AI-compliance: Digitaliseringsstyrelsen har sendt et lovforslag i høring, som skal supplere reguleringen af AI-forordningen i Danmark.
AI-forordningen træder løbende i kraft frem til den 2. august 2026. Bestemmelserne om forbudte AI-systemer er dog allerede trådt i kraft den 2. februar 2025, mens bestemmelserne om blandt andet AI-systemer til almen brug træder i kraft den 2. august 2025.
Lovforslaget stilles på baggrund af AI-forordningens krav til, at medlemsstaterne gennem national lovgivning skal udpege kompetente myndigheder til at overvåge og sikre overholdelse af AI-forordningen.
Lovforslaget lægger op til, at Digitaliseringsstyrelsen og Datatilsynet bliver udpeget som de danske overvågningsmyndigheder, der skal sikre overholdelsen af AI-forordningens bestemmelser.
Herudover følger det blandt andet af lovforslaget, at Digitaliseringsstyrelsen og Datatilsynet som led i denne opgave bemyndiges til at føre kontrol med og sanktionere virksomheder i det omfang, det er nødvendigt for at sikre overholdelse af AI-forordningen.
Som led i denne opgave får Digitaliseringsstyrelsen og Datatilsynet således blandt andet mulighed for at:
- kræve udlevering af alle oplysninger, som skønnes nødvendige for at sikre overholdelse af AI-forordningen,
- kræve at få adgang til alle erhvervsmæssige lokaliteter som led i kontrolbesøg samt foretage nødvendige tekniske undersøgelser i forbindelse hermed,
- udstede påbud og forbud,
- offentliggøre afgørelser i sager om forbudte former for AI-praksis,
- foretage politianmeldelser for overtrædelse af strafbelagte bestemmelser i AI-forordningen samt efter forhandling med Justitsministeriet udstede bødeforlæg under særlige omstændigheder.
Der er med disse bestemmelser lagt op til muligheder for kontrol og sanktionering på samme måde, som vi kender det fra GDPR.
Det følger af AI-forordningen, at overtrædelse af forbuddet mod forbudt AI-praksis kan medføre bøder på op til 35.000.000 EUR eller, hvis lovovertræderen er en virksomhed, op til 7 % af virksomhedens samlede globale årlige omsætning i det foregående regnskabsår, afhængigt af hvilket beløb der er størst.
Herudover følger det af AI-forordningen, at overtrædelse af forbuddet mod at afgive urigtige oplysninger kan medføre bøder på op til 7.500.000 EUR eller, hvis lovovertræderen er en virksomhed, op til 1 % af virksomhedens samlede globale årlige omsætning i det foregående regnskabsår, afhængigt af hvilket beløb der er størst.
Endelig er der i lovforslaget lagt op til en forældelsesfrist på fem år fra det tidspunkt, hvor den ulovlige AI-løsning ikke længere er i brug i virksomheden, eller overtrædelsen af den ulovlige praksis ophører.
Det forventes, at der senere fremsættes yderligere supplerende lovforslag vedrørende de dele af AI-forordningen, som endnu ikke er trådt i kraft.
Hos CLEMENS følger vi området tæt og sørger for løbende opdatering med relevante nyheder om udviklingen inden for området.
Hvis du har spørgsmål til artiklen, AI-forordningen eller til, hvordan reglerne kan påvirke din forretning, eller har du brug for hjælp til at skabe et overblik over de juridiske udfordringer i forbindelse med udvikling eller brug af AI, er du altid velkommen til at række ud til vores complianceteam.
