Αν έχετε επιχείρηση στην ΕΕ, μάλλον έχετε ακούσει ότι υπάρχει πλέον νόμος για την τεχνητή νοημοσύνη, ότι φέρνει μεγάλα πρόστιμα, και ότι έρχεται μια προθεσμία. Και τα τρία ισχύουν. Αυτό που χάνεται στους τίτλους είναι το κομμάτι που σας αφορά: για τις περισσότερες κανονικές επιχειρήσεις οι πραγματικές υποχρεώσεις είναι περιορισμένες, και οι πιο τρομακτικές προθεσμίες μόλις μετατέθηκαν. Ακολουθεί όλη η εικόνα, σε απλά λόγια.

Τι είναι ο Κανονισμός AI (AI Act)

Ο Κανονισμός AI της ΕΕ είναι ο πρώτος ολοκληρωμένος νόμος για την τεχνητή νοημοσύνη παγκοσμίως. Ισχύει και στα 27 κράτη μέλη και στηρίζεται σε μια απλή ιδέα: όσο περισσότερο μπορεί μια συγκεκριμένη χρήση AI να βλάψει ανθρώπους, τόσο περισσότεροι κανόνες την αφορούν. Δεν είναι απαγόρευση του AI, ούτε στρέφεται κατά της ίδιας της τεχνολογίας. Ρυθμίζει το πώς χρησιμοποιείται το AI, ανά επίπεδο κινδύνου.

Τέθηκε σε ισχύ την 1η Αυγούστου 2024 και εφαρμόζεται σταδιακά — διαφορετικές υποχρεώσεις ενεργοποιούνται σε διαφορετικές ημερομηνίες, όχι όλες μαζί.

Η βασική λογική: τέσσερα επίπεδα κινδύνου

Κάθε χρήση AI πέφτει σε μία από τέσσερις κατηγορίες, και οι υποχρεώσεις σας εξαρτώνται απολύτως από το ποια είναι αυτή.

  • Μη αποδεκτός κίνδυνος — απαγορευμένος. Μια σύντομη λίστα πρακτικών απαγορεύεται ευθέως: κοινωνική βαθμολόγηση (social scoring), χειραγωγικά συστήματα που εκμεταλλεύονται ευάλωτες ομάδες, μαζική συλλογή προσώπων για βάσεις αναγνώρισης, αναγνώριση συναισθημάτων σε χώρους εργασίας και σχολεία, και λίγες ακόμη. Αν διαβάζετε αυτό το κείμενο, σχεδόν σίγουρα δεν κάνετε κάτι τέτοιο.
  • Υψηλός κίνδυνος — έντονη ρύθμιση. Μια στενή, συγκεκριμένη λίστα: AI σε αποφάσεις πρόσληψης και HR, αξιολόγηση πιστοληπτικής ικανότητας, κρίσιμες υποδομές, ιατρικές συσκευές, πρόσβαση στην εκπαίδευση. Εδώ βρίσκονται οι βαριές υποχρεώσεις (διαχείριση κινδύνου, διακυβέρνηση δεδομένων, καταγραφή, ανθρώπινη εποπτεία, καταχώριση).
  • Περιορισμένος κίνδυνος — μόνο διαφάνεια. AI που αλληλεπιδρά με ανθρώπους ή παράγει περιεχόμενο. Ο κανόνας είναι απλός: να είστε ειλικρινείς γι' αυτό. Ένα chatbot πρέπει να ξεκαθαρίζει ότι είναι μηχανή· εικόνες, ήχος ή βίντεο που παράγονται από AI πρέπει να αναγνωρίζονται ως τέτοια.
  • Ελάχιστος κίνδυνος — καμία επιπλέον υποχρέωση. Όλα τα υπόλοιπα: φίλτρα spam, συστάσεις, τα περισσότερα καθημερινά εργαλεία. Εδώ ανήκει η μεγάλη πλειονότητα του AI στις επιχειρήσεις.

