הנציבות האירופית פרסמה בשבועות האחרונים שני מסמכי מדיניות מרכזיים, המהווים צעדים משמעותיים ביישום חוק הבינה המלאכותית של האיחוד (AI Act): טיוטת הנחיות לספקיות מודלים כלליים של בינה מלאכותית (General-Purpose AI, או GPAI) וקוד התנהגות וולונטרי המיועד לאותן ספקיות. שני המסמכים נועדו לייצר מסגרת ברורה עבור חברות המפתחות ומשיקות מודלים המסוגלים לשימושים מרובים, ללא התאמה ייעודית מראש, בדומה ל-ChatGPT ודומיו.
טיוטת ההנחיות לספקיות מודלים כלליים של בינה מלאכותית מבהירה מהם התנאים להחלת רגולציית ה-AI Act על ספקיות GPAI, ובפרט על מודלים בעלי "יכולת מערכתית". בין הדרישות המרכזיות: תיעוד טכני נרחב, פרסום מידע לציבור על ביצועי המודל ועמידה בדרישות אבטחת מידע. עם זאת, מוצע מנגנון הקלה חלקי למודלים בקוד פתוח שאינם חורגים מסף סיכון זה. הנציבות מדגישה כי תחולת הרגולציה נקבעת לפי הפוטנציאל הגנרי של המודל, ולא השימוש הספציפי בו בפועל.
הנציבות פרסמה כמעט במקביל גם קוד התנהגות (Code of Practice) ייעודי לבינה מלאכותית רב-תכליתית. הקוד גובש על ידי צוות מומחים עצמאיים בהליך רחב היקף, ומשמש ככלי וולונטרי לעמידה בהוראות החוק. הוא כולל שלושה פרקים עיקריים: שקיפות (כולל חובת פרסום תיעוד ציבורי בהתאם לסעיף 53 ל-AI Act), זכויות יוצרים (לרבות דיווח על שימוש ב-web crawling) ובטיחות וביטחון (בפרט במודלים בעלי סיכון מערכתי). אימוץ הקוד מקנה הגנה משפטית מסוימת לחותמים, בין היתר דרך חזקה ניתנת לסתירה בדבר עמידה בדרישות החוק.
טיוטת ההנחיות והקוד מהווים חלק בלתי נפרד מהיערכות האיחוד האירופי לכניסת החוק לתוקף באוגוסט 2025. מודלים חדשים יהיו כפופים להוראות החוק באופן מיידי, בעוד מודלים קיימים ייהנו מתקופת הסתגלות של שנתיים. במקביל, מתנהל שיח ער מול התעשייה: Meta מסרבת לחתום על הקוד בטענה לעמימות משפטית, ואילו חברות כמו OpenAI ומיקרוסופט צפויות לאמצו. חברות אירופאיות דורשות כעת דחייה כוללת ביישום, מתוך חשש לעומס רגולטורי משמעותי.
ארגונים שיש להם פעילות בתחום הבינה המלאכותית והגנת הפרטיות באירופה נדרשים לעקוב אחר שני המסמכים כחלק מהיערכות לקראת כניסת ה-AI Act לתוקף בקרוב. שילוב בין עמידה בטיוטת ההנחיות לאימוץ קוד ההתנהגות עשוי לספק מסלול רגולטורי ברור, להפחית חשיפות משפטיות ולבנות אמון מול משתמשים ורגולטורים כאחד.
