O czym jest ten projekt wytycznych
Artykuł 6 ustęp 2 AI Act uznaje za systemy wysokiego ryzyka określone samodzielne systemy AI, które ze względu na swoje przeznaczenie mogą poważnie zagrażać zdrowiu, bezpieczeństwu lub prawom podstawowym. Załącznik III wymienia osiem obszarów, w których takie ryzyko jest szczególnie prawdopodobne: biometria, infrastruktura krytyczna, edukacja i szkolenie zawodowe, zatrudnienie i zarządzanie pracownikami, dostęp do podstawowych usług prywatnych i publicznych, ściganie przestępstw, migracja i kontrola graniczna oraz sprawowanie wymiaru sprawiedliwości i procesy demokratyczne.
Zasada jest jedna: nie cały obszar jest wysokiego ryzyka, tylko wymieniony w Załączniku III konkretny przypadek użycia. Lista tych przypadków jest wyczerpująca i można ją zmienić wyłącznie aktem delegowanym Komisji. Wytyczne tłumaczą każdy przypadek osobno i opatrują go przykładami - systemu, który wpada w wysokie ryzyko, i systemu, który tego progu nie przekracza.
Druga zasada: zaklasyfikowanie systemu jako wysokiego ryzyka nie oznacza zakazu jego używania. Oznacza zestaw obowiązków - zarządzanie ryzykiem, jakość danych, dokumentacja techniczna, rejestrowanie zdarzeń, przejrzystość, nadzór człowieka, dokładność i cyberbezpieczeństwo. Pytanie o klasyfikację to zatem pytanie o to, jak ciężki reżim spada na dostawcę i podmiot stosujący system, a nie o to, czy w ogóle wolno go wdrożyć.
Dokument wyszedł jako projekt: Komisja zbiera uwagi w ramach ukierunkowanych konsultacji, zanim przyjmie wersję finalną. Kto chce je wnieść, znajdzie zaproszenie do konsultacji na stronie Komisji, gdzie opublikowano też pełny tekst projektu.
Liczby do zapamiętania
Synteza: pięć pozycji opisuje strukturę gotowego narzędzia klasyfikacyjnego. Szósta przypomina, że choć obowiązki dla systemów z Załącznika III miały wejść 2 sierpnia 2026, w pakiecie Digital Omnibus uzgodniono przesunięcie tej daty na 2 grudnia 2027 - formalne przyjęcie spodziewane jest do sierpnia 2026. Więcej czasu nie znaczy mniej pracy: klasyfikację trzeba zrobić teraz, bo to ona wyznacza, ile tej pracy będzie.
Mechanizm filtra: cztery warunki, które wyłączają spod reżimu
Artykuł 6 ustęp 3 AI Act przewiduje, że dostawca może wyłączyć system spod klasyfikacji wysokiego ryzyka, jeśli system spełnia choć jeden z czterech warunków. Wytyczne opisują je jako wyczerpujące, ale rozłączne - wystarczy jeden.
Wąskie zadanie proceduralne
System wykonuje wąskie zadanie techniczne, na przykład porządkuje dane albo kategoryzuje dokumenty, bez wartościowania istotnego dla decyzji.
Poprawa wyniku zakończonej pracy człowieka
System jedynie ulepsza rezultat czynności, którą człowiek już wykonał.
Wykrywanie wzorców decyzyjnych
System rozpoznaje wzorce lub odstępstwa od wcześniejszych decyzji i nie zastępuje ani nie wpływa na ocenę człowieka bez właściwej weryfikacji.
Zadanie przygotowawcze
System wykonuje czynność przygotowawczą do oceny istotnej dla przypadku z Załącznika III.
Dwa zastrzeżenia z wytycznych ważą tu najwięcej. Po pierwsze, ponieważ filtr jest wyjątkiem od reguł chroniących prawa podstawowe, jego warunki interpretuje się wąsko - i tylko wtedy, gdy system nie wpływa istotnie na wynik decyzji. Po drugie, jeśli system wykonuje profilowanie osób fizycznych w rozumieniu RODO, jest zawsze systemem wysokiego ryzyka - filtr go nie ratuje. To, czy system korzysta z filtra, ustala sam dostawca w drodze samooceny, z obowiązkiem rejestracji.
Trzyfilarowy filtr MateMatic
Wytyczne jako narzędzie robocze. Projekt zamienia ogólnik „wysokie ryzyko" w listę przypadków z przykładami - to materiał, który realnie wspiera ocenę pojedynczego systemu klienta. Komisja zapowiada też przeszukiwalną wersję na platformie informacyjnej AI Act. Dla kancelarii to punkt odniesienia, nie inspiracja.
