Az Európai Bizottság 2026.
június 10-én tette közzé a Code of Practice on Transparency of
AI-Generated Content végleges szövegét. A „végleges” megjelölés ebben az
összefüggésben a szakértői kodifikációs folyamat lezárását jelenti. A Kódex
megfelelőségének, vagyis annak értékelése, hogy rendelkezései megfelelően
biztosítják-e az AI Act 50. cikkének teljesítését, jelenleg még a Bizottság és
a Mesterséges Intelligenciával Foglalkozó Európai Testület (a továbbiakban:
Testület) vizsgálata alatt áll. Pozitív értékelés esetén az aláíró szolgáltatók
és alkalmazók a Kódex intézkedéseire uniós szinten elismert megfelelési
keretként támaszkodhatnak. A dokumentum tehát már lezárt, közzétett szöveg,
formális megfelelőségi elismerése ugyanakkor az elemzés időpontjában még nem
történt meg.
Ez a pontosítás a Kódex jogi
természetének megértéséhez is szükséges. A csatlakozás önkéntes, az
átláthatósági követelmények viszont közvetlenül az (EU) 2024/1689 rendelet
50. cikkéből következnek. Az aláírás ezért nem hoz létre új anyagi jogi
kötelezettségeket, ugyanakkor strukturált bizonyítási és ellenőrzési rendszert
kapcsol a rendeleti előírásokhoz. A Kódex figyelmen kívül hagyása önmagában nem
jogsértés; az alternatív megoldást választó vállalkozásnak azonban egyedi
hatósági eljárásban kell igazolnia, hogy saját technikai és szervezeti
intézkedései elérik az AI Act által megkövetelt szintet. Ez várhatóan több
dokumentációt, több hatósági információkérést és részletesebb megfelelési
vizsgálatot eredményezhet.
 |
| Az ábra azt mutatja be, hogyan épül egymásra az AI Act 50. cikke, az önkéntesen követhető gyakorlati Kódex és a vállalati megfelelési gyakorlat. A rendeleti kötelezettség jogi alapot ad, a Kódex ezt gyakorlati megfelelési úttá alakítja, a vállalati folyamatok pedig a jelölés, detektálás, címkézés és dokumentáció tényleges működtetését biztosítják. |
A téma kiemelt fontosságára
tekintettel korábban két alkalommal is foglalkoztam az előkészítési folyamat első
és második fázisaiban született munkadokumentumokkal. Legutóbbi írásomban a
második tervezetet olyan, fokozatosan konkretizálódó megfelelési modellként
mutattam be, amely a kétrétegű technikai jelölésre, az alkalmazói
címkézésre és az egységes európai ikon kialakítására épült. Ez az alapértékelés
a végleges szöveg fényében is helytálló. A lezárt Kódex legfontosabb újítása
ugyanakkor az, hogy a tervezet még több ponton merev technológiai
előírásait teljesítményalapúbb, arányosabb és hatóságilag jobban
ellenőrizhető rendszerbe rendezi.
Az elfogadási folyamat és a szabályozás fokozatos
átalakulása
A kidolgozás 2025 őszén széles
körű konzultációval és szakértői kiválasztással kezdődött. A két munkacsoport
2025 novemberében kezdte meg az érdemi munkát. Az első
tervezet 2025. december 17-én, a második 2026. március 5-én jelent meg,
majd márciusi műhelyviták, szakértői egyeztetések és az 50. cikk értelmezéséről
szóló iránymutatás előkészítése követte. A záró plenáris ülésre és a végleges
Kódex közzétételére 2026. június 10-én került sor. A folyamatban iparági
szereplők, kutatók, civil szervezetek, tagállami képviselők és az Európai
Parlament érintett munkacsoportjának tagjai vettek részt.
 |
| Az idővonal a Kódex kialakulásának fő állomásait foglalja össze: a 2025 őszi konzultációtól az első és második tervezeten át a 2026. június 10-i közzétételig, majd a 2026. augusztus 2-i alkalmazási időpontig, a 2026. december 2-i átmeneti határidőig és a 2027. február 2-i interoperabilitási céldátumig. |
Az első tervezet még
kifejezetten széles,
és részben programjellegű szabályozást tartalmazott. A szolgáltatók számára
több kötelező technikai réteget, részletes eredetigazolást, szükség esetén
ujjlenyomat-képzést vagy naplózást, továbbá bizonyos esetekben forenzikus
detektálást irányzott elő. Az alkalmazói rész öt külön
kötelezettségvállalásban, részletes tartalomtípusonkénti követelményekkel
rendezte a deepfake-ek és a közérdekű szövegek megjelölését. Az egyes szövegek
emberi felülvizsgálatát dátummal és a jóváhagyott változatra mutató
hivatkozással is dokumentálni kellett volna.
