Biuro AI UE, ustanowione w ramach Komisji Europejskiej, jest głównym organem UE nadzorującym modele GPAI i koordynującym egzekwowanie EU AI Act. Ta strona wyjaśnia jego mandat, uprawnienia dochodzeniowe, uprawnienia sankcyjne i sposób interakcji z krajowymi organami nadzoru rynku.
Co to jest Biuro AI UE?
Biuro AI UE (formalnie: Biuro ds. Sztucznej Inteligencji) to organ UE ustanowiony w ramach Komisji Europejskiej w celu nadzorowania wdrożenia i egzekwowania EU AI Act — z konkretnym mandatem obejmującym modele AI ogólnego przeznaczenia (GPAI).
W odróżnieniu od tradycyjnych agencji UE (takich jak ENISA lub EBA), Biuro AI nie jest niezależnym organem regulacyjnym. Jest zorganizowane jako biuro administracyjne w ramach Dyrekcji Generalnej ds. Sieci Komunikacyjnych, Treści i Technologii (DG CONNECT). Ta struktura zapewnia mu bezpośredni dostęp do zasobów Komisji i ustalania programów, ale oznacza też, że jej decyzje wykonawcze są technicznie decyzjami Komisji podlegającymi sądowemu przeglądowi UE.
Biuro AI zostało utworzone wcześnie — formalnie ustanowione w lutym 2024 r., kilka miesięcy przed opublikowaniem EU AI Act w Dzienniku Urzędowym (lipiec 2024 r.) i jego wejściem w życie (sierpień 2024 r.). To wczesne ustanowienie było celowe: regulacja GPAI jest pilna ze względu na tempo rozwoju modeli bazowych, a Komisja chciała mieć gotową infrastrukturę egzekwowania przed wejściem w życie najpilniejszych obowiązków.
Podstawa Prawna i Mandat
Podstawa prawna Biura AI UE to rozdział VIII EU AI Act (Art. 64–68), uzupełniony Decyzją Komisji z 24 stycznia 2024 r., która formalnie je ustanowiła.
Jego mandat obejmuje trzy obszary:
1. Nadzór Modeli GPAI (Bezpośrednie Egzekwowanie)
Biuro AI ma wyłączne kompetencje na poziomie UE w zakresie nadzorowania dostawców modeli AI ogólnego przeznaczenia. Obejmuje to:
- Monitorowanie zgodności z obowiązkami rozdziału V (przejrzystość, dokumentacja techniczna, zgodność z prawem autorskim, sprawozdawczość energetyczna dla modeli o ryzyku systemowym)
- Żądanie i przeglądanie dokumentacji technicznej od dostawców GPAI
- Przeprowadzanie ewaluacji modeli GPAI — w tym testów odpornościowych i ćwiczeń red-team — w celu oceny możliwości i ryzyk systemowych
- Wydawanie alertów, gdy model GPAI stanowi ryzyko systemowe
- Nakładanie kar i środków naprawczych
2. Koordynacja Transgraniczna (Systemy AI Wysokiego Ryzyka)
Dla systemów AI wysokiego ryzyka egzekwowanie jest przede wszystkim krajowe. Ale Biuro AI odgrywa kluczową rolę koordynacyjną:
- Ułatwianie wymiany informacji między krajowymi organami nadzoru rynku (MSA)
- Obsługa przypadków, gdy niezgodny system AI wysokiego ryzyka krąży w wielu państwach członkowskich
- Dostarczanie wiedzy technicznej i wskazówek organom krajowym
- Żądanie wspólnych dochodzeń, gdzie wpływ transgraniczny jest znaczący
3. Wsparcie Naukowe i Techniczne
Biuro AI prowadzi Radę Doradczą ds. Nauki złożoną z niezależnych ekspertów AI (Art. 68). Rada ta zapewnia:
- Oceny techniczne możliwości modeli GPAI i ryzyk
- Porady dotyczące progów klasyfikacji (np. próg mocy obliczeniowej dla modeli GPAI o ryzyku systemowym)
- Wkład w opracowywanie norm, kodeksów postępowania i metodologii ewaluacji
Uprawnienia Dochodzeniowe i Wykonawcze
Biuro AI UE ma znaczące uprawnienia dochodzeniowe wobec dostawców modeli GPAI, w tym:
Żądania Informacji
Biuro AI może żądać od dostawcy GPAI wszelkich informacji, które uzna za niezbędne do swoich zadań nadzorczych (Art. 91). Dostawcy muszą odpowiedzieć w terminie określonym przez Biuro. Niedostarczenie informacji lub dostarczenie fałszywych lub wprowadzających w błąd informacji jest samo w sobie sankcjonowanym wykroczeniem.
