Базовые определения provider, deployer, importer, distributor с деревом решений, разбором территориального действия и слоёв обязанностей для высокорисковых AI-систем и GPAI-моделей.
К материалам →
Действующий текст: Regulation (EU) 2024/1689 (EU AI Act). Определения ролей — Article 3, территориальное действие — Article 2, обязанности — Articles 9-22 (provider для высокорисковых систем), Article 26 (deployer для высокорисковых систем), Article 50 (прозрачность для отдельных категорий AI-систем), Article 53 (provider GPAI-моделей), Article 55 (provider GPAI с системным риском), Article 4 (AI-грамотность для всех).
Предложенные изменения: European Commission в рамках Digital Omnibus предложила связать вступление обязанностей для высокорисковых систем с готовностью гармонизированных стандартов (harmonised standards) — задержка до 16 месяцев для Annex III и до 12 месяцев для Annex I. Базовые формулировки ролей и территориального действия при этом не меняются.
Что это означает на практике: вопросы «кто я в структуре» и «какой слой обязанностей применяется к моей системе» — стабильны. Может сдвигаться только дата, к которой обязанности по высокорисковым системам должны быть выполнены. Источники: Article 3, график применения регулирования, Digital Omnibus FAQ.
Роль определяется не местом регистрации компании, а действиями с конкретной AI-системой: разрабатывает её и размещает на рынке под своим именем (provider), использует чужую систему в профессиональной деятельности (deployer), импортирует разработанную за пределами ЕС (importer) или участвует в цепочке распространения (distributor). Команда AI-стартапа часто оказывается одновременно в нескольких ролях по разным компонентам продукта. Тяжёлые обязанности — оценка соответствия (conformity assessment), человеческий контроль (human oversight), FRIA — применяются не к любой роли, а только к ролям относительно высокорисковых AI-систем.
Каждая из четырёх ролей в EU AI Act несёт свой слой обязанностей. Но важно: тяжёлые обязанности — оценка соответствия, техническая документация, человеческий контроль, FRIA, пострыночный мониторинг — применяются не к любой роли, а только к ролям относительно высокорисковых AI-систем (high-risk AI systems). Базовые определения ролей из Article 3 и тяжёлые обязанности из Articles 9-22, 26, 27 — это разные слои. Их нельзя смешивать.
Без точного определения роли по каждой AI-системе в продукте невозможно ни корректно ответить инвестору на вопрос о применимости EU AI Act, ни заполнить опросник от закупочной функции крупного клиента, ни принять обоснованное решение о приоритетах команды на ближайшие месяцы.
Определения зафиксированы в Article 3 EU AI Act. Ниже — практическая интерпретация каждой роли с признаками, по которым команда может узнать в ней себя. Важная деталь: «placing on the market» (первое размещение на рынке ЕС) и «making available» (последующая поставка после первого размещения) — это разные понятия, разделяющие importer/distributor от provider.
Физическое или юридическое лицо, государственный орган, агентство или иная организация, которая разрабатывает AI-систему или GPAI-модель — либо имеет её разработанной — и размещает её на рынке ЕС (placing on the market) или вводит в эксплуатацию (putting into service) под своим именем или торговой маркой. Источник: Article 3(3).
Физическое или юридическое лицо, государственный орган, агентство или иная организация, которая использует AI-систему под собственной ответственностью. Исключение — использование в личной непрофессиональной деятельности. Источник: Article 3(4).
Физическое или юридическое лицо, находится или учреждено в ЕС, которое размещает на рынке ЕС AI-систему, носящую имя или торговую марку лица, находящегося или учреждённого в третьей стране. Источник: Article 3(6) и Article 23.
Физическое или юридическое лицо в цепочке поставки, не являющееся provider или importer, которое делает AI-систему доступной (making available) на рынке ЕС. «Making available» отличается от «placing on the market» — это последующая поставка после первого размещения. Источник: Article 3(7) и Article 24.
Article 2 EU AI Act определяет три ситуации, в которых регулирование применяется. Это ключевой блок для команд за пределами ЕС, у которых нет EU-юрлица, но есть EU-клиенты или пользователи.
Применяется EU AI Act независимо от того, где зарегистрирована компания provider. Источник: Article 2(1)(a). Это значит, что компания за пределами ЕС, которая размещает AI-систему на рынке ЕС, попадает в сферу действия регулирования полностью.
