Denne vejledning vil forklare lovens risikobaserede tilgang, kategorisering af AI-systemer, overholdelseskrav, sanktioner og håndhævelsesfrister, hvilket giver en klar forståelse af forordningen.
Læs hele loven her: EU's AI ACT Explorer.
For at vurdere jeres overholdelseskrav kan du bruge AI ACT Compliance Checker.
Vil du bruge en chatbot til at få overblik? Tal med vores AI ACT Assistent
EU's AI-lov er verdens første større lov for kunstig intelligens. Den skaber regler for at sikre, at AI-systemer, der bruges i EU, er sikre, etiske og respekterer grundlæggende rettigheder som privatliv. Denne lov dækker alle vigtige aspekter af AI, herunder dens sociale indvirkning, og sætter stærke standarder for, hvordan AI skal bruges.
Denne lov kategoriserer AI-systemer efter, hvor stor en risiko de udgør for mennesker og samfund. Højrisiko-AI-systemer underkastes strenge kontroller, mens lavere risiko-systemer har færre regler. Dette hjælper med at fremme nye idéer, samtidig med at det opbygger tillid til AI. Hovedrisikokategorierne er: Uacceptabel risiko (forbudt), høj risiko, begrænset risiko og minimal risiko.
Manglende overholdelse af reglerne kan føre til store bøder. For alvorlige overtrædelser, såsom brug af forbudt AI, kan virksomheder idømmes bøder på op til 35 millioner euro eller 7% af deres samlede årlige globale omsætning (hvilket der er højest). For mindre alvorlige forhold, som f.eks. manglende opfyldelse af dokumentationsregler for højrisiko-AI, kan bøderne være op til 15 millioner euro eller 3% af deres samlede årlige globale omsætning.
Dette er de virksomheder, der skaber, fremstiller eller sælger AI-systemer. De skal sikre, at deres AI-systemer overholder EU's AI-retsakts regler for sikkerhed, åbenhed og dokumentation. De skal også sikre, at deres personale forstår AI.
Dette er de personer eller organisationer, der bruger AI-systemer i EU. De skal være åbne omkring deres brug af AI, håndtere eventuelle risici og informere brugere, når de interagerer med AI. De skal også sikre, at deres personale forstår AI.
Dette er EU-virksomheder, der importerer AI-systemer til EU fra lande uden for EU. De skal sikre, at disse importerede AI-systemer overholder EU's AI-retsakt. Dette indebærer kontrol af, hvad udbyderen har gjort, opbevaring af de rette dokumenter og sikring af, at AI'en er korrekt mærket og har klare instruktioner.
Dette er virksomheder, der gør AI-systemer tilgængelige på EU-markedet, men som ikke selv har fremstillet dem eller importeret dem fra lande uden for EU. De skal kontrollere, at AI-systemerne overholder EU-reglerne, opbevare den nødvendige dokumentation, spore systemerne og rapportere eventuelle problemer eller risici til myndighederne.
EU's AI-lov kræver, at følgende grupper overholder dens regler:
Udbydere: Virksomheder der skaber, sælger eller ibrugtager AI-systemer i EU.
Brugere: Alle der anvender AI-systemer i EU, især dem der anvender højrisiko AI-systemer.
Importører: Virksomheder der bringer AI-systemer ind på EU-markedet udefra.
Distributører: Virksomheder der sælger eller udbyder AI-systemer inden for EU.
Tredjepartsevaluatorer: Grupper der kontrollerer, om AI-systemer lever op til de krævede standarder.
Ikke-EU-udbydere: Udbydere uden for EU, hvis deres AI-systemer anvendes i EU eller påvirker folk der.
Disse grupper skal følge reglerne baseret på hvor risikable de AI-systemer, de håndterer, er.
Citat om implementering af EU's AI-lov fra Ashley Casova, administrerende direktør for IAPP
EU's AI-lov fastsætter specifikke overholdelseskrav for AI-systemer baseret på deres risikoklassifikation. Nedenfor finder du en opsummering af de vigtigste overholdelseskrav for hver risikokategori.
