2 Agustus 2026: Tenggat Waktu AI Berisiko Tinggi dalam EU AI Act yang Tidak Bisa Diabaikan oleh Perusahaan

NewsPals · Jun 12, 2026

Pasal 9 hingga 17 dapat ditegakkan dalam hitungan minggu, bukan tahun. Berikut adalah apa yang sebenarnya disyaratkan oleh kewajiban dokumentasi dan mengapa proposal penundaan Komisi tidak mengubah apa pun.

Komisi Eropa mengajukan proposal pada November 2025 untuk mendorong beberapa tenggat waktu EU AI Act ke akhir 2027. Proposal tersebut belum disahkan menjadi undang-undang. Perusahaan yang mengarsipkannya di bawah kategori "kemungkinan keringanan" sebaiknya mengambilnya kembali, menandainya sebagai "tidak lolos," dan membuka regulasi yang sebenarnya. 2 Agustus 2026 tetap menjadi tanggal penegakan hukum yang mengikat untuk kewajiban sistem AI berisiko tinggi, dan jendela kepatuhan tidak menyempit dalam pengertian abstrak di masa depan: ia menyempit sekarang juga.

Apa yang Sebenarnya Dicakup oleh Tenggat Waktu Ini

Tanggal 2 Agustus 2026 memicu serangkaian kewajiban berlapis, bukan sekadar satu kotak centang. Menurut catatan riset Maret 2026 dari Cloud Security Alliance AI Safety Initiative, tanggal tersebut mengaktifkan Pasal 9 hingga 17 bagi para penyedia dan Pasal 26 bagi para pengguna. Pasal 9 mewajibkan adanya sistem manajemen risiko yang dipelihara sepanjang seluruh siklus hidup sistem AI. Pasal 10 hingga 17 kemudian mencakup, secara berurutan: tata kelola data, dokumentasi teknis, pencatatan, transparansi kepada pengguna, mekanisme pengawasan manusia, akurasi, ketangguhan, dan keamanan siber. Pasal 26 menempatkan kewajiban yang setara pada organisasi yang menggunakan sistem ini, bukan yang membangunnya.

Luasnya cakupan inilah yang menjadi intinya. Ini bukan kotak centang pengungkapan atau sekadar banner cookie. Ini adalah rezim dokumentasi yang menjangkau cara data pelatihan diperoleh, disaring, dan dikelola bahkan sebelum satu inferensi pun pernah dijalankan.

Klasifikasi sebagai berisiko tinggi mengacu pada Pasal 6 dan Lampiran III dari Undang-Undang, sebagaimana tercantum dalam teks resmi EU Artificial Intelligence Act. Sistem yang beroperasi di bidang ketenagakerjaan, penilaian kredit, penegakan hukum, biometrik, dan layanan swasta esensial disebutkan sebagai kategori yang termasuk dalam cakupan, menurut riset Cloud Security Alliance. Baker Botts mencatat dalam pembaruan klien Maret 2026 bahwa denda atas ketidakpatuhan dapat mencapai 15 juta euro atau hingga 3 persen dari omzet tahunan global, mana pun yang lebih tinggi. Perhitungan tersebut penting bagi setiap perusahaan yang menjalankan AI di sektor yang diatur, terlepas dari apakah tim hukumnya sudah mengeluarkan pendapat resmi atau belum.

Masalah pada Jalur Data Pelatihan

Dari semua kewajiban dalam Pasal 9 hingga 17, Pasal 10 adalah yang paling konsisten menangkap perusahaan dalam keadaan tidak siap. Pasal ini mewajibkan dataset pelatihan, validasi, dan pengujian memenuhi kriteria kualitas yang telah ditentukan, diperiksa untuk kemungkinan bias, serta relevan, cukup representatif, dan bebas dari kesalahan sesuai tujuan penggunaannya.

McKenna Consultants, yang menulis secara khusus tentang kesiapan teknis menjelang tenggat Agustus 2026, menggambarkan hal ini sebagai keharusan bagi perusahaan untuk mengaudit bukan hanya model, tetapi juga jalur data hulu: dari mana data berasal, penyaringan apa yang diterimanya, dan apakah tata kelola tersebut didokumentasikan secara bersamaan atau direkonstruksi setelah fakta. Dokumentasi yang direkonstruksi tidak sama dengan dokumentasi yang dipelihara, dan auditor tahu perbedaannya.

