Obligațiile impuse de Regulamentul UE privind IA pentru sistemele de IA în educație: admitere, notare automată, supraveghere examene și platforme de învățare. Acoperă categoria 3 din Anexa III și protecțiile speciale pentru studenți.

Sectorul educației și Regulamentul UE privind IA — De ce drepturile studenților sunt centrale

Regulamentul UE privind IA (Regulamentul (UE) 2024/1689) identifică educația și formarea profesională drept un domeniu de risc ridicat, clasificând aplicațiile specifice de IA din cadrul acestuia ca risc ridicat în temeiul Anexei III, categoria 3. Această clasificare reflectă o judecată fundamentală a legiuitorului european: sistemele de IA care condiționează accesul la oportunități educaționale sau determină rezultatele academice angajează drepturi de o importanță individuală profundă — dreptul la educație (Art. 14, Carta Drepturilor Fundamentale a UE), dreptul la nediscriminare (Art. 21) și, pentru proporția semnificativă de studenți care sunt minori, protecțiile consolidate prevăzute la Art. 8 din GDPR și în cadre internaționale, inclusiv Convenția ONU cu privire la Drepturile Copilului (UNCRC).

Sectorul educației prezintă un profil de conformitate distinct. Majoritatea instituțiilor de învățământ — universități, școli și organisme de formare profesională — ocupă rolul de implementator în temeiul Regulamentului UE privind IA: acestea achiziționează și operează sisteme de IA construite de furnizorii EdTech, mai degrabă decât să dezvolte IA intern. Această distincție nu reduce obligațiile lor. Implementatorii de sisteme de IA cu risc ridicat în temeiul Art. 26 au obligații juridice independente care nu pot fi îndeplinite pur și simplu prin achiziționarea unui produs cu marcaj CE. În același timp, companiile EdTech care dezvoltă și plasează sisteme de IA pe piața UE sunt furnizori supuși regimului complet de evaluare a conformității în temeiul Capitolului III, Secțiunea 2.

Sectorul se caracterizează, de asemenea, printr-o concentrare semnificativă de date cu caracter personal sensibile. Datele comportamentale ale studenților, înregistrările de evaluare, tiparele de angajament, dificultățile de învățare și profilurile demografice sunt prelucrate la scară largă de platformele de învățare adaptivă și instrumentele de analiză. Această concentrare de date înseamnă că respectarea Regulamentului UE privind IA în educație nu poate fi concepută izolat față de GDPR — cele două cadre trebuie abordate ca o obligație de conformitate integrată.

IA cu risc ridicat în educație — Admitere, notare și supraveghere examene

Anexa III, categoria 3 definește două categorii distincte de IA cu risc ridicat în educație. Înțelegerea domeniului de aplicare al fiecărei categorii este esențială pentru deciziile de clasificare.

IA pentru admitere — Determinarea accesului la instituțiile de învățământ

Anexa III, categoria 3(a) acoperă sistemele de IA destinate a fi utilizate pentru determinarea accesului sau repartizării la instituții sau programe de învățământ și de formare profesională. Această categorie cuprinde sistemele de IA care punctează, clasifică sau filtrează candidații în procesele de admitere universitară, sistemele de IA care evaluează calificările anterioare sau recunoașterea acreditărilor profesionale și sistemele de IA care determină eligibilitatea pentru trasee academice specifice sau programe specializate.

Clasificarea ca risc ridicat se aplică atunci când rezultatul sistemului de IA are un efect semnificativ asupra accesului unui candidat la o oportunitate educațională. Acest prag este atins de majoritatea sistemelor de IA pentru admitere implementate operațional: un model de punctare ale cărui rezultate sunt revizuite și utilizate de ofițerii de admitere fără o reevaluare sistematică a evaluării subiacente determină efectiv rezultatele, chiar dacă un om aprobă formal fiecare decizie. Furnizorii unor astfel de sisteme trebuie să respecte Art. 9–15 (guvernanța datelor, documentația tehnică, jurnalizarea, transparența, supravegherea umană, acuratețea și robustețea). Instituțiile de implementare trebuie să verifice conformitatea și să implementeze obligațiile de implementator prevăzute la Art. 26 înainte ca sistemul să fie utilizat în orice ciclu de admitere.

