Implementarea AI Act urmează un calendar etapizat care se întinde din 2 februarie 2025 până la sfârșitul lui 2027. Această abordare graduală are scopul de a oferi actorilor economici timpul necesar pentru a se conforma, activând însă rapid cele mai urgente măsuri de protecție.
Prevăzute la capitolul V al regulamentului, obligațiile GPAI reprezintă nucleul reglementării pentru foundation models. Orice furnizor al unui model de IA cu utilizare generală pus pe piața europeană - inclusiv în open source, cu unele excepții parțiale - trebuie să:
Pentru modelele cu risc sistemic, identificate fie printr-un calcul de antrenare peste 10²⁵ FLOPS, fie desemnate de Comisie, se adaugă: evaluarea continuă a riscurilor, teste adversariale (red-teaming) standardizate, măsuri de securitate cibernetică, raportarea incidentelor grave către Biroul pentru IA și publicarea unui raport privind performanța energetică. La momentul intrării în vigoare, în august 2025, GPT-4, Gemini Ultra, Claude 3 Opus și Llama 3.1 405B se aflau în perimetru. Pragul poate fi revizuit de Comisie pentru a reflecta evoluția stadiului tehnologic.
Pentru a facilita conformarea cu articolele 53 și 55 înainte de adoptarea standardelor armonizate, Comisia Europeană a lansat în iulie 2024 redactarea unui Cod de bune practici pentru modelele de IA cu utilizare generală. Coordonat de Biroul pentru IA și având în componență treisprezece experți independenți și circa o sută de organizații consultate, codul a trecut prin mai multe versiuni intermediare înainte de publicarea finală din 10 iulie 2025.
Codul se bazează pe trei piloni: transparență (publicarea informațiilor tehnice destinate implementatorilor și publicului), drepturi de autor (proceduri operaționale pentru respectarea opțiunilor de opt-out) și siguranță/securitate pentru modelele cu risc sistemic. Adoptarea lui este voluntară, dar oferă o prezumție de conformitate: un furnizor care îl respectă este considerat ca îndeplinind cerințele aferente. Principalele laboratoare americane și europene au acceptat să se alinieze dispozițiilor sale, cu excepția notabilă a Meta, care a refuzat semnarea în iulie 2025, invocând incompatibilitatea cadrului cu practicile sale pentru Llama. Google și Anthropic au semnat cu rezerve, în timp ce OpenAI, Mistral AI și Microsoft și-au exprimat sprijinul deplin.
Articolul 53 a devenit punctul central al dezbaterii privind coexistența dintre IA generativă și industriile creative. Paragraful §1(c) obligă furnizorii de GPAI să implementeze o politică de respectare a drepturilor de autor, iar §1(d) impune publicarea unui rezumat suficient de detaliat al conținuturilor de antrenament, conform unui model furnizat de Biroul pentru IA.
În practică, mecanismul se bazează pe cuplul excepție TDM (text and data mining, articolul 4 din directiva 2019/790) și opt-out machine-readable. Titularii de drepturi care doresc să se opună utilizării operelor lor pentru antrenarea modelelor de IA trebuie să exprime această rezervă într-un format machine-readable - de obicei printr-un fișier robots.txt, un header HTTP sau o metadată integrată în operă. Mai multe inițiative - TDM Reservation Protocol al W3C, ai.txt, C2PA - propun standarde concurente, fără ca vreunul să se fi impus în 2026.
Deținătorii de drepturi francezi contestă eficiența mecanismului. SACEM, SCAM, SACD și SDRM denunță asimetria informațională și lipsa unor sancțiuni efective în caz de nerespectare a opțiunilor de opt-out. În mai 2026, respingerea în Adunarea Națională a propunerii de lege Darcos, care urmărea introducerea unui mecanism probatoriu inversat (prezumția utilizării operelor în lipsa transparenței) prin articolul L. 331-4-1 din Codul proprietății intelectuale, a lăsat titularii de drepturi fără un sprijin legislativ național, trimițându-i la aplicarea strictă a articolului 53 de către Comisia Europeană.
AI Act creează două organisme europene centrale. Biroul European pentru IA (European AI Office), instituit prin decizia Comisiei din mai 2024 și subordonat DG CONNECT, supraveghează implementarea regulamentului pentru GPAI și modelele cu risc sistemic. Editează codul de bune practici, monitorizează furnizorii, gestionează plângerile și poate impune sancțiuni. La momentul creării, avea aproximativ o sută de angajați și era condus de Lucilla Sioli.
Comitetul European pentru Inteligență Artificială (European AI Board) reunește reprezentanții autorităților naționale de supraveghere din cele 27 de state membre. Prima reuniune oficială a avut loc în septembrie 2024. Asigură coordonarea între statele membre, armonizează interpretarea regulamentului și consiliază Comisia. Un forum consultativ care reunește industria, societatea civilă, mediul academic și IMM-urile completează arhitectura de guvernanță.
