ES DI aktas įmonėms: AI raštingumo reikalavimas
Nuo 2025-02-02 organizacijos, kurios kuria arba naudoja DI sistemas, privalo užtikrinti pakankamą su DI dirbančių darbuotojų raštingumą (ES DI akto 4 str.). Praktiškai tai reiškia darbuotojų mokymus apie DI veikimą, ribotumus ir rizikas, pritaikytus jų pareigoms ir naudojimo kontekstui.
Nuo 2025 m. vasario 2 d. įsigaliojo pirmoji realiai jaučiama ES dirbtinio intelekto reglamento (ES DI aktas, Reglamentas 2024/1689) dalis, tiesiogiai liečianti kiekvieną įmonę, naudojančią DI įrankius: AI raštingumo reikalavimas (4 straipsnis). Skirtingai nuo daugelio kitų akto nuostatų, kurios įsigalioja palaipsniui iki 2026–2027 m., ši pareiga jau galioja dabar.
Svarbu iškart pažymėti: tai bendro pobūdžio informacija, ne teisinė konsultacija. Konkrečią jūsų įmonės situaciją, ypač rizikos lygį ir baudų riziką, būtina pasitikslinti su teisininku.
Kas yra AI raštingumas ir ką reikalauja 4 straipsnis
4 straipsnis reikalauja, kad DI sistemų tiekėjai (kuriantys ar pateikiantys rinkai) ir diegėjai (naudojantys DI savo veikloje) užtikrintų pakankamą AI raštingumo lygį tarp savo darbuotojų ir kitų asmenų, kurie jų vardu dirba su DI sistemomis.
„Pakankamas” nėra vienas fiksuotas standartas. Įstatymas nurodo atsižvelgti į:
- Techninę žmonių patirtį, išsilavinimą ir mokymą — programuotojui ir rinkodaros specialistui reikia skirtingo gylio;
- Kontekstą, kuriame DI naudojamas — vidinis teksto rašymo įrankis kelia mažesnę riziką nei DI, priimantis sprendimus dėl žmonių;
- Asmenis, kuriems DI daro poveikį — klientai, pacientai, darbuotojai.
Praktiškai raštingumas reiškia, kad su DI dirbantis žmogus supranta: kaip įrankis veikia bendrais bruožais, kur jis klysta („haliucinacijos”, šališkumas), kokius duomenis saugu įkelti, o kokių ne, ir kada rezultatą būtina tikrinti žmogui.
Kokioms įmonėms taikoma
Bendrai — daug plačiau, nei įmonės tikisi. Aktas neišskiria pagal dydį ar sektorių. Pareiga atsiranda, kai:
- Įmonė naudoja DI sistemą savo profesinėje veikloje (diegėja) — pvz., ChatGPT tekstams, DI atrankai CV filtruoti, pokalbių robotą klientams;
- Įmonė kuria arba integruoja DI į savo produktą (tiekėja).
Grynai asmeninis, neprofesinis DI naudojimas į akto taikymo sritį paprastai nepatenka. Bet vos tik DI naudojamas verslo tikslais — 4 straipsnis tampa aktualus. Tai apima ir mažas įmones bei labai mažas įmones (nors joms taikymas turi būti proporcingas).
Rizikos lygių logika
ES DI aktas remiasi rizika grįstu požiūriu: kuo didesnė žala žmonėms, tuo griežtesni reikalavimai. Keturi lygiai:
| Rizikos lygis | Pavyzdžiai | Ką daryti |
|---|---|---|
| Nepriimtina (draudžiama) | Socialinis reitingavimas (angl. social scoring), manipuliacinės sistemos, tam tikras biometrinis kategorizavimas, emocijų atpažinimas darbo vietoje | Nenaudoti. Draudimas galioja nuo 2025-02-02. Peržiūrėti, ar nė vienas jūsų procesas nepatenka į sąrašą |
| Aukšta rizika | DI atrankai / personalui, kredito vertinimui, švietimo egzaminams, kritinei infrastruktūrai, medicinos priemonėms | Griežti reikalavimai: rizikos valdymas, duomenų kokybė, dokumentacija, žmogaus priežiūra, žurnalai. Pagrindinės pareigos taikomos vėliau (paprastai nuo 2026-08) |
| Ribota rizika | Pokalbių robotai, DI generuojamas turinys, „deepfake” tipo medžiaga | Skaidrumo pareigos: žmogus turi žinoti, kad bendrauja su DI arba kad turinys sugeneruotas |
| Minimali rizika | DI šlamšto filtrai, žaidimų DI, tekstų autokorekcija | Papildomų teisinių pareigų paprastai nėra, bet 4 str. raštingumas vis tiek aktualus, jei naudojama profesinėje veikloje |
Svarbu: 4 straipsnio AI raštingumo pareiga galioja nepriklausomai nuo rizikos lygio — net minimalios rizikos įrankiams, jei jie naudojami versle. Tik apimtis ir gylis skiriasi.
