News

AI-forordningen er nu vedtaget

IT & Teknologi
Europa Parlamentet har den 13. marts 2024 vedtaget EU’s kommende AI-forordning.

Forordningen – som har været undervejs i snart 3 år – fastsætter de lovgivningsmæssige rammer for udvikling, markedsføring og til dels brug af AI-systemer inden for EU, og skal bl.a. sikre, at AI-systemer respekterer relevant lovgivning og EU's grundlæggende rettigheder og værdier.

AI-forordningen anlægger en risikobaseret tilgang til AI-systemer, og inddeler AI-systemer i følgende risikogrupper, hvor kravene stiger i takt med risikoen:

  1. Uacceptabel risiko 
  2. Høj risiko
  3. Begrænset risiko
  4. Minimal risiko

Afhængig af risikokategorisering, kan der gælde et forbud mod AI-systemet eller krav om markedsovervågning, dokumentation, konsekvensanalyser, oplysning m.fl.

Kravene i forordningen retter sig primært mod udbydere, herunder udviklere og distributører, men også til dels brugere.

Hvad sker der nu?

Medens forordningen træder i kraft 20 dage efter offentliggørelse, vil de enkelte forpligtelser efter forordningen træde i kraft i etaper, som afspejler den risikobaserede kategorisering af AI-systemer, f.eks. vil: 

  • forbuddet mod visse AI-systemer træde i kraft 6 måneder efter ikrafttrædelsen.
  • forpligtelserne for udbydere af AI til generelle formål (GPAI) blive gældende 12 måneder efter ikrafttrædelsen.
  • AI-forordningen finde fuldt ud anvendelse 24 måneder efter ikrafttrædelsen.

Hvad skal du være opmærksom på?

Det er vigtigt at man allerede nu overvejer, hvordan brugen af AI kan ske inden for rammerne af gældende lovgivning, herunder ikke mindst databeskyttelses- og IP-lovgivning.

Herudover vil Lundgrens anbefale, at man som minimum:

  • kortlægger brugen af AI eller potentialet for AI i virksomheden
  • gennemfører en risikovurdering
  • udarbejder retningslinjer for anvendelse af AI
  • kontrollerer og følger op.

Lundgrens tilbyder bl.a.:

  • Rådgivning i forbindelse med udvikling, anskaffelse og brug af AI-systemer
  • Rådgivning om relateret lovgivning, herunder databeskyttelses og IP-lovgivning
  • Udarbejdelse af retningslinjer og træning af medarbejdere.