AI Act: EU’s lovgivning om kunstig intelligens

I takt med at kunstig intelligens (AI) bliver mere integreret i vores hverdag, har EU vedtaget en omfattende lovgivning, der sigter mod at regulere anvendelsen af AI - den såkaldte AI-forordning. Denne guide giver dig et overblik over AI-forordningen, dens formål og de praktiske konsekvenser, den vil have for virksomheder.

Definition og karakteristika  

AI-forordningen er lovgivning vedtaget af Danmark og de øvrige EU-lande, der er indført for at etablere en fælles regulerende og juridisk ramme for alle typer kunstig intelligens på tværs af alle sektorer.

Lovgivningen er karakteriseret ved sin menneskecentrerede og brugerdrevne tilgang og omfatter alle industrier og alle former for kunstig intelligens. 

Formålet med AI-forordningen 

Forordningen sigter mod at give en fælles europæisk tilgang til AI, sikre offentlig tillid, fremme innovation, demokratisere AI og skabe et blomstrende økosystem.

AI-forordningen sætter grænser for, hvad AI ikke kan bruges til, med vægt på at undgå at bremse innovation og sikre fair konkurrence.  

Hvem er AI-forordningen for, og hvilke anvendelsesmuligheder har den? 

Lovgivningen gælder for enhver virksomhed eller organisation inden for og uden for EU, hvis AI-systemet bringes i omsætning på EU's marked, eller dets anvendelse påvirker personer, der befinder sig i EU.  

Lovgivningen vedrører hele AI-værdikæden, inklusive udviklere, distributører, forhandlere og brugere. Importører af AI-systemer skal også sikre, at den udenlandske udbyder allerede har gennemført passende procedurer og ledsages af nødvendig dokumentation og brugsanvisning.

Forordningen bygger på en risikobaseret tilgang. Det vil sige, at kravene i lovgivningen afhænger af risikoen ved anvendelsen af et AI-system – jo større risici, desto større krav. Klassifikationen af risikoen afhænger således af den funktion, AI-systemet udfører, og af dets specifikke formål og metoder.   

AI-forordningen sondrer mellem forskellige risikoniveauer:  

• Uacceptabel risiko: AI systemer, der anses som uacceptable og dermed forbudte at udvikle og udbyde i Europa. Dette inkluderer bl.a. social scoring til offentlig og private formål, udnyttelse af sårbarheder hos personer, biometrisk profilering af personer. 
    
• Høj risiko: AI-systemer, der har med kritisk infrastruktur og påvirkning af grundlæggende rettigheder at gøre, fx når AI anvendes til at udpege bestemte individer til rekruttering i ledige stillinger, lovovertrædelser eller asyl. Der udarbejdes en liste over anvendelsestilfælde, som betragtes som højrisiko.   
   
• Begrænset risiko: AI-systemer som personlige assistenter og AI i reklame. Langt størstedelen af de AI-systemer, der i øjeblikket anvendes i EU, falder ind under denne kategori. Dvs. alle andre AI-systemer, der hverken er forbudte eller høj risiko kan udvikles og anvendes i overensstemmelse med eksisterende lovgivning uden yderligere juridiske forpligtigelser. Udbydere af disse systemer kan frivilligt vælge at overholde frivillige adfærdskodeks.
  
  
• Minimal eller ingen risiko: AI-systemer der anses som værende lavrisiko, hvormed de ikke er underlagt kravene i AI-forordningen. Langt de fleste AI-systemer i EU falder under denne kategori. Eksempler på denne teknologi er systemer til forslag af sange eller serier, navigationssystemer og autokorrektur.  

Hvad med generelle AI-modeller? 

Generelle AI-modeller (på engelsk general-purpose AI model ”GPAI”), herunder store generative AI-modeller, kan bruges til forskellige opgaver. Individuelle modeller kan integreres i et stort antal AI-systemer.

Det er vigtigt, at en udbyder, der ønsker at bygge videre på en generel AI-model (fx GPT eller Llama), har alle de nødvendige oplysninger for at sikre, at deres system er sikker og i overensstemmelse med AI-forordningen.

