Verdens første KI-lov til Norge: Hvilke utfordringer vil reglene løse?
Dette innlegget, signert direktør Line Coll og seksjonssjef Tobias Judin, sto på trykk i Aftenposten 29. januar 2024.
EU finpusser verdens første kunstig intelligens(KI)-lov, og en lekket versjon begynte å sirkulere på nett denne uken. Hvilke utfordringer vil reglene løse, og hvilke gjenstår?
Førsteamanuensis og Aftenposten-spaltist Inga Strümke skriver med rette at vi trenger EUs KI-forordning for å regulere KI. Samtidig er vi ikke helt enige i at reglene rydder opp i paragrafjungelen.
Forordningen samler ikke KI-regler på ett sted, men kommer i tillegg til andre lover som regulerer KI, slik som GDPR (personvernforordningen). Det er også mange KI-systemer som ikke er omfattet av forordningen.
Strümke har også rett i at Norge må jobbe godt med å få reglene inn i norsk rett. Utfordringen er å innføre reglene på en måte som tar ned kompleksiteten for virksomheter og samtidig ivaretar verdiene i samfunnet.
Forbud og samspill
Forordningen inneholder flere forbud og vil tilrettelegge for KI som vi kan stole på, og som ivaretar menneskerettigheter og demokrati. For eksempel forbys manipulativ KI som forårsaker vesentlig skade.
Imidlertid forbys ikke KI som bare fører til medium skade. Det skaper uklarhet og rom for omgåelse. Spørsmålet er da hvor effektive reglene vil være. Dette er et av mange eksempler på at forordningen må suppleres, helst av klare nasjonale regler. I det minste av etikk og fornuft.
Reglene oppstiller også plikter for høyrisiko-KI. Eksempler er KI som brukes til rekruttering eller avgjørelser om trygdeytelser. Det stilles krav til risikovurdering, gode treningsdata, testing, dokumentasjon og involvering av mennesker. Algoritmene må være nøyaktige og sikre nok.
Mange av pliktene overlapper med GDPR. Det er derfor både viktig og ressursbesparende å se de to lovene i sammenheng, av hensyn til gode helhetsvurderinger og for å unngå dobbeltarbeid.
De fleste av de nye pliktene gjelder tilbyderne. Samtidig reguleres hele verdikjeden, også de som skal bruke KI, som får en huskeliste: Følg bruksanvisningen, husk opplæring, bruk representative data og meld avvik.
Generativ KI
Forordningen vil også regulere KI-modeller som kan brukes til ulike formål, som generativ KI.
Tilbyderne må dokumentere modellenes evner og begrensninger, tenke opphavsrett samt publisere oversikt over treningsdata. De mest kompliserte modellene må ha risikoreduserende tiltak.
Det blir EU-kommisjonen som skal håndheve akkurat disse reglene.
Tilsyn
Hva gjelder tilsyn med de øvrige reglene, peker forordningen i ulike retninger: til datatilsynene for justissektoren og til finanstilsynene for finanssektoren. Ut over det må hvert land velge sin(e) tilsynsmyndighet(er).
Spørsmålet nå er om vi ønsker å legge mest mulig ett sted, eller om vi ønsker en sektorvis og fragmentert tilnærming.
Tilsynsmyndighetene skal imidlertid ikke bare sanksjonere, men også støtte ansvarlig innovasjon gjennom regulatoriske sandkasser, slik Datatilsynet tilbyr.
KI-forordningen løser ikke alt. Det er smutthull, mange former for KI er ikke omfattet, vi må unngå dobbeltarbeid, og vi må lage et godt system for tilsyn.
Hvordan vi løser dette, vil avgjøre om Norge lykkes med KI.
Beacons en ny utfordring for personvernet
Dette innlegget i litt forkortet versjon sto på trykk i Dagens næringsliv den 19. juli 2015 Vi har over tid blitt vant til at de nettsidene vi besøker, slipper til internettaktører som sanker inn informasjon om vår nettaktivitet for å tjene penger på den. Internettet...
Kameraovervåking – fra VHS-kassetter til intelligent videoanalyse
Dette innlegget sto på trykk i Dagens næringsliv 8. juli 2015 Vi vet de er der – kameraene som er uplassert i butikker og kjøpesenter, på gater og torg, og som fanger opp våre bevegelser. Datatilsynets beregninger viser at det finnes ca 20 000 aktører som har...
HackingTeam har ironisk nok selv blitt hacket
Det italienske selskapet Hackingteam, som selv lever av blant annet å selge løsninger for å benytte sikkerhetshull for å få tilgang til data, er nå selv blitt hacket. Jeg har truffet representanter for selskapet flere ganger de siste årene, hvor de har fremlagt hvor...
Undersøkelse blant europeere understreker behovet for ny personvernlovgivning
Akkurat nå er EU i gang med å lage et nytt personvernregelverk for Europa. I den forbindelse har de spurt 28 000 europeere om hvilket forhold de har til personvern. Norge var ikke del av undersøkelsen, men den gir oss likevel en interessant pekepinn på hvordan det...
Personvern som konkurransefordel
I en tale hos Electronic Privacy Information Center, en av USAs ledende personvernorganisasjoner, falt disse ordene for ikke lenge siden: «Du kan gjerne like disse såkalte gratis tjenester, men vi tror ikke det er verdt å ha din e-post, søkeloggen og nå til og med...
Du er til salgs
Det foregår et datakappløp i markedsføringsbransjen, der den som sitter på mest informasjon om oss er vinneren. (Dette innlegget sto på trykk som kronikk i Dagens Næringsliv 13. mai 2015.) Jeg har vært på utenlandsreise og sliter med jetlag. Jeg googler...
Personvern i USA – en hjemme hos-reportasje fra tre teknologi-giganter
Mange vil ha personvern, men det skulle man rett og slett ikke tro om man analyserer hva de gjør. Det var noe av det som satt igjen da jeg kom hjem fra besøk hos Facebook, Dropbox og Mozilla. Jeg var så heldig nå i vår å få være med i International Visitor Leadership...
USAs kongress setter foten ned for Patriot Act
I går vedtok Kongressen i USA med overveldende flertall ikke å fornye deler av den såkalte Patriot Act, som har gitt National Security Agency (NSA) adgang til å drive masseovervåking av amerikanske borgere. Patriot Act er det vi kaller en solnedgangslov; den må...
Sjekker personvernet i apper for barn
I går var den store sveipedagen. 29 personvernmyndigheter i 20 land rundt om i verden sjekket personvernet i apper for barn under 13. Prosjektet utføres i regi av personvernnettverket GPEN (Global Privacy Enforcement Network). I det norske datatilsynet satt seks...
Nei til videoovervåking i taxi
Det blir stadig mer kameraovervåking i samfunnet. I blant oppleves det slik at alle problemer kan løses dersom man tar i bruk slik overvåking. Virkeligheten er imidlertid ikke slik. Flere undersøkelser viser at kameraovervåking i liten grad forebygger kriminalitet. Og...