EU udskyder reglerne for højrisiko AI-systemer til december 2027
EU-landene er efter måneders forhandlinger i dag blevet enige om en AI-omnibus, der skal forenkle og justere reglerne på AI-området. Med aftalen er man blandt andet blevet enige om at trykke på pauseknappen og udskyde fristen for anvendelse af de mest omfattende regler om kunstig intelligens, samtidig med at der fjernes visse overlap mellem AI-forordningen og sektorlovgivning.
Baggrunden for beslutningen er, at EU vil forenkle reglerne for at øge de europæiske virksomheders konkurrenceevne. I DI Digital er man overvejende positiv over for beslutningen.
”Beslutningen er et vigtigt politisk signal om, at EU er villig til at genbesøge regulering, der i praksis risikerer at hæmme innovation og konkurrenceevne. At man både udskyder fristerne for højrisikokravene og begynder at rydde op i overlappende regler, er et skridt i den rigtige retning. Men vi må også være ærlige: Det her er kun første skridt, hvis EU for alvor skal rydde op i den digitale regulering og styrke europæisk konkurrencekraft,” siger Andreas Holbak Espersen, branchedirektør i DI Digital
Den politiske aftale om AI-omnibussen, som blev klar torsdag morgen, indebærer, at EU udskyder ikrafttrædelsen af centrale dele af reglerne for højrisiko-AI for at sikre, at nødvendige standarder og vejledning er på plads, før kravene rammer virksomhederne.
”Udskydelsen af kravene til højrisiko-AI-systemer giver virksomhederne bedre mulighed for at forberede sig og investere i ansvarlige AI-løsninger, som kan styrke produktivitet og innovation i Europa. Fra DI’s side har det hele vejen igennem været et klart budskab, at så omfattende regler ikke skal træde i kraft, før der er klare standarder og konkret vejledning på plads. Virksomhederne skal naturligvis vide, hvad der konkret forventes af dem, hvis de skal kunne efterleve kravene i praksis", siger Andreas Holbak Espersen.
Fjerner centrale overlap
AI-omnibussen adresserer også nogle af de overlappende regler, uklare definitioner og dobbeltkrav, som virksomhederne har peget på som de største udfordringer i AI-forordningen. Det gælder blandt andet ved at fjerne overlappende krav, så AI i maskinprodukter kun skal leve op til sektorlovgivningen om produktsikkerhed – og ikke både AI‑forordningen og sektorreglerne sideløbende.
”Det er positivt, at AI-omnibussen begynder at tage fat om de alt for komplicerede regler og faktisk fjerner konkrete overlappende krav, særligt for produkter allerede omfattet af EU’s maskinregler. Men indsatsen er endnu ikke tilstrækkelig. Virksomheder, f.eks. inden for medicinsk udstyr og andre regulerede områder, risikerer fortsat at blive mødt af parallelle krav. Det skaber juridisk usikkerhed, som EU er nødt til at tage mere konsekvent fat på", siger branchedirektøren.
Det ligger der i aftalen om AI-omnibussen
Aftalen i EU om AI-omnibussen udskyder anvendelsen af visse dele af AI-forordningen for at sikre, at de nødvendige standarder og støtteforanstaltninger, som skal præcisere anvendelsen af reglerne, er på plads:
- Reglerne for AI-systemer med en højrisiko-anvendelse udskydes til at gælde fra 2. december 2027. Reglerne dækker blandt andet systemer, der involverer biometri, samt systemer, der anvendes inden for kritisk infrastruktur, uddannelse, beskæftigelse, retshåndhævelse og grænseforvaltning.
- Reglerne for AI-systemer, der anvendes som sikkerhedskomponenter og er omfattet af EU's sektorlovgivning om sikkerhed og markedsovervågning udskydes til at gælde fra 2. august 2028.
- Aftalen udskyder også kravene om mærkning af AI-genereret indhold til 2. december 2026.
Forbud mod nudifier-apps
Parlamentet og Rådet er også blevet enige om at forbyde AI-systemer, der skaber materiale med seksuelt misbrug af børn, eller som afbilder en identificerbar persons intime kropsdele eller den pågældende person i seksuelt eksplicitte handlinger uden personens samtykke.
Virksomhederne har frist til 2. december 2026 til at bringe deres systemer i overensstemmelse med reglerne.
Færre overlap og centraliseret håndhævelse
For at sikre færre overlap mellem AI-forordningen og sektorlovgivningen er følgende ændringer til AI-forordningen blevet aftalt:
- Fjernelse af overlappende krav til AI i maskinprodukter ved at præcisere, at de alene skal overholde de sektorspecifikke sikkerhedsregler (i stedet for både AI-forordningen og sektorreglerne) - med foranstaltninger, der sikrer et tilsvarende niveau af sundheds- og sikkerhedsbeskyttelse.
- Indsnævring af, hvad der kvalificerer som "sikkerhedskomponent". Det betyder, at produkter med AI-funktioner, der alene assisterer brugerne eller optimerer ydeevnen, ikke automatisk vil være underlagt højrisiko-forpligtelser, hvis deres svigt eller fejlfunktion ikke skaber risici for sundhed eller sikkerhed.
- Mulighed for at behandle personoplysninger, hvor det er strengt nødvendigt for at opdage og korrigere bias både i højrisiko- og ikke-højrisiko-AI-systemer.
- Udvidelse af SMV-undtagelser fra visse regler til også at omfatte små midcap-virksomheder (SMC'er) for at støtte deres vækst.
- Strømlining af håndhævelsen af visse generelle AI-systemer inden for EU's AI-kontor.
Hvad sker der nu?
Den politiske aftale om AI‑omnibussen skal nu formelt godkendes af både Europa-Parlamentet og Rådet, før ændringerne kan træde i kraft. Medlovgiverne har tilkendegivet, at de sigter mod endelig vedtagelse inden 2. august 2026, som er tidspunktet, hvor de nuværende regler for højrisiko‑AI ellers var planlagt til at finde anvendelse.
AI-omnibussen er en del af EU-Kommissionens forenklingsdagsorden på det digitale område. DI Digital følger processen tæt og arbejder aktivt for, at AI-omnibussen følges op af reelle regelforenklinger på det digitale område bredt set, hvilket også omfatter regler om data, databeskyttelse og cybersikkerhed.