AI-forordningen pålægger særlige regler for udbydere af generelle AI-modeller. Kravene omfatter blandt andet dokumentationskrav som teknisk dokumentation samt krav om indførelse af politik om beskyttelse af ophavsret. Kravene er gældende fra den 2. august 2025.

Implementering og tidslinje  

AI-forordningen, som blev foreslået af Kommissionen og vedtaget af Europa-Parlamentet og Rådet, har været gældende fra den 1. august 2024.

AI-forordningen bliver indfaset trinvist. Kravene for forbudte praksisser gælder fra den 2. februar 2025. Kravene til træder i kraft den 2. august 2025. Dette vil blive efterfulgt af krav til højrisikosystemer, som vil indtræde hhv. den 2. august 2026 og den 2. august 2027.

Tidslinjen ser således ud:

• 2. februar 2025: Krav vedr. forbudte praksisser gælder
• 2. august 2025: Krav vedr. generelle AI modeller (fx chatGPT) gælder 
• 2. august 2026: Krav vedr. højrisiko systemer i annex III gælder
• 2. august 2027: Krav vedr. højrisiko systemer/harmoniserede produkter i annex II gælder  

AI-færdigheder

Som led i implementeringen af AI-forordningen stilles der krav om, at alle organisationer, der udbyder og idriftsætter AI-løsninger, skal sikre, at deres medarbejdere besidder tilstrækkelige AI-færdigheder.

I forlængelse heraf har Digitaliseringsstyrelsen fremsat en vejledning, som skal hjælpe virksomheder til at sikre et højt niveau af AI-kompetencer blandt medarbejderne.  

Vejledningen vægter, at krav til medarbejdernes AI-færdigheder er relative for medarbejdernes rolle i virksomheden. Det betyder, at medarbejdernes forskellige positioner og eksisterende viden afgør, hvilken type af uddannelse de skal tilbydes.  

Medarbejderne skal uddannes i den type AI, som anvendes eller udvikles i virksomheden, og uddannelsen skal sikre kompetencer som teknologiforståelse, anvendelse af AI i praksis og etiske refleksioner i forbindelse med brug af AI. 

Grundlæggende er formålet, at medarbejdere skal have et grundlag for at træffe informerede reflekterede beslutninger, når de anvender AI. De skal guides til selv at kunne vurdere muligheder og risici ved anvendelse af AI og have et forhold til, hvordan brugen af AI påvirker dem, deres virksomhed og det omkringliggende samfund.  

Den 2. februar 2025 trådte kravet om AI-færdigheder fra AI-forordningen i kraft, og det er nu virksomhedernes ansvar at træne medarbejdere i de beskrevne AI-færdigheder.  

Derfor fremsætter vejledningen en række organisatoriske forslag til implementering af AI-færdigheder såsom e-læringskurser, AI-fagfællesskaber, AI-færdighedsambassadører og awarenesskampagner.
Derudover linker de til DI's hvidbog om ansvarlig brug af AI. 

Download hele vejledningen her.  

Husk, du kan altid følge med på vores side om Juridisk hjælp til brug af AI.   

Håndhævelse af AI-forordningen 

De nationale myndigheder ansvarlige for at føre tilsyn med og håndhæve reglerne for AI-systemer, mens ansvaret for føre tilsyn med og håndhæve reglerne for AI-modeller til almen brug ligger på EU-plan. Europa-Kommissionen har desuden etableret enheden AI Office (AI-kontoret), der skal holde øje med håndhævelsen af AI-forordningen i samarbejde med medlemslandene. 

Digitaliseringsstyrelsen, der er udpeget til at varetage rollen som national koordinerende tilsynsmyndighed for AI-forordningen, orienterer løbende om forordningens implementering.  I DI Digital følger vi også arbejdet tæt og arbejder for at gøre implementeringen så innovations- og erhvervsvenlig som muligt. Vi orienterer også løbende om denne proces.

Overtrædelse 

Såfremt lovgivningen overtrædes, er der fastsat bøder. Disse bøder varierer afhængigt af overtrædelsen.