προτεραιοτήτων, ελάχιστη βιώσιμη τεκμηρίωση, δέουσα επιμέλεια προμηθευτών και διαδικασίες πρόσβασης σε ρυθμιστικά περιβάλλοντα δοκιμής.

Εφαρμογή

Το EU AI Act δημιουργεί μια στρωματοποιημένη αρχιτεκτονική εφαρμογής με σημαντικές τομεακές διαστάσεις.

Εθνικές Αρμόδιες Αρχές

Κάθε Κράτος Μέλος της ΕΕ ορίζει μία ή περισσότερες εθνικές αρμόδιες αρχές (NCAs) βάσει του Art. 70. Οι NCAs είναι υπεύθυνες για την αδειοδότηση ρυθμιστικών περιβαλλόντων δοκιμής, τη διενέργεια εποπτείας αγοράς, την παραλαβή δεδομένων μεταεμπορικής παρακολούθησης από παρόχους, τη διερεύνηση εικαζόμενων παραβάσεων και την επιβολή διοικητικών προστίμων βάσει των Art. 99 έως Art. 101. Τα μέγιστα πρόστιμα ανέρχονται σε €35 εκατομμύρια ή 7% του παγκόσμιου ετήσιου κύκλου εργασιών για παραβάσεις των απαγορευμένων πρακτικών του Art. 5.

Τομεακοί Ρυθμιστές ως Αρχές Εποπτείας Αγοράς

Τα Art. 74(8) και Art. 74(9) προβλέπουν δυνατότητα για τομεακούς ρυθμιστές να ενεργούν ως αρχές εποπτείας αγοράς για ΤΝ στους τομείς τους. Η Ευρωπαϊκή Αρχή Τραπεζών (EBA), η Ευρωπαϊκή Αρχή Ασφαλίσεων και Επαγγελματικών Συντάξεων (EIOPA), η Ευρωπαϊκή Αρχή Κινητών Αξιών και Αγορών (ESMA), ο Ευρωπαϊκός Οργανισμός Φαρμάκων (EMA) και ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Ασφάλεια της Αεροπορίας (EASA) έχουν έκαστος ρόλους στην εποπτεία ΤΝ εντός των ρυθμιστικών τους ορίων. Αυτό δημιουργεί έκθεση σε διπλή εφαρμογή: το σύστημα ΤΝ πιστωτικής βαθμολόγησης μιας τράπεζας ενδέχεται να εξεταστεί τόσο από εθνικό χρηματοοικονομικό ρυθμιστή που εφαρμόζει υποχρεώσεις Annex III όσο και από NCA που διενεργεί εποπτεία αγοράς βάσει EU AI Act.

Το Ευρωπαϊκό Γραφείο ΤΝ

Το Ευρωπαϊκό Γραφείο ΤΝ, που συστάθηκε βάσει των Art. 64 έως Art. 70, κατέχει άμεση εξουσία εφαρμογής επί των παρόχων μοντέλων GPAI. Για οργανισμούς που αναπτύσσουν μοντέλα GPAI με συστημικό κίνδυνο, το Γραφείο ΤΝ είναι ο κύριος ρυθμιστικός αντισυμβαλλόμενος — και όχι η εθνική NCA. Οι τομεακοί ρυθμιστές δεν έχουν άμεση δικαιοδοσία επί των μοντέλων GPAI αυτών καθαυτών, αν και τα κατάντη συστήματα ΤΝ που ενσωματώνουν GPAI παραμένουν υποκείμενα σε εθνική και τομεακή εποπτεία.

Χρονοδιάγραμμα Εφαρμογής

Η απαγόρευση πρακτικών βάσει του Art. 5 ισχύει από την 2 Φεβρουαρίου 2025. Οι υποχρεώσεις GPAI βάσει των Art. 51 έως Art. 55 τέθηκαν σε ισχύ στις 2 Αυγούστου 2025. Οι πλήρεις υποχρεώσεις για τα συστήματα ΤΝ υψηλού κινδύνου του Annex III — που καλύπτουν και τις οκτώ κατηγορίες και όλες τις υποχρεώσεις παρόχου και αναπτύσσοντος — εφαρμόζονται από 2 Δεκεμβρίου 2027 (παρατάθηκε από την αρχική προθεσμία της 2 Αυγούστου 2026 με την τροποποίηση Digital Omnibus του 2025). Οι οργανισμοί σε όλους τους τομείς πρέπει να αντιμετωπίσουν την περίοδο έως τον Δεκέμβριο του 2027 ως ενεργό παράθυρο συμμόρφωσης, και όχι ως περίοδο χάριτος.

Official AI Act Compliance Deadline Calendar

Updated 2026-06-20 · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.