Kesulitan praktisnya adalah banyak perusahaan memperoleh data pelatihan melalui vendor pihak ketiga atau mewarisi jalur dari iterasi produk sebelumnya. Tidak ada satu pun dari kondisi tersebut yang membebaskan penyedia dari kewajiban Pasal 10. McKenna Consultants mencatat bahwa penyedia harus mampu menunjukkan keputusan tata kelola data di setiap tahap jalur tersebut, yang berarti audit bukan peristiwa satu kali melainkan catatan berkelanjutan yang seharusnya sudah ada. Bagi organisasi yang belum memulai pekerjaan ini, penilaian jujurnya adalah mereka sudah tertinggal.

Kewajiban Pengguna yang Sering Diabaikan

Sebagian besar komentar kepatuhan berfokus pada penyedia: organisasi yang membangun dan menempatkan sistem AI berisiko tinggi di pasar. Kewajiban Pasal 26 bagi pengguna mendapat perhatian lebih sedikit dan secara rutin diremehkan.

Catatan riset Cloud Security Alliance secara eksplisit menyatakan bahwa Pasal 26 mengikat organisasi yang menggunakan sistem ini, bukan hanya vendor yang menyediakannya. Pengguna harus memastikan sistem digunakan sesuai instruksi penyedia, menugaskan pengawasan manusia, memantau risiko yang tidak teridentifikasi dalam dokumentasi awal, dan menyimpan log operasi di mana hal tersebut layak secara teknis.

Perusahaan yang membeli sistem AI berisiko tinggi dari vendor dan menganggap dirinya sebagai konsumen pasif dari produk tersebut salah membaca regulasi. Kewajiban pengguna bersifat substantif dan tidak dapat dialihkan kepada vendor melalui perjanjian perangkat lunak standar.

Di sinilah tinjauan kontrak vendor menjadi mendesak. Perjanjian apa pun yang tidak memuat alokasi eksplisit atas tanggung jawab Pasal 26, komitmen pencatatan, dan kewajiban notifikasi insiden perlu dinegosiasikan ulang atau dilengkapi sebelum 2 Agustus 2026. Tim hukum yang selama ini menunggu panduan lebih lanjut dari otoritas nasional yang berwenang sebelum bertindak, pada titik ini, sedang menunggu sesuatu yang tidak akan tiba sebelum penegakan dimulai.

Apa yang Harus Dilakukan dengan Waktu yang Tersisa

Riset Maret 2026 dari Cloud Security Alliance AI Safety Initiative menggambarkan program kepatuhan di banyak perusahaan sebagai "masih tahap awal," yang merupakan cara diplomatis untuk mengatakan bahwa sebagian besar organisasi belum siap. Langkah-langkah yang tersisa bersifat konkret, bukan filosofis.

Penyedia membutuhkan sistem manajemen risiko yang telah diselesaikan berdasarkan Pasal 9, tata kelola data pelatihan yang terdokumentasi berdasarkan Pasal 10, dan dokumentasi teknis yang memenuhi Pasal 11 hingga 17. Pengguna perlu meninjau setiap sistem yang termasuk dalam cakupan terhadap daftar periksa Pasal 26, memperbarui kontrak vendor, dan menetapkan tanggung jawab pengawasan manusia secara tertulis.

Tidak satu pun dari kewajiban tersebut dapat dipenuhi oleh dokumen kebijakan yang hanya menggambarkan niat. Undang-Undang ini memerlukan bukti operasional.

Bagi siapa pun yang sedang membangun atau menggunakan AI di sektor yang diatur dan membaca ini sebagai dorongan untuk memulai: jendela waktunya sempit, tetapi belum tertutup. Proposal penundaan Komisi yang tidak lolos tidak sepenuhnya tidak relevan; hal itu memberi sinyal bahwa sikap penegakan di bulan-bulan awal mungkin memberikan sedikit kelonggaran bagi yang sedang dalam proses kepatuhan, meskipun tidak ada panduan resmi mengenai hal tersebut yang telah diterbitkan. Merencanakan 2 Agustus 2026 sebagai tanggal pasti dan memperlakukan fleksibilitas apa pun setelahnya sebagai bonus adalah satu-satunya sikap yang dapat dipertahankan.

Pantau European AI Office untuk panduan penegakan seiring mendekati tanggal tersebut, dan pantau otoritas nasional yang berwenang untuk interpretasi spesifik per sektor, khususnya di bidang ketenagakerjaan dan layanan keuangan di mana pertanyaan cakupan Lampiran III masih terus berkembang.

Sumber