Udskydelse af krav til højrisiko-AI og nyt forbud mod nudifier-applikationer
EU’s lovgivere har indgået en foreløbig aftale om justeringer til AI-forordningen som led i den digitale omnibus. Anvendelsen af krav til højrisiko-AI udskydes til 2. december 2027, mens AI-systemer, der fungerer som sikkerhedskomponenter under sektorspecifik EU-lovgivning, først omfattes fra 2. august 2028. Aftalen strømliner desuden forholdet til eksisterende sikkerhedsregler og reducerer overlap.
Samtidig indføres et udtrykkeligt forbud mod visse skadelige anvendelser, herunder såkaldte “nudifier”-applikationer, der skaber falske nøgenbilleder. Virksomheder får dermed mere tid til at færdiggøre governance, dokumentation og risikostyring, men bør accelerere forberedelserne for at opnå efterlevelse ved ikrafttræden. Den formelle vedtagelse forventes inden 2. august 2026. Læs Europa-Parlamentets pressemeddelelse her.
Ophavsretlige udfordringer og arbejdet med et fælles GPAI-adfærdskodeks
Foråret bød på øget EU-aktivitet i grænsefladen mellem AI og ophavsret. Europa-Parlamentet vedtog en resolution, der fremhæver behovet for klarhed om licensering af ophavsretligt beskyttet materiale til træning af generativ AI og effektive mekanismer til håndtering af potentielle krænkelser. Resolutionen understreger, at gældende regler ikke fuldt ud adresserer de nye brugsscenarier.
Arbejdet med det generelle GPAI-adfærdskodeks skrider frem, herunder fokus på at begrænse krænkende AI-output, etablere kontaktpunkter for klager samt håndtere sikkerhed og skadelig manipulation. Se Parlamentets resolution her og Kommissionens opdateringer om taskforcens møder her og her.
Tecnisk standardisering for computer vision og praktisk efterlevelse
En central standard for AI-systemer baseret på computer vision er sendt i offentlig høring. Standarden retter sig mod at sikre nøjagtighed, robusthed og sporbarhed samt høj datakvalitet gennem fælles krav til test, evaluering og dokumentation. Standarder er afgørende for at omsætte forordningens overordnede krav til operativ praksis.
Organisationer, der anvender billed- og videogenkendelse, bør tidligt indarbejde datasætstyring, traceability og verificerbare performance-mål i deres livscyklusprocesser. Når de relevante europæiske harmoniserede standarder vedtages, kan efterlevelse skabe en formodning for overensstemmelse og dermed reducere regulatorisk usikkerhed.
Digital suverænitet og leverandørrisici i den offentlige sektor
En aktuel dansk analyse peger på betydelig leverandørkoncentration i kommunernes digitale infrastruktur og en udbredt afhængighed af amerikanske teknologileverandører. Det rejser spørgsmål om eksponering over for udenlandsk jurisdiktion, herunder den amerikanske CLOUD Act, samt om kontinuitet ved tekniske, politiske eller kontraktuelle ændringer hos leverandører.
Offentlige dataansvarlige bør derfor styrke governance med fokus på datalokalitet, kontraktuelle værn (fx standardkontraktbestemmelser), flerleverandør-strategier og klare exit-planer. Samtidig bør DPIA, adgangsstyring og løbende leverandørtilsyn prioriteres for at håndtere både databeskyttelsesretlige og driftsmæssige risici i kritiske systemer.
