Прозорість ШІ за AI Act із 2 серпня 2026: практичний чекліст для сайтів, фрилансерів і малих команд

З 2 серпня 2026 року Article 50 AI Act встановлює окремі правила для AI-чатів, машинного маркування синтетичного контенту, deepfake та певних текстів суспільного інтересу. Пояснюємо, що саме перевірити малому бізнесу без паніки й зайвих позначок.

Редактор перевіряє позначки AI-чату, синтетичного зображення та AI-тексту перед 2 серпня 2026 року.

З 2 серпня 2026 року починає застосовуватися Article 50 AI Act — розділ європейського регламенту про прозорість окремих AI-систем. Для малого сайту це не означає, що тепер кожне речення, виправлене через ChatGPT, потрібно позначати великим попередженням. Але AI-чат без зрозумілого представлення, реалістичне синтетичне відео без пояснення або автоматично опублікований текст про суспільно важливу тему вже можуть потрапляти до конкретних вимог.

Найважливіше — не змішувати дві різні ролі. AI Act окремо регулює постачальника системи, який розробляє її або випускає під власним ім’ям, і професійного користувача, або deployer, який застосовує систему під своєю відповідальністю. Фрилансер, редакція чи невелика компанія, що користується стороннім генератором, найчастіше є deployer, а не постачальником моделі. Проте white-label сервіс, суттєво змінений продукт або система, випущена під власною торговою маркою, потребують окремої оцінки.

Матеріал перевірено 18 липня 2026 року. Фінальні настанови Єврокомісії щодо Article 50 на цю дату ще не опубліковані, тому перед 2 серпня варто перевірити оновлення. Це практичне редакційне пояснення, а не індивідуальна юридична консультація.

Що змінюється саме 2 серпня 2026 року

Відповідно до Article 113 Regulation (EU) 2024/1689, основна частина AI Act застосовується з 2 серпня 2026 року. До неї належить і Article 50. Він охоплює чотири основні ситуації:

  1. AI-система безпосередньо взаємодіє з людиною;
  2. система генерує синтетичний текст, зображення, аудіо або відео;
  3. організація використовує розпізнавання емоцій або біометричну категоризацію;
  4. організація публікує deepfake або певний AI-текст, призначений інформувати громадськість про питання суспільного інтересу.

Це не загальний закон «про позначення всього, до чого торкнувся ШІ». Для кожної ситуації Article 50 визначає свого адресата, форму повідомлення та винятки.

Стан законодавства на 18 липня 2026 року: погоджена співзаконодавцями пропозиція AI Omnibus передбачає чотиримісячний перехідний строк для постачальників деяких генеративних систем, випущених до 2 серпня, щодо машинного маркування за Article 50(2). Однак Єврокомісія описує це як правило, що діятиме лише в разі остаточного ухвалення. Воно не є загальним перенесенням Article 50 і не дає сайтам підстав відкладати видимі повідомлення про deepfake чи публічний AI-текст.

Кому може застосовуватися Article 50

Регламент охоплює постачальників, які випускають AI-системи на ринок ЄС, deployer-ів, розташованих у ЄС, а також певних постачальників і deployer-ів за межами ЄС, якщо результат системи використовується в Союзі. Самої доменної зони або можливості відкрити сайт із Європи недостатньо, щоб без аналізу оголосити будь-який сайт підконтрольним AI Act. Значення мають роль організації, ринок, аудиторія, договірні відносини та фактичне використання результату в ЄС.

Особисте непрофесійне використання фізичною особою виключене з обов’язків deployer-а. Але робота фрилансера для клієнта, корпоративна сторінка, комерційна розсилка або редакційний сайт — це вже не суто особиста діяльність.

Почніть із трьох запитань:

  • Ми лише користуємося чужим AI-сервісом чи пропонуємо систему під власним ім’ям?
  • Чи пов’язана діяльність із ринком, клієнтами або аудиторією ЄС?
  • Що саме бачить людина: чат, синтетичне медіа, deepfake, автоматичний текст чи лише відредаговану людиною чернетку?

Чотири правила Article 50 без юридичного туману

1. Людина має розуміти, що спілкується з AI-системою

Постачальник системи, призначеної для прямої взаємодії з людьми, має спроєктувати її так, щоб користувача було поінформовано про AI-природу взаємодії. Виняток можливий, коли це й так очевидно для розумної, уважної та обачної людини з урахуванням контексту.

