Закон ЕС об ИИ: переговоры о смягчении AI Act сорвались, дедлайны могут не перенести до 2 августа

Без соглашения в следующем месяце дата применения для высокорисковых AI-систем 2 августа останется в силе

Государства — члены ЕС и Европейский парламент не смогли согласовать изменения, которые смягчили бы действие закона ЕС об ИИ — AI Act — и отодвинули бы самые жесткие сроки его применения.

Переговоры длились около 12 часов во вторник и завершились без соглашения, сообщило Reuters со ссылкой на кипрского чиновника, который заявил, что достичь договоренности с парламентом не удалось. Кипр сейчас председательствует в Совете ЕС, который ведет переговоры от имени государств-членов. По данным агентства, разногласия возникли из-за позиции ряда стран и депутатов, настаивавших на том, чтобы отрасли, уже подпадающие под секторальные правила безопасности, были исключены из регулирования ИИ.

Во вторник прошел последний из запланированных до формального принятия политических триалогов по Digital Omnibus on AI, следует из трекера законодательства Европарламента. Переговоры продолжатся в мае, и если до 2 августа соглашение не будет достигнуто, высокорисковые обязательства AI Act начнут действовать в этот день в исходной редакции.

Соруководители досье в Европарламенте, Arba Kokalari и Michael McNamara, должны были в среду выступить перед журналистами в Страсбурге с комментарием о переговорах по обновлению правил ЕС, однако брифинг в последний момент отменили.

Ни один из офисов докладчиков сразу не ответил на запрос о комментарии. Пресс-служба кипрского председательства также не ответила к установленному сроку.

Почему сроки хотели перенести

Digital Omnibus on AI, который триалог должен был окончательно согласовать, Европейская комиссия предложила 19 ноября прошлого года. Комиссия представила его как часть более широкой попытки упростить цифровой свод правил ЕС для бизнеса в ответ на доклад Draghi о конкурентоспособности ЕС.

И Совет ЕС, и Европарламент еще до триалога согласились, что сроки нужно сдвинуть. Совет в своем переговорном мандате от 13 марта предложил новые даты: «2 декабря 2027 года для автономных высокорисковых AI-систем и 2 августа 2028 года для высокорисковых AI-систем, встроенных в продукты». Европарламент 26 марта проголосовал за те же даты: 569 голосов против 45 при 23 воздержавшихся.

Сроки хотели перенести потому, что технические стандарты, с помощью которых компании должны подтверждать соответствие требованиям, пока не готовы. Сообщения от Joint Technical Committee 21 организации CEN-CENELEC, которая разрабатывает стандарты, указывают, что полный набор может быть недоступен до декабря 2026 года, говорится в записке юридической фирмы Morrison Foerster для клиента.

Разойтись Совет и парламент не смогли по вопросу исключения, которого добивался Европарламент, — для AI, используемого в продуктах, уже подпадающих под правила безопасности ЕС, таких как оборудование, игрушки и медицинские изделия, добавило агентство.

В Center for Democracy and Technology Europe заявили в своем апрельском бюллетене, что это исключение «встретило ограниченный энтузиазм в Совете, где обсуждались разные компромиссные предложения».

Против исключения выступили потребительские, медицинские и академические группы. В открытом письме в начале месяца 40 таких организаций предупредили, что предложения «по-прежнему несут риск пересмотра ключевых элементов этой системы, что критически ослабит AI Act».

Для затронутых отраслей аргумент в пользу исключения — это совокупная нагрузка по комплаенсу, сказал Neil Shah, вице-президент по исследованиям и партнер Counterpoint Research. «В уже жестко регулируемых отраслях, таких как медицина, дополнительное регулирование ИИ еще больше увеличивает нагрузку по соблюдению требований и головную боль для компаний, — сказал он. — Соответствие требованиям как физической, так и цифровой безопасности важно, но должен быть способ снизить комплаенс-нагрузку и взаимодействовать с единым регулятором».

Что будет дальше

CIO должны считать 2 августа жестким дедлайном независимо от того, что произойдет в мае, сказал Shah. «Сейчас CIO оказались в непростой ситуации. Им нужно готовиться независимо от регуляторной неопределенности и считать это лето жестким дедлайном. Если срок сдвинут, это будет бонус, а если нет — регуляторный риск».

Если законодатели не успеют договориться до 2 августа, высокорисковые обязательства вступят в силу в том виде, как они написаны, независимо от того, готовы ли согласованные стандарты или национальные органы надзора. Неравномерная готовность стран ЕС не снижает риск для бизнеса, сказала Enza Iannopollo, вице-президент и главный аналитик Forrester.

«Очевидно, что если органов, отвечающих за исполнение правил, нет, то, несмотря на дедлайны, не будет и enforcement, — сказала она. — Но государства-члены могут ускорить этот процесс и довольно быстро создать такие органы. Некоторые страны уже их назначили. Риск в том, что компании потеряют из виду изменения в каждой отдельной стране ЕС и окажутся под регуляторным контролем и штрафами».

Остальные части AI Act будут двигаться по первоначальному графику. Запреты на неприемлемо рискованный ИИ действуют с февраля 2025 года. Правила для универсального ИИ вступили в силу в августе 2025 года. Обязательства по прозрачности по статье 50, включая раскрытие при взаимодействии с chatbot и маркировку deepfake, должны начать применяться с 2 августа.

По словам Iannopollo, для CIO базовая работа по комплаенсу продолжается независимо от политических споров вокруг триалога. «Ждать нельзя. CIO должны начинать строить основы governance ИИ и compliance, — сказала она. — Если они не проводят инвентаризацию своих use case ИИ, не оценивают риски с учетом риск-категоризации AI Act и не определяют меры по управлению рисками, они рискуют не только штрафами. Они рискуют репутационным ущербом и неспособностью масштабировать свои инициативы в области ИИ».

Срок полномочий кипрского председательства истекает 30 июня, после чего его переймет Ирландия.

Материал — перевод статьи с английского.

Оригинал: EU lawmakers fail to agree on watered-down AI Act, talks pushed to May