Există o obligație din EU AI Act care e deja în vigoare, care se aplică aproape oricărei firme din România — și pe care marea majoritate a companiilor nu o cunosc. Nu e despre sisteme „high-risk", nu e despre algoritmi de recrutare și nu intră în vigoare cândva în viitor. Se numește AI literacy, este reglementată de Articolul 4 din Regulamentul (UE) 2024/1689 și este aplicabilă din 2 februarie 2025.
Pe scurt: dacă firma ta folosește instrumente AI — de la ChatGPT și Microsoft Copilot până la un chatbot de suport sau un instrument de generare de conținut — ești, în limbajul regulamentului, un „deployer" de sisteme AI și ai obligația legală de a asigura că oamenii care le folosesc înțeleg ce fac. Acest articol explică, cu textul oficial citat exact și fără interpretări speculative, ce spune de fapt Articolul 4, cui se aplică, ce termene și consecințe există și — partea practică — cum construiești un program de AI literacy pe care îl poți documenta în fața unei autorități.
Notă de rigoare: acest material are scop informativ și educativ și nu constituie consultanță juridică. Pentru obligațiile specifice organizației tale, consultă un specialist.
Ce spune exact Articolul 4
Merită citat integral, fiindcă fiecare cuvânt contează. Conform textului oficial al Regulamentului (UE) 2024/1689:
„Furnizorii și implementatorii sistemelor de IA iau măsuri pentru a asigura, în cea mai mare măsură posibilă, un nivel suficient de alfabetizare în domeniul IA în rândul personalului lor și al altor persoane care se ocupă de operarea și utilizarea sistemelor de IA în numele lor, ținând seama de cunoștințele tehnice, experiența, educația și formarea acestora, precum și de contextul în care urmează să fie utilizate sistemele de IA și luând în considerare persoanele sau grupurile de persoane asupra cărora urmează să fie utilizate sistemele de IA."
Trei lucruri sar în ochi din această formulare. Primul: obligația cade pe furnizori și implementatori (în engleză, providers and deployers) — nu doar pe cei care construiesc AI, ci și pe cei care îl folosesc. Al doilea: standardul este un „nivel suficient", calibrat în funcție de rol și context — nu o programă unică, identică pentru toți. Al treilea: acoperă nu doar angajații proprii, ci și alte persoane care folosesc AI în numele organizației — adică și colaboratori, contractori, freelanceri.
Ce înseamnă, de fapt, „AI literacy"
Termenul nu este lăsat la interpretare. Regulamentul îl definește (în Articolul 3, punctul 56) drept ansamblul de competențe, cunoștințe și înțelegere care permit furnizorilor, implementatorilor și persoanelor afectate să utilizeze în mod informat sistemele AI, precum și să devină conștienți de oportunitățile și riscurile AI și de posibilele daune pe care le poate produce.
Tradus în limbaj de business: AI literacy nu înseamnă să-ți transformi angajații în ingineri de machine learning. Înseamnă ca oamenii care folosesc AI în munca lor să înțeleagă ce poate și ce nu poate face un model, când să aibă încredere în rezultat și când să-l verifice, ce riscuri de confidențialitate și de date implică, și ce este permis în organizația lor. Este, în esență, utilizare responsabilă și competentă — exact opusul situației în care un angajat lipește date confidențiale ale unui client într-un chatbot public fără să realizeze ce face.
Cui se aplică — și de ce, foarte probabil, ție
Aici e capcana pe care o ratează cele mai multe companii: cred că „nu fac AI, deci nu mă privește". Greșit. Obligația cade pe deployers, adică pe orice organizație care folosește un sistem AI în activitatea sa, chiar dacă nu a construit nimic.
Concret, ești vizat dacă în firma ta se folosește, de exemplu:
- un asistent conversațional (ChatGPT, Claude, Gemini) pentru redactare, sinteză sau cercetare;
- Microsoft 365 Copilot sau Google Workspace cu funcții AI;
- un instrument AI de generare de imagini, conținut sau cod;
- un chatbot de suport sau un sistem de recomandare pe site;
- orice instrument de productivitate cu funcții AI integrate.
