{"id":72883,"date":"2025-07-29T16:54:28","date_gmt":"2025-07-29T07:54:28","guid":{"rendered":"https:\/\/monolith.law\/da\/?p=72883"},"modified":"2025-08-17T18:45:06","modified_gmt":"2025-08-17T09:45:06","slug":"eu-ai-act","status":"publish","type":"post","link":"https:\/\/monolith.law\/da\/it\/eu-ai-act","title":{"rendered":"EU&#8217;s AI-reguleringslov og n\u00f8dvendige tiltag for japanske virksomheder"},"content":{"rendered":"\n<p>Den 12. juli 2024 blev &#8220;AI-lovgivningen (EU AI Act)&#8221; offentliggjort i EU, og den tr\u00e5dte i kraft den 1. august samme \u00e5r.<br>Denne lov regulerer brugen og leveringen af AI-systemer inden for EU og vil fra 2025 ogs\u00e5 kr\u00e6ve bestemte tiltag fra japanske virksomheder.<\/p>\n\n\n\n<p>Specifikt kan japanske virksomheder, ligesom driftsoperat\u00f8rer af e-handelssider i Japan skal overholde EU&#8217;s &#8220;Generelle Databeskyttelsesforordning (GDPR)&#8221;, blive underlagt EU&#8217;s AI-lovgivning, hvis de tilbyder AI-relaterede produkter eller tjenester til kunder inden for EU.<\/p>\n\n\n\n<p>Her vil vi forklare, hvordan ber\u00f8rte virksomheder skal h\u00e5ndtere de krav, der f\u00f8lger med denne lovs ikrafttr\u00e6den, herunder risikoklassificering af AI-systemer og vurdering af overensstemmelse med reguleringen.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/da\/it\/eu-ai-act\/#Forudsaetning_Forskellen_mellem_%E2%80%9Cforordninger%E2%80%9D_og_%E2%80%9Cdirektiver%E2%80%9D_i_EU\" title=\"Foruds\u00e6tning: Forskellen mellem &#8220;forordninger&#8221; og &#8220;direktiver&#8221; i EU\">Foruds\u00e6tning: Forskellen mellem &#8220;forordninger&#8221; og &#8220;direktiver&#8221; i EU<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/da\/it\/eu-ai-act\/#AI-regulering_og_ekstraterritorial_anvendelse_under_japansk_lov\" title=\"AI-regulering og ekstraterritorial anvendelse under japansk lov\">AI-regulering og ekstraterritorial anvendelse under japansk lov<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/da\/it\/eu-ai-act\/#Hvad_er_ekstraterritorial_anvendelse\" title=\"Hvad er ekstraterritorial anvendelse?\">Hvad er ekstraterritorial anvendelse?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/da\/it\/eu-ai-act\/#Ekstraterritorial_anvendelse_af_EU%E2%80%99s_AI-regulering\" title=\"Ekstraterritorial anvendelse af EU&#8217;s AI-regulering\">Ekstraterritorial anvendelse af EU&#8217;s AI-regulering<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/da\/it\/eu-ai-act\/#Kendetegn_ved_EU%E2%80%99s_AI-regulering_En_risikobaseret_tilgang\" title=\"Kendetegn ved EU&#8217;s AI-regulering: En risikobaseret tilgang\">Kendetegn ved EU&#8217;s AI-regulering: En risikobaseret tilgang<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/da\/it\/eu-ai-act\/#Hvad_er_en_risikobaseret_tilgang\" title=\"Hvad er en risikobaseret tilgang?\">Hvad er en risikobaseret tilgang?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/da\/it\/eu-ai-act\/#AI-systemer_med_uacceptabel_risiko_under_japansk_lov\" title=\"AI-systemer med uacceptabel risiko under japansk lov\">AI-systemer med uacceptabel risiko under japansk lov<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/da\/it\/eu-ai-act\/#Hojrisiko_AI-systemer_under_japansk_lovgivning\" title=\"H\u00f8jrisiko AI-systemer under japansk lovgivning\">H\u00f8jrisiko AI-systemer under japansk lovgivning<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/da\/it\/eu-ai-act\/#AI-systemer_med_begraenset_risiko_under_japansk_lovgivning\" title=\"AI-systemer med begr\u00e6nset risiko under japansk lovgivning\">AI-systemer med begr\u00e6nset risiko