Ar jūsų DI sistema yra aukštos rizikos? Praktinis klasifikavimo vadovas
2026 m. gegužės 7 d. „Digital Omnibus" preliminarus politinis susitarimas numato nukelti svarbiausius ES DI akto terminus. Praėjus dviem savaitėms — gegužės 19 d. — Europos Komisija paskelbė pirmąjį klasifikavimo gairių projektą, kaip nustatyti, ar konkreti DI sistema yra aukštos rizikos. Tai pirmasis oficialus įrankis atsakyti į klausimą, kuris nuo pat akto įsigaliojimo vargina daugelį įmonių.
Problema lieka: dauguma organizacijų neturi sisteminės savo DI sistemų inventorizacijos. Kai nežinote, ką naudojate — bet kokie terminai lieka abstraktūs.
Šis straipsnis — ne dar viena ES DI akto apžvalga. Tai praktinis klasifikavimo vadovas: trys klausimai, realūs pavyzdžiai ir konkretūs veiksmai pagal rezultatą. ES DI akto rizikos kategorijų ir baudų apžvalgą rasite ankstesniame straipsnyje.
Kada DI sistema laikoma aukštos rizikos?
Atsakymas: DI sistema yra aukštos rizikos vienu iš dviejų kelių: (1) integruota į reguliuojamus produktus pagal I priedą (pvz., medicinos prietaisai, automobiliai) arba (2) naudojama vienoje iš aštuonių jautrių sričių pagal III priedą (pvz., įdarbinimas, kreditingumo vertinimas), IR jos rezultatai daro reikšmingą poveikį žmonių teisėms ar saugumui. Šis straipsnis koncentruojasi į verslo kontekstui dažniau aktualų II kelią — III priedo sistemas.
Svarbu suprasti esmę, kurią daugelis apžvalgų praleidžia: patekimas į III priedo sąrašą automatiškai nereiškia aukštos rizikos statuso. EK gegužės 19 d. gairės paaiškina „reikšmingo poveikio testą" (įtvirtintą ES DI akto 6 str. 3 d.) — sistema laikoma aukštos rizikos tik tada, kai jos rezultatas faktiškai veikia sprendimą, turintį reikšmingų pasekmių žmogui. Papildoma taisyklė: III priedo sistemos, atliekančios fizinių asmenų profiliavimą, paprastai laikomos aukštos rizikos.
HR analitikos suvestinė, rodanti bendrą darbuotojų kaitos tendenciją be individualių vertinimų — ne aukšta rizika. CV filtravimo sistema, pateikianti individualią rekomendaciją „šis kandidatas neatitinka reikalavimų" ir naudojama kaip sprendimo pagrindas — aukšta rizika.
Svarbu: EK gegužės 19 d. gairės yra projektas, atviras viešosioms konsultacijoms iki 2026 m. birželio 23 d. Galima vadovautis jomis kaip orientyru, tačiau šis straipsnis nėra teisinė konsultacija. Galimai aukštos rizikos sistemoms rekomenduojame kreiptis į specialistus arba Lietuvos DI smėlio dėžę.
Kokie trys klausimai nulemia DI sistemos rizikos lygį?
Atsakymas: Klasifikavimui naudojami trys nuoseklūs klausimai: (1) ar tai DI sistema pagal akto apibrėžimą, (2) ar ji patenka į I arba III priedą ir (3) ar jos rezultatai daro reikšmingą poveikį konkretaus žmogaus sprendimams.
1 klausimas: ar tai apskritai DI sistema pagal aktą?
Ne kiekvienas duomenų apdorojimo įrankis patenka į akto taikymo sritį. Tradicinės taisyklėmis pagrįstos sistemos, deterministiniai filtrai ir paprastos skaičiuoklės — ne DI pagal aktą.
Tikslus testas: ar sistema iš įvesties duomenų generuoja prognozes, rekomendacijas, sprendimus, klasifikacijas ar turinį, naudodama mašininį mokymąsi ar kitą statistinio išvedimo metodiką? Jei taip — tikėtinai tai DI. Sistema neprivalo „mokytis" ar keistis po diegimo, kad būtų laikoma DI pagal aktą.
