חוק AI האירופי: 4 דברים שיצואן ישראלי חייב לעשות עד אוגוסט

ה-2 באוגוסט 2026 הוא דדליין שלוש שנים בתחנה — היום בו חוק AI האירופי נכנס לתוקף מלא. עסק שמייצא לאירופה חייב לסגור 4 פינות.

Bizing7 ביוני 202611 דקות קריאה

חוק AI האירופי: 4 דברים שיצואן ישראלי חייב לעשות עד אוגוסט

בריסל, 7 ביוני 2026. ב-`2 באוגוסט 2026` נכנס לתוקף ה-`Phase 3` של `EU AI Act` — חלק הלב של החוק. החוק עבר ב-`2024`, אך בכוונה תחילה ניתנה לחברות תקופת הסתגלות של שנתיים. סוף עידן ההסתגלות — `2.8.2026`. 3 במשפט: (1) זה לא רק על חברות AI — זה על כל עסק שמשתמש במערכת AI בשירות לקוחות אירופיים. (2) קנס מקסימלי: `€35M` או `7%` מהמחזור העולמי השנתי. (3) `4` פעולות שיצואן ישראלי חייב לסיים תוך `8` שבועות — אחרת לסגור את הפעילות באירופה או לחכות לקנס.

מה זה EU AI Act — בעברית פשוטה

ה-`Regulation (EU) 2024/1689` (פורסם במאי 2024) הוא הרגולציה הגלובלית הראשונה הכוללת על AI. עקרון מרכזי: סיווג מערכות AI ל-`4` רמות סיכון. `Unacceptable Risk` (אסור לחלוטין — דירוג חברתי, מניפולציה, זיהוי ביומטרי במקומות ציבוריים) — חל מ-פברואר 2025. `Limited Risk` (chatbots, deepfakes — חובת שקיפות) — חל מאוגוסט 2025. `High-Risk` (גיוס עובדים, אשראי, מערכות חינוך, רכיבים בריאותיים, אכיפת חוק) — נכנס לתוקף מלא ב-`2 באוגוסט 2026`. `Minimal Risk` (רוב היישומים) — ללא רגולציה ספציפית.

הנקודה המכרעת: החוק חל לא רק על חברות אירופיות. הוא חל על כל מערכת AI שמשמשת לקוחות אירופיים — ללא קשר למיקום החברה המפעילה. עסק ישראלי שיש לו לקוח אחד בגרמניה — חייב לבדוק. עסק שמכר תוכנה שכוללת AI ל-`SaaS` באירופה — חייב לבדוק.

מי עסק ישראלי בקבוצת הסיכון

הקטגוריה הרחבה ביותר היא `High-Risk` — וכאן רוב היצואנים הישראליים נמצאים בלי לדעת. אם אתה מספק אחד מהמוצרים הבאים ללקוחות אירופיים, אתה ב-`High-Risk`:

מערכות High-Risk נפוצות

›מערכות גיוס עובדים שמשתמשות ב-AI לסינון מועמדים (HR Tech, ATS עם פיצ׳רי AI).
›מערכות אשראי, סקורינג פיננסי, או החלטות הלוואה אוטומטיות.
›מערכות חינוך — הערכת תלמידים, מיון לתפקידים, מבחנים מותאמים.
›AI בריאותי — אבחון, ניתוח תמונות רפואיות, שיפור החלטות קליניות.
›מערכות `Predictive Policing` או הערכת סיכון פלילי.
›תשתיות קריטיות — מים, חשמל, תעבורה, טלקום.
›תכונות AI במוצרי בריאות/בטיחות (רגיש לרגולציית CE).

4 הפעולות הקריטיות — תכנון 8 שבועות

4 דברים לסיים עד 2.8.2026

›פעולה 1 — סיווג. הגדר במדויק: האם המערכת שלך High-Risk? מינוי `EU AI Compliance Officer` (פנימי או יועץ חיצוני) שיעבור על המוצר. תיעוד הסיווג, הרציונל, והמסמכים התומכים. בלי סיווג מתועד — אי-אפשר להתגונן בבית משפט.
›פעולה 2 — Conformity Assessment. אם המערכת High-Risk, נדרשת הערכת התאמה. עבור רוב המוצרים: `Self-Assessment` עם תיעוד מלא. עבור קבוצה מסוימת (זיהוי ביומטרי, רכיבים רפואיים): `Notified Body` חיצונית בלבד. עלות `Self-Assessment`: `€5,000-€25,000` (יועץ). עלות `Notified Body`: `€30,000-€150,000`.
›פעולה 3 — תיעוד טכני (`Technical Documentation`). מסמך מפורט שמסביר: איך ה-AI עובד, על מה הוא הוכשר, מה הסיכונים, איך אתה מנהל אותם. דרישה דומה ל-`GDPR` אבל מורחבת. נדרשים: `data governance`, `risk assessment`, `human oversight plan`, `transparency to users`, `bias monitoring`.
›פעולה 4 — CE Marking ו-EU Database. מוצרי High-Risk חייבים להירשם במאגר `EU AI Database` ולשאת סימן `CE` (כמו מוצרי בריאות ואלקטרוניקה). פרסום הנתונים פתוח לציבור — מתחרים שלך יראו את התיעוד שלך, חלקית.

