AI-forordningen har bevæget sig ind i implementeringsfasen. Siden 2. februar 2025 gælder bl.a. artikel 4 om AI-færdigheder og artikel 5’s forbud mod bestemte anvendelser. En dansk suppleringslov forventes at gælde fra 2. august 2025 med fokus på tilsyn og sanktioner.
Ikrafttræden, forbud og kompetencekrav i AI-forordningen
Forordningen indfases trinvist efter risikoniveau. Udbydere, importører, distributører og brugere får gradvist pligter, hvor højrisiko-systemer udløser krav om risikostyring, data- og modelgovernance, teknisk dokumentation, menneskelig kontrol, logning, cybersikkerhed og gennemsigtighed. Manglende efterlevelse kan medføre væsentlige bøder.
Forbuddene i artikel 5 omfatter visse praksisser, herunder specifikke former for biometrisk overvågning og social scoring, med snævre undtagelser. Artikel 4 indfører krav om relevante AI-kompetencer i organisationen, hvilket understøtter ansvarlig udvikling, indkøb og drift.
Samspil med GDPR og EU’s produktsikkerhedsregler
AI-projekter skal samtidig opfylde GDPR. Det betyder klart behandlingsgrundlag (fx GDPR art. 6 og 9), dokumenteret rollefordeling, dataminimering og tidlig konsekvensanalyse (DPIA), når behandlingen indebærer høj risiko. Privacy by design og effektiv transparens over for registrerede er centrale styringsgreb.
Produktsikkerhedsforordningen stiller allerede krav til AI-relaterede risici i forbrugerprodukter og styrker markedsovervågningen. Harmoniserede standarder fra CEN/CENELEC og ISO bliver bærende for overensstemmelse; for visse systemer vil CE-mærkning og eventuel vurdering via bemyndigede organer være afgørende.
National håndhævelse og ansvar ved AI-skader
Den kommende danske AI-lov udpeger kompetente myndigheder og værktøjer som påbud, forbud og inspektioner, samt fastlægger sanktionsrammer. Virksomheder bør etablere governance, tydelige ansvar, træning, dokumentation og kontraktuel forankring af krav samt due diligence i forsyningskæden.
Kommissionen har varslet tilbagetrækning af AI Liability-direktivet. Indtil videre håndteres krav via produktansvarsdirektivet og nationalt culpaansvar, hvor sporbarhed og logning kan lette bevisførelsen. Kommissionens nye vejledninger, bl.a. om definitionen af AI-system, samt europæiske testfaciliteter, AI Factories og Data Spaces kan understøtte både innovation og compliance.
