Reglamento (ES) 2024/1689 2 straipsnis — Taikymo sritis. Oficialus tekstas, praktinis aiškinimas, pagrindinės prievolės ir atitikties pasekmės.
Oficialaus teksto santrauka
Reglamento (ES) 2024/1689 2 straipsnis apibrėžia ES DI akto materialinę ir teritorinę taikymo sritį. Jame nustatoma, kurie veikėjai, sistemos ir aplinkybės patenka į reglamento reguliavimo sritį.
Ratione personae, aktas taikomas: (1) teikėjams, pateikiantiems DI sistemas Sąjungos rinkai arba pradedantiems jas naudoti ES, nepaisant jų įsisteigimo vietos; (2) DI sistemų naudotojams, įsisteigusiems arba esantiems ES; (3) teikėjams ir naudotojams, įsisteigusiems trečiosiose šalyse, kai DI sistemos išvestis naudojama Sąjungoje; (4) DI sistemų importuotojams ir platintojams; ir (5) produktų gamintojams, pateikiantiems DI sistemas kaip reguliuojamų produktų saugos komponentus Sąjungos rinkai.
2 straipsnyje taip pat aiškinama, kad aktas netaikomas DI sistemoms, sukurtoms arba naudojamoms išimtinai kariniais, nacionalinio saugumo ar gynybos tikslais, taip pat DI sistemoms, kurias naudoja trečiųjų šalių viešosios valdžios institucijos arba tarptautinės organizacijos tarptautinių susitarimų dėl teisėsaugos ir teisminio bendradarbiavimo kontekste. DI sistemos, dar nepateiktos rinkai ir vis dar esančios mokslinių tyrimų ir plėtros etape prieš jas padarant prieinamas naudotojams, taip pat nepatenka į taikymo sritį.
Jei naudotojas arba teikėjas yra įsisteigęs už ES ribų, bet DI sistemos išvestis naudojama ES, aktas vis tiek taikomas, nustatant stiprią eksteritorialinę pasiekiamumą, panašią į BDAR modelį.
Ką tai reiškia praktikoje
2 straipsnis nustato, ar jūsų organizacija apskritai turi laikytis ES DI akto — tai yra slenkstinis klausimas, į kurį kiekviena teisinė ir atitikties komanda turi atsakyti prieš vertinant bet kokias prievoles.
ES įsisteigusioms įmonėms analizė yra paprasta: jei kuriate, diegiate, importuojate, platinate ar integruojate DI sistemas į ES prieinamus produktus ar paslaugas, patenkate į taikymo sritį. Tai apima SaaS teikėjus, siūlančius DI pagrįstas funkcijas, įmones, diegiančias DI įrankius personalo, skolinimo ar sveikatos apsaugos srityse, ir gamintojus, integruojančius DI į fizinius produktus, kuriems taikomi esami ES produktų saugos teisės aktai.
Ne ES įmonėms svarbiausias testas yra tai, ar DI sistemos išvestis pasiekia arba veikia ES asmenis ar subjektus. Pavyzdžiui, JAV įmonė, teikianti DI įdarbinimo atrankos įrankį, kurį naudoja tarptautinių bendrovių Europos dukterinės bendrovės, patenka į taikymo sritį, net jei pati įmonė neturi jokio buvimo ES. Tokie teikėjai turi paskirti įgaliotąjį atstovą Sąjungoje.
Praktikoje atitikties komandos turėtų pirmiausia inventorizuoti visas naudojamas arba kuriamas DI sistemas, o tada kiekvienai iš jų taikyti 2 straipsnio kriterijus. Sistemos, naudojamos išimtinai vidiniams moksliniams tyrimams ir plėtrai — nepristatytos galutiniams naudotojams — gali būti dokumentuojamos kaip nepatenkančios į taikymo sritį, tačiau šis statusas turi būti aktyviai palaikomas ir peržiūrimas diegimo metu. Karinės ir nacionalinio saugumo išimtys yra siauros ir neturėtų būti laikomos taikytinomis dvejopo naudojimo sistemoms ar teisėsaugos priemonėms be kruopštaus teisinio patikrinimo.
Atvirojo kodo modelių teikėjai naudojasi kai kuriomis supaprastintomis prievolėmis, tačiau ir toliau patenka į taikymo sritį dėl draudžiamų praktikų ir didelės rizikos klasifikacijų.
Pagrindinės prievolės
- Taikymo srities nustatymas: Organizacijos turi teigiamai nustatyti, ar jos patenka į vieną iš apibrėžtų veikėjų kategorijų (teikėjas, naudotojas, importuotojas, platintojas ar produkto gamintojas), prieš vertinant, koks prievolių lygis joms taikomas.
- Eksteritorialinė atitiktis: Ne ES teikėjai, kurių DI sistemų išvestis naudojama Sąjungoje, turi laikytis akto ir paskirti ES įsisteigusį įgaliotąjį atstovą.
- Vaidmenų aiškumas: Kai ta pati organizacija vienu metu veikia ir kaip teikėjas, ir kaip naudotojas, abi prievolių grupės taikomos kumuliatyviai; organizacijos turi dokumentuoti ir valdyti kiekvieną vaidmenį atskirai.
- MT ir P ribos dokumentavimas: Organizacijos, besiremianciios mokslinių tyrimų ir plėtros išimtimi, turi tvarkyti aiškius įrašus, rodančius, kad sistema nebuvo pateikta rinkai ar pradėta naudoti, ir kiekviename plėtros etape iš naujo vertinti taikymo sritį.
