Az EU 2026-os MI-jogszabályának megértése – Útmutató a megfeleléshez és a szabályozáshoz

O

A technológiai kormányzás globális színterén egy új mérföldkő született. Az Európai Unió mesterséges intelligenciáról szóló jogszabálya ((EU) 2024/1689 rendelet) monumentális váltást jelez, amely a bolygó első átfogó, jogilag kötelező erejű keretrendszere a mesterséges intelligenciára vonatkozóan.¹ Ez nem csupán egy apró fejlemény. 

Az Európai Unió Hivatalos Lapjában 2024. július 12-én közzétett jogszabály sokkal több, mint egy egyszerű szabálygyűjtemény; az EU átfogó digitális stratégiájának alapvető pilléreként áll.⁴ Céljai kettősek és ambiciózusak. 

Egyrészt egy innovatív és kiélezett versenyre épülő egységes piacot kíván létrehozni a megbízható MI számára. Másrészt pedig arra tervezték, hogy garantálja az alapvető jogok, az egészség és a biztonság magas szintű védelmét.⁶ Ahogy bonyolult rendelkezései a 2026-ra történő teljes alkalmazhatóság és végrehajthatóság felé haladnak, a világszerte működő szervezetek – azok, amelyek az EU hatalmas piacán tevékenykednek vagy azt szolgálják ki – kritikus fordulóponthoz érkeztek. 

Ez az útmutató az EU MI-jogszabályának végleges, szakértői szintű elemzését nyújtja, aprólékosan részletezve annak szabályozási hatályát, szigorú megfelelési kötelezettségeit, erőteljes végrehajtási mechanizmusait és azokat a kulcsfontosságú stratégiai előkészületeket, amelyek elengedhetetlenek ezen új és összetett környezetben való eligazodáshoz.

Az EU MI-jogszabálya: Új globális mérce az MI-kormányzásban

Az MI-jogszabály egy valóban átalakító erejű jogszabály. A mesterséges intelligencia kormányzását az önkéntes etikai iránymutatások puha világából egy félelmetes jogi keretrendszerbe katapultálja, amely fel van fegyverezve a meg nem felelésért kiszabható jelentős pénzügyi szankciók lehetőségével. 

Kockázatalapú megközelítése az arányosság mintapéldája, amely szándékosan a legszigorúbb, leginkább megterhelő követelményeket azokra az alkalmazásokra összpontosítja, amelyek a legnagyobb kárpotenciállal rendelkeznek.³

Az MI-jogszabály meghatározása: Alapvető célkitűzések és a „brüsszeli hatás”

Mi az EU MI-jogszabályának központi célja? Annak biztosítása, hogy az uniós piacra kerülő MI-rendszerek alapvetően biztonságosak legyenek. Átláthatónak kell lenniük. Nyomon követhetőnek. Diszkriminációmentesnek. És környezetbarátnak.⁹ Egy alapelv, egy szál, amely a rendelet teljes szövetét átszövi, a valódi emberi felügyelet abszolút szükségessége.

Ez a romboló kimenetelek megelőzését és mindenekelőtt az emberi cselekvőképesség megőrzését szolgálja.⁹ A polgárok védelmének kulcsfontosságú küldetésén túl a jogszabályt aprólékosan úgy tervezték, hogy jogi bizonyosságot nyújtson. Ez a bizonyosság a beruházások ösztönzését és az innováció serkentését, a kormányzási struktúrák megerősítését, valamint a megbízható MI-alkalmazásoknak szentelt, harmonizált egységes uniós piac kialakítását hivatott szolgálni.⁷

A jogszabály ambíciói azonban nem állnak meg az EU határainál; kifelé sugároznak. Hasonlóan a korszakalkotó Általános Adatvédelmi Rendelethez (GDPR), az MI-jogszabály is egy globális normaalkotási láncreakciót indíthat el, egy jelenséget, amelyet széles körben “brüsszeli hatásként” ismernek.¹¹ 

Az első és legátfogóbb szabályozási keretrendszer felállításával az EU lényegében az egész globális MI-piac feltételeit diktálja. A jogszabály elsöprő területen kívüli hatálya azt jelenti, hogy a jövedelmező uniós piacra belépni kívánó nemzetközi vállalatoknak aligha lesz más választásuk, mint globális termékeiket és folyamataikat a szigorú követelményekhez igazítani. Ez nem véletlen. 

Ez a dinamika az EU nagyobb, “digitális szuverenitásra” irányuló stratégiájának kiszámított eleme.¹² Maga a rendelet a geopolitikai befolyás eszköze. Arra tervezték, hogy az EU emberközpontú, jogalapú értékeit a világ színpadára vetítse. E nemzetközi igazodás kikényszerítésével az EU a globális technológiai fejlődés pályáját a saját képére kívánja formálni, ezáltal erőteljes versenyelőnyt teremtve a már eleve megfelelő uniós vállalkozások számára, és szabályozási filozófiáját új nemzetközi normaként rögzítve.

A szakaszos bevezetés: Részletes ütemterv a teljes körű végrehajtáshoz 2026-ban és azon túl

Az EU MI-jogszabálya hivatalosan 2024. augusztus 1-jén lépett hatályba. Rendelkezései azonban nem egyszerre aktiválódnak. Gondosan megtervezett, szakaszos sorrendben válnak alkalmazandóvá, ami egy szándékos bevezetést jelent, amely értékes időt biztosít az érdekelt feleknek az alkalmazkodásra, miközben a bonyolult szabályozási infrastruktúra kiépül.⁴ Ez a lépcsőzetes ütemterv a rendelet kritikus, meghatározó jellemzője, amely egy dinamikus és fejlődő megfelelési környezetet teremt, amelyet a szervezeteknek rendíthetetlen éberséggel kell figyelemmel kísérniük.

Ennek a végrehajtási ütemtervnek a szerkezete sokatmondó. Stratégiai, megfontolt megközelítést tükröz. Azzal, hogy a kulcsfontosságú irányító testületek – mint az Európai MI Iroda és a nemzeti illetékes hatóságok – létrehozását egy teljes évvel a magas kockázatú rendszerekre vonatkozó elsődleges végrehajtási dátum előtt írja elő, a rendelet biztosítja, hogy a szükséges végrehajtási gépezet teljes mértékben működőképes és bevetésre kész legyen. 

Ez a gondos ütemezés a nagyszabású jogszabályok gyakori buktatóját hivatott elkerülni. Megakadályozza, hogy a szabályok már az első naptól fogva foghíjasak legyenek, így a 2026-os mérföldkő kézzelfogható, sürgető valósággá válik a vállalkozások számára mindenütt.¹

Források: ¹

Kulcsfontosságú terminológia: Az „MI-rendszer”, a „szolgáltató”, a „telepítő” és más fogalmak meghatározása

Az MI-jogszabály pontos jogi definíciók szótárát hozza létre. Ez kritikus fontosságú, mivel a kötelezettségek és a felelősség közvetlenül ezekhez a szerepekhez kötődnek. Egy szervezet felelősségének megértéséhez először ezeket a definíciókat kell elsajátítani.

