Un sistem AI este clasificat drept high-risk (risc ridicat) in doua situatii. Prima: este un produs sau o componenta de siguranta a unui produs reglementat de legislatia UE din Anexa I a AI Act, iar produsul respectiv trebuie sa treaca printr-o evaluare a conformitatii realizata de un organism tert (Art. 6(1)). A doua: este destinat unuia dintre cazurile de utilizare din Anexa III — biometrie, infrastructura critica, educatie, ocuparea fortei de munca, servicii esentiale, aplicarea legii, migratie, justitie si procese democratice (Art. 6(2)).
De la aceasta a doua regula exista un filtru (Art. 6(3)): sistemul scapa de clasificare daca nu prezinta un risc semnificativ pentru sanatate, siguranta sau drepturile fundamentale. Filtrul nu functioneaza insa niciodata atunci cand sistemul face profilarea persoanelor fizice. Iar dupa adoptarea Omnibusului Digital, in iunie 2026, obligatiile pentru sistemele high-risk din Anexa III se aplica de la 2 decembrie 2027, nu de la 2 august 2026, cum era prevazut initial.
In mai 2026, Comisia Europeana a publicat proiectul de ghid privind clasificarea sistemelor AI high-risk — primul document care explica in detaliu, cu exemple practice, cum trebuie aplicat Art. 6. Consultarea publica s-a incheiat pe 23 iunie 2026, iar versiunea finala urmeaza. Pana atunci, proiectul ramane cel mai clar indiciu despre cum vor gandi autoritatile de supraveghere. Mai jos, esentialul.
Cele doua cai catre clasificarea high-risk
Art. 6(1) — AI integrat in produse reglementate. Doua conditii cumulative: sistemul AI este o componenta de siguranta a unui produs (sau este el insusi produsul) acoperit de legislatia de armonizare din Anexa I, iar produsul este supus unei evaluari a conformitatii de catre un organism tert. Exemple tipice: dispozitive medicale, vehicule, aeronave, ascensoare, jucarii, echipamente radio, utilaje industriale. Atentie insa: nu orice AI dintr-un produs reglementat devine automat high-risk — daca lipseste evaluarea de catre tert, sistemul ramane in afara regimului. Un termostat inteligent sau o masina de spalat „smart” nu intra, de regula, in aceasta categorie. Proiectul de ghid interpreteaza totusi notiunea de „componenta de siguranta” autonom si destul de larg, asa ca analiza trebuie facuta caz cu caz.
Art. 6(2) — sistemele din Anexa III. Aceasta este calea care intereseaza majoritatea companiilor software. Anexa III nu este o lista de tehnologii, ci o lista de cazuri de utilizare: conteaza scopul urmarit (intended purpose), asa cum este el descris in documentatie, marketing si instructiuni. O nepotrivire intre ce face sistemul in practica si cum ii este descris scopul nu protejeaza furnizorul de clasificare.
Cele opt domenii din Anexa III
Ghidul organizeaza analiza pe cele opt domenii ale Anexei III. Pentru detalii complete, vedeti pagina dedicata sistemelor AI de risc ridicat.
- Biometrie: identificarea biometrica la distanta, categorisirea biometrica pe baza de atribute sensibile si recunoasterea emotiilor — dar verificarea biometrica 1:1 (deblocarea telefonului, confirmarea identitatii declarate de o persoana) este exclusa expres, iar unele utilizari, cum ar fi categorisirea dupa rasa sau orientare sexuala, sunt de-a dreptul interzise prin Art. 5.
- Infrastructura critica: componente de siguranta in furnizarea de energie, apa, gaze, incalzire, trafic rutier si infrastructura digitala critica.
- Educatie si formare: admitere, evaluarea rezultatelor invatarii, stabilirea nivelului, monitorizarea comportamentului la examene.
- Ocuparea fortei de munca: recrutare si selectie (filtrarea CV-urilor, ordonarea candidatilor, publicitate de joburi tintita), decizii de promovare si incetare a raporturilor de munca, alocarea sarcinilor pe baza de comportament sau trasaturi personale, monitorizarea si evaluarea performantei.
- Servicii esentiale: credit scoring si evaluarea bonitatii, evaluarea riscului si stabilirea pretului in asigurarile de viata si sanatate, accesul la beneficii si servicii publice esentiale, triajul apelurilor de urgenta.
- Aplicarea legii, migratia si controlul frontierelor, justitia si procesele democratice: domenii rezervate in principal autoritatilor publice.
Filtrul din Art. 6(3): nu tot ce intra in Anexa III este automat high-risk
Aceasta este probabil cea mai importanta clarificare din proiectul de ghid. Un sistem care intra intr-un caz de utilizare din Anexa III nu este considerat high-risk daca nu prezinta un risc semnificativ pentru sanatate, siguranta sau drepturile fundamentale, inclusiv prin faptul ca nu influenteaza in mod substantial rezultatul procesului decizional. Este suficienta indeplinirea uneia dintre urmatoarele patru conditii alternative:
- a)Sarcina procedurala restransa
Sistemul executa o sarcina procedurala restransa — de exemplu transforma date nestructurate in date structurate, clasifica documente pe categorii predefinite sau detecteaza duplicate.
