Et udkast til supplerende dansk lovgivning til EU’s AI-forordning er sendt i høring. Forslaget udpeger Digitaliseringsstyrelsen og Datatilsynet som kompetente myndigheder med ansvar for kontrol og håndhævelse. Forbudte AI-systemer gælder allerede, mens regler for AI til almen brug forventes at gælde fra 2. august 2025, og den fulde forordning rulles indtil 2. august 2026.
Myndigheder og beføjelser
Digitaliseringsstyrelsen og Datatilsynet skal føre tilsyn på tværs af sektorer og kan koordinere, hvor kompetencer overlapper. Tilsynet omfatter både forebyggende kontrol og reaktion på mulige overtrædelser.
Lovudkastet lægger op til beføjelser, der minder om GDPR-regimet, herunder adgang til oplysninger, lokaler og mulighed for at udstede påbud og forbud.
Efter udkastet kan myndighederne blandt andet:
- kræve alle nødvendige oplysninger for at kontrollere overholdelse,
- få adgang til erhvervsmæssige lokaliteter og foretage tekniske undersøgelser,
- udstede påbud og forbud,
- offentliggøre afgørelser om forbudt AI-praksis,
- anmelde forhold til politiet og i særlige tilfælde udstede bødeforlæg efter forhandling med Justitsministeriet.
Sanktioner og frister
AI-forordningen fastsætter høje bøder ved overtrædelser: op til 35 mio. EUR eller 7 % af global årlig omsætning for forbudt AI-praksis, og op til 7,5 mio. EUR eller 1 % for urigtige oplysninger, alt efter hvilket beløb der er højest.
Udkastet indfører en forældelsesfrist på fem år, som regnes fra det tidspunkt, hvor den ulovlige AI-løsning tages ud af brug, eller den ulovlige praksis ophører. Yderligere danske tilpasninger forventes, efterhånden som flere dele af AI-forordningen træder i kraft.
