AI verslui · 9 min

ES DI aktas įmonėms: AI raštingumo reikalavimas

Nuo 2025-02-02 organizacijos, kurios kuria arba naudoja DI sistemas, privalo užtikrinti pakankamą su DI dirbančių darbuotojų raštingumą (ES DI akto 4 str.). Praktiškai tai reiškia darbuotojų mokymus apie DI veikimą, ribotumus ir rizikas, pritaikytus jų pareigoms ir naudojimo kontekstui.

Nuo 2025 m. vasario 2 d. įsigaliojo pirmoji realiai jaučiama ES dirbtinio intelekto reglamento (ES DI aktas, Reglamentas 2024/1689) dalis, tiesiogiai liečianti kiekvieną įmonę, naudojančią DI įrankius: AI raštingumo reikalavimas (4 straipsnis). Skirtingai nuo daugelio kitų akto nuostatų, kurios įsigalioja palaipsniui iki 2026–2027 m., ši pareiga jau galioja dabar.

Svarbu iškart pažymėti: tai bendro pobūdžio informacija, ne teisinė konsultacija. Konkrečią jūsų įmonės situaciją, ypač rizikos lygį ir baudų riziką, būtina pasitikslinti su teisininku.

Kas yra AI raštingumas ir ką reikalauja 4 straipsnis

4 straipsnis reikalauja, kad DI sistemų tiekėjai (kuriantys ar pateikiantys rinkai) ir diegėjai (naudojantys DI savo veikloje) užtikrintų pakankamą AI raštingumo lygį tarp savo darbuotojų ir kitų asmenų, kurie jų vardu dirba su DI sistemomis.

„Pakankamas” nėra vienas fiksuotas standartas. Įstatymas nurodo atsižvelgti į:

  • Techninę žmonių patirtį, išsilavinimą ir mokymą — programuotojui ir rinkodaros specialistui reikia skirtingo gylio;
  • Kontekstą, kuriame DI naudojamas — vidinis teksto rašymo įrankis kelia mažesnę riziką nei DI, priimantis sprendimus dėl žmonių;
  • Asmenis, kuriems DI daro poveikį — klientai, pacientai, darbuotojai.

Praktiškai raštingumas reiškia, kad su DI dirbantis žmogus supranta: kaip įrankis veikia bendrais bruožais, kur jis klysta („haliucinacijos”, šališkumas), kokius duomenis saugu įkelti, o kokių ne, ir kada rezultatą būtina tikrinti žmogui.

Kokioms įmonėms taikoma

Bendrai — daug plačiau, nei įmonės tikisi. Aktas neišskiria pagal dydį ar sektorių. Pareiga atsiranda, kai:

  • Įmonė naudoja DI sistemą savo profesinėje veikloje (diegėja) — pvz., ChatGPT tekstams, DI atrankai CV filtruoti, pokalbių robotą klientams;
  • Įmonė kuria arba integruoja DI į savo produktą (tiekėja).

Grynai asmeninis, neprofesinis DI naudojimas į akto taikymo sritį paprastai nepatenka. Bet vos tik DI naudojamas verslo tikslais — 4 straipsnis tampa aktualus. Tai apima ir mažas įmones bei labai mažas įmones (nors joms taikymas turi būti proporcingas).

Rizikos lygių logika

ES DI aktas remiasi rizika grįstu požiūriu: kuo didesnė žala žmonėms, tuo griežtesni reikalavimai. Keturi lygiai:

Rizikos lygisPavyzdžiaiKą daryti
Nepriimtina (draudžiama)Socialinis reitingavimas (angl. social scoring), manipuliacinės sistemos, tam tikras biometrinis kategorizavimas, emocijų atpažinimas darbo vietojeNenaudoti. Draudimas galioja nuo 2025-02-02. Peržiūrėti, ar nė vienas jūsų procesas nepatenka į sąrašą
Aukšta rizikaDI atrankai / personalui, kredito vertinimui, švietimo egzaminams, kritinei infrastruktūrai, medicinos priemonėmsGriežti reikalavimai: rizikos valdymas, duomenų kokybė, dokumentacija, žmogaus priežiūra, žurnalai. Pagrindinės pareigos taikomos vėliau (paprastai nuo 2026-08)
Ribota rizikaPokalbių robotai, DI generuojamas turinys, „deepfake” tipo medžiagaSkaidrumo pareigos: žmogus turi žinoti, kad bendrauja su DI arba kad turinys sugeneruotas
Minimali rizikaDI šlamšto filtrai, žaidimų DI, tekstų autokorekcijaPapildomų teisinių pareigų paprastai nėra, bet 4 str. raštingumas vis tiek aktualus, jei naudojama profesinėje veikloje

Svarbu: 4 straipsnio AI raštingumo pareiga galioja nepriklausomai nuo rizikos lygio — net minimalios rizikos įrankiams, jei jie naudojami versle. Tik apimtis ir gylis skiriasi.

