Są takie daty, które długo krążą po prezentacjach, webinarach i checklistach compliance. 2 sierpnia 2026 roku jest właśnie jedną z nich. W kontekście AI Act często pojawia się jako moment, w którym „wchodzi unijne prawo o sztucznej inteligencji". Brzmi prosto, ale jak to zwykle bywa z regulacjami, rzeczywistość jest trochę bardziej złożona.

I dobrze ją uporządkować, bo AI Act nie jest już odległą zapowiedzią. To nie jest temat wyłącznie dla prawników, korporacji technologicznych i producentów modeli językowych. Coraz częściej dotyczy zwykłych firm, szkół, urzędów, software house'ów, działów HR, marketingu, obsługi klienta czy sprzedaży. Wszędzie tam, gdzie sztuczna inteligencja zaczyna wspierać decyzje, komunikację albo analizę danych.

Najpierw: czym właściwie jest AI Act?

AI Act to unijne rozporządzenie regulujące wykorzystanie sztucznej inteligencji. Jego główna logika jest dość rozsądna: nie każde użycie AI jest tak samo ryzykowne, więc nie każde powinno być traktowane identycznie.

Inaczej patrzymy na filtr antyspamowy w skrzynce mailowej, inaczej na chatbota odpowiadającego klientom, a jeszcze inaczej na system, który pomaga oceniać kandydatów do pracy, przyznawać świadczenia albo identyfikować ludzi na podstawie danych biometrycznych.

Dlatego AI Act opiera się na podejściu opartym na ryzyku. Są zastosowania zakazane, są systemy wysokiego ryzyka, są obowiązki związane z przejrzystością, a duża część codziennych, mało ryzykownych narzędzi AI nie będzie wymagała rozbudowanych formalności.

To ważne, bo wokół AI Act narosło sporo przesady. Nie, Unia nie zakazuje AI. Nie, każda firma korzystająca z ChatGPT nie musi nagle tworzyć wielkiego działu zgodności. Ale też nie, nie da się już udawać, że AI w organizacji to wyłącznie „testowane narzędzie" bez właściciela, zasad i odpowiedzialności.

Dlaczego wszyscy mówią o 2 sierpnia 2026?

Bo zgodnie z harmonogramem AI Act właśnie od tej daty zaczyna stosować się większość przepisów rozporządzenia. Wcześniej weszły już m.in. przepisy dotyczące zakazanych praktyk oraz podstawowych kompetencji w zakresie AI - czyli obowiązku dbania o to, żeby osoby korzystające z systemów sztucznej inteligencji robiły to świadomie.

2 sierpnia 2026 roku to kolejny duży etap. Od tego momentu szczególnie ważne stają się przepisy dotyczące przejrzystości. Użytkownik ma wiedzieć, kiedy wchodzi w interakcję z systemem AI, a nie z człowiekiem. Ma też mieć świadomość, że dana treść mogła zostać wygenerowana lub zmanipulowana przez sztuczną inteligencję - zwłaszcza gdy może to wpływać na odbiór informacji publicznej, decyzje albo zaufanie do przekazu.

W praktyce dotyczy to między innymi chatbotów, asystentów głosowych, deepfake'ów, automatycznie generowanych treści czy systemów, które podszywają się pod ludzką komunikację. Nie chodzi o to, żeby każdą grafikę opatrzyć wielkim ostrzeżeniem. Chodzi o uczciwe oznaczanie sytuacji, w których odbiorca mógłby zostać wprowadzony w błąd.

A co z systemami wysokiego ryzyka?

Tutaj robi się ciekawiej, bo właśnie w tym miejscu łatwo o nieporozumienie.

Przez długi czas 2 sierpnia 2026 roku był opisywany jako data wejścia w życie kluczowych obowiązków dla wielu systemów wysokiego ryzyka. Chodzi o takie obszary jak zatrudnienie, edukacja, infrastruktura krytyczna, migracja, dostęp do usług publicznych czy wykorzystanie biometrii.