• MI-rendszer: Ezt a fogalmat tágan határozzák meg. Ez „egy gép-alapú rendszer, amelyet úgy terveztek, hogy változó szintű autonómiával működjön, és amely a telepítés után alkalmazkodóképességet mutathat, és amely explicit vagy implicit célok érdekében a kapott bemeneti adatokból következtet arra, hogyan generáljon kimeneteket, például előrejelzéseket, tartalmat, ajánlásokat vagy döntéseket”.² A definíció szándékosan technológia-semleges és jövőbiztos.
• Szolgáltató: A szolgáltató bármely természetes vagy jogi személy, hatóság, ügynökség vagy egyéb szerv, amely MI-rendszert fejleszt, vagy fejlesztet ki azzal a céllal, hogy azt saját neve vagy védjegye alatt forgalomba hozza vagy üzembe helyezze, akár fizetés ellenében, akár ingyenesen.⁴
• Telepítő: A telepítő egy természetes vagy jogi személy, hatóság, ügynökség vagy egyéb szerv, amely egy MI-rendszert a saját hatáskörében használ. Kivételt képez, ha az MI-rendszert személyes, nem szakmai tevékenység keretében használják.⁴
• Importőr: Az importőr bármely, az Unióban található vagy letelepedett természetes vagy jogi személy, aki olyan MI-rendszert hoz forgalomba, amely egy Unión kívül letelepedett személy nevét vagy védjegyét viseli.⁴
• Forgalmazó: A forgalmazó a szolgáltatón vagy az importőrön kívül bármely, az ellátási láncban részt vevő természetes vagy jogi személy, aki egy magas kockázatú MI-rendszert annak tulajdonságainak megváltoztatása nélkül tesz elérhetővé az uniós piacon.⁴

Létfontosságú megérteni, hogy ezek a szerepek nem zárják ki egymást. Egy szervezet egyszerre lehet egyazon rendszer szolgáltatója és telepítője is. Továbbá, egy telepítő, importőr vagy forgalmazó szolgáltatóvá minősülhet át. Ez akkor történik meg, ha „jelentős módosítást” hajt végre egy magas kockázatú MI-rendszeren, vagy azt saját neve alatt hozza forgalomba, ezzel átvéve a szolgáltató teljes és kiterjedt kötelezettségét.²¹

A kockázatalapú keretrendszer: Az MI-rendszerek és kötelezettségek osztályozása

Az MI-jogszabály alapköve a kockázatalapú megközelítés. Ez a kifinomult módszer a szabályozás intenzitását ahhoz a specifikus potenciális kárhoz igazítja, amelyet egy MI-rendszer az egészségre, a biztonságra és az alapvető jogokra nézve okozhat. Az MI-alkalmazásokat aprólékosan négy különálló szintre sorolják: elfogadhatatlan kockázat, magas kockázat, korlátozott kockázat és minimális kockázat.³

Elfogadhatatlan kockázat: A tiltott MI-gyakorlatok teljes körű elemzése

A jogszabály világos, átléphetetlen etikai határokat húz. Ezt azáltal teszi, hogy egyenesen betiltja azokat az MI-gyakorlatokat, amelyek elfogadhatatlan kockázatot jelentenek az alapvető jogokra és az EU alapértékeire nézve.¹¹ Ezek a tilalmak minden szervezet számára a legsürgetőbb megfelelési prioritást jelentik, mivel a gyorsan közeledő 2025. február 2-i dátummal válnak alkalmazandóvá.¹ A tiltott MI-gyakorlatok nyolc kategóriája a következő:

1. Káros manipuláció: Olyan MI-rendszerek, amelyek tudatküszöb alatti technikákat vagy szándékosan manipulatív vagy megtévesztő módszereket alkalmaznak egy személy viselkedésének lényeges torzítására oly módon, hogy az fizikai vagy pszichológiai kárt okoz, vagy valószínűsíthetően okoz.¹⁶
2. Sérülékenységek kihasználása: Olyan MI-rendszerek, amelyek egy adott személycsoport sérülékenységét – koruk, fizikai vagy mentális fogyatékosságuk, vagy társadalmi-gazdasági helyzetük miatt – használják ki viselkedésük káros módon történő torzítására.¹⁶
3. Társadalmi pontozás: Hatóságok által használt MI-rendszerek természetes személyek megbízhatóságának értékelésére vagy osztályozására társadalmi viselkedésük vagy személyes jellemzőik alapján, ahol a kapott pontszám az eredeti kontextustól teljesen független, hátrányos bánásmódhoz vezet.¹⁰
4. Prediktív rendészet (egyéni kockázat): Olyan MI-rendszerek, amelyeket egyének kockázatértékelésére használnak annak előrejelzésére, hogy valószínűleg elkövetnek-e bűncselekményt, kizárólag profilalkotás vagy személyiségjegyek értékelése alapján.¹⁶
5. Célzott nélküli arcképgyűjtés: Arcfelismerő adatbázisok létrehozása vagy bővítése az internetről vagy térfigyelő kamerák felvételeiről származó arcképek célzott nélküli gyűjtésével.⁶
6. Érzelemfelismerés érzékeny kontextusokban: Olyan MI-rendszerek, amelyeket egyének érzelmeinek kikövetkeztetésére használnak a munkahelyen és az oktatási intézményekben. Szűk kivételek léteznek orvosi vagy biztonsági célokra, például a pilóták fáradtságának monitorozására.⁶
7. Biometrikus kategorizálás (érzékeny adatok): Olyan MI-rendszerek, amelyek biometrikus adatokat használnak egyének érzékeny tulajdonságok, például faj, politikai vélemény, szakszervezeti tagság, vallási meggyőződés vagy szexuális irányultság szerinti kategorizálására.⁶
8. Valós idejű távoli biometrikus azonosítás (RBI): „Valós idejű” RBI-rendszerek használata nyilvánosan hozzáférhető helyeken bűnüldözési célokra. Ez a gyakorlat tilos, de kimerítő és szűken meghatározott kivételek vonatkoznak rá, amikor feltétlenül szükséges súlyos fenyegetések, például terrorizmus vagy konkrét bűncselekmények áldozatainak felkutatása érdekében. Előzetes bírósági vagy független közigazgatási engedélyt is igényel.¹⁰

Magas kockázatú MI-rendszerek: Kritérumok, kategóriák és iparági példák

A magas kockázatú kategória a jogszabály által legintenzívebben szabályozott szint. Ez a fokozott ellenőrzés zónája. Egy MI-rendszert akkor minősítenek magas kockázatúnak, ha az két fő kritérium egyikének megfelel:

1. Egy termék biztonsági elemeként szánják használni, vagy maga is egy olyan termék, amely a jogszabály I. mellékletében felsorolt meglévő uniós termékbiztonsági jogszabályok hatálya alá tartozik (például gépek, játékok, orvostechnikai eszközök vagy repülés területén), ÉS az adott jogszabály szerint harmadik fél általi megfelelőségértékelést igényel.²⁶
2. A jogszabály III. mellékletében felsorolt, nagy hatású felhasználási esetek egyikébe tartozik. Ezeket a felhasználási eseteket úgy tekintik, hogy jelentős kockázatot jelentenek az alapvető jogokra nézve.²⁶

A III. mellékletben szereplő magas kockázatú felhasználási esetek listája hosszú és részletes. Kulcsfontosságú, hogy az Európai Bizottság módosíthatja azt, hogy alkalmazkodjon a technológiai változások könyörtelen üteméhez, ezzel egy dinamikus szabályozási célt teremtve, amelyet a vállalkozásoknak folyamatosan figyelemmel kell kísérniük.³² A III. mellékletből származó főbb példák a következők:

