Syftet med förordning (EU) 2024/1689 är att uppmuntra utvecklingen och användningen av säkra och tillförlitliga system för artificiell intelligens i hela Europeiska unionens (EU) inre marknad, såväl inom både den privata som den offentliga sektorn, samtidigt som EU-medborgarnas hälsa och säkerhet, samt respekt för de grundläggande rättigheterna, säkerställs. I förordningen fastställs riskbaserade regler om
utsläppande på marknaden, ibruktagande och användning av vissa AI-system,
förbud mot vissa AI-användningsområden,
krav och skyldigheter när det gäller AI-system med hög risk,
transparens avseende vissa AI-system,
transparens och riskhantering gällande AI-modeller för allmänna ändamål (kraftiga AI-modeller som ligger till grund för AI-system som kan utföra en mängd olika arbetsuppgifter),
marknadsövervakning, marknadskontroll, styrning och kontroll av efterlevnad,
Det finns vissa undantag, t.ex. för system som uteslutande används för militära ändamål och försvarsändamål eller för forskningsändamål.
VIKTIGA PUNKTER
Vad är ett AI-system?
Ett AI-system är ett maskinbaserat system som är utformat för att fungera med en viss grad av autonomi och som kan
anpassa sig efter det att det har införts, och
generera utdata såsom förutsägelser, innehåll, rekommendationer eller beslut baserat på mottagna indata (för att uppnå uttryckliga eller underförstådda mål).
En riskbaserad metod
Lagstiftningen följer en riskbaserad metod, vilket innebär att ju större risken är att samhället skadas, desto strängare är reglerna. I förordningen definieras användningen av AI inom följande områden som utgörande hög risk på grund av dess potentiella inverkan på grundläggande rättigheter, säkerhet och välbefinnande:
Säkerhetskomponenter i produkter som omfattas av EU:s harmoniseringslagstiftning (eller som fristående produkter) och som måste genomgå en bedömning av överensstämmelse hos tredje part enligt samma unionsharmoniseringslagstiftning.
Biometri som används för fjärridentifiering, kategorisering av enskilda personer enligt känsliga attribut (t.ex. ras eller religion) eller känsloigenkänning, utom när syftet helt enkelt är att verifiera identiteten.
Kritisk infrastruktur när AI är en säkerhetskomponent på områden som digital infrastruktur, trafik, vatten, gas, uppvärmning och el.
Utbildning och yrkesutbildning, inbegripet åtkomst till utbildningsfrågor, utvärdering av läranderesultat, bedömning av utbildningsnivåer eller övervakning av beteende under prov.
Anställning, inbegripet rekrytering, urval av kandidater, beslut om anställningsvillkor (befordringar, uppsägningar), tilldelning av uppgifter eller resultatövervakning.
Väsentliga tjänster – AI-system som används av offentliga myndigheter för att utvärdera rätt till offentliga tjänster (hälso- och sjukvård, förmåner), kreditbetyg, riskbedömning när det gäller försäkringar och prioritering av utsändning av larmtjänster.
Brottsbekämpning – AI-system som används för att bedöma brottsrisker, lögndetektorer, utvärdera bevistillförlitlighet, förutsäga risken för återfall eller profilering av enskilda personer i samband med brottsutredningar.
Migration och gränskontroll – AI-system som används för att bedöma risker i samband med migrations-, asyl- och viseringsansökningar eller för att upptäcka och identifiera enskilda personer i migrationssammanhang.
Rättsskipning och demokratiska processer – AI-system som används av rättsliga myndigheter för rättslig forskning och tolkning eller system som kan påverka valresultat.
I förordningen förbjuds följande AI-användningsområden med oacceptabel risknivå
Subliminala eller bedrägliga tekniker för att manipulera individuellt beteende eller gruppbeteende på ett sätt som försämrar förmågan att fatta välgrundade beslut och kan orsaka skada.
Utnyttja svagheter baserade på ålder, funktionshinder eller socioekonomiska situationer i syfte att manipulera individer eller grupper på ett sätt som kan orsaka skada.