Kodėl tai virsta mokymų poreikiu

4 straipsnis nenurodo konkrečios „sertifikuotos programos” — jis reikalauja rezultato: kad žmonės mokėtų. Tačiau vienintelis būdas tai įrodyti ir užtikrinti praktikoje yra struktūruoti mokymai ir jų dokumentavimas. Priežiūros institucijai ar auditoriui paklausus „kaip užtikrinate raštingumą?”, atsakymas „darbuotojai patys išmoko” nebus pakankamas.

Todėl praktikoje 4 straipsnis reiškia:

  • Mokymų programą, pritaikytą pagal pareigas (žr. mokymai pagal profesiją);
  • Dalyvavimo įrašus (kas, kada, ką mokėsi);
  • Naujų darbuotojų įvadą, kad raštingumas išliktų nuolatinis, o ne vienkartinis.

Mokymai neturi būti akademiniai. Efektyviausi yra trumpi, praktiški ir susieti su realiu darbu: kaip saugiai naudoti konkretų įrankį, kokių duomenų neįkelti, kada tikrinti rezultatą.

Ką daryti dabar

  • Sudarykite DI inventorių. Surašykite visus DI įrankius, realiai naudojamus įmonėje (įskaitant tuos, kuriuos darbuotojai naudoja neoficialiai — vadinamąjį „šešėlinį DI”).
  • Priskirkite rizikos lygį kiekvienam naudojimo atvejui. Ypač patikrinkite, ar nė vienas nepatenka į draudžiamų praktikų sąrašą.
  • Nustatykite, kas su DI dirba, ir suskirstykite pagal poreikį — vadovai, rinkodara, klientų aptarnavimas, IT.
  • Parenkite AI naudojimo politiką (angl. AI use policy): kokie įrankiai leidžiami, kokie duomenys draudžiami, kada privaloma žmogaus peržiūra.
  • Apmokykite žmones pagal jų vaidmenį ir užfiksuokite dalyvavimą raštu — tai jūsų atitikties įrodymas.
  • Įtraukite DI raštingumą į įvadinį naujų darbuotojų procesą ir peržiūrėkite programą periodiškai.
  • Neaiškiais atvejais (aukštos rizikos naudojimas, sektoriaus specifika, baudų vertinimas) pasitikslinkite su teisininku — akto interpretacija dar tebesivysto.

Terminų santrauka

DataKas įsigalioja
2024-08-01ES DI aktas oficialiai įsigaliojo
2025-02-02AI raštingumas (4 str.) ir draudžiamos praktikos
2025-08-02Bendrosios paskirties DI (GPAI) modelių taisyklės, valdymo struktūra
2026-08-02Didžioji dalis aukštos rizikos sistemų reikalavimų

Apibendrinimas

AI raštingumas nėra biurokratinė formalybė — tai minimalus saugos sluoksnis. Įmonė, kurios darbuotojai nesupranta, kad DI „haliucinuoja” arba kad klientų duomenų negalima kelti į nežinomą įrankį, rizikuoja ne tik atitiktimi, bet ir realiais duomenų nutekėjimais bei klaidingais sprendimais. 4 straipsnis tiesiog paverčia šią savisaugą teisine pareiga.

Jei norite struktūruoto plano įmonei, žr. sprendimus įmonėms ir mokymų programas. Konkrečiam atvejui aptarti — susisiekite.

Pastaba: šis straipsnis yra bendro pobūdžio informacija ir nėra teisinė konsultacija. Dėl konkrečios jūsų įmonės situacijos kreipkitės į teisininką.

#ES DI aktas#AI raštingumas#atitiktis#įmonėms

DUK

Dažni klausimai

Neradai atsakymo? Parašyk — susisiek arba rezervuok nemokamą 20 min atranką.

Nuo kada galioja AI raštingumo reikalavimas?

ES DI akto 4 straipsnis dėl AI raštingumo taikomas nuo 2025 m. vasario 2 d. Nuo tos pačios datos galioja ir draudžiamų DI praktikų sąrašas.

Ar reikalavimas taikomas mažoms įmonėms?

Bendrai — taip. Įstatymas neišskiria pagal įmonės dydį. Jei įmonė kuria arba naudoja DI sistemas savo veikloje, ji laikoma tiekėja ir (arba) diegėja ir jai galioja 4 straipsnio pareiga. Apimtis proporcinga rizikai ir naudojimo kontekstui.

Ar užtenka vienkartinio mokymo?

Paprastai ne. DI įrankiai ir procesai keičiasi, o raštingumas turi būti „pakankamas" nuolat. Rekomenduojama periodinė peržiūra, naujų darbuotojų įvadas ir mokymų atnaujinimas.

Kokios baudos už 4 straipsnio nesilaikymą?

4 straipsnis pats savaime neturi atskiros baudos sumos, bet yra dalis bendros atitikties. Rimčiausi pažeidimai (pvz., draudžiamos praktikos) gali siekti iki 35 mln. Eur arba 7 proc. pasaulinės apyvartos. Konkretų vertinimą pasitikslinkite su teisininku.

Kitas žingsnis

Nori tokios sistemos savo versle?

Per nemokamą 20 min atranką parodom, kaip principą iš šio straipsnio pritaikyti tavo operacijai.