BLOG

EU AI Act og turismebranchen: AI i bookingsystemer, prisoptimering og personaliserede anbefalinger

Turismebranchen var blandt de første erhvervssektorer, der i stor skala adopterede kunstig intelligens. Dynamisk prissætning på flyrejser, AI-drevne anbefalingssystemer på hotelplatforme, chatbots i kundeservice og biometrisk identifikation i lufthavne er i dag standardteknologier — ikke eksperimentelle projekter. EU AI Act (Forordning EU 2024/1689), der trådte i kraft den 1. august 2024 og indfases frem til 2027, skaber nu et nyt regulatorisk lag oven på den eksisterende GDPR-ramme.

Denne artikel gennemgår de vigtigste compliance-krav for danske rejsevirksomheder, hoteller, bookingplatforme og lufthavne, der anvender AI i deres drift.

1. Turismebranchen og AI: fra prisrobotter til AI-rejseplanlæggere

AI i turismebranchen dækker et bredt spektrum af systemer med vidt forskellig risikokarakter. I den ene ende finder vi enkle regelbaserede anbefalingssystemer, der foreslår tilbehørskøb på baggrund af brugerens tidligere valg. I den anden ende finder vi avancerede biometriske systemer i lufthavne, der identificerer passagerer via ansigtsscanning — systemer med direkte indvirkning på personers bevægelsesfrihed.

De mest udbredte AI-teknologier i turismebranchen inkluderer:

  • Dynamisk prissætning (revenue management-systemer) hos flyselskaber, hoteller og lejebiludbydere
  • Anbefalingssystemer på OTA-platforme (Online Travel Agencies) som booking.com, hotels.com og Expedia
  • Chatbots og virtuelle assistenter til booking, kundeservice og rejseplanlægning
  • Ansigtsgenkendelses-AI i lufthavne og hoteller til identifikation og check-in
  • Bedrageriopsporing i betalingssystemer ved online booking
  • Sentimentanalyse af anmeldelser og sociale medier
  • EU AI Act klassificerer størstedelen af disse systemer som lav-risiko AI — men det fritager ikke virksomhederne fra regulering. Transparenskrav (Art. 50), forbud mod manipulation (Art. 5) og GPAI-forpligtelser for generative modeller (Art. 51-56) gælder uanset risikoklasse.

    2. Risikoklassifikation af rejse-AI: hvad kræver compliance?

    EU AI Act opererer med fire risikoniveauer: forbudte systemer (Art. 5), højrisiko-AI (Art. 6 og Bilag III), AI med transparensforpligtelser (Art. 50) og minimal-risiko AI.

    For turismebranchen er fordelingen typisk:

    Forbudt (Art. 5):

  • Systemer der manipulerer forbrugere via psykologiske svagheder til at købe rejser de ellers ikke ville købe
  • Social scoring-systemer der differentierer service på baggrund af adfærdsdata uden saglig begrundelse
  • Biometrisk masseovervågning i offentlige rum uden specifik lovhjemmel
  • Højrisiko (Bilag III):

  • Biometriske systemer til personidentifikation i lufthavne falder under Bilag III, kategori 1 (biometrisk identifikation og kategorisering)
  • Systemer anvendt i kritisk infrastruktur (lufthavnssikkerhed) falder under kategori 2
  • Bemærk: de fleste kommercielle rejse-AI-systemer falder IKKE under Bilag III
  • Transparensforpligtelser (Art. 50):

  • Chatbots og virtuelle assistenter (Art. 50, stk. 1): forbrugere skal oplyses om, at de interagerer med AI
  • AI-genereret indhold som rejsebeskrivelser og anbefalingstekster skal mærkes (Art. 50, stk. 4)
  • Minimal-risiko:

  • Revenue management og prisoptimering (intern drift)
  • Standard anbefalingssystemer baseret på klikda
  • Klar til at komme i gang?

    PowerQuant leverer AI-inventar og gap-analyse på 5 arbejdsdage.

    Start M1 — 10.999 kr