under japansk lovgivning<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/da\/it\/eu-ai-act\/#AI-systemer_med_minimal_risiko_under_japansk_lovgivning\" title=\"AI-systemer med minimal risiko under japansk lovgivning\">AI-systemer med minimal risiko under japansk lovgivning<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/da\/it\/eu-ai-act\/#Krav_og_forpligtelser_vedrorende_hojrisiko-AI-systemer_under_japansk_lovgivning\" title=\"Krav og forpligtelser vedr\u00f8rende h\u00f8jrisiko-AI-systemer under japansk lovgivning\">Krav og forpligtelser vedr\u00f8rende h\u00f8jrisiko-AI-systemer under japansk lovgivning<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/da\/it\/eu-ai-act\/#Forpligtelser_for_udbydere_brugere_importorer_og_forhandlere\" title=\"Forpligtelser for udbydere, brugere, import\u00f8rer og forhandlere\">Forpligtelser for udbydere, brugere, import\u00f8rer og forhandlere<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/da\/it\/eu-ai-act\/#Udbyderens_forpligtelser\" title=\"Udbyderens forpligtelser\">Udbyderens forpligtelser<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/da\/it\/eu-ai-act\/#Brugerens_forpligtelser\" title=\"Brugerens forpligtelser\">Brugerens forpligtelser<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/da\/it\/eu-ai-act\/#Trinvis_implementering_af_AI-reguleringsloven_i_Japan\" title=\"Trinvis implementering af AI-reguleringsloven i Japan\">Trinvis implementering af AI-reguleringsloven i Japan<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/da\/it\/eu-ai-act\/#Vejledning_i_foranstaltninger_fra_vores_advokatfirma\" title=\"Vejledning i foranstaltninger fra vores advokatfirma\">Vejledning i foranstaltninger fra vores advokatfirma<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Forudsaetning_Forskellen_mellem_%E2%80%9Cforordninger%E2%80%9D_og_%E2%80%9Cdirektiver%E2%80%9D_i_EU\"><\/span>Foruds\u00e6tning: Forskellen mellem &#8220;forordninger&#8221; og &#8220;direktiver&#8221; i EU<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>F\u00f8r vi g\u00e5r i dybden med forklaringen af AI-reguleringsloven, er det n\u00f8dvendigt at forst\u00e5 forskellen mellem &#8220;forordninger&#8221; og &#8220;direktiver&#8221; i EU-lovgivningen som en foruds\u00e6tning.<\/p>\n\n\n\n<p>F\u00f8rst og fremmest er &#8220;forordninger&#8221; retsakter, der g\u00e6lder direkte for medlemsstater, virksomheder og andre inden for EU. Dette betyder, at de har forrang over national lovgivning i medlemsstaterne og sikrer, at ensartede regler anvendes i hele EU. Derfor, n\u00e5r en forordning tr\u00e6der i kraft, vil den samme reguleringsindhold blive anvendt i alle EU-medlemsstater.<\/p>\n\n\n\n<p>P\u00e5 den anden side er &#8220;direktiver&#8221; retsakter, der sigter mod at koordinere og harmonisere reguleringsindholdet mellem EU-medlemsstaterne. Direktiver g\u00e6lder dog ikke direkte for medlemsstaterne, men kr\u00e6ver, at hver stat oms\u00e6tter det indhold, der er fastsat i direktivet, til national lovgivning. Normalt skal medlemsstaterne vedtage eller \u00e6ndre deres nationale lovgivning inden for tre \u00e5r efter, at direktivet er offentliggjort i EU&#8217;s officielle tidende.<\/p>\n\n\n\n<p>En karakteristik af &#8220;direktiver&#8221; er, at de giver medlemsstaterne en vis sk\u00f8nsm\u00e6ssig bef\u00f8jelse, n\u00e5r de oms\u00e6ttes til national lovgivning, hvilket betyder, at der kan opst\u00e5 forskelle i lovgivningen mellem de forskellige lande. Med andre ord, lovgivning baseret p\u00e5 &#8220;direktiver&#8221; er ikke fuldst\u00e6ndig ensartet i hele EU, og der kan v\u00e6re mindre forskelle fra land til land, hvilket man skal v\u00e6re opm\u00e6rksom p\u00e5.