Google щойно опублікував 21-сторінковий виклад того, як Сполучені Штати мають регулювати штучний інтелект. Адресований він Вашингтону, а не Брюсселю, і саме ця відмінність робить його найкориснішим для будь-кого, хто веде сайт у Європі. Документ A Pragmatic Approach to AI Governance in America, датований червнем 2026 року, описує, чого Google хоче від федерального уряду США. З європейського боку читати його цікаво з протилежної причини: майже все, що Google просить Америку обміркувати, Європа вже вирішила.

Перш ніж заглиблюватися в деталі, варто сказати прямо. Google — найбільший вигодонабувач від м’якого американського режиму регулювання AI, тож документ Google, який обстоює саме такий режим, слід читати як адвокацію, а не нейтральний аналіз. Це не робить його хибним. Це означає, що така рамка — відправна точка для власних роздумів, а не висновок, який треба прийняти.

Що Google насправді пропонує

Документ ділить AI на дві категорії, і цей поділ — найрозумніша його частина. З одного боку — frontier AI, моделі рівня національної безпеки зі спроможностями в таких сферах, як кібербезпека й біологія. З іншого — widely-deployed AI, чат-боти й повсякденні інструменти, з якими решта з нас власне й має справу. Аргумент Google полягає в тому, що ризики тут різні й правила потрібні різні, а звалювати їх докупи — то й є шлях до поганої політики.

Для frontier-моделей Google пропонує новий регулятор, фінансований галуззю й підконтрольний федеральній владі, який він називає Frontier AI Regulatory Organization, або FARO. Уявіть, як FINRA наглядає за фінансами під егідою SEC: приватний орган, який пише й примушує дотримуватися стандартів серед своїх членів, але звітує перед державним відомством. Для всього, що нижче за frontier, Google виступає проти нових законів, специфічних для AI, і за те, щоб розтягувати чинне право на реальну шкоду. «Outputs, not inputs» — фраза, до якої він раз по раз повертається. Регулювати те, що AI-система робить, а не те, як її збудовано.

Frontier-половину можна здебільшого пропустити

Якщо ви ведете магазин, видання, сайт локальних послуг чи корпоративний блог, дебати навколо FARO — не ваша війна. Вони стосуються OpenAI, Anthropic і власної DeepMind від Google, а не вашої CMS. Запропоновані стандарти безпеки — про хімічне, біологічне й ядерне зловживання, виміряне сьогодні грубими проксі на кшталт сирого порога обчислювальної потужності. (Документ накидає 10^26 операцій з рухомою комою як орієнтир-заглушку; європейська межа системного ризику вже стоїть на порядок нижче — на 10^25.) Варто знати, що ідея FARO існує, бо її словник заповнюватиме новини на роки. Але втрачати через неї сон не варто, якщо ваша справа — щоб вас знаходили в Google.

Половина, що стосується вашого сайту

Нижче за frontier кілька пропозицій лягають просто на тих, хто публікує контент або веде чат-бот.

Походження й маркування. Google хоче, щоб водяні знаки на кшталт власного SynthID і криптографічне підтвердження походження на кшталт стандарту C2PA Content Credentials позначали згенеровані AI медіа — у парі з тим, що він називає контекстною прозорістю, аби користувачі не потонули в позначках. Якщо ви генеруєте зображення чи відео за допомогою AI, ставтеся до метаданих про походження як до майбутньої вимоги, а не приємного доповнення. Про бік виявлення цього ми писали, коли Google оприлюднив свою роботу з розпізнавання AI-«сміття».

Авторське право й ваш robots.txt. Google повторює свою позицію, що навчання на публічних веб-даних — це добросовісне використання, але водночас підтримує надання власникам сайтів машиночитаного контролю через теги на кшталт Google-Extended. Цей токен реальний і вже існує: Google запровадив Google-Extended у вересні 2023 року, щоб ви могли заявити, чи можна використовувати ваш контент для навчання Gemini й для обґрунтування його відповідей, окремо від того, чи індексує вас Googlebot для Пошуку. Більшість сайтів його так і не торкнулися, а отже, обрали значення за замовчуванням тим, що не обрали нічого. Ліцензійні угоди, які потрапляють у заголовки, укладають для великих видавців, але тихіша версія тих самих перемовин сидить просто зараз у вашому файлі robots.

