EU:s AI Act – förenklad

Lämna en kommentar / AI, Digital transformation, Tech-frilansare / Av

I det här blogginlägget förklarar vi AI-förordningen (AI Act) på ett lättillgängligt sätt, med både citat från lagtexten och förklaringar i klartext. Vi går igenom varför lagen behövs, hur den delar in AI efter risknivå och vilka regler som gäller, samt hur vi kan förhålla oss till denna lag i praktiken. Målet är att alla – oavsett förkunskaper – ska förstå vad AI Act innebär och varför den är viktig.

Så här inleds EU:s AI Act, den första heltäckande AI-lagstiftningen i världen.

“Syftet med denna förordning är att förbättra den inre marknadens funktion och främja användningen av människocentrerad och tillförlitlig artificiell intelligens (AI), samtidigt som en hög skyddsnivå säkerställs för hälsa, säkerhet och grundläggande rättigheter… och att stödja innovation.” (EUR-lex)

Enkelt uttryckt vill EU med denna lag skapa trygg och ansvarsfull AI-utveckling, där AI-system är säkra, etiska och tillförlitliga. Samtidigt ska vi fortsatt kunna dra nytta av AI:s enorma potential inom allt från sjukvård och transporter till utbildning och energisektor.

Varför behövs AI Act?

AI har redan gett oss många fördelar: förbättrad sjukvård, säkrare transporter, effektivare industri och smartare tjänster. EU:s ledare har betonat de betydande samhälleliga och ekonomiska fördelarna som AI kan medföra. Samtidigt finns utmaningar och risker med AI som inte kan ignoreras. Exempelvis kan AI-system fatta beslut som påverkar människors liv – vem som får ett jobb, ett lån eller en myndighetstjänst – utan att det alltid är tydligt varför beslutet togs.

Det kan vara svårt att granska eller ifrågasätta sådana beslut, vilket riskerar att folk behandlas orättvist. Andra risker innefattar snedvridningar och diskriminering (s.k. bias i algoritmerna) samt brister i ansvarsskyldighet – vem bär ansvaret om något går fel? Integritetsintrång är också en oro, till exempel om AI övervakar människor utan deras vetskap.

Det handlar om att maximera AI:s nytta och minimera dess nackdelar i vårt samhälle.

Med andra ord: AI kan göra fantastiska saker, men utan spelregler finns en risk för oönskade konsekvenser. Här kommer AI-förordningen in. Genom att införa tydliga regler vill EU skapa förtroende för AI-tekniken samtidigt som man skyddar medborgarnas rättigheter och säkerhet. Lagen tar ett riskbaserat grepp – hårdast reglering där mest står på spel, och ett lättare tag där riskerna är små.

Som citatet ovan visar ska AI Act både främja innovation och säkerställa skydd för människor.

AI Act: Fyra risknivåer du behöver känna till

För att göra reglerna proportionerliga delar AI-förordningen in AI-system i fyra risknivåer. Varje nivå har olika krav och begränsningar – högre risk innebär strängare regler. Här är nivåerna:

Nivå 1: Minimal risk – fri användning

Hit räknas de flesta AI-system, t.ex. AI-spel eller spamfilter. Dessa anses inte medföra någon betydande risk för människor eller samhälle.

Inga specifika regler sätts på dessa system i AI Act – de får användas fritt och påverkas inte av lagen. Med andra ord behövs ingen särskild åtgärd för denna kategori; vanliga AI-tillämpningar som inte innebär risk för skada faller här.

Nivå 2: Begränsad risk – krav på öppenhet

Denna kategori gäller AI-system med viss risk, dock inte allvarlig. Här införs främst öppenhetskrav för att bevara användarens förtroende. Till exempel om man interagerar med en chatbot eller en AI som genererar text/bild, ska det framgå att det är en maskin man har att göra med.

AI-genererat innehåll (som deepfakes) ska märkas tydligt om det kan vilseleda. Generativa AI-modeller – såsom stora språkmodeller i stil med ChatGPT – omfattas av denna kategori när de inte utgör systemrisker. De måste bl.a. informera om att innehåll är AI-skapat, se till att modellen inte skapar olagligt innehåll och ge en översikt över upphovsrättsskyddade data som användes vid träning.

Poängen är att vi ska veta när det är AI vi möter – och inte missta det för mänskligt. För AI på nivå 2 räcker det därför med tydliga transparenskrav – det behövs inga tyngre regler som exempelvis certifieringar.

Nivå 3: Hög risk – hårda regler

Högrisk-AI-system är sådana som kan få allvarliga konsekvenser för vår hälsa, säkerhet eller grundläggande rättigheter. I princip delas högriskområdet i två typer.

