EU AI Act

Termenul EU AI Act NU s-a schimbat. Iata de ce.

Petru Constantin
--7 min lectura
#eu-ai-act#compliance#digital-omnibus#regulation#devidevs

Termenul Limita EU AI Act NU S-a Schimbat. Iata Ce S-a Intamplat de Fapt.

Titlurile Sunt Gresite

Daca ai deschis LinkedIn saptamana asta, probabil ai vazut vreo varianta de "UE amana AI Act cu 16 luni." Comisiile IMCO si LIBE ale Parlamentului European si-au adoptat mandatul de negociere pe 18 martie 2026. Consiliul si-a convenit pozitia pe 13 martie. Titluri peste tot au anuntat intarzierea.

Iata partea pe care au omis-o: nimic din asta nu este inca lege.

Digital Omnibus este o propunere legislativa. Ambele institutii au adoptat pozitii de negociere, ceea ce inseamna ca acum pot incepe discutiile de trilog. Acele discutii nu au inceput. Cea mai realista data de adoptare este sfarsitul anului 2026. Pana cand Omnibus-ul trece formal prin triloguri, este votat in plen si intra in vigoare, 2 august 2026 ramane termenul limita obligatoriu din punct de vedere legal pentru obligatiile privind sistemele AI cu risc ridicat.

Citeste asta inca o data. 2 august 2026 este inca legea.

Ce Propune de Fapt Digital Omnibus

Propunerea este mai nuantata decat "amana totul cu 16 luni." Iata ce spune:

Sistemele cu risc ridicat din Anexa III (AI standalone in HR, finante, aplicarea legii, educatie): aplicarea se muta la data anterioara dintre 2 decembrie 2027 sau sase luni dupa ce Comisia confirma ca standardele armonizate sunt disponibile.

Sistemele cu risc ridicat din Anexa I (AI incorporat in produse reglementate precum dispozitive medicale, vehicule): aplicarea se muta la data anterioara dintre 2 august 2028 sau douasprezece luni dupa disponibilitatea standardelor.

Cuvantul "conditionat" conteaza aici. Intarzierea se activeaza doar dupa ce Comisia confirma ca standardele armonizate CEN/CENELEC sau suport echivalent de conformitate exista. Acele standarde si-au ratat propriul termen din august 2025 si nu sunt asteptate inainte de T4 2026 cel mai devreme.

Deci intarzierea este conditionata de ceva ce nu exista inca, propusa intr-o lege care nu a fost adoptata inca si depinde de negocieri de trilog care nu au inceput inca.

Asta inseamna trei straturi de "inca nu."

Ce Este Deja Aplicabil Acum

In timp ce companiile dezbat daca termenul limita s-a mutat, le scapa ce se aplica deja:

Din 2 februarie 2025: Toate practicile AI interzise sunt ilegale. Scor social, AI manipulativ, politie predictiva, extragerea netintita a recunoasterii faciale, recunoasterea emotiilor la locul de munca. Amenzi: pana la 35 milioane EUR sau 7% din cifra de afaceri globala.

Din 2 august 2025: Obligatiile pentru modele GPAI sunt in vigoare. Cerinte de transparenta, diligenta privind drepturile de autor, evaluari de siguranta pentru modele cu risc sistemic. EU AI Office deja a emis ordine formale de retentie a documentelor catre X (Grok) in ianuarie 2026 si a deschis o investigatie in cazul Meta.

2 august 2026 (NEINTARZIAT de Digital Omnibus): Obligatiile de transparenta din Articolul 50 pentru continutul generat de AI. Daca echipa ta de marketing foloseste AI generativ, ai nevoie de etichete citibile de masina si fluxuri de divulgare pana la aceasta data. Omnibus-ul nu atinge Articolul 50.

Deci, chiar si in cel mai bun scenariu in care Omnibus-ul trece si termenele pentru risc ridicat se schimba, companiile tot trebuie sa se conformeze cu practicile interzise (deja in vigoare), obligatiile GPAI (deja in vigoare) si cerintele de transparenta (august 2026, neintarziate).

De Ce Punerea pe Pauza a Conformitatii Este Cea Mai Proasta Miscare

Am vorbit cu CTO-uri care au vazut titlurile si le-au spus echipelor sa "astepte si sa vada." Asta e o greseala din trei motive specifice.

Motivul 1: Daca trilogurile intarzie, august 2026 se aplica implicit. Omnibus-ul trebuie sa finalizeze negocierile de trilog, sa treaca un vot in plen in Parlament, sa obtina adoptarea formala a Consiliului si sa fie publicat in Jurnalul Oficial. Daca vreunul din acesti pasi depaseste august 2026, esti neconform la acea data. Analiza Taylor Wessing o spune direct: UE risca sa intre intr-o perioada in care obligatiile pentru risc ridicat se aplica tehnic in timp ce legiuitorii inca dezbat daca sa le amane.

Motivul 2: Munca de conformitate este aceeasi indiferent de termen. Fie ca te confrunti cu august 2026 sau decembrie 2027, ai nevoie de aceleasi lucruri: un inventar al sistemelor AI, clasificarea riscurilor conform categoriilor Anexei III, documentatie tehnica, un sistem de management al calitatii si procese de evaluare a conformitatii. Comisia trebuia sa publice ghidurile de clasificare conform Articolului 6 pana la 2 februarie 2026. Au ratat acel termen. Standardele armonizate sunt intarziate. Nimic din asta nu reduce volumul de munca de conformitate. Inseamna doar ca o faci fara ghiduri oficiale, ceea ce dureaza mai mult, nu mai putin.