A második tervezet már
tudatos egyszerűsítést hajtott végre. A jogszabályi felhatalmazáson
túlterjeszkedő elemek egy része önkéntes intézkedéssé vált, a tartalmi
taxonómia egyszerűsödött, a szolgáltatói oldalon pedig a digitálisan aláírt
metaadat és az észrevehetetlen vízjel kettősére épülő megoldás került előtérbe.
Az alkalmazói oldalon kialakult az egységes uniós ikonra és egy későbbi
interaktív információs rétegre épülő modell. Ekkor az ikonok még illusztratív
minták voltak, és több technikai kérdés – különösen az interoperabilitás, a
rövid szövegek kezelése és a detektorokhoz való hozzáférés – nyitva maradt.
A végleges változat ezt a
fejlődési irányt folytatta, miközben több ponton érdemi tartalmi
kompromisszumot vezetett be. A szabályozás középpontjába a bizonyítható
eredmény, az arányosság, a technológiai semlegességhez közelítő
rugalmasság és a piacfelügyeleti ellenőrizhetőség került. A Kódex
ennek érdekében következetesen megkülönbözteti a „will”, az „encouraged”
és a „may” formulákat. A „will” az aláíró által vállalt,
ellenőrizhető intézkedést jelöli; az „encouraged” ajánlott, önkéntes
gyakorlat; a „may” pedig választási vagy végrehajtási lehetőséget
biztosít. Ez a megoldás világosabbá teszi, mely elemek képezik a Kódex szerinti
megfelelés magját.
A szolgáltatói kötelezettségek végleges rendszere
A szolgáltatói rész az AI Act 50.
cikkének (2) és (5) bekezdését bontja ki. Elsődleges címzettjei azok a
szolgáltatók, amelyek szintetikus hang-, kép-, videó- vagy szövegtartalmat
előállító rendszert hoznak forgalomba az uniós piacon, vagy helyeznek üzembe.
Új, gyakorlati jelentőségű elem, hogy önkéntesen az önállóan forgalmazott
generatív modellek szolgáltatói, valamint a jelölési és detektálási
technológiák harmadik félként működő fejlesztői is csatlakozhatnak. Ezzel a
Kódex az egész értékláncban használható megfelelési infrastruktúra kialakítását
ösztönzi. A végső felelősség továbbra is a generatív AI-rendszer szolgáltatóját
terheli.
A korábbi tervezetek „többrétegű
jelölés” elnevezését a végleges változat semlegesebb „jelölési megoldás”
fogalma váltotta fel. Ez érdemi szemléletváltás. A szolgáltatónak
legalább egy géppel olvasható technikát kell alkalmaznia, amely a hozzá tartozó
detektálási mechanizmussal együtt teljesíti a hatékonyság, a megbízhatóság, a
robusztusság és az interoperabilitás követelményeit. A két réteg (a digitálisan
aláírt metaadat és az észrevehetetlen vízjel) továbbra is főszabály marad az
online terjeszthető hang-, kép-, videó- és konténerizált – azaz metaadat
hordozására alkalmas, strukturált fájlformátumba, például PDF-, Word- vagy
HTML-dokumentumba ágyazott – szövegtartalmaknál, mindaddig, amíg egyetlen
technika önmagában nem képes megfelelő védelmet nyújtani.
 |
| Az infografika a gépi jelölés főszabályát jeleníti meg: a digitálisan aláírt metaadat és az észrevehetetlen vízjel együttes alkalmazását. Külön bemutatja a metaadat kötelező elemeit, a négy minőségi követelményt – hatékonyság, megbízhatóság, robusztusság, interoperabilitás –, valamint a zárt környezetre, a 200 token feletti szabad szövegre és a nagyon rövid szövegekre vonatkozó kivételeket. |
A végleges szabályozás
ugyanakkor kifejezett kivételeket és alternatív megfelelési utakat határoz
meg. Fizikai termékbe ágyazott, technikailag ellenőrzött és zárt környezetben
működő, jellemzően instruktív kimenetet előállító rendszernél – ha hatékony
technikai intézkedések akadályozzák a tartalom kijutását – egyetlen jelölési
réteg is elegendő lehet. A strukturált fájlformátummal nem rendelkező, szabad
szövegnél a metaadat nem alkalmazható, így a vízjel önálló jelölési móddá
válik. A Kódex itt első alkalommal számszerű küszöböt állapít meg: kétszáz
tokennél hosszabb szabad szöveg esetén vízjelet kell alkalmazni, még akkor
is, ha annak megbízhatósága gyengébb a hosszabb szövegeknél elérhető szintnél.
A nagyon rövid szövegek mentesülnek e technikai intézkedés alól.
Ez lényeges eltérés a második
tervezethez képest. Ott a „nagyon rövid szöveg” kivételének határa
meghatározatlan maradt, és a rendszer erőteljesebben ragaszkodott a két
kötelező jelölési réteghez. A végleges szöveg a technikai bizonytalanságot
konkrét küszöbértékkel kezeli, miközben a szövegvízjel gyengébb megbízhatósága
miatt lehetővé teszi, hogy a detektor használata ellenőrzött szakértői körre
korlátozódjon.