Чат-боти й неповнолітні. Google закликає до застережень, що бот не є людиною, до заборони гейміфікованого втягування, націленого на дітей, і до «pause-and-direct» маршрутизації на кризові ресурси для запитів про самоушкодження. Якщо ви розгортаєте асистента, що спілкується з клієнтами, напрям ясний: кажіть, що це бот, не вдавайте свідомість і скеровуйте небезпечні запити до реальної допомоги.

Приватність. Це та частина, на якій варто сповільнитися.

Тихий підтекст для Європи

Розділ про приватність у Google обстоює відхід від «privacy by design» до того, що він називає «privacy by innovation», де компанії змагаються в чутливості до запитів і корисній персоналізації, замість того щоб виходити з мінімізації даних. Перечитайте це, якщо ви працюєте в ЄС, бо «захист даних за задумом і за замовчуванням» — це не філософія, від якої ви тут вільні відмовитися. Це стаття 25 GDPR. Це закон.

Ось наскрізна лінія всього документа з європейського крісла. Прагматична американська модель Google — outputs замість inputs, прийняти певну невизначеність, регулювати після того, як шкода проявиться, — близька до дзеркального відображення шляху, який ЄС уже обрав. AI Act чинний від 2024 року, із зобов’язаннями для моделей загального призначення, що застосовуються з серпня 2025-го, і важчими правилами для застосувань високого ризику, що поетапно набирають чинності впродовж 2026 та 2027 років. Він регулює inputs і процес наперед — саме ту ex-ante модель, проти якої Google делікатно заперечує. Який підхід витримає випробування часом краще — невідомо, але бізнес у ЄС не має права вибирати. Ви вже всередині суворішого.

Для малої чи середньої компанії це не той недолік, за який треба вибачатися. Банер згоди, який ви вже маєте, договір про обробку даних, який ви вже підписуєте, звичка до мінімізації даних, яку GDPR нав’язав вам роки тому, — усе це тихо стає базовою планкою, якої AI-покупці й партнери очікують усюди, включно з ринками, де таких правил поки що немає. Відповідність, яку ви колись відносили до накладних витрат, перетворюється на перевагу.

Три речі, які справді варто зробити цього тижня

Жодна з них не потребує команди з політики. Потрібен чесний погляд на власну позицію — та сама порада, яку ми даємо перед будь-яким аудитом.

По-перше, свідомо вирішіть, що AI-системам дозволено робити з вашим контентом. Відкрийте свій robots.txt і перевірте, чи Google-Extended та інші токени AI-краулерів дозволені, заблоковані чи просто залишені без уваги. Універсально правильної відповіді немає. Блокування навчання може коштувати вам присутності всередині AI-відповідей; дозвіл віддає вашу роботу задарма. Суть у тому, щоб зробити це рішенням, а не випадковістю, бо це єдина «перемовина про A-ліцензування», яку більшість сайтів узагалі коли-небудь матиме.

По-друге, зробіть походження звичкою вже зараз. Якщо ви публікуєте створені за допомогою AI зображення чи відео, зберігайте метадані недоторканими й маркуйте чесно. SynthID і C2PA приходять незалежно від того, вимагає цього закон США чи ні, і прийти до цього раніше виглядає як дбайливість, а не поспіх.

По-третє, якщо ви хочете, щоб AI-системи цитували вас, а не тихо вбирали в себе, це окрема дисципліна. Робота над тим, щоб бути помітним і цитованим в AI-відповідях, майже повністю збігається з хорошим SEO, зробленим для AI-епохи: чиста структура, справжня експертиза й контент, з якого модель може взяти ясну відповідь. Жодна державна рамка вам цього не дасть. Та сама робота заробляє це незалежно від того, на чому зупиниться Вашингтон.

Заключна фраза Google: AI «надто важливий, щоб його не регулювати, і надто важливий, щоб регулювати його погано». Гарна фраза. З Таллінна чесна виноска полягає в тому, що Європа вже зробила свою ставку на те, що означає «добре», а решта з нас живе всередині цієї ставки роками. Корисне питання для тутешнього бізнесу — не в тому, чий уряд правильно вгадав філософію. Воно в тому, чи готові ваші власні налаштування, ваші позначки й ваш контент до вебу, де читач — це AI.

Джерела