Ako ti sajt ima chatbot za korisničku podršku, AI asistent koji piše odgovore ili alat koji generira tekst — ovo se tiče tebe. EU AI Act nije skoro sigurno, nije „možda sljedeće godine“. Već je na snazi od 1. kolovoza 2024., a ključne operativne obveze kreću 2. kolovoza 2026.

Najvažniji rokovi (za praktičare)
2. veljače 2025. — zabrana AI sustava „neprihvatljivog rizika“ (social scoring itd.). 2. kolovoza 2025. — počinju obveze za temeljne GPAI modele. 2. kolovoza 2026. — opće primjene, uključujući transparentnost chatbotova. 2. kolovoza 2027. — visoko rizični sustavi.

Kako Act klasificira AI sustave?

EU AI Act radi na principu „rizičnog pristupa“ (risk-based approach). Vaš sustav pada u jednu od četiri kategorije:

  • Neprihvatljiv rizik — zabranjen. Social scoring, manipulacija ponašanjem, biometrijsko profiliranje u realnom vremenu.
  • Visoki rizik — strogo reguliran. AI u zapošljavanju, kreditnom ocjenjivanju, medicinskim uređajima, kritičnoj infrastrukturi.
  • Ograničeni rizik (transparentnost)ovdje žive chatbotovi. Dopušteni, ali moraš jasno obavijestiti korisnika.
  • Minimalni rizik — bez posebnih obveza (npr. AI spam filter, AI u video igrama).

Konkretno — što mora imati vaš chatbot?

Članak 50. AI Acta je ono što se direktno tiče web stranica. Četiri stvari:

  1. Disclosure pri prvom kontaktu — korisnik mora na početku razgovora znati da razgovara s AI-em, ne s čovjekom. Skriveni „mi smo vam nasmiješen agent“ koji je zapravo bot — nezakonito.
  2. Označavanje AI-generiranog sadržaja — tekst, slika, zvuk ili video generiran AI-em mora biti označen kao takav (strojno čitljivim formatom gdje je izvedivo).
  3. Deepfake obveza — ako je nešto deepfake (netko nešto „rekao“ iako nije), mora biti jasno označeno.
  4. Emocionalno prepoznavanje / biometrija — ako sustav analizira emocije ili biometriju korisnika, on to mora znati.
„Malo Hi gumb na chatu s porukom ‘razgovaraj s nama’ — je li to OK?“
Ne. Moraju se kumulativno ispuniti tri uvjeta: (1) korisnik zna da je AI, (2) informacija je jasna i pristupačna, (3) dana je prije ili pri samom početku interakcije. Najbolja praksa — mali disclosure banner koji iskači pri prvom otvaranju chata.

Kazne — koliko zapravo?

Tri razine, i svaka je ozbiljna:

  • Zabranjene prakse (neprihvatljivi rizik): do €35 milijuna ili 7% globalnog godišnjeg prometa, što god je veće.
  • Povreda obveza (npr. transparentnosti): do €15 milijuna ili 3% globalnog prometa.
  • Pružanje netočnih informacija nadzornom tijelu: do €7.5 milijuna ili 1% prometa.

Za male tvrtke i obrte kazne su proporcionalne, ali već „opomena s javnom objavom“ može napraviti reputacijsku štetu veću od same kazne. U Hrvatskoj nadzor provodi Ministarstvo gospodarstva u suradnji s AZOP-om (za zaključke koji uključuju osobne podatke).

Praktičan checklist za vlasnika sajta

  1. Inventura — popiši SVE AI alate na sajtu: chatbot, AI pretraživanje, preporuke, generator sadržaja, analiza komentara, prepoznavanje slika. Mnogi ni ne znaju da ih imaju preko 3rd-party plugina.
  2. Klasificiraj — za svaki odredi kategoriju rizika. 95% je ili „ograničeni rizik“ (chatbot) ili „minimalni rizik“ (spam filter).
  3. Dodaj disclosure — pri otvaranju chata prikaži jasnu poruku: „Razgovarate s AI asistentom“. Bilingvalno ako je sajt bilingvalan.
  4. Ažuriraj Politiku privatnosti — sekcija o AI-u: koji se alati koriste, koji podaci šalju, trajanje zadržavanja.
  5. Označi AI sadržaj — ako koristiš ChatGPT/Midjourney za blogove ili slike — dodaj malu napomenu „izrađeno uz pomoć AI“.
  6. Log — drži evidenciju koji su AI sustavi u uporabi, verzije, dobavljači. Ako AZOP ili Ministarstvo pita — moraš odgovoriti u razumnom roku.
Dobra vijest za male biznise
Većina web stranica malih tvrtki i obrta ne trešti u „visoki rizik“. Osnovna usklade se svodi na: (a) jasan disclosure kad se otvori chatbot, (b) označavanje AI-generiranog sadržaja, (c) dopuna Politike privatnosti. To je realno posao od nekoliko sati — a praktički vas stavlja u top 10% sajtova u EU.

I što dalje — posebno ako nudite AI integracije klijentima

Ako ste agencija ili razvijač koji gradi AI rješenja za druge tvrtke, vaša je odgovornost i edukacija klijenata. EU AI Act razlikuje provider (onaj tko gradi AI sustav) i deployer (onaj tko ga koristi). Oboje imaju obveze. Za chatbotove je glavna obveza na deployeru — dakle na klijentu koji pokreće chatbot na svom sajtu.

Kao agencija, isporučite klijentu: tehnički disclosure, predložak Politike privatnosti s AI sekcijom, popis alata koje ste integrirali. Ako to ne napravite — klijent će u roku od pola godine plakati na vašem pragu.

Izvori i službena dokumentacija

  • EU AI Act (Uredba (EU) 2024/1689) — službeni tekst na EUR-Lex
  • European Commission — AI Act overview (digital-strategy.ec.europa.eu)
  • AI Act Explorer — interaktivan pregled Članaka po kategorijama
  • AZOP (Agencija za zaštitu osobnih podataka) — smjernice za kolizije s GDPR-om
  • Ministarstvo gospodarstva RH — buduće smjernice o provedbi

Nisi siguran je li tvoj chatbot „AI Act ready“?

Zen IT u reviziju uključuje provjeru AI Act usklade — disclosure, Politika privatnosti, označavanje AI sadržaja. Za naš chatbot već imamo spreman transparentan disclosure (vidite ga kad otvorite chat desno dolje).