AI Act για μικρές επιχειρήσεις: τι πρέπει να προσέξεις με ChatGPT, Claude ή άλλο AI εργαλείο

Η τεχνητή νοημοσύνη μπήκε στις μικρές επιχειρήσεις χωρίς οργανωμένη νομική και τεχνική αξιολόγηση. Ένα κατάστημα χρησιμοποιεί ChatGPT για περιγραφές προϊόντων. Ένα e-shop δοκιμάζει Claude ή άλλο AI βοηθό για ερωτήσεις πελατών, με άνθρωπο να ελέγχει τις απαντήσεις. Ένα λογιστικό γραφείο δοκιμάζει εργαλείο που συνοψίζει έγγραφα. Μια εταιρεία παροχής υπηρεσιών γράφει προσφορές, emails και αναρτήσεις με AI. Ένας εργοδότης σκέφτεται να χρησιμοποιήσει λογισμικό που «ξεχωρίζει» βιογραφικά.

Η πρώτη αντίδραση είναι συχνά πρακτική: αν γλιτώνει χρόνο, γιατί να μη χρησιμοποιηθεί; Η δεύτερη είναι φοβική: μήπως πλέον απαγορεύεται; Η σωστή απάντηση βρίσκεται στη μέση. Το AI Act, δηλαδή ο Κανονισμός (ΕΕ) 2024/1689 για την τεχνητή νοημοσύνη, δεν απαγορεύει γενικά τη χρήση εργαλείων όπως το ChatGPT, το Claude ή άλλοι AI βοηθοί. Βάζει όμως κανόνες ανάλογα με τον κίνδυνο, τον ρόλο της επιχείρησης και το αποτέλεσμα που παράγει το σύστημα.

Για μια μικρή ελληνική επιχείρηση το βασικό ερώτημα δεν είναι «να σταματήσω το AI;». Είναι πιο απλό και πιο σοβαρό: πού το χρησιμοποιώ, τι δεδομένα βάζω μέσα, ποιος ελέγχει το αποτέλεσμα, αν ο πελάτης πρέπει να ενημερώνεται και αν η χρήση μου ακουμπά ευαίσθητες αποφάσεις όπως πρόσληψη, αξιολόγηση, πίστωση, ασφάλιση, εκπαίδευση ή πρόσβαση σε υπηρεσίες.

Το άρθρο αυτό είναι πρακτικός οδηγός. Δεν είναι τεχνικό manual και δεν αντικαθιστά νομική συμβουλή. Στόχος είναι να βοηθήσει έναν επαγγελματία να ξεχωρίσει τι είναι καθημερινή χρήση χαμηλού κινδύνου, τι θέλει εσωτερικούς κανόνες και τι δεν πρέπει να γίνει χωρίς ειδικό έλεγχο.

Στην πράξη, το νομικό θέμα δεν είναι να δαιμονοποιηθεί το AI. Είναι να υπάρχει απλή πολιτική χρήσης: τι επιτρέπεται να μπαίνει στο εργαλείο, ποιος ελέγχει το αποτέλεσμα, πότε ενημερώνεται ο πελάτης και πότε χρειάζεται νομική ή τεχνική αξιολόγηση πριν το σύστημα μπει στην καθημερινή λειτουργία.

Τι είναι το AI Act με απλά λόγια

Το AI Act είναι ο πρώτος ενιαίος ευρωπαϊκός κανονισμός για συστήματα τεχνητής νοημοσύνης. Η Ευρωπαϊκή Επιτροπή τον παρουσιάζει ως πλαίσιο που στηρίζεται στην αξιολόγηση κινδύνου: όσο μεγαλύτερος είναι ο κίνδυνος για ασφάλεια, υγεία, θεμελιώδη δικαιώματα ή σημαντικές αποφάσεις για ανθρώπους, τόσο πιο βαριές είναι οι υποχρεώσεις.

Δεν αντιμετωπίζονται όλα τα εργαλεία AI το ίδιο. Ένα εργαλείο που προτείνει τίτλους για κοινωνικά δίκτυα δεν έχει την ίδια βαρύτητα με ένα σύστημα που αξιολογεί υποψήφιους εργαζόμενους ή δίνει εξατομικευμένες οδηγίες χωρίς ανθρώπινη επίβλεψη.

