Регулирование ИИ всё заметнее превращается из общего фона в набор конкретных требований к тем, кто строит и внедряет системы на практике. В этой подборке особенно важно не только само движение законов и разъяснений, но и то, как они меняют ежедневную работу команд: от договоров и документации до оценки рисков и внутреннего контроля.

Европейские регуляторы готовят совместные разъяснения по связке закона ЕС об ИИ и правил защиты данных

Европейский надзорный орган по защите данных сообщил, что вместе с Европейской комиссией готовит разъяснения о том, как одновременно применять правила защиты данных и закон ЕС об ИИ. Это важный сигнал для компаний, потому что регуляторы явно движутся к подходу, где работа с данными, обязанности поставщика и заказчика, проверка на предвзятость и пакет документов будут оцениваться как единая система, а не как два раздельных направления соответствия требованиям.

Практическое последствие простое: командам, которые делают ИИ для европейского рынка, уже сейчас стоит сводить в одну логику управление данными, описание рисков, распределение ролей по цепочке поставки и доказательства человеческого контроля. Если эти процессы живут отдельно друг от друга, при проверке именно на стыке требований быстро появятся слабые места.

Источник: разбор

Китай внёс прямые положения об ИИ в закон о кибербезопасности

Китай утвердил поправки к закону о кибербезопасности, которые вступят в силу с 1 января 2026 года и прямо добавляют в него положения об ИИ. Речь идёт не о косметическом обновлении: темы этики, управления рисками и контроля за цепочкой поставки поднимаются до уровня базового национального регулирования, а штрафы и общий юридический риск для нарушителей становятся выше.

Для компаний это означает, что ИИ в Китае всё труднее рассматривать как отдельный эксперимент поверх основного бизнеса. Тем, кто создаёт или внедряет такие системы для китайского рынка, придётся встраивать оценку рисков, внутренние процедуры контроля и требования к партнёрам прямо в контур кибербезопасности. Особенно важно и то, что расширяется охват закона, поэтому последствия могут затронуть не только местные, но и внешние команды, работающие с китайскими пользователями или данными.

Источник: разбор