Урок 1.4: Екстратериторіальна дія Акту — правові межі юрисдикції

Тривалість: 20 хвилин

Вступ: Глобальна досяжність європейського права

Одним із найбільш революційних аспектів Акту Європейського Союзу про штучний інтелект є його екстратериторіальна юрисдикція — здатність поширювати свою правову силу далеко за межі географічних кордонів Європейського Союзу.

Цей принцип означає, що українські підприємства, навіть не маючи фізичної присутності в ЄС, можуть підпадати під повний обсяг зобов'язань європейського законодавства. Розуміння цих правових механізмів є критично важливим для стратегічного планування та управління правовими ризиками.

Частина 1: Доктринальні засади екстратериторіальної юрисдикції

Правові принципи територіального поширення

Європейський Союз застосовує доктрину ринкового впливу (Market Effect Doctrine), згідно з якою право ЄС поширюється на всіх суб'єктів, чия діяльність впливає на внутрішній ринок Союзу, незалежно від їхнього географічного розташування.

Теоретичні підвалини:

• Принцип захисту споживачів — право ЄС захищає європейських громадян від шкоди, незалежно від джерела загрози
• Принцип рівності конкуренції — всі суб'єкти, що конкурують на ринку ЄС, повинні дотримуватися однакових правил
• Принцип цифрового суверенітету — контроль над технологіями, що впливають на європейське суспільство

Стаття 2: Сфера територіального застосування

Пункт 1: Цей Регламент застосовується до постачальників, які розміщують на ринку або вводять в експлуатацію системи штучного інтелекту в Союзі, незалежно від того, чи встановлені ці постачальники в Союзі або в третій країні.

Юридичний аналіз: Законодавець свідомо використав формулювання "незалежно від... встановлення в третій країні", що чітко вказує на екстратериторіальний характер регулювання.

Пункт 2: Цей Регламент застосовується до розгортачів систем штучного інтелекту, розташованих у Союзі.

Пункт 3: Цей Регламент застосовується до постачальників і розгортачів систем штучного інтелекту, розташованих у третій країні, якщо результат, що генерується системою, використовується в Союзі.

Частина 2: Критерії застосування до українських суб'єктів

Критерій 1: Розміщення на ринку ЄС (Market Placement)

Правове визначення: Перше надання системи штучного інтелекту на ринку Союзу для розповсюдження або використання.

Практичні сценарії для українських компаній:

Сценарій А: Пряме розміщення

• Українська компанія продає програмне забезпечення зі штучним інтелектом європейським клієнтам
• Надання ліцензій на використання через онлайн-платформи
• Безкоштовне поширення додатків через європейські app stores

Сценарій Б: Опосередковане розміщення

• Партнерство з європейськими дистриб'юторами
• White-label рішення для європейських компаній
• Інтеграція української технології в європейські продукти

Юридичні наслідки: Українська компанія автоматично набуває статусу постачальника з усіма відповідними зобов'язаннями.

Критерій 2: Введення в експлуатацію в ЄС (Service Implementation)

Застосування: Коли українська організація безпосередньо впроваджує систему штучного інтелекту для використання в межах ЄС.

Типові випадки:

• Консалтингові послуги з імплементації систем штучного інтелекту
• Аутсорсинг ІТ-операцій для європейських клієнтів
• Управління системами штучного інтелекту європейських філій українських компаній

Критерій 3: Використання результатів в ЄС (Output Utilisation)

Найширший критерій застосування: Навіть якщо система фізично розташована поза межами ЄС, але її результати використовуються в Союзі.

Критичні приклади:

Хмарні сервіси (Cloud Services):

• Система штучного інтелекту працює на українських серверах
• Європейські користувачі отримують доступ через інтернет
• Результати роботи впливають на рішення в ЄС

Аналітичні платформи:

• Обробка даних європейських користувачів на українській інфраструктурі
• Надання рекомендацій та прогнозів для європейського бізнесу
• Автоматизовані рішення, що впливають на права громадян ЄС

Винятки з екстратериторіального застосування

Стаття 2, пункт 3: Регламент не застосовується до систем штучного інтелекту, результати яких використовуються в Союзі виключно для військових, оборонних цілей або національної безпеки.

Стаття 2, пункт 6: Регламент не застосовується до досліджень, тестування або розробки систем штучного інтелекту до їх розміщення на ринку або введення в експлуатацію.