Tego typu systemy mogą realnie wpływać na życie ludzi. Jeśli AI pomaga odrzucić kandydata w rekrutacji, ocenić ucznia, zakwalifikować obywatela do świadczenia albo wesprzeć decyzję administracyjną - to nie jest już zabawa z technologią. To obszar, w którym potrzebne są zasady: dokumentacja, ocena ryzyka, nadzór człowieka, jakość danych, możliwość kontroli i monitorowania działania systemu po wdrożeniu.

Jednocześnie w 2026 roku pojawiło się istotne przesunięcie. Unijne instytucje uzgodniły pakiet uproszczeń, który przesuwa część obowiązków dla systemów wysokiego ryzyka. Dla wielu zastosowań z tzw. załącznika III nową datą ma być 2 grudnia 2027 roku. Dla systemów AI wbudowanych w określone produkty objęte innymi regulacjami - na przykład urządzenia czy produkty wymagające oceny bezpieczeństwa - termin ma sięgać 2 sierpnia 2028 roku.

Czy to oznacza, że firmy mogą odłożyć temat na później? Raczej nie. To oznacza tylko tyle, że część najbardziej wymagających obowiązków dostała więcej czasu. Ale samo porządkowanie wykorzystania AI trzeba zacząć wcześniej. Bo najgorszy scenariusz to obudzić się za rok z listą narzędzi, których nikt oficjalnie nie zatwierdził, których działania nikt nie dokumentuje i których wpływu na klientów, pracowników albo użytkowników nikt właściwie nie zna.

Co konkretnie warto sprawdzić przed sierpniem 2026?

Najprostsze pytanie brzmi: gdzie w naszej organizacji używamy AI?

Nie tylko oficjalnie. Nie tylko w projektach wpisanych do strategii. Również tam, gdzie ktoś „dla ułatwienia" korzysta z narzędzia do pisania maili, streszczania dokumentów, analizy CV, generowania grafik, obsługi zapytań klientów albo klasyfikowania zgłoszeń.

Wiele organizacji będzie zaskoczonych, jak szybko powstaje szara strefa AI. Narzędzia są łatwe, tanie, często dostępne z poziomu przeglądarki. Pracownicy nie zawsze mają złe intencje. Często po prostu chcą pracować szybciej. Problem zaczyna się wtedy, gdy do narzędzi trafiają dane klientów, informacje poufne, dokumenty wewnętrzne albo materiały, które później są publikowane bez sprawdzenia.

Dlatego przed 2 sierpnia 2026 warto zrobić kilka rzeczy.

Po pierwsze, spisać używane narzędzia AI. Nawet w prostej tabeli. Nazwa narzędzia, dział, cel użycia, typ danych, osoba odpowiedzialna.

Po drugie, odróżnić zastosowania neutralne od tych, które mogą wpływać na ludzi. Generowanie roboczych pomysłów na posty marketingowe to co innego niż automatyczna selekcja kandydatów do pracy.

Po trzecie, sprawdzić, czy użytkownik wie, że rozmawia z AI albo korzysta z treści wygenerowanej przez AI. Transparentność nie musi być ciężka i urzędowa. Czasem wystarczy jasny komunikat napisany normalnym językiem.

Po czwarte, ustalić, kto w firmie odpowiada za AI. Nie ogólnie, nie „wszyscy", nie „IT". Konkretna osoba lub zespół, który rozumie temat, potrafi ocenić ryzyko i zatrzymać wdrożenie, jeśli coś jest nie tak.

Największy błąd: traktować AI Act jak problem prawny

Oczywiście, prawnicy będą tu potrzebni. Ale AI Act nie jest wyłącznie problemem prawnym. To także temat zarządzania, bezpieczeństwa danych, jakości procesów, komunikacji z klientem i kultury organizacyjnej.

Firma może mieć świetną politykę AI w PDF-ie, której nikt nie czyta. Może też mieć prostsze zasady, ale realnie stosowane: czego nie wolno wrzucać do narzędzi AI, kiedy trzeba oznaczyć treść, kiedy decyzję musi zatwierdzić człowiek, kto sprawdza odpowiedzi generowane przez model, jak reagujemy na błąd.