Το χρονοδιάγραμμα (και οι αλλαγές του Μαΐου 2026)

Οι ημερομηνίες που έχουν ήδη ισχύσει:

  • 2 Φεβρουαρίου 2025 — οι απαγορευμένες πρακτικές έγιναν παράνομες, και οι επιχειρήσεις πρέπει να διασφαλίσουν βασική κατάρτιση του προσωπικού στο AI (AI literacy).
  • 2 Αυγούστου 2025 — τέθηκαν σε ισχύ οι κανόνες για τα μοντέλα AI γενικού σκοπού (τα μεγάλα μοντέλα πίσω από εργαλεία όπως το ChatGPT), τα όργανα διακυβέρνησης της ΕΕ, και το πλαίσιο των προστίμων.

Οι ημερομηνίες που έρχονται, όπως ισχύουν τώρα:

  • 2 Αυγούστου 2026 — εφαρμόζονται οι περισσότεροι υπόλοιποι κανόνες, μαζί με τις υποχρεώσεις διαφάνειας. Κάθε κράτος μέλος πρέπει επίσης να έχει σε λειτουργία ένα regulatory sandbox (εποπτευόμενο περιβάλλον δοκιμής AI).
  • 2 Δεκεμβρίου 2026 — εφαρμόζεται η τεχνική σήμανση του περιεχομένου που παράγεται από AI (watermarking) για συστήματα που ήδη κυκλοφορούν, και τίθενται σε ισχύ δύο νέες απαγορεύσεις (AI για τη δημιουργία μη συναινετικού προσωπικού υλικού ή υλικού σεξουαλικής κακοποίησης ανηλίκων).

Εδώ είναι η σημαντική ενημέρωση που τα περισσότερα άρθρα δεν έχουν προλάβει. Τον Μάιο 2026 η ΕΕ συμφώνησε να απλοποιήσει τον Κανονισμό και να αναβάλει το βαρύτερο κομμάτι του. Με βάση αυτή τη συμφωνία, οι υποχρεώσεις για τα συστήματα υψηλού κινδύνου μετατίθενται από το 2026/2027 στις 2 Δεκεμβρίου 2027 για τα αυτόνομα συστήματα (Παράρτημα III) και στις 2 Αυγούστου 2028 για AI ενσωματωμένο σε ρυθμιζόμενα προϊόντα (Παράρτημα I). Μια ειλικρινής επισήμανση: στα μέσα του 2026 πρόκειται για προσωρινή πολιτική συμφωνία που εκκρεμεί τυπική υιοθέτηση και δημοσίευση, οπότε μέχρι να οριστικοποιηθεί η αρχική ημερομηνία του Αυγούστου 2026 τυπικά παραμένει. Στην πράξη, η κατεύθυνση είναι σαφής: περισσότερος χρόνος για τις δύσκολες περιπτώσεις.

Αφορά τελικά την επιχείρησή μου;

Για τις περισσότερες επιχειρήσεις, η απάντηση καθησυχάζει. Αν χρησιμοποιείτε AI για να μιλάτε σε πελάτες, να γράφετε περιεχόμενο, να αναλύετε τα δικά σας δεδομένα ή να αυτοματοποιείτε ρουτίνα, σχεδόν σίγουρα είστε στην κατηγορία περιορισμένου ή ελάχιστου κινδύνου. Αυτό σημαίνει ότι ο βαρύς μηχανισμός του υψηλού κινδύνου δεν σας αφορά, η πραγματική σας υποχρέωση είναι η διαφάνεια, και ακόμη κι αυτή είναι ελαφριά: μερικές σαφείς γνωστοποιήσεις όπου το AI μιλά σε ανθρώπους ή παράγει δημόσιο περιεχόμενο.

