KI-loven, Norges implementering av EUs AI Act, vil få stor betydning for hvordan virksomheter bruker og forvalter kunstig intelligens. Dette må du vite.
Fem fakta om KI-loven og hvorfor du bør starte allerede nå
1. KI-loven gjelder alle virksomheter som bruker kunstig intelligens
Mange tror KI-loven bare angår teknologibedrifter, men det er feil. Loven gjelder alle virksomheter som bruker KI-systemer innen EU/EØS. Det vil si at også norske virksomheter som «bare» tester verktøy som ChatGPT eller Copilot i interne prosesser er omfattet. Dermed er det bruken av KI i seg selv som utløser kravene i regelverket, ikke om du er en teknologibedrift eller ei.
Lurer du på hvordan du skal starte? Se vårt webinar: Kom i gang med AI og bli klar for KI-loven
2. KI-loven bygger på et risikobasert rammeverk
Loven klassifiserer KI-systemer etter risiko. Hvor strenge kravene er, avhenger av hvilken risikokategori et system faller inn under.
Forbudte systemer omfatter blant annet sosial scoring, manipulerende KI og ansiktsgjenkjenning i sanntid, i det offentlige rom.
Høyrisikosystemer inkluderer blant annet biometri, kritisk infrastruktur, utdanning, sysselsetting og offentlig forvaltning.
I tillegg har KI-modeller for allmenne formål (GPAI), som store språkmodeller og generative KI-modeller, egne krav. Jo høyere risiko for enkeltpersoner, desto større krav til dokumentasjon, tilsyn, datakvalitet og åpenhet.
3. Rollen virksomheten har avgjør hvilke krav som gjelder
Hvilke krav som gjelder, avhenger av om virksomheten er leverandør, idriftssetter, importør eller distributør av KI-systemer.
De fleste virksomheter vil være idriftssettere – altså brukere av KI-systemer. Men det er viktig å være klar over at en virksomhet kan anses som leverandør dersom den setter sitt navn på systemet, gjør vesentlige endringer eller endrer systemets tiltenkte formål. Å forstå sin rolle i KI-verdikjeden er derfor avgjørende for å etterleve regelverket riktig. systemer. Men det er viktig å være klar over at en virksomhet kan anses som leverandør dersom den setter sitt navn på systemet, gjør vesentlige endringer eller endrer systemets tiltenkte formål. Å forstå sin rolle i KI verdikjeden er avgjørende for å etterleve regelverket riktig.
4. Åpenhet og KI-kompetanse blir lovpålagt
KI-loven stiller tydelige krav til åpenhet og merking. Brukere skal informeres når de samhandler med KI, og alt syntetisk innhold – tekst, bilde, lyd eller video – skal merkes som kunstig generert. Loven stiller også tydelige krav til åpenhet og merking. Brukere skal informeres når de samhandler med KI, og alt syntetisk innhold – tekst, bilde, lyd eller video – skal merkes som kunstig generert.
Ansatte må også informeres dersom de utsettes for systemer som biometrisk kategorisering eller følelsegjenkjenning. Samtidig blir virksomheter pålagt å utvikle og dokumentere KI-kompetanse blant ansatte, slik at de forstår både risiko, muligheter og konsekvenser av KI-bruk.
Dette inkluderer også vurderinger knyttet til personvern, opphavsrett og andre relevante teknologiregelverk.
5. Brudd på KI-loven kan gi høye bøter og store konsekvenser
Konsekvensene ved å ikke følge KI-loven kan bli betydelige. Bøter kan nå opp til 7 prosent av global omsetning eller 35 millioner euro.
For å etterleve regelverket må virksomheter derfor kartlegge hvilke KI-systemer de bruker, vurdere risikoen og sørge for at systemene følger lovens krav. systemer de bruker, vurdere risikoen og sørge for at systemene følger lovens krav.
Det kan innebære konsekvensvurderinger som DPIA, oppdaterte rutiner og policyer, og målrettet opplæring av ansatte. Loven må også ses i sammenheng med andre relevante regelverk som GDPR, åndsverksloven og diskrimineringsloven.
Les også:
> Hva er KI-loven og hva vil gjelde i Norge?
> KI-loven i praksis – hvordan kan du forberede deg? 6 tips til hva din virksomhet bør gjøre nå for å bli klar for KI-loven
Ønsker du råd eller bistand? Se hvordan BDO kan hjelpe.
Del artikkelen eller meld deg på nyhetsbrev!
Meld meg på nyhetsbrev