Social poängsättning, utvärdering eller klassificering av personer på grundval av beteende eller egenskaper, på ett sätt som leder till orättvis behandling utan koppling till det sammanhang där uppgifterna samlades in eller på ett sätt som inte står i proportion till beteendets allvarlighetsgrad.
Kriminell riskbedömning som förutsäger sannolikheten för att ett brott begås enbart på grundval av profilering eller personlighetsdrag, utom i objektiva, faktabaserade brottsutredningar.
Skrapning av databaser för ansiktsigenkänning från internet eller övervakningskameror utan särskild inriktning.
Uttyda fysiska personers känslor inom känsliga områden, till exempel arbetsplatser eller läroanstalter, utom för medicinska ändamål eller säkerhetsändamål.
Biometrisk kategorisering baserad på uppgifter för att dra slutsatser om känsliga attribut som ras, religion eller politiska åsikter, med undantag för laglig användning inom brottsbekämpning.
Biometrisk identifiering i realtid på allmänna platser av brottsbekämpande myndigheter, såvida det inte är absolut nödvändigt i särskilda situationer (t.ex. för att hitta försvunna personer, förebygga överhängande hot eller identifiera misstänkta för allvarliga brott). Detta måste följa strikta rättsliga förfaranden, inklusive förhandstillstånd, ett begränsat tillämpningsområde och garantier för att skydda rättigheter och friheter.
Genom förordningen införs upplysningsskyldigheter om en risk skulle kunna uppstå på grund av bristande transparens kring användningen av AI:
AI som är utformad för att likna en människa (t.ex. en chattbot) måste meddela personen som den interagerar med om detta.
Utdata från generativ AI måste märkas som AI-genererad på ett maskinläsbart sätt.
I vissa fall måste utdata från generativ AI märkas på ett synligt sätt, nämligen deepfakes och text som är avsedd att informera allmänheten om frågor av allmänt intresse.
Alla andra AI-system anses ha begränsad risk och därför införs inga ytterligare regler i förordningen.
Tillförlitlig användning av stora AI-modeller
AI-modeller för allmänna ändamål är AI-modeller som tränats med stora mängder data och kan utföra många olika uppgifter. De kan vara komponenter i AI-system.
Genom förordningen införs transparensskyldigheter för leverantörer av sådana AI-modeller för allmänna ändamål, nämligen teknisk dokumentation, tillhandahållande av information till utvecklare av AI-system i efterföljande led och offentliggörande av data som använts för att träna modellen.
De mest kraftfulla AI-modellerna för allmänna ändamål kan utgöra systemrisker. Om en modells förmåga når ett visst tröskelvärde måste leverantören av modellen uppfylla ytterligare krav på riskhantering och cybersäkerhet.
Ledning och organisation
Genom förordningen inrättas flera styrande organ som är aktiva från och med den :
Nationella behöriga myndigheter som kommer att övervaka och verkställa reglerna för AI-system.
En AI-byrå inom Europeiska kommissionen som samordnar en enhetlig tillämpning av de gemensamma reglerna i hela EU och fungerar som tillsynsmyndighet för AI-modeller för allmänna ändamål.
EU:s medlemsstater och AI-byrån kommer att ha ett nära samarbete relaterat till en styrelse för artificell intelligens, bestående av företrädare för medlemsstaterna, i syfte att säkerställa en konsekvent och effektiv tillämpning av förordningen.
Genom förordningen inrättas två rådgivande organ för AI-byrån och AI-styrelsen:
En vetenskaplig panel av oberoende experter som ska tillhandahålla vetenskaplig rådgivning.
Ett rådgivande forum för berörda parter som ska tillhandahålla teknisk expertis till styrelsen och kommissionen.
Sanktioner
Böterna för överträdelser fastställs som en procentandel av företagets årsomsättning eller ett förutbestämt belopp, beroende på vilket som är högst. Små och medelstora företag och nystartade företag omfattas av proportionella administrativa sanktionsavgifter.
