Grįžti į tinklaraštį

ES DI aktas ir Lietuvos verslas: ką reikia žinoti 2026-aisiais

2026 m. vasario 12 d. 11 min. skaityti WiseMonks

2026 m. rugpjūčio 2 d. – data, kurią kiekviena DI naudojanti Lietuvos įmonė turėtų pasižymėti kalendoriuje. Tą dieną įsigalioja pagrindiniai ES dirbtinio intelekto akto (EU AI Act) reikalavimai aukštos rizikos DI sistemoms. Tai reiškia konkrečius įpareigojimus, dokumentavimo reikalavimus ir potencialias baudas iki 35 mln. eurų.

Bet panika nereikalinga. Jei suprantate, ką aktas reikalauja, ir imatesės veiksmų dabar – ne tik išvengsite baudų, bet ir įgysite konkurencinį pranašumą. Šiame straipsnyje viską išdėliojame paprastai ir konkrečiai.

Kas yra ES DI aktas?

ES DI aktas (EU AI Act) – pirmasis pasaulyje visaapimantis dirbtinio intelekto reguliavimas. Tai Europos Sąjungos reglamentas, kuris nustato taisykles, kaip galima kurti, diegti ir naudoti DI sistemas ES rinkoje.

Pagrindinė idėja paprasta: kuo didesnę riziką žmonėms kelia DI sistema, tuo griežtesni reikalavimai jai taikomi.

Aktas taikomas ne tik DI kūrėjams, bet ir įmonėms, kurios naudoja DI sistemas savo veikloje – tai vadinama „diegėjais" (deployers). Tai reiškia, kad net jei jūsų įmonė nenaudoja nuosavų DI sprendimų, o naudoja trečiųjų šalių DI įrankius, tam tikri įpareigojimai vis tiek gali būti taikomi.

Terminų žemėlapis: kas jau galioja ir kas dar ateis

ES DI aktas įsigalioja etapais. Štai ką reikia žinoti:

Jau galioja (nuo 2025 m. vasario 2 d.)

  • Draudžiamos DI praktikos – tam tikri DI naudojimo būdai jau yra neteisėti visoje ES
  • DI raštingumo reikalavimai – visos DI naudojančios įmonės privalo užtikrinti, kad darbuotojai turėtų pakankamą supratimą apie naudojamas DI sistemas

Galioja nuo 2025 m. rugpjūčio 2 d.

  • Bendrosios paskirties DI modeliai (GPAI) – reikalavimai tokiems modeliams kaip GPT-4, Claude, Gemini ir kitiems

Įsigalios 2026 m. rugpjūčio 2 d. (pagrindinė data)

  • Aukštos rizikos DI sistemos (III priedas) – griežčiausi reikalavimai
  • Skaidrumo reikalavimai – informavimo pareigos
  • Nacionalinės DI smėliadėžės – kiekviena ES šalis privalo turėti bent vieną
  • Vykdymo užtikrinimas – baudos ir priežiūros mechanizmai

Vėliau (2027 m. rugpjūčio 2 d.)

  • Aukštos rizikos DI sistemos, integruotos į produktus (I priedas) – pvz., medicinos prietaisai, automobiliai

Keturios rizikos kategorijos: kur jūsų verslas?

DI aktas skirsto visas DI sistemas į keturias kategorijas pagal riziką. Tai svarbiausia suprasti, nes nuo kategorijos priklauso, kokie reikalavimai jums taikomi.

1. Nepriimtina rizika (draudžiama)

Šios DI sistemos yra tiesiog uždraustos ES. Jau nuo 2025 m. vasario.

Konkretūs pavyzdžiai:

  • Socialinis vertinimas – DI, kuris vertina žmones pagal jų elgesį ar asmenines savybes ir pagal tai riboja jų teises (panašu į Kinijos socialinio kredito sistemą)
  • Manipuliacinės sistemos – DI, kuris naudoja pasąmoningus metodus žmonių elgesiui paveikti jiems nesuvokiant
  • Emocijų atpažinimas darbo vietoje – DI, kuris seka darbuotojų emocines reakcijas (su tam tikromis išimtimis saugumo srityse)
  • Nusikalstamumo prognozavimas – DI, kuris bando nuspėti, ar asmuo nusikals, remiantis jo asmenine informacija

Ką tai reiškia Lietuvos verslui: Jei naudojate DI darbuotojų „nuotaikos stebėjimui" arba klientų „manipuliavimui" – tai jau nelegalu. Absoliuti dauguma Lietuvos įmonių šių sistemų nenaudoja, tačiau verta pasitikrinti.

