A spanyol kormány 2026. május 26-án fogadta el a mesterséges intelligencia szabályozásáról szóló törvényjavaslatot (Proyecto de Ley Orgánica para el buen uso y la gobernanza de la inteligencia artificial), amelynek célja az EU mesterséges intelligencia rendeletének (MI Rendelet) alkalmazásához kapcsolódóan szükséges  spanyol jogszabályi módosítások elvégzése, a felügyeleti struktúra rendezése. A kormány döntését követően a javaslat a törvényhozás elé kerül.

1. Felügyeleti és végrehajtási struktúra

A javaslat kialakítja a szükséges keretrendszert az illetékes hatóságok megfelelő működése és együttműködése tekintetében. (Már korábban létrehozásra került egy kifejezetten az MI-re "szakosodott" hatóság, az AESIA.) Az (általános) piacfelügyeleti hatáskörök megoszlása a következő:

• AESIA (Agencia de Supervisión de Inteligencia Artificial – Mesterséges Intelligencia Felügyeleti Ügynökség): a fő felügyeleti szerv az ágazati termékjogszabályokkal le nem fedett MI-rendszerek (foglalkoztatás, biometria, oktatás stb.) vonatkozásában, egyben az AESIA került kijelölésre, mint egyedüli kapcsolattartó pont.
• AEPD (Agencia Española de Protección de Datos – Spanyol Adatvédelmi Hatóság): felügyeleti feladatokat lát el a hatáskörébe tartozó területeken.
• CGPJ (Consejo General del Poder Judicial – Bírói Tanács): az igazságszolgáltatás területén érintett MI-rendszerek felügyeletéért felel.

A törvény megerősített intézményközi együttműködési modellt ír elő, koordinációs mechanizmusokkal a hatóságok között.

2. Kötelezettségek, MI-tesztkörnyezetek és szankciók

A törvény megköveteli az emberi felügyeletet az alapvető jogokat érintő MI-alkalmazásoknál, algoritmikus átláthatóságot, valamint a közszférában MI-rendszerek nyilvántartásának vezetését, mégpedig nemcsak a nagy kockázatú MI-rendszereknél. Emellett a közszférában bevezeti az "MI-delegált" pozícióját, aki a jogszabályok alkalmazásának koordinálásáért és a projektekkel, közbeszerzésekkel kapcsolatos tanácsadásáért felel. Mind a nyilvántartást, mind a delegált intézményét kormányrendelet fogja részletezni.

A törvény szabályozza az MI-tesztkörnyezeteket (regulatory sandbox) is. Az MI Rendelet által előírt kötelező szabályozási tesztkörnyezetet az AESIA fogja működtetni. Emellett a javalslat lehetővé tenné további ágazati tesztkörnyezetek létrehozását az illetékes hatóságok által, amelyekben kötelezően részt kell venniük az adott ágazat szabályozásáért felelős intézményeknek és az alapvető jogokért felelős hatóságoknak. E rendelkezés a korábbi sikeres spanyol MI-tesztkörnyezetet érintő tapasztalatokra épít.

A hatóságok a szankciók kiszabásánál mérlegelhetik a súlyosságot, szándékosságot és visszaesést. A jogszabály a büntetés helyett a korrekciót helyezi előtérbe: fizetési kedvezményt biztosít gyors teljesítés esetére (hasonló rendszer működik az adatvédelmi bírságok tekintetében is) és korrekciós intézkedések alkalmazásának lehetőségét biztosítja, valamint kifejezetten figyelembe veszi a vállalkozás méretét a kkv-k és startupok védelme érdekében, összhangban az MI Rendelet rendelkezéseivel.

3. Kitekintés: hogyan viszonyul a spanyol implementáció más uniós tagállamok megoldásaihoz?

Felügyeleti struktúrák összehasonlítása kapcsán azt láthatjuk, hogy a tagállamok többsége decentralizált modellt alkalmaz, amely az MI-felügyeleti feladatokat több hatóság között osztja meg. Spanyolország ebben a tekintetben egyedülálló abban, hogy Európa első dedikált MI-felügyeleti ügynökségét (AESIA) még 2023-ban létrehozta, jóval az MI Rendelet elfogadása és hatályba lépése előtt. A legtöbb uniós tagállam ezzel szemben inkább a meglévő távközlési vagy piacfelügyeleti szervekre bízza a végrehajtást.

A tesztkörnyezetek tekintetében is úttörő szerepet tölt be Spanyolország, a spanyol törvényjavaslat a korábbi, EU-szinten is elsőként indított MI-tesztkörnyezet tapasztalataira tud építeni, messze megelőzve az MI Rendeletben megállapított határidőt a tesztkörnyezetek működtetésére, amelyek létrehozatalára az MI Rendelet eredetileg 2026. augusztus 2-ig adott időt a tagállamoknak (ez most egy évvel valószínáleg meghosszabításra kerülhet az "AI Omnibus" elfogadásával). Sok tagállamban a tesztkörnyezetek egyelőre tervezési fázisban vannak. 

A spanyol megoldás sajátossága a Spanyol Adatvédelmi Hatóság (AEPD) közvetlen felügyeleti bevonása az MI-felügyeletbe. Ez nem minden tagállamra jellemző. 

A spanyol törvényjavaslat kiemelkedik az - eddig ismert - tagállami megoldások tekintetében a közszféra-specifikus rendelkezésekkel is. Az MI-rendszerek nyilvántartása a közigazgatási szférában és az MI-delegált intézménye kifejezetten nemzeti kiegészítő intézkedések, amelyek közvetlenül nem az MI Rendelet adaptációjából származnak. Más tagállamok - jelenleg ismert - implementációs megoldásai tipikusan nem tartalmaznak ilyen mértékű közszféra-specifikus előírásokat.

Spanyolország az EU-n belül az MI-szabályozás és jogalkalmazás terén az egyik legaktívabb tagállam, amely számos területen úttörő szerepet játszik. A törvényjavaslat a szabályozás és az innováció egyensúlyát hangsúlyozza, és olyan sajátos nemzeti elemeket épít be (sandbox-ok kapcsán, AESIA szerepe, MI-nyilvántartás és MI-delegált a közszférában), amelyek más tagállamok megoldásainál nem feltétlenül jelennek meg.