EU AI Act od 2. augusta 2026: ako označovať AI obsah aby vás Brusel nepokutoval
Článok 50 EU AI Act vstupuje 2. augusta 2026 do účinnosti. Sankcia až 15 mil. EUR alebo 3 % obratu. Praktický návod ako technicky a procesne označiť AI obsah pre slovenský web.
Od 2. augusta 2026 začnú platiť transparenčné pravidlá článku 50 Aktu o umelej inteligencii (EU AI Act). Každý web, e-shop, agentúra alebo médium, ktoré používa generatívnu AI na text, obrázky, audio alebo video, musí tento obsah označiť strojovo čitateľne. Sankcia za porušenie: až 15 miliónov EUR alebo 3 % celosvetového ročného obratu, podľa toho čo je vyššie.
Európsky parlament a Rada dosiahli 7. mája 2026 v rámci tzv. Digital Omnibus on AI predbežnú politickú dohodu o prechodnom období do 2. decembra 2026 pre systémy, ktoré sú na trhu pred augustovým termínom. Formálne prijatie sa očakávalo v júni-júli 2026. Bonus pre etablovaných hráčov, ale pre nové weby a obsah po 2. auguste platí pôvodný dátum bez milosti.
Tento návod ukazuje, čo presne sa musí označiť, ako to technicky spraviť (C2PA Content Credentials, SynthID, metadáta) a aký checklist potrebuje slovenský web pred letnou pauzou.
Čo presne hovorí článok 50
Článok 50 nie je o vysoko rizikových systémoch (tým sa venuje článok 6) ani o GPAI modeloch (tým sa venuje kapitola V). Je o transparentnosti voči koncovému používateľovi. Pokrýva každý systém, ktorý buď interaguje s človekom, alebo produkuje obsah, ktorý by mohol byť mylne považovaný za ľudský.
Pravidlo má dve roly:
- Provider (poskytovateľ AI systému) musí zabezpečiť, že výstupy sú strojovo označiteľné
- Deployer (ten kto AI v praxi nasadzuje — vy ako web, agentúra alebo médium) musí používateľa informovať vždy, keď ide o deepfake, AI text vo verejnom záujme alebo emočnú/biometrickú detekciu
Inými slovami: aj keď AI nevyrábate, ale ju používate na svojom webe (chatbot, generovaná fotka, AI článok), spadá na vás povinnosť informovať.
Štyri typy obsahu, ktoré sa od augusta musia označiť
1. Chatboty a virtuálni asistenti
Provider musí AI systém navrhnúť tak, aby používateľ pri prvej interakcii vedel, že sa rozpráva s AI. Praktická implementácia: úvodná správa „Som AI asistent" alebo viditeľný štítok pri vstupnom bode. Výnimka platí, ak je AI „zjavná pre rozumne informovaného človeka" — napríklad e-shop chatbot s ikonkou robota typu „Spýtaj sa AI" v rohu obrazovky.
2. Generovaný text, obrázky, audio a video
Provider musí vložiť do výstupu strojovo čitateľnú značku, ktorá detegovateľne označí obsah ako umelo generovaný. Európska Komisia v Kódexe praxe odporúča multi-vrstvový prístup: C2PA metadáta + nepostrehnuteľný watermark + logovanie. Samotné metadáta totiž ľahko zmiznú pri screenshote alebo uploade na sociálnu sieť.
3. Deepfakes (zmenené obrázky/video skutočných ľudí)
Deployer musí vždy informovať, že obsah je umelo vygenerovaný alebo manipulovaný. Bez ohľadu na to, či ide o reklamu, satiru alebo edukačný obsah. Výnimka platí len pri umeleckom alebo satirickom diele — aj tam treba „vhodným spôsobom" naznačiť AI pôvod, no nesmie to rušiť umelecký zážitok.
4. Emočná detekcia a biometrická kategorizácia
Ak vás web alebo aplikácia sleduje kamerou a vyhodnocuje emócie alebo zaraďuje do biometrických skupín, musíte človeka pred použitím informovať. Týka sa to napríklad retail kamier s emotion analytics alebo HR nástrojov na video pohovory.