Clarificările Comisiei Europene (publicate într-un document de tip Întrebări și Răspunsuri dedicat AI literacy, în mai 2025, și actualizat periodic) sunt explicite pe câteva puncte care contează: obligația acoperă personalul și colaboratorii indiferent de funcție sau senioritate; „nivelul suficient" se stabilește caz cu caz, în funcție de rol și de modul în care fiecare persoană interacționează cu AI-ul, nu printr-o programă unică impusă; iar organizațiile ar trebui să păstreze documentație care descrie măsurile de alfabetizare implementate. Comisia menține, de asemenea, un registru viu de practici de AI literacy, alimentat de semnatarii AI Pact — exemple reale, utile ca punct de plecare.
Termene și consecințe: nuanța pe care trebuie să o înțelegi corect
Aici e ușor să cazi în două extreme greșite: fie „nu se întâmplă nimic", fie „mă amendează cu 15 milioane mâine". Adevărul, verificat pe comunicările oficiale, e mai nuanțat.
Obligația este aplicabilă din 2 februarie 2025. Nu este opțională și nu mai e în viitor — există de pe acum.
Articolul 4 nu are o amendă „standalone". Spre deosebire de practicile interzise din Articolul 5 (sancționate cu până la 35 de milioane EUR sau 7% din cifra de afaceri anuală globală) sau de alte încălcări ale obligațiilor din regulament (până la 15 milioane EUR sau 3%, conform sistemului de sancțiuni din Articolul 99), pentru AI literacy nu există o amendă dedicată, aplicată automat. Comisia a confirmat că supravegherea și aplicarea (enforcement) regulilor de AI literacy încep pe 2 august 2026, prin autoritățile naționale competente.
Asta nu înseamnă că poți ignora obligația până atunci. Există cel puțin trei consecințe reale și imediate:
- Răspundere civilă. Dacă un angajat insuficient instruit folosește un sistem AI într-un mod care produce daune unui client, partener sau terț, lipsa unui program de AI literacy poate cântări împotriva ta într-un litigiu.
- Factor în controale și investigații. Din august 2026, conformarea (sau lipsa ei) devine un element pe care autoritățile îl pot evalua, inclusiv în contextul altor obligații din regulament.
- Risc operațional și reputațional. Independent de orice sancțiune, angajații care folosesc AI fără să-i înțeleagă limitele produc erori, scurgeri de date și conținut nesigur — un cost de business pe care îl plătești indiferent ce spune legea.
Concluzia practică: conformarea se documentează, nu se presupune. O firmă care poate arăta un program structurat de AI literacy, adaptat pe roluri, este într-o poziție complet diferită față de una care „le-a spus oamenilor să fie atenți".
Cum arată un program de AI literacy care chiar acoperă obligația
Pentru că standardul este „nivel suficient, calibrat pe rol", cel mai solid mod de a te conforma este un program pe niveluri — nu același conținut pentru toți, ci profunzime crescândă acolo unde interacțiunea cu AI-ul este mai intensă sau mai riscantă.
Nivelul 1 — conștientizare, pentru toți angajații. Ce este și ce nu este AI, ce oportunități și ce riscuri reale aduce, regulile de confidențialitate și de date, și ce este permis (și interzis) în organizație. Obiectivul este utilizarea informată și evitarea fenomenului de „shadow AI" — angajați care folosesc instrumente neaprobate, cu date sensibile, pe ascuns. Despre cum scrii regulile interne care previn asta am detaliat în ghidul despre Shadow AI și politica de utilizare.
Nivelul 2 — competență, pentru utilizatorii activi. Pentru cei care folosesc AI zilnic în muncă: prompting eficient, verificarea critică a rezultatelor, înțelegerea limitelor și a „halucinațiilor", și fluxuri de lucru specifice rolului. Obiectivul este productivitate reală, cu control asupra calității.
Nivelul 3 — guvernanță, pentru rolurile critice. Pentru manageri, juriști, responsabili de date și factori de decizie: supravegherea umană a sistemelor AI, evaluarea riscului, obligațiile concrete din EU AI Act și deciziile de achiziție și de furnizor. Obiectivul este conformitate și decizii responsabile la nivel organizațional.
Pentru fiecare nivel, regula de aur este aceeași: documentează ce ai făcut — cine a fost instruit, pe ce conținut, când, și cum reîmprospătezi instruirea pe măsură ce instrumentele evoluează.
