Травень 2026 підтвердив глобальний тренд:
- Україна → активна гармонізація з цифровим правом ЄС
ЄС → посилення AI та cybersecurity regulation
США → акцент на AI transparency і cybersecurity enforcement
Ключова тенденція: регулятори переходять від «етичних дискусій» до практичних вимог, перевірок і відповідальності.
- Мінцифри презентувало White Paper з регулювання штучного інтелекту
- В Україні посилюється контроль за фінансовим моніторингом і цифровими платежами
- ЄС погодив відтермінування частини вимог AI Act
- ЄС забороняє sexualized AI deepfakes
- США посилюють кіберрегулювання критичної інфраструктури
- Єврокомісія публікує нові роз’яснення щодо Cyber Resilience Act
- США готують новий указ щодо контролю AI-моделей
- Каліфорнія посилює вимоги до прозорості AI training data
Мінцифри презентувало White Paper з регулювання штучного інтелекту
У травні 2026 року Міністерство цифрової трансформації представило White Paper з регулювання штучного інтелекту. Документ визначає майбутню модель українського AI-регулювання та підтверджує підготовку окремого законопроєкту про ШІ у IV кварталі 2026 року. Очікується, що українська модель буде гармонізована з європейським AI Act і включатиме ризикоорієнтований підхід, категоризацію AI-систем та механізми державного нагляду. Детальніше про це.
Коментар юриста
Фактично Україна переходить від м’якого регулювання до підготовки повноцінної AI-рамки. Для бізнесу це сигнал уже зараз оцінювати власні AI-продукти з точки зору прозорості, безпеки та відповідальності.
В Україні посилюється контроль за фінансовим моніторингом і цифровими платежами
У травні 2026 року банки та НБУ оновили меморандум щодо прозорості платіжного ринку та боротьби з ризиковими операціями. Передбачено уніфікацію підходів до оцінки ризиків клієнтів, посилення контролю за «дропами», а також додатковий моніторинг окремих ФОПів і цифрових платежів. Хоча документ формально не є нормативним актом, банки активно впроваджують його положення у внутрішні процедури. Більше про це.
Коментар юриста
Для бізнесу це означає посилення фактичного compliance-контролю навіть без формальних змін до законодавства. Компаніям варто переглянути платіжні моделі, структуру операцій та процедури фінмоніторингу.
ЄС погодив відтермінування частини вимог AI Act
У травні 2026 року інституції ЄС погодили пакет змін до AI Act (AI Act Omnibus), який передбачає уточнення правил і відтермінування окремих вимог для high-risk AI systems. Частина вимог переноситься до кінця 2027–2028 років. Одночасно ЄС посилює вимоги до прозорості генеративного ІІ та AI-контенту.
Коментар юриста
ЄС намагається знайти баланс між інноваціями та регулюванням. Попри пом’якшення строків, загальний тренд залишається незмінним — AI-комплаєнс стає обов’язковим елементом роботи на ринку ЄС.
ЄС забороняє sexualized AI deepfakes
У травні 2026 року Європейський парламент і держави-члени ЄС погодили заборону AI-систем, які створюють сексуалізовані deepfake-зображення без згоди особи. Нові обмеження будуть інтегровані до AI Act і стануть частиною переліку заборонених практик.
Коментар юриста
ЄС демонструє готовність жорстко реагувати на AI-зловживання. Для платформ і AI-сервісів це означає необхідність посилення moderation policies та механізмів виявлення незаконного контенту.
США посилюють кіберрегулювання критичної інфраструктури
У травні 2026 року федеральні органи США посилили enforcement у сфері кібербезпеки. Особлива увага приділяється критичній інфраструктурі, медичному сектору, defense contractors та incident reporting. Також очікується активізація правил CIRCIA щодо обов’язкового повідомлення про кіберінциденти.
Коментар юриста
Американська модель дедалі більше переходить від рекомендацій до жорсткого enforcement. Для компаній це означає ризик значних санкцій за неналежне управління кіберризиками.
Єврокомісія публікує нові роз’яснення щодо Cyber Resilience Act
Європейська Комісія у травні 2026 року продовжила консультації щодо практичного застосування Cyber Resilience Act. Регулятор уточнює вимоги до secure-by-design, vulnerability management та обов’язкового повідомлення про кіберінциденти для виробників цифрових продуктів. Детальніше.
Коментар юриста
Cyber Resilience Act суттєво змінює відповідальність виробників софту та IoT-продуктів. Кібербезпека стає не лише технічним, а й юридичним обов’язком компанії.
США готують новий указ щодо контролю AI-моделей
У травні 2026 року адміністрація США готувала новий executive order щодо штучного інтелекту та кібербезпеки. Обговорювався механізм добровільного надання AI-моделей державним органам для оцінки ризиків до їх публічного запуску.
Коментар юриста
Навіть без єдиного федерального AI-закону США поступово рухаються до моделі державного нагляду за потужними foundation models, особливо у сфері кіберризиків.
Каліфорнія посилює вимоги до прозорості AI training data
У травні 2026 року продовжилися судові спори навколо California Training Data Transparency Act. Закон зобов’язує розробників генеративного AI розкривати загальну інформацію про дані, використані для тренування моделей, включаючи джерела, типи даних та наявність персональної інформації. Більше про це.
Коментар юриста
Це один із перших прикладів регулювання AI transparency у США. Для AI-компаній ризики тепер пов’язані не лише з privacy, а й із захистом комерційної таємниці та IP.
Приєднуйтеся до UDC, щоб тримати руку на пульсі.
Законодавчий тренд травня 2026 року свідчить про перехід від тимчасових антикризових заходів до системної, структурної перебудови нормативної бази. Це вимагає від бізнесу та державних інституцій високої правової гнучкості, посиленого комплаєнсу та готовності до роботи в умовах максимальної прозорості й цифровізації процесів.
А раптом потібно більше інформації від колег на ринку про те, що робиться навколо, радимо приєднатися до Ukrainian Digital Community — середовище, де правові зміни перетворюються на зрозумілі дії, а складні виклики — на практичні рішення. Тут формується коло експертів і підприємців, які не просто слідкують за регуляціями, а використовують їх як інструмент зростання, залишаючись на крок попереду в юридичному полі digital та IT.
