AI Security · EU AI Act

Az EU AI Act módosítása: eltolódnak a határidők — de egyelőre csak papíron

Tapodi Máté 2026. május 12. 7 perc olvasás
Főoldal / Blog / EU AI Act omnibus módosítás

Ha az utóbbi hetekben követted az EU AI Acttel kapcsolatos híreket, biztosan találkoztál azzal a mondattal, hogy „eltolják a határidőket". Ez igaz — de csak részben és csak feltételesen. A helyzet pontosan értendő: egy ideiglenes politikai megállapodás született a módosításokról, de amíg azt formálisan el nem fogadják és ki nem hirdetik, a jelenlegi jogi határidők változatlanul érvényesek.

Ebben a cikkben érthetően végigmegyünk azon, mi is ez a módosítócsomag, mit tartalmazna, és mit kell most egy magyar cégvezetőnek ebből konkrétan kiszűrni.

Mi az a „digital / AI omnibus" csomag?

Az Európai Bizottság 2025 elején indított egy úgynevezett „omnibus" jogalkotási csomagot, amely több digitális jogszabályt egyszerre kíván módosítani — köztük az EU AI Actet is. Az „omnibus" szó arra utal, hogy egyetlen jogalkotási aktusba sűrítve több különálló törvényen tesz változtatásokat.

Ez nem egy új törvény, és nem is az AI Act felváltása. Inkább egy karbantartó módosítás: egyes határidőket eltolnának, néhány kötelezettség hatókörét pontosítanák, és egyes kategóriákat kiegészítenének — például kifejezetten betiltanának bizonyos, korábban csak általánosan érintett alkalmazástípusokat.

Fontos: Az Európai Parlament és a Tanács tárgyalói 2025 tavaszán ideiglenes politikai megállapodásra jutottak a módosítás főbb pontjairól. Ez azt jelenti, hogy a két intézmény képviselői elvben egyetértenek — de a megállapodás még nem esett át a formális elfogadási folyamaton, és nem jelent meg az EU Hivatalos Lapjában. Jogilag ezért a jelenlegi AI Act határidők változatlanul érvényesek, amíg a módosítást ki nem hirdetik.

Mely határidők tolódnának el a tervek szerint?

A tervezett módosítás három területen hozna érdemi eltolást a magas kockázatú AI rendszerekre vonatkozóan:

Kötelezettség Jelenlegi határidő Tervezett új határidő
Magas kockázatú AI rendszerekre vonatkozó fő kötelezettségek (III. melléklet alapján — HR, hitel, oktatás stb.) 2026. augusztus 2. kb. 2027. december 2.
Biztonsági komponensként beépített AI rendszerek (pl. CE-jelölt termékekben) 2026. augusztus 2. kb. 2028. augusztus 2.
AI-generált tartalmak jelölése és vízjelezése (átláthatósági kötelezettségek) 2025. augusztus 2. kb. 2026. december 2.

Ezek a dátumok a tárgyalások jelenlegi állása alapján szerepelnek a megállapodásban — de ismétlem: egyelőre tervezett módosítások, nem jogerős változások. Azok a kötelezettségek, amelyek már életbe léptek (például a tiltott AI gyakorlatokra vonatkozó szabályok 2025 februárjától), ezekkel a módosításokkal nem érintettek.

Mit jelent a „nudifier" alkalmazások tiltása?

Az omnibus csomag egyik legkonkrétabb és legjobban sajtóvisszhangot kapott eleme egy specifikus alkalmazástípus kifejezett betiltása: az úgynevezett nudifier appoké.

Ezek olyan AI-alapú eszközök, amelyek egy személy valódi, öltözött fotójából mesterséges intelligencia segítségével szimulált meztelen képet generálnak — a személy tudta és beleegyezése nélkül. Az ilyen képeket jellemzően zaklatásra, zsarolásra és megalázásra használják, leggyakrabban nők ellen.

Az EU AI Act eredeti szövege már általánosságban tiltotta a manipulatív és méltóságot sértő AI alkalmazásokat, de a nudifier-ek nem voltak nevesítve. A módosítócsomag ezt pótolná: kifejezetten tiltott AI rendszerré minősítené ezeket az appokat, ami azt jelenti, hogy nemcsak az ilyen eszközöket fejleszteni és forgalmazni tilos, hanem az olyan platformokat is célkeresztbe veszi az EU, amelyek nem tesznek megfelelő lépéseket az ilyen tartalmak terjedése ellen.

