ROEN
AI Act: Obligații pentru companiile din România și impactul în turism

AI Act: Obligații pentru companiile din România și impactul în turism

de Marian Matinca · · 6 min citire

Regulamentul european privind inteligența artificială (AI Act) a intrat oficial în vigoare și aduce obligații concrete pentru toate companiile din România care dezvoltă, distribuie, integrează sau utilizează sisteme AI. Nu mai e vorba de recomandări — e legislație cu termene fixe și amenzi de până la 35 de milioane de euro.

În acest articol analizez ce înseamnă AI Act pentru companiile din România, cu focus pe industria turismului și pe obligațiile unui TMC (Travel Management Company).

Ce este AI Act și de ce contează pentru România?

AI Act este primul cadru legislativ din lume care reglementează inteligența artificială pe baza nivelului de risc. Se aplică tuturor companiilor care operează pe piața UE — inclusiv celor din România, indiferent de dimensiune.

Regulamentul clasifică sistemele AI în patru categorii de risc:

Calendarul obligațiilor: termene clare

Implementarea AI Act nu se face peste noapte. Există un calendar precis pe care fiecare companie trebuie să-l cunoască:

2 februarie 2025 — Interzicerea sistemelor AI cu risc inacceptabil. Din această dată, nicio companie din România nu mai poate utiliza AI pentru manipulare subliminală, evaluare socială (social scoring), recunoaștere facială pentru crearea de baze de date neautorizate sau exploatarea vulnerabilităților anumitor grupuri de persoane.

2 august 2025 — Obligații pentru modelele AI de uz general (GPAI). Furnizorii de modele generative și LLM-uri trebuie să asigure transparența (documentație, date de antrenare, costuri computaționale, consum energetic) și să respecte drepturile de autor.

2 august 2026 — Intră în vigoare majoritatea obligațiilor, inclusiv cele pentru sistemele AI cu risc ridicat și obligațiile de alfabetizare AI.

2 august 2027 — Termen final pentru conformitatea completă a tuturor sistemelor AI cu risc ridicat.

Obligația de alfabetizare AI: nu e opțională

Articolul 4 din AI Act impune tuturor organizațiilor să asigure un nivel adecvat de competențe AI pentru personalul implicat în operarea sau utilizarea sistemelor de inteligență artificială.

Ce înseamnă concret:

Pentru un TMC, asta înseamnă că agenții de travel care folosesc chatboți AI, travel managerii care folosesc dashboarduri cu AI analytics, și echipele IT care integrează API-uri AI — toți trebuie instruiți formal.

Auditul intern: identificarea și clasificarea sistemelor AI

Fiecare companie trebuie să realizeze un audit intern pentru a identifica toate sistemele AI pe care le folosește. Multe companii vor fi surprinse de câte sisteme AI au deja în operare:

Fiecare sistem trebuie clasificat pe nivelul de risc corespunzător și documentat.

Obligații în funcție de rolul companiei

Dezvoltatorii (Furnizorii)

Firmele românești care creează modele proprii de AI trebuie să:

Integratorii

Companiile IT care integrează modele externe (ChatGPT API, Claude API, LLaMA) în aplicațiile proprii sunt obligate să:

Utilizatorii (Deployerii)

Firmele din retail, bănci, sănătate, telecom sau turism care folosesc AI trebuie să:

Cerințe stricte pentru sistemele AI cu risc ridicat

Dacă o companie folosește AI pentru procese care afectează direct persoanele, obligațiile devin semnificativ mai stricte:

Testare pentru corectitudine și non-discriminare — Sistemul AI trebuie testat riguros pentru bias-uri înainte de utilizarea în mediul real. Un AI de recrutare care discriminează pe criterii de gen sau vârstă expune compania la amenzi masive.

Supraveghere umană (human-in-the-loop) — Operatorii trebuie să poată verifica, înțelege, corecta sau anula deciziile luate de AI. Nicio decizie care afectează o persoană nu poate fi complet automatizată fără supraveghere umană.

Transparență față de persoanele vizate — Angajații sau candidații trebuie informați explicit că sunt evaluați de un AI, trebuie să li se explice cum influențează AI-ul decizia finală și trebuie să aibă dreptul la explicație și contestare.

Monitorizare continuă — Log-uri complete și un plan documentat pentru gestionarea riscurilor în caz de erori sau discriminări.

Impactul AI Act asupra turismului românesc și a TMC-urilor

Industria turismului din România este un utilizator semnificativ de AI, chiar dacă multe companii nu realizează acest lucru. Un TMC modern folosește zilnic:

Pentru un TMC ca Weco-Travel, unde am implementat automatizări end-to-end, chatboți Dialogflow și dashboarduri BI, impactul este direct:

  1. Chatboții de suport trebuie să informeze clar utilizatorul că interacționează cu un AI
  2. Sistemele de import automat (ca TINAimporter) care procesează date trebuie documentate și auditate
  3. Dashboardurile BI care folosesc componente de machine learning trebuie clasificate și documentate
  4. Toți angajații care interacționează cu aceste sisteme trebuie instruiți formal

Actualizarea politicilor interne

AI Act nu înlocuiește GDPR — îl completează. Companiile au obligația să:

Sancțiuni: amenzi care nu pot fi ignorate

Nerespectarea AI Act expune companiile la amenzi semnificative:

Concluzie personală

Responsabilizarea părților este întotdeauna binevenită. După ani de lipsa de reguli clare si legislatie în implementarea AI, unde oricine putea să arunce un model într-un proces de business fără nicio responsabilitate, AI Act vine cu un cadru necesar.

Nu văd acest regulament ca pe o povară — îl văd ca pe o oportunitate. Companiile care se conformează primele vor avea un avantaj competitiv real: încrederea clienților, a angajaților și a partenerilor.

Din experiența mea în travel tech, cele mai bune automatizări au fost întotdeauna cele în care omul rămâne în control. Human-in-the-loop nu e o restricție — e bun simț ingineresc. Un AI care ia decizii fără supraveghere nu e inovator, e iresponsabil.

Termenele sunt clare, obligațiile sunt concrete, iar amenzile sunt suficient de mari încât să nu poată fi ignorate. Sfatul meu: nu așteptați deadline-urile. Începeți auditul intern acum, investiți în alfabetizarea echipei și documentați tot. E mai ușor să construiești conformitate de la început decât să o adaugi după.