A metaadatok kötelező tartalma
szintén szűkült. A végleges szabály szerint elegendő rögzíteni,
hogy a tartalom AI által generált vagy manipulált eredetű. A bejegyzést
biztonságos módon digitálisan alá kell írni, és időbélyeggel kell ellátni, ahol
időinformáció rendelkezésre áll. A második tervezet még kötelezően előírta az
interoperábilis azonosító és a detektor elérésére vonatkozó információ
rögzítését, szabad szövegnél pedig ajánlotta a letölthető, digitálisan aláírt
eredetigazolási manifesztet. A kötelező többletelemek kikerültek, a
részletesebb eredetadatok opcionális megoldássá váltak. A változás csökkenti a
szolgáltatói terheket és az adatvédelmi kockázatokat, ugyanakkor kevesebb
kötelező provenance-információt biztosít a tartalom további felhasználóinak.
A végleges Kódex a jövőbeli
technológiai fejlődés előtt is nyitva hagyja az utat. Minden új technika,
akár már egyetlen is, elfogadhatóvá válhat, amennyiben elismert értékelési
módszerekkel igazolható, hogy teljesíti a négy minőségi követelményt. A második
tervezet függetlenül ellenőrzött benchmarkokat követelt. A lezárt szöveg
ennél gyakorlatiasabb: elfogadott benchmarkok hiányában dokumentált
belső vizsgálat is felhasználható, amelyet a piacfelügyeleti hatóság
felülvizsgálhat. A szabály így alkalmazható marad addig is, amíg közös európai
vagy nemzetközi mérési szabványok nem állnak rendelkezésre.
Detektálás, hozzáférés és interoperabilitás
A jelölési kötelezettséghez
kapcsolódóan a szolgáltatóknak működő detektálási megoldást kell
biztosítaniuk. A végleges Kódex részletesebben rendezi, kik és milyen
feltételekkel használhatják ezeket az eszközöket. A detektorhoz való hozzáférés
főszabály szerint ingyenes. A havi egymilliónál kevesebb felhasználóval
rendelkező szolgáltató – ha detektálási megoldása jelentős működési költséggel
jár – az egyetlen felhasználótól érkező, észszerű küszöböt meghaladó volumenű
lekérdezésekért észszerű, a működési költségekkel arányos díjat számíthat fel;
a hatóságok, a média, a tényellenőrzők, a kutatók és a civil szervezetek
megfelelő tevékenységéhez azonban ingyenes és kellően széles hozzáférést kell
biztosítani. Ez a differenciálás a közérdekű ellenőrizhetőség és a kisebb
vállalkozások teherbíró képessége közötti egyensúlyt szolgálja.
 |
| A folyamatábra a tartalom teljes útját mutatja be: az AI-rendszer előállítja a tartalmat, a szolgáltató gépi jelölést kapcsol hozzá, a tartalom közzétételre kerül, majd a detektor ellenőrzi, hogy a jelölés megtalálható-e. Az ábra külön kiemeli a 200 token feletti szabad szöveg és a detektor-hozzáférés jelentőségét. |
A detektálási rendszernek
egyértelmű eredményt kell közölnie arról, hogy a vizsgált tartalomban
megtalálható-e a szolgáltató jelölése. A Kódex a korábbi tervezethez képest
nem követel általánosan kötelező számszerű bizalmi pontszámot, ami
indokolt óvatosságot tükröz: a látszólag precíz százalékos értékek bizonytalan
technológiánál félrevezetőek lehetnek. A szolgáltató további technikai
információkat és eltérő hozzáférési szinteket biztosíthat, különösen szakértők
számára. A detektálási eredmény kérésre digitálisan aláírt formában is
letölthető; ennek legalább a vizsgált tartalom hash-értékét, a detektálási
megoldás azonosítóját (például URL-jét) és időbélyeget kell tartalmaznia.
Új elemként részletes adatvédelmi
és információbiztonsági feltételek kapcsolódnak a detektorok működéséhez. A
benyújtott tartalmat csak a vizsgálathoz szükséges mértékben lehet kezelni, a
tárolást kerülni kell, a továbbított és tárolt adatokat védeni szükséges, az
uniós adattovábbítási szabályokat pedig be kell tartani. A naplózási vagy
ujjlenyomat-alapú kiegészítő módszereknél a Kódex különösen fontosnak tekinti
az adatminimalizálást, és kifejezetten rögzíti, hogy a kiegészítő naplózási
lehetőség nem keletkeztet általános kötelezettséget a felhasználói promptok
rögzítésére vagy megőrzésére. A detektálási szolgáltatás megszüntetésekor
helyettesítő vagy visszafelé kompatibilis megoldásról kell gondoskodni; a
szolgáltató megszűnése esetén a szükséges eszközöket a hatóság rendelkezésére
kell bocsátani.