2. Aukšta rizika (griežti reikalavimai)

Čia prasideda rimčiausia dalis. Aukštos rizikos DI sistemos privalo atitikti detalius reikalavimus nuo 2026 m. rugpjūčio.

Žmogiškieji ištekliai ir įdarbinimas:

  • DI, naudojamas kandidatų atrankai, CV filtravimui, pokalbių vertinimui
  • DI, priimantis sprendimus apie paaukštinimus, atleidimus, užduočių paskirstymą
  • Darbuotojų veiklos stebėjimo ir vertinimo sistemos

Finansų sektorius:

  • Kreditingumo vertinimo DI sistemos
  • DI, naudojamas sprendimams apie paskolas, draudimą, investicijas
  • Rizikos vertinimo sistemos

Švietimas:

  • DI, vertinantis studentų darbus ar priimantis sprendimus apie priėmimą
  • Mokymosi pritaikymo sistemos

Kritinė infrastruktūra:

  • Energetikos, vandens tiekimo, transporto valdymo DI sistemos

Teisėsauga ir migracija:

  • Biometrinė identifikacija
  • Įrodymų vertinimas
  • Prieglobsčio prašymų nagrinėjimas

Ką tai reiškia Lietuvos verslui: Jei naudojate DI personalo atrankai, klientų kreditingumo vertinimui ar panašioms sritims – jūsų sistema yra aukštos rizikos kategorijoje. Tai nereiškia, kad negalite jos naudoti – tik kad turite atitikti papildomus reikalavimus.

3. Ribota rizika (skaidrumo reikalavimai)

Šios sistemos turi vieną pagrindinį reikalavimą: informuoti žmones, kad jie bendrauja su DI.

  • Pokalbių robotai – turi aiškiai pranešti, kad vartotojas kalbasi ne su žmogumi
  • DI sugeneruotas turinys – turi būti pažymėtas kaip sukurtas DI (deepfakes, sugeneruoti tekstai ir pan.)
  • Emocijų atpažinimo sistemos – turi informuoti, kad vyksta emocijų analizė

Ką tai reiškia Lietuvos verslui: Jei turite pokalbių robotą savo svetainėje ar naudojate DI turinio generavimui – užtikrinkite, kad klientai apie tai žino. Tai nėra sudėtinga ir dažniausiai tai jau daroma.

4. Minimali arba jokia rizika (be papildomų reikalavimų)

Dauguma DI sistemų patenka čia:

  • Spam filtrai
  • Rekomendacijų sistemos (produktų rekomendacijos e-parduotuvėje)
  • DI žaidimų kūrimui
  • Vidiniai analitiniai įrankiai

Šioms sistemoms specialių reikalavimų nėra – taikomi tik bendrieji DI raštingumo įpareigojimai.

Aukštos rizikos sistemos: ko konkrečiai reikalaujama?

Jei jūsų DI sistema patenka į aukštos rizikos kategoriją, štai kokie reikalavimai taikomi nuo 2026 m. rugpjūčio:

Rizikos valdymo sistema

Turite turėti dokumentuotą rizikos valdymo sistemą, kuri apima visą DI sistemos gyvavimo ciklą – nuo kūrimo iki eksploatavimo. Praktiškai tai reiškia, kad turite identifikuoti galimas rizikas, jas įvertinti ir numatyti priemones joms mažinti.

Duomenų valdymas

Mokymo duomenys turi būti tinkamai dokumentuoti. Turite žinoti ir galėti paaiškinti, kokie duomenys buvo naudojami DI sistemai apmokyti, ar jie yra reprezentatyvūs, ar nėra šališki.

Techninė dokumentacija

Reikia paruošti techninę dokumentaciją, kuri aprašo, kaip sistema veikia, kokius sprendimus priima ir kokiu pagrindu. Dokumentacija turi būti pakankama, kad kompetentinga institucija galėtų įvertinti sistemos atitiktį reikalavimams.

Žmogaus priežiūra

Turi būti užtikrinta, kad žmogus gali stebėti DI sistemos veikimą ir prireikus įsikišti. Automatiniai sprendimai negali būti visiškai autonomiški – turi būti „žmogus kontūre" (human-in-the-loop).