<\/p>\n\n\n\n<p>Med denne sondring er AI-reguleringsloven vedtaget som en &#8220;forordning&#8221;. Det betyder, at AI-reguleringsloven g\u00e6lder direkte for virksomheder beliggende inden for EU.<\/p>\n\n\n\n<p>Relateret artikel: <a href=\"https:\/\/monolith.law\/corporate\/eu-law\" target=\"_blank\" rel=\"noreferrer noopener\">Essential Points on EU Law and Legal Systems for Businesses Expanding into Europe[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"AI-regulering_og_ekstraterritorial_anvendelse_under_japansk_lov\"><\/span>AI-regulering og ekstraterritorial anvendelse under japansk lov<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hvad_er_ekstraterritorial_anvendelse\"><\/span>Hvad er ekstraterritorial anvendelse?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>&#8220;Ekstraterritorial anvendelse&#8221; refererer til, n\u00e5r en lov vedtaget i et land ogs\u00e5 finder anvendelse p\u00e5 handlinger, der foretages uden for landets suver\u00e6ne territorium. Baggrunden for at tillade ekstraterritorial anvendelse ligger i globaliseringen af \u00f8konomien og internationaliseringen af virksomhedsaktiviteter, med det form\u00e5l at sikre retf\u00e6rdig og korrekt \u00f8konomisk aktivitet p\u00e5 verdensplan.<\/p>\n\n\n\n<p>Et eksempel, der har bidraget til bred anerkendelse af dette koncept, er GDPR (EU&#8217;s generelle databeskyttelsesforordning). Under GDPR kan virksomheder uden for EU, der opfylder f\u00f8lgende krav, v\u00e6re underlagt forordningen (ekstraterritorial anvendelse):<\/p>\n\n\n\n<ul>\n<li>N\u00e5r de tilbyder tjenester eller varer til personer inden for EU<\/li>\n\n\n\n<li>N\u00e5r de behandler personoplysninger med det form\u00e5l at overv\u00e5ge adf\u00e6rden hos personer inden for EU<\/li>\n<\/ul>\n\n\n\n<p>For eksempel blev det i retningslinjerne fra 2020 klargjort, at virksomheder uden for EU, der sender medarbejdere p\u00e5 forretningsrejse til EU og behandler personoplysninger i den forbindelse, var undtaget fra anvendelse, selvom ekstraterritorial anvendelse oprindeligt blev diskuteret i disse tilf\u00e6lde.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ekstraterritorial_anvendelse_af_EU%E2%80%99s_AI-regulering\"><\/span>Ekstraterritorial anvendelse af EU&#8217;s AI-regulering<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>I EU&#8217;s AI-regulering anerkendes ogs\u00e5 ekstraterritorial anvendelse for virksomheder beliggende uden for EU. F\u00f8lgende virksomheder og aktiviteter er omfattet:<\/p>\n\n\n\n<ul>\n<li>Leverand\u00f8rer (Providers): Dem, der udvikler AI-systemer eller GPAI-modeller, dem, der f\u00e5r AI-systemer eller GPAI-modeller udviklet og introducerer dem p\u00e5 markedet, eller dem, der starter drift af AI-systemer under eget navn eller varem\u00e6rke<\/li>\n\n\n\n<li>Brugere (Users): Dem, der bruger AI-systemer under egen autoritet (dog undtaget er brug i personlige og ikke-erhvervsm\u00e6ssige aktiviteter)<\/li>\n\n\n\n<li>Import\u00f8rer (Importers): Import\u00f8rer beliggende eller etableret inden for EU, der introducerer AI-systemer p\u00e5 EU-markedet, hvor systemerne er m\u00e6rket med navn eller varem\u00e6rke fra en fysisk eller juridisk person etableret uden for EU<\/li>\n\n\n\n<li>Distribut\u00f8rer (Distributers): Fysiske eller juridiske personer, der tilh\u00f8rer forsyningsk\u00e6den og tilbyder AI-systemer p\u00e5 EU&#8217;s indre marked, undtagen leverand\u00f8rer og import\u00f8rer<\/li>\n<\/ul>\n\n\n\n<p>Som det fremg\u00e5r, vil virksomheder beliggende uden for EU, der tilbyder, driver, importerer eller bruger AI-systemer eller GPAI-modeller inden for EU, v\u00e6re direkte underlagt EU&#8217;s AI-regulering.