2 अगस्त 2026: EU AI एक्ट की हाई-रिस्क डेडलाइन जिसका इंतज़ार उद्यम नहीं कर सकते
अनुच्छेद 9 से 17 हफ्तों में लागू किए जा सकते हैं, वर्षों में नहीं। यहाँ बताया गया है कि दस्तावेज़ीकरण संबंधी दायित्वों में वास्तव में क्या अपेक्षित है और क्यों आयोग के विलंब प्रस्ताव से कुछ नहीं बदलता।
यूरोपीय आयोग ने नवंबर 2025 में EU AI Act की कुछ समय-सीमाओं को 2027 के अंत तक बढ़ाने का प्रस्ताव रखा था। वह प्रस्ताव कानून नहीं बन सका। जिन उद्यमों ने इसे "संभावित राहत" के रूप में दर्ज किया था, उन्हें इसे निकालकर "पारित नहीं हुआ" लिखना चाहिए और इसके बजाय असली विनियमन को सामने रखना चाहिए। उच्च-जोखिम AI प्रणाली दायित्वों के लिए 2 अगस्त 2026 की बाध्यकारी प्रवर्तन तिथि अभी भी लागू है, और अनुपालन की समय-खिड़की किसी अमूर्त भविष्य में नहीं सिकुड़ रही: यह अभी, इसी वक्त सिकुड़ रही है।
समय-सीमा वास्तव में किसे कवर करती है
2 अगस्त 2026 की तिथि एक साथ कई दायित्वों की परतें सक्रिय करती है, न कि कोई एकल चेकबॉक्स। Cloud Security Alliance AI Safety Initiative के मार्च 2026 शोध नोट के अनुसार, इस तिथि पर प्रदाताओं के लिए अनुच्छेद 9 से 17 और तैनाती करने वालों के लिए अनुच्छेद 26 लागू हो जाते हैं। अनुच्छेद 9 के तहत AI प्रणाली के पूरे जीवनचक्र में जोखिम प्रबंधन प्रणाली बनाए रखना आवश्यक है। अनुच्छेद 10 से 17 क्रमशः इन विषयों को कवर करते हैं: डेटा गवर्नेंस, तकनीकी दस्तावेज़ीकरण, रिकॉर्ड-कीपिंग, तैनाती करने वालों के प्रति पारदर्शिता, मानव निगरानी तंत्र, सटीकता, मजबूती और साइबर सुरक्षा। अनुच्छेद 26 इन प्रणालियों को बनाने वाले नहीं, बल्कि तैनात करने वाले संगठनों पर संगत दायित्व डालता है।
इसकी व्यापकता ही इसकी मुख्य बात है। यह कोई प्रकटीकरण चेकबॉक्स या कुकी बैनर नहीं है। यह एक दस्तावेज़ीकरण व्यवस्था है जो इस बात तक पहुँचती है कि एक भी अनुमान परोसे जाने से पहले प्रशिक्षण डेटा को कहाँ से प्राप्त किया गया, कैसे जाँचा गया और कैसे नियंत्रित किया गया।
उच्च-जोखिम के रूप में वर्गीकरण अधिनियम के अनुच्छेद 6 और अनुलग्नक III से होता है, जैसा कि आधिकारिक EU Artificial Intelligence Act पाठ में निर्धारित है। Cloud Security Alliance शोध के अनुसार, रोजगार, क्रेडिट स्कोरिंग, कानून प्रवर्तन, बायोमेट्रिक्स और आवश्यक निजी सेवाओं में काम करने वाली प्रणालियाँ दायरे में आने वाली श्रेणियों के रूप में सूचीबद्ध हैं। Baker Botts ने अपने मार्च 2026 के क्लाइंट अपडेट में बताया कि गैर-अनुपालन के लिए दंड 1.5 करोड़ यूरो या वैश्विक वार्षिक कारोबार के 3 प्रतिशत तक पहुँच सकता है, जो भी अधिक हो। यह गणित किसी भी ऐसे उद्यम के लिए महत्वपूर्ण है जो विनियमित क्षेत्र में AI चला रहा है, चाहे उसके वकीलों ने अभी तक कोई औपचारिक राय दी हो या नहीं।
प्रशिक्षण डेटा पाइपलाइन की समस्या
अनुच्छेद 9 से 17 के सभी दायित्वों में से, अनुच्छेद 10 वह है जो उद्यमों को सबसे अधिक अतर्कित पाता है। इसके लिए आवश्यक है कि प्रशिक्षण, सत्यापन और परीक्षण डेटासेट परिभाषित गुणवत्ता मानदंडों को पूरा करें, संभावित पूर्वाग्रहों के लिए जाँचे जाएँ, और अपने इच्छित उद्देश्य के लिए प्रासंगिक, पर्याप्त रूप से प्रतिनिधित्वकारी और त्रुटि-मुक्त हों।