Riscul de prejudecată este deosebit de acut în sistemele de IA pentru admitere. Sistemele instruite pe date istorice de admitere și de succes academic pot codifica inegalitățile existente — decalaje de gen în anumite discipline, disparități socioeconomice în pregătirea academică, diferențe de performanță între candidații autohtoni și cei internaționali. Art. 10 impune ca datele de instruire să fie supuse practicilor de guvernanță care abordează prejudecățile cunoscute, iar Art. 9 mandatează măsuri de gestionare a riscurilor calibrate la severitatea potențialului prejudiciu, care în acest context include refuzul oportunității educaționale pentru candidați calificați din grupuri dezavantajate.

IA pentru evaluare automată — Notare și repartizare pe trasee academice

Anexa III, categoria 3(b) acoperă sistemele de IA care evaluează studenții, inclusiv instrumentele de notare automată și sistemele care repartizează studenții pe trasee academice diferențiate, acolo unde aceste sisteme au un efect semnificativ asupra traseelor lor educaționale. Un instrument de notare automată a eseurilor care produce note finale ce determină dacă un student promovează sau pică un curs, obține o calificare sau câștigă accesul la nivelul academic următor este de risc ridicat. În mod similar, sistemele de IA care plasează studenții în trasee remediale, standard sau avansate pe baza datelor de performanță au un efect semnificativ asupra traseelor educaționale și se încadrează în această categorie.

Limita pentru instrumentele de evaluare formativă — instrumente utilizate exclusiv pentru a oferi feedback studenților în care un educator uman păstrează controlul deplin și efectiv asupra tuturor rezultatelor notate — este mai îngustă. Astfel de instrumente pot să nu se încadreze în categoria 3(b), dar această clasificare trebuie documentată și justificată, iar instituțiile trebuie să se asigure că supravegherea umană este cu adevărat substanțială, nu o simplă aprobare formală a rezultatelor generate de IA.

IA pentru supravegherea examenelor la distanță

Sistemele de supraveghere la distanță a examenelor care monitorizează comportamentul studenților în timpul evaluărilor prin analiza video, urmărirea privirii, blocarea browserului, înregistrarea apăsărilor de taste sau detectarea anomaliilor comportamentale reprezintă una dintre cele mai complex reglementate aplicații de IA în educație din punct de vedere juridic. Acolo unde astfel de sisteme semnalează sau descalifică studenți pe baza analizei lor automate — sau acolo unde rezultatele lor sunt utilizate de evaluatori umani în moduri care determină substanțial rezultatele — acestea constituie sisteme de IA cu risc ridicat în temeiul Anexei III, categoria 3, ca sisteme de IA care evaluează studenții și au efecte semnificative asupra traseelor lor academice.

Sistemele de supraveghere a examenelor angajează, de asemenea, interdicția prevăzută la Art. 5(1)(d) privind identificarea biometrică la distanță în timp real în spații accesibile publicului. Acolo unde sistemele de supraveghere utilizează recunoașterea facială pentru a verifica continuu identitatea studenților în timpul unui examen în timp real, aceasta constituie identificare biometrică interzisă, cu excepția cazului în care se aplică o excepție legislativă extrem de restrânsă a statului membru în temeiul Art. 5(2)–(6). Instituțiile care implementează IA pentru supravegherea examenelor trebuie să distingă cu atenție între verificarea identității la momentul accesului la examen (potențial legală în cazul în care este conformă) și supravegherea biometrică continuă în timp real pe durata întregii sesiuni de examinare (supusă interdicției de la Art. 5).