Η φιλοσοφία του κανονισμού είναι κλιμακωτή. Κάποιες πρακτικές είναι απαγορευμένες. Κάποια συστήματα είναι υψηλού κινδύνου και χρειάζονται αυστηρή συμμόρφωση. Κάποια έχουν κυρίως υποχρεώσεις διαφάνειας. Τα περισσότερα καθημερινά εργαλεία χαμηλού κινδύνου δεν θα χρειαστούν βαρύ φάκελο, αλλά δεν σημαίνει ότι μπορούν να χρησιμοποιούνται άναρχα.

Για μικρές επιχειρήσεις αυτό μεταφράζεται σε κάτι πολύ συγκεκριμένο: μην ξεκινάτε από το όνομα του εργαλείου, ξεκινήστε από τη χρήση. Το ίδιο AI εργαλείο μπορεί να είναι απλό βοηθητικό εργαλείο όταν γράφει ένα draft email, αλλά πολύ πιο ευαίσθητο όταν χρησιμοποιείται για να αποκλείσει πελάτη, εργαζόμενο ή υποψήφιο από κάτι σημαντικό.

Οι ημερομηνίες που ενδιαφέρουν το 2026

Το AI Act τέθηκε σε ισχύ την 1η Αυγούστου 2024 και εφαρμόζεται σταδιακά. Η επίσημη σελίδα της Ευρωπαϊκής Επιτροπής και το AI Act Service Desk δείχνουν ότι ήδη από τις 2 Φεβρουαρίου 2025 εφαρμόζονται οι γενικές διατάξεις, οι ορισμοί, οι απαγορευμένες πρακτικές και η υποχρέωση AI literacy, δηλαδή η υποχρέωση οι άνθρωποι που χρησιμοποιούν ή χειρίζονται AI να έχουν επαρκή κατανόηση για τη χρήση και τους κινδύνους του.

Από τις 2 Αυγούστου 2025 εφαρμόζονται κανόνες για παρόχους μοντέλων γενικής χρήσης, όπως τα μεγάλα AI models. Αυτό αφορά περισσότερο εταιρείες που δημιουργούν ή διαθέτουν τέτοια μοντέλα, αλλά ενδιαφέρει και τις μικρές επιχειρήσεις επειδή επηρεάζει τους προμηθευτές τους.

Η μεγάλη πρακτική ημερομηνία για πολλές επιχειρήσεις είναι η 2η Αυγούστου 2026, οπότε αρχίζει η εφαρμογή της πλειονότητας των κανόνων και των υποχρεώσεων διαφάνειας του άρθρου 50. Η Επιτροπή έχει επίσης ανακοινώσει, στο πλαίσιο του AI Omnibus, πολιτική συμφωνία για μεταγενέστερη εφαρμογή ορισμένων high-risk υποχρεώσεων. Επειδή το πλαίσιο εξελίσσεται, μια μικρή επιχείρηση δεν πρέπει να στηρίζεται μόνο σε μια ημερομηνία. Πρέπει να φτιάξει από τώρα τάξη στη χρήση AI.

Είσαι πάροχος, deployer ή απλός χρήστης;

Το AI Act χρησιμοποιεί ρόλους. Για τις μικρές επιχειρήσεις ο πιο συνηθισμένος ρόλος είναι ο deployer: η επιχείρηση χρησιμοποιεί ένα AI σύστημα στο επαγγελματικό της πλαίσιο. Δεν το έχει φτιάξει η ίδια, αλλά το βάζει στην καθημερινή της λειτουργία. Ένα συνεργείο που βάζει chatbot στο site του, ένα e-shop που χρησιμοποιεί AI για προτάσεις προϊόντων ή ένα γραφείο που χρησιμοποιεί ChatGPT για σύνταξη κειμένων είναι συνήθως deployer.

