„A kalapácsot is lehet szögbeverésre használni — meg arra is, hogy valakit fejbe verjenek vele." Ez a találó hasonlattal szemléltették a helyzetet az IVSZ AI Kompetencia Központ május 21-i meetupján. A teremben mindenki számára világossá vált: az AI Act technológiasemleges nézőpontjának egy fontos megközelítése az, hogy kockázat és a felelősség elsődlegesen nem az architektúrától, hanem a felhasználás módjától függ - mondta Rabb Gergely, Attrecto).
Szoftverfejlesztőként könnyű elveszni a jogszabályok sűrűjében, de a stratégiai építkezésben rejlik a megoldás. A meetup legfontosabb tanulságai, röviden:
Ne a bírságoktól való félelem legyen a felkészülés fő motívuma!
Az AI Act kapcsán sok esetben a megfelelés nehézségét, és annak sikertelensége esetén a bírság kockázatát emelik ki a fejlesztők. Ahogy dr. Kóródi Balázs, az IVSZ AI Kompetencia Központ szakértője rávilágított: az AI rendszer pontos szabályozási profiljának felállítása jelenti a megfelelés nulladik lépését, ami egyúttal kijelöli a helyed is az értékláncban, és egyértelműen megmutatja az irányt, amelyet tartva elkerülhetők a bírságok, egyúttal hosszú távon is piacképes lesz a fejlesztett AI-megoldásod, vagy az azzal nyújtott szolgáltatásod.
Ehhez 3 alapkérdést kell tisztáznod:
-
- Vonatkozik-e rád az AI Act? (AI rendszer egyáltalán, amit építesz? Alkalmazhatók a kivételszabályok?) Ha a válasz nemleges, akkor se dőlj hátra: az AI rendszeredre vonatkozhatnak más jogszabályok is, pl. a GDPR, a Cyber Resilience Act, de a termékfelelősségi szabályok is köteleznek az AI Act hatályától függetlenül!)
- Milyen a kockázati besorolásod? Ezt elsősorban nem a technológia, hanem a rendszer rendeltetése dönti el. Egy sima RAG-alapú kereső belső használatra alacsony kockázatú, ugyanez a modell egy HR-döntéstámogató szoftverben már magas kockázatúnak minősülhet. Visszafelé is igaz: egy természetes személyek hitelképességének vizsgálatára szánt rendszer nagy kockázatúnak minősül, de ha a rendeltetése kizárólag vállalati hitelezés támogatása, akkor nem tartozik ebbe a körbe.
- Mi a szereped az értékláncban? Fejlesztesz vagy fejlesztesz? Ha a saját neved alatt, az uniós piacon teszed elérhetővé a terméket (pl. SaaS vagy API formában), te vagy a Szolgáltató — és a kötelezettségek nagy része a te válladat nyomja.
Mi történik, ha átadod a rendszert, de az ügyfél egy teljesen más, nagy kockázatú célra kezdi el használni? A válasz meglepő lehet: ilyenkor igazolódik, hogy a megfelelő előzetes dokumentáció nem adminisztrációs nyűg, hanem a legfőbb felelősségkorlátozási eszközöd.
Sem a technikai szűrők (kód), sem az ÁSZF-be rejtett nyilatkozatok (papír) nem védenek meg önmagukban 100%-osan. Az a jó megoldás, ahol ez a két réteg egymást erősíti.
Ne papírt gyárts, építs stratégiát!
Az AI Act compliance nem egy pipálós lista. A fejlesztési és dokumentációs döntéseid aktívan formálják a céged pozícióját a piacon és a szabályozási környezetben.
A pálya folyamatosan változik, de egyre tisztul a kép!
Az EU konzultációra bocsátotta a nagy kockázatú rendszerek klasszifikációjára vonatkozó iránymutatás-tervezetét, a IV. negyedévben érkeznek a harmonizált szabványok is. Mi követjük az eseményeket, hogy te is tarthasd a tempót a felkészülésben.
Lépjünk a tettek mezejére közösen!
Kövess be minket a további gyakorlati útmutatókért, segédletekért és találkozzunk a következő eseményünkön is, ahol a hozzád hasonló szakemberekkel boncolgatjuk a piac legfontosabb kihívásait!
Fejlesztesz és AI-jal dolgozol?
Az IVSZ AI Kompetencia Központ szabályozási megfelelési konzultációja iránytű a cégednek. Hazai szoftverfejlesztő kkv-ként az innovációs kereted terhére ingyenes, dedikált mentorálást nyújtunk.
Részletekért keress bennünket
Az IVSZ AI Kompetencia Központ az Európai Unió támogatásával és a Magyar Állam társfinanszírozásával valósul meg. Projekt azonosító: DIMOP_PLUSZ-1.2.2-24-2025-00004