Σε εφαρμογή έχουν τεθεί από τις 2 Αυγούστου 2025 στην Ευρωπαϊκή Eνωση οι κανόνες για τα «μοντέλα γενικής χρήσης» Tεχνητής Nοημοσύνης, δηλαδή τα μοντέλα που μπορούν να αξιοποιηθούν για πολλές διαφορετικές εργασίες και να ενσωματωθούν σε άλλες εφαρμογές.
Το πλαίσιο A.I. Act ορίζει τα απαιτούμενα για σταδιακή εφαρμογή των υποχρεώσεων και για όσους παρέχουν τέτοια μοντέλα στην Ευρώπη και για τις επιχειρήσεις που τα χρησιμοποιούν σε προϊόντα και υπηρεσίες.
Οι βασικές υποχρεώσεις για τους παρόχους μοντέλων γενικής χρήσης είναι τρεις και ισχύουν από τώρα για νέα μοντέλα.
Πρώτον, τεχνική τεκμηρίωση: πώς εκπαιδεύτηκε το μοντέλο, πώς δοκιμάστηκε, ποια είναι τα όριά του και με ποιες οδηγίες χρησιμοποιείται με ασφάλεια. Δεύτερον, συμμόρφωση με πνευματικά δικαιώματα: πολιτική που διασφαλίζει ότι το υλικό εκπαίδευσης και η χρήση δεν παραβιάζουν δικαιώματα. Τρίτον, δημοσίευση «σύνοψης του περιεχομένου εκπαίδευσης» με κοινό ευρωπαϊκό πρότυπο, ώστε να υπάρχει ένα ελάχιστο επίπεδο διαφάνειας για το τι υλικό χρησιμοποιήθηκε. Η Κομισιόν έχει ήδη αναρτήσει τόσο το υπόδειγμα σύνοψης όσο και την επεξηγηματική σημείωση για το περιεχόμενό του.
Για τα πιο ισχυρά μοντέλα, αυτά που μπορεί να δημιουργούν «συστημικό κίνδυνο», οι απαιτήσεις είναι αυστηρότερες. Ζητούνται συστηματικές δοκιμές ασφάλειας, τυποποιημένες αξιολογήσεις απόδοσης, έλεγχοι με «αντιπαραθετικές» δοκιμές, ενισχυμένη κυβερνοασφάλεια και υποχρέωση αναφοράς «σοβαρών περιστατικών» στις Aρχές. Επ’ αυτού, στις 18 Ιουλίου 2025 η Κομισιόν δημοσίευσε κατευθυντήριες οδηγίες ειδικά για αυτά τα μοντέλα, ώστε οι επιχειρήσεις να έχουν πρακτικό οδηγό εφαρμογής.
Επιπλέον, προβλέπεται μεταβατικό διάστημα για μοντέλα που είχαν διατεθεί στην αγορά πριν από τις 2 Αυγούστου 2025. Οι πάροχοι έχουν περιθώριο έως τις 2 Αυγούστου 2027 για να ευθυγραμμίσουν πλήρως την τεκμηρίωση, τις διαδικασίες και τη σύνοψη εκπαίδευσης. Για τα νέα μοντέλα που τίθενται στην αγορά από εδώ και πέρα οι υποχρεώσεις ισχύουν ήδη. Παράλληλα, λειτουργεί ένας εθελοντικός «Κώδικας Πρακτικής» που βοηθά τους παρόχους να οργανώσουν τη συμμόρφωση χωρίς να καθυστερεί η κυκλοφορία προϊόντων στην Ε.Ε.
Πώς επηρεάζονται οι ελληνικές επιχειρήσεις
Σε ό,τι αφορά τους Ελληνες επιχειρηματίες, από τη μία πλευρά, υπάρχουν λίγοι «παίκτες» που αναπτύσσουν οι ίδιοι μοντέλα και άρα βαρύνονται με τις υποχρεώσεις του παρόχου. Από την άλλη, η πλειονότητα της αγοράς, όπως τηλεπικοινωνίες, τράπεζες, λιανεμπόριο, τουρισμός, ναυτιλία, υγεία και πάροχοι πληροφορικής, ενσωματώνει μοντέλα τρίτων σε προϊόντα και εσωτερικές διαδικασίες. Ως εκ τούτου, το βάρος πέφτει στις συμβάσεις, καθώς υποχρεούνται να ζητούν από τον προμηθευτή την τεχνική τεκμηρίωση, την επιβεβαίωση τήρησης των δικαιωμάτων, τη σύνοψη εκπαίδευσης και σαφείς διαδικασίες για τυχόν περιστατικά.
