Kunstig intelligens udvikler sig hurtigt på globalt plan, og det kan være svært at følge med. Ifølge PwC forventes AI at bidrage markant til verdensøkonomien frem mod 2030. Men med de store muligheder følger også risici – både etiske og teknologiske. Derfor har EU introduceret AI Act, som skal regulere brugen af AI.
Hvad er AI Act?
AI Act er EU’s lovgivning, der fastlægger et fælles regelsæt for udvikling og anvendelse af kunstig intelligens. Formålet er at sikre, at AI anvendes på en sikker, gennemsigtig og ansvarlig måde på tværs af medlemslandene.
Hvorfor er det vigtigt?
AI Act gælder for alle, der arbejder med AI – både virksomheder, udviklere, leverandører og brugere. Reglerne er baseret på en risikobaseret tilgang, hvor AI-systemer klassificeres efter deres potentielle påvirkning.
Risikoniveauer
AI-systemer opdeles i fire kategorier:
Uacceptabel risiko
Systemer, der udgør en klar trussel mod borgeres rettigheder, er forbudt. Det gælder fx social scoring og visse former for masseovervågning.
Høj risiko
AI, der anvendes i kritiske områder som sundhed, transport eller rekruttering, er underlagt strenge krav til dokumentation, transparens og sikkerhed.
Begrænset risiko
Her gælder krav om gennemsigtighed – fx skal brugere informeres om, at de interagerer med en AI (som en chatbot).
Minimal risiko
De fleste AI-systemer falder i denne kategori og er kun i begrænset omfang reguleret.
Krav og sanktioner
Virksomheder skal sikre, at deres AI-løsninger overholder reglerne, og at medarbejdere har de nødvendige kompetencer. Overtrædelser kan medføre store bøder:
Op til 35 mio. euro eller 7 % af global omsætning
Op til 15 mio. euro eller 3 %
Op til 7,5 mio. euro eller 1,5 %
AI Act er den første omfattende regulering af AI og vil få stor betydning for virksomheder i EU. Det betyder, at AI ikke længere kun er et teknologisk spørgsmål, men også et juridisk og strategisk ansvar.
For startups og SMV’er er der fastsat mere rimelige loft over bøderne. Ikke desto mindre er det en god idé at sætte sig grundigt ind i lovgivningen, før man arbejder med kunstig intelligens, da manglende overholdelse kan blive dyrt.
I Danmark er Digitaliseringsstyrelsen udpeget til at føre tilsyn med overholdelsen af AI Act. Styrelsen er også ansvarlig for den obligatoriske vurdering af AI-systemer i kategorien “høj risiko”, før de må gøres tilgængelige.
Hvordan tilgår vi AI Act hos Kraftvaerk?
Hos Kraftvaerk ser vi AI Act som en mulighed for at skabe klarhed og struktur i arbejdet med AI – ikke blot som en regulatorisk byrde. Vi hjælper vores kunder med at forstå, hvordan lovgivningen påvirker deres konkrete use cases, og hvad der kræves for at leve op til kravene.
Vores tilgang tager udgangspunkt i en risikobaseret vurdering, hvor vi analyserer, hvordan og hvor AI anvendes i organisationen, og hvilke kategorier løsningerne falder ind under. På den baggrund rådgiver vi om nødvendige tiltag – fx governance, dokumentation, transparens og tekniske kontroller.
Vi arbejder pragmatisk og forretningsorienteret med compliance, så kravene fra AI Act ikke blot bliver en juridisk øvelse, men integreres i løsninger, der skaber reel værdi. Målet er at gøre det muligt at udnytte AI’s potentiale – ansvarligt og i overensstemmelse med gældende regulering.
