Introduktion till AI-förordningen 

AI-förordningen ((EU) 2024/1689) är den första lagstiftningen som upprättats för att reglera användning av artificiell intelligens (AI). Förordningen trädde i kraft den 1 augusti 2024, men kommer att vara gällande i alla delar 24 månader från ikraftträdandet. Olika delar av lagen börjar tillämpas olika datum, till exempel ska uppförandekoder börja gälla efter 9 månader medan de skyldigheter som gäller högrisksystem börjar gälla inom 36 månader.  Europaparlamentet har upprättat förordningen för att säkerställa att användningen av AI-system görs på ett säkert, transparent, icke-diskriminerande, spårbart och miljövänligt sätt inom EU. Förordningen är det första i sitt slag och den första lagen som reglerar AI-användning och AI-system, och i och med detta har förordningen även definierat vad som utgör ett AI-system.  

Regelverket syftar till att skapa en riskbaserad metod som ska tillämpas för att avgöra vilken risknivå ett AI-program har. Genom att införa regler och standarder för AI-systemens design, utveckling och användning vill man minimera riskerna för skada och felaktigt användande. Uppdelningen sker i fyra olika kategorier; oacceptabel risk, hög risk, begränsad risk och minimal risk.  

Regler och krav för hög risk-AI-system 

AI-förordningen delas som sagt in AI-system i fyra olika kategorier; oacceptabel risk, hög risk, begränsad risk och minimal risk. AI-system som är högrisksystem utgörs bland annat av AI-teknik som används i kritisk infrastruktur, utbildning eller yrkesutbildning, säkerhetskomponenter i produkter, brottsbekämpande åtgärder som kan inkräkta på människors grundläggande rättigheter, migrations-, asyl- och gränskontrollsförvalyning och rättskipning och demokratiska processer.  

För AI-system som klassas som hög risk ställs det höga krav på hanteringen. Bland annat finns det skyldighet att säkerställa att det finnas lämpliga system för riskbedömning och riskreducering, att aktivitet ska loggas för att säkerställa spårbarhet av resultat, att det finns tydlig och adekvat information till spridaren, att det finns detaljerad dokumentation med all information som behövs om systemet och dess syfte för att myndigheterna ska kunna bedöma dess överenstämmelse och att lämpliga åtgärder vidtas för mänsklig tillsyn för att minimera riskerna.  

AI-system med hög risk, liksom vissa offentliga enheter som är användare av ett AI-system med hög risk, kommer att behöva registreras i EU-databasen för AI-system med hög risk vilket gör att kontroll och transparens ökar ytterligare.  

AI-system med hög risk ska också utformas och utvecklas på ett sådant sätt att tillhandahållare ska kunna tolka systemets utdata och använda dem på ett lämpligt sätt. En lämplig typ och grad av transparens ska säkerställas för att kunna uppnå aktörernas relevanta skyldigheter. Som ett led i AI-systemets transparens ska ett högrisk AI-system åtföljas av en bruksanvisning. Det är också viktigt att AI-system med hög risk utformas på ett sådant sätt att fysiska personer på ett effektivt sätt ska kunna utöva kontroll över dem när de används. Detta för att förebygga och minimera risker för hälsa, säkerhet eller grundläggande rättigheter som kan uppstå när ett AI-system med hög risk används.  

Att säkerställa efterlevnaden 

Det är viktigt att säkerställa att alla aktörer följer de krav som följer av AI-förordningen. Varje ansvarig aktör måste vid användandet av högrisk AI-system göra en konsekvensbedömning enligt förordningen, innan högrisksystem tas i bruk. En sådan konsekvensbedömning ska utvärdera AI-systemets effekt på grundläggande rättigheter, och vilka åtgärder som ska vidtas om skada uppstår ska också beskrivas och syftet är att hantera dataskyddsrisker för att skydda individers fri- och rättigheter.  

Förutom en konsekvensbedömning som ska göras innan systemet tas i bruk måste även en teknisk dokumentation göras av ett högrisk AI-system innan det släpps ut på marknaden eller tas i bruk. Dokumentationen ska upprättas på ett sådant sätt att det visas att AI-systemet är förenligt med de uppställda kraven i förordningen, och så att nationella behöriga myndigheter får den information som behövs för att kunna bedöma om AI-systemet uppfyller förordningens krav.  

