AI Act - Nu antagen av EU

Som tidigare rapporterats på Företagarbloggen har EU-parlamentet och rådet enats om ett förslag till EU:s rättsakt om Artificiell Intelligens (AI Act). Förslaget har nu formellt godkänts av EU:s instanser och kan träda i kraft. Här redogör vi för det senaste vi vet.

Huvudsakliga syftet med AI Act är att fastställa harmoniserade regler för att tillhandahålla tillförlitliga AI-system och säker användning systemen inom EU. AI-förordningen förbjuder därför vissa användningsområden för AI samt ställer särskilda krav på AI-system som klassificeras som högrisksystem. Vidare fastställer förordningen skyldigheter för operatörer av högrisksystem, samt harmoniserar insynsregler och transparenskrav för vissa AI-system. Vidare återfinns regler om marknadsövervakning, efterlevnad och sanktioner samt regler för att stödja innovation med särskilt fokus på små och medelstora företag, inklusive nystartade företag. 

Vad och vilka omfattas av AI-förordningen?

AI-förordningen omfattar leverantörer av AI-system, oavsett om dessa leverantörer är etablerade eller belägna inom EU eller i ett tredjeland, det vill säga ett land utanför EU. Enligt det inofficiella utkastet av AI-förordningen omfattas även “Deployers” av AI-system (i tidigare lagförslag benämnt “Users”, utförare/användare), samt importörer, distributörer, produkttillverkare och auktoriserade företrädare. AI-system som används i samband med en personlig icke-professionell aktivitet omfattas inte.

AI Act avser främja förtroende för Artificiell Intelligens 

Genom att skapa ramverk för utveckling och användande av AI syftar AI-förordningen att bidra till högre förtroende för användande av AI samtidigt som den avser att respektera och skydda grundläggande mänskliga rättigheter och juridiska rättsprinciper. AI-förordningen berör även förhållandet till immateriella rättigheter, produktansvar och AI-systems hantering av personuppgifter. 

Så förbereder du dig inför AI-förordningen

Med antagandet av AI-förordningen behöver många företag nu se över sin användning, utveckling och distribution av AI. Det är viktigt att undersöka vilka krav som kommer att gälla för den specifika organisationen. Ett första steg kan vara att inventera hur AI-system används inom organisationen, både i produkter och tjänster.

Vidare bör en initial bedömning göras för varje AI-system för att utvärdera dess risknivå enligt förordningen. Företag måste också inkorporera AI-specifika riskbedömningar och anpassa sina förhållningssätt till produkt- och tjänsteutveckling samt interna IT-system som använder AI.

När träder AI Act i kraft?

AI Act-förordningen antogs den 21 maj 2024 och blir fullt tillämplig 24 månader efter ikraftträdandet, med vissa delar som träder i kraft tidigare.

Här är en sammanfattning av de olika stegen för efterlevnaden av AI Act:

• 6 månader efter ikraftträdande:
  - Förbjudna AI-praktiker förbjuds.
  
  
• 12 månader efter ikraftträdande:
  - Förpliktelser för leverantörer av generella AI-modeller.
  
  
• 18 månader efter ikraftträdande:
  - Kommissionen implementerar akt om eftermarknadsövervakning.
  
  
• 24 månader efter ikraftträdande:
  - Förpliktelser för AI-system med hög risk listade i Annex III, exempelvis AI-system inom biometrik, kritisk infrastruktur och rättsväsende.
  - Medlemsstater måste implementera regler om straffavgifter och administrativa avgifter.
  - Minst en nationell AI-regulatorisk sandlåda måste etableras.
  
  
• 36 månader efter ikraftträdande:
  - Förpliktelser för AI-system med hög risk listade i Annex II.
  
  
• Senast 2030:
  - Förpliktelser för vissa AI-system som är komponenter i storskaliga IT-system etablerade av EU inom området för frihet, säkerhet och rättvisa.

Hur kan PwC hjälpa dig?

PwC:s Responsible AI team är ett tvärfunktionellt team som hjälper organisationer att se till att deras användning, utveckling eller distribution av AI sker på ett ansvarsfullt sätt. PwC hjälper företag att förbättra och/eller skapa nya metoder för att på ett ansvarsfullt och etiskt sätt driva innovation med hjälp av AI framåt samtidigt som framtida regleringar tas i beaktande. Exempelvis hjälper PwC företag med: 

• Strategi för AI-utveckling  
• Strategi för AI-livscykel
• AI-principer och riskhanteringsriktlinjer
• Mognadsanalyser och riskkartläggning 
• AI-inventering och riskklassificering 
• Regulatorisk kartläggning avseende AI-produkter och AI-system 
• Implementering av Responsible AI Governance Frameworks 

Välkommen att kontakta PwC:s rådgivare Jenny Forsberg (Legal) samt Fredrik Lundberg och Felix Wideroth (Data & Analytics, AI).