Применяется EU AI Act. Источник: Article 2(1)(b). Самый прямолинейный сценарий: компания в ЕС, использующая AI-систему, попадает в сферу действия регулирования.
Применяется EU AI Act. Источник: Article 2(1)(c). Это ловушка для команд за пределами ЕС, у которых нет юридического лица в ЕС, но есть европейские клиенты или пользователи, потребляющие результаты работы AI-системы. Не путайте с GDPR-логикой targeting — здесь триггер именно использование результата работы системы на территории ЕС.
Эти вопросы задаются по каждой AI-системе в вашем продукте отдельно — не «по компании в целом». Если в продукте несколько AI-систем (собственная классификация поверх foundation-модели, внешний AI-сервис для другой задачи, локальная модель для третьей), дерево решений проходится по каждой из них.
Если разработали вы и размещаете под своим брендом — это сильный признак provider. Если используете чужую систему как есть, без существенной модификации, — скорее deployer (или дальше по цепочке).
Размещение на рынке (placing on the market) — отдельный триггер из Article 3(3). Даже если изначально система чужая, но вы её перебрендировали и размещаете под своим именем, это переводит вас в роль provider (один из условий Article 25(1)(a) для высокорисковых систем).
Это критическая развилка. Article 25(1)(b) переводит deployer в роль provider при существенной модификации высокорисковой AI-системы, уже размещённой на рынке. Article 25(1)(c) — при изменении назначения AI-системы (включая GPAI), из-за которого система становится высокорисковой. Важно: первый случай работает только для систем, уже бывших высокорисковыми; второй может начинаться с системы, не бывшей высокорисковой, в том числе с GPAI-модели.
Если да и при этом ни одно из выше не верно — вы deployer этой AI-системы. Учитывайте: использование в профессиональной деятельности — это deployer; использование в качестве конечного потребителя в личной непрофессиональной деятельности — за пределами сферы действия регулирования (Article 3(4) исключение).
Если AI-система разработана за пределами ЕС, и ваша компания, находящаяся или учреждённая в ЕС, первой размещает её на рынке ЕС — вы importer (Article 3(6), Article 23). Если она уже размещена, и вы — следующее звено цепочки, делающее её доступной на рынке ЕС — distributor (Article 3(7), Article 24).
Это норма для AI-стартапа, а не исключение. Разберём два типичных сценария — у них разные ролевые конфигурации, хотя на первый взгляд они похожи.
Сценарий 1: команда выпускает собственный SaaS-продукт, использующий внешнюю GPAI-модель. Здесь команда — provider своей AI-системы (она интегрирует GPAI-модель и размещает результат на рынке под своим именем). Клиенты, использующие этот SaaS, — deployer этой AI-системы. По отношению к самой GPAI-модели команда не является «deployer модели»: она интегрирует модель в собственную AI-систему как компонент, и в терминах EU AI Act это часть продуктовой роли provider.
Сценарий 2: команда использует AI внутри собственной операционной деятельности, без выпуска внешнего продукта. Например, использует hosted Claude или GPT для внутренних задач — поддержка, аналитика, автоматизация. Здесь команда — deployer AI-системы, которую предоставляет внешний provider. Никаких обязанностей provider у команды не возникает, если она не размещает результат на рынке как собственный продукт.
Article 25 добавляет третий слой. Если в любом из сценариев выполняется одно из трёх условий из Article 25 (размещение под собственным именем, существенная модификация высокорисковой системы, изменение назначения с переходом в высокорисковую категорию), к ролевой конфигурации добавляется роль поставщика последующей AI-системы (downstream provider) — со всеми обязанностями provider высокорисковой системы.
Точная формулировка важна. Утверждение «мы deployer GPAI-модели» — юридически неточно: deployer определяется относительно AI-системы, а не модели как таковой. Когда команда интегрирует GPAI-модель в свой продукт, она обычно выступает как provider своей AI-системы (использующей GPAI-модель), и одновременно может быть deployer этой же системы в её внутренних сценариях использования.
Это центральная развилка, в которой чаще всего путаются. Тяжёлые обязанности применяются не к любой роли, а только к роли относительно конкретного типа AI-системы. Базовые определения ролей из Article 3 и обязанности из Articles 9-22, 26, 27 — это разные слои.
Самый тяжёлый набор обязанностей: требования к надёжной и безопасной AI-системе (управление данными, техническая документация, прозрачность, человеческий контроль, точность, кибербезопасность, устойчивость), оценка соответствия, система управления качеством, регистрация в базе данных ЕС, пострыночный мониторинг, корректирующие действия при инцидентах.
