Omnibus i jego wpływ na AI Act

Digital Omnibus to pakiet legislacyjny przedstawiony przez Komisję Europejską 19 listopada 2025 r. Jego celem jest uproszczenie i ujednolicenie istniejących regulacji dotyczących sztucznej inteligencji, cyberbezpieczeństwa i danych. W dokumentach Komisji Omnibus określany jest jako instrument „streamlining rules on artificial intelligence, cybersecurity and data”.

‍

Co zapowiada Komisja

‍

W obszarze sztucznej inteligencji Omnibus przyjmuje postać „digital omnibus on AI” i wprowadza zestaw zmian istotnie modyfikujących stosowanie i egzekwowanie AI Act. Co obejmuje między innymi pkaiet:

‍

1. Powiązanie wejścia w życie przepisów dotyczących systemów wysokiego ryzyka z dostępnością narzędzi wsparcia.

Komisja wskazuje, że obowiązki dla systemów high-risk zaczną obowiązywać dopiero wtedy, gdy potwierdzona zostanie gotowość standardów i narzędzi technicznych niezbędnych do zgodności. Przewidziano maksymalne opóźnienie do 16 miesięcy. Zmiana ma zmniejszyć ryzyko sytuacji, w której firmy muszą działać bez wymaganych specyfikacji technicznych.

‍

2. Rozszerzenie uproszczeń dokumentacyjnych na small mid-caps.

Dotychczasowe preferencje dla MŚP mają objąć również spółki z segmentu small mid-cap (SMCs). Komisja szacuje roczne oszczędności na co najmniej 225 mln euro.

‍

3. Poszerzenie możliwości testowania i tworzenia AI w sandboxach.

Omnibus poszerza zakres zastosowania piaskownic regulacyjnych, wprowadzając m.in. EU-level sandbox od 2028 r. oraz zwiększając możliwość prowadzenia testów w warunkach rzeczywistych, szczególnie w sektorach takich jak automotive.

‍

4. Centralizacja nadzoru w AI Office.

Komisja zapowiada wzmocnienie roli AI Office i przeniesienie tam nadzoru nad systemami budowanymi w oparciu o modele GPAI. Ma to ograniczyć rozproszenie kompetencyjne i zapewnić jednolitą interpretację przepisów na poziomie Unii.

‍

5. Uproszczenia w raportowaniu i integracja z NIS2, DORA oraz GDPR.

W Omnibusie opisano integrację obowiązków raportowych w obszarze cyberbezpieczeństwa w ramach jednolitego punktu zgłoszeń, obejmującego NIS2, GDPR i DORA. Ta sama logika uproszczeń jest wprowadzana w relacji do AI Act — w szczególności w zakresie dokumentacji i obowiązków nadzorczych dla dostawców systemów high-risk i GPAI.

‍

Na poziomie makro Omnibus stanowi pierwszy etap programu uproszczeń regulacji cyfrowych, którym Komisja zamierza zmniejszyć obciążenia administracyjne o 25 proc. (35 proc. dla MŚP) do 2029 r. Jest to więc nie nowa regulacja, lecz instrument korygujący i porządkujący istniejący ekosystem prawny, którego centralnym elementem jest AI Act.

‍

Co to oznacza dla firm

‍

Omnibus nie osłabia AI Act. Przeciwnie — czyni go bardziej operacyjnym. Dla firm oznacza to obowiązek utrzymania zgodności, ale w bardziej przewidywalnym harmonogramie, z mniejszym ryzykiem braku dostępnych standardów.

‍

Pamiętajmy jednak, że powiązanie obowiązywania z dostępnością narzędzi nie jest „wakacjami od regulacji”. To jedynie usunięcie technicznej luki. Struktury compliance dla AI muszą powstać wcześniej.

‍

Ps. SMEs i small mid-caps otrzymają uproszczenia, lecz obowiązki dokumentacyjne pozostają fundamentem AI Act. Omnibus redukuje obciążenia, ale nie zwalnia z odpowiedzialności.

‍