McKenna Consultants, जो विशेष रूप से अगस्त 2026 की समय-सीमा के लिए तकनीकी तैयारी पर लिख रहे हैं, इसे इस प्रकार फ्रेम करते हैं: उद्यमों को न केवल मॉडल का बल्कि ऊपरी धारा की डेटा पाइपलाइन का भी ऑडिट करना होगा — डेटा कहाँ से आया, उसे क्या जाँच मिली, और क्या वह गवर्नेंस समकालीन रूप से दर्ज की गई थी या बाद में पुनर्निर्मित की गई। पुनर्निर्मित दस्तावेज़ीकरण, बनाए गए दस्तावेज़ीकरण के समान नहीं है, और ऑडिटर यह अंतर जानते हैं।
व्यावहारिक कठिनाई यह है कि कई उद्यमों ने तृतीय-पक्ष विक्रेताओं के माध्यम से प्रशिक्षण डेटा प्राप्त किया या पहले के उत्पाद संस्करणों से पाइपलाइन विरासत में ली। इनमें से कोई भी परिस्थिति प्रदाता को अनुच्छेद 10 दायित्वों से छूट नहीं देती। McKenna Consultants ने नोट किया है कि प्रदाताओं को पाइपलाइन के प्रत्येक चरण पर डेटा गवर्नेंस निर्णय प्रदर्शित करने में सक्षम होना चाहिए, जिसका अर्थ है कि ऑडिट कोई एकबारगी घटना नहीं बल्कि एक निरंतर रिकॉर्ड है जो पहले से ही मौजूद होना चाहिए।
जिन संगठनों ने अभी यह कार्य शुरू नहीं किया है, उनके लिए ईमानदार मूल्यांकन यह है कि वे पीछे हैं।
तैनाती करने वाले का दायित्व जिसे अनदेखा किया जाता है
अधिकांश अनुपालन टिप्पणियाँ प्रदाताओं पर केंद्रित होती हैं: वे संगठन जो उच्च-जोखिम AI प्रणालियाँ बनाते और बाजार में रखते हैं। तैनाती करने वालों के लिए अनुच्छेद 26 दायित्वों पर कम ध्यान दिया जाता है और इन्हें नियमित रूप से कम आँका जाता है। Cloud Security Alliance शोध नोट स्पष्ट है कि अनुच्छेद 26 उन संगठनों को बाध्य करता है जो इन प्रणालियों का उपयोग करते हैं, न कि केवल उन्हें जो आपूर्ति करते हैं।
तैनाती करने वालों को यह सुनिश्चित करना होगा कि प्रणालियों का उपयोग प्रदाता के निर्देशों के अनुसार हो, मानव निगरानी सौंपी जाए, मूल दस्तावेज़ीकरण में न पहचाने गए जोखिमों की निगरानी की जाए, और जहाँ तकनीकी रूप से संभव हो, संचालन के लॉग रखे जाएँ।
कोई उद्यम जो किसी विक्रेता से उच्च-जोखिम AI प्रणाली खरीदता है और खुद को उस उत्पाद का निष्क्रिय उपभोक्ता मानता है, वह विनियमन को गलत पढ़ रहा है। तैनाती करने वाले का दायित्व एक ठोस दायित्व है, और इसे किसी मानक सॉफ्टवेयर अनुबंध के माध्यम से विक्रेता को नहीं सौंपा जा सकता।
यहीं वह जगह है जहाँ विक्रेता अनुबंध समीक्षा तत्काल हो जाती है। कोई भी अनुबंध जिसमें अनुच्छेद 26 जिम्मेदारियों का स्पष्ट आवंटन, लॉगिंग प्रतिबद्धताएँ और घटना अधिसूचना दायित्व नहीं हैं, उन्हें 2 अगस्त 2026 से पहले पुनः वार्ता या पूरक करने की आवश्यकता होगी। कानूनी टीमें जो कार्रवाई करने से पहले राष्ट्रीय सक्षम प्राधिकरणों से आगे के मार्गदर्शन की प्रतीक्षा कर रही हैं, वे इस समय ऐसी चीज़ की प्रतीक्षा कर रही हैं जो प्रवर्तन शुरू होने से पहले नहीं आएगी।
शेष समय के साथ क्या करें
Cloud Security Alliance AI Safety Initiative के मार्च 2026 शोध में कई उद्यमों में अनुपालन कार्यक्रमों को "प्रारंभिक" के रूप में चित्रित किया गया है, जो यह कहने का एक कूटनीतिक तरीका है कि अधिकांश संगठन तैयार नहीं हैं।