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kendetegn_ved_EU%E2%80%99s_AI-regulering_En_risikobaseret_tilgang\"><\/span>Kendetegn ved EU&#8217;s AI-regulering: En risikobaseret tilgang<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/12\/6d7d772661bd64b7a72439ddce73b941.jpg\" alt=\"Kendetegn ved EU's AI-regulering: En risikobaseret tilgang\" class=\"wp-image-119449\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hvad_er_en_risikobaseret_tilgang\"><\/span>Hvad er en risikobaseret tilgang?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>En af de mest markante tr\u00e6k ved EU&#8217;s AI-regulering er dens anvendelse af en &#8216;risikobaseret tilgang&#8217; (risk-based approach), som indeb\u00e6rer regulering baseret p\u00e5 risikoenes art og omfang.<\/p>\n\n\n\n<p>En &#8216;risikobaseret tilgang&#8217; refererer til en metode, hvor styrken af reguleringen justeres baseret p\u00e5 indholdet og graden af risici. Med denne tilgang bestemmes strengheden af reguleringen for et AI-system ud fra alvoren af de risici, systemet potentielt kan for\u00e5rsage.<\/p>\n\n\n\n<p>Specifikt vil AI-systemer med h\u00f8j risiko blive underlagt strengere regulering, mens systemer med lavere risiko vil blive m\u00f8dt med mere lempelige regler. Dette sikrer, at systemer med lav risiko undg\u00e5r overdreven regulering, mens systemer med h\u00f8j risiko modtager passende overv\u00e5gning og styring.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"AI-systemer_med_uacceptabel_risiko_under_japansk_lov\"><\/span>AI-systemer med uacceptabel risiko under japansk lov<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>F\u00f8rst og fremmest anses AI-systemer med uacceptabel risiko som en trussel mod mennesker og er principielt forbudt.<\/p>\n\n\n\n<p>For eksempel h\u00f8rer AI-systemer, der manipulerer med kognition og adf\u00e6rd hos specifikke s\u00e5rbare grupper af brugere, som stemmeaktiverede leget\u00f8j, der fremmer farlig adf\u00e6rd hos b\u00f8rn, til denne kategori. Desuden er social scoring, der klassificerer mennesker baseret p\u00e5 deres adf\u00e6rd, socio\u00f8konomisk status eller personlige karakteristika, ogs\u00e5 forbudt. Yderligere er systemer, der anvender ansigtsgenkendelsesteknologi til at identificere personer p\u00e5 afstand ved at sammenligne menneskelig biometrisk data med en reference database, kendt som &#8220;real-time og remote biometric identification systems&#8221;, ogs\u00e5 principielt forbudt.<\/p>\n\n\n\n<p>Der er dog fastsat undtagelser, hvor brugen af disse systemer kan tillades. Specifikt er brugen af real-time remote biometric identification systems kun tilladt i begr\u00e6nsede tilf\u00e6lde af alvorlige h\u00e6ndelser. P\u00e5 den anden side er brugen af efterf\u00f8lgende remote biometric identification systems tilladt, begr\u00e6nset til form\u00e5let med at retsforf\u00f8lge alvorlige forbrydelser, og kun med rettens godkendelse.<\/p>\n\n\n\n<p>Yderligere undtagelser, hvor brugen kan udf\u00f8res, omfatter s\u00f8gning efter forsvundne b\u00f8rn eller potentielle kriminalitetsofre, forebyggelse af konkrete og umiddelbare trusler mod menneskers liv og fysisk sikkerhed eller terrorangreb, samt opsporing af gerningsm\u00e6nd eller mist\u00e6nkte for alvorlige forbrydelser. Disse undtagelser er underlagt strenge begr\u00e6nsninger, som principielt kr\u00e6ver forudg\u00e5ende godkendelse fra en domstol, og der kr\u00e6ves omhyggelig h\u00e5ndtering af brugen af AI-systemer.