  • AI som är en säkerhetskomponent i redan reglerade produkter – t.ex. AI i medicintekniska produkter, självkörande fordon, lyftkranar eller hissar. Dessa produkter har redan strikta säkerhetskrav enligt annan EU-lagstiftning, och AI-delen utgör en del av den bedömningen.
  • Fristående AI-system inom särskilt känsliga områden, listade i bilaga III till lagen. Det rör bl.a.:
    • Kritisk infrastruktur (t.ex. elnät, transporter)
    • Utbildning och arbetsmarknad (t.ex. antagningssystem, provrättning eller rekryterings-AI)
    • Sysselsättning och arbetsledning (t.ex. AI som hanterar anställning eller uppsägning)
    • Tillgång till viktiga privata och offentliga tjänster (t.ex. kreditvärdering som avgör lån eller försäkring)
    • Rättsväsendet och brottsbekämpning (t.ex. AI som utvärderar bevis, polisens analysverktyg)
    • Migration och gränskontroll (t.ex. visumansökningars automatiska granskning)

AI-system i dessa högrisk-områden måste uppfylla en rad krav innan de får släppas på marknaden. Bland kraven finns:

  • Grundlig riskbedömning och riskminimering innan systemet tas i bruk
  • Hög kvalitet på träningsdata för att undvika diskriminering
  • Loggning och spårbarhet – AI:n ska föra protokoll så att man i efterhand kan granska beslut och händelser
  • Omfattande dokumentation – all nödvändig information om AI-systemet, dess ändamål och hur det uppfyller kraven, ska finnas för tillsynsmyndigheter
  • Tydliga instruktioner och information till de som använder eller distribuerar systemet (de som deployer AI:n)
  • Mänsklig övervakning – det ska finnas möjlighet för människor att övervaka och ingripa vid behov
  • Hög robusthet, cybersäkerhet och noggrannhet – AI-systemet ska tåla angrepp och fungera pålitligt utan stora fel

Högrisk-AI ska genomgå noggranna tester och kontrollåtgärder innan samt efter att det lanserats.

Myndigheter kommer att föra register över dessa system, och allmänheten ska i många fall kunna få veta vilka högrisk-AI som är i bruk inom EU. Dessutom får människor rätt att klaga på högrisk-AI hos tillsynsmyndigheter om de anser sig felbehandlade.

Exempel på högrisk-system kan vara AI för diagnos i sjukvården, självkörande bilar, eller ansiktsigenkänning som används för att utreda brott – sådana måste leva upp till hårda krav för att få grönt ljus i EU.

Nivå 4: Oacceptabel risk – förbjudet

Den högsta risknivån är AI som anses utgöra en oacceptabel risk för människors säkerhet och rättigheter. Förbuden syftar till att sätta en röd linje: viss AI-användning anses helt enkelt oförenlig med EU:s värderingar och grundläggande rättigheter, och får därför inte förekomma.

Dessa system är helt förbjudna att använda inom EU. Lagen räknar upp åtta förbjudna AI-praktiker, bland annat:

1: Kognitiv beteendemanipulation

AI som lurar eller påverkar människor utan att de är medvetna om det, på ett sätt som får dem att bete sig skadligt för sig själva eller andra. (T.ex. ett subliminalt reklam-AI som styr någons val utan att de märker det.)

2: Utnyttjande av sårbarheter

AI som utnyttjar särskilt utsatta gruppers sårbarhet (på grund av ålder, funktionsnedsättning, social eller ekonomisk situation) så att de skadas. (T.ex. en leksaksrobot som uppmuntrar barn att göra farliga saker skulle falla under detta.)

3: Social poängsättning (social scoring)

AI som betygsätter människor utifrån deras beteende eller personliga egenskaper i syfte att bedöma dem generellt som ”bra” eller ”dåliga” medborgare. Sådana system, liknande Kinas omtalade social credit system, är förbjudna i EU.

4: “Predictive policing”

AI som förutsäger om en person kommer begå brott i framtiden baserat enbart på profilering av personens egenskaper eller tidigare beteende. Att använda AI för riskprofiler av individers brottslighet på detta sätt är inte tillåtet (däremot får AI användas som hjälpmedel i utredningar baserat på konkreta faktauppgifter).

5: Indiscriminat insamling av biometriska data

T.ex. oriktad skrapning av ansiktsbilder från internet eller övervakningskameror för att bygga upp databaser för ansiktsigenkänning. Sådan massinsamling utan samtycke är förbjuden.

6: Känsloigenkänning i arbetslivet och skolan

Att använda AI för att avläsa en persons emotionella tillstånd på arbetsplatser eller inom utbildning är inte tillåtet. (Undantag finns om det sker uteslutande för medicinska eller säkerhetsmässiga syften – t.ex. en förares trötthet kan övervakas av säkerhetsskäl.)

7: Biometrisk kategorisering efter skyddade attribut

AI som utifrån biometriska data (som ansiktsdrag) försöker avgöra eller etikera en persons ras, religiösa övertygelse, politiska åsikt, sexuella läggning. Sådana känsliga egenskaper får inte dras fram via AI-analys.

8: Biometrisk fjärridentifiering i realtid på offentliga platser för brottsbekämpning

Detta avser t.ex. ansiktsigenkänning via kameror i realtid på gator och torg för polisiära syften. Huvudregeln är totalförbud för sådan användning i EU, då det anses liktydigt med massövervakning. Endast mycket snäva undantag finns: t.ex. om det är absolut nödvändigt för att söka efter ett specifikt kidnappningsoffer, förhindra ett överhängande terrorhot eller hitta en farlig brottsling – och då krävs i princip rättens godkännande.

