I takt med at kunstig intelligens (AI) bliver mere integreret i vores hverdag, har EU vedtaget en omfattende lovgivning, der sigter mod at regulere anvendelsen af AI - den såkaldte AI-forordning. Denne guide giver dig et overblik over AI-forordningen, dens formål og de praktiske konsekvenser, den vil have for virksomheder.

Definition og karakteristika  

AI-forordningen er en regulering fremsat af Europa-Kommissionen, indført for at etablere en fælles regulerende og juridisk ramme for alle typer kunstig intelligens på tværs af alle sektorer.

Reguleringen er karakteriseret ved sin menneskecentrerede og brugerdrevne tilgang og omfatter alle industrier og alle former for kunstig intelligens. 

Formålet med AI-forordningen 

Loven sigter mod at give en fælles europæisk tilgang til AI, sikre offentlig tillid, fordre innovation, demokratisere AI og skabe et blomstrende økosystem.

AI-forordningen sætter grænser for, hvad AI ikke kan bruges til, med vægt på at undgå at bremse innovation og sikre fair konkurrence.  

Hvem er AI-forordningen for, og hvilke anvendelsesmuligheder har den? 

Lovgivningen gælder for enhver virksomhed eller organisation i EU inden for og uden for EU, så længe AI-systemet er placeret på EU's marked, eller dets anvendelse påvirker personer, der befinder sig i EU.  
 
Lovgivningen vedrører hele AI-værdikæden, inklusive udviklere, distributører, forhandlere og brugere. Importører af AI-systemer skal også sikre, at den udenlandske udbyder allerede har gennemført passende procedure og ledsages af nødvendig dokumentation og brugsanvisning.

Loven bygger på en risikobaseret tilgang. Det vil sige, at kravene i lovgivningen afhænger af risikoen ved anvendelsen af et AI-system – jo større risici, desto større krav. Klassifikationen af risikoen afhænger således af den funktion, AI-systemet udfører og på det specifikke formål og metoder, hvormed systemet bruges.   

AI-forordningen sondrer mellem forskellige risikoniveauer:  

• Uacceptabel risiko: AI systemer, der anses som uacceptable og dermed forbudte at udvikle og udbyde i Europa. Dette inkluderer bl.a. social scoring til offentlig og private formål, udnyttelse af sårbarheder hos personer, biometrisk profilering af personer. 
    
• Høj risiko: AI-systemer, der har med kritisk infrastruktur og påvirkning af grundlæggende rettigheder at gøre, fx når AI anvendes til at udpege bestemte individer til rekruttering i ledige stillinger, lovovertrædelser eller asyl. Der udarbejdes en liste over anvendelsestilfælde, som betragtes som højrisiko.   
   
• Begrænset risiko: AI-systemer som personlige assistenter og AI i reklame. Langt størstedelen af de AI-systemer, der i øjeblikket anvendes i EU, falder ind under denne kategori. Dvs. alle andre AI-systemer, der hverken er forbudte eller høj risiko kan udvikles og anvendes i overensstemmelse med eksisterende lovgivning uden yderligere juridiske forpligtigelser. Udbydere af disse systemer kan frivilligt vælge at overholde frivillige adfærdskodeks.  

Hvad med generelle AI-modeller? 

Generelle AI-modeller, herunder store generative AI-modeller, kan bruges til forskellige opgaver. Individuelle modeller kan integreres i et stort antal AI-systemer.

Det er vigtigt, at en udbyder, der ønsker at bygge videre på en generel AI-model (fx GPT eller Llama), har alle de nødvendige oplysninger for at sikre, at deres system er sikker og i overensstemmelse med AI-forordningen.

AI-forordningen pålægger derfor udbydere af sådanne modeller at offentliggøre visse oplysninger til downstream-systemudbydere. 

Tidslinje  

Den 13. marts blev AI-forordningen stemt endeligt igennem i Europa Parlamentet. Det betyder, at de 27 EU-medlemslande formelt er enige om forordningen, som giver et fælles EU-regelsæt for anvendelsen af kunstig intelligens. 

Implementering  

Nu hvor AI-forordningen er stemt igennem i Europa Parlamentet vil næste skridt være den sidste gennemlæsning og tekniske detaljer, der skal på plads inden lovgivningsteksten publiceres i EU’s officielle tidsskrift (EU tidende). Dette vil formentlig ske i maj måned. 

AI-forordningen vil herefter trinvist træde i kraft med implementering fra midten af 2024 til midt 2027. Kravene for forbudte praksisser vil allerede være gældende 6 måneder efter ikrafttrædelse. Kravene til generelle AI formålsmodeller forventes at træde i kraft i maj 2025 efterfulgt af krav til højrisikosystemer i hhv. 2026 og 2027. Tidslinjen så sådan ud:

• 6 måneder for forbudte praksisser  
• 12 måneder for såkaldte generelle AI modeller (fx chatGPT)  
• 24 måneder for krav til højrisiko systemer i annex III  
• 34 måneder for højrisiko systermer/harmoniserede produkter i annex II   

Håndhævelse af AI-forordningen 

For at håndhæve reglerne for grundlæggende AI-modeller vil der blive oprettet et AI-kontor inden for Europa-Kommissionen. AI-kontoret vil have en vis afhængighed (via dedikeret budgetpost) og beføjelser til at gennemføre revisioner, anmode om oplysninger og afhjælpe foranstaltninger samt pålægge bøder.

De enkelte medlemslande skal gennem nationale tilsyn føre kontrol med anvendelse, der ikke drejer sig om grundlæggende modeller.

Digitaliseringsstyrelsen er blevet udpeget til at varetage rollen som national koordinerende tilsynsmyndighed for EU's AI-forordning. Styrelsen vil løbende orientere nærmere om implementeringen.

Overtrædelse 

Såfremt lovgivningen overtrædes, er der fastsat bøder. Disse bøder varierer afhængigt af overtrædelsen.