• Biometrikus rendszerek: Minden „valós idejű” és „utólagos” távoli biometrikus azonosító rendszer.²⁶
• Kritikus infrastruktúra: Kritikus digitális infrastruktúra, közúti forgalom, valamint a víz-, gáz-, fűtés- és villamosenergia-ellátás irányításában és működtetésében alkalmazott rendszerek.²
• Oktatás és szakképzés: Oktatási intézményekbe való bejutást meghatározó vagy a diákok és a tanulási eredmények értékelésére használt rendszerek.⁴
• Foglalkoztatás és munkavállalók irányítása: Toborzásra használt MI-rendszerek (pl. önéletrajz-szortírozó szoftverek), előléptetési és felmondási döntések meghozatalára, valamint a munkavállalók teljesítményének nyomon követésére vagy értékelésére.¹¹
• Alapvető szolgáltatásokhoz való hozzáférés: Egyének hitelképességének értékelésére (hitelpontozás) vagy az élet- és egészségbiztosítások kockázatértékelésére és díjainak megállapítására használt rendszerek.²
• Bűnüldözés: Poligráfként, bizonyítékok megbízhatóságának értékelésére, vagy egy személy bűnelkövetési kockázatának felmérésére használt rendszerek (ahol ez nincs kifejezetten tiltva).⁴
• Migráció, menekültügy és határellenőrzés: Egyének kockázatértékelésére, úti okmányok ellenőrzésére, vagy menedékjogi és vízumkérelmek vizsgálatára használt rendszerek.⁴
• Igazságszolgáltatás és demokratikus folyamatok: Igazságügyi hatóságok tények és jogszabályok kutatásában és értelmezésében való segítésére szánt MI-rendszerek.⁴

Korlátozott és minimális kockázat: Átláthatósági kötelezettségek és szabályozatlan rendszerek

A jogszabály arányos kialakítása azt jelenti, hogy azok a rendszerek, amelyek nem minősülnek elfogadhatatlannak vagy magas kockázatúnak, lényegesen enyhébb kötelezettségekkel, vagy egyáltalán semmilyennel nem szembesülnek.

• Korlátozott kockázat: Ez a kategória azokat az MI-rendszereket foglalja magában, ahol a fő kockázat az átláthatóság hiánya. Ennek ellensúlyozására a jogszabály konkrét átláthatósági kötelezettségeket ír elő. Például a felhasználókat egyértelműen tájékoztatni kell, ha egy MI-rendszerrel, például egy chatbottal lépnek interakcióba, kivéve, ha ez a kontextusból nyilvánvaló. Hasonlóképpen, az MI által generált tartalmakat – mint például hanganyagok, képek, videók vagy szövegek (gondoljunk a “deepfake“-ekre) – egyértelműen mesterségesen generáltként vagy manipuláltként kell megjelölni.²
• Minimális kockázat: Ez az alapértelmezett kategória. A ma használatban lévő MI-rendszerek túlnyomó többségét fedi le, mint például az MI-vel támogatott videojátékokat, készletkezelő rendszereket vagy spam szűrőket. Ezekre a rendszerekre a jogszabály nem ró semmilyen jogi kötelezettséget, bár a szolgáltatókat ösztönzik, hogy önkéntesen fogadjanak el magatartási kódexeket.⁶

Navigálás a magas kockázatú megfelelésben: A kötelezettségek mélyreható vizsgálata

A magas kockázatú MI-rendszereket szolgáltató vagy telepítő szervezetek számára a jogszabály átfogó és megterhelő kötelezettségcsomagot ír elő. Ezek a követelmények nem egy ellenőrzőlista; hanem egy folyamatos elkötelezettség, amely a rendszer teljes életciklusát átfogja. Céljuk a megbízhatóság, az elszámoltathatóság és a biztonság alapértelmezett biztosítása.

A megfelelőségértékelési eljárás és a CE-jelölés

Mielőtt bármely magas kockázatú MI-rendszert az EU piacára lehetne hozni vagy üzembe lehetne helyezni, szolgáltatójának szigorúan bizonyítania kell, hogy az megfelel a jogszabályban részletezett összes kötelező követelménynek. Ezt egy formális megfelelőségértékelési eljárás keretében kell megtenni.⁴

A konkrét eljárás változó. A magas kockázatú rendszer típusától függ. Sok, a III. mellékletben felsorolt rendszer esetében a szolgáltatók belső ellenőrzést vagy önértékelést végezhetnek. Bizonyos kritikus rendszerek (mint például a távoli biometrikus azonosításra szolgálók) esetében, vagy ha egy szolgáltató nem alkalmazza teljes mértékben a harmonizált műszaki szabványokat, sokkal szigorúbb értékelés kötelező. Ez egy független harmadik felet, egy úgynevezett bejelentett szervezetet von be.³⁴

A bejelentett szervezetek független szervezetek. Az EU tagállamai jelölik ki őket pártatlan kapuőrként. Feladatuk a szolgáltató minőségirányítási rendszerének és műszaki dokumentációjának auditálása, hogy ellenőrizzék a jogszabály követelményeinek teljes körű betartását.³³ Szerepük abszolút kulcsfontosságú a szabályozási keretrendszer integritása szempontjából, biztosítva, hogy az értékeléseket kifogástalan hozzáértéssel és objektivitással végezzék.³⁸

A megfelelőségértékelés sikeres lezárását követően a szolgáltatónak EU-megfelelőségi nyilatkozatot kell kiállítania. Emellett fel kell tüntetnie a jól ismert CE-jelölést a rendszeren.²⁰ Ez a jelölés egyértelműen jelzi a szabályozóknak és a felhasználóknak egyaránt, hogy az MI-rendszer megfelel minden vonatkozó uniós jogszabálynak.

Alapvető követelmények: Kockázatkezelés, adatirányítás és műszaki dokumentáció

A magas kockázatú megfelelés lényege három alapvető pilléren nyugszik. Ezeket a szolgáltatónak létre kell hoznia és aprólékosan fenn kell tartania:

• Kockázatkezelési rendszer: A szolgáltatóknak kötelező létrehozniuk, bevezetniük, dokumentálniuk és fenntartaniuk egy folyamatos és iteratív kockázatkezelési rendszert. Ez nem egy egyszeri feladat. Ennek a folyamatnak az MI-rendszer teljes életciklusa alatt működnie kell, azonosítva, elemezve és mérsékelve minden ismert és ésszerűen előrelátható kockázatot az egészségre, a biztonságra és az alapvető jogokra nézve.²
• Adat- és adatirányítás: Az alattomos algoritmikus torzítás elleni küzdelem és a méltányosság biztosítása érdekében a jogszabály szigorú követelményeket támaszt a magas kockázatú MI-rendszerek képzéséhez, validálásához és teszteléséhez használt adatokkal szemben. Ezeknek az adathalmazoknak magas minőségűnek kell lenniük. Ez azt jelenti, hogy relevánsnak, kellően reprezentatívnak, és a lehető legnagyobb mértékben hibamentesnek és teljesnek kell lenniük a rendszer tervezett céljához képest. Szigorú adatirányítási gyakorlatok szükségesek az adatgyűjtés, a torzítások vizsgálatának és az adatelőkészítési folyamatok kezeléséhez és dokumentálásához.²
• Műszaki dokumentáció: A szolgáltatóknak átfogó műszaki dokumentációt kell készíteniük és fenntartaniuk, mielőtt a rendszert egyáltalán forgalomba hoznák. Ennek a dokumentációnak kellően részletesnek kell lennie ahhoz, hogy a hatóságok értékelni tudják a rendszer jogszabálynak való megfelelését. Tartalmaznia kell információkat a rendszer általános jellemzőiről, képességeiről és korlátairól, tervezési specifikációiról, fejlesztési folyamatáról és a meglévő kockázatkezelési rendszerről.²

Létfontosságú biztosítékok: Emberi felügyelet, pontosság, robusztusság és kiberbiztonság

Ezen alapvető folyamatokon túl a magas kockázatú MI-rendszereket specifikus műszaki és szervezeti biztosítékokkal kell megtervezni. Ezek célja, hogy biztosítsák a biztonságos működést és azt, hogy szilárdan emberi irányítás alatt maradjanak:

