यूरोपीय संघ के एआई अधिनियम का आपके व्यवसाय पर वास्तव में कितना प्रभाव पड़ेगा?

नए प्रावधान लागू होने के साथ, यहाँ कंपनियों को वास्तव में क्या जानने की आवश्यकता है अनुपालन के बारे में

2 फरवरी, 2025 को यूरोपीय संघ के एआई अधिनियम के कार्यान्वयन में पहला बड़ा मील का पत्थर देखा गया, जिसमें प्रतिबंधित एआई प्रथाओं पर प्रतिबंध और संगठनों को यह सुनिश्चित करने की आवश्यकता थी कि उनके कर्मचारियों के पास एआई के बारे में पर्याप्त ज्ञान, कौशल और समझ है, इसके जोखिम और लाभ (एआई साक्षरता)। अब, 2 अगस्त, 2025 ने एक और महत्वपूर्ण मोड़ का प्रतिनिधित्व किया, क्योंकि सामान्य-उद्देश्य एआई मॉडल के लिए दायित्वों ने किक मारी।

एआई अधिनियम उन लोगों पर लागू होता है जो यूरोपीय संघ में एआई सिस्टम या सामान्य-उद्देश्य एआई मॉडल बेचते हैं, आयात करते हैं या उपलब्ध कराते हैं, चाहे वे यूरोपीय संघ में आधारित हों या नहीं। यह उन कंपनियों पर भी लागू होता है जो यूरोपीय संघ में आधारित हैं और एआई सिस्टम या मॉडल का उपयोग करते हैं।

जबकि कंपनियां वास्तव में एआई अनुपालन दायित्वों के बारे में चिंतित हैं, अधिकांश व्यवसायों के लिए वास्तविकता पहली नज़र में प्रावधानों की तुलना में कम नाटकीय होगी।

जैसा कि मैं किसी वैश्विक कंपनी का संचालन करता हूं जो हमारे दस्तावेज़ प्रबंधन प्लेटफ़ॉर्म में व्यापक रूप से एआई का उपयोग करती है, मुझे इस नियमन को पहले से ही नेविगेट करना पड़ा है। सच्चाई यह है कि अधिकांश व्यवसायों के लिए, एआई अधिनियम शुरू में लगने से कहीं अधिक प्रबंधनीय है – जैसे जीडीपीआर पहली नज़र में एक अमेरिकी दृष्टिकोण से अभिभूत करने वाला लग सकता था, लेकिन एक बार जब आप सिद्धांतों को समझ लेते हैं तो यह काम कर गया।

लेकिन जीडीपीआर की एकल कार्यान्वयन तिथि के विपरीत, एआई अधिनियम चरणों में लुढ़कता है। 35 मिलियन यूरो या वैश्विक कारोबार का 7% तक जुर्माने के साथ, और एक महत्वपूर्ण प्रवर्तन लहर हमारे पीछे और एक बड़ा समय सीमा आगे है, अपनी अनुपालन रणनीति को सही पाना एक आवश्यकता है।

टाइमलाइन पर हम कहाँ हैं

अगस्त 2025 के रूप में, सामान्य-उद्देश्य एआई (जीपीएआई) मॉडल के लिए दायित्व अब प्रभावी हैं – और यह अधिक कंपनियों को प्रभावित करता है जितना कि अधिकांश लोगों को एहसास है। यदि आप अपने उत्पादों में जीपीटी-5, क्लाउड, या लामा जैसे फाउंडेशन मॉडल का उपयोग कर रहे हैं, तो आप एक “उपयोगकर्ता” होने के बावजूद अनुपालन कर्तव्यों को विरासत में मिल सकते हैं।

दायित्वों में प्रशिक्षण डेटा में कॉपीराइट कानून के साथ अनुपालन का प्रदर्शन करना, सुरक्षा कमजोरियों के लिए विरोधी परीक्षण करना, मजबूत सुरक्षा उपायों को लागू करना और मॉडल क्षमताओं और सीमाओं के बारे में विस्तृत तकनीकी दस्तावेज प्रदान करना शामिल है।

अधिकांश सास कंपनियां मानती हैं कि वे अपवाद हैं क्योंकि वे मॉडल से स्क्रैच नहीं बना रहे हैं। लेकिन अगर आप विशेष रूप से फाइन-ट्यूनिंग या अन्यथा मॉडल को संशोधित कर रहे हैं, तो आप जीपीएआई दायित्वों के अधीन पा सकते हैं। नियमन में “उपयोग” और “प्रदान” एआई सिस्टम के बीच की रेखा जानबूझकर व्यापक है।

