EU's AI-lov: Sanktioner på op til 35 millioner euro
EU's AI-lov fastlægger en tretrinsmodel for sanktioner, der er baseret på GDPR, men med højere øvre grænser. Nationale myndigheder håndhæver loven, og der er bestemmelser om både økonomiske sanktioner og tilbagetrækning af produkter.
Tre niveauer af sanktioner
Overtrædelser af artikel 5: social scoring, subliminal manipulation, uspecificeret indsamling af data til ansigtsgenkendelsesdatabaser, realtids-biometrisk identifikation på afstand i offentlige rum (uden for snævre undtagelser).
Manglende overholdelse af forpligtelserne for systemer med høj risiko (logføring, overvågning, risikostyring, teknisk dokumentation), forpligtelserne for GPAI-udbydere eller forpligtelserne om gennemsigtighed i henhold til artikel 50.
Aflevering af ukorrekte, ufuldstændige eller vildledende oplysninger til de udpegede organer eller de kompetente myndigheder.
Det højeste beløb gælder. Multiplikatorer for SMV'er og opstartsvirksomheder kan reducere de absolutte grænser, men ikke procentdelen af omsætningen.
Sammenligning med GDPR
GDPR's loft på 4 % / 20 millioner euro har resulteret i flere bøder på over 1 milliard euro siden 2018 (Meta, Amazon, Google, TikTok). EU's AI-lovs loft på 7 % / 35 millioner euro er væsentligt højere, og den politiske udvikling tyder på, at håndhævelsen ikke vil være lempelig.
Praktiske omkostninger ved manglende overholdelse
- Direkte bøder (som ovenfor)
- Tvungen tilbagetrækning af AI-systemet fra markedet
- Skade på omdømmet og tab af kunder
- Civilretlige retssager i medlemsstaterne, hvor der er private retsmidler
- Granskning fra investorer og forsinkelser i forbindelse med due diligence ved opkøb