EU’s historiske milepæl: AI Act vedtaget efter langstrakte forhandlinger

Den 8. december 2023 vedtog Europa-Parlamentet og Rådet en politisk aftale om den såkaldte AI Act, fremsat af EU-Kommissionen i april 2021. Forordningen er det første globale regelsæt for regulering af kunstig intelligens på EU-plan og sikrer en ansvarlig udvikling blandt EU-medlemslandene. Forordningen træder i kraft 2 år efter vedtagelsen af EU-rådet og EU-parlamentet, undtagen visse bestemmelser, herunder forbuddene, der træder i kraft efter 6 måneder.

Regelsættet anvender en risikobaseret tilgang, som inddeler AI-systemer i niveauer for henholdsvis lav risiko, høj risiko, uacceptabel risiko samt specifik transparensrisiko. Lavrisikokategorien omfatter flertallet af AI-systemer uden særlige forpligtelser, mens højrisikokategorien pålægger strenge krav som risikominimering, aktivitetslogning, menneskeligt tilsyn, mv. Derudover vil AI-systemer i kategorien uacceptabel risiko omfattes af et totalt forbud, mens kategorien for specifik transparensrisiko bl.a. kræver tydelig mærkning af AI-genereret indhold som ikke-autentisk.

I tilfælde af regelbrud kan virksomheder sanktioneres med bøder, der varierer efter risikoniveau. Forbudte AI-systemer kan sanktioneres med en bøde på 35 millioner euro eller 7% af den årlige globale omsætning afhængigt af, hvilket beløb der er højest. Andre overtrædelser kan medføre bøder på 15 millioner euro eller 3% af den årlige globale omsætning, hvortil levering af ukorrekte oplysninger kan resultere i bøder på 7,5 millioner euro eller 1,5% af den årlige globale omsætning.

Kompetente myndigheder for markedsovervågning vil håndhæve de nye regler på nationalt plan, og vil suppleres på EU-niveau af et nyetableret AI-kontor under Kommissionen.

Læs pressemeddelelsen her: https://ec.europa.eu/commission/presscorner/detail/en/ip_23_6473

Nye lovforslag til implementering af NIS2, DORA og CER på vej

Den 3. oktober 2023 blev den danske regeringens lovprogram præsenteret. Lovprogrammet indeholdt de lovforslag som den danske regering vil fremsætte i 2024. På det digitale område vil det medføre en række lovforslag, som skal implementere eller gennemføre den fælleskabsretlige regulering på cyberområdet. Hertil hører direktiv (EU) 2022/2555 af 14. december 2022 (»NIS 2-direktivet«) og direktiv (EU) 2022/2557 af 14. december 2022 (»CER-direktivet«) samt forordning (EU) 2022/2554 af 14. december 2022 (»DORA forordningen«), der vil træde i kraft i henholdsvis 2024 og 2025.

I forhold til den danske lov om implementering af NIS 2-direktivet, vil »lovforslaget bl.a. fastsætte krav om gennemførelse af cybersikkerhedsforanstaltninger, hændelsesrapportering samt tilsyns- og håndhævelsesbeføjelser, herunder regler om sanktioner«. Arbejdet med implementeringen af NIS2-direktivet er forsinket, og et lovforslag er planlagt fremsat i oktober 2024.

I forhold til den danske lov der skal implementere CER-direktivet, vil »lovforslaget bl.a. fastsætte krav om gennemførelse af modstandsdygtighedsforanstaltninger, underretning til myndighederne om hændelser samt tilsyns- og håndhævelses­beføjelser, herunder regler om sanktioner«

Med ændringer i bl.a. lov om finansiel virksomhed »foreslås det bl.a. at fastsætte skærpede krav til risikostyring og rapportering for finansielle datacentraler og it-operatører af detailbetalingssystemer (…)«.

Læs regeringens lovprogram her: https://www.stm.dk/statsministeriet/publikationer/lovprogram-for-folketingsaaret-2023-2024/

Læs om lovforslagene og høringslisten her: https://hoeringsportalen.dk/Hearing/Details/68137

Regeringen fremlægger et nyt lovforslag, der tildeler Konkurrence- og Forbruger­styrelsen opgaven med at overvåge onlineplatforme i Danmark

Det danske Folketing vedtog den 14. december 2023 lov nr. 1765 af 28. december 2023 om håndhævelse af Europa-Parlamentets og Rådets forordning om et indre marked for digitale tjenester. Loven trådte i kraft den 17. februar 2024. Med loven blev den danske Konkurrence- og Forbrugerstyrelsen (»Konkurrence- og Forbrugerstyrelsen«) udpeget som kompetent myndighed til at føre tilsyn med de online platformes overholdelse af reglerne i Europa-Parlamentets og Rådets forordning (EU) 2022/2065 af 19. oktober 2022 (»Digital Services Act eller DSA«). Konkurrence- og Forbrugerstyrelsen fører således tilsyn med og håndhæver Digital Services Act. Hvis en onlinemarkedsplads ikke overholder reglerne i Digital Services Act, kan klage indgives til Konkurrence- og Forbrugerstyrelsen.

