НачалоПубликацииAI Act Omnibus 2026

AI Act Omnibus — какво се променя в Акта за изкуствения интелект (2026)

Публикувано: 17 май 2026 г. | Последна актуализация: 17 май 2026 г.

На 7 май 2026 г. Съветът на ЕС и Европейският парламент постигнаха споразумение за целеви промени в Акта за изкуствения интелект. Така нареченият „AI Omnibus“ отлага сроковете за високорисковите системи, въвежда нова забрана и облекчава режима за по-малките предприятия. В тази статия ще научите какво се променя и какво означава то за бизнеса в България.

Какво е AI Omnibus и защо ЕС променя правилата

Актът за изкуствения интелект (Регламент (ЕС) 2024/1689) е първата цялостна правна рамка за изкуствен интелект в Европейския съюз. Той въвежда основан на риска подход — задълженията на доставчиците и внедрителите зависят от това колко рискова е съответната система с изкуствен интелект (ИИ).

На 7 май 2026 г. Съветът на ЕС и Европейският парламент постигнаха предварително политическо споразумение за целеви изменения на Акта. То е част от по-широката инициатива на Европейската комисия за опростяване на цифровото законодателство („Digital Omnibus“). Причината е практическа: голяма част от хармонизираните технически стандарти и насоки, необходими за прилагането на изискванията към високорисковия ИИ, все още не са готови — а без тях предприятията трудно биха постигнали съответствие в първоначалните срокове.

Споразумението не променя основната структура на Акта. Запазват се основаният на риска подход и общите задължения на доставчиците и внедрителите. Промените засягат най-вече сроковете, обхвата и някои облекчения.

Важно: към момента на публикуване AI Omnibus е предварително споразумение. То все още трябва да бъде официално прието от Европейския парламент и от Съвета, за да влезе в сила. Очаква се това да стане преди 2 август 2026 г. Затова посочените по-долу срокове следва да се потвърдят с окончателно приетия текст.

Четирите нива на риск по Акта

За да се разбере какво точно отлага AI Omnibus, е полезно да си припомним структурата на Акта. Той разпределя системите с ИИ в четири категории според риска, който носят:

  • Неприемлив риск — забранени практики. Системи, които противоречат на основни права — например социално оценяване или подсъзнателни манипулативни техники. Те са изцяло забранени.
  • Висок риск. Системи, използвани в чувствителни области — подбор на персонал, оценка на кредитоспособност, биометрия, критична инфраструктура — или вградени в регулирани продукти. Носят най-обемните задължения.
  • Ограничен риск — задължения за прозрачност. Системи като чат-ботове и генеративен ИИ, при които потребителят трябва да знае, че взаимодейства с ИИ или че съдържанието е изкуствено създадено.
  • Минимален риск. Всички останали системи — например филтри за нежелана поща или ИИ в компютърни игри. За тях Актът не въвежда специални задължения.

AI Omnibus засяга главно първите три нива: отлага сроковете за високорисковия ИИ, добавя нова забранена практика и прецизира задълженията за прозрачност. Системите с минимален риск остават незасегнати.

Новите срокове за високорисковия ИИ

Високорисковите системи с ИИ носят най-тежките задължения по Акта — управление на риска, управление на данните, техническа документация, прозрачност, човешки надзор, точност и киберсигурност. Именно техните срокове се удължават най-съществено.

КатегорияПървоначален срокНов срок
Самостоятелни високорискови системи (по Приложение III — напр. подбор на персонал, оценка на кредитоспособност, биометрия)2 август 2026 г.2 декември 2027 г.
Високорисков ИИ, вграден в регулирани продукти (по Приложение I — напр. медицински изделия, машини, играчки)2 август 2027 г.2 август 2028 г.

Удължаването важи занапред: системи, пуснати на пазара на ЕС преди съответната дата, по правило няма да подлежат на изискванията за високорисков ИИ, освен ако след тази дата претърпят съществено изменение.