• Emberi felügyelet: A rendszereket úgy kell megtervezni és fejleszteni, hogy használatuk során természetes személyek hatékonyan felügyelhessék őket. A telepítők felelősek azért, hogy hozzáértő, megfelelően képzett és elegendő erőforrással rendelkező személyeket jelöljenek ki erre a kulcsfontosságú felügyeleti szerepre. A végső cél a kockázatok megelőzése vagy minimalizálása az emberi beavatkozás lehetővé tételével, amely magában foglalja a rendszer felülbírálásának vagy teljes leállításának lehetőségét is.⁴
• Pontosság, robusztusság és kiberbiztonság: A magas kockázatú MI-rendszereknek a tervezett céljuknak megfelelő pontossággal kell működniük. Ellenállónak kell lenniük a hibákkal, meghibásodásokkal vagy következetlenségekkel szemben (robusztusság). És biztonságosnak kell lenniük az illetéktelen harmadik felek által a használatuk megváltoztatására vagy teljesítményük rontására irányuló kísérletekkel szemben (kiberbiztonság).¹⁵
• Nyilvántartás (naplók): A rendszereket úgy kell megtervezni, hogy technikailag lehetővé tegyék az események automatikus rögzítését (“naplók“) működés közben. Ezek a naplók kritikusan fontosak. Biztosítják a rendszer működésének nyomon követhetőségét, és elengedhetetlenek a forgalomba hozatal utáni felügyelethez, segítve az incidensek és a potenciális kockázatok azonosítását a rendszer teljes életciklusa során.⁴

Az alábbi táblázat összefoglalja az MI értéklánc különböző szereplőire vonatkozó főbb kötelezettségeket, különös tekintettel a magas kockázatú rendszerekre.

Források: ²

Az új határvonal: Az általános célú MI (GPAI) és az alapmodellek szabályozása

Az MI-jogszabály végleges változata egy külön fejezetet szentelt az általános célú MI (GPAI) modelleknek, egyértelműen elismerve az olyan erőteljes, sokoldalú modellek mélyreható és rendszerszintű hatását, mint amilyenek a generatív MI-t is működtetik. Ez egy újszerű, kétszintű szabályozási megközelítést hoz létre. Egy olyan megközelítést, amely a kockázatokat közvetlenül az MI értéklánc forrásánál kezeli.⁴

Kötelezettségek minden GPAI-modellre: Átláthatóság és lefelé irányuló együttműködés

Minden GPAI-modell szolgáltatója, függetlenül az észlelt kockázatától, egy alapvető átláthatósági és együttműködési kötelezettségcsomagnak van alávetve. Ezeket a követelményeket kifejezetten arra tervezték, hogy felhatalmazzák azokat a lefelé irányuló fejlesztőket, akik alkalmazásokat építenek ezekre a modellekre. Biztosítják, hogy ezek a fejlesztők rendelkezzenek a szükséges információkkal saját megfelelési kötelezettségeik teljesítéséhez.⁴¹ Az alapvető kötelezettségek a következők:

• Műszaki dokumentáció: Kötelesek naprakész műszaki dokumentációt készíteni és fenntartani a modellről, amely tartalmazza annak képzési és tesztelési folyamatait, valamint értékelésének eredményeit.²⁶
• Lefelé irányuló tájékoztatás: Információt és dokumentációt kell szolgáltatniuk azoknak a lefelé irányuló MI-rendszer szolgáltatóknak, akik a GPAI-modellt integrálni kívánják. Ez lehetővé teszi számukra, hogy teljes mértékben megértsék a modell képességeit és korlátait, és teljesítsék saját kötelezettségeiket a jogszabály szerint.²⁶
• Szerzői jogi politika: Olyan politikát kell bevezetniük, amely tiszteletben tartja az uniós szerzői jogot, különösen a jogtulajdonosok által kifejezett jogfenntartások azonosítása és tiszteletben tartása érdekében.¹⁰
• Képzési adatok összefoglalója: Kötelesek egy kellően részletes összefoglalót készíteni és nyilvánosan elérhetővé tenni a modell képzéséhez felhasznált tartalomról.¹⁰

Rendszerszintű kockázatú GPAI: Fokozott kötelezettségek a nagy hatású modellekre

A jogszabály egy második, sokkal szigorúbb szabályozási réteget ír elő azokra a GPAI-modellekre, amelyeket “rendszerszintű kockázatokkal” bírónak minősítenek.⁴ Ezek a legerősebb és legképzettebb modellek, azok, amelyek potenciálisan jelentős hatással lehetnek a belső piacra vagy a társadalom egészére.¹⁰ Egy modellről akkor vélelmezik, hogy rendszerszintű kockázatot hordoz, ha a képzéséhez felhasznált számítási kapacitás kumulatív mennyisége, lebegőpontos műveletekben (FLOPs) mérve, nagyobb, mint $10^{25}$.²⁶

Ezeknek a nagy hatású modelleknek a szolgáltatóinak további, szigorú kötelezettségeknek kell megfelelniük, amelyeket egyedi és jelentős kockázataik kezelésére terveztek:

• Modellértékelés: Kötelesek a legkorszerűbb modellértékelést végezni, amely magában foglalja az ellenséges tesztelés (vagy “red-teaming“) elvégzését és dokumentálását a rendszerszintű kockázatok azonosítása és mérséklése érdekében.²²
• Kockázatértékelés és -mérséklés: Értékelniük és mérsékelniük kell minden ésszerűen előrelátható rendszerszintű kockázatot, beleértve a demokráciára, a közbiztonságra vagy az alapvető jogokra gyakorolt lehetséges negatív hatásokat.⁴
• Incidensjelentés: Nyomon kell követniük, dokumentálniuk és jelenteniük kell minden súlyos incidenst és a lehetséges korrekciós intézkedéseket az Európai MI Irodának és az illetékes nemzeti hatóságoknak indokolatlan késedelem nélkül.⁴
• Kiberbiztonság: Megfelelő szintű kiberbiztonsági védelmet kell biztosítaniuk a modell és annak fizikai infrastruktúrája számára, amely magában foglalja a modell súlyainak védelmét is.⁴

A gyakorlati kódexek szerepe a megfelelés bizonyításában

Annak érdekében, hogy a GPAI-szolgáltatók eligazodjanak ezekben az új és bonyolult kötelezettségekben, a jogszabály aktívan ösztönzi a gyakorlati kódexek létrehozását.¹¹ Ezek a kódexek, amelyeket az ipar, a tudományos közösség és más érdekelt felek együttműködésével dolgoznak ki, részletes műszaki útmutatást nyújtanak a jogi követelmények teljesítéséhez. Az első tervezetek várhatóan 2025 májusára készülnek el.¹⁴

Bár e kódexek betartása hivatalosan önkéntes, széles körben elvárás, hogy de facto megfelelési szabványként működjenek. Egy jóváhagyott gyakorlati kódex követése “megfelelőségi vélelmet” biztosít a jogszabály kötelezettségeivel szemben. Ez nagyobb jogbiztonságot és jelentősen csökkentett adminisztratív terhet kínál a szolgáltatóknak.⁴³ Ezzel szemben a kódex be nem tartására vonatkozó döntést a szabályozók komoly vörös zászlóként értelmezhetik. 

Ez potenciálisan szigorúbb ellenőrzést válthat ki, vagy akár megfordíthatja a bizonyítási terhet egy végrehajtási eljárás során, megkövetelve a vállalattól, hogy más, nehézkesebb eszközökkel bizonyítsa megfelelését.²² Ez a dinamika hatékonyan alakítja át az „önkéntes” kódexet gyakorlati szükségszerűséggé minden kockázatkerülő szervezet számára, így a puha kormányzás erőteljes eszközévé válik, amely explicit jogalkotási mandátum nélkül is formálja az iparági magatartást.

