EU AI Act - få et overblik over datoerne for anvendelse
AI er overalt, og med AI-forordningen har EU, som det første sted i verden, skabt en helt ny ramme for regulering af teknologien. Uanset om din virksomhed bliver direkte omfattet eller ej, vil AI-forordningen få betydning og komme til at være inspiration for krav til håndtering af AI.
Forordningen hedder nu 2024/1689 og har det officielle korte navn "Forordningen om kunstig intelligens". Med publicering i dag træder forordningen formelt i kraft den 2. august 2024 (20 dage efter publicering), men det afgørende er, hvornår de enkelte dele finder anvendelse. Det har vi lavet et overblik over nedenfor:
Anvendelsesdatoer
- 2. februar 2025: Fra denne dag finder de første elementer fra forordningen anvendelse. Det er navnlig de generelle bestemmelser (kap. I) og forbuddene mod systemer med "uacceptabel risiko" (kap. II). For de fleste private virksomheder vil det væsentligste krav, der kommer i spil den dag, være kravet om uddannelse af medarbejdere ("AI literacy") og forbuddet mod at anvende AI-systemer, der kan lave følelsesgenkendelse på medarbejdere.
- 2. august 2025: Kravene til general purpose AI-modeller, GpAI (kap. V), og bestemmelserne omkring tilsynsmyndigheder finder anvendelse. Fra samme dag finder mange af de generelle regler om sanktioner m.v. også anvendelse. For mange virksomheder i Danmark har GpAI-reglerne ikke direkte betydning, da det i det væsentligste er de helt store grundmodeller (OpenAI, Google Gemini, Met Llama m.v.) der bliver omfattet af de regler. Men kravene får betydning for udbuddet af modeller på markedet i EU og måden de udbydes på. Myndighederne (navnlig Digitaliseringsstyrelsen) skal også være klar denne dato.
- 2. august 2026: Her finder de meget omtalte krav til højrisikosystemer (med en undtagelse - se nedenfor) anvendelse, sammen med resten af AI-forordningen. Dermed er dette den vigtigste dato for mange af de virksomheder, hvor AI Act bliver relevant.
- 2. august 2027: Kravene til de højrisikosystemer, der er nævnt i art. 6, stk. 1, finder anvendelse. Det er systemer, der klassificeres som høj risiko, fordi de er omfattet af bestemte dele af anden EU-harmoniseringslovgivning (navnlig produktsikkerhedsregler).
Selvom der er et stykke tid til, at de vigtigste dele af forordningen finder anvendelse, giver det dog værdi at tage hul på arbejdet med at få styr på jeres virksomheds AI governance allerede nu.
Få styr på jeres AI governance
- Få overblik over virksomhedens brug af AI. Det hjælper både i klargøringen til AI Act, og til den AI governance som også af andre grunde er nødvendig.
- Brug forordningen som inspiration til god AI governance: Selvom din virksomhed ikke bliver direkte berørt nu, kan mange af kravene i AI Act være nyttige som rettesnor for ansvarlig AI-håndtering. De grundlæggende elementer i kravene til risikovurdering, datastyring, dokumentation og gennemsigtighed giver typisk også teknisk og forretningsmæssig mening og kan omsættes til mere forretningsrettede forhold.
- Husk, at AI Act kun er en delmængde af de juridiske forhold, der skal overvejes ved AI. GDPR, IP og styring af forretningsfølsomme informationer er også væsentlige brikker i puslespillet.