Fælles regler i EU om kunstig intelligens er på vej

Fælles regler i EU om kunstig intelligens er på vej

Compliance IT-ret Legal Tech og AI EU-ret Persondata og cybersikkerhed
AI-forordningen er vedtaget og indfases over to år. Reglerne forbyder visse anvendelser som biometrisk masseovervågning og skærper kravene til højrisiko-systemer med dokumentation, gennemsigtighed og uafhængig evaluering. GDPR-krav består ved persondata i AI.

EU bevæger sig mod et fælles og bindende regelsæt for kunstig intelligens. Efter Europa-Parlamentets afstemning i juni 2023 er AI-forordningen nu vedtaget, og reglerne rulles ud i etaper over de kommende to år. Organisationer bør derfor påbegynde compliance-arbejdet i god tid.

Forhandlingsstatus og tidshorisont

Parlamentets forhandlingsmandat kickstartede drøftelserne med Rådet, og forordningen er siden vedtaget. Anvendelsen sker trinvist, så forbud og centrale pligter indfases forskelligt. Det giver et kort planlægningsvindue, men ingen undtagelse fra ansvar.

Virksomheder og myndigheder skal identificere relevante AI-systemer, kortlægge risici og etablere styring for at møde kravene. Tidlig prioritering af højrisiko-områder reducerer implementeringsrisiko og sikrer markedsadgang.

Risikobaseret regulering og krav

Forordningen indfører en risikomodel, der spænder fra minimal til høj risiko samt forbudte anvendelser. Biometrisk overvågning, følelsesgenkendelse og forudsigende politiarbejde kan helt forbydes, mens højrisiko-systemer mødes af omfattende krav.

Kerneforpligtelserne retter sig mod ansvarlig udvikling, dokumentation og kontrol. Centrale mekanismer i forordningen omfatter blandt andet:

  1. Klassificering af AI-applikationer i risikoniveauer og skærpede krav for højrisiko.
  2. Obligatoriske krav til dokumentation, gennemsigtighed, datastyring og menneskelig kontrol.
  3. Overensstemmelsesvurdering og uafhængig evaluering før markedsadgang samt efterfølgende tilsyn.
  4. Håndhævelse med betydelige administrative sanktioner ved overtrædelser.

Databeskyttelse og AI

Anvendelse af personoplysninger i AI-systemer skal fortsat ske efter GDPR. Det kræver en gyldig behandlingshjemmel, efterlevelse af databeskyttelsesprincipper og som udgangspunkt en konsekvensanalyse for at afdække risici for de registrerede.

Praktisk bør organisationer kombinere AI-kravene med databeskyttelse gennem klar ansvarsplacering, dataminimering, robust dokumentation, menneskelig kontrol og løbende tilsyn. En helhedsorienteret tilgang styrker både retlig efterlevelse og tilliden til systemerne.

Læs hele artiklen hos HjulmandKaptain →
Søgeord
GDPR, AI forordningen, Kunstig intelligens, Dokumentationskrav, Sanktioner, DPIA, Databeskyttelse, Konsekvensanalyse, Grundlæggende rettigheder, Dataminimering, Europa Parlamentet, Menneskelig kontrol, Tilsynsmyndighed, Behandlingshjemmel, Forbudte anvendelser, Overensstemmelsesvurdering, Data governance, Rådet, Gennemsigtighedskrav, Innovation, Leverandøransvar, Markedsovervågning, EU charteret, Eu lovgivning, Eu ret, Følelsesgenkendelse, Biometrisk overvågning, Teknologiregulering, Risikobaseret regulering, Bødeniveauer, Begrænset risiko, Minimal risiko, Forudsigende politiarbejde, Uafhængig evaluering, Højrisiko applikationer, EU AI kontor

Relaterede artikler

Bestyrelsesansvar – sådan undgår du personlig hæftelse som bestyrelsesmedlem
STORM Advokatfirma

Bestyrelsesansvar – sådan undgår du personlig hæftelse som bestyrelsesmedlem

Culpaansvar, kapitaltab og truende insolvens skærper kravene til bestyrelsens tilsyn og dokumentation. Få overblik over pligter efter selskabsloven og konkrete governance-tiltag, der reducerer risikoen for personlig hæftelse, fra kapitalberedskab til krisestyring.
Littler's Global Guide kvartalsvise nyheder
Littler Danmark

Littler's Global Guide kvartalsvise nyheder

EU-Domstolen begrænser mindstelønsdirektivets rækkevidde uden at ændre den danske overenskomstmodel, Arbejdsretten kræver kompensation ved lavere vikar-løn, og Højesteret præciserer både 120-dages-reglen og afgrænsningen af arbejdsskader under pendling.
Advocate General opinion on neutral order execution and insider dealing under MAR
Plesner

Advocate General opinion on neutral order execution and insider dealing under MAR

Generaladvokaten fastslår, at neutral ordreudførelse ikke i sig selv er insiderhandel efter MAR, heller ikke ved parallelt ABB. Ansvar kræver bevis for illegitimt motiv. Vurderingen kan påvirke Finanstilsynets vejledning om medvirkensansvar og praksis for ordreeksekvering.
Datatilsynet giver 51 kommuner alvorlig kritik i Chromebook-sag
Datatilsynet

Datatilsynet giver 51 kommuner alvorlig kritik i Chromebook-sag

Datatilsynet retter alvorlig kritik mod 51 kommuner i Chromebook-sagen og advarer om GDPR-brud ved forkert konfiguration og tredjelandsoverførsler. Kommuner skal dokumentere kontrol med underdatabehandlere og sikre EU-ækvivalent beskyttelse.

Relaterede kurser

Årlig ansættelsesretlig opdatering
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
4
JUC
Risikovurderinger og GDPR
AI og jura - Forstå hvad AI kan, og hvad du må
Dansk Industri
AI og jura - Forstå hvad AI kan, og hvad du må

Relaterede jobs

Naturstyrelsen
Jurister med interesse for natur- og miljøbeskyttelse
Naturstyrelsen
Klima-, Energi- og Forsyningsministeriet
Studentermedhjælpere (2 stillinger) til arbejdet med den grønne omstilling
Klima-, Energi- og Forsyningsministeriet
Erhvervsministeriet
Erhvervsstyrelsen søger analytisk fuldmægtig til arbejdet med national sikkerhed og udenlandske investeringer
Erhvervsministeriet
Erhvervsministeriet
Medarbejdere søges til nyoprettet kontor for tilsyn med leasingvirksomheder
Erhvervsministeriet
Erhvervsministeriet
Dygtige jurister til arbejdet med velfungerende kapitalmarkeder
Erhvervsministeriet
GF Forsikring
AI-jurist til Koncernjura
GF Forsikring
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →