Varför det här angår er nu
EU:s AI Act är världens första breda AI-lagstiftning och fasas in i flera steg. Förbjudna användningar och transparenskrav börjar gälla först, medan tyngre krav på högrisksystem kommer senare. Poängen är att det inte är något som händer 'någon gång i framtiden' — delar gäller redan, och resten närmar sig.
Det här är inte juridisk rådgivning, utan en praktisk orientering. Behöver ni säkra svar för just er produkt ska ni prata med en jurist — men ni vinner mycket på att förstå grunderna innan dess.
Allt handlar om risknivå
AI Act delar in användning i risknivåer. Vissa användningar är förbjudna. En del räknas som högrisk och får tunga krav på dokumentation, dataunderlag, mänsklig tillsyn och loggning. Mycket faller i en lägre kategori med främst transparenskrav. Och en stor del av vanliga produktfunktioner berörs ganska lätt.
Första steget är därför att klassa: vad gör er AI, i vilket sammanhang, och vilken risknivå hamnar den i? De flesta SaaS- och konsumentprodukter ligger lågt, men det förändras snabbt om AI:n påverkar saker som anställning, kredit, utbildning eller hälsa.
Transparens är minimikravet för de flesta
Även produkter med låg risk har transparenskrav. Användare ska veta när de interagerar med ett AI-system, och AI-genererat innehåll behöver i många fall märkas. Det är sällan svårt att uppfylla — men det måste vara medvetet inbyggt, inte påklistrat i efterhand.
Praktiskt betyder det tydliga formuleringar i gränssnittet: att en chatt drivs av AI, att ett svar är genererat, att ett förslag bör granskas. Det bygger dessutom förtroende, vilket är bra produktdesign oavsett lag.
Använder ni en extern modell? Då delar ni ansvaret
De flesta team bygger på en modell från en leverantör snarare än att träna egen. Det tar inte bort ert ansvar — det delar upp det. Leverantören har sina skyldigheter för själva modellen, men hur ni använder den i er produkt är ert ansvar.
Håll därför koll på vad leverantören dokumenterar och tillåter, och var tydliga internt med var er produkt drar gränsen. Att kunna svara på 'vilken modell, till vad, med vilken data' är halva jobbet.
Vad ni bör göra redan nu
Börja med en enkel inventering: var sitter AI i er produkt, vad gör den, och vilken risknivå rör det sig om? Dokumentera transparensen mot användaren och se till att ni vet vilken data som går till modellen — det kopplar direkt till GDPR.
Bygg in efterlevnad som en del av produktarbetet, inte som en panikåtgärd inför en deadline. Team som tänker risk och transparens från början får sällan obehagliga överraskningar — och slipper bygga om i efterhand.
Taggar