AI Act — En Ny Regulatorisk Verklighet
Europeiska unionen blev den första jurisdiktionen i världen som skapade heltäckande reglering av artificiell intelligens. AI Act trädde i kraft i augusti 2024 och tillämpas i faser — de första skyldigheterna är redan verkställbara, med ytterligare krav som introduceras under 2025–2027. Varje företag som driftsätter AI-system i sin verksamhet inom EU måste bekanta sig med dessa regler.
AI Act förbjuder inte artificiell intelligens — den reglerar det baserat på en riskbaserad ansats. Ju högre risk, desto strängare krav. De flesta affärsmässiga tillämpningar av AI faller i låg- eller begränsad riskkategorier, vilket innebär relativt lätta skyldigheter. Men det finns områden där kraven är betydande.
Förbjudna AI-praxis
AI Act förbjuder vissa AI-tillämpningar helt: biometrisk massoidentifiering på offentliga platser, sociala poängsystem av myndigheter, manipulativ AI som använder sublima tekniker, och exploaterande AI riktad mot specifika grupper.
Högrisk AI-system: Tunga Skyldigheter
Högrisk AI-system i sektorer som sysselsättning, utbildning, viktiga tjänster och brottsbekämpning är föremål för strikta krav: obligatoriska bedömningsprocedurer, teknisk dokumentation, marknadsövervakning efter lansering, transparens gentemot användare och mekanismer för mänsklig tillsyn. Specifika högrisk AI-exempel: AI för rekrytering och personalbedömning, kreditpoängsystem, biometriska identifieringssystem.
Praktisk Förberedelse: Steg för Steg
ESKOM.AI vägleder organisationer genom AI Act-förberedelse i fem steg: AI-inventering — katalogisera alla AI-system i bruk; riskklassificering — bestäm om system är förbjudna, högrisk, begränsad risk eller minimal risk; gap-analys — jämför nuvarande dokumentation med AI Act-krav; efterlevnadsplan — prioritera åtgärder baserat på risk och deadline; kontinuerlig övervakning — AI Act-efterlevnad är inte ett engångsprojekt. Påföljder för bristande efterlevnad är betydande — upp till EUR 30 miljoner eller 6% av den globala årsomsättningen för de allvarligaste överträdelserna.