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hojrisiko_AI-systemer_under_japansk_lovgivning\"><\/span>H\u00f8jrisiko AI-systemer under japansk lovgivning<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>N\u00e6ste, AI-systemer, der klassificeres som h\u00f8jrisiko, er dem, der potentielt kan have en negativ indvirkning p\u00e5 sikkerhed eller grundl\u00e6ggende menneskerettigheder. Disse systemer er tilladt til brug, forudsat at de opfylder visse krav og forpligtelser (konformitetsvurdering).<\/p>\n\n\n\n<p>H\u00f8jrisiko AI-systemer kan overordnet inddeles i to kategorier. For det f\u00f8rste AI-systemer, der anvendes i produkter, som falder ind under EU&#8217;s produktsikkerhedslovgivning, herunder leget\u00f8j, luftfart, biler, medicinsk udstyr og elevatorer. For det andet AI-systemer, der h\u00f8rer under specifikke omr\u00e5der, hvor registrering i EU&#8217;s databaser er obligatorisk. Disse omr\u00e5der inkluderer forvaltning og drift af kritisk infrastruktur, uddannelse og erhvervsuddannelse, besk\u00e6ftigelse og arbejdsstyring, adgang til essentielle offentlige tjenester og fordele, retsh\u00e5ndh\u00e6velse, indvandring og asyl, gr\u00e6nsekontrol samt st\u00f8tte til fortolkning og anvendelse af loven.<\/p>\n\n\n\n<p>H\u00f8jrisiko AI-systemer kr\u00e6ver vurdering f\u00f8r de bringes p\u00e5 markedet og gennem hele deres livscyklus. Derudover er der anerkendt en ret til at indgive klager over AI-systemer til de udpegede nationale myndigheder.<\/p>\n\n\n\n<p>Generelt kan det siges, at maskiner og k\u00f8ret\u00f8jer, hvor sikkerheden for menneskeliv og fysisk integritet er en foruds\u00e6tning, falder ind under kategorien h\u00f8jrisiko AI. For eksempel kan AI til selvk\u00f8rende biler ogs\u00e5 falde ind under denne kategori, s\u00e5 n\u00e5r japanske virksomheder udvikler AI til selvk\u00f8rende biler og \u00f8nsker at ekspandere internationalt, er det afg\u00f8rende, at de omhyggeligt overvejer, om de opfylder kravene til h\u00f8jrisiko AI og reagerer passende.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"AI-systemer_med_begraenset_risiko_under_japansk_lovgivning\"><\/span>AI-systemer med begr\u00e6nset risiko under japansk lovgivning<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>AI-systemer med begr\u00e6nset risiko indeb\u00e6rer potentielle risici s\u00e5som gennemsigtighedsrisici og risici for identitetstyveri, manipulation og svindel. Konkret omfatter dette chatbots, deepfakes og generative AI, og if\u00f8lge Europa-Parlamentets synspunkt klassificeres st\u00f8rstedelen af de nuv\u00e6rende AI-systemer under denne kategori. Dette inkluderer for eksempel automatiske overs\u00e6ttelsessystemer, spillekonsoller, robotter der udf\u00f8rer gentagne produktionsprocesser, og endda AI-systemer som &#8216;Eureka-maskinen&#8217;.<\/p>\n\n\n\n<p>Med hensyn til generativ AI, selvom den ikke klassificeres som h\u00f8jrisiko, kr\u00e6ves der overholdelse af gennemsigtighedskrav og EU&#8217;s ophavsretslovgivning. Dette indeb\u00e6rer specifikt f\u00f8lgende tiltag:<\/p>\n\n\n\n<ul>\n<li>Klart at afsl\u00f8re, at indholdet er genereret af AI<\/li>\n\n\n\n<li>At designe modeller, s\u00e5 de ikke genererer ulovligt indhold<\/li>\n\n\n\n<li>At offentligg\u00f8re en oversigt over ophavsretligt beskyttede data, der er brugt til at tr\u00e6ne AI&#8217;en<\/li>\n<\/ul>\n\n\n\n<p>Desuden skal avancerede og indflydelsesrige generelle AI-modeller (GPAI-modeller) som &#8216;GPT-4&#8217; underg\u00e5 grundige vurderinger p\u00e5 grund af deres potentiale til at medf\u00f8re systemiske risici. I tilf\u00e6lde af alvorlige h\u00e6ndelser p\u00e5l\u00e6gges der en rapporteringspligt til Europa-Kommissionen. Derudover skal indhold, der er genereret eller \u00e6ndret ved hj\u00e6lp af AI (billeder, lydfiler, videofiler, deepfakes osv.), tydeligt markeres som v\u00e6rende skabt af AI, s\u00e5 brugerne kan genkende dette indhold.