Україна — кандидат на вступ до ЄС, тож вона гармонізує своє право з європейським, але GDPR і Європейський AI Act не діють в Україні самі по собі. Розуміти різницю між «прямуємо до» і «вже маємо» — критично важливо.
Статус: кандидат, а не член
Україна отримала статус кандидата на вступ до ЄС у 2022 році й веде переговори, але ще не є членом. Тому європейські правила (GDPR, AI Act) не діють в Україні автоматично — країна добровільно наближає своє законодавство до них.
Дві чесні тези
Перша: «гармонізація з GDPR» ≠ «маємо GDPR» — українські GDPR-рівневі правила досі в проєктах. Друга: «наближення до AI Act» ≠ «зобов’язані AI Act» — Європейський AI Act діє в ЄС, а українську компанію зобов’язує лише при виході на ринок ЄС.
Що це означає на практиці
Європейський AI Act зобов’язує українську компанію лише тоді, коли вона виводить ШІ-продукт на ринок ЄС. У самому ЄС уже діють заборони неприйнятних практик (з лютого 2025) і правила для моделей загального призначення (з серпня 2025); зобов’язання для високоризикових систем (Додаток III) спершу мали початися 2 серпня 2026, але «Digital Omnibus» (попередня домовленість від 7 травня 2026) пропонує перенести їх на 2 грудня 2027 — це ще не ухвалено остаточно, тож формально поки діє дата 2 серпня 2026. Більшість звичайних бізнес-задач (чат-боти, тексти, продуктивність) не є «високоризиковими». Якщо ви працюєте лише в Україні — діють українські (слабші) правила; щойно виходите на ринок ЄС — застосовуються європейські.
Якщо ви придивляєтеся до ШІ для бізнесу, то замість набору розрізнених сервісів функції ШІ (чат, автоматизацію, застосунки) іноді зручніше тримати на одній платформі — наприклад, osFoundry, платформі агентного ШІ, куди можна підключити власну модель (BYO/BYOK).
Читайте також
Загальна інформація, не професійна порада. Ціни та функції змінюються — завжди перевіряйте на офіційній сторінці сервісу.