I april 2021 blev et udkast til en AI-forordning præsenteret, og den 8. december 2023 nåede de europæiske institutioner en foreløbig politisk aftale om verdens første omfattende lov om kunstig intelligens. Dette regelsæt er kendt som EU AI Act, hvilket markerer et afgørende skridt i reguleringen af kunstig intelligens i EU og stræber efter at opnå en balanceret tilgang, der fremmer innovation og samtidigt beskytter borgerne mod potentielle skader og risici forbundet med AI-teknologier.
Efterfølgende blev de aftalte reguleringer yderligere konkretiseret og videresendt til lovgivningsmæssig behandling, hvor den nye AI-lov enstemmigt blev godkendt af Ministerrådet for EU den 2. februar 2024. Det næste skridt i processen indebar godkendelse fra Europa Parlamentet, hvor to parlamentariske udvalg, Committee on Civil Liberties, Justice and Home Affairs (LIBE) og Internal Market and Consumer Protection (IMCO), godkendte EU´s AI Act tirsdag den 13. februar 2024.
Hvad er EU’s AI Act?
Formålet med EU AI Act er at adressere de stigende udfordringer og muligheder, der følger med den hurtige udvikling af kunstig intelligens. Mens teknologien kan bringe økonomiske og sundhedsmæssige fordele på tværs af forskellige sektorer som finans, transport, landbrug, klimaændringer, miljø, sundhed og den offentlige sektor, er der også en stigende erkendelse af de potentielle risici og negative konsekvenser hvis denne udvikling ikke reguleres effektivt.
Det er en hårfin balance mellem at sikre EU’s grundværdier ikke bliver tilsidesat, men på samme tid undgå at hæmme udviklingen og innovationen for meget. Denne balancegang er afgørende for at opretholde EU’s konkurrenceevne på verdensplan, især i lyset af det accelererende kapløb mellem Europa, USA og Kina i de seneste år angående udvikling af kunstig intelligens og dens mange applikationer.
Dette er den primære årsag til, at f.eks. Frankrig kæmpede for at reducere reguleringerne under EU AI Act-forhandlingerne, grundet landets høje antal nystartede virksomheder, der arbejder med kunstig intelligens og besidder betydeligt potentiale. Derfor ønskede Frankrig at beskytte deres start-ups og den kreative udvikling, hvorpå den mest effektive tilgang ville være at reducere reguleringen af AI og de virksomheder, der opererer inden for dette felt.
På nuværende tidspunkt er der allerede blevet udarbejdet og vedtaget love indenfor EU, der omhandler visse aspekter af AI-systemer såsom General Data Protection Regulation (GDPR), Data Act og Digital Markets Act (DMA), men de fokuserer dog ikke specifikt på AI som en samlet helhed.
Derfor er målet med EU AI Act at være den første specialiserede lov indenfor EU, og muligvis sætte en global standard indenfor brugen og udviklingen af kunstig intelligens. Dette fænomen, hvor EU’s initiativer sætter tonen for internationale standarder, er kendt som “The Brussels Effect” (2020. Bradford, Anu), hvilket allerede er set med EU’s indflydelse på GDPR.
Risikobaseret tilgang
En central del af EU AI Act er dens risikobaserede tilgang, hvor AI-applikationer reguleres indenfor fire forskellige hovedkategorier i henhold til deres samfundsmæssige risikoniveau.
Minimal risiko
I øjeblikket indeholder denne kategori størstedelen af AI applikationer, såsom spamfiltre og videospil der benytter sig af kunstig intelligens. Lovforslaget anerkender denne kategori som værende af lav risiko og derfor tillades fri anvendelse af sådanne applikationer, uden indvending fra EU.
Begrænset risiko
Dette indebærer primært reguleringer, der fokuserer på gennemsigtighed, hvilket betyder, at brugerne skal være oplyste om, at der interageres med en AI. Her indgår applikationer såsom Chatbots og Deep Fakes, hvor produktet har til opgave at imitere menneskelig opførelse.