Съвет от практиката ни: отлагането не е повод за изчакване. Хармонизираните стандарти може да бъдат публикувани едва близо до новите срокове, което оставя малко време за привеждане в съответствие. Препоръчваме предприятията да използват допълнителното време, за да завършат класификацията на системите си и да изградят рамка за управление на риска.

Нова забрана: ИИ за интимно съдържание без съгласие

Освен че отлага срокове, споразумението разширява и списъка на забранените практики. Към забраните по чл. 5 от Акта — които вече действат от 2 февруари 2025 г. и обхващат например социалното оценяване и подсъзнателните манипулативни техники — се добавя нова забрана.

От 2 декември 2026 г. се забранява пускането на пазара и използването на системи с ИИ, предназначени да генерират или манипулират сексуално или интимно съдържание без съгласието на изобразеното лице, както и материали, свързани със сексуално насилие над деца. Това обхваща и приложенията за „разсъбличане“ (на английски — nudifiers), както и системите, които нямат разумни предпазни мерки срещу подобна злоупотреба.

Нарушенията на забранените практики са скрепени с най-високите санкции по Акта. Затова разработчиците следва да предвидят възможната злоупотреба още на етап проектиране и да заложат подходящи технически предпазни мерки.

Прозрачност и обозначаване на съдържание, генерирано от ИИ

Споразумението не променя обхвата на задълженията за прозрачност по чл. 50 от Акта. Те остават две основни групи:

  • Задължения за разкриване — потребителите трябва да бъдат информирани, когато взаимодействат със система с ИИ (например чат-бот), както и при системи за разпознаване на емоции и при дълбоки фалшификати (deepfakes).
  • Обозначаване с цифров воден знак (на английски — watermarking) — съдържанието, генерирано или манипулирано от ИИ, трябва да бъде обозначено като изкуствено създадено във формат, който може да се разчита машинно.

Задълженията по чл. 50 се прилагат от 2 август 2026 г. Споразумението обаче въвежда облекчение: генеративните системи с ИИ, пуснати на пазара преди тази дата, трябва да изпълнят изискванията за воден знак едва от 2 декември 2026 г. Европейската комисия публикува и проекти на насоки и кодекс за поведение, които уточняват как практически да се изпълняват тези задължения.

Облекчения за бизнеса и стесняване на обхвата

Освен сроковете, споразумението въвежда няколко мерки, които намаляват тежестта на режима:

  • Облекчения за средните предприятия — опростената рамка за съответствие, която досега важеше само за малките и средните предприятия, се разширява и към дружества с до 750 служители и до 150 милиона евро годишен оборот. Тя включва опростени насоки, намалени глоби, достъп до регулаторни лаборатории и стандартизирани образци на документация.
  • Изключение за индустриалния ИИ — ИИ в промишлени приложения и продукти, които вече се уреждат от Регламента за машините, се изважда от обхвата на Акта, за да се избегне дублиране на изисквания.
  • По-тясно определение за компонент, свързан с безопасността (на английски — safety component) — регулирани продукти с функции на ИИ, които само подпомагат потребителя или оптимизират работата, няма автоматично да попадат в режима за високорисков ИИ, ако евентуална повреда не създава риск за здравето или безопасността.
  • Откриване на предубеденост — улеснява се използването на специални категории лични данни (например данни за здравето или биометрични данни), когато това е необходимо за откриване и намаляване на предубеденост в моделите с ИИ.

Глоби и какво вече е в сила

Удължените срокове не означават отпаднал риск. Част от Акта вече се прилага, а санкциите са значителни:

  • Забранените практики по чл. 5 действат от 2 февруари 2025 г. Нарушенията се санкционират с глоба до 35 милиона евро или до 7% от годишния световен оборот — според това коя сума е по-висока.
  • Правилата за моделите с общо предназначение се прилагат от 2 август 2025 г.
  • Нарушенията на задълженията за прозрачност по чл. 50 могат да доведат до глоба до 15 милиона евро или до 3% от годишния световен оборот.

Отделно следва да се има предвид, че системите с ИИ често обработват лични данни и затова подлежат и на Общия регламент относно защитата на данните (GDPR). Надзорните органи по защита на данните вече активно прилагат GDPR в контекста на ИИ — включително правилата за свеждане на данните до минимум, прозрачност и сигурност.