Kormányzás és végrehajtás: Az MI-felügyelet architektúrája

Az MI-jogszabály egy többrétegű kormányzási és végrehajtási architektúrát hoz létre. Ez egy kifinomult struktúra, amely egy központosított uniós szintű testületet decentralizált nemzeti hatóságokkal kombinál, hogy biztosítsa szabályainak hatékony és, ami kulcsfontosságú, következetes alkalmazását az egész Unióban.

Az Európai MI Iroda: Mandátum, hatáskörök és fókusz a GPAI-n

Ennek az új kormányzási struktúrának a középpontjában az Európai MI Iroda áll. Az Európai Bizottságon belül hozták létre.¹⁹ Ez az új testület az EU központi MI-szakértői központjaként fog szolgálni, és ami fontos, kizárólagos végrehajtási hatáskörrel rendelkezik a GPAI-modellekre vonatkozó szabályok felett. Ez tükrözi azok határokon átnyúló jellegét és rendszerszintű fontosságát.⁴⁵

Az MI Iroda főbb felelősségi körei a következők:

• GPAI-felügyelet: A teljes GPAI-ökoszisztéma figyelemmel kísérése, a rendszerszintű kockázattal rendelkező modellek osztályozása, és a kapcsolódó kötelezettségek betartásának kikényszerítése.⁴⁵
• Vizsgálatok és értékelések: GPAI-modellek értékelése képességeik és kockázataik felmérése érdekében, valamint a szabályok lehetséges megsértésének kivizsgálása.⁴⁴
• Szabványalkotás: A legkorszerűbb gyakorlati kódexek kidolgozása az érdekelt felekkel együttműködve, valamint eszközök, módszertanok és referenciamutatók létrehozása a modellértékeléshez.⁴⁴
• Koordináció: Az Európai MI Testület és a tudományos testület titkárságaként való működés, elősegítve a jogszabály következetes alkalmazását minden tagállamban.⁴⁸
• Innovációtámogatás: Egy innovatív és megbízható MI-ökoszisztéma előmozdítása a szabályozási tesztkörnyezetek létrehozásának támogatásával és a KKV-k számára nyújtott erőforrásokkal.⁴⁸

Nemzeti felügyeleti hatóságok és országok közötti koordináció

Míg az MI Iroda a GPAI-val foglalkozik, az összes többi MI-rendszer – beleértve a magas kockázatú alkalmazások túlnyomó többségét – elsődleges végrehajtási felelőssége az egyes EU-tagállamokon belüli nemzeti hatóságokra hárul. 2025. augusztus 2-ig minden államnak ki kell jelölnie legalább egy nemzeti piacfelügyeleti hatóságot (MSA).¹

Ezek az MSA-k feladata a jogszabály alkalmazásának felügyelete nemzeti szinten. Jelentős hatáskörökkel ruházzák fel őket, hogy:

• Vizsgálatokat folytassanak a potenciálisan nem megfelelő MI-rendszerekkel kapcsolatban.
• Hozzáférést kérjenek a műszaki dokumentációhoz, adathalmazokhoz, sőt a forráskódhoz is.
• Javító intézkedéseket követeljenek a szereplőktől.
• Szankciókat szabjanak ki a jogsértésekért.⁴⁹

Annak érdekében, hogy a jogszabályt következetesen alkalmazzák és megelőzzék a szabályozási széttagoltságot, létrehozták az Európai Mesterséges Intelligencia Testületet. Ez a testület a nemzeti felügyeleti hatóságok és az európai adatvédelmi biztos magas szintű képviselőiből áll, és az elnöki tisztséget a Bizottság tölti be. 

A Testület tanácsot ad és segítséget nyújt a Bizottságnak és a tagállamoknak a jogszabály zökkenőmentes, hatékony és harmonizált végrehajtásának elősegítése érdekében.¹⁹

Szankciók a meg nem felelésért: A bírságok és szankciók részletezése

Annak érdekében, hogy a rendelet kellő súllyal bírjon, az MI-jogszabály egy lépcsőzetes, jelentős közigazgatási bírságrendszert hoz létre. Ezeket úgy tervezték, hogy hatékonyak, arányosak és erőteljesen elrettentőek legyenek. 

A szankciók a világ bármely technológiai szabályozásához képest a legmagasabbak közé tartoznak. Ez jelzi, hogy az EU milyen mély komolysággal közelít az MI-megfeleléshez. A nagy multinacionális vállalatok számára a bírságok, amelyeket a teljes világméretű éves forgalom százalékában számolnak, az MI-jogszabályt a felsővezetés és az igazgatótanács szintjére emelik.

Források: ³

Geopolitikai és gazdasági hatások: A jogszabály globális hullámverése

Az MI-jogszabály nem csupán egy szabályozási keretrendszer. Ez egy stratégiai kezdeményezés, amely mélyreható geopolitikai és gazdasági következményekkel jár, és amely át fogja formálni a globális technológiai tájképet.

A digitális szuverenitás és a megbízható MI egységes piacának előmozdítása

Az MI-jogszabály mögött álló egyik elsődleges politikai hajtóerő az EU erőteljes törekvése a “digitális szuverenitás” elérésére.¹² Egy olyan korban, amelyet a nem európai technológiai óriások uralnak, a jogszabály egy szándékos, stratégiai lépés az autonómia érvényesítésére egy kritikusan fontos technológiai területen. 

Egy harmonizált, saját szabályai és értékei által irányított egységes MI-piac létrehozásával az EU célja, hogy csökkentse függőségét a külföldi platformoktól, és elősegítse egy versenyképes, hazai MI-ipar kialakulását.¹³ Ez a jogszabály egy szélesebb szabályozási arzenál része, amely a digitális szolgáltatásokról szóló törvénnyel (DSA) és a digitális piacokról szóló törvénnyel (DMA) együtt egy olyan digitális környezet megteremtését célozza, amely tükrözi az európai demokratikus elveket.¹³

Globális szabványok: Transzatlanti összehangolás és eltérések

A jogszabály hatálybalépése egy jelentős szabályozási filozófiai eltérést szilárdít meg. Ez egy eltérés a világ két demokratikus technológiai szuperhatalma: az Európai Unió és az Amerikai Egyesült Államok között. Bár mindkét fél elviekben egyetért az MI-kormányzás kockázatalapú megközelítésében, végrehajtási stratégiáik alapvetően különböznek.²²

• Az EU megközelítése: Egy átfogó, horizontális, jogilag kötelező erejű keretrendszer. Az elővigyázatosság elvén alapul, erős ex-ante követelményekkel a magas kockázatú rendszerekre és egy robusztus állami végrehajtási rendszerrel.²²
• Az USA megközelítése: Egy inkább ágazatspecifikus, nagyrészt önkéntes keretrendszer. Az “engedély nélküli innovációt” helyezi előtérbe, a meglévő hatóságokra, az iparági önszabályozásra és az ex-post végrehajtásra támaszkodva.²²

Ez a transzatlanti megosztottság jelentős megfelelési bonyodalmakat okoz a mindkét piacon működő vállalatok számára. Ez egy alapvető versenyt jelent a globális MI-kormányzás jövőjéről.²² 

Bár az olyan fórumok, mint az EU–USA Kereskedelmi és Technológiai Tanács (TTC) szorgalmasan dolgoznak ezen szakadékok áthidalásán és az interoperábilis szabványok előmozdításán, jelentős eltérések várhatóan továbbra is fennmaradnak. Ez megköveteli a vállalkozásoktól, hogy két különálló és megterhelő szabályozási paradigmában navigáljanak.⁵⁴

Hatások a KKV-kra, az innovációra és a szabályozási tesztkörnyezetek szerepe

Az EU számára kulcsfontosságú kihívás a szigorú szabályozási megközelítés és egy élénk, innovatív MI-ökoszisztéma előmozdításának célja közötti kényes egyensúly megteremtése. A jogszabály több olyan intézkedést is tartalmaz, amelyeket kifejezetten az innováció támogatására és a kis- és középvállalkozások (KKV-k) és startupok megfelelési terheinek enyhítésére terveztek.