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"AI-systemer_med_minimal_risiko_under_japansk_lovgivning\"><\/span>AI-systemer med minimal risiko under japansk lovgivning<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Endelig er der for AI-systemer med minimal risiko ikke fastsat s\u00e6rlige regler i Japan. Eksempler p\u00e5 s\u00e5danne systemer inkluderer spamfiltre og anbefalingssystemer. Inden for denne kategori opfordres der i stedet for regulering til udvikling og overholdelse af adf\u00e6rdskodekser.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Krav_og_forpligtelser_vedrorende_hojrisiko-AI-systemer_under_japansk_lovgivning\"><\/span>Krav og forpligtelser vedr\u00f8rende h\u00f8jrisiko-AI-systemer under japansk lovgivning<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/12\/10ec3c14ec8f0f35adbe1bfb295b40f8.jpg\" alt=\"Krav og forpligtelser vedr\u00f8rende h\u00f8jrisiko-AI-systemer\" class=\"wp-image-119447\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Forpligtelser_for_udbydere_brugere_importorer_og_forhandlere\"><\/span>Forpligtelser for udbydere, brugere, import\u00f8rer og forhandlere<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Med udgangspunkt i ovenst\u00e5ende skelnen er der is\u00e6r for h\u00f8jrisiko-AI-systemer p\u00e5lagt s\u00e6rligt strenge reguleringer p\u00e5 grund af risicienes alvor. Der stilles konkrete krav til udbydere og brugere.<\/p>\n\n\n\n<p>F\u00f8rst og fremmest skal udbydere, brugere, import\u00f8rer og forhandlere etablere et risikostyringssystem (Artikel 9). Dette indeb\u00e6rer at identificere de risici, der er forbundet med h\u00f8jrisiko-AI-systemer, at implementere og vedligeholde et system til passende styring af disse risici og at dokumentere dette. Desuden kr\u00e6ves der ved datastyring (Artikel 10) brug af datas\u00e6t til tr\u00e6ning, validering og test, der opfylder kvalitetsstandarder. Dette er n\u00f8dvendigt, fordi kvaliteten og p\u00e5lideligheden af data skal h\u00e5ndteres strengt selv i udviklingsfasen af AI-systemet.<\/p>\n\n\n\n<p>Derudover er der krav om at udarbejde teknisk dokumentation (Artikel 11). Denne tekniske dokumentation skal indeholde oplysninger, der beviser, at h\u00f8jrisiko-AI-systemet overholder de regulatoriske krav, og skal v\u00e6re klar til at blive fremlagt for de relevante myndigheder i medlemslandene eller tredjepartscertificeringsorganer. Der er ogs\u00e5 et krav om at designe og udvikle en logfunktion, der automatisk registrerer h\u00e6ndelser under drift af AI-systemet (Artikel 12). H\u00f8jrisiko-AI-systemer skal desuden registreres i en database under EU&#8217;s kontrol f\u00f8r de bringes p\u00e5 markedet, og udbyderne har ansvaret for at etablere og vedligeholde et kvalitetsstyringssystem og dokumentere dette.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Udbyderens_forpligtelser\"><\/span>Udbyderens forpligtelser<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Udbydere er forpligtede til at opbevare teknisk dokumentation, dokumenter relateret til kvalitetsstyringssystemet, godkendelser og afg\u00f8relser fra tredjepartscertificeringsorganer og andre relaterede dokumenter i 10 \u00e5r efter markedsintroduktionen eller driftsstarten og freml\u00e6gge dem p\u00e5 anmodning fra de nationale myndigheder. P\u00e5 denne m\u00e5de har udbyderen et ansvar for at opretholde kvaliteten og sikkerheden af AI-systemet over tid og sikre gennemsigtighed.