Fra den 2. februar 2025 skal virksomheder, der leverer eller bruger AI-systemer, sikre, at deres medarbejdere forstår AI tilstrækkeligt godt til deres specifikke roller. Denne forståelse bør passe til deres job, erfaring og hvordan de bruger AI'en. Det Europæiske AI-kontor har endda delt en guide, "Living Repository of AI Literacy Practices", med eksempler fra over et dusin organisationer for at hjælpe virksomheder med denne træning.
Forbudte AI-systemer
Strenge overholdelseskrav
Gennemsigtighedsforpligtelser
Frivillige adfærdskodekser
Fra den 2. februar 2025 er AI-systemer i denne kategori forbudt i EU. Dette inkluderer AI brugt til social scoring, visse biometriske identifikationsformer eller manipulering af menneskers adfærd ved at udnytte deres svagheder som alder eller handicap.
- Risikostyring: Etabler et system til at finde, kontrollere og reducere risici gennem hele AI-systemets levetid.
- Data og datastyring: Sørg for, at data, der bruges til træning, kontrol og test, er af god kvalitet, brugbare, retfærdige og fri for fordomme.
- Teknisk dokumentation: Før detaljerede optegnelser om AI-systemet, dets design, hvordan det blev bygget, og hvordan det fungerer.
- Gennemsigtighed og information: Giv brugere klare detaljer om, hvad AI-systemet kan, hvad det ikke kan, og hvordan det bruges korrekt.
- Menneskelig tilsyn: Indfør metoder, så mennesker effektivt kan overvåge AI for at forhindre eller reducere risici.
- Nøjagtighed, robusthed og cybersikkerhed: Sørg for, at AI-systemet er meget nøjagtigt, robust og sikkert mod cybertrusler.
- Overensstemmelsesvurdering: Kontroller, om AI-systemet opfylder standarder, før det sælges. Nogle systemer kræver kontrol af eksterne eksperter.
- Registrering: Registrer højrisiko AI-systemer i EU's særlige database, før de tages i brug.
Gennemsigtighed: Brugere skal vide, når de interagerer med et AI-system (f.eks. skal chatbots oplyse, at de er AI).
Disse AI-systemer har ingen obligatoriske regler. Virksomheder opfordres til at følge frivillige retningslinjer for bedste praksis.
"Høj risiko"-kategorien under EU's AI-lov har de fleste regler for virksomheder, der udvikler, bruger, importerer eller sælger AI i EU. Disse regler er designet til at sikre, at AI-systemer i EU er sikre, klare og respekterer grundlæggende menneskerettigheder.
EU's AI-lov definerer en række specifikke områder, hvor AI-systemer betragtes som højrisiko på grund af deres potentielle indvirkning på grundlæggende rettigheder og sikkerhed. Disse områder kræver streng overholdelse af lovens krav.
AI som en sikkerhedskomponent i regulerede produkter som medicinsk udstyr, maskiner, biler, fly, tog og legetøj.
Fjernbiometrisk identifikation, biometrisk kategorisering, og følelsesgenkendelse i skoler eller på arbejdspladser.
AI, der anvendes inden for elektricitet, gas, varme, vand og trafikstyringssystemer.
Systemer til adgang til uddannelse, profilering, prøver, karaktergivning og overvågning af studerende.
AI i rekruttering, forfremmelse, afskedigelse, opgavefordeling og performanceovervågning.
Kreditvurdering, forsikring, bolig, energi, telekommunikation, sundhed, sociale ydelser og svindeldetektionssystemer.
Risikovurdering, kriminalitetsanalyse, prædiktiv politivirksomhed og vurdering af bevismateriale.
Risiko- og troværdighedsvurdering, visum- og opholdstilladelser samt sikkerhedskontrol.
AI, der assisterer domstole eller påvirker demokratiske beslutningsprocesser.
Disse applikationer kræver omfattende risikostyring og overholdelse af AI-lovens strenge krav for at minimere potentielle skader.
EU's AI-lov fastsætter alvorlige straffe, hvis virksomheder ikke overholder dens regler.
Disse sanktioner er strenge for at forhindre overtrædelser og sikre, at alle er ansvarlige. Her er de vigtigste sanktioner:
Hvis du markedsfører, anvender eller gør AI-systemer tilgængelige, når de betragtes som en uacceptabel risiko: Bøder kan være op til 35 millioner euro eller 7 % af virksomhedens samlede årlige globale omsætning (hvilket der er højest).
