{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.title}}
{{item.text}}
Loven skal også sørge for at borgernes grunnleggende rettigheter respekteres og demokratiet ivaretas mens tydelige regler skal bidra til innovasjon.
Det pågår arbeid for å legge til rette for hurtig innføring av regelverket i Norge.
Loven trer i kraft i juni og får virkning to år senere
AI Act trer i kraft allerede i juni. Det betyr ikke at virksomheter må følge reglene allerede denne sommeren. Reglene får nemlig ikke virkning før to år etter at loven trådte i kraft.
Noen regler får virkning på andre tidspunkter:
KI-systemer med uakseptabel risiko blir forbudt seks måneder etter at loven trer i kraft. Det gjelder eksempelvis KI-systemer som manipulerer menneskelig atferd, utnytter sårbarheter eller brukes for sosial poengsetting av personer.
Regler for KI-systemer med generelle formål (General Purpose AI) får virkning tolv måneder etter at loven trer i kraft.
Sanksjonsreglene får virkning tolv måneder etter at loven trer i kraft.
Kravene til høyrisiko KI-systemer får virkning tre år etter at loven trer i kraft.
Les også: Start forberedelsen til AI Act nå
KI-systemer med høy risiko underlegges de strengeste kravene
EU har vurdert at en del KI-systemer kan innebære høy risiko for mennesker og samfunnet. Både utviklingen og bruken av disse KI-systemene må oppfylle strenge krav for at risikoen skal minimeres.
Virksomheten som utvikler KI-systemet ilegges de mest omfattende kravene, blant annet om at dataene som brukes må ha tilstrekkelig kvalitet og være representative. Dette skal forhindre diskriminerende utfall.
Virksomheter som tar i bruk et KI-system som andre har utviklet, må også oppfylle en del krav, eksempelvis gi opplæring til ansatte som skal bruke systemet og monitorere systemets prediksjoner.
— Erfaring fra innføringen av personvernforordningen (GDPR) er at implementeringen kan være krevende og ta lenger tid enn planlagt. Vi anbefaler derfor alle virksomheter som utvikler, bruker eller planlegger å bruke KI-systemer å starte forberedelsene allerede nå.
Christine Ask Ottesen er partner i PwC, og ekspert på personvern og teknologijuss.
KI-systemer har høy risiko når de brukes til følgende formål eller på følgende områder:
Biometriske identifikasjonssystemer som er tilgjengelige via fjernaksess,
KI som brukes som sikkerhetskomponent i kritisk infrastruktur eller trafikksystemer, eller for å levere vann, gass, oppvarming eller elektrisitet.
KI-systemer som brukes i opplæring og utdanning, blant annet opptak, evaluering og tilpasning av undervisning.
Bruk av KI-systemer i arbeidslivet, blant annet målrettede annonser, evaluering av kandidater og ansatte, og allokering arbeidsoppgaver basert på atferd eller personlige egenskaper.
Bruk av KI-systemer for å innvilge, redusere, tilbakekalle eller kreve tilbake velferdsytelser, inkludert helsehjelp.
KI-systemer brukt for klassifikasjon av nødsamtaler, prioritering av øyeblikkelig hjelp og triagering av pasienter.
Bruk av KI-systemer for å risikovurdere og prissette livs- og helseforsikring.
KI-systemer som brukes for å gjennomføre kredittvurdering eller kredittscoring.
Politi- og påtalemyndighetens bruk av KI-systemer, blant annet for å vurdere risiko for at en person kan bli offer for en kriminell handling, løgndeteksjon, bevisvurdering, og vurdere risiko for at en person vil begå nye kriminelle handlinger basert på profilering.
Bruk av KI-systemer innenfor områdene migrasjon, asyl og grensekontroll, blant annet løgndeteksjon, vurdere en persons helse- eller sikkerhetsrisiko og vurdering av søknader.
Domstolenes bruk av KI-systemer for å undersøke faktum, lovtolkning og lovanvendelse.
Bruk av KI-systemer for å påvirke utfallet av et valg eller folkeavstemming, eller for å påvirke velgeratferd.
Start forberedelsene nå
Det kan være tidkrevende å forberede organisasjonen for et nytt regelverk. Alle virksomheter som utvikler, bruker eller planlegger å bruke KI-systemer bør derfor starte forberedelsene allerede nå.
Vi har laget noen enkle tips på veien:
- Kartlegg alle KI-systemer som virksomheten bruker og hvilken risikokategori de tilhører.
Kartlegg om virksomheten har utviklet eller anskaffet KI-systemene, slik at dere kan identifisere hvilke roller og forpliktelser virksomheten har.
Etabler et styringssystem som er tilpasset rollen(e) som virksomheten har. Integrer gjerne de nye rutinene i virksomhetens eksisterende styringssystem, slik at vurderinger kan gjøres samlet.
Sørg for at kravene i AI Act vurderes i nye prosesser hvor det skal utvikles eller anskaffes KI-systemer.
Kontakt oss
Hold deg faglig oppdatert
Meld deg på vårt nyhetsbrev for å få nyheter om forretningsjus rett i din mailboks.
Våre eksperter bistår deg
Vi tilbyr et bredt spekter av tjenester både innen forretningsjus og skatte- og avgiftsrådgiving.
{{filterContent.facetedTitle}}
{{contentList.loadingText}}
{{contentList.loadingText}}