Sampai 2 Agustus 2026, tersisa sekitar sebulan — dan pada hari itu, EU AI Act berhenti menjadi regulasi "kertas" dan mendapatkan kekuatan nyata untuk memberikan denda. Bagi semua yang mengumpulkan data di internet — dari pelatihan model besar hingga pemantauan harga sederhana — ini adalah batas waktu, setelah mana larangan pengumpulan data yang dapat dibaca mesin pertama kali mendapatkan bobot hak cipta, dan penyedia model AI diwajibkan untuk mengungkapkan apa yang mereka latih. Mari kita bahas apa yang berubah secara konkret dan siapa yang terpengaruh dalam praktiknya.
Apa yang berlaku mulai 2 Agustus 2026
EU AI Act diperkenalkan secara bertahap. Praktik yang dilarang sudah tidak berlaku sejak Februari 2025, kewajiban bagi penyedia model tujuan umum (GPAI — general-purpose AI) secara resmi mulai berlaku pada 2 Agustus 2025. Namun pada 2 Agustus 2026, regulasi ini menjadi sepenuhnya berlaku: termasuk persyaratan untuk sistem risiko tinggi dan, yang terpenting, regulator memiliki kekuasaan untuk memberikan denda atas ketidakpatuhan terhadap kewajiban GPAI.
Jumlah denda terlihat seperti ini:
- sampai €35 juta atau 7% dari omset global — untuk praktik yang dilarang (yang lebih tinggi);
- sampai €15 juta atau 3% dari omset global — untuk pelanggaran pada sistem risiko tinggi dan kewajiban GPAI;
- sampai €7,5 juta atau 1% dari omset — untuk memberikan informasi yang tidak akurat kepada regulator.
Efek dari regulasi ini bersifat ekstrateritorial: kewajiban berlaku untuk penyedia terlepas dari lokasi mereka, jika model tersebut dipasarkan di pasar UE. Perusahaan AI Amerika atau Asia, yang produknya tersedia untuk warga Eropa, terikat pada aturan yang sama.
Apa yang wajib dilakukan penyedia GPAI
Ada tiga kewajiban utama, dan dua di antaranya langsung terkait dengan pengumpulan data:
- Dokumentasi teknis — deskripsi arsitektur model, metodologi, dan sumber daya pelatihan, yang tersedia untuk badan pengawas dan pengembang yang lebih rendah.
- Ringkasan publik data pelatihan — penyedia wajib mempublikasikan deskripsi konten yang "cukup rinci" di mana model dilatih, sesuai dengan template yang dirilis oleh AI Office. Ini adalah upaya pertama di dunia untuk memaksa pengembang model untuk melaporkan sumber data secara publik.
- Kebijakan kepatuhan hak cipta — penyedia wajib menghormati mekanisme penolakan terhadap text-and-data-mining (TDM) berdasarkan Pasal 4 dari Direktif Hak Cipta 2019/790, termasuk sinyal yang dapat dibaca mesin.
Untuk model dengan risiko sistemik (ambang pelatihan 10^25 FLOPs), ditambahkan pengujian adversarial dan pelaporan insiden yang wajib. Model yang sudah ada di pasar mendapatkan penundaan — mereka harus disesuaikan sepenuhnya hingga 2 Agustus 2027.
robots.txt mendapatkan "berat" hak cipta
Perubahan utama untuk industri pengumpulan data tersembunyi dalam persyaratan hak cipta. Sebelumnya, file robots.txt adalah kesepakatan gentleman: mengabaikannya melanggar aturan situs, tetapi tidak dianggap sebagai pelanggaran hukum. Sekarang, di bawah payung Pasal 4 dari Direktif 2019/790, reservasi hak yang dapat dibaca mesin — robots.txt, standar baru ai.txt, dan label TDM — mendapatkan berat hak cipta. Pemegang hak yang menyatakan penolakan terhadap data mining dalam bentuk yang dapat dibaca mesin, secara faktual dilindungi oleh hak cipta dari penggunaan kontennya untuk pelatihan.
Untuk menstandarkan sinyal ini, Komisi Eropa meluncurkan konsultasi tentang protokol reservasi hak: tujuannya adalah untuk mencapai kesepakatan tentang format yang dapat dibaca mesin yang akan diakui sebagai "keadaan industri" dan diterima secara luas oleh pemegang hak. Dengan kata lain, UE membangun bahasa hukum yang signifikan untuk menolak pengikisan untuk pelatihan AI.
Konteks: platform sudah mulai menyerang
Regulasi ini datang di tengah pasar yang sudah memanas. Pada Juli 2025, Cloudflare, yang melindungi sekitar 20% web, menjadi penyedia infrastruktur pertama yang secara default memblokir AI-crawlers untuk semua domain baru — pemilik situs sekarang perlu secara eksplisit mengizinkan bot tertentu. Pada Agustus 2025, lebih dari 2,5 juta situs sepenuhnya melarang penggunaan kontennya untuk pelatihan AI; hanya GPTBot yang diblokir oleh sekitar 19% situs. Di antara crawler yang paling banyak diblokir adalah GPTBot, ClaudeBot, CCBot, Google-Extended, dan Bytespider.
