Sursa de informații
despre inteligență artificială

Publică
Français English Español Italiano Deutsch Português Nederlands Polski Română Українська Türkçe العربية 中文 日本語 한국어
Creează-mi contul
Lege / text adoptat

AI Act: a început numărătoarea inversă pentru companii înainte de 2 august 2026

AI Act este deja aplicabil în mod progresiv, iar termenul din 2 august 2026 aduce obligații de transparență pentru numeroase utilizări de IA. Amânarea parțială a regulilor pentru sistemele cu risc ridicat nu elimină aceste obligații: companiile trebuie să treacă de la monitorizarea reglementărilor la inventarierea operațională a utilizărilor de IA pentru a asigura conformitatea.

STStephane Nachez · · ·9 min
Lege / text adoptatCompanieEtica inteligenței artificialeEtică, încredere și reglementare
AI Act: a început numărătoarea inversă pentru companii înainte de 2 august 2026
Visuel d'illustration généré avec l'IA
Cuprins

Amânarea unei părți dintre obligațiile privind sistemele cu risc ridicat nu trebuie să inducă în eroare companiile: AI Act este deja aplicabil în mod progresiv. Începând cu 2 august 2026, se deschide un nou termen major, în special pentru obligațiile de transparență. Chatboturi, conținut generat de IA, deepfake-uri, instrumente HR, SaaS îmbogățite cu IA, agenți conversaționali: IntelligenceArtificielle.com amintește, într-o notă de referință, că organizațiile trebuie acum să treacă de la monitorizarea reglementărilor la inventarierea operațională.

În multe companii, AI Act este încă încadrat la dosarele „juridic”, „conformitate” sau „de tratat mai târziu”. Este un calcul greșit.

Regulamentul european privind inteligența artificială nu mai este un text îndepărtat. A intrat în vigoare la 1 august 2024 și se aplică progresiv. Interdicțiile privind anumite practici de IA și obligația de alfabetizare în domeniul IA sunt aplicabile din 2 februarie 2025. Regulile de guvernanță și obligațiile privind modelele de IA cu scop general se aplică din 2 august 2025. Următoarea etapă majoră vine pe 2 august 2026, odată cu aplicarea generală a numeroase dispoziții, în special obligațiile de transparență prevăzute la articolul 50.

Cu alte cuvinte, întrebarea nu mai este: „Ce prevede AI Act?” Ci: „Știm unde, cum și de ce folosim deja IA în companie?”

Amânarea pentru high risk nu amână AI Act

Digital Omnibus a putut crea impresia unei perioade de respiro. Regulile aplicabile sistemelor de IA cu risc ridicat trebuie acum reconfigurate, cu o aplicare prevăzută pentru 2 decembrie 2027 în cazul sistemelor autonome care intră sub incidența anexei III și pentru 2 august 2028 în cazul sistemelor integrate în produse supuse unei reglementări sectoriale. Parlamentul European a aprobat aceste măsuri de simplificare la 16 iunie 2026, însă textul trebuie încă adoptat formal de către Consiliu înainte de intrarea în vigoare.

Dar această amânare nu suspendă restul regulamentului.

Nu amână practicile interzise deja aplicabile. Nu amână obligația de alfabetizare în domeniul IA. Nu amână obligațiile privind modelele de IA cu scop general. Și nu trebuie să determine companiile să ignore termenul de 2 august 2026.

Aici se află exact capcana: să se creadă că AI Act începe doar cu sistemele cu risc ridicat. În realitate, primul val operațional privește multe utilizări mult mai curente: asistenți conversaționali, chatboturi pentru clienți, conținut generat de IA, texte publicate cu ajutorul IA, imagini sintetice, voci artificiale, deepfake-uri, instrumente de generare integrate în software-ul de business.

Ce se schimbă la 2 august 2026

Începând cu 2 august 2026, obligațiile de transparență devin centrale. Acestea vizează în special evitarea situațiilor în care persoanele interacționează cu o IA fără să știe, conținutul sintetic este difuzat fără semnalare adecvată sau deepfake-urile și anumite conținuturi de interes public generate de IA sunt prezentate ca fiind complet umane.

Comisia Europeană a publicat la 10 iunie 2026 un Cod de bune practici privind transparența conținuturilor generate de IA. Acesta trebuie să ajute furnizorii și operatorii să respecte obligațiile de marcare, etichetare și detectare prevăzute de articolul 50. Aderarea la cod este voluntară, însă obligațiile de transparență din articolul 50 sunt obligații legale.

Pentru o companie, acest lucru se poate traduce prin întrebări foarte concrete:

  • un client știe că vorbește cu un chatbot?
  • un conținut publicat pe un subiect de interes public a fost generat sau modificat substanțial de IA?
  • o imagine, un videoclip sau o voce sintetică este semnalată ca atare?
  • un instrument intern produce texte, recomandări sau analize care influențează decizii umane?
  • echipele de marketing, HR, customer service sau produs știu ce trebuie să indice, să arhiveze sau să verifice?