Ako technicky označiť AI obsah
EU AI Act je technologicky neutrálny — v článku 50 nepredpisuje konkrétnu technológiu. Druhý draft Kódexu praxe (5. marec 2026) však menuje C2PA Content Credentials ako jeden z explicitných príkladov technického riešenia, ktoré spĺňa štyri kritériá zákona: účinnosť, interoperabilita, robustnosť a spoľahlivosť. Spolu s C2PA Kódex uvádza aj ďalšie nástroje vrátane Google SynthID. C2PA je v praxi najrozšírenejšie. Samotná Coalition for Content Provenance and Authenticity (technická standardizačná aliancia) má približne stovku členských organizácií, no k súvisiacej Content Authenticity Initiative (CAI, Adobe-vedená komunita, ktorá popularizuje C2PA štandard) sa pridalo viac ako 6 000 organizácií. C2PA sa tak stal de facto globálnym štandardom pôvodu obsahu.
C2PA — ako to funguje
C2PA je kryptograficky podpísaná metadátová vrstva vložená priamo do súboru obrázku, videa alebo audia. Obsahuje, kto obsah vytvoril, kedy, akým nástrojom a či bola použitá AI. Verzia 2.2 (máj 2025) podporuje JPEG, PNG, WebP, AVIF, HEIC, MP4, MOV, PDF, MP3, WAV. Verzia 2.3 priniesla podporu live video streamingu, nové watermarkingové akcie a rozšírené pokrytie audio a text formátov (JPEG Trust kompatibilitu pridala už verzia 2.1).
Veľké generatívne nástroje C2PA už nasadili:
- OpenAI — obrázky generované v ChatGPT, OpenAI API a Codex obsahujú C2PA metadáta aj SynthID watermark (oficiálny help); Sora videá obsahujú C2PA a viditeľný watermark
- Adobe Firefly — embed-uje C2PA Content Credentials automaticky (Adobe help)
- Google Imagen / Gemini — obrázky obsahujú SynthID watermark; Google zároveň integruje C2PA metadáta do Search, Ads a YouTube systémov (Google blog)
- Microsoft Designer a kamery Sony, Leica, Nikon
Dvojvrstvový prístup v praxi
Druhý draft Kódexu (5. marec 2026) zaviedol dvojvrstvový prístup. Dôvod je technický — samotné C2PA metadáta nestačia, pretože pri screenshote, kompresii alebo uploade na Facebook/Instagram sa metadáta často stratia a obsah sa „obnaží". Kódex preto kombinuje dve povinné vrstvy a dve voliteľné mechanizmy:
| Vrstva | Status | Čo robí | Slabosť |
|---|---|---|---|
| Zabezpečené metadáta (napr. C2PA) | Povinná | Kryptografický podpis v súbore | Zmiznú pri screenshote |
| Watermarking (napr. SynthID, Adobe) | Povinná | Nepostrehnuteľný vodoznak v pixeloch | Slabne pri silnej kompresii |
| Fingerprinting | Voliteľná | Perceptual hash obsahu pre detekciu kópií | Citlivý na editáciu |
| Logovanie u providera | Voliteľná | Záznam každej generácie na serveri | Vyžaduje API prístup pre overovateľa |
Aj keď Kódex nepovažuje fingerprinting a logovanie za nevyhnutné, providers s vyšším profilom (OpenAI, Google) ich nasadzujú vždy. Pre väčšinu slovenských merchantov stačí splniť dvojvrstvový základ (C2PA metadáta + watermark).
Štandardizovaný "AI" label
Kódex praxe navrhuje, aby boli vizuálne AI labely lokalizované podľa jazyka koncového používateľa a zobrazené pri obrázkoch a videách na sociálnych sieťach a v médiách (podobne ako značky pôvodu „Made in EU"). Konkrétny dizajn a jazykové skratky (napríklad „AI", „KI", „IA", prípadne „UI" pre slovenčinu) zatiaľ neboli finálne zverejnené — finalizácia sa očakáva v jún-júlovom Kódexe.