Ez üzenetértékű döntés is: az EU jelzi, hogy az AI szabályozás nem csupán technológiai kérdés, hanem emberi jogi és online biztonsági kérdés is. A nudifier-tiltás várhatóan összefonódik a digitális erőszak elleni európai jogalkotással is.

Akkor most mi a helyzet: mit vegyek komolyan?

Ha vezető vagy egy magyar cégben, és most hallsz először erről a módosításról, a legfontosabb mondanivaló ez:

A jogilag kötelező AI Act határidők nem változtak. A módosítócsomag elfogadása és kihirdetése hónapokat vehet még igénybe — és bármikor módosulhat a politikai folyamat során is. Aki a jelenlegi határidőkre tervezett, annak nem szabad elaludni ezen a „jó híren".

Ugyanakkor felelős döntés az is, ha a módosítást beépíted a tervezésedbe — nem mint tényleges halasztást, hanem mint lehetséges mozgásteret. Ha egy magas kockázatú AI rendszer megfelelőségi projektje éppen folyamatban van nálatok, és a 2026. augusztusi dátumra volt szűken méretezve, akkor a várható eltolás némi levegőt ad. De ez nem jelenti azt, hogy el lehet halasztani az előkészítést.

Gyakorlati tanácsok magyar KKV-knak

Akár érintetted magad közvetlenül az AI Act által, akár csak „valahol hallottad, hogy fontos", öt konkrét lépés, amit most érdemes megtenni:

  1. Térképezd fel az AI-használatot a cégedben. Hol használtok már AI-t — belső eszközök, SaaS szoftverek, ügyféloldali rendszerek? Van-e köztük olyan, amely embereket értékel, osztályoz vagy automatizált döntést hoz (HR, hitel, ügyfélpontozás)? Ezek magas kockázatú kategóriák lehetnek.
  2. Nézd meg a harmadik féltől vásárolt szoftvereket. Ha egy AI-funkciót tartalmazó szoftvert használtok (CRM, toborzórendszer, hitelelbíráló), érdemes a szállítótól megkérdezni, hogy az adott rendszer hogyan van besorolva az EU AI Act szerint, és ők mit tesznek a megfelelőségért.
  3. Gondold át az emberi felügyelet kérdését. Az EU AI Act egyik leggyakrabban hiányolt eleme a magas kockázatú rendszereknél, hogy emberi felügyelet (human oversight) legyen beépítve a folyamatba. Ez nem papírmunka — hanem tényleges operatív kérdés.
  4. Kezdd el a dokumentációt. AI rendszerleltár, kockázati osztályozás, belső AI policy — ezek előkészítése nem igényel teljes compliance projektet. Egy jól strukturált belső workshop elég a kiindulóponthoz.
  5. Tedd a témát a vezetőségi naptárba. A módosítások beépíthetők a tervekbe — de csak akkor, ha a jogi/compliance csapat és az operációs döntéshozók közösen átnézik a roadmapet. Ez nem IT-kérdés, hanem üzleti kérdés.

Összefoglalás

Az EU AI Act „digital omnibus" módosítócsomagja valós könnyítéseket tartalmaz — főleg a magas kockázatú AI rendszerekre vonatkozó kötelezettségek ütemezésében. A nudifier-ek kifejezett betiltása pedig fontos szimbolikus és jogi lépés az AI-val megvalósuló visszaélések ellen.

De a legfontosabb üzenet egyszerű: az EU AI Act nem halott ügy, hanem finomhangolás alatt áll. A módosítás jó irányba mutat, de amíg nem jogerős, addig a jelenlegi határidőkkel kell tervezni. Aki most aktívan foglalkozik a felkészüléssel, az — akár jön a halasztás, akár nem — előnybe kerül azokkal szemben, akik kivárnak.

Ha még nem tudod, pontosan hol áll a céged az EU AI Act szempontjából, a legjobb első lépés egy gyors AI-leltár: mi van nálatok, mi esik a rendelet hatálya alá, és mi a sürgős teendő. Ezt mi szívesen segítünk elvégezni.

Hol tart a céged az EU AI Act felkészülésben?

Egy strukturált AI Security Felmérés 1–3 hét alatt megmutatja, mi a tényleges kockázat és mit kell tenned — 300 000 Ft, egyszer, írásban.

Audit igénylése →
Audit igénylése →