A forenzikus detektálás,
amely beépített jelölés nélkül próbál következtetni a tartalom eredetére, az első
tervezetben még kötelező védelmi vonalként jelent meg egyes
modellszolgáltatóknál. A második tervezet ezt már opcionálissá tette, a
végleges szöveg pedig kifejezetten elismeri a technológia jelenlegi korlátait.
Az ilyen megoldások alkalmazása ajánlott kiegészítés lehet, eredményeikhez
pedig a megbízhatósági és visszaélési kockázatok miatt szakértői hozzáférés rendelhető.
Az interoperabilitás szabályozása
a végleges változat egyik legfontosabb gyakorlati előrelépése. A
tervezet egy központi, szolgáltatófüggetlen ellenőrző infrastruktúra irányába
mutatott. A lezárt Kódex több egyenértékű megoldást is elfogad: szabványos
alkalmazásprogramozási interfészt, nyilvános útválasztó vagy „signpost”
szolgáltatást, közös konzorciumi detektort, illetve ezekkel egyenértékű
technikai rendszert. A vízjeldetektorok interoperábilis hozzáférésének
kialakítására 2027. február 2-i kötelező végrehajtási határidőt állapít
meg. A megoldás így határozott időpontot tartalmaz, a műszaki architektúrát
pedig a szereplők együttműködésére és a kialakuló szabványokra bízza.
 |
| Az ábra összefoglalja, mit vizsgál a detektor, kik férhetnek hozzá, milyen adatvédelmi és biztonsági feltételek mellett működhet, valamint milyen interoperabilitási megoldások – szabványos API, signpost szolgáltatás, közös konzorciumi detektor vagy egyenértékű technikai rendszer – biztosíthatják a jelölések ellenőrizhetőségét. |
Az alkalmazókra vonatkozó végleges címkézési rendszer
A Kódex második része az AI Act
50. cikkének (4) és (5) bekezdése alapján a deepfake tartalmak, valamint
a közérdekű ügyekben a nyilvánosság tájékoztatására közzétett, emberi
felülvizsgálat és szerkesztői felelősség nélkül létrehozott szövegek címkézését
rendezi. A szolgáltatói gépi jelölés és az alkalmazói, emberek
számára érzékelhető közzététel egymást kiegészítő kötelezettségek. A
címke a tartalom mesterséges eredetéről vagy manipuláltságáról tájékoztat;
önmagában nem tanúsítja a tartalom valódiságát, jogszerűségét vagy megbízhatóságát.
 |
| Az infografika bemutatja a vizuális címkék fő típusait: az egyszerű „AI” jelölést, az „AI GENERATED” és az „AI MODIFIED” címkéket, valamint az interaktív második réteg lehetséges tartalmát. Külön jelzi, hol jelenhet meg a címke videóban, hanganyagban, szövegben, képnél vagy kreatív műnél. |
A végleges szöveg szerint az
alkalmazó használhatja a mellékletben közzétett uniós AI-ikont, vagy
más, azonos követelményeket teljesítő ikont vagy címkét. Az egységes ikon tehát
hozzáférhető és ajánlott megfelelési út, kizárólagos használata nem kötelező. A
fő vizuális elem a nagybetűs „AI” rövidítés. A címke kiegészíthető a
„GENERATED” vagy „MODIFIED” jelöléssel, valamint interaktív második réteggel,
amely bemutatja az AI-közreműködés jellegét. A melléklet már három, felhasználói
tesztelésen átesett változatot tartalmaz, míg a második tervezetben csupán
további fejlesztésre váró minták szerepeltek.
 |
| A mintalap a Kódex mellékletében szereplő AI-ikonok és a szövegben leírt lehetséges címkék vizuális alkalmazását szemlélteti. A cél annak bemutatása, hogyan különülhet el az általános AI-jelölés, az AI által generált tartalomra utaló címke, az AI-val módosított tartalom jelzése, valamint a bővebb információt kínáló interaktív címkézési megoldás. |
A csak hangban érzékelhető
deepfake esetén a tartalom elején rövid, közérthető szóbeli
tájékoztatást kell adni, a tartalom nyelvén vagy angolul. Alternatív
hangjelzés – például egységes „earcon” – akkor alkalmazható, ha megfelelő
tájékoztató és tudatosságnövelő intézkedések biztosítják annak széles körű
felismerhetőségét. A hozzáférhetőségi követelmények lényegesen
részletesebbé váltak: a Kódex audiodeskripciót, haptikus jelzést, megfelelő
kontrasztot, képernyőolvasó-kompatibilitást és segítő technológiákkal való
észlelhetőséget is nevesít.