Πλησιάζετε στο όριο του υψηλού κινδύνου μόνο όταν το AI παίρνει ή επηρεάζει έντονα μια ουσιαστική απόφαση για κάποιο άτομο — ποιος προσλαμβάνεται, ποιος παίρνει πίστωση, ποιος αποκτά πρόσβαση. Αν αυτό περιγράφει αυτό που φτιάχνετε, οι υποχρεώσεις είναι υπαρκτές και αξίζει να τις σχεδιάσετε.

Τα πρόστιμα

Τα πρόστιμα είναι μεγάλα, και γι' αυτό κάνουν τίτλους: έως 35 εκατ. ευρώ ή 7% του παγκόσμιου ετήσιου τζίρου για χρήση απαγορευμένης πρακτικής, έως 15 εκατ. ευρώ ή 3% για παράβαση άλλων υποχρεώσεων, και έως 7,5 εκατ. ευρώ ή 1% για παροχή παραπλανητικών πληροφοριών στις αρχές. Δύο πράγματα τα μετριάζουν για τις μικρότερες εταιρείες: τα πρόστιμα σχεδιάζονται ώστε να είναι αναλογικά, και για τις ΜμΕ το πρόστιμο είναι το χαμηλότερο ανάμεσα στο σταθερό ποσό και στο ποσοστό, όχι το υψηλότερο.

Τα καλά νέα για τις μικρότερες επιχειρήσεις

Ο Κανονισμός, και η απλοποίηση του Μαΐου 2026, ελαφρύνουν σκόπιμα το βάρος για τους μικρότερους: απλοποιημένη τεκμηρίωση, αναλογικές απαιτήσεις, προτεραιότητα στην πρόσβαση στα regulatory sandboxes, και αναλογικά, περιορισμένα πρόστιμα. Ο νόμος δεν γράφτηκε για να χρεοκοπήσει μια εταιρεία 20 ατόμων επειδή έβαλε ένα bot υποστήριξης στον ιστότοπό της.

Πώς συνδέεται με τον GDPR

Ο Κανονισμός AI δεν αντικαθιστά τον GDPR — λειτουργεί παράλληλα. Όπου το AI σας αγγίζει προσωπικά δεδομένα, ισχύουν και οι δύο, και επικαλύπτονται σε μεγάλο βαθμό. Το καλό νέο είναι ότι η καθαρή, καλά διαχειρισμένη χρήση δεδομένων καλύπτει το μεγαλύτερο μέρος όσων ζητούν και τα δύο πλαίσια. (Θα καλύψουμε την επικάλυψη AI–GDPR σε ξεχωριστό οδηγό.)

Τι να κάνετε τώρα, και πώς το βλέπουμε εμείς

Το πρακτικό πρώτο βήμα δεν είναι νομικός πανικός· είναι μια σύντομη καταγραφή: σημειώστε πού χρησιμοποιείτε AI σήμερα, συμπεριλαμβανομένων εργαλείων τρίτων, και για καθένα ρωτήστε αν παίρνει ουσιαστική απόφαση για κάποιο άτομο. Αυτή η μία ερώτηση σας λέει, σε πέντε λεπτά, αν ανήκετε στην ελαφριά πλειονότητα ή στη μικρή μειονότητα υψηλού κινδύνου.

Όταν χτίζουμε AI για μια εταιρεία, η συμμόρφωση είναι μέρος του σχεδιασμού και όχι προσθήκη στο τέλος: φιλοξενία σε EU region, καθαρές ροές δεδομένων, άνθρωπος στις αποφάσεις που μετράνε, και ειλικρινής γνωστοποίηση όπου το AI μιλά σε ανθρώπους. Δεν είναι επιπλέον δουλειά για τον ρυθμιστή· έτσι χτίζονται τα αξιόπιστα συστήματα. Αν δεν είστε σίγουροι πού βρίσκεται η δική σας χρήση AI στην κλίμακα κινδύνου, αυτή είναι μια σύντομη, δωρεάν συζήτηση — και ακριβώς το είδος ερώτησης που απαντάμε πριν ξεκινήσει οποιοδήποτε έργο.