Turismebranchen var blandt de første erhvervssektorer, der i stor skala adopterede kunstig intelligens. Dynamisk prissætning på flyrejser, AI-drevne anbefalingssystemer på hotelplatforme, chatbots i kundeservice og biometrisk identifikation i lufthavne er i dag standardteknologier — ikke eksperimentelle projekter. EU AI Act (Forordning EU 2024/1689), der trådte i kraft den 1. august 2024 og indfases frem til 2027, skaber nu et nyt regulatorisk lag oven på den eksisterende GDPR-ramme.
Denne artikel gennemgår de vigtigste compliance-krav for danske rejsevirksomheder, hoteller, bookingplatforme og lufthavne, der anvender AI i deres drift.
1. Turismebranchen og AI: fra prisrobotter til AI-rejseplanlæggere
AI i turismebranchen dækker et bredt spektrum af systemer med vidt forskellig risikokarakter. I den ene ende finder vi enkle regelbaserede anbefalingssystemer, der foreslår tilbehørskøb på baggrund af brugerens tidligere valg. I den anden ende finder vi avancerede biometriske systemer i lufthavne, der identificerer passagerer via ansigtsscanning — systemer med direkte indvirkning på personers bevægelsesfrihed.
De mest udbredte AI-teknologier i turismebranchen inkluderer:
EU AI Act klassificerer størstedelen af disse systemer som lav-risiko AI — men det fritager ikke virksomhederne fra regulering. Transparenskrav (Art. 50), forbud mod manipulation (Art. 5) og GPAI-forpligtelser for generative modeller (Art. 51-56) gælder uanset risikoklasse.
2. Risikoklassifikation af rejse-AI: hvad kræver compliance?
EU AI Act opererer med fire risikoniveauer: forbudte systemer (Art. 5), højrisiko-AI (Art. 6 og Bilag III), AI med transparensforpligtelser (Art. 50) og minimal-risiko AI.
For turismebranchen er fordelingen typisk:
Forbudt (Art. 5):
Højrisiko (Bilag III):
Transparensforpligtelser (Art. 50):
Minimal-risiko: