Articolul 6 din Regulamentul (UE) 2024/1689 — Norme de clasificare pentru sistemele de IA cu risc ridicat. Text oficial, interpretare practică, obligații cheie și implicații pentru conformitate.
Rezumatul Textului Oficial
Articolul 6 din Regulamentul (UE) 2024/1689 stabilește mecanismul de clasificare pe două căi care determină când un sistem de IA este supus obligațiilor stricte aplicabile sistemelor cu risc ridicat în temeiul Titlului III, Capitolul 2.
Prima cale, prevăzută la Articolul 6(1), cuprinde sistemele de IA care sunt componente de siguranță ale produselor deja reglementate de legislația de armonizare a Uniunii enumerată în Anexa I — inclusiv Regulamentul privind mașinile, Regulamentul privind dispozitivele medicale, Regulamentul privind dispozitivele medicale pentru diagnostic in vitro, Directiva privind echipamentele radio și altele. În cazul în care un astfel de produs trebuie el însuși să fie supus unei evaluări de conformitate de către o terță parte în temeiul legislației sectoriale aplicabile, sistemul de IA care funcționează drept componentă de siguranță este automat clasificat ca având risc ridicat.
A doua cale, prevăzută la Articolul 6(2), cuprinde sistemele de IA de sine stătătoare enumerate în Anexa III. Această anexă enumeră opt domenii — identificare și clasificare biometrică; gestionarea infrastructurii critice; educație și formare profesională; ocuparea forței de muncă și gestionarea lucrătorilor; accesul la servicii private și publice esențiale; aplicarea legii; migrație, azil și control la frontieră; și administrarea justiției și procese democratice.
Articolul 6(3) introduce o excepție de autoevaluare: un furnizor poate determina că un sistem din Anexa III nu prezintă un risc semnificativ dacă nu profilează persoane fizice și îndeplinește condiții specifice, cu determinarea documentată și comunicată autorităților naționale. Comisia păstrează puterea delegată de a modifica Anexa III și de a publica orientări care să clarifice aplicarea criteriilor de autoevaluare.
Ce Înseamnă Aceasta în Practică
Articolul 6 este poarta de acces la conformitate pentru întregul regim cu risc ridicat. Înainte ca orice obligație de evaluare a conformității, marcare CE sau înregistrare să apară, un furnizor trebuie să determine mai întâi dacă sistemul său depășește pragul Articolului 6.
Pentru dezvoltatorii și furnizorii de IA integrată: Dacă sistemul dvs. de IA controlează, monitorizează sau asistă o funcție de siguranță dintr-un produs care poartă marcajul CE în temeiul legislației din Anexa I — un robot chirurgical, un vehicul autonom, o presă industrială — trebuie să îl tratați ca având risc ridicat din momentul conceperii. Aceasta se aplică indiferent dacă organizația dvs. este producătorul produsului final sau un furnizor de subcomponente; obligația urmează funcția de siguranță, nu structura corporativă.
Pentru furnizorii de aplicații de IA de sine stătătoare: Trebuie să mapați utilizarea intenționată față de fiecare categorie din Anexa III. Un model de scorare a creditului utilizat de o bancă pentru a decide accesul la servicii financiare esențiale se încadrează la punctul 5(b) din Anexa III. Un instrument de IA utilizat de un angajator pentru a selecta CV-uri se încadrează la punctul 4. Cuvântul cheie în Anexa III este „scopul prevăzut": clasificarea urmează ceea ce ați conceput și documentat că sistemul să facă, nu modul în care un implementator alege să îl utilizeze după implementare.
Autoevaluare în temeiul Articolului 6(3): Dacă considerați că sistemul dvs. din Anexa III se califică pentru excepție — de exemplu, un instrument de IA cu domeniu de aplicare restrâns care asistă oamenii fără nicio funcție de profilare — trebuie să produceți o evaluare scrisă, să o păstrați și să notificați autoritatea relevantă de supraveghere a pieței. Aceasta nu este o renunțare generală; autoritățile de reglementare pot contesta determinarea.
Primul pas practic: Efectuați un audit de clasificare care mapează fiecare sistem de IA din portofoliul dvs. față de categoriile de produse din Anexa I și față de toate cele opt domenii din Anexa III înainte de data de aplicare din august 2026.