Использовать систему в соответствии с инструкциями provider; обеспечить человеческий контроль силами компетентного персонала; вести мониторинг; хранить логи минимум 6 месяцев; информировать provider и надзорные органы об инцидентах; для государственных органов и отдельных частных deployers — провести оценку влияния на основные права (FRIA, Fundamental Rights Impact Assessment).
Provider должен обеспечить, что синтетический контент, созданный AI-системой (аудио, видео, изображения, текст), помечен как искусственный — техническими средствами обнаружения. Deployer должен раскрывать перед затронутыми лицами использование систем распознавания эмоций или биометрической категоризации, а также помечать дипфейки (deepfakes) как искусственно созданный или изменённый AI-контент.
Техническая документация, информация для поставщиков последующих AI-систем (downstream providers), краткое описание данных, использованных для обучения (по шаблону European AI Office), политика соблюдения авторских прав. Для GPAI с системным риском (systemic risk) — дополнительно: оценка модели, оценка системного риска, сообщение о серьёзных инцидентах, меры кибербезопасности.
Применима с 2 февраля 2025 года. Provider и deployer должны обеспечить достаточный уровень AI-грамотности (AI literacy) у персонала, который занимается эксплуатацией и использованием AI-систем. Не предписывает формальной сертификации, но требует мер, пропорциональных роли сотрудника, контексту использования и группе затронутых лиц.
Article 25 EU AI Act описывает три условия, при выполнении которых deployer становится provider — и наследует все обязанности provider по Articles 16-22. Важная деталь: эта статья применяется только к высокорисковым системам. Не каждая модификация автоматически создаёт поставщика последующей AI-системы (downstream provider). Article 25(1)(c) специально охватывает случай, когда система изначально не была высокорисковой (включая GPAI-модель), но из-за изменения её назначения становится таковой.
Deployer берёт высокорисковую AI-систему provider, перебрендирует её под своим именем или торговой маркой и размещает на рынке. Article 25(1)(a). После этого все обязанности provider переходят на бывшего deployer.
Deployer делает существенную модификацию (substantial modification) высокорисковой AI-системы, уже размещённой на рынке. Существенной считается модификация, которая влияет на соответствие системы требованиям или меняет её назначение. Article 25(1)(b).
Deployer меняет назначение AI-системы (включая GPAI-модель), и из-за этого изменения система становится высокорисковой. Article 25(1)(c). Здесь система может изначально не быть высокорисковой — статья охватывает и общие AI-системы, и GPAI-модели, использованные не по тому назначению, что было задумано provider.
Роль определяется не на уровне «компания X — provider», а на уровне конкретной AI-системы и сценария её использования. Команда легко может оказаться provider в одном продукте и deployer в другом одновременно — это норма.
Формула «если используем OpenAI / Anthropic / Mistral — мы deployer» — упрощение. Точнее: команда, которая интегрирует внешнюю GPAI-модель в собственный продукт и размещает результат на рынке под своим именем, обычно выступает как provider своей AI-системы (использующей GPAI-модель), а не как deployer самой модели. Параллельно команда может быть deployer той же системы — но в конкретных сценариях её внутреннего использования.
Article 25 переводит deployer в provider только при условии, что результат — высокорисковая система. Не любая модификация или изменение назначения автоматически создаёт поставщика последующей AI-системы (downstream provider). Должно быть выполнено одно из трёх конкретных условий — и итоговая система должна быть высокорисковой.
Команда за пределами ЕС может думать «мы вне ЕС, нас не касается». Если результат работы AI-системы используется в ЕС (например, европейские пользователи получают сгенерированный контент или результаты классификации), компания попадает в сферу действия EU AI Act.
Точная классификация требует ответа на пять вопросов дерева решений по каждой AI-системе в продукте, плюс определения, попадает ли каждая из них под высокорисковую категорию. Это занимает 2-4 часа в команде с хорошим продуктовым контекстом и приводит к одной из понятных конфигураций — или к выводу «нужен внешний разбор пограничного случая».
Каждое регуляторное утверждение в этой статье привязано к конкретной норме EU AI Act. Ниже — первоисточники и официальные разъяснения, использованные при подготовке. Дата последней проверки — день сверки с официальным порталом European Commission. Следующая сверка — в рамках ежеквартального аудита базы знаний.