Ewaluacje i Testowanie
Biuro AI może żądać, aby dostawca GPAI złożył swój model do ewaluacji, w tym:
- Oceny możliwości (identyfikacja niebezpiecznych możliwości, takich jak pomoc CBRN, ułatwianie cyberataków lub manipulacja na dużą skalę)
- Ewaluacje bezpieczeństwa i dostosowania
- Testy odpornościowe / red-teaming
Biuro może przeprowadzać ewaluacje samodzielnie lub zlecać je kwalifikowanym stronom trzecim lub organom krajowym. EU AI Act wymaga od dostawców GPAI z modelami o ryzyku systemowym zapewnienia dostępu do swoich modeli do celów ewaluacji.
Kontrole na Miejscu
Dla modeli GPAI o ryzyku systemowym Biuro AI może przeprowadzać kontrole na miejscu w obiektach dostawcy, przy pomocy organów krajowych w zainteresowanym państwie członkowskim. Zazwyczaj wymagane jest wcześniejsze powiadomienie, chyba że Biuro ma konkretne podstawy do przekonania, że wcześniejsze powiadomienie zaszkodzi dochodzeniu.
Środki Tymczasowe
W przypadku pilnego ryzyka Biuro AI może nakładać tymczasowe środki tymczasowe w celu zapobieżenia poważnym i nieodwracalnym szkodom. Środki te muszą być proporcjonalne i podlegają przeglądowi.
Kary
Kary są podzielone na trzy poziomy:
| Naruszenie | Maksymalna Kara |
|---|---|
| Niezgodność obowiązków GPAI (rozdział V) | 15 mln EUR lub 3% globalnych rocznych obrotów |
| Dostarczanie nieprawidłowych/niekompletnych informacji | 7,5 mln EUR lub 1,5% globalnych rocznych obrotów |
| Niezgodność obowiązków GPAI z ryzykiem systemowym | 30 mln EUR lub 6% globalnych rocznych obrotów |
| Ogólne naruszenia mające zastosowanie do wszystkich podmiotów | 35 mln EUR lub 7,5% (zakazane praktyki) |
Dla MŚP i startupów obowiązuje niższa z kwoty stałej lub procentu obrotu. Biuro AI musi brać pod uwagę charakter, powagę, czas trwania i skutki naruszenia, a także poziom współpracy ze strony dostawcy.
Kodeks Postępowania GPAI
Kluczowym instrumentem Biura AI jest Kodeks Postępowania GPAI — techniczny instrument dobrowolny opracowany poprzez wielostronny proces, który przekłada obowiązki rozdziału V Rozporządzenia na konkretne wskazówki implementacyjne.
Proces Kodeksu Postępowania rozpoczął się w październiku 2024 r., gdy Biuro AI zwoływało grupy robocze dostawców GPAI, akademickich badaczy, organizacji społeczeństwa obywatelskiego i organów krajowych. Obejmuje:
- Obowiązki przejrzystości dla dostawców GPAI (podsumowania danych do trenowania, dokumentacja możliwości)
- Procedury zgodności z prawem autorskim
- Metodologie ewaluacji modeli do oceny ryzyka systemowego
- Standardy bezpieczeństwa i ochrony dla modeli GPAI o ryzyku systemowym
Zgodność z Kodeksem Postępowania tworzy domniemanie zgodności z odpowiednimi obowiązkami rozdziału V. Jest to istotna korzyść: dostawcy, którzy stosują Kodeks, mogą na niego polegać w postępowaniach egzekwowania, a nie muszą demonstrować zgodności od zera.
Rada ds. AI
Rada ds. AI (Art. 65) działa równolegle z Biurem AI. W jej skład wchodzą:
- Jeden przedstawiciel na państwo członkowskie UE (krajowe organy nadzoru)
- Przedstawiciel Europejskiego Inspektora Ochrony Danych (EDPS)
- Przedstawiciel Komisji (przewodniczący bez prawa głosu)
Funkcje Rady ds. AI obejmują:
- Wydawanie opinii i rekomendacji Biuru AI i Komisji
- Koordynowanie krajowych podejść nadzorczych
- Doradzanie w klasyfikacji systemów i modeli AI
- Wkład w opracowywanie norm i metodologii ewaluacji
Rada jest organem doradczym i koordynacyjnym — nie ma bezpośrednich uprawnień wykonawczych. Jednak jej opinie mają znaczące znaczenie i Biuro AI oczekuje się, że je uwzględni.