Ezen intézkedések közül a legjelentősebb az MI szabályozási tesztkörnyezetek kötelező létrehozása minden egyes tagállamban 2026. augusztus 2-ig.¹¹ Ezek a tesztkörnyezetek egy ellenőrzött, felügyelt környezetet biztosítanak. Itt a vállalatok, különösen a KKV-k és a startupok, korlátozott ideig fejleszthetnek, tesztelhetnek és validálhatnak innovatív MI-rendszereket a nemzeti illetékes hatóságok közvetlen felügyelete és iránymutatása mellett.³² 

Ez lehetővé teszi az újszerű technológiákkal való merész kísérletezést valós körülmények között, miközben biztosítja, hogy a megfelelő biztosítékok szilárdan a helyükön legyenek. A KKV-k elsőbbségi hozzáférést kapnak ezekhez a tesztkörnyezetekhez, amelyek általában ingyenesek, hogy segítsenek nekik eligazodni a rendelet bonyolultságában, felgyorsítsák piaci hozzáférésüket és kulcsfontosságú jogbiztonságot szerezzenek.³² E tesztkörnyezetek sikere döntő tényező lesz abban, hogy a jogszabály képes-e sikeresen szabályozni az MI-t anélkül, hogy elfojtaná azt az innovációt, amelyet éppen előmozdítani kíván.

Stratégiai ütemterv a 2026-os megfeleléshez: Cselekvési javaslatok

A magas kockázatú rendszerekre vonatkozó 2026-os végrehajtási határidő közeledtével a szervezeteknek proaktív, strukturált és sürgős megfelelési megközelítést kell alkalmazniuk. A szakaszos stratégia elengedhetetlen a jogszabály követelményeinek hatalmas összetettségének kezeléséhez és azok mélyen az üzleti működésbe való beágyazásához.

1. fázis: MI-rendszerleltár és kockázati besorolás

Minden szervezet számára az alapvető első lépés az MI-lábnyomának teljes, átfogó megértése. Ez nem alku tárgya. Részletes leltárt kell készíteni minden jelenleg használt, fejlesztés alatt álló vagy harmadik féltől beszerzett MI-rendszerről.⁶ Ennek a leltárnak aprólékosan fel kell térképeznie a rendszer célját, adatbemeneteit, modellfunkcióit és kimeneteit. 

Amint ez a leltár elkészült, minden rendszert szisztematikusan be kell sorolni a jogszabály négy szintű kockázati keretrendszere szerint: elfogadhatatlan, magas, korlátozott vagy minimális.⁶ Ez a kezdeti értékelés a célzott megfelelési stratégia alapköve, amely lehetővé teszi a szervezetek számára, hogy erőforrásaikat a legnagyobb szabályozási terhet jelentő rendszerekre összpontosítsák.

2. fázis: Hézag-elemzés és irányítási keretrendszer bevezetése

Minden magas kockázatúnak minősített rendszer esetében részletes hézag-elemzést kell végezni. Ez magában foglalja a szervezet jelenlegi gyakorlatainak összevetését a jogszabály specifikus, részletes követelményeivel (pl. kockázatkezelés, adatirányítás, emberi felügyelet). A következő kritikus lépés egy robusztus, funkciókon átívelő MI-irányítási struktúra létrehozása.

Ennek a struktúrának össze kell hoznia a jogi, megfelelési, adattudományi, mérnöki és üzleti egységek képviselőit.²² Ez a csapat lesz felelős a szükséges irányelvek, eljárások és ellenőrzések kidolgozásáért és dokumentálásáért, beleértve egy formális minőségirányítási rendszert és egy forgalomba hozatal utáni felügyeleti tervet, hogy biztosítsák a folyamatos megfelelést a rendszer teljes életciklusa során.²

3. fázis: Az MI-etika és a beépített megfelelés integrálása

A hatékony és fenntartható megfelelés nem lehet utólagos gondolat. Nem egy utólagosan hozzáadott elem. Közvetlenül a termékfejlesztési életciklusba kell integrálni. Ez a “beépített megfelelés” (compliance-by-design) megközelítés magában foglalja a jogszabály követelményeinek beágyazását minden egyes szakaszba, a kezdeti koncepciótól a telepítésig és a folyamatos felügyeletig. Ez magában foglalja a torzítás-auditok, az alapjogi hatásvizsgálatok és az ellenséges tesztelés (red-teaming) standard gyakorlattá tételét a fejlesztés legkorábbi szakaszaitól kezdve.²² Továbbá a szervezeteknek erős MI-műveltségi kultúrát kell ápolniuk, ahogyan azt a 4. cikk előírja. Ez biztosítja, hogy minden érintett munkatárs – a fejlesztőktől a telepítőkig – megértse az általuk használt MI-rendszerek képességeit, korlátait és kockázatait.⁶

Felkészülés a területen kívüli kötelezettségekre: Útmutató nem uniós szervezetek számára

Tekintettel a jogszabály jelentős területen kívüli hatályára, a nem uniós vállalatoknak sürgősen fel kell mérniük kitettségüket. Bármely szervezet, amely MI-rendszert hoz forgalomba az EU piacán, vagy amelynek MI által generált kimenetét az EU-n belül használják, a jogszabály hatálya alá tartozik.⁴ 

Ha a jogszabály alkalmazandó, egy magas kockázatú rendszer nem uniós szolgáltatójának meghatalmazott képviselőt kell kineveznie az Unión belül. Ez a képviselő kapcsolattartóként fog működni a hatóságok felé, és bizonyos megfelelési feladatokat lát el.⁴ Ezeknek a vállalatoknak ébernek kell lenniük az “átminősítési kockázattal” kapcsolatban is. Ha lényegesen módosítanak egy harmadik féltől származó MI-rendszert, “szolgáltatóvá” minősülhetnek át, ezzel átvéve a teljes, kiterjedt és költséges megfelelési kötelezettségcsomagot.²²

Gyakran Ismételt Kérdések (GYIK) az EU 2026-os MI-jogszabályáról

Mi az EU MI-jogszabályának hivatalos végrehajtási dátuma?

Az EU MI-jogszabályának szakaszos bevezetése van. Ez nem egyetlen dátum. Bár 2024. augusztus 1-jén lépett hatályba, rendelkezései szakaszosan válnak alkalmazandóvá. A tiltott MI-gyakorlatokra vonatkozó tilalom 2025. február 2-től alkalmazandó. A GPAI-modellekre vonatkozó szabályok és az irányító testületek létrehozása 2025. augusztus 2-től lép életbe. A magas kockázatú MI-rendszerekre vonatkozó szabályok többsége 2026. augusztus 2-án válik teljes mértékben alkalmazandóvá és végrehajthatóvá.14

Honnan tudhatom, hogy az MI-rendszerem „magas kockázatú”-e?

Egy MI-rendszer akkor minősül magas kockázatúnak, ha egy, a specifikus uniós jogszabályok hatálya alá tartozó termék biztonsági eleme (az I. mellékletben felsorolva), vagy ha érzékeny ágazatokban, specifikus felhasználási esetek listájába tartozik (a III. mellékletben felsorolva). Ezen ágazatok közé tartozik a biometria, a kritikus infrastruktúra, az oktatás, a foglalkoztatás, az alapvető szolgáltatásokhoz való hozzáférés, a bűnüldözés, a migráció és az igazságszolgáltatás.26

Milyen szankciók járnak az EU MI-jogszabályának be nem tartásáért?