2 klausimas: ar sistema patenka į I arba III priedo sąrašą?
III priedas apibrėžia 8 naudojimo sritis, kurių sistemos gali būti aukštos rizikos:
| Sritis | Pavyzdžiai |
|---|---|
| Biometrinė identifikacija | Veido atpažinimas, balso identifikacija |
| Kritinė infrastruktūra | Energetikos, vandens, transporto valdymas |
| Švietimas | Priėmimo sistemos, studentų vertinimas |
| Įdarbinimas | CV filtravimas, pokalbių vertinimas |
| Esminės paslaugos | Kreditingumo vertinimas, draudimo tarifai |
| Teisėsauga | Rizikos vertinimas, įrodymų analizė |
| Migracija | Prieglobsčio prašymų vertinimas |
| Teisingumo administravimas | Bylos baigties prognozavimas |
Jei jūsų sistema nenaudojama nė vienoje iš šių sričių — aukštos rizikos statuso klausimas šiam etapui neaktualus.
3 klausimas: ar sistema daro reikšmingą poveikį žmogui?
Net patekus į III priedo sąrašą, „reikšmingo poveikio testas" gali pakeisti vertinimą. Sistema nedaro reikšmingo poveikio, jei surenka bendrąją statistiką be individualios rekomendacijos arba jei jos rezultatai yra informacinio pobūdžio ir sprendimas priimamas remiantis daugybe kitų šaltinių.
Svarbu: tai, kad žmogus formaliai priima galutinį sprendimą, automatiškai nepanaikina aukštos rizikos statuso. Jei žmogus praktiškai remiasi DI rekomendacija ar reitingu — sistema vis tiek gali reikšmingai veikti sprendimą.
Kur yra DI klasifikavimo pilkoji zona?
Atsakymas: Didžiausia pilkoji zona yra tarp sistemų, kurios techniškai patenka į III priedą (pvz., transportas ar viešosios paslaugos), bet naudojamos tik kaip pagalbiniai informavimo įrankiai, kurių poveikis konkrečiam žmogui nėra tiesioginis.
| Sistema | III priedas? | Aukšta rizika? | Priežastis |
|---|---|---|---|
| Pokalbių robotas klientų aptarnavimui | Ne | ❌ Ne | Informuoja, nesprendžia |
| CV filtravimo sistema | Taip — įdarbinimas | ✅ Tikėtinai taip | Tiesiogiai veikia kandidatą |
| Pardavimų prognozavimo įrankis | Ne | ❌ Ne | Veikia tik įmonės strategiją |
| Kreditingumo vertinimo sistema | Taip — esminės paslaugos | ✅ Tikėtinai taip | Tiesiogiai veikia klientą |
| Anomalijų aptikimas logistikoje | Galimai — transportas | ⚠️ Priklauso | Reikia detalesnės analizės |
| Vidinis dokumentų archyvavimas (be sprendimų apie asmenis) | Ne | ❌ Ne | Nėra tiesioginio poveikio žmogui |
Anomalijų aptikimo sistema logistikoje yra tipinis pilkosios zonos atvejis: jei sistema autonomiškai valdytų transporto srautus — kritinė infrastruktūra, aukšta rizika. Jei pateikia ataskaitas dispečeriui, kuris sprendžia savarankiškai — greičiausiai ne.
Ką daryti, jei sistema nepateko į aukštos rizikos kategoriją?
Atsakymas: Net jei sistema nėra aukštos rizikos, lieka bent dvi praktinės temos: DI raštingumas ir skaidrumas.
DI raštingumas (galioja nuo 2025 m. vasario 2 d.): Kiekviena DI naudojanti įmonė privalo užtikrinti, kad darbuotojai supranta naudojamas DI sistemas — jų galimybes ir apribojimus. Praktiškai tai gali būti vidinis dokumentas, trumpas mokymas arba aiškios naudojimo gairės.