AI-system med hög risk ska också möjliggöra automatisk registrering av händelser under hela systemets livstid. Loggningen är till för att säkerställa en spårbarhetsnivå som gör att det går att säkerställa att det går att övervaka och kontrollera systemet och se till att alla regler efterlevs.  

Hantering av personuppgifter i AI-system enligt förordningen 

Vid all personuppgiftshantering måste Dataskyddsförordningen (GDPR) beaktas, liksom övrig dataskyddslagstiftning, och så är även fallet om personuppgifternas behandlas i någon form av AI-system. Med den nya AI-förordningen kompletteras reglerna i GDPR angående personuppgiftshantering specifikt för AI-system. Reglerna gäller alltså parallellt och ska komplettera varandra, vilket betyder att om en personuppgiftshantering är tillåtet enligt AI-förordningen måste man gå vidare och se till att personuppgiftshanteringen även är kompatibel med GDPR.  

GDPR och annan dataskyddslagstiftning är alltså grunden för personuppgiftshantering även för AI-system.  

Hur påverkar AI-förordningen företag? 

En av de centrala aspekterna av förordningen är att skapa rättslig förutsägbarhet för företag och utvecklare inom EU. I takt med att AI-teknologier utvecklas snabbt, står företag inför utmaningar med att navigera olika regelverk i olika länder, vilket kan skapa osäkerhet kring vilka krav de behöver uppfylla för att utveckla, distribuera och marknadsföra sina AI-produkter. Genom tydliga regler vet företag exakt vilka krav de måste uppfylla för att kunna utveckla och marknadsföra AI-system inom hela EU-marknaden. Detta kan omfatta tekniska krav, transparens, säkerhetsstandarder och etiska riktlinjer, särskilt för AI-system som faller inom kategorin hög risk. 

Sammanfattningsvis

  • AI-förordningen (EU) 2024/1689 reglerar AI-system med syfte att säkerställa säkerhet, transparens och icke-diskriminering och gäller fullt ut inom 24 månader från augusti 2024.
  • AI-system delas in i fyra riskkategorier: oacceptabel, hög, begränsad och minimal risk, där högrisksystem omfattar kritiska områden som infrastruktur, säkerhet och rättsväsendet.
  • Högrisksystem ställs under strikta krav för riskbedömning, loggning, dokumentation, mänsklig tillsyn samt registrering i EU-databas för att säkerställa transparens och säkerhet.
  • Personuppgiftshantering i AI-system måste uppfylla både AI-förordningen och GDPR, vilket innebär att båda regelverken kompletterar varandra för dataskydd.
  • AI-förordningen skapar rättslig förutsägbarhet för företag inom EU, genom att klargöra krav för att utveckla och marknadsföra AI-system, särskilt högriskprogram. 

Relaterade artiklar

Denna webbplats använder cookies

Cookies ("kakor") består av små textfiler. Dessa innehåller data som lagras på din enhet. För att kunna placera vissa typer av cookies behöver vi inhämta ditt samtycke. Vi på Alex AB (publ), orgnr. 559338-7698 använder oss av följande slags cookies. För att läsa mer om vilka cookies vi använder och lagringstid, klicka här för att komma till vår cookiepolicy.

Hantera dina cookieinställningar

Nödvändiga cookies

Nödvändiga cookies är cookies som måste placeras för att grundläggande funktioner på webbplatsen ska kunna fungera. Grundläggande funktioner är exempelvis cookies som behövs för att du ska kunna använda menyer och navigera på sajten.

Cookies för statistik

För att kunna veta hur du interagerar med webbplatsen placerar vi cookies för att föra statistik. Dessa cookies anonymiserar personuppgifter.

Cookies för annonsmätning

För att kunna erbjuda bättre service och upplevelse placerar vi cookies för att kunna anpassa marknadsföring till dig. Ett annat syfte med denna behandling är att kunna marknadsföra produkter eller tjänster till dig, ge anpassade erbjudanden eller marknadsföra och ge rekommendationer kring nya koncept utifrån vad du har köpt tidigare.

Cookies för personlig annonsmätning

För att kunna visa relevant reklam placerar vi cookies för att anpassa innehållet för dig

Cookies för anpassade annonser

För att visa relevanta och personliga annonser placerar vi cookies för att tillhandahålla unika erbjudanden som är skräddarsydda efter din användardata