Motivul 3: Companiile care incep devreme cheltuiesc mai putin. O evaluare structurata de 2 saptamani facuta calm acum costa o fractiune din cat costa o mobilizare de ultima ora sub presiunea termenului. Cozile la organismele notificate se vor umple. Toate firmele de consultanta in conformitate vor fi rezervate. Daca iti incepi munca de conformitate cand Omnibus-ul este adoptat, deja concurezi pentru capacitate limitata de evaluare.

Ce Ar Trebui Sa Faci de Fapt

Nu mai citi titluri. Incepe cu acesti trei pasi:

Pasul 1: Construieste inventarul tau AI. Listeaza fiecare sistem AI pe care compania ta il dezvolta, implementeaza sau foloseste. Include modele terte (da, apelurile API ChatGPT conteaza). Asta dureaza 1-2 zile in functie de marimea organizatiei.

Pasul 2: Clasifica riscul. Pentru fiecare sistem, determina daca se incadreaza in categoriile de risc ridicat din Anexa III. Ghidurile Comisiei intarzie, dar textul regulamentului si categoriile Anexei III sunt suficient de clare pentru clasificare practica. O jumatate de zi per sistem AI iti da o determinare care se poate apara.

Pasul 3: Verifica ce se aplica deja. Audit al practicilor interzise (jumatate de zi). Verificare de conformitate GPAI daca implementezi sau ajustezi modele terte. Evaluarea transparentei conform Articolului 50 pentru continut generat de AI.

Nu trebuie sa astepti Bruxelles-ul. Textul regulamentului, considerentele si framework-ul existent ISO 42001 iti dau suficient pentru a incepe sa construiesti o postura de conformitate care functioneaza indiferent de ce termen se stabileste.

Actualizare: Trilogue-urile Au Inceput (26 Martie 2026)

De la publicarea acestui articol, negocierile trilogue intre Parlamentul European, Consiliu si Comisie au inceput oficial pe 26 martie 2026. Un acord politic pe un text consolidat este asteptat la urmatoarea sesiune trilogue din 28 aprilie 2026.

Daca se respecta calendarul, aprobarea de Parlament si Consiliu ar putea urma in mai si iunie, cu publicarea in Jurnalul Oficial potential in iulie 2026 - chiar inainte de termenul din 2 august.

Analiza de mai jos ramane valida: pana cand Omnibus-ul nu este adoptat formal si publicat, 2 august 2026 este termenul legal obligatoriu. Inceperea trilogue-ului nu schimba acest lucru. Companiile ar trebui sa continue pregatirile.

De asemenea relevant: Pe 12 martie 2026, Romania a desemnat ANCOM ca autoritate nationala de supraveghere a pietei pentru EU AI Act. ANCOM este acum autoritatea principala de aplicare pentru sistemele AI generale in Romania. Companiile care opereaza in Romania trebuie sa tina cont de aceasta in planificarea conformitatii.

Riscul Real Nu Este Amenda

Amenda maxima pentru neconformitatea cu risc ridicat este de pana la 3% din cifra de afaceri globala. Asta face titluri. Dar riscul real pentru majoritatea companiilor este mai simplu: nu poti vinde pe piata UE fara conformitate.

Companiile care au sistemele AI clasificate, documentate si evaluate vor opera liber in timp ce competitorii lor se impiedica prin cozile la organismele notificate. Pragul de marcaj CE este real. Produsele fara evaluare a conformitatii nu pot intra pe piata. Cei care se misca primii nu doar evita amenzile. Capteaza cota de piata.

Omnibus-ul iti da mai mult timp pe hartie. Dar hartia nu este inca lege. Si chiar daca devine lege, munca incepe acum.

Despre DeviDevs: Construim platforme ML, securizam sisteme AI si ajutam companiile sa se conformeze cu EU AI Act. devidevs.com

Nu esti sigur unde se incadreaza sistemul tau AI conform EU AI Act? Fa evaluarea gratuita de risc - afla in 2 minute →

Ai nevoie de ajutor cu conformitatea EU AI Act sau securitatea AI?

Programeaza o consultatie gratuita de 30 de minute. Fara obligatii.

Programeaza un Apel

Weekly AI Security & Automation Digest

Get the latest on AI Security, workflow automation, secure integrations, and custom platform development delivered weekly.

No spam. Unsubscribe anytime.

Related Articles

EU AI Act

EU GPAI: obligatii pentru utilizatorii AI

UE aplica acum regulile de conformitate GPAI impotriva X si Meta. Daca integrezi GPT, Claude sau Llama in productie, ai obligatii de deployer.

6 min read
EU AI Act

GDPR + AI Act: evaluare unificata de conformitate

Sistemul tau de AI care proceseaza date personale intra sub incidenta atat a GDPR cat si a AI Act. Afla cum sa faci o evaluare unificata DPIA plus FRIA si.

8 min read
MLOps

ML Model Registry: baza conformitatii EU AI Act

Anexa IV a EU AI Act cere trasabilitate completa a modelelor si versionare. Registrul de modele ML este fundatia conformitatii. Iata cum construiesti unul.

7 min read
← Inapoi la Blog