Πάροχος είναι αυτός που αναπτύσσει ή διαθέτει το AI σύστημα στην αγορά με το όνομά του. Μια μικρή επιχείρηση μπορεί να γίνει πάροχος αν φτιάξει δικό της chatbot και το πουλά σε άλλους, ή αν ενσωματώσει AI σε προϊόν/υπηρεσία που διαθέτει ως δική της λύση.

Πολλές επιχειρήσεις δεν φτιάχνουν AI από το μηδέν, αλλά παραμετροποιούν έντονα έτοιμο σύστημα: ανεβάζουν knowledge base, δίνουν οδηγίες και το βάζουν μπροστά σε πελάτες. Ακόμη και τότε, η επιχείρηση έχει ευθύνη για τη χρήση, τα δεδομένα και τις υποσχέσεις προς τον χρήστη.

ChatGPT για καθημερινές δουλειές: τι προσέχω

Η χρήση ChatGPT ή παρόμοιου εργαλείου για ιδέες, draft κείμενα, μεταφράσεις, περιλήψεις ή εσωτερική οργάνωση είναι συνήθως χαμηλού κινδύνου, αρκεί να μη μπαίνουν μέσα ευαίσθητα ή εμπιστευτικά δεδομένα και να υπάρχει ανθρώπινος έλεγχος. Το πρόβλημα δεν είναι ότι γράψατε ένα email με AI. Το πρόβλημα είναι να αντιγράψετε δεδομένα πελατών, συμβάσεις ή μυστικά της επιχείρησης χωρίς να γνωρίζετε πού πάνε και πώς αποθηκεύονται.

Μια πρακτική πολιτική για μικρή επιχείρηση μπορεί να είναι σύντομη, αλλά πρέπει να είναι σαφής. Να λέει ποια εργαλεία επιτρέπονται, για ποιες χρήσεις, τι δεν επιτρέπεται να εισάγεται, ποιος εγκρίνει χρήση σε πελατειακή επικοινωνία και πότε απαιτείται έλεγχος από υπεύθυνο ή νομικό σύμβουλο.

Η βασική αρχή είναι απλή: όσο πιο κοντά είναι το AI σε απόφαση που επηρεάζει άνθρωπο, τόσο πιο προσεκτική πρέπει να είναι η επιχείρηση. Όσο πιο βοηθητική και εσωτερική είναι η χρήση, τόσο πιο απλά μπορεί να οργανωθεί, χωρίς όμως να αγνοείται το απόρρητο.

Chatbot στο site ή στο e-shop

Το chatbot είναι πιο ευαίσθητο από ένα εσωτερικό εργαλείο, γιατί μιλά με πελάτες. Ακόμη και αν απαντά σε απλές ερωτήσεις, ο χρήστης πρέπει να καταλαβαίνει ότι δεν μιλά με άνθρωπο όταν αυτό δεν είναι προφανές. Οι υποχρεώσεις διαφάνειας του άρθρου 50 του AI Act θα γίνουν πρακτικά κρίσιμες από τις 2 Αυγούστου 2026. Η Ευρωπαϊκή Επιτροπή δημοσίευσε το 2026 draft guidelines για τις υποχρεώσεις διαφάνειας, ακριβώς για συστήματα που αλληλεπιδρούν με ανθρώπους ή παράγουν συνθετικό περιεχόμενο.

Για μικρή επιχείρηση, η πιο ασφαλής λύση είναι να ενημερώνει καθαρά τον χρήστη από την αρχή: «Μιλάτε με αυτοματοποιημένο βοηθό. Για θέματα σύμβασης, πληρωμής, παράπονου ή νομικής αξίωσης θα σας απαντήσει άνθρωπος». Δεν χρειάζεται υπερβολικό κείμενο. Χρειάζεται όμως να μη δημιουργείται η εντύπωση ότι ένας άνθρωπος ελέγχει κάθε απάντηση όταν αυτό δεν συμβαίνει.

Το δεύτερο σημείο είναι τα προσωπικά δεδομένα. Ένα chatbot σε e-shop μπορεί να μαζεύει όνομα, email, αριθμό παραγγελίας, διεύθυνση ή περιγραφή προβλήματος. Εκεί μπαίνει το GDPR. Η πολιτική απορρήτου πρέπει να εξηγεί τι δεδομένα συλλέγονται, για ποιο σκοπό, ποιος είναι ο πάροχος, αν υπάρχει διαβίβαση εκτός ΕΕ και πόσο κρατούνται οι συνομιλίες.

