Din virksomheds ansvar i brugen af AI

Det kan være vanskeligt at vide, hvordan den nye AI-forordning, der trådte i kraft i februar, kan påvirke din virksomheds gøren og laden. Derfor har Dansk Industri skrevet en guide til, hvordan du overholder de nye regler om brugen af AI.

Den nye forordning gælder for alle virksomheder og organisationer placeret i EU, og derudover også som har brugere i EU. Forordningen har til formål at regulere brugen af AI og måske vigtigst af alt: At fremme en sikker, pålidelig og etisk AI hele vejen fra udvikling til slutbruger.

Hele værdikæden er altså omfattet af den nye forordning, hvilket betyder, at hvis du er importør af et AI-system, er det dit ansvar at sikre at dine leverandører har udført passende procedurer samt medsendt nødvendig dokumentation og brugsanvisning.

De nye regler er baseret på risici, hvilket betyder at jo flere risici der er ved brugen af AI-værktøjet, desto større krav er der til virksomheden.

De fire risikoniveauer

Uacceptabel risiko (forbudt): Manipulation af underbevidsthed, biometrisk fjernidentifikation i realtid på offentlige steder, udnyttelse af personers sociale og økonomiske situation, etc. AI-systemer der er udviklet med henblik på ovenstående, er forbudt at udvikle og bruge i EU.

Højrisiko: Systemer der har med kritisk infrastruktur, sikkerhed og grundlæggende rettigheder at gøre betragtes som højrisiko. Det kan eksempelvis være i forbindelse med rekruttering til ledige stillinger, grænsekontrol og lovovertrædelser at denne form for AI benyttes.

Begrænset risiko: Personlige assistenter og reklamer. De AI-systemer vi kender og bruger i EU i dag, hører under denne kategori, og er pålagt gennemsigtighedskrav. Det betyder at brugerne skal være orienteret om, at de interagerer med en AI.

Minimal risiko: Spamfiltre i mails. Denne type AI kan frit benyttes.

Hvis kravene ikke overholdes, kan virksomheden straffes med bøde på 7% af virksomhedens samlede globale omsætning fra det forgangne regnskabsår (dog maksimalt 35 millioner euro).

IDL