Furnizor vs. implementator — Companii EdTech și instituții de învățământ

Regulamentul UE privind IA alocă obligații asimetric între furnizori și implementatori. Înțelegerea acestei alocări este fundamentală pentru planificarea conformității atât pentru furnizorii EdTech, cât și pentru instituțiile care utilizează produsele lor.

Obligațiile furnizorilor EdTech

Companiile EdTech care dezvoltă și plasează pe piața UE sisteme de IA cu risc ridicat sunt furnizori în temeiul Art. 3(3) și trebuie să respecte cerințele complete privind IA cu risc ridicat prevăzute în Capitolul III, Secțiunea 2:

Furnizorii trebuie, de asemenea, să furnizeze instituțiilor de implementare instrucțiuni de utilizare suficient de specifice pentru a le permite acestora să își îndeplinească propriile obligații de implementator — inclusiv informații privind subgrupurile de studenți pentru care sistemul a fost testat, limitările de performanță cunoscute, rezultatele testelor de prejudecată și procedurile de gestionare a jurnalelor.

Obligațiile instituțiilor ca implementatori

Universitățile, școlile și organismele de formare profesională care implementează sisteme EdTech de IA cu risc ridicat în temeiul Art. 26 trebuie să:

Interacțiunea cu GDPR, drepturile copilului și legislația națională în domeniul educației

GDPR și prelucrarea datelor studenților

Sistemele de IA din educație operează pe date care sunt în mod intrinsec sensibile. Platformele de analiză a învățării, sistemele de tutoriat adaptiv și instrumentele de supraveghere comportamentală prelucrează date care pot include înregistrări ale performanței academice, indicatori de angajament, semnale comportamentale și comunicări — toate legate de studenți identificabili.

Acolo unde studenții sunt minori, Art. 8 din GDPR restricționează prelucrarea datelor cu caracter personal pe baza consimțământului: statele membre au stabilit vârsta sub care este necesar consimțământul părintelui sau tutorelui la o valoare cuprinsă între 13 și 16 ani. Platformele EdTech care se bazează pe consimțământul studenților ca temei juridic pentru prelucrare trebuie să implementeze verificarea vârstei în sistemele lor și mecanisme de verificare și înregistrare a consimțământului parental acolo unde este necesar. Instituțiile care acționează ca operatori de date în temeiul GDPR trebuie să se asigure că contractele lor cu furnizorii EdTech includ acorduri de prelucrare a datelor corespunzătoare în temeiul Art. 28 din GDPR și că datele studenților nu sunt transferate în afara SEE fără garanții adecvate.

Prelucrarea categoriilor speciale de date — care poate apărea atunci când sunt implicate evaluări ale dificultăților de învățare, screening-ul sănătății mintale sau profilarea demografică — necesită un temei juridic explicit în temeiul Art. 9(2) din GDPR și, de regulă, o Evaluare a Impactului asupra Protecției Datelor în temeiul Art. 35.

Art. 50 — Transparența pentru chatbot-urile tutoriale bazate pe IA

Art. 50 din Regulamentul UE privind IA impune o obligație specifică de transparență pentru sistemele de IA concepute să interacționeze direct cu persoane fizice. Chatbot-urile tutoriale bazate pe IA, asistenții virtuali de învățare și instrumentele de feedback generate de IA implementate în medii educaționale trebuie să dezvăluie în mod clar studenților natura lor de IA la începutul fiecărei interacțiuni. Acolo unde publicul de studenți include minori, dezvăluirea trebuie să fie adaptată pentru a fi adecvată vârstei și cu adevărat comprehensibilă. Instituțiile care implementează instrumente de tutoriat bazate pe IA trebuie să verifice că implementarea furnizorului satisface această obligație și nu trebuie să configureze sistemul în moduri care suprimă sau obscurizează dezvăluirea naturii de IA.