Какво да направи бизнесът сега

За дружествата, които разработват или внедряват системи с ИИ, препоръчваме следните стъпки:

  1. Направете опис на използваните системи с ИИ — както собствено разработени, така и закупени или интегрирани в продукти и процеси.
  2. Класифицирайте всяка система по риск — забранена практика, високорискова система, система със задължение за прозрачност или система с минимален риск.
  3. Използвайте удълженото време — завършете класификацията, изградете рамка за управление на риска и подгответе техническата документация, без да изчаквате крайните срокове.
  4. Проверете задълженията за прозрачност — ако ползвате чат-бот или генеративен ИИ, осигурете разкриване пред потребителите и обозначаване на генерираното съдържание.
  5. Съгласувайте съответствието с GDPR — когато системата обработва лични данни, режимът по Акта за ИИ и този по GDPR трябва да се прилагат заедно.
  6. Следете окончателния текст — сроковете по AI Omnibus ще станат окончателни едва след официалното приемане на изменението.

Често задавани въпроси

Влязъл ли е в сила AI Omnibus?

Все още не. На 7 май 2026 г. Съветът на ЕС и Европейският парламент постигнаха предварително политическо споразумение. То трябва да бъде официално прието от двете институции, за да породи правно действие — очаква се това да стане преди 2 август 2026 г. До приемането на окончателния текст посочените срокове следва да се разглеждат като очаквани.

Кога влизат в сила изискванията за високорисков ИИ?

Според споразумението изискванията за самостоятелните високорискови системи по Приложение III се отлагат до 2 декември 2027 г., а тези за високорисков ИИ, вграден в регулирани продукти по Приложение I — до 2 август 2028 г. Първоначалните срокове бяха съответно 2 август 2026 г. и 2 август 2027 г.

Какво ново забранява споразумението?

От 2 декември 2026 г. се забранява пускането на пазара и използването на системи с ИИ, предназначени да генерират или манипулират интимно съдържание без съгласие, както и материали за сексуално насилие над деца. Това обхваща и приложенията за „разсъбличане“.

Засяга ли AI Omnibus малките и средните предприятия?

Да, в положителна посока. Опростената рамка за съответствие, която важеше за малките и средните предприятия, се разширява и към дружества с до 750 служители и до 150 милиона евро годишен оборот. Тя включва опростени насоки, намалени глоби, достъп до регулаторни лаборатории и стандартизирани образци на документация.

Кога трябва да се обозначава съдържание, генерирано от ИИ?

Задълженията за прозрачност по чл. 50 от Акта се прилагат от 2 август 2026 г. По силата на споразумението обаче генеративните системи с ИИ, пуснати на пазара преди тази дата, трябва да изпълнят изискванията за обозначаване с цифров воден знак едва от 2 декември 2026 г.

Какви са глобите по Акта за изкуствения интелект?

Нарушенията на забранените практики по чл. 5 се санкционират с глоба до 35 милиона евро или до 7% от годишния световен оборот, според това коя сума е по-висока. Нарушенията на задълженията за прозрачност по чл. 50 могат да доведат до глоба до 15 милиона евро или до 3% от оборота.

Трябва ли да чакам новите срокове, преди да започна подготовка?

Не. Отлагането дава време, но не премахва задълженията. Хармонизираните технически стандарти може да бъдат готови едва близо до новите срокове, което оставя малко време за реакция. Препоръчваме предприятията да започнат класификацията на системите си и изграждането на рамка за управление на риска още сега.

Правна бележка: Настоящата статия има информативен характер и не представлява индивидуална правна консултация. Към датата на публикуване AI Omnibus е предварително споразумение и подлежи на официално приемане. За конкретна ситуация се обърнете към квалифициран юрист.

Нуждаете се от съдействие?

Екипът на Innovires Legal може да класифицира системите Ви с изкуствен интелект по риск, да изготви необходимата документация и да приведе дейността Ви в съответствие с Акта за изкуствения интелект и GDPR.