Namun, kesenjangan sangat besar: menurut data Cloudflare, bot AI mengakses sekitar 39% dari top-1 juta sumber daya jaringan, tetapi hanya 2,98% dari mereka yang benar-benar memblokir atau menantang permintaan semacam itu. Secara bersamaan, Cloudflare meluncurkan model Pay Per Crawl — situs memberikan respons "402 Payment Required" kepada bot, dan perusahaan AI membayar untuk akses. Pengumpulan data dari "semua diizinkan" yang gratis berubah menjadi pasar dengan harga.
Front hukum tidak ketinggalan. Reddit mengajukan gugatan terhadap Perplexity AI dan pengumpul serta penyedia proxy terkait (SerpApi, Oxylabs, AWMProxy), dan pengacara utamanya merumuskan inti konflik dengan tegas: "Perusahaan AI terjebak dalam perlombaan senjata untuk konten manusia yang berkualitas, dan tekanan ini telah menciptakan ekonomi skala industri dari pencucian data". Pada saat yang sama, Reddit menandatangani kesepakatan lisensi dengan OpenAI dan Google — artinya data dijual kepada mereka yang membayar, dan dikejar oleh mereka yang mengambil secara gratis. LinkedIn dalam gugatan terpisah menuduh perusahaan ProAPIs menciptakan sekitar satu juta akun palsu untuk pengikisan dan penjualan profil dengan harga hingga $15.000 per bulan.
Apa artinya bagi mereka yang mengumpulkan data
Yang pertama dan terpenting — jangan panik. EU AI Act tidak melarang web scraping sebagai hal dan tidak mengubah pengumpulan data publik menjadi kejahatan. Regulasi ini secara khusus menargetkan penyedia model AI dan sistem risiko tinggi. Jika Anda memantau harga pesaing, mengumpulkan data untuk analisis SEO, memeriksa hasil pencarian, atau mengagregasi ulasan publik, Anda tidak menjadi "penyedia GPAI" dan tidak langsung terikat pada kewajiban baru.
Siapa yang benar-benar terpengaruh oleh Act
Yang terkena dampak adalah mereka yang melatih atau melatih ulang model besar dengan data yang dikumpulkan dan memasarkan mereka di pasar UE. Bagi mereka, publikasi ringkasan data pelatihan dan menghormati penolakan TDM menjadi kewajiban hukum dengan denda yang nyata. Jika pengikisan Anda adalah bagian dari pipeline pelatihan model, sumber-sumber harus didokumentasikan, dan larangan yang dapat dibaca mesin harus dipatuhi.
Bagaimana cara mengumpulkan data dengan benar
Efek kedua — bersifat tidak langsung, tetapi akan mempengaruhi semua orang. Semakin banyak bobot hukum yang diperoleh penolakan yang dapat dibaca mesin dan semakin agresif platform memblokir lalu lintas otomatis, semakin tinggi batas untuk pengumpulan data apa pun. Kesimpulan praktis:
- Baca robots.txt dan label TDM dan buat keputusan yang sadar berdasarkan itu. Mengabaikan penolakan yang dapat dibaca mesin sekarang bukan hanya risiko pemblokiran, tetapi juga potensi masalah hak cipta, terutama jika data digunakan untuk pelatihan model.
- Pisahkan tugas. Pengumpulan fakta publik (harga, ketersediaan, peringkat) dan penyalinan konten yang dilindungi hak cipta untuk pelatihan adalah hal yang secara hukum berbeda. Bangun proses sehingga tidak mencampurkannya.
- Minimalkan beban dan jangan menyamar sebagai pengguna nyata di tempat yang dapat menyesatkan. Kisah tentang satu juta akun palsu LinkedIn adalah contoh jelas bagaimana metode "abu-abu" berubah menjadi gugatan.
- Gunakan infrastruktur akses yang legal. Ketika pengumpulan data dilakukan secara terdistribusi dan dari IP pengguna nyata, itu menciptakan lebih sedikit beban pada node tertentu dan tidak terlihat seperti tembakan dari satu pusat data. Proxy residensial memberikan lalu lintas yang tidak dapat dibedakan dari pengguna biasa, dan untuk tugas yang sangat berat, di mana "kemanusiaan" maksimum tidak diperlukan, proxy data center yang lebih cepat dapat digunakan.
Perlu diingat juga tentang gambaran umum lalu lintas: kami telah membahas bagaimana bot pertama kali melampaui manusia di internet — pergeseran ini yang membuat platform menutup diri. Dan untuk pekerjaan praktis dengan platform tertentu, analisis kami tentang pengikisan X (Twitter) yang aman tanpa pemblokiran berguna: prinsip yang sama — menghormati batasan, mendistribusikan permintaan, menggunakan IP yang terpercaya — berlaku juga dalam realitas regulasi baru.
Kesimpulan
2 Agustus 2026 bukanlah "akhir dari pengikisan", tetapi titik di mana pengumpulan data secara definitif dibagi menjadi dua jalur. Pengumpulan yang terdokumentasi, menghormati penolakan yang dapat dibaca mesin dan bekerja dengan data publik — menjadi norma dan perlindungan. Pengumpulan yang tersembunyi, menghindari larangan yang jelas dan menyamar sebagai pengguna untuk pelatihan model — berisiko dikenakan denda hingga €15 juta atau 3% dari omset dan gugatan dari platform. EU AI Act tidak menutup pintu — ia mengalihkan pengumpulan data dari "lapangan liar" ke mode di mana aturan akhirnya memiliki harga. Dan yang diuntungkan adalah mereka yang menyesuaikan proses lebih awal, bukan seminggu sebelum tenggat waktu.