2 अगस्त, 2026 बड़ा मील का पत्थर है जिसे देखने की जरूरत है। इस तिथि तक, “उच्च-जोखिम” के रूप में वर्गीकृत एआई सिस्टम को व्यापक अनुपालन आवश्यकताओं को पूरा करना होगा। दायरा कई व्यवसायों की अपेक्षा से अधिक व्यापक है, और दायित्वों का दायरा भी व्यापक है।

उच्च-जोखिम वर्गीकरण में भर्ती और नियुक्ति के लिए प्रणालियां, क्रेडिट स्कोरिंग और वित्तीय निर्णय, शैक्षिक मूल्यांकन, चिकित्सा निदान, सुरक्षा-संवेदनशील बुनियादी ढांचे, और कानून प्रवर्तन अनुप्रयोग शामिल हैं। यदि आपका एआई टूल यह निर्धारित करने में मदद करता है कि कौन नियुक्त किया जाता है, ऋण के लिए अनुमोदित किया जाता है, कार्यक्रमों में भर्ती होता है, या स्थितियों का निदान किया जाता है, तो आप संभवतः दायरे में हैं।

इसमें एक बोझ आता है। आपको व्यापक जोखिम प्रबंधन प्रणालियों की आवश्यकता होगी जिसमें निरंतर निगरानी हो, तकनीकी दस्तावेज जो आपकी प्रणाली की सुरक्षा और विश्वसनीयता को साबित करते हों, डेटा गुणवत्ता मानक जिसमें प्रशिक्षण डेटा अखंडता का ऑडिट योग्य प्रमाण हो, सभी प्रणाली निर्णयों और संचालन का स्वचालित लॉगिंग, अर्थपूर्ण मानव पर्यवेक्षण जिसमें वास्तविक समय में हस्तक्षेप करने की क्षमता हो, और सीई मार्किंग जिसमें तीसरे पक्ष का संगतता मूल्यांकन हो।

यह बस अपनी वेबसाइट पर एक अस्वीकरण जोड़ने के बारे में नहीं है। उच्च-जोखिम वाली प्रणालियों को चिकित्सा उपकरणों के निर्माण या ऑटोमोटिव सुरक्षा प्रणालियों में देखे जाने वाले प्रकार की गुणवत्ता प्रबंधन प्रणालियों की आवश्यकता होती है।

जोखिम श्रेणियों को समझना

एआई अधिनियम एक चार-स्तरीय, जोखिम-आधारित दृष्टिकोण पर काम करता है जो कई लोगों की तुलना में अधिक सूक्ष्म है।

• अस्वीकार्य जोखिम (प्रतिबंधित): इन एआई अनुप्रयोगों पर सीधे प्रतिबंध लगा दिया जाता है – सामाजिक स्कोरिंग प्रणाली, हेरफेर एआई जो कमजोर समूहों को लक्षित करती है, सार्वजनिक स्थानों में वास्तविक समय बायोमेट्रिक पहचान (कानून प्रवर्तन के लिए सीमित अपवादों के साथ), और कार्यस्थलों या स्कूलों में भावना पहचान।
• उच्च-जोखिम (भारी नियंत्रित, लेकिन अनुमत): यह वह जगह है जहां कई व्यवसाय पकड़े जाते हैं। जैसा कि ऊपर उल्लेख किया गया है, उच्च-जोखिम अनुप्रयोगों में रिज्यूमे स्क्रीनिंग और नियुक्ति उपकरण, क्रेडिट स्कोरिंग और ऋण स्वीकृति प्रणाली, चिकित्सा निदान उपकरण, सुरक्षा प्रणाली परिवहन (स्वायत्त वाहन, यातायात प्रबंधन), शैक्षिक मूल्यांकन उपकरण, कानून प्रवर्तन अनुप्रयोग, और महत्वपूर्ण बुनियादी ढांचे प्रबंधन शामिल हैं।
• सीमित जोखिम (पारदर्शिता आवश्यक): इन प्रणालियों में मुख्य रूप से एआई शामिल होता है जो मानवों के साथ सीधे बातचीत करता है या मानव-निर्मित सामग्री के लिए भ्रमित होने वाली सामग्री उत्पन्न करता है। इसमें चैटबॉट, वर्चुअल सहायक, और एआई प्रणाली शामिल हैं जो सिंथेटिक मीडिया जैसे डीपफेक्स या हेरफेर की गई छवियों और वीडियो का निर्माण करती हैं। इन अनुप्रयोगों के लिए, मुख्य नियामक आवश्यकता पारदर्शिता है – उपयोगकर्ताओं को यह स्पष्ट रूप से सूचित किया जाना चाहिए कि वे मानव के बजाय एआई प्रणाली के साथ बातचीत कर रहे हैं, या जब सामग्री को कृत्रिम रूप से उत्पन्न किया गया है।
• न्यूनतम जोखिम: एआई अनुप्रयोगों का अधिकांश हिस्सा न्यूनतम जोखिम श्रेणी में आता है, जो उन प्रणालियों को कवर करता है जो मौलिक अधिकारों या सुरक्षा के लिए कम खतरा पैदा करती हैं। इनमें स्पैम फिल्टर, इन्वेंट्री प्रबंधन प्रणाली, बुनियादी विश्लेषण प्लेटफ़ॉर्म, सामग्री या उत्पादों के लिए सिफारिश इंजन, और स्वचालित ग्राहक सेवा मार्ग शामिल हैं। न्यूनतम जोखिम वाली प्रणालियों के लिए, एआई अधिनियम के तहत कोई विशिष्ट नियामक दायित्व नहीं है, स्टाफ के लिए एआई साक्षरता जैसी सामान्य आवश्यकताओं के अलावा।