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Brugerens_forpligtelser\"><\/span>Brugerens forpligtelser<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>P\u00e5 den anden side er der ogs\u00e5 specifikke forpligtelser p\u00e5lagt brugerne i forbindelse med brugen af h\u00f8jrisiko-AI-systemer. Brugere skal opbevare logs, der automatisk genereres af h\u00f8jrisiko-AI-systemet, i en passende periode i forhold til det tilsigtede form\u00e5l med AI-systemet, medmindre der er s\u00e6rlige bestemmelser i EU-lovgivningen eller national lovgivning. Specifikt er der krav om opbevaring i mindst seks m\u00e5neder.<\/p>\n\n\n\n<p>Desuden, n\u00e5r h\u00f8jrisiko-AI-systemer tages i brug eller anvendes p\u00e5 arbejdspladsen, er brugeren, som er arbejdsgiveren, forpligtet til at informere medarbejderrepr\u00e6sentanter og de ber\u00f8rte medarbejdere om anvendelsen af systemet p\u00e5 forh\u00e5nd. Dette er fastsat ud fra et perspektiv om at beskytte arbejdstageres rettigheder og sikre gennemsigtighed.<\/p>\n\n\n\n<p>S\u00e5ledes er der fastsat strenge krav og forpligtelser for b\u00e5de udbydere og brugere af h\u00f8jrisiko-AI-systemer. Is\u00e6r i tilf\u00e6lde, hvor man h\u00e5ndterer avanceret AI-teknologi som medicinsk udstyr eller autonome k\u00f8resystemer, kan der v\u00e6re behov for at gennemf\u00f8re konformitetsvurderinger og gennemg\u00e5 tredjepartscertificering, samtidig med at man overvejer overensstemmelse med eksisterende reguleringsrammer, hvilket kr\u00e6ver, at virksomhederne handler omhyggeligt og planlagt.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Trinvis_implementering_af_AI-reguleringsloven_i_Japan\"><\/span>Trinvis implementering af AI-reguleringsloven i Japan<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/12\/9c31a8e538e2882c3aec3b1e4ebdc45f.jpg\" alt=\"Trinvis implementering af AI-reguleringsloven i Japan\" class=\"wp-image-119448\" \/><\/figure>\n\n\n\n<p>EU&#8217;s AI-reguleringslov vil blive implementeret gradvist fra offentligg\u00f8relsen til anvendelsen, hvilket kr\u00e6ver, at virksomheder forbereder sig og reagerer i overensstemmelse med hver fase.<\/p>\n\n\n\n<p>Den 12. juli 2024 (Reiwa 6) blev AI-reguleringsloven offentliggjort i den officielle statsavis, og den tr\u00e5dte i kraft den 1. august samme \u00e5r. I denne fase forventes det, at virksomheder f\u00f8rst og fremmest bekr\u00e6fter og overvejer indholdet af reguleringen.<\/p>\n\n\n\n<p>Den 2. februar 2025 (Reiwa 7) vil bestemmelserne om &#8216;Generelle principper&#8217; og &#8216;AI-systemer med uacceptabel risiko&#8217; blive anvendt. Hvis en virksomhed h\u00e5ndterer AI-systemer med uacceptabel risiko, skal de straks stoppe denne h\u00e5ndtering.<\/p>\n\n\n\n<p>Derefter, den 2. maj 2025 (Reiwa 7), vil Codes of Practice for udbydere af generelle AI-modeller (GPAI) blive offentliggjort. Virksomheder skal reagere i overensstemmelse med disse praksiskoder.<\/p>\n\n\n\n<p>Efterf\u00f8lgende, den 2. august 2025 (Reiwa 7), vil bestemmelserne om &#8216;GPAI-modeller&#8217; og &#8216;Straffebestemmelser&#8217; blive anvendt, og medlemslandene vil udn\u00e6vne de relevante myndigheder. P\u00e5 dette tidspunkt skal udbydere af GPAI-modeller overholde de relevante regler.<\/p>\n\n\n\n<p>Den 2. februar 2026 (Reiwa 8) vil retningslinjer for implementering af AI-systemer baseret p\u00e5 AI-reguleringsloven blive offentliggjort. Samtidig bliver overv\u00e5gning efter markedsf\u00f8ring af h\u00f8jrisiko AI-systemer obligatorisk, og virksomhederne skal etablere et system til at h\u00e5ndtere dette.