EU AI Act rammer deg også – selv om du ikke tror det
EU AI Act: August 2027 er fristen som rammer deg mer du tror
1. august 2024 trådte EU AI Act i kraft EU AI Act ble vedtatt som forordning (EU) 2024/1689 og trådte formelt i kraft 1. august 2024. Men for mange bedrifter kommer den virkelige testen senere. Reglene for high-risk AI-systemer gjelder fra 2. august 2027 Se EU-kommisjonens tidslinje for AI Act: https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai.
Det betyr at hvis din bedrift bruker AI som påvirker ansatte, kunder eller rettigheter til folk, har du mindre enn to år på deg.
Mange norske SMB-eiere tenker: «Det gjelder vel bare Google og Meta?» Det gjør det ikke.
Tro ikke at du er for liten til å bli rammet
EU AI Act kategoriserer AI-systemer etter risiko. «High-risk» er den kategorien som rammer flest uventet.
Her er konkrete eksempler på bruksområder som er klassifisert som high-risk Se Vedlegg III til EU AI Act for fullstendig liste over high-risk bruksområder:
- Rekruttering og HR: AI som søker gjennom CV-er, prioriterer kandidater eller bedømmer ansiktsuttrykk på videointervjuer.
- Kredittvurdering: Automatiserte systemer som avgjør om du får lån.
- Saksbehandling i offentlig sektor: AI som hjelper til med å avgjøre ytelser, tillatelser eller straffer. Vedlegg III punkt 5 omfatter bruk av AI av offentlige myndigheter for administrativ saksbehandling av rettigheter og ytelser
- Utdanning: AI som karaktersetter elever eller avgir studiepoeng.
- Kritisk infrastruktur: AI som styrer strømnettet eller trafikksikkerhet.
Ser du deg selv i noen av disse? Da er du sannsynligvis omfattet.
Chatboten din kan være high-risk
Her er eksemplet som overrasker flest: En enkel chatbot på nettsiden kan bli klassifisert som high-risk avhengig av hva den gjør.
En chatbot som svarer på spørsmål om rettigheter, helse eller økonomi kan påvirke folks avgjørelser i vesentlig grad. Da faller den inn under reguleringen Artikkel 6 og Vedlegg III avgjør om et system klassifiseres basert på bruksområde og potensiell skadevirkning.
Det betyr ikke at du må fjerne chatboten. Du må dokumentere at den oppfyller kravene. Transparens, overvåkning og menneskelig kontroll.
Hva skjer om du ikke etterlever?
Straffene er reelle. EU AI Act opererer med bøter. For brudd på forbudte AI-praksiser (Artikkel 5) kan bøtene gå opp til 35 millioner euro, eller 7 % av omsetningen Artikkel 99(3). For andre brudd, inkludert high-risk-systemer som ikke overholder kravene, er taket 15 millioner euro eller 3 % av omsetningen Artikkel 99(4).
For en norsk bedrift med 50 millioner i omsetning, tilsvarer det 3,5 millioner i bot. Minst.
Men bøtene er ikke det verste. Omdømmeskaden og tapet av kundetillit kan koste deg langt mer.
5 ting du må gjøre NÅ
Du trenger ikke løse alt i dag. Men du må begynne.
1. Kartlegg hvilke AI-verktøy du bruker
Skriv alt ned. Chatbot, rekrutteringsverktøy, automatiserte beslutningssystemer. Alt som bruker maskinlæring eller automatisert beslutningstaking.
2. Vurder risikoklassifisering
Er noen av disse systemene high-risk ifølge Vedlegg III i loven? Hvis du er usikker, så er svaret sannsynligvis ja.
3. Dokumenter alt
EU AI Act krever omfattende dokumentasjon. Hva gjør systemet? Hvor kom dataene fra? Hvem er ansvarlig?
4. Etablér menneskelig tilsyn
High-risk systemer krever at et menneske kan overstyre avgjørelsen. Du kan ikke la algoritmen stå alene.
5. Sett opp en compliance-tidslinje
Du har mindre enn to år. Del det opp i kvartalsvise mål. Januar 2025: Kartlegging ferdig. April: Gap-analyse. Oktober: Forbedringstiltak iverksatt.
Hvordan vi kan hjelpe
Vi er ikke jurister. Vi er teknologer som forstår både kode og regelverk.
Trenger du hjelp med å velge rett AI oppsett for din bedrift?
Kontakt oss for en uforpliktende samtale. Vi synes det er smartere å begynne i dag enn å vente til sommeren 2027.
*EU AI Act er her. Spørsmålet er ikke om det rammer deg. Det er om du er klar når august 2027 kommer.*