AI-regulering: EU lover særlig hjælp til SMV'er og startups - men compliancebyrden kan stadig blive stor

Foto : EU-Kommissionen

AI-regulering: EU lover særlig hjælp til SMV'er og startups - men compliancebyrden kan stadig blive stor

Små virksomheder skal have forrang i EU's kommende AI-regulatoriske sandkasse, mener EU-Kommissionen.

GDPR ramte særligt små selskaber og deres evne til at være konkurrencedygtige, fordi store selskaber har råd til at løfte compliance-byrden, mens små selskaber bliver presset. 

Og den fejl skal ikke gentages med AI-reguleringen.

Sådan lød budskabet fra Dragoş Tudorache, formand for EU-Parlamentets AI-komité, da DataTech talte med ham i februar

Nu har kommissionen efter lang tids venten præsenteret sit udspil til fremtidens AI-regulering. Og selv om forslaget lover støtte til de små og mellemstore virksomheder, så vil compliance-arbejdet ikke være væsentligt forskelligt fra et startup og en tech-kæmpe, der ønsker at lave AI, som falder inden for kommissionens high risk-kategori. 

Læs også: Langt de fleste AI-systemer går helt fri i EU's nye reguleringskompleks

»De relevante tilsyn er forpligtet til at oprette en sandkasse-ordning samt tilbyde vejledning målrettet små og mellemstore virksomheder,« siger Jesper Løffler Nielsen, der er advokat ved Focus Advokater og ph.d. i it-ret. 

»Og det er fint, men det betyder ikke at compliance ikke vil være uforholdsmæssig tung for SMV'er.« 

Førsteret til sandkassen

Kommissionens repræsentanter understregede ved præsentationen af det nye lovforslag, at der ikke er nogen modsætning mellem regulering og innovation. 

»Regulering giver juridisk sikkerhed,« pointerede en Senior Commission Official.

»Hvis jeg overvejer at udvikle eller anvende et AI -system, så vil jeg være sikker på, at den ikke bliver gjort forbudt om seks måneder. Jeg vil være sikker på, at min investering ikke er spildt.«

Men kommissionen er dog også fokuseret på at gøre det nemmere for små virksomheder at leve op til reglerne.

I lovforslagets artikel 53 lyder det, at man enten centralt i EU eller ude i medlemslandene udvikler en AI-regulatorisk sandkasse, hvor løsninger kan testes af - en model, som vi i dag kender fra både Norge og Storbritannien. 

Og i artikel 55 foreslår kommissionen, at små virksomheder og startups får førsteprioritet, når det kommer til at vælge, hvem der må lege i sandkassen. 

Oven i sandkassen skal medlemsstater give vejledning målrettet de mindre selskaber.

Og endelig foreslår kommissionen, at prisen for at få foretaget en ekstern evaluering af en high risk AI-løsning være proportionalt mindre, når en mindre virksomhed skal betale. Men da kravet i mange applikationer er en intern evaluering, er det ikke alle som vil kunne mærke den rabat.

Man kommer langt med GDPR-compliance

Selv om der ikke er store lettelser at spotte i det arbejde, som en mindre virksomhed skal igennem, hvis deres AI falder inden for højrisiko-kategorien, så er der positive nyheder mellem linjerne i kommissions forslag, mener Jesper Løffler Nielsen. 
 
»De har fokus på at højne kompetencerne i virksomheder og modenhedsniveauet hos myndigheder, bl.a. ved at stille krav til ressourcer og tekniske kompetencer hos relevante tilsyn, samt ved at lægge op til udvikling af adfærdskodekser. Og disse initiativer kan jo også være til gavn for dem, der arbejder med AI-løsninger, der ikke er højrisiko,« siger han. 

Og hvis man arbejder med AI, som kommissionen nu betragter som risikabel, men iøvrigt har styr på de omkringliggende processer, skal man ikke lade sig slå ud, understreger Jesper Løffler Nielsen. 
 
»Mange af de krav, som rammer high risk-systemer, følger indholdet af GDPR - som f.eks. risikovurdering, data governance, sikkerhed, krav til dokumentation og så videre. De nye krav er mere specifikke. Men hvis du idag har fuldstændig styr på GDPR, så vil du være godt stillet for at overholde de her krav.«

Vestager vil have fart på

Lovteksten fra EU-kommissionen skal i de kommende måneder skæres til i forhandlingen mellem kommission og parlament. Hvor lang tid den proces kommer til at være, ved ingen, men Margrethe Vestager håber på en hurtig proces for at få reguleringen implementeret, sagde hun på pressemødet onsdag. 
 
»Tid er vigtig også i dag. EU har måske ikke ledt den første digitale bølge, men vi har, hvad det kræver at lede den næste. Den vil være bygget på industriel data. Og vi må være sikre på, at vi gør det rigtigt og så hurtigt som muligt.«
 
»Vi håber, at parlamentet vil handle hurtigt,« lød opfordringen fra den danske kommissær. 

Prøv DataTech gratis

DataTech giver dig ny viden, cases og erfaringer med at lykkes med AI og data science i praksis. Få 3 ugers gratis og uforpligtende prøveabonnement

Klik her
Regulering af AI
Europa Nævnet
Illustration: Europa Nævnet

DataTech har fået økonomisk støtte fra Europa-Nævnet til at sætte journalistisk fokus på arbejdet med at regulere AI

EU-Kommissionen har fremlagt et forslag til, hvordan AI skal tøjles. Forude venter således en afgørende offentlig debat, som skal være med til at sikre, at den endelige lovtekst rammer den rigtige blanding af sikkerheder og muligheder. Et fejlskud mod den ene af disse poler kan have alvorlige konsekvenser for Europas evne til succesfuldt at udnytte AI i dette årti. 

DataTech vil i en artikelserie gå i dybden med, hvordan EU konkret vil regulere AI, hvor der er behov for regulering, ligesom vi undersøger, hvordan de specifikke regler rammer ned i det praktiske arbejde med AI i europæiske virksomheder.