<\/p>\n\n\n\n<p>Yderligere, den 2. august 2026 (Reiwa 8), vil bestemmelserne om &#8216;H\u00f8jrisiko AI-systemer&#8217; beskrevet i bilag III blive anvendt. P\u00e5 dette tidspunkt skal medlemslandene etablere AI-regulerings-sandkasser, og overholdelse af reglerne for de relevante h\u00f8jrisiko AI-systemer bliver obligatorisk.<\/p>\n\n\n\n<p>Endelig, den 2. august 2027 (Reiwa 9), vil bestemmelserne om &#8216;H\u00f8jrisiko AI-systemer&#8217; beskrevet i bilag I blive anvendt. Dette vil g\u00f8re det obligatorisk for de relevante AI-systemer defineret i bilag I at overholde reglerne.<\/p>\n\n\n\n<p>P\u00e5 denne m\u00e5de vil AI-reguleringsloven blive implementeret gradvist over flere \u00e5r, og reguleringer, der svarer til risikoenes alvorlighed, vil blive anvendt sekventielt. Virksomheder skal n\u00f8jagtigt forst\u00e5 hver anvendelsesdato og fremme passende reaktioner for de relevante AI-systemer.<\/p>\n\n\n\n<p>Relateret artikel: <a href=\"https:\/\/monolith.law\/corporate\/ai-act\" target=\"_blank\" rel=\"noreferrer noopener\">Hvad er status og udsigterne for AI-regulering i EU? Vi forklarer ogs\u00e5 indvirkningen p\u00e5 japanske virksomheder[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Vejledning_i_foranstaltninger_fra_vores_advokatfirma\"><\/span>Vejledning i foranstaltninger fra vores advokatfirma<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolith Advokatfirma er et advokatfirma med omfattende erfaring inden for IT, is\u00e6r internettet og lovgivningen. Vi kombinerer dybdeg\u00e5ende juridisk ekspertise med teknologisk knowhow for at levere unikke og effektive juridiske tjenester.<\/p>\n\n\n\n<p>AI-forretninger indeb\u00e6rer mange juridiske risici, og support fra advokater, der er eksperter i juridiske sp\u00f8rgsm\u00e5l relateret til AI, er afg\u00f8rende. Vores firma tilbyder avanceret juridisk support til AI-forretninger, herunder ChatGPT, gennem et team af AI-kyndige advokater og ingeni\u00f8rer. Vi leverer tjenester som udarbejdelse af kontrakter, vurdering af forretningsmodellers lovlighed, beskyttelse af intellektuelle ejendomsrettigheder og privatlivsh\u00e5ndtering. Yderligere detaljer er angivet i nedenst\u00e5ende artikel.<\/p>\n\n\n\n<p>Monolith Advokatfirmas ekspertiseomr\u00e5der: <a href=\"https:\/\/monolith.law\/artificial-intelligence\" target=\"_blank\" rel=\"noreferrer noopener\">AI (ChatGPT osv.) juridiske tjenester[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Den 12. juli 2024 blev &#8220;AI-lovgivningen (EU AI Act)&#8221; offentliggjort i EU, og den tr\u00e5dte i kraft den 1. august samme \u00e5r.Denne lov regulerer brugen og leveringen af AI-systemer inden for EU  [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":73079,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[74,42,19],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/72883"}],"collection":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/comments?post=72883"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/72883\/revisions"}],"predecessor-version":[{"id":73080,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/72883\/revisions\/73080"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/media\/73079"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/media?parent=72883"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/categories?post=72883"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/tags?post=72883"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}