Wyjątek profilowania. To najczęstsze miejsce, w którym pozornie „wąski" system mimo wszystko wpada w wysokie ryzyko - jeśli system profiluje osoby fizyczne w rozumieniu RODO, żaden z czterech warunków filtra go nie wyłączy. Drugi powód do ostrożności: dokument jest projektem poddanym konsultacjom, więc klasyfikacja oparta dziś na draftcie wymaga sprawdzenia po publikacji wersji finalnej.
Traktowania samooceny z artykułu 6 ustęp 3 jako formalności do odhaczenia ani odkładania klasyfikacji do grudnia 2027. Samoocena bez udokumentowanego uzasadnienia jest pierwszą rzeczą, o którą zapyta organ nadzoru. A przesunięcie terminu obowiązków nie przesuwa momentu, w którym trzeba wiedzieć, z jakim systemem ma się do czynienia.
Cztery linie polskiego compliance officera
Pierwsza linia: klasyfikacja to czynność udokumentowana, nie wrażenie. Wytyczne mówią wprost, że to dostawca decyduje w drodze samooceny, czy system korzysta z filtra. Samoocena bez zapisanego rozumowania - który warunek, dlaczego, na jakiej podstawie - jest dla organu nadzoru materiałem do podważenia, nie do zaakceptowania.
Druga linia: profilowanie zamyka drogę do filtra. Jeśli system profiluje osoby fizyczne w rozumieniu RODO, jest systemem wysokiego ryzyka niezależnie od tego, jak wąskie wydaje się jego zadanie. To pierwszy test, który trzeba postawić przed sięgnięciem po którykolwiek z czterech warunków.
Trzecia linia: system w większej całości nie chowa się za filtrem. Wytyczne zastrzegają, że nawet system spełniający warunek filtra pozostaje wysokiego ryzyka, gdy jest częścią złożonej całości - w tym systemu agentowego - i wspólnie wpływa istotnie na decyzję. Klasyfikuje się przeznaczenie i miejsce w całości, nie pojedynczy moduł w oderwaniu.
Czwarta linia: termin to nie urlop. Uzgodnione przesunięcie obowiązków Załącznika III na grudzień 2027 daje czas na przygotowanie, nie na zwłokę. Inwentaryzacja systemów i ich klasyfikacja to praca, którą trzeba wykonać wcześnie - bo bez niej nie wiadomo, czego dotyczy reszta przygotowań.
Trzy pytania, zanim uznasz system klienta za neutralny
- Który przypadek z Załącznika III? Lista jest wyczerpująca - albo system mieści się w konkretnym przypadku użycia, albo nie. Zacznij od wskazania przypadku, nie od ogólnego obszaru.
- Czy system profiluje osoby? Jeśli tak, filtr nie działa i dalsza analiza warunków jest bezprzedmiotowa - system jest wysokiego ryzyka.
- Czy samoocena jest zapisana? Jeśli powołujesz się na filtr z artykułu 6 ustęp 3, uzasadnienie - warunek, fakty, wniosek - musi istnieć na piśmie, zanim system trafi na rynek.
Dla zarządu kancelarii
Komisja dała narzędzie, na które rynek czekał: projekt wytycznych, który zamienia abstrakcję „wysokie ryzyko" w sprawdzalną listę przypadków z przykładami. Dla kancelarii to dwa zadania naraz - sklasyfikować systemy AI, których kancelaria sama używa, i umieć zrobić tę klasyfikację dla klienta jako usługę. Termin obowiązków przesunięto na grudzień 2027, ale klasyfikacja jest pierwszym krokiem, od którego zależy cała reszta - i dokument do jej zrobienia jest już dostępny.
Co obowiązuje, a co jest mitem w AI Act 2026 - daty, zakazy i obalony mit upadku ram UE-USA: aktualność z 18 maja 2026. Launch Claude for the legal industry i polski layer regulacyjny: aktualność z 13 maja 2026. BetterCallMitch - jak z otwartego kodu składa się krajowy produkt legal AI: aktualność z 19 maja 2026.
Co robi MateMatic
MateMatic prowadzi klasyfikację systemów AI pod kątem artykułu 6 AI Act: inwentaryzację narzędzi, które kancelaria stosuje albo dostarcza, przypisanie ich do przypadków z Załącznika III, ocenę mechanizmu filtra i udokumentowaną samoocenę. Deliverable: rejestr systemów AI z przypisaną klasą ryzyka i uzasadnieniem dla każdego wpisu.
Materiał osadzony w pillarach MateMatic Decyzja jako jednostka pracy i Stack zero-cloud. Klasyfikacja systemu to decyzja, którą trzeba zapisać, opatrzyć datą i uzasadnieniem - dokładnie tak, jak każdą decyzję, za którą ktoś później odpowiada.
Oceny w tej aktualności są stanowiskiem MateMatic, nie zastępują doradztwa prawnego i nie stanowią stanowiska NRA ani KRRP.