Ännu finns ingen färdigjusterad lagtext för AI-akten, men redan nu kan företagen förbereda sig. Carolina Brånby, ansvarig för digital policy, går igenom vad som händer framöver.
Europaparlamentet har röstat ja till en preliminär text i plenum för AI-akten, men både Rådet och Parlamentet inväntar den slutliga versionen.
I omgångar har information kommit om att AI-akten är färdig. Det stämmer inte. Det pågår en språkgranskning som genomförs av rättstjänsterna för Rådet, EU-kommissionen och Europaparlamentet. Parallellt pågår en granskning av översättningarna till alla officiella EU-språken. Dessa arbeten måste vara färdiga innan AI-akten slutgiltigt kan antas. Den engelska versionen färdigställs först och översättningarna slutförs först därefter, då de fullt ut ska utgå från den engelska versionen. Ännu finns inga kända datum för när arbetet kommer att vara klart, men det borde ske inom de närmsta veckorna.
Olika delar av lagstiftningen kommer bli tillämplig vid olika datum. Förbjuden AI-användning ska fasas ut innan nyår, regler för generativa AI-modeller gäller från sommaren 2025, regler för högrisk-AI inom områden i Bilaga III till sommaren 2026 och högrisk-AI enligt Bilaga I (under trilogen kallad Bilaga II) till sommaren därefter. Men företag ser säkert vinster med att börja förbereda sig för att kunna följa AI-aktens bestämmelser så tidigt som möjligt.
Detta gäller i synnerhet leverantörer av AI-system med hög risk. AI-akten kräver att sådana företag inför omfattande styrning, kontroll och dokumentation, men också ändring av nuvarande AI-system som inte uppfyller lagkraven. En tredjepartsbedömning eller självcertifiering ska göras. Standarder för självcertifiering beräknas vara på plats till sommaren 2027, men påtryckningar görs för att kommissionen ska påskynda arbetet. Här behövs också att fler företag engagerar sig i framtagandet av AI-standarderna, se intresseanmälan till Svenska Institutet för Standarder, SiS.
De företag som använder AI-system som tillhandahålls av andra företag bör som ett första steg göra en inventering av sådana system. Därefter bör de bedöma sin roll och skyldigheter enligt AI-akten.
AI-lagen medför betydande krav. Likt dataskyddsförordningen (GDPR) kommer företag som börjar med sin anpassning först några månader innan reglerna börjar tillämpas sannolikt att ha svårt att genomföra förändringarna i tid.
Enligt AI-akten ska kommissionens ta fram ett antal riktlinjer och mallar för att underlätta regelefterlevnad. Riktlinjer ska publiceras för kvalitetssystem, standardavtalsvillkor och mallar för konsekvensanalys för grundläggande rättigheter (FRIA), upphovsrätt samt till hjälp för små och medelstora företag. Detta behöver göras så snart som möjligt för att företagen ska lyckas uppnå det politikerna vill med AI-regleringen, men ännu finns inga datum satta för leveranserna av den värdefulla hjälpen.
Det som verkligen saknas men som är en grundförutsättning för att uppfylla AI-aktens mål är att AI-utvecklare får guidning i hur man ska kunna träna AI-system och bygga generativa AI-modeller utan att bryta mot GDPR, diskrimineringslagar, upphovsrätt och annan EU-lagstiftning.
Vi är många som väntar på den slutgiltiga AI-aktens text men mer krävs för att skapa nå en tillitsfull och konkurrenskraftig AI-utveckling och användning inom EU.
The IP Policy of The Confederation of Swedish EnterpriseArtificiell intelligensAI Act