Digital Omnibus prevede și un termen până la 2 decembrie 2026 pentru anumite obligații de marcare a conținuturilor generate de IA, privind sistemele deja introduse pe piață înainte de 2 august 2026. Însă această perioadă de tranziție nu trebuie înțeleasă ca o amânare generală a transparenței: ea vizează un perimetru specific.

Riscul real: IA invizibilă

Cel mai mare risc pentru companii nu este întotdeauna marele proiect de IA prezentat în comitetul de direcție. De multe ori, el se află în IA deja existentă.

Funcționalități de IA activate într-un CRM. Un modul de scoring adăugat unui instrument de marketing. Un asistent HR testat de o echipă de recrutare. Un generator de conținut utilizat de departamentul de comunicare. Un agent conversațional conectat la o bază documentară. Un copilot de birou implementat fără o cartografiere precisă a utilizărilor. Un furnizor care folosește IA în livrabile fără să o menționeze explicit.

Hub France IA insistă tocmai asupra necesității de a inventaria sistemele de IA prezente în organizație, inclusiv cele integrate în soluții de piață, cele aflate în dezvoltare, cele în producție și cele care apar încă din faza de ideare. Ghidul său „Premiers pas vers l’IA de Confiance” recomandă alimentarea unui registru al sistemelor de IA cu sursele de date, arhitecturile tehnice, cazurile de utilizare de business, populațiile vizate, contextul de implementare și analiza preliminară a riscurilor.

Același document avertizează asupra sistemelor furnizate de terți — editori, prestatori, integratori — care încorporează din ce în ce mai des componente de IA uneori invizibile pentru utilizatorul final. De asemenea, evidențiază fenomenul de „Shadow AI”: utilizări informale ale unor instrumente generaliste, opțiuni de IA adăugate de furnizori, contracte SaaS mici încheiate în afara procesului de achiziții, experimente interne care scapă de sub radarul IT.

Aici conformitatea AI Act devine o chestiune de guvernanță, nu doar de drept.

Conformitatea începe cu un registru

Pentru multe organizații, prima acțiune utilă nu este lansarea unui amplu proiect juridic. Este construirea unui registru simplu al utilizărilor de IA.

Acest registru nu trebuie să fie perfect din prima zi. El trebuie să permită răspunsul la câteva întrebări esențiale:

  • ce instrument sau sistem de IA este utilizat?
  • de către ce departament?
  • pentru ce utilizare de business?
  • cu ce date?
  • asupra căror persoane sau categorii de persoane poate avea efect utilizarea?
  • compania acționează ca simplu utilizator, operator, integrator sau furnizor?
  • utilizarea intră sub incidența unei obligații de transparență?
  • utilizarea poate intra în zona de risc ridicat?
  • ce dovezi sunt păstrate?
  • ce furnizor este responsabil pentru ce?

Obiectivul nu este să blocheze inovația. Este să recâștige controlul.

O companie care nu știe unde folosește IA nu poate demonstra că o stăpânește. Iar o companie care nu știe cine folosește ce, cu ce date și în ce scop va avea mari dificultăți să răspundă unei solicitări din partea unui client, auditor, asigurător, partener, cumpărător public sau autoritate de control.

Checklist-ul care trebuie început acum

Cu doar câteva săptămâni înainte de termenul de 2 august 2026, companiile pot avansa deja printr-o metodă pragmatică.

1. Numirea unui responsabil AI Act.
Nu este neapărat necesară crearea unui post nou. Dar este nevoie de o persoană clar identificată, capabilă să coordoneze IT, juridic, achiziții, business, HR, conformitate, securitate și comunicare.

2. Lansarea inventarului utilizărilor de IA.
Începeți cu instrumentele vizibile: chatboturi, generatoare de conținut, copiloți, agenți interni, API-uri de modele, soluții HR, instrumente de marketing, instrumente de scoring, instrumente de analiză documentară.

3. Căutarea IA-ului invizibil.
Interogați departamentele, achizițiile și furnizorii. Utilizările critice nu se află întotdeauna în proiectele oficiale. Ele pot exista în opțiuni SaaS, conturi individuale sau experimente locale.

4. Crearea unui registru minimal.
Pentru fiecare utilizare: instrument, furnizor, scop, departament utilizator, date prelucrate, persoane vizate, nivel de risc estimat, eventuală obligație de transparență, supraveghere umană, dovezi disponibile.

5. Identificarea utilizărilor sensibile.
HR, recrutare, evaluarea angajaților, educație, credit, asigurări, sănătate, biometrie, securitate, acces la servicii esențiale: aceste domenii trebuie analizate cu prioritate.