Το τρίτο σημείο είναι το όριο απαντήσεων. Ένα chatbot μπορεί να λέει ώρες λειτουργίας, πολιτική επιστροφών, κατάσταση παραγγελίας ή βασικές οδηγίες. Δεν πρέπει να υπόσχεται πράγματα που δεσμεύουν την επιχείρηση αν δεν έχει τέτοια εξουσιοδότηση. Για παράδειγμα, η φράση «δικαιούστε σίγουρα αποζημίωση» είναι επικίνδυνη. Καλύτερο είναι: «Θα προωθήσω το αίτημά σας στο αρμόδιο τμήμα για έλεγχο».

AI literacy: η υποχρέωση που πολλοί αγνοούν

Η AI literacy δεν σημαίνει ότι όλοι οι εργαζόμενοι πρέπει να γίνουν μηχανικοί τεχνητής νοημοσύνης. Σημαίνει ότι όσοι χρησιμοποιούν AI για λογαριασμό της επιχείρησης πρέπει να έχουν επαρκείς γνώσεις για τα βασικά: τι μπορεί να κάνει το εργαλείο, τι δεν μπορεί, τι κίνδυνοι υπάρχουν, πώς αποφεύγονται προσωπικά δεδομένα, πώς ελέγχεται η ακρίβεια και πότε ζητείται ανθρώπινη/νομική αξιολόγηση.

Το άρθρο 4 του AI Act ισχύει ήδη από τις 2 Φεβρουαρίου 2025. Η επίσημη Q&A της Ευρωπαϊκής Επιτροπής εξηγεί ότι η υποχρέωση λαμβάνει υπόψη την τεχνική γνώση, την εμπειρία, την εκπαίδευση και το πλαίσιο χρήσης. Άρα μια μικρή επιχείρηση δεν χρειάζεται πρόγραμμα πολυεθνικής. Χρειάζεται όμως να δείξει ότι δεν άφησε τον καθένα να χρησιμοποιεί AI όπως θέλει.

Πρακτικά, ένα δίωρο εσωτερικό training, μια σύντομη πολιτική χρήσης και ένα αρχείο παρακολούθησης μπορούν να είναι αρκετά για την πρώτη τάξη. Ποιοι εκπαιδεύτηκαν; Ποια εργαλεία χρησιμοποιεί η εταιρεία; Ποια δεδομένα απαγορεύονται; Ποιος εγκρίνει νέα χρήση;

Τα λάθη που πρέπει να αποφύγει μια μικρή επιχείρηση

Το πρώτο λάθος είναι να χρησιμοποιείται προσωπικός λογαριασμός εργαζομένου για εταιρική δουλειά. Αν ο εργαζόμενος φύγει ή έχουν μπει δεδομένα πελατών, η επιχείρηση χάνει έλεγχο. Για εταιρική χρήση χρειάζονται εταιρικοί λογαριασμοί, δικαιώματα πρόσβασης και βασικοί κανόνες.

Το δεύτερο λάθος είναι η άκριτη αντιγραφή δεδομένων. Πολλοί ανεβάζουν στο AI τιμολόγια, λίστες πελατών, βιογραφικά, emails ή συμβάσεις επειδή «θέλουν μια περίληψη». Αν δεν έχει γίνει έλεγχος του παρόχου, της σύμβασης, της πολιτικής απορρήτου και των ρυθμίσεων αποθήκευσης, αυτό μπορεί να δημιουργήσει πρόβλημα GDPR, εμπορικού απορρήτου και εμπιστευτικότητας.

Το τρίτο λάθος είναι να δημοσιεύεται AI κείμενο χωρίς έλεγχο. Το AI μπορεί να κάνει λάθη, να εφεύρει πηγές, να μπερδέψει νόμους ή να γράψει με τρόπο που παραπλανά. Σε άρθρα, διαφημίσεις, νομικές πληροφορίες, τιμές, όρους πώλησης και απαντήσεις σε πελάτες, ο ανθρώπινος έλεγχος δεν είναι διακοσμητικός. Είναι αναγκαίος.