Digital Services Act, der pålagde EU-medlemsstaterne fælles krav, havde til formål at skabe en tryg og sikker færden på internettet, særligt for børn og unge. Kravene omfattede bekæmpelse af ulovligt indhold, beskyttelse af børn online og forhindring af misinformation. Onlineplatforme skulle overholde kravene i Digital Services Act, herunder kravet om begrænsning af spredning af ulovligt indhold. Tilsyn med store platforme som Youtube og Facebook varetages af Europa-Kommissionen i samarbejde med medlemslandene.

Lov om håndhævelse af Europa-Parlamentets og Rådets forordning om et indre marked for digitale tjenester supplerede Digital Services Act. Digital Services Act pålagde EU’s medlemslande at fastsætte en række nationale regler, der skal supplere bestemmelserne i forordningen og har medført en række krav for onlineplatforme i Danmark, herunder et forbud mod rettet reklame til børn baseret på personoplysninger indsamlet fra børnene. Onlineplatformenes manglende efterlevelse af kravene kan medføre bøder. Desuden indeholdt Digital Services Act regler om udpegning af danske tilsynsmyndigheder, fastsættelse af supplerende regler om tilsyn og regler om håndhævelse og straf. Den nye lov supplerede således reglerne i Digital Services Act om tilsynsbeføjelser og sanktioner. Som DSA-tilsyn er Konkurrence – og Forbrugerstyrelsen blevet tildelt beføjelser, herunder at påbyde udlevering af oplysninger, kontrolundersøgelser, påbudshåndhævelse og udstedelse af bødeforelæg.

Læs hele nyheden her: Tilsyn skal kunne slå hårdt ned på onlineplatforme | Erhvervsministeriet (em.dk)

Kampen mod digital svindel styrkes

Det danske Erhvervsministeri meddelte den 13. november 2023, at ministeriet i samarbejde med Finans Danmark, Teleindustrien, Forbrugerrådet Tænk og Ældre Sagen havde søsat en række initiativer, der skal forhindre digital svindel.

Initiativerne består til dels af en sænkelse af bankernes loft over, hvor mange penge, der på egen hånd kan straksoverføres pr. døgn. Beløbsgrænsen sænkes fra et udgangspunkt på 500.000 kr. til et udgangspunkt på 50.000 kr., der kan overføres uden at have kontakt med sin bank pr. døgn.

Teleindustriens bidrag består af et samarbejde mellem teleselskaberne om etablering af mulighed for beskyttelse af afsendernavn i SMS’er, således at det forhindrer svindlere i at kunne udgive sig for at være fra en bank eller en offentlig myndighed.

Læs Erhvervsministeriets meddelelse her Kampen mod digitale svindlere styrkes | Erhvervsministeriet (em.dk)

Danmark udnævner Konkurrence- og Forbrugerstyrelsen som koordinator for digitale tjenester

Det danske Folketing vedtog den 14. december 2023 lov nr. 1765 af 28. december 2023, omhåndhævelse afEuropa-Parlamentets og Rådets forordning (EU) 2022/2065 af 19. oktober 2022 (»lov om forordning om digitale tjenester«). Formålet med loven er at styrke og supplere den eksisterende forordning for at sikre effektivt tilsyn og håndhævelse af reglerne i Danmark.

EU’s forordning om digitale tjenester sigter mod at skabe et velfungerende indre marked for digitale tjenester, der er sikkert og beskytter fundamentale rettigheder, herunder ytringsfriheden. Den gælder for diverse digitale tjenester rettet mod EU-brugere, såsom cloudtjenester, onlineplatforme som sociale medier og online markedspladser. Ifølge forordningen om digitale tjenester, som medlemsstaterne skal implementere senest den 17. februar 2024, skal der udnævnes kompetente myndigheder til at føre tilsyn med overholdelsen af reglerne.

Med loven bliver den danske Konkurrence- og Forbrugerstyrelse udpeget som kompetent myndighed og koordinator for digitale tjenester i Danmark. Dette giver styrelsen mulighed for at håndtere nationale klager og eventuelt føre dem videre til EU-Kommissionen, som kan iværksætte en markedsundersøgelse. Loven indeholder desuden bestemmelser om myndigheders undersøgelses- og håndhævelsesbeføjelser, herunder muligheden for at udstede administrative bødeforelæg for visse overtrædelser. Endeligt bestemmelser om prioriteringsadgang, administrativ rekurs, aktindsigt og undtagelser fra GDPR.

Loven trådte i kraft den 1. februar 2024.

Læs lovforslaget som vedtaget her: https://www.ft.dk/ripdf/samling/20231/lovforslag/l60/20231_l60_som_vedtaget.pdf

Læs det danske erhvervsministeriums pressemeddelelse om loven her: https://em.dk/aktuelt/nyheder/2023/okt/regeringen-udpeger-dansk-vagthund-til-at-toejle-tech-giganter-