EU's forordning om kunstig intelligens (AI) trådte i kraft den 2. august 2024. I den forbindelse blev der indført en række regler for danske myndigheders adgang til at håndhæve reglerne. Det har vi skrevet mere om her og her.
Reglerne træder gradvist i kraft, og med lovforslaget kommer der nu endnu et lag, der overordnet handler om myndighedernes kompetencer. Det gælder blandt andet adgangen til at iværksætte en række foranstaltninger i praksis, når et AI-system bryder reglerne. I de tilfælde kan virksomheder blive mødt med påbud såsom at skulle:
- Advare brugere om risici ved brug
- Stoppe vildledende markedsføring
- Tilbagekalde systemet fra brugerne
Myndighederne kan også iværksætte forbud mod levering, markedsføring og andre former for forhindringer for AI-systemer, som udgør en risiko. Desuden er der krav om, at særlige AI-systemer, der for eksempel bruges i kritisk digital infrastruktur, registreres hos Digitaliseringsstyrelsen.
De nye regler skal træde i kraft den 2. august 2026.
iuno mener
Lovforslaget indebærer ikke nye forpligtelser for virksomheder. I stedet fastslår det rammen for håndhævelsen af de eksisterende regelsæt. Det understreger vigtigheden af, at virksomheder internt afdækker ansvar for de AI-systemer, de bruger. Bødestraf kan nemlig også blive udløst i rollen som importør, distributør og idriftsætter af systemerne.
iuno anbefaler, at virksomheder får kortlagt brugen af AI. Det indebærer blandt andet, at det er tydeligt, hvilken risikogruppe systemet falder under. I skal også kunne forklare, hvilke data systemet anvender, og hvordan det fungerer. Det er især vigtigt for HR-afdelingen, hvor AI-systemer hurtigt kan få vidtrækkende konsekvenser.
[Forslag til lov om supplerende bestemmelser til forordningen om kunstig intelligens af den 18. februar 2026]