A címke elhelyezését a
végleges változat általános, minden tartalmi formára alkalmazható elvekkel
rendezi. A tájékoztatásnak az első megjelenéskor észlelhetőnek, közvetlenül
felismerhetőnek és kellő ideig láthatónak vagy hallhatónak kell lennie. Videónál
a címkét a kezdetkor, lehetőség szerint rendszeres időközönként,
megszakítások után pedig legalább ismételten meg kell jeleníteni. Hanganyagnál
az első észleléskor kell elhangoznia a közlésnek, hosszabb vagy élő
tartalomnál időszakos emlékeztetés is szükséges lehet. Szövegnél a
címke a cím közelében, a szöveg elején vagy a kolofonban helyezhető el. Rövid
szöveg esetében is fennáll a címkézési kötelezettség, de az felhasználói
felületen megjelenő kontextuális közléssel teljesíthető.
A második tervezet még
több merev időtartamot és modalitásonként eltérő technikai előírást
tartalmazott. A végleges szöveg a tényleges érzékelhetőségre összpontosít.
Ez nagyobb mozgásteret biztosít a mozifilm, az élő közvetítés, a közösségi
platform, a múzeumi installáció vagy a nyomtatott kiadvány sajátosságainak
figyelembevételéhez, miközben az első találkozáskor történő egyértelmű tájékoztatás
kötelező magja megmarad.
A művészi, kreatív, szatirikus
és fikciós alkotásokra arányos különös rendszer vonatkozik. A közlés
elhelyezhető a kezdő- vagy zárófeliratban, a kísérő leírásban, a belépőjegyen,
a kiállítási tájékoztatóban vagy az értékesítési ponton, feltéve, hogy világos,
hozzáférhető és az első találkozáskor megismerhető. A megoldásnak meg kell
őriznie az alkotás élvezhetőségét és rendes felhasználását.
Emberi felülvizsgálat és szerkesztői felelősség
A közérdekű szövegek körében
az AI Act kivételt biztosít, ha a tartalom emberi felülvizsgálaton vagy
szerkesztői ellenőrzésen ment keresztül, és természetes vagy jogi személy
szerkesztői felelősséget vállal a közzétételért. A végleges Kódex e
kivétel igazolását lényegesen életszerűbbé teszi. Az európai médiaszabadságról
szóló rendelet szerinti médiaszolgáltatók meglévő szerkesztési eljárásaikra és
szakmai standardjaikra támaszkodhatnak, amennyiben azok ténylegesen biztosítják
a megkövetelt felülvizsgálatot.
Más alkalmazóknak arányos
belső szabályzatot kell kialakítaniuk, meg kell határozniuk a
szerkesztői felelősséget viselő személyt vagy szervezeti funkciót,
és biztosítaniuk kell a felülvizsgálathoz szükséges humán és szervezeti
erőforrást. A végleges szöveg kifejezetten kimondja, hogy minden egyes
publikáció egyedi felülvizsgálatának dokumentálása nem szükséges. Ez jelentős
enyhítés az első tervezethez képest, amely a jóváhagyás dátumát és a
végleges szövegváltozat azonosítóját is rögzíteni kívánta. A szabályozás így a
ténylegesen működő szerkesztőségi rendszer bizonyítását várja el, és elkerüli a
minden egyes tartalomhoz kapcsolódó adminisztratív nyilvántartást.
 |
| A döntési fa azt mutatja be, mikor kell címkézni a közérdekű tájékoztatásra közzétett AI-generált szöveget, és mikor alkalmazható kivétel. A kulcskérdés az, hogy történt-e érdemi emberi felülvizsgálat vagy szerkesztői ellenőrzés, és kijelölhető-e a szerkesztői felelősség. |
A gyakorlati megfelelés szervezeti követelményei
A szolgáltatók számára a
végleges Kódex megfelelési folyamat kialakítását írja elő. Ennek magas
szinten be kell mutatnia, hogyan hajtotta végre a szolgáltató a Kódex
egyes intézkedéseit – a jelölési és detektálási megoldások kiválasztásától
a felmerülő hibák kezeléséig. A meglévő minőségirányítási,
információbiztonsági vagy termékmegfelelési rendszerek felhasználhatók, ha
megfelelően lefedik a Kódex követelményeit. Nyílt forráskódú megoldásnál
a nyilvánosan rendelkezésre álló dokumentáció ismételt előállítása sem
szükséges.
A jelölési és detektálási
technológiát a piacra lépés előtt, majd rendszeresen, valós használati
körülményeket reprezentáló tesztekkel kell értékelni. Elismert benchmarkok
hiányában belső mérési módszer és iparági jó gyakorlat alkalmazható. A második
tervezet még kötelező adaptív fenyegetésmodellezést és részletes
támadási forgatókönyveket is előírt volna. A végleges változat ezeket rugalmasabb
tesztelési kötelezettséggé alakította, miközben a dokumentált
hibajavítást és a megalapozott külső jelzések nyomon követését fenntartotta.