6. Pregătirea transparenței.
Pentru chatboturi, agenți conversaționali, conținut generat, imagini sintetice, voci artificiale, deepfake-uri sau texte de interes public, compania trebuie să decidă ce semnalează, unde, cu ce formulare, în ce interfață și cu ce dovadă.

7. Revizuirea contractelor cu furnizorii.
Cumpărătorii trebuie să ceară editorilor și prestatorilor informațiile necesare: rolul în lanțul valoric, documentația disponibilă, modelul utilizat, datele folosite, condițiile de antrenare, logurile, securitatea, schimbările de versiune, retragerea serviciului, subcontractanții.

8. Formarea echipelor.
Alfabetizarea în domeniul IA nu se limitează la o formare generică. Un recrutor, un marketer, un jurist, un dezvoltator, un responsabil de achiziții sau un manager nu au aceleași riscuri și nici aceleași nevoi.

9. Implementarea unei supravegheri.
Pentru utilizările cele mai importante, trebuie definit cine controlează, când, cu ce praguri de alertă și ce acțiuni corective se aplică. Hub France IA recomandă în special supraveghere continuă, control uman, loguri, alerte, monitorizarea bias-urilor, protocol de raportare a incidentelor și actualizarea documentației.

10. Constituirea unui dosar de dovezi.
Conformitatea nu înseamnă doar să faci. Înseamnă și să poți demonstra ce s-a făcut: registru, decizii, analize de risc, formări, clauze contractuale cu furnizorii, capturi de ecran cu informațiile pentru utilizator, proceduri interne, loguri și procese-verbale de revizuire.

 

Checklist partajabil într-un format condensat:

Sancțiunile sunt doar o parte a subiectului

AI Act prevede sancțiuni importante: până la 35 de milioane de euro sau 7% din cifra de afaceri anuală globală pentru practicile interzise, până la 15 milioane de euro sau 3% pentru multe alte neconformități, inclusiv obligațiile de transparență, și până la 7,5 milioane de euro sau 1% pentru furnizarea de informații incorecte, incomplete sau înșelătoare autorităților.

Dar riscul cel mai imediat pentru multe companii va fi poate mai puțin spectaculos: pierderea unei licitații, imposibilitatea de a răspunde la un chestionar de furnizor, descoperirea faptului că un instrument HR nu a fost calificat, constatarea că un chatbot pentru clienți nu este semnalat sau incapacitatea de a demonstra că o decizie asistată de IA rămâne efectiv supravegheată de un om.

Conformitatea IA devine astfel și o chestiune de încredere comercială.

În lunile următoare, marile companii, achizitorii publici, asigurătorii, investitorii și partenerii tehnologici vor întreba tot mai des: ce sisteme de IA folosiți? Cu ce date? Pentru ce utilizări? Cu ce supraveghere? Cu ce garanții din partea furnizorilor? Cu ce dovezi?

Să nu așteptăm conformitatea perfectă

Capcana ar fi să se aștepte versiunea definitivă a tuturor ghidurilor, tuturor standardelor și tuturor practicilor de piață înainte de a începe. În acest stadiu, miza nu este să existe un dispozitiv perfect. Miza este să existe o primă cartografiere, un prim registru, o primă analiză a utilizărilor sensibile și o primă capacitate de răspuns.

Conformitatea AI Act nu începe cu un dosar juridic. Începe cu o întrebare operațională: știm ce rulăm, unde, pentru ce, cu ce date, sub ce responsabilitate și cu ce dovezi?

Companiile care vor ști să răspundă vor avea un avantaj. Celelalte vor descoperi că IA, implementată fără cartografiere, devine rapid imposibil de guvernat.

Acest articol se bazează pe nota de referință dedicată numărătorii inverse operaționale a AI Act în companie, cu calendar consolidat, obligații deja aplicabile, puncte de atenție privind modelele de IA cu scop general, transparența, high risk, furnizorii și registrul IA.

Acest articol oferă informații generale și nu înlocuiește un aviz juridic adaptat situației fiecărei organizații.

ST
Stephane Nachez

Redacția ActuIA — știri, date și analize despre inteligența artificială pentru decidenți.

Actori menționați
INIntelligenceArtificielle.com
HUHub France IA
Pe aceeași temă
Statele Unite blochează accesul la modelele Fable 5 și Mythos 5 de la Anthropic: un precedent pentru suveranitatea IA
15/06/2026
Anthropic obligată să suspende Fable 5 și Mythos 5 după o directivă a guvernului american
13/06/2026
Cu LARA, riscul de reglementare al LLM-urilor devine o piesă de audit pentru DPO
08/06/2026
Săptămânalul ActuIA

Abonare confirmată, pe curând!