Az Európai Unió mesterségesintelligencia-rendelete, az AI Act fokozatosan lép életbe, és a következő években a magyar kis- és középvállalkozások működésére is közvetlen hatást gyakorol. Bár a fókusz elsősorban a nagy technológiai szereplőkön van, a magyar KKV-k sem kerülhetik meg az új szabályokat, különösen akkor, ha AI-alapú megoldásokat használnak, adatokat dolgoznak fel vagy nemzetközi beszállítói láncba kapcsolódnak.

Kockázatalapú megközelítés: nem minden AI egyforma

Az AI Act kockázatalapú rendszert vezet be: a legalacsonyabb kockázatúnak tekintett megoldásoknál (például bizonyos marketing- vagy ügyfélszolgálati chatbotok) viszonylag enyhe megfelelési elvárások érvényesülnek, míg a magas kockázatú rendszerek – például hitelbírálat, munkaerő-kiválasztás vagy kritikus infrastruktúrák irányítása – jóval szigorúbb szabályozás alá esnek.

Ennek a magyar KKV-kra nézve két fontos üzenete van:

• nem önmagában az „AI” a kérdés, hanem mire használják,

• minél inkább érinti az alkalmazás az emberek jogait, megélhetését vagy biztonságát, annál erősebb megfelelési terhekre kell számítani.

Beszállítói lánc: a nagy partner viszi magával a KKV-t is

A rendelet közvetett módon azokat a vállalkozásokat is érinti, amelyek nagyvállalati partnerek beszállítóiként jelennek meg. A multinacionális cégek a saját megfelelési kockázatukat szeretnék csökkenteni, ezért várhatóan:

• szerződésben írják elő, milyen AI-eszközöket lehet használni,

• adatkezelési, dokumentációs kötelezettségeket hárítanak át a beszállítókra,

• auditálhatják, hogyan kezelik a partnerek az ügyfél- és személyes adatokat.

Ez a magyar KKV-knak gyakorlatilag azt üzeni: aki nem tud átlátható, dokumentált módon működni, az hosszabb távon könnyen versenyhátrányba kerülhet a beszállítói piacon.

Mit jelent ez a gyakorlatban egy átlagos KKV-nak?

Még azoknál a cégeknél is, ahol nincsen „látványos” mesterségesintelligencia-fejlesztés, érdemes feltenni néhány alapvető kérdést:

• Használ a cég AI-t alkalmazó felhőszolgáltatásokat (pl. dokumentum-feldolgozás, számlaadat-kiolvasás, ügyfélchat, fordítás)?

• Milyen adatok kerülnek be ezekbe a rendszerekbe (személyes adatok, pénzügyi adatok, szerződéses információk)?

• Rendelkezik-e a vállalkozás legalább alapszintű adatkezelési és IT-biztonsági szabályzattal?

• A beszállítói és megbízási szerződések tartalmaznak-e AI-használatra, adatmegosztásra, felelősségre vonatkozó kitételeket?

A következő időszakban a nemzetközi partnerekkel dolgozó, valamint a pénzügyi, HR- vagy jogi területen AI-t használó KKV-knak érdemes jogi és informatikai szempontból is átnézniük folyamataikat.

Előnyük is származhat belőle a KKV-knak

A szabályozás nem csak újabb adminisztrációs teher: azok a KKV-k, amelyek időben lépnek, bizalmi előnyhöz juthatnak. A rendezett adatkezelés, az átlátható AI-használat és a megfelelő dokumentáció:

• könnyebbé teheti új nagyvállalati partnerek megszerzését,

• erősítheti a cég piaci pozícióját a kevésbé felkészült versenytársakhoz képest,

• alapot teremthet későbbi innovációs és digitalizációs pályázatokhoz.

A szakmai várakozások szerint a következő években várhatóan olyan támogatási konstrukciók is megjelennek, amelyek kifejezetten AI-megoldások bevezetését, illetve ezek megfelelőségi költségeit segítik finanszírozni.

Most érdemes elkezdeni a felkészülést

Bár az AI Act részletszabályai fokozatosan lépnek hatályba, a magyar KKV-knak már most érdemes:

• felmérni, hol és hogyan használnak AI-t a mindennapi működésben,

• szerződésileg rendezni a beszállítókkal és szolgáltatókkal az adatkezelést és az AI-használatot,

• elkészíteni vagy frissíteni a cég adatvédelmi és IT-biztonsági szabályzatait,

• szükség esetén jogi és IT-tanácsadót bevonni a kockázatosabb területeknél.

A mesterséges intelligencia használata a következő években nem kivétel, hanem norma lesz a magyar KKV-szektorban is – a kérdés már nem az, hogy érdemes-e használni, hanem az, hogy milyen keretek között teszi ezt a vállalkozás.