Výnimky a pravidlo „obvious AI"
Nie všetko spadá pod článok 50. Komisia vyňala nasledujúce prípady:
- Zjavná AI: Ak je AI „obvious from the perspective of a reasonably well-informed person" — typicky chatbot s viditeľnou ikonou robota
- Vymáhanie práva: Systémy autorizované pre detekciu trestnej činnosti
- Umelecké a satirické dielo: Disclosure musí byť „vhodný" ale nesmie rušiť zážitok
- Editorial review: AI vygenerovaný text, ktorý prešiel podstatnou ľudskou redakciou a editorial responsibility, NEMUSÍ byť označený. Pozor — bežné generovanie ChatGPT-om bez ľudskej úpravy editorial review NIE JE.
- Asistenčné funkcie: Kontrola gramatiky, autosuggest, prekladač — ak nemenia podstatu vstupu
Editorial review výnimka je pre obsahový biznis kľúčová. Ak vediete blog a články dáva napísať AI, ale redaktor ich číta, edituje a podpisuje svojím menom, formálne ste mimo povinnosti. Ak ich publikujete bez ľudského zásahu, ste v rozsahu článku 50.
Sankcie a kto bude kontrolovať
Sankcie sú v článku 99 Aktu tristupňové:
| Porušenie | Maximálna pokuta |
|---|---|
| Zakázané AI praktiky (článok 5) | 35 mil. EUR alebo 7 % globálneho obratu |
| Iné porušenia vrátane článku 50 | 15 mil. EUR alebo 3 % globálneho obratu |
| Neúplné/zavádzajúce info pre regulátora | 7,5 mil. EUR alebo 1 % obratu |
Vždy platí vyššia z dvoch hodnôt. Pre MSP a startupy sa naopak uplatňuje nižšia z dvoch (proporcionalita).
Enforcement na národnej úrovni preberajú národné dozorné orgány. Na Slovensku má podľa návrhu zákona o organizácii štátnej správy v oblasti AI centrálnu zodpovednosť prevziať Ministerstvo investícií, regionálneho rozvoja a informatizácie SR (MIRRI); finálne menovanie sektorových orgánov sa ešte dokončuje (MIRRI — Akt o umelej inteligencii). Pre cezhraničné prípady a GPAI modely je príslušný Európsky úrad pre AI (AI Office) priamo v Bruseli.
Digital Omnibus a odklad do 2. decembra 2026
7. mája 2026 dosiahli Európsky parlament a Rada predbežnú dohodu o Digital Omnibus on AI, ktorý za istých podmienok posúva termín pre už nasadené systémy. Ak je váš generatívny systém na trhu EÚ pred 2. augustom 2026, dostávate prechodné obdobie do 2. decembra 2026.
Pre praktický slovenský web to znamená:
- Ak váš web už dnes (jún 2026) používa AI generované obrázky alebo AI články, máte čas do 2. decembra 2026
- Ak rozšírite systém o nové AI funkcie po 2. auguste, platí okamžite
- Pre nové weby spustené po 2. auguste platí termín bez výnimky
Odporúčanie: nečakajte na december. Implementácia C2PA a viditeľných labelov je technicky jednoduchšia, kým je obsahu málo. Pri 5 000 starých článkoch je retrofit drahý.
Checklist pre slovenský web pred 2. augustom 2026
- Identifikujte AI obsah na webe — chatboty, AI generované obrázky (Midjourney, DALL·E, Firefly), AI články, AI hlasové asistenty.
- Pridajte AI disclosure ku chatbotovi — úvodná správa „Som AI asistent" alebo viditeľný štítok pri vstupe.
- Zabezpečte C2PA Content Credentials pre všetky AI generované obrázky. Pri OpenAI a Adobe sú embed-nuté automaticky — len ich nemažte pri komprimácii.
- Pridajte vizuálny label pod AI generované obrázky a videá v článkoch a v sociálnych postoch. Stačí text „Obrázok vygenerovaný AI (nástroj: X)".
- Implementujte editorial review pre AI články — redaktor číta, edituje, podpisuje. Inak musíte označiť celý článok ako AI generovaný.
- Aktualizujte cookie banner a privacy policy ak používate emotion detection alebo biometric systémy.
- Pripravte impressum / footer disclosure — „Niektoré ilustračné obrázky boli vygenerované AI nástrojmi."