DI turinio skaidrumas (nuo 2026 m. rugpjūčio 2 d.): Pokalbių robotai turi aiškiai skelbti, kad vartotojas bendrauja su DI. DI generuoti vaizdai, garsas ar vaizdo įrašai turi būti pažymėti. Šešėlinis DI naudojimas — kai darbuotojai naudoja įrankius be žinios — yra didžiausia kliūtis šiai atitikčiai.
Detalesnį terminų žemėlapį rasite ES DI akto Omnibuto atnaujinime.
Kokie 5 žingsniai laukia aukštos rizikos sistemų valdytojų?
Atsakymas: Aukštos rizikos sistemoms atitikties terminas preliminariai nukeltas į 2027 m. gruodį — bet ne priežastį atidėlioti, nes dokumentavimas, priežiūros struktūra ir tiekėjų patikrinimas reikalauja laiko.
1. Paskirkite atsakingą asmenį. Tai nebūtinai DI specialistas — pakanka žmogaus, koordinuojančio inventorizaciją ir dokumentavimą.
2. Dokumentuokite sistemos veikimą. Kaip sistema priima sprendimus? Kokie duomenys naudojami? Tai techninės dokumentacijos pagrindas.
3. Apibrėžkite žmogaus priežiūrą. Kas peržiūri sistemos rezultatus? Kaip galima paneigti sistemos rekomendaciją? Tai turi būti dokumentuota procedūra.
4. Patikrinkite tiekėją. Ar sistema klasifikuota pagal ES DI aktą? Ar pateikiama techninė dokumentacija? Tiekėjas, kuris negali atsakyti į šiuos klausimus — rizika jūsų verslui.
5. Pasinaudokite Lietuvos DI smėlio dėže. Inovacijų agentūra ir RRT administruoja smėlio dėžę, kurioje MVĮ gali gauti reguliacinį palydėjimą iki oficialaus diegimo. Apie DI diegimo etapus ir planavimą — atskirame straipsnyje.
Dažniausi klausimai
Ar „ChatGPT" naudojimas darbe yra aukštos rizikos DI?
Dažniausiai ne. Tačiau vis tiek reikia DI raštingumo, duomenų saugumo taisyklių ir — kai kuriais atvejais — skaidrumo pareigos.
Ar CV filtravimo įrankis yra aukštos rizikos?
Dažniausiai taip, jei jis reitinguoja, atmeta arba rekomenduoja kandidatus. Tai klasikinis III priedo (įdarbinimo) atvejis su reikšmingu poveikiu asmeniui.
Ar dokumentų klasifikavimo DI yra aukštos rizikos?
Priklauso nuo konteksto. Vidinis archyvavimas be sprendimų apie asmenis — paprastai ne. Dokumentų analizė sprendžiant dėl paskolos, darbo ar viešosios paslaugos — gali būti aukštos rizikos.
Ką daryti, jei nesame tikri?
Įtraukite sistemą į DI inventorių, pažymėkite kaip „galimai aukštos rizikos", paprašykite tiekėjo dokumentacijos ir pasitarkite su teisininku arba Lietuvos DI smėlio dėže.
Apibendrinimas
Aukštos rizikos klausimas tapo labiau atsakomas po 2026 m. gegužės 19 d. EK gairių: svarbu ne tik ar sistema patenka į III priedą, bet ar ji daro reikšmingą poveikį konkretaus žmogaus sprendimams. Dauguma Lietuvos MVĮ sistemų pagal šį testą nebus laikomos aukštos rizikos — ir tai yra gera žinia.
Nepriklausomai nuo klasifikacijos rezultato, pirmasis žingsnis yra tas pats: DI sistemų inventorizacija. Surašyti visas naudojamas sistemas, atsakyti į tris klasifikavimo klausimus ir žinoti, kurioms reikia papildomo dėmesio. Tai galima padaryti per dieną.
Norite įvertinti, ar jūsų DI sistemos yra aukštos rizikos pagal naujas ES gaires? Susisiekite su mumis — nemokama konsultacija padės nustatyti jūsų sistemų rizikos lygį ir paruošti dokumentaciją.