Vi blev mødt af en lydhør, interesseret og skarp minister, da vi var inviteret forbi for at vurdere helbredstilstanden på vores fælles patient, AI Act, hvor første del af den omfattende AI-regulering netop er trådt i kraft.
Både digitaliseringsministeren og IT-Branchen var enige om, at potentialet og baggrunden for AI Act-reguleringen er god, men at ”patienten” lider af at være for omfattende, uklar og byrdefuld.
Til mødet fremlagde IT-Branchen fire primære pointer fra vores medlemmer:
1. Tid
Mange af vores virksomheder bliver omfattet af AI Act, men der hersker stor usikkerhed, om de har tid nok til at forberede sig, inden lovgivningen træder i kraft. Især fordi AI standarderne og vejledningerne er forsinkede, hvilket har efterladt virksomhederne i et vakuum.
Her er det afgørende, at de relevante vejledninger og AI-standarder ligger klar i god tid, så virksomhederne har til at forberede og tilrette sig, inden lovgivningen træder i kraft.
2. Omfang
Vi forventer, at langt de fleste AI-modeller der bliver udviklet og anvendt, ikke vil være høj risiko kategorien, men AI med begrænset risiko og til mere alment brug. Samtidig frygter vi, at dokumentationsforpligtelserne medfører, at specielt mindre virksomheder kommer til at bruge uforholdsmæssigt meget tid på compliance fremfor innovation.
”Erfaringerne fra GDPR viser, at ny EU-lovgivning ofte ende med at være en stor byrde, og virksomhederne har allerede rigeligt med compliancekrav at leve op. Så der er brug for en forenkling af reglerne overfor især startups og mindre virksomheder,” udtaler Mette Lundberg, direktør for politik og kommunikation i IT-Branchen.
Her anbefaler IT-Branchen bl.a., at man kigger på proportionalitetsprincippet i forhold til dokumentationskravene og giver mulighed for forenklede processer til mindre virksomheder og startups.
3. Overlap
Flere steder oplever vi, at indholdet af forskellige regler og lovgivninger er enslydende, så virksomhederne skal udfylde næsten samme data og rapportering flere forskellige steder, hvilket øger ressourceforbruget og forvirringen væsentligt.
Et konkret eksempel er, at man både i forhold til AI Act og GDPR skal lave næsten enslydende impact assessment rapporter. Her kunne man have koordineret tingene langt bedre, og f.eks. blot have fortsat med at anvende og måske opdatere GDPR-kravene.
4. Ensartethed
En stor byrde for vores medlemmer generelt er, at fortolkning og implementering af lovgivning er uens på tværs af EU.
IT-Branchen mener, at Danmark bør benytte sit EU-formandskab til at sætte fokus på harmonisering af implementering af AI Act. En ensartet implementering og håndhævelse er afgørende hvis vi skal lykkes med at skabe et digitalt indre marked.
Ros til ministeren
Caroline Stage har selv flere gange været ude og fortælle om behovet for byrdelettelser og regelforenkling på området, hvilket hun skal have stor ros for.
Dansk Erhverv har offentliggjort en analyse, der viser, at erhvervslivet samlet bruger 90.000 årsværk, svarende til over 49 mia. kr. om året på at leve op til europæisk og national lovgivning.
Det svarer til, at alle indbyggere i Roskilde eller Herning Kommune arbejder fuld tid med administrative opgaver. Og det er over 13.000 flere personer, end vi har sygeplejersker i Danmark.
”Det er vigtigt at sikre, at nye forordninger og regler ikke bliver endnu et element, der skaber unødige byrder på virksomhederne og svækker Danmark og Europas konkurrencekraft. Så vi er meget glade for, at ministeren er så fokuseret på at få løst disse udfordringer,” slutter Mette Lundberg.