- Vyškolte tím — redaktorov, dizajnérov, customer support. Označovanie nie je IT problém, je to procesný problém.
- Vyberte interný štandard nástroja — radšej Adobe Firefly alebo ChatGPT (oba C2PA-ready) než zastarané AI tools bez metadata podpory.
- Logujte AI generácie — kto, kedy, akým modelom. Pri kontrole musíte vedieť doložiť.
Časté otázky
Vzťahuje sa článok 50 aj na malé blogy a fyzické osoby?
Áno. Akt nerozlišuje veľkosť. Rozdiel je v sankcii: pre malé subjekty sa uplatňuje nižšia z dvoch hodnôt (€15M alebo 3 %), pre fyzické osoby je v praxi neúmerné — sankcie sa očakávajú symbolické. Ale povinnosť označovať obsah platí pre všetkých.
Musím označovať aj AI texty, ktoré napíše ChatGPT a ja ich publikujem?
Ak ich publikujete v záležitostiach verejného záujmu (správy, zdravie, financie, politika), áno — pokiaľ neprešli podstatnou ľudskou redakciou s editorial responsibility. Ak ich publikujete ako blog tip alebo marketing post bez verejného záujmu, formálne mimo článku 50, ale dobrou praxou zostáva označovať.
Stačí napísať „článok vznikol za pomoci AI" na konci?
Pre AI texty v médiách áno, ak je viditeľné a jasné. Pre obrázky a videá nie — tam treba aj strojovo čitateľnú značku (C2PA metadáta alebo watermark) okrem viditeľného labelu.
Čo ak používame Adobe Firefly — sme automaticky compliant?
Z technickej strany áno — Firefly embed-uje C2PA Content Credentials. Stále ale musíte zabezpečiť, aby sa metadáta neztratili pri exporte do webového formátu (WebP, AVIF) a pridať viditeľný label tam, kde sa zobrazia koncovému používateľovi.
Vzťahuje sa to aj na AI hlasové notifikácie a TTS?
Áno, pri syntetickom audio (TTS, hlasoví asistenti). Implementácia: úvodná zvuková značka alebo strojovo čitateľný metadata podpis v audio súbore. Pri voicebote stačí povedať „Toto je automatický hlas."
Kedy bude finálny Kódex praxe?
Druhý draft bol publikovaný v marci 2026. Finálna verzia sa očakáva do júna 2026, teda pred augustovým termínom. Sledujte stránku European Commission — Code of Practice.
Aký je vzťah článku 50 k DSA a GDPR?
DSA (Digital Services Act) pokrýva veľmi veľké platformy a ich povinnosti voči obsahu (vrátane AI). GDPR pokrýva osobné údaje. Článok 50 AI Aktu pridáva špecificky transparenčnú povinnosť pre AI výstupy bez ohľadu na to, či ide o platformu alebo malú stránku, a bez ohľadu na osobné údaje. Tri regulácie sa kumulatívne uplatňujú.
Záver — čo spraviť pred letnou pauzou
Najsilnejší ťah, ktorý môžete spraviť pred augustom, je audit existujúceho AI obsahu. Vypíšte si, kde používate AI na webe, v emailoch a na sociálnych sieťach. Pri väčšine SaaS-ov stačí zapnúť C2PA preserve pri exporte a doplniť viditeľný label v šablóne článku alebo postu. Náklady sú minimálne, ale nedodržanie po 2. auguste otvára cestu k 15-miliónovej pokute.
Pre slovenský e-shop alebo agentúru praktická rada: vyberte si jeden nástroj na AI obrázky (Adobe Firefly alebo OpenAI), nastavte v ňom auto-embed Content Credentials a doplňte v CMS template viditeľný štítok „Ilustráciu vygeneroval [nástroj]". 90 % povinnosti je tým splnených.
V Optimalizácia pre AI sledujeme regulačnú a technickú stránku AI viditeľnosti — od EU AI Act po Schema.org. Ak chcete pravidelný update bez šumu, prihláste sa cez kontaktný formulár.
Odporúčame prečítať
Sledujte, ako AI vyhľadávače citujú váš web
Vyskúšajte Optimalizáciu pre AI zadarmo