Høj risiko
Dette omfatter applikationer anvendt inden for transport, uddannelse, sundhed, sikkerhed og retshåndhævelse, f.eks. AI-systemer, der assisterer under kirurgiske operationer eller styrer selvkørende biler. Disse kræver omfattende risikovurderinger, kvalitetsdatasæt, oprettelse af aktivitetslogbøger til revision og klare informationskrav til brugerne, samt menneskelige tilsynsforanstaltninger.
Uacceptabel risiko
Dette omfatter eksempler som social scoring, sådan som det praktiseres i Kina, hvor regeringen rangerer befolkningen baseret på deres personlighed og adfærd. Denne score har indflydelse på borgernes mulighed for at rejse, optage lån eller vælge skole til deres børn. Anvendelsen af denne form for AI er blevet dømt strengt forbudt indenfor EU’s rammer, og må derfor under ingen omstændigheder benyttes.
Straf og bøder?
I tilfældet af at denne kommende lovgivning fra EU-parlamentet ikke bliver overholdt, kan det føre til bøder fastsat som en procentdel af den pågældende virksomheds globale årlige omsætning i det foregående regnskabsår eller et forudbestemt beløb, afhængigt af hvad der er højere. Dette vil være fra 7,5 million euro eller 1,5% af virksomhedens globale omsætning, helt op til 35 millioner euro eller 7% af virksomhedens globale omsætning, afhængigt af overtrædelsens alvor og virksomhedens størrelse.
Imidlertid fastsætter den foreløbige aftale mere forholdsmæssige loftgrænser for administrative bøder for SMV’er og start-ups i tilfælde af overtrædelse af EU AI Act. Systemer der ikke falder i overensstemmelse med loven, vil efter en “grace period” blive udelukket fra det europæiske marked.
Next steps?
Godkendelsen af AI-loven af IMCO-LIBE-udvalget betyder, at den endelige version af loven nu kan komme foran alle medlemmerne af Europa Parlamentet til vedtagelse, og en fuld plenarafstemning forventes på et tidspunkt i april 2024.
Når den endelige tekst efterfølgende er blevet offentliggjort i Den Europæiske Unions Tidende, træder den i kraft 20 dage senere og udløser den gradvise anvendelse af reglerne.
- Mens AI-loven vil finde anvendelse 24 måneder efter dens ikrafttræden, vil bestemmelserne vedrørende forbud gælde seks måneder efter forordningens ikrafttræden.
- Kravene til General-Purpose AI Systems (GPAI) vil finde anvendelse 12 måneder efter forordningens ikrafttræden.
- Nogle krav til AI-systemer med høj risiko vil finde anvendelse 36 måneder efter AI-lovens ikrafttræden.
Konklusion
Samlet set repræsenterer EU AI Act et væsentligt skridt i retning af at regulere kunstig intelligens i Europa. Ved at balancere innovation og beskyttelse af borgerne søger loven at skabe et sikkert og konkurrencedygtigt miljø for AI-udvikling og -anvendelse i EU.
Referencer
- europarl.europa.eu/committees/en/artificial-intelligence-act/product-details/20230417CDT11481
- dnv.com/insights/eu-artificial-intelligence-act.html
- datainnovation.org/2019/08/who-is-winning-the-ai-race-china-the-eu-or-the-united-states/
- france24.com/en/tv-shows/tech-24/20240126-eu-s-ai-act-france-fighting-to-bitter-end-to-protect-its-startups-reports-say
- “The Brussels Effect” (2020. Bradford, Anu)
- europarl.europa.eu/news/en/headlines/society/20230601STO93804/eu-ai-act-first-regulation-on-artificial-intelligence
- consilium.europa.eu/en/press/press-releases/2023/12/09/artificial-intelligence-act-council-and-parliament-strike-a-deal-on-the-first-worldwide-rules-for-ai/
- twobirds.com/en/insights/2024/global/technical-efforts-underway-to-push-ai-act-across-the-finish-line
Skriv et svar