W praktyce to drugie bywa dużo cenniejsze.

AI Act może więc stać się nie tylko obowiązkiem, ale też dobrym pretekstem do uporządkowania tego, co i tak zaczyna wymykać się spod kontroli. Bo AI w firmach już jest. Często szybciej, niż zdążyły pojawić się procedury.

Co zmieni się dla zwykłego użytkownika?

Najbardziej widoczna zmiana będzie dotyczyła przejrzystości. Użytkownik częściej powinien widzieć informację, że ma do czynienia z systemem AI. Dotyczy to zwłaszcza chatbotów, automatycznych asystentów i treści, które mogą wyglądać jak stworzone przez człowieka.

To może brzmieć jak detal, ale w praktyce jest dość ważne. Inaczej odbieramy odpowiedź konsultanta, inaczej automatu. Inaczej patrzymy na zdjęcie dokumentujące wydarzenie, inaczej na obraz wygenerowany lub zmanipulowany przez AI. Inaczej traktujemy poradę eksperta, inaczej sugestię modelu, który może brzmieć pewnie, choć nie zawsze ma rację.

Przejrzystość nie rozwiąże wszystkich problemów sztucznej inteligencji. Ale jest podstawowym warunkiem zaufania.

2 sierpnia 2026 to nie koniec przygotowań, tylko koniec wymówek

Najrozsądniej patrzeć na tę datę nie jak na finał, ale jak na granicę dojrzałości. Do tej pory wiele organizacji mogło traktować AI jako eksperyment. Od sierpnia 2026 roku coraz trudniej będzie mówić: „nie wiedzieliśmy", „to tylko test", „pracownicy sami z tego korzystali", „nikt nie pomyślał o oznaczeniu".

Dobra wiadomość jest taka, że nie trzeba od razu budować skomplikowanego systemu governance. Na początek wystarczy uczciwie odpowiedzieć na kilka pytań:

  • Gdzie używamy AI?
  • Do czego jej używamy?
  • Jakie dane do niej trafiają?
  • Czy wpływa na ludzi?
  • Czy użytkownik wie, że ma kontakt z AI?
  • Kto bierze za to odpowiedzialność?

Jeżeli organizacja potrafi odpowiedzieć na te pytania, jest już dalej niż wiele firm, które czekają na „ostateczne wytyczne".

Podsumowanie

AI Act nie zatrzyma rozwoju sztucznej inteligencji. Raczej wymusi, żeby rozwój ten był trochę mniej chaotyczny. 2 sierpnia 2026 roku będzie ważnym momentem - zwłaszcza dla zasad przejrzystości i szerszego stosowania rozporządzenia. Jednocześnie część obowiązków dotyczących systemów wysokiego ryzyka została przesunięta na późniejsze terminy, więc warto uważać na uproszczone komunikaty w stylu: „od tej daty wszystko już obowiązuje".

Najważniejsze jest coś innego. AI przestaje być dodatkiem, którym można się bawić na marginesie organizacji. Staje się narzędziem wpływającym na komunikację, decyzje, dane i zaufanie. A tam, gdzie pojawia się wpływ, musi pojawić się odpowiedzialność.

Firmy, które zrozumieją to wcześniej, nie tylko łatwiej poradzą sobie z AI Act. Będą też po prostu lepiej przygotowane na świat, w którym pytanie nie brzmi już: „czy korzystacie z AI?", ale: „czy potraficie pokazać, że robicie to rozsądnie?"

Źródła

  1. European Commission - AI Act: Regulatory framework for artificial intelligence
  2. AI Act Service Desk - Article 113: Entry into force and application
  3. AI Act Service Desk - Timeline for the implementation of the EU AI Act
  4. Council of the European Union - komunikat z 7 maja 2026 r. w sprawie uproszczenia zasad AI Act
  5. White & Case - omówienie porozumienia dotyczącego Digital Omnibus i AI Act