Для власника сайту практичне рішення просте: не називайте чат «Марія з підтримки», якщо це бот, і не ховайте пояснення лише в політиці конфіденційності. Повідомлення на кшталт «Цей чат веде AI-асистент» має з’явитися до або під час першої взаємодії. Якщо чат може передати розмову людині, поясніть і це.

Якщо віджет надає сторонній сервіс, перевірте, чи не зникає його повідомлення після зміни дизайну або перекладу. Контракт із постачальником не замінює фактичної перевірки інтерфейсу.

2. Машинне маркування — насамперед обов’язок постачальника генератора

Постачальники AI-систем, зокрема general-purpose систем, які генерують синтетичне аудіо, зображення, відео або текст, повинні забезпечити машинозчитуване маркування результатів і можливість визначити, що вони створені або змінені штучно. Технічне рішення має бути ефективним, сумісним, надійним і стійким настільки, наскільки це технічно можливо.

Це не те саме, що видимий підпис під картинкою. Йдеться, наприклад, про метадані, водяні знаки, криптографічне підтвердження походження або інші механізми виявлення. Article 50(2) адресований постачальнику системи, а не кожному блогеру, який завантажив її результат.

Є виняток для систем, що лише допомагають зі стандартним редагуванням або не змінюють суттєво вхідні дані чи їхній зміст. Але власнику сайту не слід автоматично переносити цей виняток на інші частини Article 50. Він не означає, що будь-який текст після поверхневого людського перегляду втрачає всі можливі вимоги.

Практично варто зберігати надані генератором відомості про походження файла й не видаляти метадані без потреби. Це допомагає простежуваності, хоча видимий обов’язок deployer-а залежить від типу контенту.

3. Не кожне AI-зображення є deepfake

AI Act визначає deepfake як створене або змінене ШІ зображення, аудіо чи відео, яке нагадує наявну людину, об’єкт, місце, організацію або подію і може неправдиво здаватися справжнім. Deployer, який публікує такий контент, повинен повідомити про його штучне походження.

Абстрактна ілюстрація серверної, вигаданий робот або декоративний фон не стають deepfake лише тому, що їх створив генератор. Інша ситуація — синтетичне відео реального директора, фальшива фотографія справжньої будівлі після аварії або змінений запис голосу конкретної особи.

Для очевидно художніх, творчих, сатиричних або вигаданих робіт обов’язок не зникає повністю. Розкриття можна зробити доречним і ненав’язливим, щоб воно не заважало сприйняттю твору.

4. Для текстів суспільного інтересу є важливий редакційний виняток

Якщо deployer за допомогою AI генерує або змінює текст, який публікується для інформування громадськості про питання суспільного інтересу, штучне походження потрібно розкрити. Це може бути особливо актуально для новин, матеріалів про вибори, безпеку, здоров’я, права людей, державну політику або події, важливі для громади.

Водночас Article 50(4) містить суттєвий виняток: повідомлення не потрібне, якщо AI-контент пройшов процес людської перевірки або редакційного контролю і фізична чи юридична особа несе редакційну відповідальність за публікацію. Це дві умови, а не магічна кнопка «переглянуто людиною».

Для редакції це означає: призначити відповідального редактора, перевіряти факти й джерела, виправляти текст, зберігати дату перевірки та брати відповідальність за фінальну версію. Випадковий погляд на автоматично створену статтю навряд чи є переконливою моделлю редакційного контролю.

Навіть коли виняток застосовується, добровільне пояснення редакційного процесу може підвищувати довіру. Але не варто писати, що AI Act зобов’язує позначати кожен матеріал, у якому ШІ допоміг зі структурою, перекладом або мовними правками.

Чотири сценарії прозорості ШІ: AI-чат, синтетичне медіа, публічний AI-текст і внутрішній захищений процес.
Різні сценарії Article 50 мають різних адресатів, форму повідомлення та винятки.