Krajowe Organy Nadzoru Rynku
Dla systemów AI wysokiego ryzyka (nie modeli GPAI), krajowe organy nadzoru rynku (MSA) są głównymi organami egzekwowania. Każde państwo członkowskie musi wyznaczyć co najmniej jeden MSA odpowiedzialny za egzekwowanie EU AI Act na swoim terytorium.
MSA mają uprawnienia do:
- Prowadzenia działalności nadzoru rynku
- Żądania dokumentacji technicznej i logów dostępu od dostawców i podmiotów wdrażających
- Nakazywania środków naprawczych (wycofanie, odwołanie, ograniczenie dostępu do rynku)
- Nakładania kar na podstawie krajowego prawodawstwa wdrażającego
Biuro AI koordynuje z MSA poprzez Radę ds. AI i bilateralną współpracę, ale nimi nie kieruje. Państwa członkowskie odpowiadają za zasoby i uprawnianie swoich MSA.
Praktyczne Implikacje dla Dostawców GPAI
Jeżeli opracowujesz lub wdrażasz model AI ogólnego przeznaczenia dostępny na rynku UE, Biuro AI UE jest Twoim głównym odpowiednikiem regulacyjnym. Praktycznie oznacza to:
-
Proaktywnie rejestruj i dokumentuj — Biuro AI oczekuje od dostawców gotowej dokumentacji technicznej przed pytaniem. Pośpieszne przygotowywanie dokumentacji po zapytaniu nie jest dobrą postawą w zakresie zgodności.
-
Angażuj się w Kodeks Postępowania — udział w procesie Kodeksu Postępowania GPAI i przyjęcie jego przepisów tworzy domniemanie zgodności i demonstruje Biuru AI dobrą wiarę.
-
Poznaj swój status ryzyka systemowego — aktualny próg klasyfikacji ryzyka systemowego to moc obliczeniowa trenowania przekraczająca 10^25 FLOPs. Jeżeli Twój model jest bliski lub powyżej tego progu, proaktywnie angażuj się z Biurem AI w kwestiach obowiązków ewaluacyjnych.
-
Przygotuj się na ewaluacje — jeżeli opracowujesz model GPAI z ryzykiem systemowym, musisz być w stanie zapewnić dostęp do modelu do celów ewaluacji. Wymaga to infrastruktury technicznej dla kontrolowanego dostępu API, współpracy przy testach odpornościowych i dokumentacji wyników red-teamingu.
-
Monitoruj alerty i opinie — Biuro AI publikuje wytyczne, alerty i opinie na swojej stronie internetowej. Nie są to wiążące regulacje, ale sygnalizują priorytety egzekwowania i pozycje interpretacyjne, które będą kształtować dochodzenia.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Biuro AI UE to biuro w ramach Komisji Europejskiej, ustanowione na podstawie Art. 64 EU AI Act. Nie jest niezależnym organem regulacyjnym — działa pod zwierzchnictwem Komisji. Na czele stoi Dyrektor i liczy około 140 urzędników. Zostało formalnie ustanowione w lutym 2024 r., przed wejściem w życie EU AI Act, i rozpoczęło pełne operacje w sierpniu 2024 r.
Biuro AI UE ma bezpośrednie uprawnienia nadzorcze i wykonawcze nad dostawcami modeli GPAI (modele AI ogólnego przeznaczenia, takie jak duże modele językowe). W przypadku systemów AI wysokiego ryzyka i innych systemów AI objętych Rozporządzeniem, podstawowa odpowiedzialność za egzekwowanie spoczywa na krajowych organach nadzoru rynku, a nie Biurze AI. Biuro koordynuje z organami krajowymi i zajmuje się systemowymi kwestiami transgranicznymi.
Biuro AI UE może nakładać kary na dostawców modeli GPAI za: niezgodność z obowiązkami rozdziału V (do 15 mln EUR lub 3% globalnych rocznych obrotów, w zależności od tego, która kwota jest wyższa); dostarczanie nieprawidłowych lub wprowadzających w błąd informacji Biuru (do 7,5 mln EUR lub 1,5% globalnych rocznych obrotów); a dla modeli GPAI z ryzykiem systemowym, dodatkowe obowiązki mogą uruchamiać kary do 30 mln EUR lub 6% globalnych rocznych obrotów.
Rada ds. AI (Art. 65) to organ doradczy wysokiego szczebla złożony z przedstawicieli krajowych organów nadzoru ze wszystkich państw członkowskich UE. Doradza Komisji i Biuru AI, koordynuje krajowe podejścia nadzorcze i wydaje opinie i rekomendacje. Biuro AI realizuje; Rada doradza i koordynuje.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.