Obligații Cheie
- Determinați clasificarea înainte de plasarea pe piață: Furnizorii trebuie să evalueze dacă fiecare sistem de IA îndeplinește criteriul componentei de siguranță din Articolul 6(1) sau se încadrează în orice categorie din Anexa III înainte de a plasa sistemul pe piață sau de a-l pune în funcțiune.
- Aplicați cadrul complet de conformitate cu risc ridicat dacă este clasificat: O clasificare pozitivă în temeiul Articolului 6(1) sau 6(2) declanșează toate obligațiile în temeiul Titlului III, Capitolul 2 — inclusiv gestionarea riscurilor (Articolul 9), guvernanța datelor (Articolul 10), documentația tehnică (Articolul 11), înregistrarea (Articolul 12), transparența (Articolul 13), supravegherea umană (Articolul 14) și cerințele privind acuratețea și robustețea (Articolul 15).
- Documentați și notificați excepțiile de autoevaluare: Atunci când un furnizor invocă excepția de la Articolul 6(3) pentru a evita clasificarea cu risc ridicat pentru un sistem din Anexa III, determinarea trebuie documentată în scris, inclusă în documentația tehnică și comunicată autorității naționale competente înainte de plasarea pe piață.
- Monitorizați Anexa III pentru actualizările Comisiei: Comisia poate modifica Anexa III prin acte delegate în temeiul Articolului 97. Furnizorii trebuie să urmărească astfel de modificări și să reclasifice sistemele existente acolo unde este necesar, chiar și după plasarea inițială pe piață.
- Respectați interacțiunea cu legislația sectorială pentru produsele din Anexa I: Pentru sistemele care se încadrează la Articolul 6(1), procedurile și termenele de evaluare a conformității sunt guvernate de legislația sectorială aplicabilă enumerată în Anexa I, iar conformitatea cu această legislație este o condiție prealabilă a conformității cu Regulamentul privind IA — cele două regimuri sunt cumulative, nu alternative.
- Aplicați corect dispozițiile tranzitorii: Furnizorii trebuie să identifice dacă vreunul dintre sistemele lor cu risc ridicat beneficiază de regimul tranzitoriu și să înregistreze temeiul acestei determinări, deoarece o „modificare semnificativă" a sistemului va pune capăt tranziției și va declanșa conformitatea deplină imediată.
Relația cu Alte Articole
Articolul 6 este punctul de intrare în regimul cu risc ridicat și trebuie citit ca o condiție prealabilă pentru întregul Capitol 2 al Titlului III. O clasificare pozitivă în temeiul Articolului 6 angajează imediat Articolul 9 (sistem de gestionare a riscurilor), Articolul 10 (guvernanța datelor de instruire), Articolul 11 (documentație tehnică conform Anexei IV), Articolul 12 (înregistrare automată), Articolul 13 (transparență și instrucțiuni de utilizare), Articolul 14 (măsuri de supraveghere umană) și Articolul 15 (acuratețe, robustețe și securitate cibernetică).
Articolul 43 reglementează ce procedură de evaluare a conformității se aplică odată ce un sistem este clasificat ca având risc ridicat: sistemele de la Articolul 6(1) urmează în general procedura sectorială, în timp ce sistemele de la Articolul 6(2) pot utiliza procedura de control intern din Anexa VI, cu excepția cazului în care o categorie specifică din Anexa III impune implicarea unei terțe părți. Articolul 47 impune furnizorilor să întocmească o declarație UE de conformitate, iar Articolul 49 impune marcajul CE — ambele condiționate de clasificarea în temeiul Articolului 6. Articolul 5 (practici interzise) se aplică independent și în amonte față de Articolul 6: un sistem poate fi simultan interzis și cu risc ridicat, caz în care Articolul 5 prevalează în mod absolut.
Calendarul de Conformitate
2 august 2024 — Regulamentul (UE) 2024/1689 a intrat în vigoare (20 de zile după publicarea în Jurnalul Oficial la 12 iulie 2024).
