Sanksjoner i EU AI-loven: rammeverk for sanksjoner på 35 millioner euro
EU AI-loven fastsetter en tretrinnsstruktur for sanksjoner, modellert etter GDPR, men med høyere øvre grenser. Nasjonale myndigheter håndhever loven, og forskriften gir grunnlag for både økonomiske sanksjoner og tilbaketrekking av produkter.
Tre trinn for sanksjoner
Brudd på artikkel 5: sosial poengsetting, subliminal manipulering, urettet innsamling av data for ansiktsgjenkjenning, sanntids fjernbiometrisk identifikasjon i offentlige rom (utenfor snevre unntak).
Manglende overholdelse av forpliktelser knyttet til systemer med høy risiko (logging, tilsyn, risikostyring, teknisk dokumentasjon), forpliktelser for GPAI-leverandører eller forpliktelser om åpenhet i henhold til artikkel 50.
Oppgi uriktig, ufullstendig eller villedende informasjon til meldte organer eller kompetente myndigheter.
Det høyeste beløpet gjelder. Multiplikatorer for små og mellomstore bedrifter og oppstartsbedrifter kan redusere de absolutte takene, men ikke prosentandelen av omsetningen.
Hvordan dette sammenlignes med GDPR
GDPRs tak på 4 % / 20 millioner euro har ført til flere bøter på over 1 milliard euro siden 2018 (Meta, Amazon, Google, TikTok). Taket på 7 % / 35 millioner euro i EU AI-loven er betydelig høyere, og den politiske dynamikken tyder på at håndhevingen ikke vil være mild.
Praktiske kostnader ved manglende overholdelse
- Direkte bøter (som nevnt ovenfor)
- Tvungen tilbaketrekking av AI-systemet fra markedet
- Tap av omdømme og kundefrafall
- Søksmål i medlemslandene der det finnes private rettigheter
- Økt granskning fra investorer og forsinkelser i due diligence-prosesser ved oppkjøp