Το τέταρτο λάθος είναι η χρήση AI σε HR χωρίς σοβαρό έλεγχο. Η αυτόματη βαθμολόγηση βιογραφικών ή ταξινόμηση υποψηφίων μπορεί να ακουμπήσει περιοχές υψηλού κινδύνου. Δεν είναι ίδιο με ένα απλό draft αγγελίας εργασίας.

Το πέμπτο λάθος είναι να μπερδεύεται το AI Act με το GDPR. Το ένα δεν αντικαθιστά το άλλο. Μια χρήση AI μπορεί να είναι χαμηλού κινδύνου για το AI Act αλλά προβληματική για GDPR, αν τροφοδοτείτε προσωπικά δεδομένα χωρίς νομική βάση ή ενημέρωση. Μπορεί επίσης να χρειάζεται DPIA όταν η επεξεργασία με νέες τεχνολογίες είναι πιθανό να δημιουργήσει υψηλό κίνδυνο για δικαιώματα και ελευθερίες.

Πρακτικό πλαίσιο 10 βημάτων

Δεν χρειάζεται βαρύ compliance department. Χρειάζεται ένα ελάχιστο πλαίσιο που να αντέχει σε έλεγχο, παράπονο ή λάθος.

Το πιο σημαντικό είναι η συνέπεια. Αν η πολιτική λέει «δεν ανεβάζουμε προσωπικά δεδομένα», αλλά οι εργαζόμενοι το κάνουν καθημερινά, δεν αξίζει πολλά. Αν το chatbot υπόσχεται επιστροφές ή αποζημιώσεις χωρίς άνθρωπο, η πρακτική ακυρώνει τον κανόνα.

Παραδείγματα ανά είδος επιχείρησης

Η λογική είναι κοινή: όσο πιο κοντά βρίσκεται το AI σε εμπιστευτικά δεδομένα ή απόφαση που επηρεάζει άνθρωπο, τόσο πιο αυστηρό πρέπει να είναι το πλαίσιο.

Τι βάζω στην πολιτική χρήσης AI της επιχείρησης

Μια μικρή πολιτική χρήσης AI δεν χρειάζεται να είναι 30 σελίδες. Μπορεί να είναι 2-4 σελίδες, αρκεί να απαντά καθαρά στα βασικά.

Πρώτον, ποια εργαλεία επιτρέπονται. Δεύτερον, ποιες χρήσεις επιτρέπονται: προσχέδια κειμένων, ιδέες, μεταφράσεις δημόσιου υλικού, εσωτερική οργάνωση. Τρίτον, ποιες χρήσεις απαγορεύονται χωρίς έγκριση: προσωπικά δεδομένα πελατών, οικονομικά στοιχεία, βιογραφικά, ιατρικά δεδομένα, συμβάσεις, εμπιστευτικά έγγραφα, αυτόματες αποφάσεις.

Τέταρτον, ποιος ελέγχει το αποτέλεσμα. Κάθε AI κείμενο που δημοσιεύεται, στέλνεται σε πελάτη ή επηρεάζει δικαίωμα πρέπει να περνά από άνθρωπο. Πέμπτον, τι γίνεται αν υπάρξει περιστατικό, όπως λάθος εισαγωγή λίστας πελατών σε AI εργαλείο. Η πολιτική πρέπει να ζητά άμεση εσωτερική αναφορά, όχι απόκρυψη.

Πότε χρειάζεται νομικός ή DPO

Δεν χρειάζεται κάθε απλή χρήση AI να περάσει από δικηγόρο. Χρειάζεται όμως ειδικός έλεγχος όταν το AI επεξεργάζεται προσωπικά δεδομένα σε κλίμακα, όταν παίρνει ή επηρεάζει αποφάσεις για ανθρώπους, όταν χρησιμοποιείται σε προσλήψεις, όταν αφορά παιδιά, υγεία, οικονομική αξιολόγηση ή πρόσβαση σε βασικές υπηρεσίες.