Legislația națională în domeniul educației

Legislația națională din statele membre ale UE poate impune obligații suplimentare privind utilizarea IA în mediile academice — de exemplu, cerințe referitoare la integritatea examinărilor, păstrarea datelor pentru dosarele academice și echitatea procedurală în contestațiile la admitere. Programele de conformitate pentru instituțiile de învățământ trebuie să cartografieze obligațiile prevăzute de Regulamentul UE privind IA și de GDPR față de legislația națională aplicabilă, inclusiv ghidanța ministerială sectorială specifică emisă de ministerele naționale ale educației. Acolo unde sistemele de IA produc rezultate care sunt utilizate în procese reglementate formal (examene de stat, calificări acreditate), interfața dintre obligațiile prevăzute de Regulamentul privind IA și legislația națională privind examinările necesită o analiză juridică specifică.

Aplicarea normelor — Autoritățile de protecție a datelor și autoritățile în domeniul educației

Aplicarea normelor în sectorul educației implică o structură stratificată de autorități competente. Autoritățile naționale de supraveghere a IA (desemnate în temeiul Art. 70) dețin jurisdicția primară asupra conformității cu Regulamentul UE privind IA, inclusiv evaluarea conformității, supravegherea pieței și sancțiunile. Pentru instituțiile de învățământ, această autoritate poate fi o autoritate generală de supraveghere a IA sau, în unele state membre, un organism sectorial desemnat.

Autoritățile de protecție a datelor (APD) joacă un rol major și independent în aplicarea normelor. Dat fiind volumul și sensibilitatea datelor studenților prelucrate de sistemele de IA din educație, APD-urile supraveghează activ implementările de IA în școli și universități. Încălcările GDPR legate de IA în educație — prelucrarea ilegală a datelor copiilor, acorduri inadecvate de prelucrare a datelor cu furnizorii EdTech, omisiunea de a efectua evaluările de impact necesare — atrag amenzi ale APD-urilor de până la 20 de milioane EUR sau 4% din cifra de afaceri anuală globală în temeiul Art. 83 din GDPR. Acțiunile de aplicare ale APD-urilor au precedat în mod tradițional aplicarea formală a normelor privind IA în domeniile reglementate, iar sistemele de IA din sectorul educației trebuie planificate cu scrutinul APD-urilor ca risc pe termen scurt.

Organele de conducere ale universităților și autoritățile naționale de acreditare pot impune consecințe instituționale — inclusiv sancțiuni reputaționale, suspendarea proceselor automatizate și cerințe de audituri independente — atunci când utilizarea IA în admitere sau evaluare este constatată că a produs rezultate inechitabile sau discriminatorii. Guvernanța academică instituțională, inclusiv procedurile de contestație ale studenților, trebuie concepută pentru a acomoda contestațiile la deciziile influențate de IA.

Foaie de parcurs pentru conformitate pentru instituțiile de învățământ și furnizorii EdTech

Pentru furnizorii EdTech

  1. Clasificați fiecare produs față de Anexa III, categoria 3 — documentați rațiunea clasificării cu referire specifică la scopul destinat al sistemului și semnificația efectului său asupra rezultatelor educaționale.
  2. Implementați regimul complet de evaluare a conformității pentru risc ridicat în temeiul Art. 9–15 pentru toate produsele clasificate ca risc ridicat, inclusiv testarea prejudecăților pe subgrupuri demografice reprezentative pentru populația de studenți din UE.
  3. Înregistrați sistemele cu risc ridicat în baza de date UE privind IA (Art. 49) înainte de plasarea pe piață.
  4. Pregătiți documentația completă destinată implementatorilor: instrucțiuni de utilizare, documentație de conformitate, rezultatele testelor de prejudecată și acuratețe, ghidanță privind gestionarea jurnalelor.
  5. Implementați transparența prevăzută la Art. 50 în toate sistemele de IA care interacționează direct cu studenții.
  6. Revizuiți acordurile de prelucrare a datelor pentru a asigura conformitatea cu Art. 28 din GDPR, inclusiv mecanisme de consimțământ parental acolo unde este necesar în temeiul Art. 8.

