AI-forordningen

AI-forordningen (EU AI Act) er verdens første omfattende lovgivning om kunstig intelligens. Den klassificerer AI-systemer efter risikoniveau og stiller krav til alt fra udvikling til brug af AI i EU.

Tilbage til ordbog

Hvad er AI-forordningen?

AI-forordningen (Forordning (EU) 2024/1689) er EU's regulering af kunstig intelligens. Den blev vedtaget i marts 2024 og trådte i kraft den 1. august 2024. Formålet er at sikre, at AI-systemer i EU er sikre, transparente og respekterer grundlæggende rettigheder.

Forordningen gælder direkte i alle EU-medlemslande, og du behøver ikke vente på dansk implementeringslovgivning. Hvis din organisation udvikler, importerer eller bruger AI-systemer, er du allerede omfattet.

AI-forordningen supplerer eksisterende lovgivning som GDPR, der regulerer behandling af persondata. Hvor GDPR fokuserer på databeskyttelse, fokuserer AI-forordningen på selve AI-systemets sikkerhed og pålidelighed.

Den risikobaserede tilgang

AI-forordningen bygger på en risikobaseret tilgang med fire risikokategorier. Jo højere risiko et AI-system udgør, desto strengere krav skal det opfylde.

Uacceptabel risiko: Forbudte AI-praksisser som social scoring af borgere og manipulation af sårbare grupper. Disse AI-systemer er helt forbudt i EU.
Høj risiko: Højrisiko-AI-systemer bruges i kritiske områder som sundhed, retshåndhævelse og ansættelse. De skal opfylde strenge krav til dokumentation, test og menneskelig kontrol.
Begrænset risiko: AI-systemer som chatbots skal oplyse brugeren om, at de interagerer med AI. Kravene handler primært om transparens.
Minimal risiko: De fleste AI-systemer falder her, f.eks. spamfiltre og AI i computerspil. Der stilles ingen specifikke krav.

Denne tilgang sikrer, at reguleringen er proportional. En virksomhed der bruger AI til e-mailsortering har langt færre forpligtelser end en, der bruger AI til at vurdere kreditansøgninger.

Tidsplan for ikrafttræden

AI-forordningen indfases trinvist over tre år:

Februar 2025: Forbuddet mod forbudte AI-praksisser træder i kraft.
August 2025: Krav om AI-literacy gælder, og regler for generelle AI-modeller (som GPT og Llama) begynder at gælde.
August 2026: Hovedparten af kravene træder i kraft, herunder alle regler for højrisiko-AI-systemer og krav til udbydere.
August 2027: De sidste krav til visse højrisiko-systemer i regulerede sektorer (f.eks. medicinsk udstyr) træder i kraft.

Selvom 2026 og 2027 kan virke langt væk, kræver mange af kravene forberedelse nu. En overensstemmelsesvurdering tager tid, og du bør begynde at kortlægge dine AI-systemer allerede i dag.

Centrale krav til organisationer

Uanset om du er udbyder eller bruger af AI, stiller forordningen krav til dig. Her er de vigtigste:

For alle organisationer: Du skal sikre, at medarbejdere der arbejder med AI, har tilstrækkelig AI-literacy. Det gælder fra august 2025. Du skal også undgå de forbudte AI-praksisser.

For udbydere af højrisiko-AI: Du skal gennemføre en overensstemmelsesvurdering, etablere et kvalitetsstyringssystem, føre teknisk dokumentation og sikre menneskelig kontrol.

For brugere af højrisiko-AI: Du skal anvende systemet i overensstemmelse med brugsanvisningen, overvåge dets drift og rapportere alvorlige hændelser til udbyderen og myndighederne.

En god start er at lave en kortlægning af alle AI-systemer i din organisation og vurdere, hvilken risikokategori de falder i.

Sanktioner og håndhævelse

AI-forordningen har et sanktionsniveau der overstiger GDPR:

Op til 35 mio. euro / 7% af global omsætning for brug af forbudte AI-praksisser.
Op til 15 mio. euro / 3% af global omsætning for overtrædelse af de fleste øvrige krav.
Op til 7,5 mio. euro / 1,5% af global omsætning for forkerte oplysninger til myndigheder.

Hvert EU-land skal udpege en national tilsynsmyndighed. Håndhævelsen koordineres på EU-niveau af det nye European AI Office.

Ofte stillede spørgsmål om ai-forordningen

Hvornår træder AI-forordningen i kraft?

AI-forordningen trådte i kraft den 1. august 2024. Forbuddet mod visse AI-praksisser gælder fra februar 2025, krav om AI-literacy fra august 2025, og de fleste øvrige krav gælder fra august 2026.

Hvem er omfattet af AI-forordningen?

Alle organisationer der udvikler, distribuerer eller bruger AI-systemer i EU er omfattet. Det gælder også virksomheder uden for EU, hvis deres AI-systemer bruges af personer i EU.

Hvad er straffen for at overtræde AI-forordningen?

Bøder kan nå op til 35 millioner euro eller 7% af den globale årlige omsætning for de mest alvorlige overtrædelser, f.eks. brug af forbudte AI-praksisser.

Gælder AI-forordningen for alle typer AI?

Ja, men kravene varierer efter risikoniveau. AI-systemer med minimal risiko har næsten ingen krav, mens højrisiko-systemer skal opfylde strenge krav til dokumentation, transparens og menneskelig kontrol.