Kodėl tai virsta mokymų poreikiu
4 straipsnis nenurodo konkrečios „sertifikuotos programos” — jis reikalauja rezultato: kad žmonės mokėtų. Tačiau vienintelis būdas tai įrodyti ir užtikrinti praktikoje yra struktūruoti mokymai ir jų dokumentavimas. Priežiūros institucijai ar auditoriui paklausus „kaip užtikrinate raštingumą?”, atsakymas „darbuotojai patys išmoko” nebus pakankamas.
Todėl praktikoje 4 straipsnis reiškia:
- Mokymų programą, pritaikytą pagal pareigas (žr. mokymai pagal profesiją);
- Dalyvavimo įrašus (kas, kada, ką mokėsi);
- Naujų darbuotojų įvadą, kad raštingumas išliktų nuolatinis, o ne vienkartinis.
Mokymai neturi būti akademiniai. Efektyviausi yra trumpi, praktiški ir susieti su realiu darbu: kaip saugiai naudoti konkretų įrankį, kokių duomenų neįkelti, kada tikrinti rezultatą.
Ką daryti dabar
- Sudarykite DI inventorių. Surašykite visus DI įrankius, realiai naudojamus įmonėje (įskaitant tuos, kuriuos darbuotojai naudoja neoficialiai — vadinamąjį „šešėlinį DI”).
- Priskirkite rizikos lygį kiekvienam naudojimo atvejui. Ypač patikrinkite, ar nė vienas nepatenka į draudžiamų praktikų sąrašą.
- Nustatykite, kas su DI dirba, ir suskirstykite pagal poreikį — vadovai, rinkodara, klientų aptarnavimas, IT.
- Parenkite AI naudojimo politiką (angl. AI use policy): kokie įrankiai leidžiami, kokie duomenys draudžiami, kada privaloma žmogaus peržiūra.
- Apmokykite žmones pagal jų vaidmenį ir užfiksuokite dalyvavimą raštu — tai jūsų atitikties įrodymas.
- Įtraukite DI raštingumą į įvadinį naujų darbuotojų procesą ir peržiūrėkite programą periodiškai.
- Neaiškiais atvejais (aukštos rizikos naudojimas, sektoriaus specifika, baudų vertinimas) pasitikslinkite su teisininku — akto interpretacija dar tebesivysto.
Terminų santrauka
| Data | Kas įsigalioja |
|---|---|
| 2024-08-01 | ES DI aktas oficialiai įsigaliojo |
| 2025-02-02 | AI raštingumas (4 str.) ir draudžiamos praktikos |
| 2025-08-02 | Bendrosios paskirties DI (GPAI) modelių taisyklės, valdymo struktūra |
| 2026-08-02 | Didžioji dalis aukštos rizikos sistemų reikalavimų |
Apibendrinimas
AI raštingumas nėra biurokratinė formalybė — tai minimalus saugos sluoksnis. Įmonė, kurios darbuotojai nesupranta, kad DI „haliucinuoja” arba kad klientų duomenų negalima kelti į nežinomą įrankį, rizikuoja ne tik atitiktimi, bet ir realiais duomenų nutekėjimais bei klaidingais sprendimais. 4 straipsnis tiesiog paverčia šią savisaugą teisine pareiga.
Jei norite struktūruoto plano įmonei, žr. sprendimus įmonėms ir mokymų programas. Konkrečiam atvejui aptarti — susisiekite.
Pastaba: šis straipsnis yra bendro pobūdžio informacija ir nėra teisinė konsultacija. Dėl konkrečios jūsų įmonės situacijos kreipkitės į teisininką.