Pentru instituțiile de învățământ

  1. Auditați toate sistemele de IA utilizate — admitere, notare, supraveghere examene, analiză, tutoriat — și clasificați-le față de Anexa III, categoria 3.
  2. Solicitați și revizuiți documentația de conformitate de la toți furnizorii EdTech pentru orice sistem clasificat sau potențial clasificabil ca risc ridicat.
  3. Efectuați evaluări ale impactului asupra drepturilor fundamentale în temeiul Art. 27 înainte de implementarea sau continuarea implementării sistemelor de IA pentru admitere sau evaluare.
  4. Desemnați responsabilitatea nominală de supraveghere pentru fiecare sistem de IA cu risc ridicat către personal calificat cu competență tehnică autentică și autoritate instituțională.
  5. Revizuiți procedurile de contestație la admitere și evaluare pentru a vă asigura că acestea acomodează contestațiile la deciziile influențate de IA și oferă o revizuire umană autentică.
  6. Auditați conformitatea GDPR pentru toate datele studenților prelucrate de platformele EdTech — confirmați că acordurile de prelucrare a datelor, temeiul juridic și mecanismele de consimțământ parental sunt implementate.
  7. Verificați configurațiile sistemelor de supraveghere a examenelor pentru conformitatea cu interdicția de la Art. 5 privind identificarea biometrică în timp real — dacă orice configurație implică recunoaștere facială continuă în timpul sesiunilor de examinare, obțineți consiliere juridică urgentă înainte de următoarea perioadă de examinare.

Official AI Act Compliance Deadline Calendar

Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.

Obligation Applies to Original date New date Status Countdown Legal basis
Prohibited Practices (Art. 5) All providers and deployers active AI Act Art. 5
GPAI Rules (Chapter 5) GPAI model providers active AI Act Art. 51-56
High-risk AI — Annex III (standalone) Providers of standalone Annex III systems deferred AI Omnibus 2026 Art. 6(2)
High-risk AI — Annex I (embedded) AI embedded in Annex I regulated products deferred AI Omnibus 2026 Art. 6(1)
AI-Generated Content Marking Providers of generative GPAI systems active AI Act Art. 50(2)
Regulatory Sandboxes National competent authorities active AI Act Art. 57

Download JSON · CC BY 4.0

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

Da, în aproape toate configurațiile relevante din punct de vedere operațional. Sistemele de IA care punctează, clasifică sau filtrează candidații pentru a determina accesul la instituții de învățământ sau de formare profesională se încadrează cu exactitate în Anexa III, categoria 3(a). Această clasificare se aplică indiferent dacă sistemul de IA produce o decizie finală de admitere sau generează doar un punctaj pe care ofițerii de admitere îl utilizează ca element de intrare — dacă rezultatul sistemului are un efect semnificativ asupra admiterii unui candidat, clasificarea ca risc ridicat se aplică. Universitățile trebuie să se asigure că sistemul poartă marcajul CE, este înregistrat în baza de date UE privind IA și că obligațiile de implementare prevăzute la Art. 26 sunt pe deplin implementate înainte ca sistemul să fie utilizat în orice ciclu de admitere.

Depinde dacă programul evaluează rezultatele învățării cu un efect semnificativ asupra traseelor studenților. În temeiul Anexei III, categoria 3(b), sistemele de IA care evaluează studenții și au consecințe semnificative pentru progresul lor academic — cum ar fi determinarea dacă un student promovează un curs, obține o calificare sau avansează la nivelul academic următor — sunt de risc ridicat și trebuie înregistrate. Instrumentele de notare automată utilizate ca etapă finală sau substanțial determinantă în atribuirea notelor sunt de risc ridicat. Instrumentele utilizate exclusiv pentru feedback formativ, în care un educator uman păstrează controlul deplin asupra notei finale, prezintă un profil de risc mai scăzut și pot să nu se califice, dar acest lucru trebuie documentat și justificat.

