Przejdź do treści

EU AI Act

Status: Live od 2026-08-02 (wdrożone w v0.11.x). 19 reguł w rule_book/v1/eu-ai-act/.

Zakres

EU AI Act ma zastosowanie do dostawców (providers) i deployerów systemów AI wprowadzonych na rynek lub oddanych do użytku w Unii Europejskiej, niezależnie od tego, gdzie dostawca ma siedzibę. Pakiet Secruny skupia się na kategoriach high-risk wymienionych w Annex III — biometria, infrastruktura krytyczna, edukacja i szkolenie zawodowe, zatrudnienie i zarządzanie pracownikami, podstawowe usługi prywatne i publiczne, organy ścigania, migracja i kontrola graniczna oraz wymiar sprawiedliwości.

Widełki kar pod Article 99 mogą sięgać 35 mln EUR albo 7% światowych rocznych obrotów za naruszenia dotyczące prohibited AI; 15 mln EUR albo 3% za naruszenia obowiązków high-risk. Liczby porządkują myślenie.

Co jest w pakiecie

19 reguł w rule_book/v1/eu-ai-act/ pokrywa:

  • Triggery klasyfikacji high-risk z Annex III
  • Article 9 system zarządzania ryzykiem
  • Article 10 dane i zarządzanie danymi
  • Article 11 dokumentacja techniczna (Annex IV)
  • Article 12 wymagania record-keeping (logowanie)
  • Article 13 transparentność i informowanie deployerów
  • Article 14 nadzór człowieka (human oversight)
  • Article 15 dokładność, robustness i cybersecurity
  • Article 16 obowiązki dostawców
  • Article 26 obowiązki deployerów
  • Article 50 transparentność dla systemów limited-risk

Każdy rule entry ma ustrukturyzowany matcher nad artifact_metadata, opis zwrócony do klienta (Plan 90) oraz wskaźnik counsel-routing dla werdyktów wymagających podpisu człowieka.

Powierzchnia zwrócona do klienta

  • /inventory — każdy odkryty system AI otagowany swoją klasyfikacją ryzyka EU AI Act.
  • /hitl/queue — kolejka przeglądu werdyktów wymagających ludzkiej decyzji.
  • Annex IV technical documentation export — PDF per system AI pakujący artefakty i verdict copy w strukturze, której wymaga Article 11.

Plan references

  • Plan 60 — początkowy scoping pakietu EU AI Act dla v0.11.
  • Plan 65 — 17 syntetycznych fixturów Annex III (Lambda) z walidacją extractora.
  • Plan 89 P2 — przepisanie marketingowych /use-cases z kotwicami artykułów, by prospekci mogli linkować do konkretnych obowiązków.
  • Plan 62 — schemat matchera rule book (artifact_metadata), Phase 1 silnika reguł, który prace multi-framework w Plan 96 ugeneralizowały.

Czego jeszcze nie ma w zakresie

Obowiązki transparentności Article 50 dla dostawców general-purpose AI (poziom GPAI) są wstępnie zaprojektowane (scaffolded), ale matchery są ograniczone do test fixtures w oczekiwaniu na counsel review (Plan 62 deferred). Dopóki Plan 97 nie postawi infrastruktury counsel-routing, te reguły nie firują na rzeczywistych artefaktach klienta.

Analysis (po angielsku)

Pełna analiza (Scope, Key obligations, Our coverage approach, Gaps, Customer impact) znajduje się w angielskiej wersji tej strony — treść regulacyjna pozostaje w angielskiej terminologii źródłowej EU AI Act, by uniknąć tłumaczeniowych nieścisłości. Zobacz EU AI Act (EN). Krótkie streszczenie po polsku: EU AI Act ma najszerszy zasięg eksterytorialny, najwyższe widełki kar w europejskiej regulacji cyfrowej i tworzy bramy zamówieniowe u kupujących z UE oraz wielu kontrahentów prywatnych. Nasze pokrycie satysfakcjonuje Annex IV przez eksport, Article 12 przez audit log i Article 14 przez kolejkę HITL; jawne luki to formularz rejestracji bazy UE, conformity assessment i monitoring post-market.