Tikslumas, patvarumas ir kibernetinis saugumas

Sistema turi veikti tiksliai ir patikimai. Turi būti apsaugota nuo kibernetinių atakų ir manipuliavimo.

Registravimas

DI sistemos veikimas turi būti registruojamas (logai), kad būtų galima atsekti, kokie sprendimai buvo priimti ir kodėl.

Baudos: kiek tai gali kainuoti?

ES DI aktas numato trijų lygių baudas:

Pažeidimas Bauda
Draudžiamų DI praktikų naudojimas Iki 35 mln. € arba 7% pasaulinės apyvartos
Aukštos rizikos reikalavimų nesilaikymas Iki 15 mln. € arba 3% pasaulinės apyvartos
Klaidingos informacijos pateikimas institucijoms Iki 7,5 mln. € arba 1% pasaulinės apyvartos

Mažoms ir vidutinėms įmonėms taikomi proporcingai mažesni baudų dydžiai, bet jie vis tiek reikšmingi.

Svarbu suprasti: baudos – tai kraštutinė priemonė. Akto tikslas nėra bausti, o užtikrinti, kad DI sistemos būtų saugios ir patikimos. Tačiau šis argumentas neturėtų būti priežastis atidėlioti pasiruošimą.

Lietuvos DI smėliadėžė: pagalba verslui

Gera žinia Lietuvos įmonėms: Lietuva yra viena pirmųjų ES šalių, kuriančių DI reguliacinę smėliadėžę (AI sandbox). Tai kontroliuojama aplinka, kurioje įmonės gali testuoti savo DI sprendimus ir gauti pagalbą ruošiantis sertifikavimui.

Ką siūlo Lietuvos DI smėliadėžė?

  • Konsultacijos – individualios ir grupinės konsultacijos apie DI akto reikalavimus, rizikos klasifikavimą ir sertifikavimą
  • Testavimo aplinka – galimybė testuoti DI produktus realiomis sąlygomis prieš pateikiant rinkai
  • Skaičiavimo ištekliai – prieiga prie aukštos kokybės skaičiavimo infrastruktūros DI produktams kurti
  • Reguliacinis palydėjimas – pagalba suprantant ir taikant DI akto reikalavimus konkrečiam produktui

Kas gali dalyvauti?

Programa skirta mažoms ir vidutinėms Lietuvos įmonėms, kurios kuria arba diegia DI sprendimus. Per trejus metus planuojama aptarnauti apie 60 įmonių per penkis programos ciklus.

Kas vykdo?

Lietuvos inovacijų agentūra kartu su Ryšių reguliavimo tarnyba (RRT). RRT yra paskirta pagrindine DI akto priežiūros institucija Lietuvoje.

Tai puiki galimybė – vietoj samdyti brangius teisinius konsultantus, galite gauti pagalbą tiesiogiai iš valstybės. Tačiau vietų skaičius ribotas, todėl verta kreiptis kuo anksčiau.

Ką daryti Lietuvos verslui jau dabar?

1. Inventorizuokite savo DI sistemas

Pradėkite nuo paprasto klausimo: kokias DI sistemas naudojate? Daugelis įmonių naudoja daugiau DI, nei mano – nuo el. pašto filtravimo iki klientų aptarnavimo chatbotų, nuo CV atrankos įrankių iki pardavimų prognozavimo.

Sudarykite sąrašą visų DI sistemų ir įrankių, kuriuos naudojate. Prie kiekvieno užsirašykite: kas tai yra, kam naudojama, kas tiekėjas.

2. Klasifikuokite pagal riziką

Kiekvienai sistemai nustatykite rizikos kategoriją:

  • Ar ji priima sprendimus, turinčius įtaką žmonių teisėms?
  • Ar ji naudojama žmogiškųjų išteklių, finansų, švietimo ar kitose jautriose srityse?
  • Ar reikia informuoti vartotojus, kad jie bendrauja su DI?

Dauguma Lietuvos SME DI sistemų pateks į minimalios arba ribotos rizikos kategorijas. Bet geriau tai žinoti tiksliai.

3. Užtikrinkite DI raštingumą

Šis reikalavimas jau galioja visiems. Kiekviena DI naudojanti įmonė privalo užtikrinti, kad darbuotojai, dirbantys su DI sistemomis, turėtų pakankamą supratimą apie jas.