Ο DPO, αν υπάρχει, πρέπει να εμπλέκεται νωρίς σε χρήσεις που αγγίζουν προσωπικά δεδομένα. Αν δεν υπάρχει DPO, πρέπει τουλάχιστον να υπάρχει υπεύθυνος μέσα στην επιχείρηση που μπορεί να συνεργαστεί με τεχνικό, νομικό ή πάροχο IT. Η τεχνητή νοημοσύνη δεν είναι μόνο νομικό ζήτημα, αλλά και οργανωτικό.

Μικρό λίστα ελέγχου πριν αγοράσεις AI εργαλείο ή chatbot

Πριν πληρώσετε για AI εργαλείο, ζητήστε απαντήσεις στα βασικά:

1. Πού φιλοξενούνται τα δεδομένα;
2. Χρησιμοποιούνται τα δεδομένα μας για εκπαίδευση του μοντέλου;
3. Υπάρχει δυνατότητα απενεργοποίησης training/use of prompts;
4. Υπογράφεται συμφωνία επεξεργασίας δεδομένων όπου χρειάζεται;
5. Μπορώ να διαγράψω ιστορικά συνομιλιών;
6. Υπάρχουν logs και δικαιώματα πρόσβασης ανά χρήστη;
7. Μπορώ να βάλω ανθρώπινη έγκριση πριν από κρίσιμες απαντήσεις;
8. Πώς ενημερώνεται ο τελικός χρήστης ότι μιλά με AI;
9. Τι υποστήριξη δίνει ο πάροχος για συμμόρφωση με AI Act/GDPR;
10. Τι γίνεται αν το εργαλείο κάνει λάθος ή διαρρεύσει πληροφορία;

Αν ο πάροχος δεν μπορεί να απαντήσει στα βασικά, η χαμηλή τιμή δεν είναι αρκετό επιχείρημα. Το πιο επικίνδυνο εργαλείο είναι αυτό που μπαίνει στην παραγωγή χωρίς να ξέρει κανείς τι κάνει.

FAQ

Μπορώ να χρησιμοποιώ ChatGPT στην επιχείρησή μου;

Ναι, αλλά με κανόνες. Για ιδέες, drafts και βοηθητική χρήση, συνήθως δεν υπάρχει πρόβλημα αν δεν εισάγετε προσωπικά ή εμπιστευτικά δεδομένα και αν ελέγχετε το αποτέλεσμα.

Πρέπει να γράφω στον πελάτη ότι χρησιμοποίησα AI;

Αν ο πελάτης αλληλεπιδρά με AI σύστημα, όπως chatbot, πρέπει να ενημερώνεται καθαρά όταν δεν είναι προφανές. Για περιεχόμενο δημόσιου ενδιαφέροντος και συνθετικό περιεχόμενο χρειάζεται ιδιαίτερη προσοχή στις υποχρεώσεις διαφάνειας.

Αν χρησιμοποιώ έτοιμο chatbot τρίτης εταιρείας, φταίει μόνο ο πάροχος;

Όχι. Ο πάροχος έχει δικές του υποχρεώσεις, αλλά η επιχείρηση έχει ευθύνη για το πώς το εγκαθιστά, τι δεδομένα συλλέγει, τι λέει στον πελάτη, τι όρια βάζει και αν τηρεί GDPR και καταναλωτικούς κανόνες.

Πρέπει να κάνω DPIA;

Όχι πάντα. Χρειάζεται αξιολόγηση όταν η επεξεργασία, ιδίως με νέες τεχνολογίες, είναι πιθανό να δημιουργήσει υψηλό κίνδυνο για δικαιώματα και ελευθερίες. Chatbot με απλές FAQ ίσως να μη χρειάζεται DPIA, ενώ AI για HR, profiling πελατών ή ευαίσθητα δεδομένα μπορεί να τη χρειάζεται.

