30.03.2026
Совет ЕС ужесточил AI Act: запрет на вредоносный ИИ, сроки для высокорисковых систем и обязательная регистрация
· 5 минут чтенияВ рамках пакета упрощения законодательства «Omnibus VII» Совет Европейского Союза утвердил поправки к Закону об искусственном интеллекте (AI Act). Документ, который уже называют «самым значительным ужесточением» с момента принятия закона, вводит прямые запреты на использование ИИ для создания недобросовестного контента, фиксирует дедлайны для высокорисковых систем и восстанавливает обязательную регистрацию разработок, даже если производитель считает их безопасными. Новые правила вступят в силу поэтапно, но уже сейчас вызывают бурную дискуссию среди разработчиков и правозащитников.
Суть поправок
Omnibus VII — это масштабный пакет, призванный упростить европейское регулирование, но в случае с AI Act правки оказались скорее ужесточающими. Ключевое изменение касается генерации контента. Теперь в законе прямо прописаны запреты на ИИ-системы, которые создают «недобросовестный сексуальный или интимный контент», а также материалы, связанные с сексуальным насилием над детьми. Ранее такие нормы лишь подразумевались через общие формулировки о вреде и дискриминации.
«Это ответ на стремительный рост дипфейков и deepfake-порнографии, — поясняет Марк Хенрикс, партнёр брюссельской юридической фирмы LexTech. — Теперь регуляторы получают чёткий инструмент для блокировки разработок, которые могут быть использованы для создания недобросовестного интимного контента. Ответственность ложится не на пользователя, а на создателя модели».
Сроки для высокорисковых систем
Второй важный блок поправок — конкретные дедлайны, к которым разработчики высокорисковых систем должны привести свои продукты в соответствие с AI Act. До 2 декабря 2027 года требованиям должны соответствовать так называемые «автономные» высокорисковые ИИ-системы (например, алгоритмы кредитного скоринга, биометрической идентификации, системы управления критической инфраструктурой). Для высокорисковых систем, которые интегрированы в уже существующие продукты (медицинское оборудование, лифты, промышленные роботы), срок продлён до 2 августа 2028 года.
«Разделение сроков — это компромисс между скоростью регулирования и технической возможностью производителей перестроить свои изделия, — комментирует Анна Штайн, руководитель отдела соответствия крупного европейского производителя медицинского ПО. — Встроенные системы менять сложнее и дольше, поэтому им дали дополнительное время. Но теперь отсчёт пошёл, и каждый день на счету».
Регистрация: возврат к жёсткому контролю
Пожалуй, самым неожиданным для рынка стало восстановление требования регистрировать системы ИИ в общеевропейской базе данных. Напомним, что в финальной версии AI Act, принятой в 2024 году, разработчики получили возможность самостоятельно оценивать свои системы на предмет отнесения к высокому риску. Поправки в рамках Omnibus VII отменяют эту «самооценку» в части регистрации.
Теперь даже если разработчик считает свою систему не представляющей высокого риска, он обязан зарегистрировать её в базе данных ЕС. Регулятор оставляет за собой право провести проверку и при необходимости переквалифицировать систему. Для тех, кто попытается уклониться от регистрации, предусмотрены оборотные штрафы — до 6% от годового глобального оборота.
«Это радикальный шаг, — считает Клеманс Бернар, аналитик по цифровой политике из Брюсселя. — Многие разработчики надеялись, что смогут “спрятаться” в серой зоне, но теперь Еврокомиссия хочет видеть каждую более-менее серьёзную систему. Это позволит предотвратить появление новых рискованных приложений на ранней стадии».
Реакция бизнеса и правозащитников
Крупные технологические компании встретили поправки сдержанно. В совместном заявлении Computer & Communications Industry Association (CCIA) говорится, что «перекладывание бремени регистрации на все системы без разбора создаст избыточную бюрократию и замедлит инновации». Однако правозащитные организации приветствуют ужесточение.
«Дипфейки стали реальной угрозой для частной жизни и достоинства людей, особенно женщин, — заявила представительница Европейской гражданской инициативы по цифровым правам. — Чёткий запрет на генерацию недобросовестного интимного контента — это сигнал, что ЕС готов защищать граждан от технологических злоупотреблений».
Особое внимание в поправках уделено защите детей. Запрет на создание материалов о сексуальном насилии над детьми с помощью ИИ сформулирован максимально широко и не требует доказывания умысла. Достаточно того, что модель может быть использована для подобных целей.
Последствия для разработчиков
Для разработчиков, особенно малых и средних, новые правила означают серьёзное увеличение административной нагрузки. Даже если их продукт не предназначен для создания спорного контента, его всё равно придётся регистрировать, а в случае использования открытых данных — проверять, не использовались ли для обучения запрещённые источники.
«Многие стартапы в сфере генеративных моделей сейчас задумываются о переносе R&D-центров за пределы ЕС, — отмечает Хенрикс. — Но рынок-то европейский остаётся привлекательным, поэтому большинство будут соблюдать правила. Вопрос в том, как именно будет работать механизм регистрации и не приведёт ли он к “добровольному самоустранению” инноваторов».
С другой стороны, чёткие дедлайны позволяют бизнесу строить долгосрочные планы. Компании, которые уже начали готовиться к compliance, получили ориентиры: для автономных систем — декабрь 2027-го, для встроенных — август 2028-го.
Что дальше
После одобрения Советом ЕС поправки должны пройти формальное голосование в Европейском парламенте. Ожидается, что этот этап будет техническим, поскольку пакет Omnibus VII был согласован на уровне трёх институтов ЕС. Вступление в силу запланировано на конец 2026 года, при этом большинство новых требований начнут действовать немедленно после публикации.
Эксперты отмечают, что ужесточение AI Act может стать прецедентом для других регуляторов, включая Россию, где в марте 2026 года был представлен собственный законопроект о регулировании искусственного интеллекта. И хотя подходы различаются, общая тенденция к усилению контроля за генеративными ИИ и обязательному информированию о созданном контенте прослеживается во всех крупных юрисдикциях.
«Европа выбрала путь жёсткого регулирования, — резюмирует Бернар. — Покажет ли этот путь свою эффективность или приведёт к оттоку технологий — покажет время. Но уже ясно, что эпоха “дикого Запада” в мире искусственного интеллекта подходит к концу».