Az alkalmazók oldalán a belső
megfelelési folyamatnak a címke kiválasztását, elhelyezését, a
felelősségeket és a hibás vagy hiányzó megjelölések
korrigálását kell rendeznie. A rendszeres AI-tartalom-előállítóknál ellenőrzési
pontokat célszerű beépíteni a publikálási folyamatba. A Kódex külső
bejelentési csatornák létrehozását ajánlja; a kellően megalapozott hibás
címkézési bejelentéseket meg kell vizsgálni, és a jogsértő helyzetet
indokolatlan késedelem nélkül orvosolni kell.
A gyakorlati felkészülés
során ezért a szolgáltatónak először a rendszerek és tartalmi
modalitások körét kell feltérképeznie, majd ki kell választania a megfelelő
jelölési rétegeket, detektorokat, tesztelési mérőszámokat és hozzáférési
szabályokat. Az alkalmazónak ezzel párhuzamosan tartalomosztályozási, címkézési
és szerkesztői felülvizsgálati munkafolyamatot kell kialakítania. Különösen
fontos a szolgáltatói gépi jelölés és az alkalmazói vizuális vagy hangalapú
közlés összekapcsolása: a technikai jelölés megléte önmagában nem mentesíti
a közzétevőt a természetes személyek tájékoztatásától.
Jogérvényesítés, ellenőrzés és szankciók
A Kódexhez kapcsolódó jogérvényesítés
két szintű. Az első a Kódex aláíróinak vállalásait érinti. A „will”
formulával meghatározott intézkedések teljesítését a piacfelügyeleti
hatóságok ellenőrizhetik. Indokolt megkeresés alapján a szolgáltatónak
rendelkezésre kell bocsátania a megfelelési dokumentációt, valamint hozzáférést
kell biztosítania jelölési és detektálási megoldásaihoz. A hatósági eljárás
során megismert üzleti titkokat és bizalmas adatokat az AI Act 78. cikkének
megfelelően védeni kell. A végleges szabály pontosabb és arányosabb a korábbi
tervezet általános „minden releváns információ és rendszerhozzáférés”
követelményénél.
 |
| Az ábra elkülöníti a Kódex szerinti ellenőrzést és az AI Act közvetlen hatósági kikényszerítését. Bemutatja a fő bírságmaximumot – 15 millió euró vagy 3 százalék –, a téves vagy hiányos hatósági tájékoztatáshoz kapcsolódó 7,5 millió eurós vagy 1 százalékos felső határt, valamint a bírság kiszabásánál értékelt tényezőket. |
A második szintet az AI Act
közvetlen hatósági kikényszerítése jelenti. A szankció jogalapja az 50.
cikk megsértése, nem a Kódex aláírásának elmaradása vagy valamely önkéntes
intézkedés mellőzése. Az aláíró, amely a vállalt kötelező intézkedéseket
ténylegesen teljesíti, könnyebben tudja bizonyítani a rendeleti megfelelést. Ha
az aláíró a Kódexet csak formálisan fogadja el, a mögöttes eljárásokat
és technikai megoldásokat nem működteti, az aláírás nem nyújt védelmet a
hatósági megállapításokkal szemben. Az Európai Bizottság tájékoztatása szerint
a felügyelet az aláíróknál elsősorban a vállalt intézkedések tényleges
betartására összpontosít majd.
Az AI Act 99. cikke alapján az
50. cikkben meghatározott átláthatósági kötelezettségek megsértése legfeljebb 15
millió euró, vállalkozás esetében pedig az előző pénzügyi év teljes
világpiaci éves árbevételének legfeljebb 3 százaléka összegű
közigazgatási bírsággal sújtható; a vállalkozásoknál a magasabb felső határt
kell figyelembe venni. A kis- és középvállalkozásoknál – ideértve az
induló vállalkozásokat – a rendelet a százalékos és a rögzített
összeg közül az alacsonyabb maximum alkalmazását írja elő. A
hatóságoknak a bírság meghatározásakor értékelniük kell többek között a
jogsértés jellegét, súlyát és időtartamát, az érintettek számát, az okozott
kárt, a vállalkozás méretét, a korábbi jogsértéseket és a hatósággal való
együttműködést.
A nem megfelelő, hiányos vagy
félrevezető információ hatóság részére történő szolgáltatása külön
jogsértési kategóriát alkothat, amelyhez legfeljebb 7,5 millió eurós vagy
egy vállalkozás világpiaci árbevételének 1 százalékáig terjedő bírság
kapcsolódhat. Ez különösen fontossá teszi, hogy a szolgáltató teszteredményei,
detektálási mutatói és technikai korlátai valósághűen kerüljenek a hatóság elé.
A megfelelési dokumentáció célja ezért nem pusztán a formális iratanyag
létrehozása: annak a rendszer tényleges működését és ismert gyengeségeit is
tükröznie kell.
A piacfelügyeleti hatóságok
információt és dokumentációt kérhetnek, vizsgálhatják a rendszert és helyesbítő
intézkedést követelhetnek. A Kódexben előírt hibajavítás, monitoring és
hatósági együttműködés ebben a folyamatban a megfelelés fenntartásának eszköze.
