EU skjerper AI Act: Forbyr AI-generert seksuelt innhold og strammer til personvernregler
JH
Joachim HøgbyEU setter ned foten: Hardere AI-regler på vei
Europarådet har mandag 16. mars lansert forslag til endringer i AI Act som går lenger enn det opprinnelige regelverket. De viktigste endringene:
1. Forbud mot nudification-verktøy
AI-verktøy som genererer eller manipulerer bilder for å fremstille personer nakne uten samtykke — såkalte nudification-apper — vil bli direkte forbudt under AI Act. Dette er en utvidelse av det eksisterende forbudet mot «deepfake-seksuelt innhold» og svarer på en bølge av misbrukssaker, særlig mot kvinner og mindreårige.2. Strengere regler for sensitiv persondata
Behandling av særlige kategorier personopplysninger med AI-systemer — helse, biometri, etnisitet, religion — får skjerpede krav til risikovurdering, dokumentasjon og menneskelig tilsyn.3. Kobling til GDPR
Endringsforslagene tydeliggjør samspillet mellom AI Act og GDPR. Virksomheter som bruker AI til å behandle persondata vil måtte håndtere to regelverk i parallell — med strengere krav enn om de ble anvendt separat.Hva skjer nå?
Forslagene er sendt til Europaparlamentet og Kommisjonen for behandling. Med tanke på at håndhevingen av AI Act allerede er utsatt til 2027, er det sannsynlig at disse tilleggene vedtas og innarbeides i det endelige regelverket.Min take:
For CISO og DPO-er: dette er et klart signal om at EU-regulering av AI ikke slutter med AI Act-basisteksten. Regelverket vokser. Virksomheter som behandler biometriske data, HR-data eller helsedata med AI-systemer bør allerede nå identifisere og dokumentere disse brukstilfellene. Compliance her er ikke et engangsprosjekt — det er et levende rammeverk. Start med en AI-databehandlingsprotokoll knyttet til GDPR artikkel 35 (DPIA) og bygg derfra.
📬 Likte du denne?
AI-nyheter for ledere. Kuratert av en CIO som bygger det selv. Daglig i innboksen.