Tai nebūtinai reiškia formalius mokymus. Praktiškai tai gali būti:

  • Vidinis dokumentas, aprašantis naudojamas DI sistemas ir jų veikimo principus
  • Trumpi mokymai komandai apie DI galimybes ir ribojimus
  • Aiškios gairės, kada ir kaip naudoti DI sprendimus

4. Dokumentuokite

Jei turite aukštos rizikos DI sistemų – pradėkite kaupti dokumentaciją dabar. Net jei jos kol kas nereikia, dokumentavimo kultūra padės pasiruošti, kai reikalavimai įsigalios. Fiksuokite:

  • Kaip sistema veikia ir kokius sprendimus priima
  • Kokie duomenys naudojami
  • Kaip užtikrinama žmogaus priežiūra
  • Kokie rezultatai gaunami ir ar jie tikslūs

5. Peržiūrėkite tiekėjų sutartis

Jei naudojate trečiųjų šalių DI įrankius (o dauguma naudoja), patikrinkite:

  • Ar tiekėjas užtikrina atitiktį DI aktui?
  • Ar yra techninė dokumentacija?
  • Ar aiškiai apibrėžta atsakomybė?

Jei jūsų DI tiekėjas negali atsakyti į šiuos klausimus – tai rimtas signalas svarstyti alternatyvas.

6. Kreipkitės į DI smėliadėžę

Jei kuriate DI sprendimus arba naudojate aukštos rizikos DI sistemas, pasinaudokite Lietuvos DI smėliadėžės galimybėmis. Tai nemokama ir konkreti pagalba, pritaikyta Lietuvos verslui.

DI aktas – ne kliūtis, o pranašumas

Daugelis verslininkų į reguliavimą žiūri kaip į naštą. Bet pažiūrėkite iš kitos pusės:

Pasitikėjimas. Klientai vis labiau domisi, kaip įmonės naudoja DI. Atitiktis DI aktui yra konkretus, patikrinamas pasitikėjimo ženklas.

Kokybė. Akto reikalavimai – dokumentavimas, testavimas, žmogaus priežiūra – iš esmės yra geros inžinerinės praktikos. Įmonės, kurios jų laikosi, kuria geresnius produktus.

Konkurencinis pranašumas. ES rinkoje veikiančios įmonės, atitinkančios DI aktą, turi prieigą prie 450 mln. vartotojų rinkos. Trečiųjų šalių konkurentams, negalintiems atitikti reikalavimų, ši rinka uždaryta.

Eksporto galimybės. Lietuvos įmonės, kurios jau atitinka griežčiausius ES reikalavimus, lengvai plečiasi į kitas ES šalis. Reguliacinė atitiktis tampa eksporto privalumu.

Ko nekelia panika

Keli svarbūs nusiraminimo taškai:

  • Dauguma DI sistemų patenka į minimalios rizikos kategoriją – joms papildomų reikalavimų nėra
  • Aktas skirtas sistemoms, ne įrankiams – vien tai, kad naudojate ChatGPT el. laiškams rašyti, nereiškia, kad turite aukštos rizikos sistemą
  • MVĮ taikomos lengvatos – mažesnės baudos, paprastesni reikalavimai, prieiga prie smėliadėžių
  • Europos Komisija svarsto pratęsti terminus – „Digital Omnibus" paketas gali nukelti kai kuriuos reikalavimus iki 2027 m. gruodžio, bet planuoti reikėtų pagal 2026 m. rugpjūčio datą

Apibendrinimas

ES DI aktas nėra kažkas abstraktaus ir tolimo. Dalis reikalavimų jau galioja, o pagrindinė dalis įsigalios 2026 m. rugpjūtį – tai mažiau nei šeši mėnesiai.

Lietuvos verslas turi unikalią padėtį: valstybė investuoja į DI smėliadėžę, teikia konsultacijas ir finansavimą. Pasiruošti galima, bet laikas ribojamas.

Trys žingsniai, kuriuos galite žengti šiandien:

  1. Susikurkite DI sistemų registrą – žinokite, ką naudojate
  2. Nustatykite rizikos kategorijas – supraskite, kokie reikalavimai taikomi
  3. Pradėkite dokumentuoti – net jei dar nereikia, tai palengvins atitiktį ateityje

Reikia pagalbos įvertinti, kaip DI aktas paveiks jūsų verslą? Susisiekite su WiseMonks komanda. Padėsime inventorizuoti jūsų DI sistemas, nustatyti rizikos kategorijas ir paruošti veiksmų planą, kad 2026 m. rugpjūtį būtumėte pasiruošę.

Grįžti į tinklaraštį