A gyors korrekció, a jelölési hiba dokumentált kivizsgálása és az ismétlődés
megelőzése a szankció mértékének meghatározásánál is kedvező körülményként
értékelhető. Az aláírás tehát nem „mentesítő igazolás” – viszont a jól
működő bizonyítási és kockázatcsökkentési rendszer alapja lehet.
Felkészülés az alkalmazásra
A Kódex gyakorlati jelentősége
igazán akkor válik láthatóvá, amikor az alkalmazók saját szervezeti
működésükbe próbálják beépíteni az átláthatósági követelményeket. A
hatályba lépésre való felkészülés ezért nem merülhet ki abban, hogy a szervezet
jogi vagy kommunikációs vezetése megismeri a szabályozás szövegét. A
megfeleléshez olyan belső működési rendet kell kialakítani, amely a
tartalom előállításától a közzétételig végig követi, mikor, milyen AI-eszköz
került használatra, milyen jelölési vagy címkézési kötelezettség merül fel, és
ki felel a végső döntésért.
.png) |
| Az infografika azt mutatja be, hogy az alkalmazók miként készülhetnek fel lépésről lépésre az MI-átláthatósági szabályok alkalmazására. A folyamat az AI-használat feltérképezésével indul, majd a tartalmak kategorizálásán, a címkézési protokoll kialakításán és az emberi felülvizsgálaton keresztül jut el a jóváhagyott, szabályszerű közzétételig. Fő üzenete, hogy a megfelelés nem a publikálás pillanatában kezdődik, hanem már a tartalom-előállítás és tervezés korai szakaszában. |
Az első feladat a
szervezet AI-használatának feltérképezése. Az alkalmazóknak célszerű
áttekinteniük, milyen területeken használnak generatív rendszereket:
készülnek-e velük képek, videók, hanganyagok, közösségi médiás posztok,
sajtóanyagok, ügyféltájékoztatók, oktatási vagy kulturális tartalmak. Külön
kell választani azokat az eseteket, ahol az AI csak belső előkészítő eszköz, és
azokat, ahol az eredmény közvetlenül vagy közvetve a nyilvánosság elé kerül. A
deepfake-jellegű tartalmak, valamint a közérdekű ügyekben megjelenő AI-generált
szövegek esetében már a tervezési szakaszban fel kell merülnie a címkézési
kötelezettségnek.
A második lépés egy tartalomkategorizálási
és címkézési protokoll kialakítása. Ennek meg kell határoznia, milyen
esetben használható az általános AI-ikon, mikor indokolt az „AI GENERATED” vagy
„AI MODIFIED” típusú jelölés, és milyen felületen kell a tájékoztatást
elhelyezni. Más megoldás szükséges videóhoz, hanganyaghoz, webes cikkhez,
közösségi médiás bejegyzéshez, nyomtatott kiadványhoz vagy kiállítási
installációhoz. A közös szempont az, hogy a jelölés az első
találkozáskor érzékelhető, jól megkülönböztethető és hozzáférhető
legyen. A címke nem lehet csak formai dísz: ténylegesen segítenie kell a
közönséget abban, hogy felismerje az AI közreműködését.
A harmadik elem az emberi
felülvizsgálat és szerkesztői felelősség rendjének rögzítése. A szervezetnek
ki kell jelölnie, ki jogosult jóváhagyni az AI-val készült vagy AI-val
módosított tartalmak közzétételét, milyen szakmai, jogi vagy kommunikációs
szempontokat kell ellenőrizni, és mikor tekinthető a
felülvizsgálat érdeminek. A Kódex logikájában a megfelelés alapja nem
az, hogy minden egyes publikációhoz külön adminisztratív irat készüljön: ténylegesen
működő, visszakövethető szerkesztési és jóváhagyási rendet kell
kialakítani. A médiaszerűen működő szervezetek meglévő
szerkesztőségi folyamataikat használhatják, de ellenőrizniük kell, hogy ezek az
AI-tartalmak sajátosságaira is kiterjednek-e.
.png) |
| Ez az ábra a közzététel előtti gyakorlati ellenőrzés fő szempontjait foglalja össze. Segít végiggondolni, hogy a tartalom AI-val készült vagy módosított-e, szükséges-e hozzá látható vagy hallható megjelölés, valamint megtörtént-e a felelős személy általi emberi felülvizsgálat és jóváhagyás. Az infografika azt hangsúlyozza, hogy egy jól kialakított belső ellenőrzőlista a hibás vagy hiányos közzététel egyik leghatékonyabb megelőző eszköze. |
Negyedik feladatként célszerű belső ellenőrzőlistákat és publikálási kapukat bevezetni. Egy egyszerű, minden érintett munkatárs által használható ellenőrzőlista már jelentősen csökkentheti a hibás közzététel kockázatát. Ennek ki kell térnie arra, hogy a tartalom AI-val készült-e vagy AI-val módosították-e, tartozik-e hozzá szolgáltatói gépi jelölés vagy metaadat, szükséges-e látható vagy hallható címke, történt-e emberi felülvizsgálat, és megvan-e a közzétételért felelős személy jóváhagyása. A rendszeres AI-tartalom-előállítóknál ezt a folyamatot érdemes a tartalomkezelő rendszerbe, a közösségimédia-jóváhagyási rendbe vagy a kiadói munkafolyamatba beépíteni.
