<b>EU AI Act: 5 проверок, которые маркетингу и трекингу нужно пройти до запуска AI-сервиса</b>

<b>EU AI Act: 5 проверок, которые маркетингу и трекингу нужно пройти до запуска AI-сервиса</b>

Если в продукте, CRM, саппорте или аналитике есть AI-функция, начинать надо не с промптов, а с классификации риска. EU AI Act смотрит не на «модный нейминг», а на то, как система влияет на людей: от рекомендаций и скоринга до решений, которые могут менять доступ к сервису или условиям.

Что проверить в первую очередь:
— Есть ли у системы роль в принятии решений о пользователе, а не только генерация текста или картинок
— Используются ли персональные данные, биометрия, поведенческие сигналы, чувствительные категории
— Может ли модель объяснить, почему был показан конкретный оффер, баннер или отказ
— Есть ли человек в контуре для спорных кейсов, а не только автоматический ответ
— Логируются ли входные данные, версии модели, промпты и результат, чтобы потом восстановить цепочку решения

Отдельный красный флаг — скрытый профайлинг. Если AI собирает сегменты, прогнозирует вероятность покупки или «лояльность» пользователя, это уже не просто удобный ассистент. Тут важны минимизация данных, срок хранения и доступ к логам 🔍

Что делать на практике:
— описать use case до разработки
— назначить владельца риска
— убрать из логики необоснованные чувствительные признаки
— подготовить понятное объяснение для пользователя
— проверить договоры с вендорами: кто отвечает за данные, модель и выводы

Лучше один раз формализовать AI-процесс, чем потом чинить продукт под претензии по комплаенсу.