Μπορώ να βάζω στοιχεία πελατών στο ChatGPT;

Μόνο αν υπάρχει σαφής νομική βάση, ενημέρωση, κατάλληλος πάροχος, συμβατικές διασφαλίσεις και τεχνικά μέτρα. Στην πράξη, για μικρές επιχειρήσεις ο ασφαλέστερος κανόνας είναι να μη μπαίνουν προσωπικά δεδομένα σε δημόσια AI εργαλεία χωρίς ειδική έγκριση και ανωνυμοποίηση.

Είναι παράνομο να χρησιμοποιήσω AI για προσλήψεις;

Δεν είναι γενικά παράνομο, αλλά είναι περιοχή υψηλού κινδύνου. Η αυτοματοποιημένη ταξινόμηση, βαθμολόγηση ή απόρριψη υποψηφίων μπορεί να δημιουργήσει σοβαρές υποχρεώσεις και κινδύνους διακρίσεων. Δεν πρέπει να γίνεται χωρίς ειδικό νομικό και τεχνικό έλεγχο.

Συμπέρασμα

Το AI Act δεν ήρθε για να κόψει την παραγωγικότητα των μικρών επιχειρήσεων. Ήρθε για να βάλει όρια εκεί όπου η τεχνητή νοημοσύνη επηρεάζει ανθρώπους, δεδομένα και δικαιώματα. Γράψτε ποια εργαλεία χρησιμοποιείτε. Εκπαιδεύστε τους ανθρώπους σας. Μην ανεβάζετε προσωπικά δεδομένα χωρίς έλεγχο. Ενημερώστε καθαρά όταν ο πελάτης μιλά με chatbot. Και μην αφήνετε AI να παίρνει αποφάσεις για ανθρώπους χωρίς ειδική αξιολόγηση.

Η τεχνητή νοημοσύνη μπορεί να βοηθήσει μια μικρή επιχείρηση να δουλέψει πιο γρήγορα. Αλλά η εμπιστοσύνη του πελάτη δεν αυτοματοποιείται. Χτίζεται με διαφάνεια, έλεγχο και ευθύνη.

Πηγές και σημειώσεις έρευνας

• European Commission, AI Act regulatory framework: Ευρωπαϊκή Επιτροπή - AI Act regulatory framework
• AI Act Service Desk, Timeline for the implementation of the EU AI Act: AI Act Service Desk - χρονοδιάγραμμα εφαρμογής
• EUR-Lex, Regulation (EU) 2024/1689 Artificial Intelligence Act: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32024R1689
• AI Act Service Desk, Article 2 Scope: https://ai-act-service-desk.ec.europa.eu/en/ai-act/article-2
• AI Act Service Desk, Article 4 AI literacy: https://ai-act-service-desk.ec.europa.eu/en/ai-act/article-4
• European Commission, AI Literacy Questions & Answers: Ευρωπαϊκή Επιτροπή - ερωτήσεις για AI literacy
• European Commission, first AI Act rules applicable: https://digital-strategy.ec.europa.eu/en/news/first-rules-artificial-intelligence-act-are-now-applicable
• European Commission, guidelines on prohibited AI practices: https://digital-strategy.ec.europa.eu/en/library/commission-publishes-guidelines-prohibited-artificial-intelligence-ai-practices-defined-ai-act
• European Commission, consultation on transparency obligations under Article 50 AI Act: https://digital-strategy.ec.europa.eu/en/consultations/consultation-draft-guidelines-transparency-obligations-under-ai-act
• European Commission, draft guidelines on transparency obligations under Article 50: https://digital-strategy.ec.europa.eu/en/library/draft-guidelines-implementation-transparency-obligations-certain-ai-systems-under-article-50-ai-act
• European Commission, General-purpose AI obligations under the AI Act: https://digital-strategy.ec.europa.eu/en/factpages/general-purpose-ai-obligations-under-ai-act
• European Commission, General-Purpose AI Code of Practice: https://digital-strategy.ec.europa.eu/en/policies/contents-code-gpai
• Hellenic Data Protection Authority, responsibilities and duties: https://www.dpa.gr/en/hdpa/responsibilities_duties_powers
• Hellenic Data Protection Authority, Data Protection Impact Assessment: ΑΠΔΠΧ - εκτίμηση αντικτύπου DPIA