A szankciók súlyosak. A jogsértés alapján lépcsőzetesek. A tiltott MI-gyakorlatokra vonatkozó tilalom megsértése akár 35 millió eurós vagy a vállalat teljes világméretű éves forgalmának 7%-át elérő bírságot vonhat maga után, attól függően, hogy melyik a magasabb. Más kötelezettségek, például a magas kockázatú rendszerekre vonatkozóak megsértése akár 15 millió eurós vagy a globális forgalom 3%-át kitevő bírsághoz vezethet.7

Vonatkozik az EU MI-jogszabálya az amerikai székhelyű cégemre?

Igen, nagyon valószínű. A jogszabálynak területen kívüli hatálya van. Vonatkozik minden olyan szolgáltatóra, aki MI-rendszert hoz forgalomba az EU piacán, függetlenül a székhelyétől. Vonatkozik továbbá az EU-n kívül található szolgáltatókra és telepítőkre is, ha az MI-rendszerük által generált kimenetet az EU-n belül használják. A magas kockázatú rendszerek nem uniós szolgáltatóinak meghatalmazott képviselőt kell kinevezniük az Unióban.4

Mi az a „szabályozási tesztkörnyezet”, és hogyan használhatja a startupom?

Az MI szabályozási tesztkörnyezet egy ellenőrzött környezet. A nemzeti hatóságok hozzák létre és felügyelik, ahol a vállalatok, különösen a KKV-k és a startupok, korlátozott ideig fejleszthetnek, tesztelhetnek és validálhatnak innovatív MI-rendszereket, mielőtt piacra dobnák őket. Közvetlen csatornát biztosít a szabályozási iránymutatáshoz, és segít a megfelelés biztosításában egy támogató környezetben. Minden EU-tagállamnak legalább egy tesztkörnyezetet kell létrehoznia 2026. augusztus 2-ig.14

Melyek a fő különbségek az EU MI-jogszabálya és az amerikai MI-politika között?

Az EU MI-jogszabálya egy átfogó, horizontális, jogilag kötelező erejű rendelet, erős ex-ante (előzetes) követelményekkel a magas kockázatú rendszerekre. Ezzel éles ellentétben az amerikai megközelítés nagyrészt önkéntes, ágazatspecifikus, és inkább a meglévő jogi keretekre és az ex-post (utólagos) végrehajtásra támaszkodik, előnyben részesítve az innovációt kevesebb előzetes szabályozási akadállyal.22

Milyen konkrét szabályok vonatkoznak a generatív MI-modellekre, mint például a ChatGPT?

A generatív MI-modellek az általános célú MI (GPAI) kategóriájába tartoznak. Minden GPAI-szolgáltatónak meg kell felelnie az átláthatósági követelményeknek, például műszaki dokumentációt kell biztosítania és közzé kell tennie a képzési adatok összefoglalóját. A legerősebb modellek, amelyeket “rendszerszintű kockázattal” bírónak minősítenek, további kötelezettségekkel szembesülnek. Ezek közé tartozik a szigorú modellértékelés, a kockázatcsökkentés, az incidens jelentés és a kiberbiztonság biztosítása.4

Idézett munkák:

Enforcement of the EU AI Act – When can it start?, hozzáférés dátuma: november 1, 2025, https://www.simmons-simmons.com/en/publications/cm7yowsvj00c4tfd4fe4syrgj/enforcement-of-the-eu-ai-act-when-can-it-start-

What is the Artificial Intelligence Act of the European Union (EU AI Act)? – IBM, hozzáférés dátuma: november 1, 2025, https://www.ibm.com/think/topics/eu-ai-act

An Overview of the EU AI Act and What You Need to Know – CITI Program, hozzáférés dátuma: november 1, 2025, https://about.citiprogram.org/blog/an-overview-of-the-eu-ai-act-what-you-need-to-know/

EU AI Act Finalised – Matheson, hozzáférés dátuma: november 1, 2025, https://www.matheson.com/insights/eu-ai-act-finalised/

The Act Texts | EU Artificial Intelligence Act, hozzáférés dátuma: november 1, 2025, https://artificialintelligenceact.eu/the-act/

What the EU AI Act is already changing for businesses | IBM, hozzáférés dátuma: november 1, 2025, https://www.ibm.com/think/insights/what-eu-ai-act-changing-businesses

The EU AI Act: What it means for your business | EY – Switzerland, hozzáférés dátuma: november 1, 2025, https://www.ey.com/en_ch/insights/forensic-integrity-services/the-eu-ai-act-what-it-means-for-your-business

Decoding the EU AI Act – KPMG International, hozzáférés dátuma: november 1, 2025, https://assets.kpmg.com/content/dam/kpmg/xx/pdf/2024/02/decoding-the-eu-artificial-intelligence-act.pdf

www.europarl.europa.eu, hozzáférés dátuma: november 1, 2025, https://www.europarl.europa.eu/topics/en/article/20230601STO93804/eu-ai-act-first-regulation-on-artificial-intelligence#:~:text=it%20is%20used-,What%20Parliament%20wanted%20in%20AI%20legislation,automation%2C%20to%20prevent%20harmful%20outcomes.

EU AI Act: first regulation on artificial intelligence | Topics – European Parliament, hozzáférés dátuma: november 1, 2025, https://www.europarl.europa.eu/topics/en/article/20230601STO93804/eu-ai-act-first-regulation-on-artificial-intelligence

EU Artificial Intelligence Act | Up-to-date developments and …, hozzáférés dátuma: november 1, 2025, https://artificialintelligenceact.eu/

www.frontiersin.org, hozzáférés dátuma: november 1, 2025, https://www.frontiersin.org/journals/political-science/articles/10.3389/fpos.2025.1548562/full#:~:text=The%20AI%20Act%20aims%20to,to%20their%20level%20of%20risk.

Europe Wrote the AI Rulebook. Can it Deliver on its Ambitions? | TechPolicy.Press, hozzáférés dátuma: november 1, 2025, https://www.techpolicy.press/europe-wrote-the-ai-rulebook-can-it-deliver-on-its-ambitions/

Implementation Timeline | EU Artificial Intelligence Act, hozzáférés dátuma: november 1, 2025, https://artificialintelligenceact.eu/implementation-timeline/

Long awaited EU AI Act becomes law after publication in the EU’s Official Journal, hozzáférés dátuma: november 1, 2025, https://www.whitecase.com/insight-alert/long-awaited-eu-ai-act-becomes-law-after-publication-eus-official-journal

EU AI Act – Updates, Compliance, Training, hozzáférés dátuma: november 1, 2025, https://www.artificial-intelligence-act.com/

AI Act | Shaping Europe’s digital future – European Union, hozzáférés dátuma: november 1, 2025, https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai

EU AI Act Timeline: Key Dates For Compliance| Insights & Resources – Goodwin, hozzáférés dátuma: november 1, 2025, https://www.goodwinlaw.com/en/insights/publications/2024/10/insights-technology-aiml-eu-ai-act-implementation-timeline

Latest wave of obligations under the EU AI Act take effect: Key considerations | DLA Piper, hozzáférés dátuma: november 1, 2025, https://www.dlapiper.com/insights/publications/2025/08/latest-wave-of-obligations-under-the-eu-ai-act-take-effect

Zooming in on AI – #10: EU AI Act – What are the obligations for …, hozzáférés dátuma: november 1, 2025, https://www.aoshearman.com/en/insights/ao-shearman-on-tech/zooming-in-on-ai-10-eu-ai-act-what-are-the-obligations-for-high-risk-ai-systems

EU AI Act Compliance Checker | EU Artificial Intelligence Act, hozzáférés dátuma: november 1, 2025, https://artificialintelligenceact.eu/assessment/eu-ai-act-compliance-checker/