Σε ένα δεύτερο επίπεδο, αλλαγές αναμένονται και στην εσωτερική οργάνωση των επιχειρήσεων. Μια τράπεζα που χρησιμοποιεί ψηφιακά εργαλεία στην εξυπηρέτηση πελατών, ένας μεγάλος λιανέμπορος που αναλύει στοιχεία για ζήτηση και αποθέματα ή μια ναυτιλιακή που χρησιμοποιεί την τεχνολογία για τη σύνοψη τεχνικών εγχειριδίων υποχρεούται πλέον να γνωρίζει και να καταγράφει ποιο μοντέλο χρησιμοποιεί, ποιες είναι οι δυνατότητες και τα όριά του, πώς ελέγχεται η απόδοσή του και ποιος είναι υπεύθυνος για την παρακολούθηση.
Η εποπτεία θα γίνεται σε δύο επίπεδα. Κάθε κράτος-μέλος ορίζει εθνικές αρχές ελέγχου και γνωστοποίησης, ενώ σε ευρωπαϊκό επίπεδο λειτουργεί το Γραφείο Τεχνητής Νοημοσύνης της Κομισιόν που συντονίζει και θα έχει πιο ενεργό ρόλο στη φάση επιβολής μέσα στο 2026. Η στόχευση είναι ενιαίοι κανόνες, με πρακτική καθοδήγηση όταν χρειάζεται, ώστε να αποφευχθούν αποκλίσεις ανά χώρα.
Το πλαίσιο των κυρώσεων δείχνει τη βαρύτητα του εγχειρήματος. Για απαγορευμένες πρακτικές προβλέπονται πρόστιμα έως 35 εκατ. ευρώ ή 7% του παγκόσμιου κύκλου εργασιών. Για άλλες παραβάσεις, όπου υπάγονται και πολλές από τις υποχρεώσεις για τα μοντέλα γενικής χρήσης, έως 15 εκατ. ευρώ ή 3% του τζίρου. Ειδικές προβλέψεις υπάρχουν για ΜμΕ και νεοφυείς επιχειρήσεις.
Ως εκ τούτου, ο πρακτικός οδικός χάρτης για τις ελληνικές και όλες τις ευρωπαϊκές επιχειρήσεις είναι συγκεκριμένος. Θα πρέπει να τηρείται η χαρτογράφηση, δηλαδή πού χρησιμοποιείται Τεχνητή Νοημοσύνη στην εταιρία, με ποιο μοντέλο και για ποιον σκοπό. Κατά δεύτερον, πρέπει να γίνει ανασκόπηση των συμβάσεων, για την ανανέωση συμφωνιών με προμηθευτές ώστε να παραδίδονται η τεχνική τεκμηρίωση, η σύνοψη εκπαίδευσης και ρητές εγγυήσεις για δικαιώματα και διαδικασίες περιστατικών. Σε κάθε φάση θα πρέπει να υπάρχει έλεγχος, με βασικές δοκιμές στις πιο κρίσιμες χρήσεις, ιδίως εκεί όπου επηρεάζονται πελάτες, ασφάλεια ή κανονιστικές υποχρεώσεις, και τέλος θα πρέπει να οριστεί από κάθε επιχείρηση υπεύθυνος συμμόρφωσης για την Τεχνητή Νοημοσύνη που θα «κρατά» τον φάκελο και θα συντονίζει τις ενέργειες.
Από αυτήν την άποψη, το ζητούμενο για τις επιχειρήσεις είναι να κινηθούν νωρίς, έτσι ώστε να μη δουν τη λειτουργία τους να μπλοκάρεται, καθώς με ανανεωμένες συμβάσεις και στοιχειώδη διαδικασίες ελέγχου οι εταιρίες θα συνεχίσουν να υλοποιούν τα project τους χωρίς νομικά ρίσκα και χωρίς να κινδυνεύουν να αντιμετωπίσουν τα υπέρογκα πρόστιμα του νέου πλαισίου κανόνων.
ΑΠΟ ΤΗΝ ΕΝΤΥΠΗ ΕΚΔΟΣΗ (ΦΥΛΛΟ 14/8/2025)