- Siauras išimčių aiškinimas: Karinės, nacionalinio saugumo ir gynybos išimtys turi būti taikomos griežtai; dvejopo naudojimo DI sistemos arba tos, kurios naudojamos bendroje teisėsaugos aplinkoje, automatiškai neatitinka išimties reikalavimų.
- Įgaliotojo atstovo paskyrimas: Taikymo sričiai patenkantys trečiųjų šalių teikėjai turi oficialiai paskirti ir dokumentuoti ES įgaliotąjį atstovą kaip savo atitikties infrastruktūros dalį.
Ryšys su kitais straipsniais
2 straipsnis yra viso reguliavimo sistemos įėjimo taškas ir turi būti skaitomas kartu su keliomis pagrindinėmis nuostatomis. 3 straipsnis (Apibrėžtys) yra būtinas 2 straipsnyje vartojamų pagrindinių terminų aiškinimui, ypač „DI sistemos," „teikėjo" ir „naudotojo" apibrėžtims, kurios nustato taikymo sritį. 5 straipsnis (Draudžiama DI praktika) taikomas visiems taikymo srityje esantiems veikėjams nepaisant rizikos lygio, todėl teisingas taikymo srities nustatymas pagal 2 straipsnį yra išankstinė sąlyga vertinant rimčiausias prievoles. 6 straipsnis (Didelės rizikos DI sistemų klasifikavimas) ir 51 straipsnis (Bendros paskirties DI modelių klasifikavimas) tampa aktualūs tik patvirtinus 2 straipsnio taikymo sritį. Organizacijoms, besiremiancioms trečiosios šalies teikėjo keliu, 2 straipsnis tiesiogiai siejasi su 25 straipsniu (Importuotojų prievolės) ir 26 straipsniu (Platintojų prievolės). 2 straipsnyje nustatyta eksteritorialinė pasiekiamumas atspindi BDAR 3 straipsnio logiką, o reguliavimo institucijos patvirtino, kad šios nuostatos turėtų būti skaitomos nuosekliai.
Atitikties grafikas
2 straipsnis įsigaliojo 2024 m. rugpjūčio 1 d., dvidešimt dienų po reglamento paskelbimo ES Oficialiajame leidinyje. Tačiau jo praktinės prievolės aktyvuojamos pagal etapinį akto taikymo grafiką:
- 2025 m. vasario 2 d.: 2 straipsnio taikymo sritis visiškai taikoma 5 straipsnyje nurodytai draudžiamai DI praktikai — organizacijos turi iki šios datos baigti taikymo srities nustatymą, kad įvertintų, ar kuri nors jų sistema priklauso draudžiamoms kategorijoms.
- 2025 m. rugpjūčio 2 d.: Taikymo sritis taikoma bendros paskirties DI (BPDI) modelių teikėjams pagal VIII antraštinę dalį (51–56 straipsniai), įskaitant sisteminės rizikos vertinimus ir skaidrumo prievoles.
- 2026 m. rugpjūčio 2 d.: Įsigalioja prievolės ES institucijoms ir įstaigoms, naudojančioms DI sistemas pagal 2 straipsnio 1 dalies h punktą.
- 2026 m. gruodžio 2 d.: 2 straipsnio taikymo sritis taikoma I priede išvardytoms didelės rizikos DI sistemoms (reguliuojamų produktų saugos komponentai).
- 2027 m. rugpjūčio 2 d.: Visiškas taikymas III priede išvardytoms didelės rizikos DI sistemoms (savarankiškos didelės rizikos aplikacijos tokiose srityse kaip užimtumas, švietimas, kritinė infrastruktūra ir teisėsauga).
Organizacijos turėtų laikyti 2024 m. rugpjūtį data, nuo kurios turėjo būti pradėti taikymo srities nustatymo pratimai, o kiekvienas vėlesnis terminas suaktyvina atitinkamą atitikties darbo srautą.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
ES DI aktas taikomas teikėjams, pateikiantiems DI sistemas ES rinkai arba pradedantiems jas naudoti ES, nepaisant to, kur yra įsisteigęs teikėjas. Jis taip pat apima naudotojus, eksploatuojančius DI sistemas ES, DI sistemų importuotojus ir platintojus bei produktų gamintojus, integruojančius DI sistemas. Ne ES teikėjai yra apimami, jei jų DI sistemos išvestis naudojama ES.
Paprastai ne — tačiau yra svarbi išimtis. Jei DI sistema sukurta už ES ribų, bet jos išvestis naudojama ES, aktas vis tiek gali būti taikomas. Teikėjai, įsisteigę trečiosiose šalyse, turi paskirti įgaliotąjį atstovą ES, jei jų sistemos tiekiamos ES rinkai.
Taip. 2 straipsnis aiškiai netaikomas DI sistemoms, naudojamoms išimtinai kariniais, nacionalinio saugumo ar gynybos tikslais, taip pat DI sistemoms, naudojamoms tik moksliniams tyrimams ir plėtrai, dar nepateiktoms rinkai. Trečiųjų šalių viešosios valdžios institucijos ir tarptautinės organizacijos taip pat neapimamos, kai veikia tarptautinio teisėsaugos bendradarbiavimo sistemų kontekste.
Atvirojo kodo DI sistemos iš dalies patenka į taikymo sritį. Nors nemokamų atvirojo kodo DI sistemų teikėjai tam tikrose srityse naudojasi supaprastintomis prievolėmis, jie nėra visiškai atleisti — ypač kai sistema priklauso draudžiamoms arba didelės rizikos kategorijoms arba kai tai yra bendros paskirties DI modeliai, keliantys didelę sisteminę riziką.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.