Transatlantic AI Governance – Strategic Implications for U.S. — EU …, hozzáférés dátuma: november 1, 2025, https://www.kslaw.com/news-and-insights/transatlantic-ai-governance-strategic-implications-for-us-eu-compliance

AI Act enters into force – European Commission, hozzáférés dátuma: november 1, 2025, https://commission.europa.eu/news-and-media/news/ai-act-enters-force-2024-08-01_en

Article 5: Prohibited AI Practices | EU Artificial Intelligence Act, hozzáférés dátuma: november 1, 2025, https://artificialintelligenceact.eu/article/5/

AI & the Workplace: Navigating Prohibited AI Practices in the EU – Bird & Bird, hozzáférés dátuma: november 1, 2025, https://www.twobirds.com/en/insights/2025/global/ai-and-the-workplace-navigating-prohibited-ai-practices-in-the-eu

High-level summary of the AI Act | EU Artificial Intelligence Act, hozzáférés dátuma: november 1, 2025, https://artificialintelligenceact.eu/high-level-summary/

EU Parliament approves landmark AI law – Fair Trials, hozzáférés dátuma: november 1, 2025, https://www.fairtrials.org/articles/news/eu-parliament-approves-landmark-ai-law/

Biometrics in the EU: Navigating the GDPR, AI Act | IAPP, hozzáférés dátuma: november 1, 2025, https://iapp.org/news/a/biometrics-in-the-eu-navigating-the-gdpr-ai-act

EU AI Act – Spotlight on Emotional Recognition Systems in the Workplace, hozzáférés dátuma: november 1, 2025, https://www.technologyslegaledge.com/2025/04/eu-ai-act-spotlight-on-emotional-recognition-systems-in-the-workplace/

The Time to (AI) Act is Now: A Practical Guide to Emotion Recognition Systems Under the AI Act – WILLIAM FRY, hozzáférés dátuma: november 1, 2025, https://www.williamfry.com/knowledge/the-time-to-ai-act-is-now-a-practical-guide-to-emotion-recognition-systems-under-the-ai-act/

Article 6: Classification Rules for High-Risk AI Systems | EU Artificial Intelligence Act, hozzáférés dátuma: november 1, 2025, https://artificialintelligenceact.eu/article/6/

AI Act as a neatly arranged website – Legal Text, hozzáférés dátuma: november 1, 2025, https://ai-act-law.eu/

Notified Bodies in the EU AI Act: Your Complete Guide to Compliance and Certification, hozzáférés dátuma: november 1, 2025, https://eyreact.com/notified-bodies-ai-act/

Article 43: Conformity Assessment | EU AI Act – Securiti, hozzáférés dátuma: november 1, 2025, https://securiti.ai/eu-ai-act/article-43/

What You Need to Know About Conformity Assessments Under The EU AI Act – OneTrust, hozzáférés dátuma: november 1, 2025, https://www.onetrust.com/blog/what-you-need-to-know-about-conformity-assessments-under-the-eu-ai-act/

Conformity Assessments in the EU AI Act: What You Need to Know – Holistic AI, hozzáférés dátuma: november 1, 2025, https://www.holisticai.com/blog/conformity-assessments-in-the-eu-ai-act

Standardization for Compliance in the European Union’s AI Act – WilmerHale, hozzáférés dátuma: november 1, 2025, https://www.wilmerhale.com/en/insights/blogs/wilmerhale-privacy-and-cybersecurity-law/20241204-standardization-for-compliance-in-the-european-unions-ai-act

Article 31: Requirements Relating to Notified Bodies | EU Artificial Intelligence Act, hozzáférés dátuma: november 1, 2025, https://artificialintelligenceact.eu/article/31/

AI Act: Artificial Intelligence Act EU Official Text, hozzáférés dátuma: november 1, 2025, https://aiactinfo.eu/

www.ibm.com, hozzáférés dátuma: november 1, 2025, https://www.ibm.com/think/insights/what-eu-ai-act-changing-businesses#:~:text=Some%20of%20the%20most%20important,purpose%20AI%20(GPAI)%20models.

Generative AI and the AI Act – European Parliament, hozzáférés dátuma: november 1, 2025, https://www.europarl.europa.eu/cmsdata/277774/02.YordankaIvanova.pdf

Generative AI and the EU AI Act – A Closer Look – A&O Shearman, hozzáférés dátuma: november 1, 2025, https://www.aoshearman.com/en/insights/ao-shearman-on-tech/generative-ai-and-the-eu-ai-act-a-closer-look

EU AI Act Update: Navigating the Future – Ogletree Deakins, hozzáférés dátuma: november 1, 2025, https://ogletree.com/insights-resources/blog-posts/eu-ai-act-update-navigating-the-future/

European AI Office | Shaping Europe’s digital future, hozzáférés dátuma: november 1, 2025, https://digital-strategy.ec.europa.eu/en/policies/ai-office

European Artificial Intelligence Office – Wikipedia, hozzáférés dátuma: november 1, 2025, https://en.wikipedia.org/wiki/European_Artificial_Intelligence_Office

The EU AI Office Is Established – Steptoe, hozzáférés dátuma: november 1, 2025, https://www.steptoe.com/en/news-publications/steptechtoe-blog/the-eu-ai-office-is-established.html

The EU AI Act: Oversight and Enforcement – Orrick, hozzáférés dátuma: november 1, 2025, https://www.orrick.com/en/Insights/2024/09/The-EU-AI-Act-Oversight-and-Enforcement

The AI Office: What is it, and how does it work? | EU Artificial Intelligence Act, hozzáférés dátuma: november 1, 2025, https://artificialintelligenceact.eu/the-ai-office-summary/

Market Surveillance Authorities under the AI Act | Shaping Europe’s digital future, hozzáférés dátuma: november 1, 2025, https://digital-strategy.ec.europa.eu/en/policies/market-surveillance-authorities-under-ai-act

EU AI Act: Regulatory Directory – IAPP, hozzáférés dátuma: november 1, 2025, https://iapp.org/resources/article/eu-ai-act-regulatory-directory/

Overview of all AI Act National Implementation Plans | EU Artificial Intelligence Act, hozzáférés dátuma: november 1, 2025, https://artificialintelligenceact.eu/national-implementation-plans/

European AI Office and European Artificial Intelligence Board – Your Gate to Europe, hozzáférés dátuma: november 1, 2025, https://www.eeuropa.org/european-ai-office-and-european-artificial-intelligence-board.html

Digital Sovereignty and Citizens’ Rights – European Movement, hozzáférés dátuma: november 1, 2025, https://europeanmovement.eu/policy/digital-sovereignty-and-citizens-rights-2/

The EU and U.S. diverge on AI regulation: A transatlantic comparison and steps to alignment, hozzáférés dátuma: november 1, 2025, https://www.brookings.edu/articles/the-eu-and-us-diverge-on-ai-regulation-a-transatlantic-comparison-and-steps-to-alignment/

Standards are key in the fragmented landscape of AI regulations | Nokia.com, hozzáférés dátuma: november 1, 2025, https://www.nokia.com/blog/standards-are-key-in-the-fragmented-landscape-of-ai-regulations/

EU/US divergence in data protection holds lessons for global regulation of artificial intelligence, experts say | Science|Business, hozzáférés dátuma: november 1, 2025, https://sciencebusiness.net/news/ai/euus-divergence-data-protection-holds-lessons-global-regulation-artificial-intelligence

EU AI Act: Key provisions now in force – Charles Russell Speechlys, hozzáférés dátuma: november 1, 2025, https://www.charlesrussellspeechlys.com/en/insights/expert-insights/tmt/2025/eu-ai-act-key-provisions-now-in-force/