OECD AI Policy Observatory: co zmieniło się w ciągu ostatnich 12 miesięcy
3 czerwca 2026 r. OECD AI Policy Observatory opublikowało AI Policy Toolkit: Better AI policies for better lives [1] — najbardziej merytoryczną pojedynczą publikację w kalendarzu Obserwatorium w ciągu dwunastu miesięcy. Toolkit jest ujęty jako pomoc dla „rządów w przekładaniu zasad AI na działanie”, co w języku OECD oznacza: na tyle wiele jurysdykcji ma już spisane zasady, że wąskim gardłem jest wdrożenie, a nie filozofia. Dla korporacyjnego zespołu zakupowego skanującego krajobraz polityk znaczenie mają trzy sygnały z obszaru OECD z ostatnich dwunastu miesięcy. Znaczenie mają łącznie; odczytywanie któregokolwiek z nich w izolacji nie doważa kierunku, w którym podąża otoczenie polityczne.
Obserwatorium jako powierzchnia referencyjna
OECD AI Policy Observatory to „żywe repozytorium z ponad 80 jurysdykcji i organizacji” [2]. Kataloguje krajowe strategie AI, instrumenty regulacyjne i inicjatywy polityczne, przy czym zgłoszenia napływają od oficjalnych punktów kontaktowych w państwach członkowskich. Dla podmiotu stosującego działającego w wielu krajach wartość nie polega na żadnej pojedynczej stronie krajowej — polega na tym, że ten sam kształt obowiązku (nadzór oparty na ryzyku, przejrzystość, postępowanie z danymi) pojawia się z niewielkimi wariacjami w ponad 80 wpisach.
Konwergencja jest tu główną historią. Dwanaście miesięcy temu zespół zakupowy w branży regulowanej mógł wiarygodnie argumentować „zajmiemy się każdą jurysdykcją z osobna”. Dziś tańszą architekturą jest spełnienie jednorazowe poprzeczki tej najsurowszej.
Co się zmieniło: trzy sygnały
3 czerwca 2026 r. — AI Policy Toolkit. [1] Toolkit pakuje zasady Obserwatorium w wytyczne wdrożeniowe dla rządów. Z perspektywy diligence wobec dostawców ma to znaczenie, ponieważ podnosi minimum tego, czego recenzenci ds. zgodności mogą oczekiwać od własnego rządu. Wytycznym polityki w randze toolkit trudniej się przeciwstawiać niż samym zasadom.
4 grudnia 2024 r. — deklaracja ministerialna GPAI w Belgradzie. [3] Global Partnership on AI zobowiązała się do ściślejszej współpracy z OECD; towarzysząca propozycja z 3 grudnia 2024 r. zarysowała kształt zintegrowanego partnerstwa. Te dwa organy polityczne łączą swoje mechanizmy governance, co dla przedsiębiorstw oznacza o jeden zestaw konkurencyjnych zasad mniej. Osiemnaście miesięcy później ta konsolidacja jest widoczna w sposobie, w jaki Toolkit odwołuje się do obu linii dorobku.
7 maja 2026 r. — porozumienie omnibusowe do EU AI Act. [4] Komisja Europejska potwierdziła ponownie harmonogram obowiązków dla systemów wysokiego ryzyka (2 grudnia 2027 r.) i dodała nowe zakazy. Omnibus ma znaczenie w tym artykule poświęconym OECD, ponieważ jest to najbardziej konkretny kamień milowy egzekwowania, jakiego dotknęło którekolwiek państwo członkowskie OECD w ciągu ostatnich dwunastu miesięcy — pozostała część OECD kalibruje się względem niego.
Jak sygnały zbiegają się z kierunkiem USA i UE
NIST opublikował notę koncepcyjną profilu AI RMF dla godnej zaufania AI w infrastrukturze krytycznej w dniu 7 kwietnia 2026 r. [5] — pierwsze federalne ujęcie zakresu obowiązków podmiotów stosujących w ramach AI RMF dla operatorów infrastruktury krytycznej w USA. Czerwcowe ujęcie OECD w Toolkicie z 2026 r. zajmuje się tą samą luką: zasady ku działaniu. Konwergencja nie jest przypadkiem. Ramy zawsze miały wylądować w mniej więcej tym samym miejscu; opóźnienie między EU AI Act, NIST AI RMF a konwergencją polityki OECD skompresowało się na tyle, że jedna architektura wdrożeniowa może obecnie zaspokoić wszystkie trzy.