Практичні сценарії для малого сайту

  • AI-чат підтримки: покажіть зрозуміле повідомлення при відкритті чату; передбачте спосіб звернутися до людини.
  • Згенерована обкладинка статті: перевірте, чи вона імітує реальну особу, місце або подію. Якщо так і може здаватися справжньою, додайте видиме розкриття.
  • AI-озвучення реальної людини: якщо голос імітує конкретну особу, оцінюйте матеріал як потенційний deepfake, а також перевіряйте згоду, авторські та особисті права.
  • Новина, автоматично створена з пресрелізу: або чітко позначте AI-походження, або запровадьте справжній людський редакційний контроль і визначте відповідального видавця.
  • Опис товару чи рекламний текст: він не обов’язково є публікацією про суспільний інтерес, але інші правила реклами, захисту споживачів та недобросовісних практик продовжують діяти.
  • Фрилансер готує матеріал клієнту: зафіксуйте в договорі, хто перевіряє факти, хто вирішує питання позначення і хто несе редакційну відповідальність після публікації.

Щоб ці рішення не залишилися розрізненими, зручно оформити їх у внутрішній документ. На RozumTech уже є практична структура політики використання ШІ для малого бізнесу, яку можна доповнити правилами прозорості.

Чекліст до 2 серпня

  1. Складіть реєстр AI-використання. Запишіть усі чати, генератори тексту, зображень, аудіо й відео, перекладачі та автоматизовані публікації.
  2. Визначте роль для кожного інструмента. Ви deployer стороннього сервісу чи постачальник рішення під власною назвою?
  3. Перевірте територіальний зв’язок. Зафіксуйте, де працює команда, для кого створюється результат і чи використовується він у ЄС.
  4. Розділіть технічне маркування і видиме повідомлення. Це різні обов’язки з різними адресатами.
  5. Перевірте AI-чати. Повідомлення має бути помітним при першій взаємодії, а не лише в умовах використання.
  6. Перегляньте медіаконтент. Окремо позначте матеріали, які правдоподібно імітують реальних людей, місця, організації чи події.
  7. Створіть редакційний маршрут для суспільно важливих текстів. Визначте перевіряльника, джерела, критерії публікації та особу, що бере відповідальність.
  8. Підготуйте короткі локалізовані повідомлення. Вони мають бути зрозумілими мовою аудиторії та відповідати вимогам доступності.
  9. Не знищуйте походження файлів. Зберігайте оригінали, метадані, версію інструмента та журнал істотних змін, коли це доцільно.
  10. Перевірте договори. Запитайте постачальника про machine-readable marking, документацію, оновлення та підтримку Article 50.
  11. Збережіть докази виконання. Скріншоти інтерфейсу, шаблони повідомлень, журнал перевірок і відповідальні особи корисніші за формальну політику без практики.
  12. Перевірте фінальні настанови Комісії. Станом на 18 липня опубліковано лише проєкт guidelines.

Приклади зрозумілих повідомлень

  • «Цей чат веде AI-асистент. Ви можете попросити передати звернення людині».
  • «Зображення згенеровано або суттєво змінено за допомогою ШІ».
  • «Відео містить синтетичне відтворення реальної особи».
  • «Чернетку підготовлено за допомогою ШІ; факти та фінальний текст перевірено редакцією RozumTech».

Останній варіант може бути добровільним, якщо належний редакційний контроль дозволяє застосувати виняток. Формулювання має чесно описувати процес, а не створювати видимість перевірки.

Кодекс практики, штрафи й межі цього чекліста

Code of Practice on Transparency of AI-Generated Content опублікований 10 червня 2026 року. Приєднання до нього добровільне; відсутність підпису сама собою не є порушенням. Кодекс пропонує практичні заходи для машинного маркування, deepfake і публічних AI-текстів. Для початкового списку підписантів AI Office визначив строк до 27 липня, але приєднатися можна й пізніше.

Article 99 передбачає за порушення Article 50 максимальні адміністративні штрафи до 15 мільйонів євро або 3% світового річного обороту підприємства. Це верхні межі, а не автоматичний штраф за невдалий підпис. Для малого та середнього бізнесу застосовується нижча з відповідної фіксованої суми або відсотка; органи також враховують тяжкість, тривалість, шкоду, розмір оператора, співпрацю та вжиті заходи.

Найкраща підготовка для невеликої команди — не десятки сторінок юридичного тексту, а точна карта AI-інструментів, чесні повідомлення в потрібних місцях, реальний редакційний контроль і збережені докази того, як працює процес.

Обговорення

Долучайтеся до розмови

Пишіть по суті й поважайте інших читачів. Перший коментар може з’явитися після перевірки редакцією.

Залишити коментар

Ваш email не публікується. Поля зі зірочкою обов’язкові.

Надсилаючи коментар, ви погоджуєтеся на його перевірку та зберігання введених даних відповідно до політики конфіденційності.