Частина 3: Практичні наслідки для українського бізнесу

Правові зобов'язання українських постачальників

Повний обсяг compliance вимог:

1. Технічна відповідність

• Розробка систем згідно з європейськими стандартами
• Проведення оцінки ризику та управління якістю
• Забезпечення кібербезпеки та стійкості систем

2. Документаційні вимоги

• Ведення технічної документації європейською мовою
• Створення декларації відповідності ЄС
• Підготовка інструкцій для користувачів

3. Процедурні зобов'язання

• Призначення авторизованого представника в ЄС (для високоризикових систем)
• Реєстрація в європейській базі даних
• Здійснення післяринкового моніторингу

Управління транскордонними правовими ризиками

Стратегія А: Превентивне compliance

• Проєктування систем з урахуванням європейських вимог з початку розробки
• Інвестиції в правову експертизу та консультації
• Створення внутрішніх процедур відповідності

Стратегія Б: Географічна сегментація

• Розмежування європейської та неєвропейської версій продукту
• Технічні заходи блокування доступу з території ЄС
• Юридичне оформлення обмежень використання

Стратегія В: Партнерство та делегування

• Співпраця з європейськими партнерами як офіційними постачальниками
• Передача зобов'язань compliance європейським суб'єктам
• Ліцензування технологій замість прямого продажу

Особливості правозастосування

Принцип солідарної відповідальності: У випадку порушення вимог Акту, відповідальність можуть нести всі суб'єкти ланцюга постачання — від розробника в Україні до кінцевого розгортача в ЄС.

Юрисдикційні конфлікти: Українські суб'єкти можуть одночасно підпадати під юрисдикцію українського права та європейського регулювання, що вимагає узгодження правових позицій.

Частина 4: Кейс-стаді та практичні сценарії

Кейс 1: Українська FinTech компанія

Фактичні обставини:

• Компанія "UkraineFinAI" розробляє систему кредитного скорингу
• Система працює на українських серверах
• Європейський банк використовує рекомендації системи для видачі кредитів

Правовий аналіз:

• Застосування Акту: Так, згідно з критерієм використання результатів в ЄС
• Правовий статус: Високоризикова система (Додаток III, пункт 5b)
• Зобов'язання: Повний обсяг вимог для високоризикових систем

Стратегічні рекомендації:

• Негайна оцінка відповідності поточної системи
• Розробка плану приведення у відповідність до серпня 2027 року
• Призначення авторизованого представника в ЄС

Кейс 2: EdTech стартап

Обставини:

• Стартап "LearnUkraine" розробляє платформу персоналізованого навчання
• Система аналізує поведінку студентів та адаптує контент
• Планується продаж ліцензій європейським університетам

Правові висновки:

• Класифікація: Високий ризик (освітня сфера)
• Момент застосування: З моменту підписання першого контракту з ЄС
• Підготовчі заходи: Розробка системи управління ризиками до виходу на ринок

Кейс 3: Аутсорсингова компанія

Ситуація:

• "UkraineDev" надає послуги розробки для європейського замовника
• Створюється система розпізнавання зображень для медичної діагностики
• Українська команда повністю розробляє та підтримує рішення

Аналіз відповідальності:

• Формальний статус: Європейський замовник як постачальник
• Фактичні зобов'язання: Українська компанія як субпідрядник
• Контрактні рішення: Розподіл відповідальності через договірні умови

Висновки та стратегічні рекомендації

Ключові правові принципи

1. Неминучість застосування — географічне розташування не звільняє від зобов'язань
2. Ринкова орієнтованість — критерієм є вплив на ринок ЄС, а не юридичне місцезнаходження
3. Пропорційність зобов'язань — обсяг вимог залежить від ролі в ланцюзі постачання

Стратегічний план дій для українських компаній

Короткостроковий період (до серпня 2025):

• Аудит поточних продуктів на предмет застосування Акту
• Правова експертиза всіх європейських контрактів
• Створення команди з питань відповідності

Середньостроковий період (2025-2027):

• Імплементація необхідних технічних та організаційних заходів
• Призначення авторизованих представників у ЄС
• Підготовка до процедур сертифікації

Довгостроковий період (після 2027):

• Інтеграція compliance в бізнес-процеси
• Використання відповідності як конкурентної переваги
• Активна участь у формуванні майбутніх стандартів

У наступному модулі ми детально розберемо практичні кроки імплементації цих знань для стартапів, включаючи створення roadmap відповідності та бюджетування необхідних ресурсів.

Практичне завдання: Проведіть аналіз трьох ваших найбільших продуктів або сервісів на предмет потрапляння під екстратериторіальну дію Акту. Документуйте висновки та визначте пріоритетність заходів з приведення у відповідність.