HER ER EU’S AI ACT

EU har vedtaget den nye AI-forordning, den såkaldte AI Act, som skal regulere brugen af kunstig intelligens i Europa.

Det her skal du forholde dig til som it-leverandør.

På disse sider kan du læse om fra hvornår og hvem EU’s AI Act gælder, de risikoprofiler der findes, hvilke krav du skal leve op til samt få nyttige guides og værktøjer.

Hvad er EU’s AI Act?

Med AI Act ønsker EU at skabe en fælles europæisk lovgivning for, hvordan virksomheder og den offentlige sektor må anvende AI. Forordningen er udarbejdet, fordi EU ønsker at beskytte borgerne og sikre en ansvarlig og etisk brug af kunstig intelligens på tværs af EU’s marked. Den nye lovgivning bygger på en risikobaseret tilgang til brug af kunstig intelligens, se mere neden for.  

AI Act har derfor stor betydning for de it-virksomheder, der udvikler, udbyder, bruger og importerer AI-systemer.

Her kan du læse hele EU-kommissionens tekst omkring AI Act (på engelsk).

Er du omfattet af EU’s AI Act?

For at finde ud af, om du som virksomhed skal leve op til kravene i AI Act’en, skal du først og fremmest finde ud af, om du er indbefattet af definitionen af AI.

EU-Kommissionen definerer et AI-system som:

”Et maskinbaseret system, der er designet til at operere med varierende grader af autonomi, og som muligvis har evnen til at tilpasse sig selv efter implementering. Systemet kan, ud fra det input det modtager, enten implicit eller eksplicit generere output i form af forudsigelser, indhold, anbefalinger eller beslutninger, der kan påvirke fysiske eller virtuelle miljøer.”

Du kan læse den fulde definition fra EU-kommissionen inkl. ordforklaringer på deres hjemmeside.

AI Act gælder for alle virksomheder, myndigheder og organisationer både inden og uden for EU, som på en eller anden måde er involverede i kommercielt salg og brug af kunstig intelligens inden for EU’s grænser enten som udbyder, bruger, importør, distributør eller autoriseret repræsentant.

Forordningen gælder også for udbydere og brugere af AI-systemer placeret uden for EU, hvis dets output påvirker personer, der befinder sig i EU.

Følgende systemer er dog undtaget, hvis ens AI-løsninger bruges i forbindelse med:

• Nationalt sikkerhed/forsvar
• Videnskabelig forskning eller R&D i virksomheden
• Ikke-professionelt brug (privat brug)
• Eller er gratis og open source-software (med mindre det anvendes til AI-systemer, der er befinder sig i EU’s kategorier for Uacceptabel Risiko eller Høj Risiko)

En mere detaljeret beskrivelse af EU’s definitioner af de forskellige dele af forordningen, kan du få et overblik over på deres hjemmeside.

Fra hvornår skal jeg leve op til AI Act?

EU-Parlamentet vedtog AI Act’en d. 13. marts 2024, og den vil den løbende blive implementeret frem til 2026.

D. 12. juli 2024 blev AI Act’en offentliggjort i EU’s official journal, og den træder officielt i kraft d. 1. august 2024. Nedenstående tidslinje viser et overblik over implementeringen af AI Act’en.

• August 2024: AI Act trådte officielt i kraft i hele EU
• Februar 2025: Forbud mod AI-Systemer med Uacceptabel Risiko træder i kraft samt krav om at uddanne medarbejdere i AI træder i kraft.
• August 2025: Reglerne for Generelle Sprogmodeller (GPAI) træder i kraft
• August 2026: Reglerne for AI-systemer med Høj Risiko, Begrænset Risiko og Minimal Risiko træder i kraft
• August 2027: Evt. overgangsordninger udløber, så harmonisering mellem AI Act og relevante EU samt nationale lovgivninger er færdig.

Dyk ned i EU’s AI Act