Hvis du ikke følger reglerne for AI-systemer med høj eller begrænset risiko (f.eks. problemer med datakvalitet, dokumenter, gennemsigtighed, menneskeligt tilsyn eller AI'ens robusthed): Bøder kan være op til 15 millioner euro eller 3 % af virksomhedens samlede årlige globale omsætning (hvilket der er højest).
Hvis du giver falske, ufuldstændige eller vildledende oplysninger til officielle myndigheder: Bøder kan være op til 7,5 millioner euro eller 1 % af virksomhedens samlede årlige globale omsætning (hvilket der er højest).
Disse sanktioner har til formål at sikre, at alle virksomheder, der er involveret i AI i EU, følger AI-lovens strenge regler, hvilket bidrager til at skabe sikker og pålidelig AI.
AI-loven vil blive håndhævet trinvist, med start den 1. august 2024.
De fleste af AI-lovens regler vil gælde fra den 2. august 2026, men nogle dele træder i kraft allerede i februar 2025.
Efter seks måneder: Virksomheder skal sikre, at deres medarbejdere forstår AI, og AI-systemer med "uacceptabel risiko" vil blive forbudt.
Efter 12 måneder: Regler for AI-systemer til generelle formål, som ChatGPT, vil begynde at gælde.
Efter 24 måneder: Alle AI-lovens regler vil gælde, herunder dem for højrisikosystemer angivet i bilag III.
Efter 36 måneder: Regler vil gælde for højrisiko AI-systemer, der ikke er i bilag III, men som anvendes som sikkerhedskomponenter i produkter.
Denne frist er vigtig, da den omfatter en bred vifte af højrisikosystemer, herunder, men ikke begrænset til:
Systemer som dem, der bruges til at finde, screene, rangere og interviewe jobkandidater.
Systemer, der bruges til kreditvurdering, bekæmpelse af hvidvaskning af penge (AML) og svindeldetektion.
Systemer som dem, der bruges til at beregne præmier, vurdere risici og bestemme dækning.
Systemer, der bestemmer adgang til uddannelsesmuligheder, personaliserede læringsplaner og præstationsvurderinger.
Mange flere er beskrevet i bilag III i lovgivningen.
Disse eksempler illustrerer blot nogle få af de mange højrisiko-AI-systemer, der er omfattet af loven. Bredden af disse reguleringer understreger det afgørende behov for strenge overholdelsesforanstaltninger for at sikre etisk og sikker brug på tværs af forskellige sektorer.
Er du i tvivl, om EU's AI-lov gælder for din AI? Du kan starte med at bruge compliance checkeren i starten af dette dokument.
- Saml et team til at lave en liste over alle dine AI-værktøjer og -modeller.
- Beskriv, hvad hvert system gør, og dets kapaciteter.
- Navngiv teamet eller personen, der er ansvarlig for hver model.
- Find risikoniveauet for hvert AI-system baseret på EU's AI-lovs regler: uacceptabel, høj, begrænset eller minimal risiko.
- Husk, at generelle AI-systemer (som ChatGPT) har regler, der træder i kraft allerede 12 måneder efter lovens ikrafttræden.
- Prioriter risici efter, hvor alvorlige de er, for at håndtere presserende problemer først.
- Før detaljerede optegnelser over hvert AI-systems rejse: dets formål, hvad det kan gøre, og hvordan det træffer beslutninger.
- Kontroller regelmæssigt dine AI-systemer for retfærdighed, hvor godt de forklarer sig selv, og hvor pålidelige de er.
- Sørg for, at mennesker altid overvåger AI'en.
Dette dokument giver en omfattende oversigt over Den Europæiske Unions lov om kunstig intelligens (EU's AI-lov), en lovgivning designet til at regulere AI-systemer inden for EU-markedet. Vi vil udforske dens primære mål, som omfatter at sikre, at AI-systemer er sikre, gennemsigtige, ikke-diskriminerende og miljøvenlige, samtidig med at innovation fremmes.