La nivel național, fiecare stat membru desemnează una sau mai multe autorități competente. În Franța, CNIL coordonează aplicarea dispozițiilor privind datele personale, în timp ce DGCCRF și DGE intervin pe aspectele legate de produse și piața internă. Un grup interministerial de coordonare a fost anunțat în 2025, dar nu era formalizat la momentul intrării în vigoare a regulilor GPAI.
AI Act prevede o scară de sancțiuni calibrată în funcție de gravitatea nerespectării:
IMM-urile și start-up-urile beneficiază de un plafon proporțional: se aplică suma cea mai mică dintre cele două. Primele proceduri formale ar trebui să fie deschise de Biroul pentru IA la sfârșitul lui 2026, după perioada de tranziție pentru conformare.
AI Act a remodelat profund ecosistemul european al IA. Pentru marile companii utilizatoare (bănci, asigurări, sănătate, resurse umane), conformitatea trebuie integrată încă din faza de concepție a sistemelor - abordare numită compliance by design - ceea ce presupune cartografierea utilizărilor IA, analize de impact, documentație tehnică și guvernanță internă. Cabinete precum Wavestone, France Digitale și Gide au publicat încă din februarie 2024 ghiduri practice pentru a sprijini această creștere de competențe.
Pentru furnizorii de modele open source, regulamentul prevede excepții parțiale de la obligațiile GPAI atunci când parametrii, arhitectura și informațiile de utilizare sunt făcute publice - cu excepția modelelor cu risc sistemic. O coaliție de actori ai open source-ului european (Hugging Face, GitHub, Mistral, La Quadrature du Net) a solicitat în iulie 2023 un cadru mai flexibil pentru a proteja inovația colaborativă. Compromisul final menține aceste excepții, dar impune totodată publicarea rezumatului datelor de antrenament și a politicii privind drepturile de autor, ceea ce complică scalarea modelelor cu corpusuri foarte mari.
Pentru campionii europeni - Mistral AI, LightOn, Aleph Alpha, Black Forest Labs - AI Act reprezintă o dublă provocare: conformarea într-un timp scurt și continuarea dezvoltării de modele competitive față de OpenAI, Anthropic sau Google. Mai multe voci, inclusiv cea a lui Arthur Mensch (Mistral AI), au avertizat asupra riscului de dezindustrializare europeană dacă povara reglementară devine disproporționată față de cea impusă în afara UE. Pe de altă parte, Yoshua Bengio, Raja Chatila și Nicolas Miailhe consideră că o reglementare strictă este esențială pentru a păstra autonomia strategică europeană și încrederea publicului.
AI Act se înscrie într-un peisaj internațional fragmentat. În Statele Unite, Executive Order al lui Biden din octombrie 2023 a fost în mare parte abrogat de administrația Trump în ianuarie 2025, lăsând agențiile federale și statele (în special California, cu SB 1047) să construiască abordări sectoriale sau locale. China a impus încă din august 2023 un sistem de autorizare prealabilă pentru modelele de IA generativă destinate publicului larg, aprobând peste 190 LLM-uri, cu prețul unui control politic asupra conținutului generat.
Regatul Unit a optat pentru o abordare bazată pe principii, implementate de reglementatorii sectoriali existenți, fără o lege specifică până în prezent. Brazilia, Canada, Japonia și Coreea de Sud își dezvoltă propriile cadre, deseori inspirându-se din abordarea europeană bazată pe riscuri. Efectul Bruxelles - extraterritorialitatea de facto a reglementărilor europene când furnizorii internaționali aleg să se alinieze global în loc să gestioneze mai multe regimuri - ar trebui să se manifeste ca și în cazul RGPD, deși nu este încă măsurabil în 2026.
Mai multe summituri internaționale au marcat această construcție: AI Safety Summit de la Bletchley Park (noiembrie 2023), Séoul AI Safety Summit (mai 2024), AI Action Summit de la Paris (februarie 2025). Toate au confirmat lipsa unui consens global privind reglementarea, subliniind totodată responsabilitatea specială a UE ca prim reglementator care a adoptat un text obligatoriu.
Provocările critice pentru următoarele 18 luni vizează:
AI Act nu este un scop în sine, ci un cadru viu. Revizuirea sa este prevăzută la fiecare patru ani, prima fiind așteptată în 2028. Succesul său se va măsura mai puțin după litera textului și mai mult după capacitatea de a articula protecția drepturilor fundamentale, inovația industrială și suveranitatea tehnologică europeană.
Regulamentul a intrat în vigoare la 1 august 2024, la douăzeci de zile după publicarea sa în Jurnalul Oficial al Uniunii Europene la 12 iulie 2024. Aplicarea sa se desfășoară etapizat până în august 2027, în funcție de natura sistemelor vizate: interdicțiile sunt efective din 2 februarie 2025, obligațiile GPAI din 2 august 2025, iar sistemele cu risc ridicat din august 2026.
