AI-förordningen är EU:s lagstiftning för artificiell intelligens och började gälla 1 augusti 2024, med stegvis tillämpning fram till 2027. Den inför regler för hur AI-system får användas, förbjuder vissa tillämpningar och ställer särskilda krav på hög-risk-system. Förordningen kompletterar GDPR, men ersätter den inte.
Den 1 augusti 2024 trädde EU:s förordning om harmoniserade regler för artificiell intelligens (AI) i kraft, även kallad AI-förordningen. Att AI-förordningen har trätt i kraft betyder inte att innehållet i alla artiklar ska tillämpas från den 1 augusti. Det finns olika datum för när skilda artiklar ska börja tillämpas och gälla i praktiken. Redan den 2 februari 2025 tillämpades artikel 5 som anger att vissa AI-användningsområden ska vara förbjudna, exempelvis
Andra artiklar ska tillämpas från och med den 2 augusti 2026 och samma datum år 2027. Majoriteten av artiklarna ska tillämpas från och med den 2 augusti 2026.
Syftet med AI-förordningen kan sammanfattas i tre punkter.
Förbättra den inre marknadens funktion och främja användningen av människocentrerad och tillförlitlig AI.
Säkerställa en hög skyddsnivå för hälsa, säkerhet och grundläggande rättigheter som fastställs i EU:s rättighetsstadga, inbegripet demokrati, rättsstatens principer och miljöskydd mot de skadliga effekterna av AI-system i EU.
Stödja innovation.
Enligt EU-kommissionen är EU:s AI-förordning världens första omfattande AI-lagstiftning. Den gäller för både offentliga och privata aktörer inom EU och utanför EU så länge AI-systemet släpps på EU-marknaden eller dess användning påverkar människor i EU.
harmoniserade regler för att släppa AI-system på marknaden, att ta i bruk och att använda AI-system i EU
förbud mot att använda AI inom vissa områden
särskilda krav för AI-system med hög risk och skyldigheter för operatörer av sådana system
harmoniserade transparensregler för vissa AI-system
harmoniserade regler för att släppa AI-modeller för allmänna ändamål på marknaden
regler om marknadsövervakning, marknadskontroll, styrning och kontroll av efterlevnad
åtgärder som stödjer innovation med särskild inriktning på små och medelstora företag, inklusive uppstartsföretag (startups).
Det är viktigt att veta att AI-förordningen inte ändrar bestämmelserna i GDPR; tvärtom anges i AI-förordningen att den inte påverkar GDPR. Den påverkar helt enkelt inte de skyldigheter som leverantörer och tillhandahållare av AI-system har i sin roll som personuppgiftsansvariga eller personuppgiftsbiträden (i den mån utformningen, utvecklingen eller användningen av AI-system inbegriper behandling av personuppgifter). De registrerade fortsätter att ha alla de rättigheter och garantier som de har enligt EU-rätten.
AI-förordningen trädde i kraft den 1 augusti 2024, men börjar tillämpas stegvis fram till 2027.
Bland annat AI-system som manipulerar beteenden eller identifierar personer i realtid på allmän plats.
Ja, både organisationer inom och utanför EU, om AI används på EU-marknaden eller påverkar personer i EU.
Nej. GDPR gäller fortfarande och måste följas parallellt.
Att förstå hur AI-förordningen påverkar just er verksamhet kräver mer än en generell översikt. Det handlar om att koppla regelverket till era system, processer och risker.
Vi hjälper er att:
Boka en genomgång med våra experter – och få en konkret bild av vad ni behöver göra framåt.