Læsetid: 4 min.

Hvem er omfattet af kravene i EU’s AI Act?

Grundlæggende er alle virksomheder i EU (samt virksomheder, der ønsker at udbyde løsninger på det europæiske marked) omfattet af reglerne i EU’s AI Act. Der kan dog være stor forskel på, hvordan de enkelte virksomheder er omfattet, og hvilke regler og krav de skal overholde.

Hvis virksomheden udvikler eller driver et AI-system eller en AI-løsning, er den omfattet af reglerne i én af de fire risikoprofiler:

  1. Uacceptabel risiko – ikke lovligt i EU
  2. Høj risiko – skærpede krav
  3. Begrænset risiko – krav om gennemsigtighed
  4. Minimal risiko – ingen særlige krav

Profilen er baseret på, hvor stor risikoen er for, at systemet kan påføre den enkelte borger eller samfund. Det er risikoprofilen for det enkelte system, der afgør kravene i AI-forordningen. 

Så selvom din virksomheds system eller løsning er omfattet af EU’s AI Act, er der ikke som sådan nogle krav lige nu, hvis den hører under “minimal risiko”  – men EU arbejder på at lave en frivillig Code of Conduct, som virksomheder kan skrive under på og bruge.

Hvis din virksomhed kun er bruger af AI-systemer og -løsninger, stilles der primært krav til dine ansattes såkaldte AI litteracy – det kan kort sagt oversættes til deres viden om og forståelse af AI.

Definitioner i AI Act på typer af brugere og udbydere

Der er defineret seks forskellige typer – kaldet “entities” – i AI-forordningen. Her skelnes mellem forskellige driftsmuligheder (om du fx udbyder dit eget system eller har en white label-løsning, hvor du har sat dit eget logo på en andens system) eller blot er bruger.

  • Provider – udvikler et AI-system eller en “general purpose” AI-model
  • Deployer – bruger af et AI-system
  • Distributor – alle i værdikæden (undtagen “provider” og “importer”), der gør et AI-system tilgængeligt i EU
  • Importer – person eller virksomhed, der er baseret i EU, og som sælger et AI-system under navnet eller varemærket for en person eller virksomhed uden for EU.
  • Authorized representative – person eller virksomhed i EU, der har en skriftlig aftale fra en udbyder om at udføre de forpligtelser og procedurer, som aftalen fastsætter, på udbyderens vegne
  • Product manufacturer – som sælger eller tager et AI-system i brug sammen med deres eget produkt og under deres eget navn eller varemærke.

Definitionerne er forkortede og løst oversat. Du kan se de fulde engelske definitioner i artikel 3 i forordningen samt vores side omkring krav ved drift og brug.

AI til almen brug er underlagt begrænsede krav

Som du kan se under risikoprofiler i AI Act, er der stor forskel på kravene for et system eller løsning, der er baseret på AI.

De fleste bruger AI-modeller til almen brug – det vil sige et AI-system, der er i stand til at udføre en bred vifte af opgaver (eksempelvis billedgenkendelse og tekstgenerering) i forskellige applikationer. Det er eksempelvis ChatGPT og Midjourney.

Denne type AI-modeller, hvor de ikke udgør systemiske risici, er kun underlagt begrænsede krav – fx diverse gennemsigtighedsforpligtelser. Hvis der i stedet er tale om en AI-model, hvor der er systemiske risici, skal det overholde strengere regler.

Oftest stillede spørgsmål

Alle virksomheder i EU – samt virksomheder, der ønsker at udbyde løsninger på det europæiske marked – er omfattet af kravene i EU’s AI Act.

Der er dog stor forskel på, hvilke krav den enkelte medarbejder (og medarbejderne) skal overholde. Hvis der er tale om et system med høj risiko, stilles der skærpede krav, mens der ikke er nogen særlige krav i forbindelse med systemer med minimal risiko.

Ja, AI Act stiller krav til AI til almen brug. Det afhænger i høj grad af, hvilken risikoprofil det enkelte system hører under. Hvis du fx kun bruger ChatGPT, er der primært krav om tilstrækkelig AI literacy blandt de medarbejdere, der bruger værktøjet.

Skriv en kommentar

0 kommentarer

Gør som 0 virksomheder

Brug Danmarks mest anbefalede regnskabsprogram