Un model este prezumat cu risc sistemic atunci când depășește pragul de 10²⁵ FLOPS de calcul cumulat în timpul antrenării. La momentul intrării în vigoare a obligației, în august 2025, GPT-4, Gemini Ultra, Claude 3 Opus și Llama 3.1 405B erau vizate. Comisia poate desemna și alte modele conform unor criterii calitative (număr de utilizatori, modalități de utilizare, capacități evaluate).
Orice furnizor de model cu utilizare generală pus pe piața europeană trebuie să dețină o documentație tehnică, să publice un rezumat detaliat al datelor de antrenare, să implementeze o politică de respectare a dreptului de autor și să colaboreze cu Biroul IA. Modelele cu risc sistemic adaugă obligații de evaluare continuă, teste adversariale, securitate cibernetică și raportarea incidentelor.
Articolul 53 obligă furnizorii de GPAI să respecte opt-out-urile exprimate de titularii de drepturi conform directivei 2019/790. Acest opt-out trebuie să fie machine-readable (robots.txt, headere HTTP, metadate). Titularii de drepturi francezi contestă eficacitatea mecanismului, deoarece eliminarea legii Darcos în mai 2026 a lăsat titularii fără un suport legislativ național.
Sancțiunile pot ajunge până la 35 milioane euro sau 7% din cifra de afaceri anuală globală pentru practicile interzise, 15 milioane sau 3% pentru încălcarea obligațiilor aplicabile sistemelor cu risc ridicat și GPAI, și 7,5 milioane sau 1% pentru furnizarea de informații incorecte. Suma cea mai mare se aplică marilor companii, iar cea mai mică pentru IMM-uri.
Este un document de referință publicat la 10 iulie 2025 de Comisia Europeană, elaborat de treisprezece experți independenți și aproximativ o sută de organizații consultate. Adoptarea sa voluntară oferă o prezumție de conformitate cu articolele 53 și 55. OpenAI, Mistral AI, Microsoft, Anthropic și Google l-au semnat, Meta l-a refuzat.
Biroul european de IA, subordonat Comisiei Europene (DG CONNECT), supraveghează furnizorii de GPAI și modelele cu risc sistemic. Comitetul european de IA reunește autoritățile naționale ale celor 27 de state membre. În România, ANSPDCP, ANPC și Ministerul Economiei sunt autoritățile competente în funcție de domeniul vizat.
Da, modelele ale căror parametri, arhitectură și informații de utilizare sunt publicate sub licență liberă beneficiază de excepții parțiale privind obligațiile GPAI - cu excepția cazului în care modelul este cu risc sistemic. Totuși, publicarea rezumatului datelor de antrenare și politica de drept de autor rămân obligatorii pentru toate modelele open source.
În iulie 2025, peste 150 de lideri ai unor companii europene - printre care Carrefour, BNP Paribas, Airbus și TotalEnergies - au semnat o scrisoare deschisă prin care solicitau un moratoriu de doi ani asupra aplicării AI Act. Aceștia invocau riscul unui dezavantaj competitiv față de actorii americani și chinezi. Comisia Europeană a respins această solicitare, menținând calendarul inițial.
RGPD reglementează prelucrarea datelor cu caracter personal, în timp ce AI Act reglementează introducerea pe piață și utilizarea sistemelor de IA, indiferent dacă acestea prelucrează sau nu date personale. Ambele acte se aplică cumulativ: un sistem de IA cu risc ridicat care prelucrează date personale trebuie să respecte atât obligațiile AI Act, cât și principiile RGPD (legalitate, minimizare, drepturile persoanelor).
Prima revizuire la fiecare patru ani a regulamentului este prevăzută pentru 2028. Comisia va trebui să evalueze eficacitatea mecanismului, evoluția stadiului tehnologic și oportunitatea de a modifica pragurile, listele de utilizări cu risc ridicat și mecanismele de guvernanță.
5 articles liés à ce sujet
Conferința celor unsprezece președinți de grup din Adunarea Națională nu a reținut, pe 12 mai 2026 dimineața, propunerea de lege Darcos privind dreptu...
AI Act, reglementarea europeană privind inteligența artificială (IA), este în vigoare din februarie 2024, în ciuda opoziției unor companii. Aceasta im...
Comisia Europeană a lansat versiunea finală a codului de bune practici pentru modelele de IA cu utilizare generală, oferind un cadru voluntar pentru c...
Joia trecută, cincizeci de companii europene au cerut o pauză de doi ani în aplicarea AI Act, dar Comisia Europeană a respins cererea, menținând calen...
Biroul pentru IA al Comisiei Europene a publicat a treia schiță a Codului de bune practici pentru furnizorii de modele de IA de uz general, oferind o...