Transparens och skydd av grundläggande rättigheter
Ökad transparens gäller vid utveckling och användning av AI-system med hög risk:
Innan ett AI-system med hög risk införs av entiteter som tillhandahåller offentliga tjänster måste dess inverkan på de grundläggande rättigheterna bedömas.
AI-system med hög risk och de entiteter som använder dem måste registreras i en EU-databas.
Innovation
I förordningen föreskrivs en innovationsvänlig rättslig ram som syftar till att främja evidensbaserat regulatoriskt lärande. I förordningen planeras regulatoriska sandlådor för AI, vilket skulle skapa en kontrollerad miljö där innovativa AI-system kan utvecklas, testas och valideras, även under verkliga förhållanden. Dessutom tillåter förordningen testning av Ai-system med hög risk under verkliga förhållanden, på vissa villkor.
Utvärdering och översyn
Kommissionen bedömer varje år behovet av ändringar i förteckningen över högriskanvändningar av AI och förteckningen över förbjudna användningsområden. Senast den och därefter vart fjärde år ska kommissionen utvärdera och rapportera om följande:
Tillägg till eller utökning av förteckningen över högriskkategorier.
Ändringar av förteckningen över AI-system som kräver ytterligare transparensåtgärder.
Ändringar som förbättrar tillsyns- och styrningssystemet.
VILKEN PERIOD GÄLLER FÖRORDNINGEN FÖR?
Förordningen ska tillämpas från den . Det finns dock vissa undantag:
Förbuden, definitionerna och skyldigheterna avseende AI-kunnighet har gällt sedan den .
Vissa regler träder i kraft den , bland annat reglerna om styrningsstruktur, sanktioner och skyldigheter för leverantörer av AI-modeller för allmänna ändamål.
Europaparlamentets och rådets förordning (EU) 2024/1689 av den om harmoniserade regler för artificiell intelligens och om ändring av förordningarna (EG) nr 300/2008, (EU) nr 167/2013, (EU) nr 168/2013, (EU) 2018/858, (EU) 2018/1139 och (EU) 2019/2144 samt direktiven 2014/90/EU, (EU) 2016/797 och (EU) 2020/1828 (förordning om artificiell intelligens) (EUT L 2024/1689, ).
ANKNYTANDE DOKUMENT
Europaparlamentets och rådets förordning (EU) 2022/2065 av den om en inre marknad för digitala tjänster och om ändring av direktiv 2000/31/EG (förordningen om digitala tjänster) (EUT L 277, , s. 1).
Europaparlamentets och rådets direktiv (EU) 2020/1828 av den om grupptalan för att skydda konsumenters kollektiva intressen och om upphävande av direktiv 2009/22/EG (EUT L 409, , s. 1).
Fortlöpande ändringar av direktiv (EU) 2020/1828 har införlivats i originaltexten. Denna konsoliderade version har endast dokumentationsvärde.
Europaparlamentets och rådets förordning (EU) 2019/881 av den om Enisa (Europeiska unionens cybersäkerhetsbyrå) och om cybersäkerhetscertifiering av informations- och kommunikationsteknik och om upphävande av förordning (EU) nr 526/2013 (cybersäkerhetsakten) (EUT L 151, , s. 15).
Europaparlamentets och rådets direktiv (EU) 2019/882 av den om tillgänglighetskrav för produkter och tjänster (EUT L 151, , s. 70).
Europaparlamentets och rådets förordning (EU) 2019/1020 av om marknadskontroll och överensstämmelse för produkter och om ändring av direktiv 2004/42/EG och förordningarna (EG) nr 765/2008 och (EU) nr 305/2011 (EUT L 169, , s. 1).
