60 dager til EU-loven om kunstig intelligens trer i kraft
Les mer →
For amerikanske selskaper

EU AI-loven for amerikanske selskaper: Veiledning om overholdelse utenfor EUs territorium

EU AI-loven gjelder for deg hvis din AI påvirker EU-borgere – selv om selskapet ditt ikke har noen tilstedeværelse i EU. Denne veiledningen forklarer det utenomterritoriale omfanget, kravene til EU-representanter og den praktiske veien til overholdelse for selskaper med hovedkontor i USA.

Sist oppdatert: April 29, 2026

Gjelder EU AI-loven for ditt amerikanske selskap?

Ja, i alle disse scenariene:

  • Du markedsfører et AI-system i EU (selger, lisensierer eller gjør det tilgjengelig for EU-kunder)
  • Du leverer et AI-system hvis utdata brukes i EU
  • Du distribuerer et AI-system i EU, uavhengig av hvor systemet er lagret
  • Du er en amerikansk leverandør hvis modell er integrert i et nedstrøms EU-produkt

SaaS-tjenester som er hostet i skyen, teller. Nettbaserte AI-verktøy som er tilgjengelige for EU-brukere, teller. Det finnes ingen nedre grense for EU-eksponering.

Krav om EU-representant

Artikkel 22 krever at leverandører utenfor EU utpeker en autorisert representant:

Leverandører av AI-systemer med høy risiko utenfor EU må utpeke en autorisert representant med base i EU før systemet markedsføres i EU. Representanten er kontaktpunktet for EU-tilsynsmyndigheter og må ha den tekniske dokumentasjonen.

Hva amerikanske selskaper må gjøre

En praktisk veikart for overholdelse for organisasjoner med hovedkontor i USA:

  • Kartlegg AI-systemer med EU-eksponering
  • Klassifiser hvert system i henhold til artikkel 6 / vedlegg III
  • Implementer kontrolltiltak i henhold til artikkel 9–14 for systemer med høy risiko
  • Utpek en EU-representant hvis du er en leverandør av AI-systemer med høy risiko utenfor EU
  • Fullfør samsvarsvurdering og CE-merking
  • Registrer deg i EU AI-databasen
  • Bestem hvilken myndighet som er din ledende tilsynsmyndighet (vanligvis landet der EU-representanten din befinner seg)

Samspill med amerikanske rammeverk

Amerikanske selskaper kan utnytte eksisterende samsvarsprogrammer:

  • NIST AI RMF stemmer godt overens med artikkel 9 om risikostyring og er et nyttig referansepunkt
  • NYC LL144 (HR AI-bias-revisjoner) overlapper med vedlegg III om AI-forpliktelser knyttet til ansettelser
  • Statlige lover (CO AI Act, CT, IL) konvergerer mot en lignende risikobasert modell – et enkelt internt program kan dekke flere jurisdiksjoner
  • SOC 2 / ISO 27001 er ikke erstatninger for samsvar med AI-loven, men kontrollmekanismene fungerer godt sammen

Kilder

  1. Regulation (EU) 2024/1689, Article 2 — Scope
  2. Article 22 — Authorised Representative
  3. Holland & Knight — U.S. Companies Face EU AI Act August 2026 Deadline