जो कदम बाकी हैं वे दार्शनिक नहीं बल्कि ठोस हैं। प्रदाताओं को अनुच्छेद 9 के तहत एक पूर्ण जोखिम प्रबंधन प्रणाली, अनुच्छेद 10 के तहत दस्तावेज़ीकृत प्रशिक्षण डेटा गवर्नेंस, और ऐसी तकनीकी दस्तावेज़ीकरण की आवश्यकता है जो अनुच्छेद 11 से 17 को संतुष्ट करे। तैनाती करने वालों को अनुच्छेद 26 चेकलिस्ट के विरुद्ध प्रत्येक दायरे में आने वाली प्रणाली की समीक्षा करनी होगी, विक्रेता अनुबंध अपडेट करने होंगे, और मानव निगरानी जिम्मेदारियाँ लिखित रूप में नामित करनी होंगी।
दायित्वों का कोई भी समूह किसी ऐसे नीति दस्तावेज़ से संतुष्ट नहीं होता जो इरादे बताता है। अधिनियम को परिचालन साक्ष्य चाहिए।
जो कोई भी विनियमित क्षेत्रों में AI बना या तैनात कर रहा है और इसे शुरू करने के संकेत के रूप में पढ़ रहा है: खिड़की संकरी है लेकिन बंद नहीं है। आयोग का विलंब प्रस्ताव जो पारित नहीं हुआ, पूरी तरह से अप्रासंगिक नहीं है; यह संकेत देता है कि शुरुआती महीनों में प्रवर्तन रवैया कुछ प्रगति-पर-अनुपालन की छूट की अनुमति दे सकता है, हालाँकि इस प्रभाव का कोई आधिकारिक मार्गदर्शन प्रकाशित नहीं हुआ है। 2 अगस्त 2026 को एक कठोर तिथि के रूप में योजना बनाना और किसी भी बाद की लचीलेपन को बोनस मानना ही एकमात्र रक्षनीय रुख है।
तिथि नजदीक आने पर प्रवर्तन मार्गदर्शन के लिए European AI Office पर नज़र रखें, और क्षेत्र-विशिष्ट व्याख्याओं के लिए राष्ट्रीय सक्षम प्राधिकरणों पर ध्यान दें, विशेष रूप से रोजगार और वित्तीय सेवाओं में जहाँ अनुलग्नक III के दायरे के प्रश्न अभी भी सक्रिय हैं।
स्रोत
- EU AI Act High-Risk Deadline: Enterprise Readiness Gap - Lab Space(नए टैब में खुलता है)
- Prepare for EU AI Act High-Risk Obligations in 2026(नए टैब में खुलता है)
- Article 6: Classification Rules for High-Risk AI Systems | EU Artificial Intelligence Act(नए टैब में खुलता है)
- High-level summary of the AI Act | EU Artificial Intelligence Act(नए टैब में खुलता है)
- EU AI Act: obligations for high-risk AI systems - A&O Shearman(नए टैब में खुलता है)
- The EU AI Act: What Energy Executives Should Know Before August 2026(नए टैब में खुलता है)
स्रोत
- EU AI Act High-Risk Deadline: Enterprise Readiness Gap - Lab Space(नए टैब में खुलता है)
- Prepare for EU AI Act High-Risk Obligations in 2026(नए टैब में खुलता है)
- EU Ai Act Compliance anyone? : r/SaaS(नए टैब में खुलता है)
- Article 6: Classification Rules for High-Risk AI Systems | EU Artificial Intelligence Act(नए टैब में खुलता है)
- The EU AI Act: What Energy Executives Should Know Before August ...(नए टैब में खुलता है)
- EU AI Act High-Risk Deadline: Enterprise Readiness Gap - Lab Space(नए टैब में खुलता है)
- Prepare for EU AI Act High-Risk Obligations in 2026(नए टैब में खुलता है)
- Article 6: Classification Rules for High-Risk AI Systems | EU Artificial Intelligence Act(नए टैब में खुलता है)
- High-level summary of the AI Act | EU Artificial Intelligence Act(नए टैब में खुलता है)
- EU AI Act: obligations for high-risk AI systems - A&O Shearman(नए टैब में खुलता है)