Europaparlamentets och rådets förordning (EU) 2019/2144 av den om krav för typgodkännande av motorfordon och deras släpvagnar samt de system, komponenter och separata tekniska enheter som är avsedda för sådana fordon, med avseende på deras allmänna säkerhet och skydd för personer i fordonet och oskyddade trafikanter, om ändring av Europaparlamentets och rådets förordning (EU) 2018/858 och om upphävande av Europaparlamentets och rådets förordningar (EG) nr 78/2009, (EG) nr 79/2009 och (EG) nr 661/2009 samt kommissionens förordningar (EG) nr 631/2009, (EU) nr 406/2010, (EU) nr 672/2010, (EU) nr 1003/2010, (EU) nr 1005/2010, (EU) nr 1008/2010, (EU) nr 1009/2010, (EU) nr 19/2011, (EU) nr 109/2011, (EU) nr 458/2011, (EU) nr 65/2012, (EU) nr 130/2012, (EU) nr 347/2012, (EU) nr 351/2012, (EU) nr 1230/2012 och (EU) 2015/166 (EUT L 325, , s. 1).
Europaparlamentets och rådets förordning (EU) 2018/858 av den om godkännande av och marknadskontroll över motorfordon och släpfordon till dessa fordon samt av system, komponenter och separata tekniska enheter som är avsedda för sådana fordon, om ändring av förordningarna (EG) nr 715/2007 och (EG) nr 595/2009 samt om upphävande av direktiv 2007/46/EG (EUT L 151, , s. 1).
Europaparlamentets och rådets förordning (EU) 2018/1139 av den om fastställande av gemensamma bestämmelser på det civila luftfartsområdet och inrättande av Europeiska unionens byrå för luftfartssäkerhet, och om ändring av Europaparlamentets och rådets förordningar (EG) nr 2111/2005, (EG) nr 1008/2008, (EU) nr 996/2010, (EU) nr 376/2014 och direktiv 2014/30/EU och 2014/53/EU, samt om upphävande av Europaparlamentets och rådets förordningar (EG) nr 552/2004 och (EG) nr 216/2008 och rådets förordning (EEG) nr 3922/91 (EUT L 212, , s. 1).
Europaparlamentets och rådets förordning (EU) 2018/1725 av den om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, , s. 39).
Europaparlamentets och rådets förordning (EU) 2016/679 av den om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, , s. 1).
Europaparlamentets och rådets direktiv (EU) 2016/680 av den om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, , s. 89).
Europaparlamentets och rådets direktiv (EU) 2016/797 av den om driftskompatibiliteten hos järnvägssystemet inom Europeiska unionen (omarbetning) (EUT L 138, , s. 44).
Europaparlamentets och rådets direktiv (EU) 2016/2102 av den om tillgänglighet avseende offentliga myndigheters webbplatser och mobila applikationer (EUT L 327, , s. 1).
Europaparlamentets och rådets direktiv 2014/90/EU av den om marin utrustning och om upphävande av rådets direktiv 96/98/EG (EUT L 257, , s. 146).
Europaparlamentets och rådets förordning (EU) nr 167/2013 av den om godkännande och marknadskontroll av jordbruks- och skogsbruksfordon (EUT L 60, , s. 1).
Europaparlamentets och rådets förordning (EU) nr 168/2013 av den om godkännande av och marknadstillsyn för två- och trehjuliga fordon och fyrhjulingar (EUT L 60, , s. 52).
Europaparlamentets och rådets förordning (EU) nr 1025/2012 av om europeisk standardisering och om ändring av rådets direktiv 89/686/EEG och 93/15/EEG samt av Europaparlamentets och rådets direktiv 94/9/EG, 94/25/EG, 95/16/EG, 97/23/EG, 98/34/EG, 2004/22/EG, 2007/23/EG, 2009/23/EG och 2009/105/EG samt om upphävande av rådets beslut 87/95/EEG och Europaparlamentets och rådets beslut 1673/2006/EG (EUT L 316, , s. 12).
Europaparlamentets och rådets förordning (EG) nr 300/2008 av den om gemensamma skyddsregler för den civila luftfarten och om upphävande av förordning (EG) nr 2320/2002 (EUT L 97, , s. 72).
Europaparlamentets och rådets förordning (EG) nr 765/2008 av den om krav för ackreditering och marknadskontroll i samband med saluföring av produkter och upphävande av förordning (EEG) nr 339/93 (EUT L 218, , s. 30).