Nem jutott megállapodásra az Európai Parlament és az Európai Unió Tanácsa, így az úgynevezett AI Omnibus csomag véglegesítése májusra tolódott.
A digitális omnibusz-csomagot az Európai Bizottság 2025 novemberében nyújtotta be, jelenleg az Európai Parlament, a Tanács és a Bizottság közötti egyeztetések zajlanak. Az Európai Parlament 2026 márciusában fogadta el tárgyalási álláspontját
A digitális omnibusz-csomag nem pusztán technikai jellegű módosításokat tartalmaz, hanem az EU mesterséges intelligencia szabályozásának irányát is befolyásolja.
Az Európai Unió mesterséges intelligenciára vonatkozó szabályozási keretrendszere a 2024-ben elfogadott MI Rendelet (AI Act) módosítására irányuló ún. digitális omnibusz-csomag jelentős szakmai és politikai vitákat váltott ki. A javaslat célja formálisan a vállalkozások adminisztratív terheinek csökkentése és az EU versenyképességének erősítése, ugyanakkor több elemében érdemi jogvédelmi visszalépés kockázata merül fel.
Az AI Act alapja egy kockázatalapú szabályozási modell, amely négy kategóriába sorolja az MI-rendszereket.
- A tiltott rendszerek közé tartoznak azok az alkalmazások – például a társadalmi pontozás, valamint a valós idejű biometrikus azonosítás nyilvánosan hozzáférhető tereken bűnüldözési célból, amelyek az alapvető jogokra nézve elfogadhatatlan kockázatot jelentenek.
- A magas kockázatú rendszerek – mint a munkaerő-kiválasztás, hitelbírálat vagy oktatási értékelés – esetében szigorú átláthatósági, dokumentációs és emberi felügyeleti követelmények érvényesülnek.
- A korlátozott kockázatú rendszereknél (pl. chatbotok) elsősorban tájékoztatási kötelezettségek jelennek meg
- A minimális kockázatú alkalmazások gyakorlatilag szabályozáson kívül maradnak.
A rendelet külön kezeli az általános célú MI-modelleket (GPAI), amelyek sokoldalú felhasználhatóságuk miatt sajátos felügyeleti kihívást jelentenek, és amelyek esetében dokumentációs és – bizonyos esetekben – kiegészítő megfelelési kötelezettségek is megjelennek. A szabályozás egyik kulcseleme az MI-műveltség előírása, amely szerint a vállalkozásoknak biztosítaniuk kellene a munkavállalók megfelelő felkészítését az MI-rendszerek tudatos és kritikus használatára.
A csomag egyik legvitatottabb eleme az önminősítési mechanizmus kiszélesítése. Az eredeti szabályozási logika szerint a magas kockázatú rendszerek besorolása és megfelelőségi vizsgálata független ellenőrzés mellett történne. Az új javaslat ezzel szemben több területen lehetővé tenné, hogy a szolgáltatók saját maguk határozzák meg, hogy rendszereik magas kockázatúnak minősülnek-e. Ez jelentős ösztönzési torzítást hordoz magában, hiszen a vállalatok érdekeltek lehetnek abban, hogy rendszereiket alacsonyabb kockázatú kategóriába sorolják, ezáltal mentesülve a szigorúbb kötelezettségek alól.
A tárgyalások központi kérdése az volt, hogy a már meglévő uniós termékbiztonsági szabályok alá tartozó, fogyasztói és ipari termékekbe beépített magas kockázatú MI-rendszerek, így különösen az orvostechnikai eszközök, intelligens járművek, játékok, ipari gépek mentesüljenek-e az EU AI Act további horizontális megfelelési kötelezettségei alól. Az Európai Parlament szélesebb kivételi kört támogatott az adminisztratív terhek mérséklése érdekében, míg a tagállamokat képviselő Tanács ezt túlzott deregulációnak ítélte.
Az AI Omnibus csomag eredeti célja az volt, hogy egyszerűsítse a vállalkozásokra nehezedő digitális szabályozási terheket, és elhalassza az MI-rendelet legszigorúbb, magas kockázatú rendszerekre vonatkozó kötelezettségeinek alkalmazását. A tervezett módosítás szerint:
- az önálló magas kockázatú MI-rendszerek megfelelési határideje 2027. december 2-re,
- a szabályozott termékekbe ágyazott MI-rendszereké pedig 2028. augusztus 2-re tolódott volna ki.
A politikai megállapodás hiányában azonban ezek a halasztások egyelőre nem léptek hatályba.
Ennek következtében jelenleg továbbra is az eredeti uniós jogszabályi menetrend érvényes: a magas kockázatú MI-rendszerekre vonatkozó fő megfelelési kötelezettségek 2026. augusztus 2-től alkalmazandók.
Ez azt jelenti, hogy az érintett fejlesztőknek, gyártóknak és vállalati felhasználóknak változatlanul készülniük kell többek között a kockázatkezelési rendszer, technikai dokumentáció, emberi felügyelet, nyomonkövethetőség, adatminőségi kontroll és hatósági regisztráció biztosítására.
A kialakult helyzet fokozza a jogbizonytalanságot az európai vállalkozások számára: miközben a politikai szándék a versenyképességi terhek csökkentése lenne, a végleges szabályozási környezet továbbra sem ismert, a megfelelési határidők azonban folyamatosan közelednek. Különösen érintettek lehetnek azok a magyar ipari, járműipari, egészségipari és digitális technológiai vállalkozások, amelyek MI-alapú termékeket fejlesztenek, integrálnak vagy értékesítenek az uniós piacon.
