Personvernrådet uttaler seg om KI-forordningen

Det europeiske personvernrådet (EDPB) har kommet med anbefalinger om tilsyn etter KI-forordningen, også kjent som AI Act.

Under KI-forordningen (eur-lex.europa.eu) skal hvert enkelt land utpeke en eller flere tilsynsmyndigheter som skal kontrollere at loven følges. Personvernrådet peker på at datatilsynene allerede har erfaring og sakkunnskap når det gjelder hvordan kunstig intelligens påvirker innbyggernes grunnleggende rettigheter. Derfor anbefaler Personvernrådet at datatilsynene utpekes som tilsynsmyndigheter etter KI-forordningen.

En slik løsning, der tilsynsansvaret legges ett sted, vil ifølge Personvernrådet sikre bedre samordning mellom ulike organer, motvirke juridisk usikkerhet og styrke håndhevingen av både KI-forordningen og personvernlovgivningen. Personvernrådet trekker her frem at bruk av kunstig intelligens ofte innebærer bruk av personopplysninger, og derfor henger KI-forordningen og personvernforordningen (GDPR) tett sammen.

Viktigheten av uavhengige tilsynsmyndigheter fremheves også som et sentralt element.

Les uttalelsen fra Personvernrådet (edpb.europa.eu). Uttalelsen ble vedtatt 16. juli 2024.

Offisielt vedtatt i juli

Den 12. juli 2024 ble KI-forordningen publisert i EU-tidende (eur-lex.europa.eu), et offisielt tidsskrift for EU-rettsakter. Det betyr at forordningen nå er offisielt vedtatt. Reglene i forordningen vil begynne å gjelde i EU gradvis i løpet av de neste tre årene. De første reglene som begynner å gjelde, er reglene om forbudte KI-systemer. Disse gjelder fra 2. februar 2025.

KI-forordningen må innlemmes i EØS-avtalen før den kan bli norsk lov.