Dla zespołu zakupowego, który dwanaście miesięcy temu pytał „czy traktujemy UE i USA oddzielnie?”, praktyczna odpowiedź w połowie 2026 r. brzmi: prawdopodobnie nie. Należy projektować względem wymagań dowodowych jurysdykcji najsurowszej; pozostałe nie odrzucą tej samej architektury.
Co to oznacza dla zakupów korporacyjnych
Rola OECD w 2026 r. w mniejszym stopniu polega na tworzeniu nowych reguł, a w większym na ustalaniu słownika referencyjnego, który zapożyczają inni regulatorzy. Słownik ten skupia się obecnie wokół obowiązków podmiotu stosującego — tego, co podmiot stosujący system AI jest w stanie wykazać, zarejestrować i okazać na żądanie. Każde ramy pod wpływem OECD lądują na wersji tego samego słowa.
Zespół zakupowy, który buduje swój kwestionariusz dostawcy wokół obowiązków podmiotu stosującego, a nie certyfikatów po stronie dostawcy, odczytuje sygnały OECD prawidłowo. Praktyczny kształt tego ujęcia omówiliśmy w artykule Dlaczego wdrożenia AI on-prem grzęzną na etapie zakupów oraz w artykule o zgodności z EU AI Act; oba opierają się o tę samą architekturę, ku której Toolkit OECD popycha obecnie rządy.
Co warto obserwować
W kolejnych dwunastu miesiącach prawdopodobnie pojawią się: kolejne krajowe strategie AI zgłaszane do Obserwatorium (liczba ta rośnie kwartalnie), kolejne, specyficzne dla państw definicje systemów wysokiego ryzyka zbiegające się z kształtem EU AI Act oraz jedna lub dwie finalizacje profili NIST AI RMF (profil dla infrastruktury krytycznej obecnie jest notą koncepcyjną, a nie sfinalizowanym profilem) [5]. Zespoły zakupowe odczytujące to z uwzględnieniem decyzji architektonicznych mają czas do 2 grudnia 2027 r., aby zaprojektować rozwiązania pod kątem unijnego terminu egzekwowania. Sygnały OECD sugerują, że większość pozostałych głównych jurysdykcji będzie do tego czasu działać względem zbliżonych terminów.
Dwie konkretne rzeczy warto obserwować szczególnie uważnie. Po pierwsze, czy fuzja GPAI–OECD wyłoni jeden zunifikowany sekretariat, czy oba ciała będą działać równolegle do 2027 r. Toolkit wskazuje na unifikację, ale formalny kształt governance jest wciąż przedmiotem negocjacji i przesądzi, jak szybko propagują się zasady ponadjurysdykcyjne. Po drugie, czy wzorzec omnibusu do EU AI Act się powtórzy — to znaczy, czy pojawią się dalsze porozumienia omnibusowe wyjaśniające egzekwowanie przed grudniem 2027 r., czy też porozumienie z maja 2026 r. jest ostatnim zdarzeniem legislacyjnym w tym cyklu. Pierwszy scenariusz czyni decyzje architektoniczne bezpieczniejszymi do podjęcia już teraz; drugi pozostawia miejsce na kolejne korekty terminów.
Dla korporacyjnego zespołu zakupowego budującego kwestionariusz dostawcy dziś bezpieczniejszym założeniem jest, że sygnały OECD będą się dalej zbiegać — oraz że projektowanie pod obowiązki podmiotu stosującego z jurysdykcji najsurowszej teraz będzie tańsze niż reachitekturyzacja później.
Źródła
- OECD AI Policy Observatory. „AI Policy Toolkit: Better AI policies for better lives.” oecd.ai/en/wonk. Dostęp: 2026-07-08. Opublikowano 3 czerwca 2026 r.
- OECD AI Policy Observatory. „Policy Navigator dashboards.” oecd.ai/en/dashboards. Dostęp: 2026-07-08.
- OECD / GPAI. „GPAI Belgrade Ministerial Declaration.” Przyjęta 4 grudnia 2024 r. oecd.ai. Dostęp: 2026-07-08.
- European Commission. „AI Act — Regulatory framework on AI.” digital-strategy.ec.europa.eu. Dostęp: 2026-07-08.
- NIST. „AI Risk Management Framework.” nist.gov/itl/ai-risk-management-framework. Dostęp: 2026-07-08.
Powiązane artykuły
Wstępnie ustaw architekturę zakupową na 2027 r.
Ocena platformy on-premises w Twoim własnym środowisku przeprowadza zespół ds. zgodności przez obowiązki podmiotu stosującego w odniesieniu do realnego fragmentu pracy — na lokalnym wnioskowaniu, z Twoim własnym IdP i ścieżką audytu.