• 27.11.2025.
• Roster Soft Redakcija

AI Act (Zakon o veštačkoj inteligenciji) je prvi sveobuhvatni zakon na svetu koji reguliše razvoj, korišćenje i distribuciju sistema veštačke inteligencije. Usvojio ga je Evropski parlament u martu 2024. godine. Za razliku od prethodnih propisa poput GDPR-a, AI Act ne štiti samo podatke već reguliše same AI sisteme – njihovu bezbednost, transparentnost, etičnost, rizike i odgovornost.

Zakon uvodi klasifikaciju AI sistema prema stepenu rizika, postavlja obavezne standarde i zabranu određenih AI tehnologija koje se smatraju pretnjom po društvo, bezbednost ili prava građana.

Ovo je zakon koji će oblikovati budućnost AI u Evropi, ali i van nje — uključujući Srbiju, jer se primenjuje na sve koji prodaju, koriste ili nude AI sisteme u EU tržištu.

Ako znaš GDPR, onda znaš šta te čeka: AI Act će imati isti globalni efekat.

Šta je AI Act – kompletno objašnjenje zakona

Cilj zakona

Tri ključna cilja:

1. Zaštita građana i društva od rizika AI sistema

2. Uređivanje tržišta za AI tehnologiju

3. Etika, bezbednost i transparentnost sistema AI-a

Zakon je pravljen tako da ne koči tehnološki razvoj, već ga usmerava i kontroliše.

Kako je zakon strukturisan

AI Act se sastoji iz nekoliko velikih celina:

1. Definicije i primena zakona

2. Kategorizacija i klasifikacija AI sistema

3. Zabranjene AI prakse

4. Pravila za AI visokog rizika

5. Obaveze za proizvođače, distributere i korisnike AI-a

6. Transparentnost AI sistema

7. Posebna pravila za foundation modele i generativni AI

8. Procena usklađenosti

9. Sankcije i kazne

Najvažniji deo zakona – kategorizacija AI sistema prema riziku

Ovo je ključni princip AI Act-a.

Zakon deli AI sisteme na 4 nivoa rizika:

1. Zabranjeni AI sistemi (Prohibited AI)

Definitivno ilegalni u EU:

• sistemi za masovni nadzor građana

• AI koji manipuliše ljudskom psihologijom

• AI koji procenjuje ljude po bodovima („social scoring“)

• AI koji koristi biometriju za svrhe kontrole mase

• AI za prediktivnu policiju na bazi ličnih podataka

• sistemi koji ciljaju ranjive grupe (maloletnici, pacijenti…)

Ovo je prvi put da se neke AI tehnologije pravno zabranjuju u Evropi.

2. AI visokog rizika (High-Risk AI systems)

Ovo je najveći deo zakona, jer tu spadaju sistemi koji utiču na:

• zdravstvo i medicinske uređaje

• zapošljavanje i HR sisteme

• javni transport

• energetsku infrastrukturu

• obrazovanje i ispite

• finansije (kripto, banke, kreditna ocena)

• bezbednost proizvoda

• kritične infrastrukturne sisteme

• pravosuđe i državnu upravu

Za ove AI sisteme postoje stroge obaveze:

1. procena rizika

2. nadzor sigurnosti

3. ljudska kontrola (Human oversight)

4. zaštita od diskriminacije

5. obavezna dokumentacija i audit

6. transparentnost korišćenja

7. registrovanje u EU bazu visokorizičnih AI sistema

3. AI sa ograničenim rizikom (Limited Risk)

Primeri:

• chat-botovi

• sistemi za preporuke (npr. e-commerce)

• AI asistent u korisničkoj podršci

Obaveza je uglavnom samo:

• korisnik mora biti obavešten da komunicira sa AI

• transparentnost u radu

4. Minimalni rizik (Minimal / No Risk AI)

Najveći broj AI sistema spada ovde:

• video-igrice

• filteri slike

• produktivni AI alati

• prevodioci itd.

Za njih ne postoje posebna ograničenja.

Obaveze za kompanije i kreatore AI-a

Zakon razlikuje tri uloge:

• Provider (proizvođač AI-a)

• Deployers (korisnici AI u poslovanju)

• Distributeri i integratori

Za svaki entitet postoje obaveze iz zakona.

Najvažnije obaveze:

• registracija modela visokog rizika

• testiranje pre puštanja u upotrebu

• nadzor i audit algoritama

• zaštita privatnosti podataka

• traceability i logovi

• obavezna dokumentacija

• mehanizmi za kontrolu i ispravku grešaka

Poseban deo zakona – Foundation Models i Generativni AI

Ovo se odnosi na modele kao što su:

• GPT-4, Claude, Gemini, Llama

• modeli za obradu slike i zvuka

• multimodalni modeli

Obaveze su:

• označavanje sadržaja generisanog AI-em

• sprečavanje deepfake zloupotreba

• sprečavanje generisanja ilegalnog sadržaja

• dokumentacija o treniranju modela

• ocena rizika po društvo

Postoji i dodatna kategorija:

Sistemi visokog uticaja (systemic risk foundation models)
– najstroži nivo i za sada se odnosi na najnaprednije modele.

Kazne

Kao i kod GDPR-a, kazne su drastične.

Najveće kazne mogu biti:

• do 35 miliona € ili 7% svetskog prometa kompanije, za kršenje zabrana

• do 15 miliona € ili 3% prometa, za kršenje obaveza

• do 7,5 miliona € ili 1% prometa, za lažne informacije i neusklađenost

Kazne su dizajnirane tako da kompanije ne mogu ignorisati zakon.

Kako AI Act utiče na Srbiju?

Isti scenario kao sa GDPR-om i NIS2 direktivom:

Primenjuje se na sve firme koje:

• pružaju AI usluge u EU

• razvijaju AI proizvode koji se prodaju u EU

• koriste AI u poslovanju sa EU partnerima

Dakle, ako posluješ sa EU, ovaj zakon važi i za tebe.

Indirektno

Srbija već radi na Strategiji AI i zakonu koji će biti usklađen sa EU.
Velike firme već sada primenjuju AI Act pravila jer žele:

• poslovanje sa EU tržištem

• sertifikaciju

• standardizaciju i bezbednost

U prevodu: iako nismo član EU, AI Act će postati norma i kod nas.

Zašto je AI Act važan?

On je globalni presedan.
Evropa je prva definisala pravila igre.

AI Act postavlja standarde za:

• bezbedan AI

• transparentan AI

• odgovoran AI

• etički AI

I sprečava zloupotrebe:

• manipulaciju

• diskriminaciju

• deepfake prevarе

• društveni nadzor

AI Act je najvažniji zakonski dokument u oblasti veštačke inteligencije u svetu. On definiše pravila, obaveze i etičke standarde kako bi se AI koristio bezbedno, transparentno i u korist društva.

To je prvi zakon koji reguliše:

• kako AI sme da se koristi,

• ko je odgovoran,

• kako se sistem ocenjuje,

• koje tehnologije su zabranjene,

• kako se rizici kontrolišu i sprečavaju.

Ako je GDPR oblikovao privatnost,
AI Act će oblikovati budućnost veštačke inteligencije.