पिछले हफ्ते तुमने अपने Slack में एक AI agent जोड़ा। वो messages पढ़ता है, Jira tickets बनाता है, emails भेजता है — सब तुम्हारी तरफ से। Receiving end पर किसी को कहीं कोई label नहीं दिखा कि "ये action एक AI ने लिया है।" किसी ने consent नहीं माँगी। किसी ने कुछ disclose नहीं किया।
Brussels में किसी ने notice कर लिया।
EU AI Act — Europe का comprehensive AI regulation law — इसमें Article 50 है, transparency obligations का एक set जो 2 अगस्त, 2026 से enforceable हो जाएगा। आज से 112 दिन बाद। Rule सीधा है: कोई भी AI system जो किसी human से interact करे, उसे clearly disclose करना होगा कि सामने वाला AI से बात कर रहा है। Terms of service में नहीं। किसी buried FAQ में नहीं। पहले contact पर। Violations पर fine EUR 15 million या worldwide annual turnover का 3% तक हो सकता है — जो भी ज़्यादा हो। Broader AI Act की serious breaches के लिए ये ceiling EUR 35 million या global revenue का 7% तक जाती है।
अब देखो पिछले एक हफ्ते में क्या-क्या ship हुआ। 8 अप्रैल को Anthropic ने Managed Agents launch किए — autonomous AI agents (ऐसे programs जो तुम्हारी तरफ से independently काम करते हैं, decisions लेते हैं, actions लेते हैं — बिना तुम्हारे हर बार "confirm" दबाए) — कीमत $0.08 per session hour plus token costs। उसी दिन GitHub ने अपना Copilot cloud agent mobile पर expand किया। 11 अप्रैल को Google ने Agent Development Kit (ADK) release किया — multi-agent systems बनाने के लिए एक open-source framework। हर major platform अब autonomous agents ship कर रहा है। कोई भी उस transparency mechanism के साथ ship नहीं कर रहा जो Article 50 demand करता है।
यहाँ वो problem है जो compliance को genuinely मुश्किल बनाती है — और ये वो problem नहीं है जो agent registries solve करती हैं। Registries बताती हैं "हमारे org में कौन-कौन से agents हैं।" Article 50 एक अलग सवाल पूछता है: "दूसरी तरफ वाले human को पता है कि वो एक machine से बात कर रहा है?" जब तुम्हारा agent एक sub-agent spawn करे — एक secondary AI जो कोई subtask handle करता है — और फिर वो तुम्हारे colleague को email भेजे, तो exactly कौन disclose करेगा, क्या, किसे, और कब? Nannini et al. की एक paper जो 4 अप्रैल को arXiv पर publish हुई इस gap को precisely map करती है: "जब कोई agent अपने user की तरफ से email भेजता है, तो recipient एक affected individual है जिसे शायद पता ही न हो कि वो एक AI system से interact कर रहा है।" ये paper एक deeper structural issue भी flag करती है — EU AI Act में "AI agent" की कोई legal definition नहीं है, लेकिन agents functionally हर transparency requirement trigger करते हैं। जैसा AI News ने 9 अप्रैल को report किया, organizations को चाहिए "एक verbose, centralised, possibly-encrypted system of record सभी agentic AIs के लिए" — बिखरे हुए text logs कोई audit survive नहीं करेंगे।
Precedent यहाँ GDPR है — Europe का 2018 data privacy law। हम India में इसे अच्छे से जानते हैं — हमारा अपना DPDP Act भी काफ़ी हद तक इसी से inspired है। जिन companies ने सबसे पहले compliant consent flows बनाए — cookie banners, data export tools, privacy dashboards — उन्होंने वो templates लिखे जो पूरी industry ने copy किए। एक European rule लगभग 18 महीनों में global product design default बन गया। EU AI Act का Code of Practice (एक voluntary compliance playbook जो signatories को "presumption of compliance" देता है) अपना final version expected June 2026 में publish करेगा — enforcement से दो महीने पहले। जो companies इसे लिखने में help करेंगी, वो standard shape करेंगी।
Tradeoff real है। Full transparency — हर agent action को label करना, हर sub-agent spawn disclose करना, async workflows में consent के लिए interrupt करना — productivity gains को friction में दबा सकती है। Minimal compliance से fines का risk है और उस तरह का user backlash जो तब आता है जब कोई opaque agent spectacularly fail करता है। कोई भी extreme काम नहीं करता। जवाब कहीं बीच में है, और अभी तक किसी ने नहीं ढूँढा।
अगर तुम आज काम पर कोई भी AI agent use करते हो, तो तुम्हारे vendor के पास 112 दिन हैं ये decide करने के लिए कि वो agent तुम्हें अपने बारे में कितना बताएगा। वो UX choice — एक disclosure banner, एक metadata tag, एक audit log — तुम्हारी daily workflow को उस agent की raw capabilities से कहीं ज़्यादा reshape करेगी।
Autonomous agent era बिना किसी transparency standard के launch हो गया। 2 अगस्त एक standard impose करता है। जो vendor सबसे पहले compliance ship करेगा, वो rules लिखेगा जो बाकी सब copy करेंगे।