הקנסות — מה באמת מסתכן

מערך הקנסות מבוסס על דירוג ההפרה. הפרה של מערכת אסורה (`Unacceptable Risk` שעדיין פועלת): `€35M` או `7%` מהמחזור — הגבוה ביניהם. הפרה של דרישות High-Risk: `€15M` או `3%` מהמחזור. הפרה של דרישות שקיפות (`Limited Risk`): `€7.5M` או `1.5%`. בקריטיים: גם איסור פעילות באיחוד האירופי לתקופה.

הפעלת החוק: גוף האכיפה — `European AI Office` (קצין AI) שהוקם ב-`2025`. הוא מתואם עם רגולטורי המדינות החברות. בפועל, `BAFin` הגרמני, `CNIL` הצרפתי, ו-`AEPD` הספרדי הם הגופים שמתפעלים את החקירות. הם פעילים. במאי 2026, `CNIL` כבר הוציאו `4` חקירות ראשונות נגד חברות שמשתמשות במערכות גיוס AI ללא Conformity Assessment.

הצד החיובי — Why Compliance is a Moat

נקודה אסטרטגית שרבים מפספסים: רגולציה היא לעיתים `competitive moat`. אם השלמת compliance עולה `₪150K-₪400K` — זה חוסם עסקים קטנים מהיציאה לאירופה. הצד החיובי: מי שהשקיע, מקבל יתרון של 18-24 חודשים על מתחרים. ב-`Q4 2025`, חברות SaaS ישראליות שהשלימו EU AI Act דיווחו על "מעבר העדפה" של לקוחות אירופיים — לקוחות שראו את ה-CE Mark העדיפו אותם על פני חברות אמריקאיות שעוד לא השלימו.

“
“The EU AI Act is the GDPR moment for AI. Companies that treated GDPR in 2018 as overhead, paid for years. Companies that treated it as an investment in trust — gained European market share permanently.”
— Margrethe Vestager, EVP European Commission (former), אפריל 2026

הזיוף ב-2026 — מה לא נחשב Compliance

כמה ניסיונות עוקפים שצריך לדעת שלא יעבדו. ראשית, "התניית גישה" — "המוצר לא זמין באירופה". זה לא מספיק. החוק מסתכל על האם לקוחות אירופיים יכולים להירשם — לא רק על הצהרת הגיוגרפיה. שנית, "אנחנו תכלית `Minimal Risk`". הסיווג חייב להיות מנומק במסמך, לא הצהרה. שלישית, "אנחנו לא צד-לחוזה — האחריות על הלקוח". החוק מגדיר 4 תפקידים (`Provider`, `Deployer`, `Importer`, `Distributor`) — כולם בעלי אחריות חלקית.

תרגיל מעשי — 4 שעות השבוע

הורד את ה-`AI Act Compliance Checker` של `Vestager Institute` (חינמי). עבור עליו ביחס למוצר/שירות שלך. תוצאה אחת מ-3: (א) Minimal Risk — תיעוד מינימלי, ללא תיק חיצוני. (ב) Limited Risk — חובת שקיפות (מוצר חייב להבהיר ללקוח שזה AI). פתוח 2-4 שבועות עבודה. (ג) High-Risk — חייב יועץ חיצוני, השקעה של 8-16 שבועות. אם זיהית High-Risk ולא יש לך 8 שבועות עד אוגוסט — או שאתה ממהר, או שאתה מסיים את הפעילות באירופה זמנית עד שתסיים.

השורה התחתונה

EU AI Act הוא חוק רציני, אכיף, ועם השלכות. אבל גם הזדמנות. עסק שמשלים אותו עד אוגוסט מקבל מותג של "אמין", "שקוף", ו"compliance-first" — נכסים שמתורגמים ללקוחות ולעובדים. עסק שמתעלם — מסכן לא רק קנס, אלא את הגישה האסטרטגית לשוק הגדול בעולם.

מחר בשיווק: `Dark Social` — `84%` מההפניות לעסק שלך שאנליטיקס לא רואה.

תגיות:EU AI Actרגולציית AIיצוא לאירופהGDPRcomplianceAI governanceHigh-Risk AIמשק ישראלי 2026CE marking

קרא גם