Hur och när påverkar AI Act oss i praktiken?

AI-förordningen antogs formellt 2024 och trädde i kraft den 1 augusti 2024. Eftersom det är en EU-förordning gäller den direkt i alla medlemsländer utan nationell lagstiftning. Reglerna införs dock stegvis för att ge aktörer tid att anpassa sig. Fullt ut börjar AI Act tillämpas 24 månader efter ikraftträdandet, dvs i augusti 2026. Men flera delar gäller tidigare:

  • Förbuden mot oacceptabel AI (de åtta ovan) gäller redan från 2 februari 2025. Det innebär att eventuella system som faller under förbudslistan måste ha upphört vid det laget. Även vissa skyldigheter kring AI-litteracitet (ökad AI-kunskap) börjar gälla då.
  • Regler för generella AI-modeller (GPAI) och inrättandet av tillsynsorgan började tillämpas den 2 augusti 2025. Exempelvis har ett Europeiskt AI-kontor skapats för att stötta och övervaka efterlevnaden.
  • Krav för hög-risk AI-system blir bindande från 2 augusti 2026, två år efter ikraftträdandet. Vissa hög-riskkrav kopplade till redan reglerade produkter har längre övergångstid till 2027

För organisationer och företag som utvecklar eller använder AI

Här innebär AI Act att man bör kartlägga sina AI-system och se vilken riskkategori de hamnar i. Om ni t.ex. bygger ett AI-verktyg för rekrytering eller kreditbedömning (högrisk enligt lagen) behöver ni redan nu börja införa de ovan nämnda åtgärderna: dokumentation, riskbedömningar, transparens med mera.

EU-kommissionen uppmuntrar till frivillig efterlevnad i förtid via en AI Pact – att företag redan innan 2026 följer lagens nyckelkrav för att bygga upp förtroende. Det kan vara klokt att göra, dels för att ligga steget före juridiskt, dels för att det i längden stärker förtroendet hos kunder och allmänhet. Att följa AI Act bör inte ses enbart som en regelbörda utan som en kvalitetsstämpel – ett sätt att visa att man tar etik, säkerhet och mänskliga rättigheter på allvar i sin AI-utveckling.

För allmänheten och användare av AI

Här betyder AI Act att man kan förvänta sig tryggare AI framöver. Till exempel ska vi bli informerade när vi interagerar med AI, vi ska slippa omärkliga manipulationer, och farliga AI-påfund som social scoring ska inte förekomma inom EU.

Om ett AI-system ändå skulle orsaka skada eller kränka någons rättigheter, finns mekanismer för tillsyn och möjligheter att rapportera incidenter. Varje EU-land kommer utse en tillsynsmyndighet (i Sverige lär t.ex. Integritetsskyddsmyndigheten få en roll) som ska övervaka efterlevnaden och dit man kan vända sig med klagomål.

Sammanfattningsvis

EU:s AI Act är ett omfattande regelverk som pedagogiskt kan sammanfattas som “högre risk = hårdare krav”.

Lagen förbjuder de farligaste AI-praktikerna, ställer krav på de riskfyllda men nyttiga AI-tillämpningarna, och låter vanliga ofarliga AI vara ifred. Allt för att vi i Europa ska känna tillit till AI och våga använda teknikens möjligheter, utan att tumma på människors trygghet och rättigheter. Med kunskap om AI Act och en pågående dialog om AI:s för- och nackdelar kan vi alla bidra till att AI utvecklas i en riktning som gagnar samhället.

Slutligen är det viktigt att påpeka vikten av dialog kring AI.

Lagar som AI Act är bara en del av pusslet. För att AI ska komma till nytta för alla behöver vi också föra en öppen diskussion om hur tekniken används. EU-lagstiftarna själva betonade att man måste väga AI:s fördelar mot riskerna med t.ex. integritet och säkerhet. Det gäller i alla sammanhang – på arbetsplatsen, i skolan, i politiken och i fikarummet. AI Act skapar ramarna, men ansvaret ligger hos oss alla att se till att AI används på ett ansvarsfullt sätt.

Genom att hålla ämnet levande – prata om både det positiva och det problematiska – kan vi tillsammans forma en AI-driven framtid där innovation och etik går hand i hand.

White robot doing push-ups on reflective surface, futuristic concept.

Relaterade inlägg

Är du redo för nästa steg i din karriär?

North Hitech söker drivna och passionerade talanger!

Vi är ett innovativt techbolag i framkant som alltid letar efter nya medarbetare som vill vara med och utveckla framtidens digitala lösningar. Oavsett om du är utvecklare, designer, projektledare eller specialist inom tech – vi vill höra från dig!

Fyll i formuläret så kontaktar vi dig för att diskutera hur du kan bli en del av vårt team.

Hör av dig!

Rulla till toppen