Obligation	Applies to	Original date	New date	Status	Countdown	Legal basis
Prohibited Practices (Art. 5)	All providers and deployers	2 February 2025	2 February 2025	active	—	AI Act Art. 5
GPAI Rules (Chapter 5)	GPAI model providers	2 August 2025	2 August 2025	active	—	AI Act Art. 51-56
High-risk AI — Annex III (standalone)	Providers of standalone Annex III systems	2 August 2026	2 December 2027	deferred	—	AI Omnibus 2026 Art. 6(2)
High-risk AI — Annex I (embedded)	AI embedded in Annex I regulated products	2 August 2026	2 August 2028	deferred	—	AI Omnibus 2026 Art. 6(1)
AI-Generated Content Marking	Providers of generative GPAI systems	2 August 2025	2 August 2025	active	—	AI Act Art. 50(2)
Regulatory Sandboxes	National competent authorities	2 August 2026	2 August 2026	active	—	AI Act Art. 57

⬇ Download JSON · CC BY 4.0

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

Εφαρμόζεται το EU AI Act διαφορετικά ανάλογα με τον τομέα;

Ναι. Το EU AI Act εφαρμόζεται ομοιόμορφα σε ολόκληρη την ΕΕ, ωστόσο η πρακτική του επίπτωση διαφέρει σημαντικά ανά τομέα. Το Annex III του Κανονισμού χαρτογραφεί τις κατηγορίες υψηλού κινδύνου ΤΝ απευθείας σε κλάδους — η ΤΝ για την απασχόληση απευθύνεται στη Διεύθυνση Ανθρώπινου Δυναμικού και τις εταιρείες προσωρινής απασχόλησης, η ΤΝ αξιολόγησης πιστοληπτικής ικανότητας αφορά τον χρηματοπιστωτικό τομέα και τις ασφάλειες, ενώ τα βιομετρικά συστήματα στοχεύουν στην επιβολή του νόμου και τον έλεγχο των συνόρων. Οι φορείς εκμετάλλευσης σε έντονα ρυθμιζόμενους τομείς (υγεία, χρηματοοικονομικά, μεταφορές) αντιμετωπίζουν επίσης το EU AI Act ως πρόσθετο επίπεδο ρύθμισης επί της ήδη υφιστάμενης τομεακής νομοθεσίας, γεγονός που ενδέχεται να δημιουργήσει πρόσθετες υποχρεώσεις ή να απαιτήσει συντονισμό μεταξύ των εποπτικών αρχών.

Ποιος τομέας φέρει τις περισσότερες υποχρεώσεις βάσει του EU AI Act;

Η υγεία, οι χρηματοπιστωτικές υπηρεσίες και ο δημόσιος τομέας φέρουν τις βαρύτερες σωρευτικές υποχρεώσεις. Η ΤΝ στον τομέα της υγείας τέμνεται με τον Κανονισμό Ιατροτεχνολογικών Προϊόντων (MDR) και τον Κανονισμό Διαγνωστικών In Vitro (IVDR)· η ΤΝ στον χρηματοπιστωτικό τομέα τέμνεται με το DORA, το MiFID II και το Solvency II· η ΤΝ στον δημόσιο τομέα αφορά τις κατηγορίες 5 έως 8 του Annex III (βασικές υπηρεσίες, επιβολή νόμου, μετανάστευση και δικαιοσύνη). Κάθε ένας από αυτούς τους τομείς οφείλει να συμμορφώνεται τόσο με το πλαίσιο του EU AI Act όσο και με την προϋπάρχουσα τομεακή ρύθμιση, με ορισμένες υποχρεώσεις να εφαρμόζονται ταυτόχρονα.

Εξαιρούνται τα ΜΜΕ από τις υποχρεώσεις του EU AI Act;

Τα ΜΜΕ δεν εξαιρούνται, ωστόσο ο Κανονισμός προβλέπει αναλογικά μέτρα. Το Art. 9(5) απαιτεί τα συστήματα διαχείρισης κινδύνου να είναι αναλογικά προς το μέγεθος και τη φύση του παρόχου. Τα Art. 11 και Art. 16 επιτρέπουν απλοποιημένη τεχνική τεκμηρίωση για τα ΜΜΕ. Τα Art. 57 έως Art. 63 θεσπίζουν ρυθμιστικά περιβάλλοντα δοκιμής (sandboxes) στα οποία τα ΜΜΕ μπορούν να αποκτήσουν πρόσβαση υπό την εποπτεία της αρμόδιας εθνικής αρχής. Οι υποχρεώσεις του αναπτύσσοντος (deployer) βάσει του Art. 26 εφαρμόζονται επίσης στα ΜΜΕ που χρησιμοποιούν ΤΝ υψηλού κινδύνου, αν και με ελαφρότερες διαδικαστικές απαιτήσεις σε σχέση με τους παρόχους.

Πώς αλληλεπιδρούν οι εθνικές εποπτικές αρχές ΤΝ με τους τομεακούς ρυθμιστές;

Τα Art. 70 έως Art. 77 του EU AI Act θεσπίζουν μια πολυεπίπεδη αρχιτεκτονική εφαρμογής. Κάθε Κράτος Μέλος ορίζει μια Εθνική Αρμόδια Αρχή (NCA) υπεύθυνη για την εφαρμογή του EU AI Act. Στους τομείς όπου τα συστήματα ΤΝ λειτουργούν υπό τομεακή ρύθμιση — χρηματοπιστωτικές υπηρεσίες, υγεία, αεροπορία, σιδηρόδρομοι — οι τομεακοί ρυθμιστές (EBA, EIOPA, ESMA, EMA, EASA) συντονίζονται με τις NCAs. Το Ευρωπαϊκό Γραφείο ΤΝ παρέχει κεντρική εποπτεία για τα μοντέλα GPAI. Αυτή η παράλληλη δομή σημαίνει ότι ένα σύστημα ΤΝ χρηματοπιστωτικού ιδρύματος ενδέχεται να ελεγχθεί τόσο από NCA όσο και από τομεακό ρυθμιστή που εφαρμόζουν διαφορετικά αλλά αλληλεπικαλυπτόμενα πλαίσια.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.