यदि आप “अस्वीकार्य या उच्च-जोखिम” श्रेणियों में आते हैं, तो पारदर्शिता ही पर्याप्त नहीं है। यदि आप कहीं और हैं, तो अनुपालन आवश्यकताएं प्रबंधनीय हैं।

फाउंडेशन मॉडल रिपल इफेक्ट

जो अगस्त 2025 जीपीएआई समय सीमा बीत गई है को विशेष ध्यान देने की जरूरत है क्योंकि यह एआई पारिस्थितिकी तंत्र में एक रिपल प्रभाव पैदा करता है। फाउंडेशन मॉडल प्रदाता जैसे ओपनएआई, एंथ्रोपिक, और मेटा को नए अनुपालन उपायों को लागू करना पड़ा है, और उन आवश्यकताओं को उनके उद्यम ग्राहकों तक प्रवाहित किया जाता है।

यदि आप इन मॉडलों पर बना रहे हैं, तो आपको अपने प्रदाता के अनुपालन मुद्रा और यह आपके स्वयं के दायित्वों को कैसे प्रभावित करता है, यह समझने की आवश्यकता है। कुछ मॉडल प्रदाता कुछ उपयोग के मामलों को प्रतिबंधित कर सकते हैं, अन्य लागत अनुपालन को उच्च मूल्य निर्धारण या नए सेवा स्तरों के रूप में पारित कर सकते हैं।

कंपनियों को अपने एआई आपूर्ति श्रृंखला की जांच करनी चाहिए यदि उन्होंने पहले से नहीं की है। यह दस्तावेज़ करें कि आप किन मॉडलों का उपयोग कर रहे हैं, आप उन्हें कैसे अनुकूलित कर रहे हैं, और उनमें क्या डेटा प्रवाहित होता है। यह इन्वेंट्री आपके वर्तमान जीपीएआई दायित्वों और 2026 उच्च-जोखिम प्रणाली आवश्यकताओं के लिए तैयारी के लिए महत्वपूर्ण होगी।

कर्व से आगे निकलना

एआई अधिनियम दुनिया का पहला व्यापक एआई नियमन का प्रतिनिधित्व करता है, और हम अब इसके चरणबद्ध रोलआउट में हैं। जीपीएआई दायित्वों के अब प्रभावी होने और अगस्त 2026 में उच्च-जोखिम प्रणाली की समय सीमा के साथ, कंपनियों को एआई शासन के साथ गलती नहीं करनी चाहिए।

जिन व्यवसायों को सबसे अधिक संघर्ष करना पड़ेगा, वे वे होंगे जो जब प्रवर्तन तीव्र हो जाए तो तैयारी के बिना पकड़े जाते हैं। जो कंपनियां आज जिम्मेदारी से निर्माण कर रही हैं, वे पाएंगी कि अनुपालन उनकी एआई रणनीति को बढ़ाता है, न कि बाधित करता है। अभी भी समय है कर्व से आगे निकलने का – लेकिन खिड़की तेजी से बंद हो रही है।