Nu — în temeiul dispozițiilor generale ale Regulamentului UE privind IA. Art. 5(1)(d) interzice identificarea biometrică la distanță în timp real în spații accesibile publicului, iar instituțiile de învățământ, cum ar fi școlile și universitățile, se califică drept spații accesibile publicului în acest scop. Interdicția vizează recunoașterea facială utilizată pentru identificarea persoanelor în timp real. Excepții restrânse pot fi permise numai în cazul în care un stat membru a adoptat legislație care autorizează în mod explicit un astfel de uz și strict în condițiile prevăzute la Art. 5(2)-(6). În practică, pragul pentru aceste excepții este ridicat, iar majoritatea utilizărilor sistemelor de recunoaștere facială în instituțiile de învățământ pentru prezență sau monitorizarea examenelor ar fi interzise în temeiul Art. 5. Categorizarea biometrică amânată utilizată în supravegherea examenelor poate intra sub incidența dispozițiilor privind riscul ridicat mai degrabă decât a interdicției de la Art. 5, dar atrage în continuare regimul complet de evaluare a conformității.

Furnizorii EdTech care plasează pe piață sisteme de IA cu risc ridicat trebuie să pună la dispoziția instituțiilor de implementare: o Declarație UE de Conformitate completată și documentația privind marcajul CE; instrucțiuni detaliate de utilizare care să acopere scopul destinat al sistemului, limitările de performanță și condițiile în care supravegherea umană este necesară; informații privind caracteristicile datelor de instruire și prejudecățile cunoscute, în special pentru grupurile demografice relevante pentru populația de studenți; documentație tehnică care demonstrează conformitatea cu Art. 9–15; și capacitatea sistemului de a genera, păstra și exporta jurnale de operare conform cerințelor Art. 12. Universitățile, în calitate de implementatori conform Art. 26, trebuie să verifice că această documentație este disponibilă și adecvată înainte de a implementa orice sistem de IA clasificat ca risc ridicat.

Art. 27 din Regulamentul UE privind IA recomandă entităților publice și implementatorilor de sisteme de IA cu risc ridicat în domenii sensibile să efectueze o evaluare a impactului asupra drepturilor fundamentale (FRIA) înainte de implementare. Pentru universități, FRIA ar trebui să identifice: care drepturi fundamentale pot fi afectate (nediscriminarea în temeiul Art. 21 din Carta UE, dreptul la educație în temeiul Art. 14, protecția datelor în temeiul Art. 8); populațiile de studenți expuse riscului unor efecte adverse, inclusiv grupurile minoritare, studenții cu dizabilități și studenții internaționali; mecanismele algoritmice specifice care pot introduce sau amplifica inegalitatea; măsurile de atenuare, cum ar fi auditurile privind prejudecățile, cerințele privind diversitatea datelor de instruire impuse furnizorului și procedurile de suprascriere umană; și un plan de monitorizare care să acopere revizuiri periodice ale preciziei defalcate pe demografiile studenților. FRIA trebuie documentată și actualizată ori de câte ori sistemul de IA se modifică semnificativ sau când monitorizarea relevă rezultate neașteptate.

Da. Art. 50 din Regulamentul UE privind IA impune ca sistemele de IA concepute să interacționeze cu persoane fizice — inclusiv chatbot-urile tutoriale bazate pe IA și asistenții virtuali de învățare — să informeze utilizatorii în mod clar, oportun și eficace că interacționează cu un sistem de IA. Această obligație se aplică atât furnizorului EdTech care proiectează chatbot-ul, cât și instituției de învățământ care îl implementează. Acolo unde studenții sunt minori, această obligație de transparență se intersectează cu cerințele Art. 8 din GDPR privind comunicarea adaptată vârstei. Dezvăluirea trebuie făcută înainte de sau la începutul interacțiunii și trebuie să fie ușor de înțeles pentru publicul vizat, inclusiv pentru studenții care pot fi mai puțin familiarizați cu sistemele de IA.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.