A megfeleléshez elengedhetetlen a
munkatársak képzése is. A kommunikációs, marketing-, sajtó-, oktatási,
ügyfélszolgálati és informatikai területen dolgozóknak érteniük kell, mit
jelent az AI-generált tartalom, mikor kell címkézni, mi a különbség a gépi
jelölés és a közönség felé adott tájékoztatás között, és miért nem elegendő
arra hivatkozni, hogy az AI csak „segédeszközként” vett részt a folyamatban. A képzésnek
gyakorlati példákon kell bemutatnia a tipikus döntési helyzeteket,
különösen a közérdekű tájékoztatás, a politikai vagy közéleti kommunikáció, a
kulturális tartalmak és a vizuális manipulációk területén.
.png) |
| Az infografika a megfelelés szervezeti oldalát emeli ki: milyen belső gyakorlatokra van szükség ahhoz, hogy az alkalmazó tartósan és megbízhatóan teljesítse az átláthatósági követelményeket. A munkatársak képzése, a belső felelősségi rend kijelölése, a hibakezelés és korrekció, valamint a hatósági megkeresésekre való felkészülés együtt alkotják a szervezeti megfelelés alapját. Az ábra központi üzenete, hogy az átláthatóság nem egyszeri adminisztratív feladat, hanem folyamatos működési kultúra. |
Végül a szervezetnek fel kell készülnie a hibák, panaszok és hatósági megkeresések kezelésére. Érdemes kijelölni azt a belső felelőst vagy szervezeti egységet, amely a címkézési hibákról szóló bejelentéseket megvizsgálja, szükség esetén korrigálja a közzétett tartalmat, és dokumentálja az intézkedést. A gyors javítás és a tanulságok beépítése nemcsak a megfelelés szempontjából fontos, hanem a közönség bizalmát is erősíti. Az alkalmazóknak a Kódexet nem egyszeri jogi feladatként, sokkal inkább folyamatos szervezeti gyakorlatként kell kezelniük: olyan átláthatósági kultúrát kell kialakítaniuk, amelyben az AI használata felismerhető, ellenőrizhető és felelősen kommunikált.
Összegzés
A végleges Kódex tartalmi
fejlődésének lényege három irányban ragadható meg. Elsőként a
korábbi technológiai előírások teljesítményalapú és arányos követelményekké
alakultak. A metaadat és vízjel kettőse főszabályként megmaradt, kiegészült
ugyanakkor világos kivételekkel, a kétszáz tokenes szövegküszöbbel és
alternatív technológiák igazolási lehetőségével. Másodikként a szabályozás operatívabbá
vált: rendezi a detektorokhoz való hozzáférést, az adatvédelmet, az eszközök
megszüntetését, az interoperabilitás ütemezését, valamint a vizuális és
hangalapú címkék konkrét használatát. Harmadikként erősödött a hatósági
ellenőrizhetőség: a dokumentáció, a tesztelés, a korrigálás és az indokolt
hatósági hozzáférés egységes megfelelési láncot alkot.
Az a korábbi munkámban levont
következtetés, amely a Kódexet az európai AI-átláthatóság meghatározó
megfelelési referenciapontjaként értékelte, a végleges szöveg alapján
megerősíthető. A dokumentum jogi súlya ugyanakkor csak a Bizottság és a
Testület pozitív megfelelőségi értékelésével válik teljessé. A végrehajtás
részleteit az 50. cikkről készülő bizottsági iránymutatás, a kialakuló
technikai szabványok és a piacfelügyeleti gyakorlat fogják tovább pontosítani.
Az AI Act 50. cikkének kötelezettségei főszabály szerint 2026. augusztus
2-től alkalmazandók. Az Omnibus-módosításról szóló, 2026. május
7-i politikai megállapodás a 2026. augusztus 2. előtt forgalomba hozott
rendszereknél 2026. december 2-ig tartó átmenettel számol; ez azonban
kizárólag az 50. cikk (2) bekezdése szerinti gépi jelölési kötelezettségre
vonatkozik, a deepfake-ek és a közérdekű szövegek címkézési kötelezettsége
átmenet nélkül alkalmazandó. Az átmenet végleges jogi feltételeit az
Omnibus-módosítás kihirdetése és az ahhoz kapcsolódó iránymutatások alapján tudjuk
majd megítélni.
