<b>EU AI Act: 6 вещей, которые маркетингу и аналитике нужно проверить в AI-процессах</b>

<b>EU AI Act: 6 вещей, которые маркетингу и аналитике нужно проверить в AI-процессах</b>

Если у вас в команде есть генерация текстов, скоринг лидов, чат-боты или автообработка данных — AI Act уже касается не только юристов.

— Сначала инвентаризация: где именно используется ИИ, кто его поставщик, какие данные туда уходят и для чего. Без этого невозможно понять, попадает ли процесс в зону повышенного риска.

— Отдельно проверьте данные для обучения и промптов: персональные данные, чувствительные категории, данные детей, скрейпинг с сайтов и выгрузки из CRM. Чем ближе ИИ к реальным пользователям, тем выше требования к контролю.

— Для внешних AI-сервисов нужен понятный контур: договор, роли, ограничения на использование данных, журналирование доступа, порядок удаления и запрет на «непонятно куда ушло».

— Если ИИ влияет на людей — например, ранжирует заявки, подбирает офферы или помогает с отказами — фиксируйте логику решения и возможность ручной проверки. Полностью «чёрный ящик» в таких кейсах опасен.

— Не забывайте про прозрачность: когда контент, ответ или рекомендация создана ИИ, это не должно выглядеть как ручная работа человека. Для части сценариев нужна явная маркировка.

— Наконец, проверьте поставщиков: compliance у вас не заканчивается на собственном коде. Если vendor не может объяснить происхождение модели, режимы хранения данных и ограничения по использованию, это риск для всей цепочки.

Что делать на практике: заведите простой AI-реестр по всем продуктовым и маркетинговым сценариям. Обычно этого достаточно, чтобы быстро увидеть слабые места и не разбирать их уже под давлением.