- b)Imbunatatirea unei activitati umane deja finalizate
Sistemul imbunatateste rezultatul unei activitati umane deja finalizate — de exemplu semnaleaza erori sau inconsecvente intr-o decizie deja luata.
- c)Detectarea de tipare decizionale
Sistemul detecteaza tipare decizionale sau abateri de la acestea, fara a inlocui sau influenta evaluarea umana in lipsa unei verificari umane adecvate.
- d)Sarcina pregatitoare
Sistemul executa o sarcina pregatitoare pentru o evaluare relevanta.
Exemplul clasic din HR: un sistem care doar extrage date din CV-uri si le pune la dispozitia recrutorului poate beneficia de exceptie. Un sistem care atribuie scoruri candidatilor, ii ordoneaza sau recomanda cine sa fie chemat la interviu influenteaza substantial decizia — si ramane high-risk.
Filtrul din Art. 6(3) nu poate fi invocat niciodata daca sistemul realizeaza profilarea persoanelor fizice, in sensul GDPR: un astfel de sistem din Anexa III este intotdeauna high-risk, fara exceptie. In practica, asta acopera cea mai mare parte a aplicatiilor de recrutare, credit scoring si asigurari, care construiesc aproape inevitabil profiluri predictive despre persoane. Inainte de a va baza pe exceptie, prima intrebare este deci: sistemul evalueaza sau prezice aspecte personale ale unei persoane fizice? Daca da, discutia despre filtru s-a incheiat.
Invocati exceptia? Documentati-o inainte de lansare
Art. 6(4) impune furnizorului care considera ca sistemul sau din Anexa III nu este high-risk sa isi documenteze evaluarea inainte de introducerea pe piata sau punerea in functiune, sa inregistreze sistemul in baza de date UE si sa puna documentatia la dispozitia autoritatilor nationale la cerere. Omnibusul Digital a pastrat obligatia de inregistrare, desi Comisia propusese initial eliminarea ei, iar clasificarea gresita facuta pentru a eluda cerintele poate atrage sanctiuni. Concluzia practica: exceptia nu este o scurtatura, ci o decizie juridica ce trebuie fundamentata in scris, cu argumente verificabile.
Noul calendar, dupa Omnibusul Digital
Parlamentul European (16 iunie 2026) si Consiliul UE (29 iunie 2026) au adoptat pachetul Omnibus Digital, care modifica termenele de aplicare:
- 2 august 2026 — raman aplicabile obligatiile de transparenta din Art. 50: informarea utilizatorilor ca interactioneaza cu un AI, marcarea continutului generat, etichetarea deepfake-urilor;
- 2 decembrie 2026 — marcarea automata (watermarking) pentru sistemele generative aflate deja pe piata la 2 august 2026, plus noile practici interzise introduse de Omnibus;
- 2 decembrie 2027 — obligatiile complete pentru sistemele high-risk din Anexa III;
- 2 august 2028 — obligatiile pentru AI integrat in produse reglementate (Anexa I).
Practicile interzise (Art. 5) si obligatiile pentru modelele de uz general (GPAI) se aplica deja, din februarie, respectiv august 2025, si nu sunt afectate de amanare.
Ce inseamna pentru companii
Testul corect nu mai este doar „in ce domeniu folosesc AI-ul?”, ci o analiza in doi pasi: sistemul intra intr-un caz de utilizare din Anexa III (sau pe ruta produselor din Anexa I)? Si, daca da, prezinta el un risc semnificativ pentru sanatate, siguranta sau drepturile fundamentale, ori se califica pentru filtrul din Art. 6(3)? Amanarea pana in decembrie 2027 nu este un motiv de pauza: inventarierea sistemelor AI, clasificarea lor si documentarea exceptiilor nu depind de standardele armonizate si reprezinta fundatia oricarui program de conformare. Companiile care folosesc acest timp strategic vor fi cele mai bine pozitionate cand termenele devin scadente.
Global Data Protection asista companiile in clasificarea sistemelor AI conform Art. 6, redactarea evaluarilor documentate cerute de Art. 6(4) si construirea pachetului complet de conformitate AI Act — de la inventarul AI si analiza de risc pana la politicile si registrele interne. Pentru o evaluare preliminara a sistemelor dumneavoastra, ne puteti contacta prin dataconsulting.ro.
Intrebari frecvente
Chatbotul companiei mele este high-risk?
De regula, nu. Chatbotii intra sub obligatiile de transparenta din Art. 50, nu in regimul high-risk — cu exceptia cazului in care sunt folositi intr-un scenariu din Anexa III (de exemplu, decizii de creditare sau triaj medical de urgenta).
Integrez un model GPAI (ex. GPT, Llama) intr-o aplicatie de recrutare. Cine raspunde?
Daca configurati sau ajustati un model de uz general pentru un caz de utilizare din Anexa III, deveniti dumneavoastra furnizor al unui sistem high-risk, cu toate obligatiile aferente (Art. 25).
Pana cand trebuie sa fiu conform?
2 decembrie 2027 pentru sistemele din Anexa III, 2 august 2028 pentru AI integrat in produse din Anexa I. Obligatiile de transparenta din Art. 50 se aplica insa din 2 august 2026. Pentru o clasificare rapida orientativa, incercati clasificatorul de risc AI gratuit.