2 februarie 2025 — Practicile de IA interzise în temeiul Articolului 5 au devenit aplicabile. Clasificările din Articolul 6 nu se aplică încă, dar se recomandă furnizorilor să înceapă maparea portofoliului în această etapă.
2 august 2025 — Normele privind modelele de IA de uz general (Titlul VIII) și obligațiile de guvernanță au devenit aplicabile. Articolul 6 nu este încă în vigoare, dar se preconizează că Comisia va publica orientări privind criteriile de autoevaluare de la Articolul 6(3) în această perioadă.
2 august 2026 — Articolul 6 și obligațiile complete cu risc ridicat în temeiul Titlului III, Capitolul 2 devin aplicabile sistemelor de IA enumerate în Anexa III. Acesta este termenul principal de conformitate pentru majoritatea sistemelor de IA de sine stătătoare cu risc ridicat.
2 august 2027 — Termenul tranzitoriu extins pentru sistemele de IA care sunt componente de siguranță ale produselor din Anexa I și care au fost deja plasate pe piață sau puse în funcțiune înainte de 2 august 2026 în temeiul legislației sectoriale existente, cu condiția că nu a survenit nicio modificare semnificativă.
Furnizorii ar trebui să planifice în sens invers față de 2 august 2026, alocând 12–18 luni pentru evaluarea conformității, documentația tehnică și înregistrarea în baza de date a UE în temeiul Articolului 71.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Un sistem de IA este clasificat ca având risc ridicat în temeiul Articolului 6 dacă îndeplinește una dintre două condiții: este o componentă de siguranță a unui produs reglementat de legislația de armonizare a Uniunii enumerată în Anexa I (cum ar fi mașini, dispozitive medicale sau vehicule) și face obiectul unei evaluări de conformitate de către o terță parte; sau se încadrează în una dintre cele opt categorii de sine stătătoare cu risc ridicat enumerate în Anexa III, acoperind domenii precum identificarea biometrică, infrastructura critică, educația, ocuparea forței de muncă, serviciile esențiale, aplicarea legii, migrația și administrarea justiției.
Nu în mod automat. Articolul 6(3) permite Comisiei Europene să actualizeze Anexa III prin acte delegate atunci când sistemele de IA dintr-un anumit domeniu prezintă un grad de risc de daune echivalent cu categoriile deja enumerate. Invers, Articolul 6(3) permite și eliminarea categoriilor care nu mai îndeplinesc pragul de risc. Prin urmare, furnizorii trebuie să monitorizeze atât Anexa III actuală, cât și orice regulamente delegate de modificare ale Comisiei.
Articolul 6(1) vizează sistemele de IA care îndeplinesc o funcție de siguranță în cadrul unui produs reglementat — de exemplu, un sistem de control al frânelor bazat pe IA dintr-un vehicul sau un ajutor de diagnostic IA dintr-un dispozitiv medical. Dacă acel produs trebuie să fie supus unei evaluări de conformitate de către o terță parte în temeiul legislației sectoriale relevante enumerate în Anexa I, componenta de IA se califică automat drept cu risc ridicat, indiferent de riscul specific pe care îl prezintă în mod izolat.
Da, în circumstanțe limitate. Articolul 6(3) introdus prin textul final permite furnizorilor să autoevalueze că un sistem de IA din Anexa III nu prezintă un risc semnificativ de daune pentru sănătate, siguranță sau drepturi fundamentale, cu condiția că nu efectuează profilarea persoanelor fizice, nu este destinat utilizării de sau împotriva persoanelor fizice în contextul relevant și îndeplinește alte condiții prevăzute în acel alineat. O astfel de determinare trebuie documentată și notificată autorităților de supraveghere a pieței.
Normele de clasificare în temeiul Articolului 6 se aplică de la 2 august 2026 pentru majoritatea sistemelor de IA cu risc ridicat enumerate în Anexa III (36 de luni după intrarea în vigoare). Sistemele de IA care sunt componente de siguranță ale produselor din Anexa I și care au fost deja plasate pe piață beneficiază de o perioadă de tranziție: dacă au respectat legislația sectorială existentă înainte de 2 august 2027, pot continua să fie utilizate fără conformitate deplină până când survine o modificare semnificativă.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.