Ce documentezi, concret
„Documentarea" sună birocratic, dar în practică înseamnă câteva lucruri simple pe care le poți strânge într-un singur dosar — fizic sau digital — pe care îl poți pune pe masă la o eventuală verificare:
- Un registru de instruire: cine a participat, la ce nivel, pe ce conținut și la ce dată. Dacă folosești o platformă de cursuri cu urmărirea progresului, acest registru se generează singur.
- Politica internă de utilizare a AI: ce instrumente sunt aprobate, ce date au voie (și nu au voie) să intre în ele, cine răspunde de ce. Este și documentul care previne „shadow AI".
- Materialele de instruire propriu-zise: lecțiile, ghidurile sau cursurile folosite — dovada că instruirea a avut un conținut real, nu doar un email „fiți atenți cu AI-ul".
- Un calendar de reîmprospătare: la ce interval reiei instruirea, ținând cont că instrumentele se schimbă rapid. O dată pe an este un minim rezonabil pentru majoritatea rolurilor.
Cheia este că „nivel suficient" devine demonstrabil. O firmă care are aceste patru elemente nu „speră" că s-a conformat — o poate arăta.
Trei mituri despre Articolul 4 care te pot costa
„Nu construim AI, deci nu ne privește." Fals. Obligația cade pe deployers — pe cei care folosesc AI, nu doar pe cei care îl creează. Dacă în firmă se folosește un singur instrument AI, te privește.
„E doar pentru companiile mari." Fals. Articolul 4 nu prevede un prag de mărime. Un IMM care folosește AI are aceeași obligație ca o corporație — diferă doar amploarea programului rezonabil, calibrat pe context.
„Nu există amendă, deci pot ignora." Periculos de incomplet. Este adevărat că Articolul 4 nu are o sancțiune dedicată automată, dar lipsa conformării poate cântări în răspunderea civilă pentru daune, devine un factor în controale după 2 august 2026 și, independent de orice lege, te expune la erorile costisitoare ale unor angajați care folosesc AI fără să-i înțeleagă limitele.
Cum te ajută Cursuri AI să te conformezi
Vestea bună este că Articolul 4 nu cere reinventarea roții — cere un program structurat, adaptat pe roluri și documentat. Exact asta oferă planurile pentru companii de pe Cursuri AI: acces la cursuri pe ambele direcții (utilizatori non-tehnici și echipe tehnice), cu urmărirea progresului fiecărui angajat — adică tocmai dovada de conformare pe care un program de AI literacy trebuie să o poată arăta.
Pe nivelul de conștientizare și competență, cursurile aplicate pe profesii acoperă utilizarea responsabilă și eficientă a AI-ului în munca de zi cu zi. Pe nivelul de guvernanță, cursul „AI pentru Lideri de Business" tratează deciziile strategice și de risc, iar cursul „AI Security și Ethical Engineering" acoperă supravegherea, conformitatea și obligațiile din EU AI Act la nivelul de detaliu necesar rolurilor critice. Pentru contextul complet al celorlalte obligații din regulament — dincolo de AI literacy — am scris pe larg în ghidul EU AI Act pentru companiile românești și în analiza termenului de 2 august 2026.
Concluzie
Articolul 4 din EU AI Act este una dintre cele mai subestimate obligații din tot regulamentul — tocmai pentru că pare „blândă": nu are o amendă spectaculoasă, nu vizează doar marile companii de tehnologie și se aplică deja de peste un an. Exact de aceea e periculoasă pentru cei care o ignoră: când supravegherea începe, în august 2026, distincția nu va fi între firme „mari" și „mici", ci între cele care pot arăta un program de AI literacy și cele care nu pot.
Pentru o companie din România, mesajul este simplu: dacă angajații tăi folosesc deja AI — și aproape sigur o fac — obligația te privește. Un program structurat, pe niveluri, documentat, te aduce în conformitate și, ca bonus, transformă o cerință legală într-un avantaj real: oameni care folosesc AI-ul mai bine, mai sigur și cu rezultate de calitate. Conformitatea și productivitatea, în acest caz, sunt aceeași investiție.
Surse:
- EUR-Lex — Regulamentul (UE) 2024/1689 (EU AI Act), art. 4
- EU Artificial Intelligence Act — Article 4: AI literacy
- European Commission — AI literacy – Questions & Answers
- European Commission — Living repository of AI literacy practices
Acest articol are caracter informativ și educativ și nu constituie consultanță juridică. Pentru obligațiile specifice organizației tale, consultă un specialist calificat.