A következő politikai trilógus ülésre várhatóan május közepén kerül sor, ugyanakkor a rendelkezésre álló idő rendkívül szűk ahhoz, hogy a módosítások még az augusztusi alkalmazási határidő előtt teljes jogalkotási eljárásban hatályba léphessenek.
Előzmény: AI Rendelet – új határidők, tiltások és vállalkozói feladatok
Az uniós MI-rendelet (AI Act) végrehajtása kettős kihívást jelent a vállalkozásoknak: egyrészt tagállami szinten eltérő ütemben és intézményi modellekkel halad az átültetés, másrészt közben az uniós intézmények magát a keretrendszert is „finomhangolják” és egyszerűsítik.
Mi történik most az AI Act körül?
A tagállamok nagyon különböző készültségi szinten állnak: 2025 végéig mindössze öt ország – köztük Magyarország – fogadott el átfogó nemzeti jogszabályt az AI Act végrehajtására (Dánia, Magyarország, Olaszország, Málta, Szlovénia). Sok tagállam még csak részlegesen módosít jogszabályokat, vagy a jogalkotási folyamat elején tart, ezért 2026–2027-ben egy erősen aszimmetrikus, töredezett szabályozási környezet várható az uniós piacon. A végrehajtás kulcsszereplői (nemzeti hatóságok, piacfelügyeleti szervek, kapcsolattartó pontok) számos országban késve kerülnek kijelölésre, ami átmeneti jogbizonytalanságot okoz.
Vállalkozói kockázatok és lehetőségek
Az eltérő nemzeti megközelítések miatt ugyanaz az MI-megoldás országonként különböző megfelelőségi követelményekkel, eljárásokkal és szankciókockázattal szembesülhet; ez különösen azokra a cégekre igaz, amelyek több tagállamban működnek vagy exportálnak. A Deloitte elemzése szerint ez ideiglenes piacfragmentációhoz vezethet, amely hat a dokumentációs gyakorlatra, a szabályozókkal való kapcsolattartásra és az AI‑projektek időzítésére is. Ugyanakkor azok a vállalkozások, amelyek proaktívan követik a releváns tagállami folyamatokat, hamar kialakítják belső kontrolljaikat és szerződéses biztosítékaikat, versenyelőnyhöz juthatnak az etikus és jogszerű MI-megoldások piacra vitelében.
Uniós „egyszerűsítési hullám” – mit enyhít az Omnibus VII?
A Tanács 2026 márciusában elfogadta tárgyalási álláspontját a digitális „Omnibus VII” csomag MI-re vonatkozó részéről, amely az AI Act gyakorlati végrehajtását kívánja egyszerűsíteni és arányosabbá tenni. A javaslat többek között legfeljebb 16 hónappal módosítja a magas kockázatú MI-rendszerekre vonatkozó szabályok alkalmazásának ütemezését, igazítva azt ahhoz, hogy a szükséges szabványok és eszközök ténylegesen rendelkezésre álljanak. Célzott könnyítéseket vezetne be, például a kkv-k számára biztosított szabályozási mentességek egy részét kiterjesztené a kisebb középvállalatokra (small mid‑caps), és csak nagyon szűk körben csökkentené az egyes követelményeket.
Új tiltások, határidők és hatósági szerepek
A Tanács szövege új tilalmat vezet be azokkal az MI‑gyakorlatokkal szemben, amelyek beleegyezés nélküli szexuális vagy intim tartalom, illetve gyermekek szexuális bántalmazását bemutató anyag létrehozására irányulnak; ez közvetlenül érinti a képgeneráló, „meztelenítő” alkalmazások fejlesztőit és felhasználóit. Rögzített új alkalmazási időpontok: az önálló magas kockázatú MI‑rendszerekre 2027. december 2‑tól, a termékekbe beépített magas kockázatú MI‑rendszerekre 2028. augusztus 2‑tól vonatkoznának a szabályok. 2027. december 2‑ig kapnak időt a tagállami hatóságok az MI‑szabályozási tesztkörnyezetek (regulatory sandboxes) létrehozására, miközben az MI‑hivatal megerősített hatásköröket kap az általános célú MI‑modelleken alapuló rendszerek felügyeletére, néhány – például bűnüldözési, határigazgatási, igazságügyi, pénzügyi – nemzeti kivétellel.
Mit jelent mindez a magyar vállalkozásoknak és a kamarának?
Magyarország azon kevés tagállam közé tartozik, amelyek már átfogó végrehajtási törvényt fogadtak el, így a hazai vállalkozások számára a kamarai, szakmai és hatósági szereplők viszonylag időben tudnak gyakorlati útmutatást adni. A szabályozási aszimmetria miatt a külpiacra lépő cégeknek érdemes a Magyar Kereskedelmi és Iparkamara, valamint a területi kamarák segítségével rendszeresen monitorozniuk a célországok AI Act‑implementációját, beleértve a kijelölt hatóságok körét és az ott nyíló tesztkörnyezeteket. A „digitális omnibusz” csomag tárgyalása során a magyar kamarai oldal kiemelten közvetítheti a kkv‑k adminisztratív terheivel kapcsolatos tapasztalatokat, hogy az egyszerűsítés a gyakorlatban is csökkentse a megfelelési költségeket, különösen a kisebb középvállalatok esetében.
A vállalkozásoknak érdemes már most:
- felmérni, használnak‑e vagy terveznek‑e magas kockázatú MI‑rendszert (pl. HR, kockázatkezelés, egészség, kritikus infrastruktúrák),
- áttekinteni beszállítói szerződéseiket MI‑funkciók esetén,
- bekapcsolódni a hamarosan induló hazai és uniós MI‑tesztkörnyezetekbe.