Tysk dom pålægger platforme ansvar for AI-genereret indhold, NIS2 får fælles indberetningsskabeloner, og EU udbygger AI-forordningen med standarder, guidelines og kodeks. Regeringen melder samtidig nye initiativer om AI, data og kvante.

Udviklingen i teknologiretten accelererer: En tysk dom fastslår operatøransvar for AI-genereret indhold, EU forbereder fælles NIS2-skabeloner for hændelsesindberetning, og arbejdet med at implementere AI-forordningen udbygges gennem standarder, guidelines og et frivilligt kodeks for mærkning af AI-indhold. Samtidig varsler regeringen nye nationale initiativer om AI, data og kvante.

Operatøransvar for AI-genereret indhold – tysk dom mod Google

Retten i München har vurderet, at Googles AI-genererede “search overviews” udgør selvstændigt indhold, som kan tilskrives virksomheden. Når oversigterne fremfører konkrete faktuelle påstande, kan Google derfor pålægges ansvar på linje med egne udsagn og mødes med forbud samt sanktioner ved gentagelse. Se dommen her: gesetze-bayern.de.

Afgørelsen understreger, at klassiske “safe harbor”-betragtninger ikke beskytter, hvor udbyderen skaber og præsenterer eget indhold. For virksomheder med generative funktioner skærper det behovet for robust model governance, kildevalidering og moderation før publicering – og almindelige forbehold om, at “AI kan tage fejl”, er ikke tilstrækkelige.

NIS2-templates for hændelsesindberetning og konsekvenser for IKT-leverandører

NIS-samarbejdsgruppen er blevet enige om fælles modeller for hændelsesindberetning. Kommissionen forventes at gøre skabelonerne obligatoriske via en gennemførelsesretsakt, hvilket vil sikre et ensartet format i hele EU og potentielt reducere den administrative byrde. Læs Kommissionens nyhed: digital-strategy.ec.europa.eu.

Virksomheder bør tidligt tilpasse beredskabs- og rapporteringsflows, så datafangst, beviskæde og friststyring matcher skabelonerne. Derudover skal kontrakter med IKT-leverandører tydeliggøre roller, responstider og datatilgængelighed ved hændelser for at sikre rettidig og fyldestgørende indberetning.

Følgende tiltag kan med fordel prioriteres nu:

  • Opdatering af hændelsespolitikker og playbooks til de kommende felter og tidsfrister.
  • Kontraktuel allokering af rapporterings- og samarbejdspligter i leverandørkæden.
  • Træning og øvelser, der tester indsamling og kvalitet af indberetningsdata.

AI-forordningen – nye EU-standarder, klassificering og kodeks for generativ AI

To nye standarder om AI-risikoledelse og cybersikkerhed i AI-systemer er sendt i offentlig høring, og Kommissionen har udarbejdet retningslinjer for klassificering af højrisikosystemer for at ensarte forståelsen af forpligtelser. Se udkast til guidelines: digital-strategy.ec.europa.eu.

Kommissionen har også offentliggjort et frivilligt adfærdskodeks for mærkning af AI-genereret indhold, som hjælper udbydere med at opfylde gennemsigtighedskrav, der træder i kraft under AI-forordningen. Læs mere: digital-strategy.ec.europa.eu.

Regeringens teknologipolitiske initiativer om AI, data og kvante

Regeringen vil accelerere brugen af AI i den offentlige sektor og skabe klare rammer for privat anvendelse gennem bedre adgang til offentlige data, styrket digital infrastruktur og et generelt databeskyttelsesretligt grundlag. Der lægges op til investeringer i supercomputerkapacitet og kompetenceinitiativer som et “AI-kørekort”.

Desuden varsles en skærpet kurs over for store platforme, herunder forbud mod afhængighedsskabende design, en fælles europæisk aldersgrænse for sociale medier og en ambition om højere skattebetaling. En national strategi “Fra kvanteforskning til kvanteindustri” skal understøtte vækst og suverænitet. Regeringsgrundlaget kan læses her: stm.dk.

Relaterede artikler

Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere - og holder dig foran.