EU AI Act: первые штрафы и первые лазейки

EU AI Act — первый в мире комплексный закон о регулировании искусственного интеллекта — начал применяться на практике. Первые штрафы наложены за использование запрещённых AI-систем (биометрическая идентификация без разрешения, манипулятивные практики). Но одновременно выявились лазейки, которые компании используют для минимизации обязательств.

Первые штрафы

Несколько компаний в сфере HR-tech оштрафованы за использование AI-систем оценки эмоций кандидатов на собеседованиях — практику, прямо запрещённую AI Act. Штрафы — в диапазоне сотен тысяч евро, но прецедент создан: закон работает, и нарушители платят.

Лазейки

Компании обнаружили, что классификация AI-системы как «high-risk» или «limited risk» — зона интерпретации. Переклассифицировав систему из «high-risk» в «limited risk», можно снизить регуляторную нагрузку: меньше документации, меньше аудитов, меньше обязательств. Регуляторы пока не выработали единых критериев классификации — и компании пользуются неопределённостью.

Вторая лазейка: «general-purpose AI» (модели общего назначения, вроде GPT или Gemini) подпадают под отдельный режим с менее жёсткими требованиями, чем специализированные high-risk системы. Компании оформляют свои продукты как «применение general-purpose AI», даже если на практике система используется в high-risk области (медицина, кредитование).

Для AI-индустрии первые месяцы AI Act — тест: регуляторы учатся применять закон, компании — его обходить. Как и с GDPR, реальный эффект проявится через 1–2 года, когда накопится критическая масса прецедентов и штрафов.