REGULERING

AI-loven i Norge.

Q: Gjelder EUs AI Act i Norge i dag?

KI-forordningen er merket som EOS-relevant, men er foreløpig ikke innlemmet i EOS-avtalen. Forhandlingene om nodvendige EOS-tilpasninger mellom Norge, Island, Liechtenstein og EU er ikke ferdigstilt. Regelverket gjelder derfor ikke direkte som norsk lov ennaa, men Norge forbereder en egen lov om kunstig intelligens.

Q: Hva er de fire risikokategoriene i AI Act?

Uakseptabel risiko (forbudte bruksomraader som sosial scoring), hoy risiko (systemer som paavirker helse, sikkerhet eller grunnleggende rettigheter), begrenset risiko (transparenskrav, for eksempel merking av KI-generert innhold og chatboter) og minimal risiko (de fleste KI-systemer, uten saerlige krav).

EUs KI-forordning (AI Act) er verdens første brede regelverk for kunstig intelligens. Den trådte i kraft i EU i 2024 og fases inn fram mot 2026–2028. Forordningen er EØS-relevant, men er foreløpig ikke innlemmet i EØS-avtalen. Norge forbereder en egen KI-lov med ambisjon om ikrafttredelse seinsommeren 2026 — men tidspunktet er ennå ikke fastsatt.

Hva er KI-forordningen?.

KI-forordningen — på engelsk «AI Act» — er EUs regelverk som skal sikre at kunstig intelligens i EU og EØS er trygg, åpen og respekterer grunnleggende rettigheter. Regelverket er risikobasert: jo større risiko et KI-system utgjør, jo strengere krav stilles. De fleste systemer havner i den laveste kategorien og berøres i liten grad.

Forordningen retter seg mot både utviklere (leverandører) og virksomheter som tar i bruk KI. Den gjelder også aktører utenfor EU dersom systemene deres brukes i EU-markedet.

De fire risikokategoriene.

Uakseptabel risiko

Forbudte bruksområder, som sosial scoring og visse former for manipulerende KI. Forbudene begynte å gjelde i EU 2. februar 2025.

Høy risiko

Systemer som kan true helse, sikkerhet eller grunnleggende rettigheter — for eksempel KI i rekruttering, utdanning, kritisk infrastruktur og rettshåndhevelse. Strengest krav.

Begrenset risiko

Transparenskrav: brukere skal vite at de samhandler med KI (chatboter), og KI-generert innhold som dypforfalskninger skal merkes.

Minimal risiko

De aller fleste KI-systemer i bruk i dag. Ingen særskilte krav utover gjeldende regelverk.

Tidslinje i EU.

Forordningen innføres trinnvis. Datoene under gjelder anvendelse i EU.

1. august 2024

KI-forordningen trådte i kraft i EU.

2. februar 2025

Forbud mot uakseptabel risiko og krav til KI-kompetanse begynte å gjelde.

2. august 2025

Regler for generelle KI-modeller (GPAI) og styringsstruktur begynte å gjelde.

2. august 2026

Hoveddelen av forordningen blir anvendelig i EU.

2026–2028

Forpliktelser for høyrisiko-systemer fases inn gradvis. Enkelte frister ble forskjøvet av en forenklingspakke vedtatt i EU våren 2026.

Status i Norge og EØS.

KI-forordningen er merket som EØS-relevant, men er foreløpig ikke innlemmet i EØS-avtalen. Innlemmelsen krever forhandlinger om EØS-tilpasninger mellom Norge, Island, Liechtenstein og EU, og disse er ennå ikke sluttført. Regelverket gjelder derfor ikke direkte som norsk lov i dag.

Regjeringen har sendt forslag til en norsk lov om kunstig intelligens på høring, med ambisjon om ikrafttredelse seinsommeren 2026 — omtrent samtidig som hoveddelen av forordningen begynner å gjelde i EU. Det endelige tidspunktet er ikke fastsatt og kan bli forsinket. Nasjonal kommunikasjonsmyndighet (Nkom) er utpekt som samordnende tilsynsmyndighet for kunstig intelligens i Norge.

For den til enhver tid gjeldende statusen er regjeringen.no, Nkom og Datatilsynet de autoritative kildene.

Forholdet til personvern (GDPR).

KI-forordningen kommer i tillegg til — ikke i stedet for — personvernforordningen (GDPR). Når et KI-system behandler personopplysninger, gjelder GDPR fullt ut uavhengig av KI-forordningens status i Norge. Det betyr krav til behandlingsgrunnlag, databehandleravtaler og, ved høy risiko, vurdering av personvernkonsekvenser (DPIA).

Datatilsynet veileder om personvern i KI og driver en regulatorisk sandkasse der virksomheter kan få konkret hjelp til å utvikle ansvarlige KI-løsninger.

Denne siden gir generell informasjon om regelverket og er ikke juridisk rådgivning. For konkrete vurderinger bør du kontakte juridisk ekspertise og sjekke de offisielle kildene under.

Kilder.

Ofte stilte spørsmål.

Gjelder EUs AI Act i Norge i dag?

KI-forordningen er merket som EØS-relevant, men er foreløpig ikke innlemmet i EØS-avtalen. Forhandlingene om nødvendige EØS-tilpasninger mellom Norge, Island, Liechtenstein og EU er ikke ferdigstilt. Regelverket gjelder derfor ikke direkte som norsk lov ennå, men Norge forbereder en egen lov om kunstig intelligens.

Når trer KI-loven i kraft i Norge?

Regjeringen har sendt forslag til norsk lov om kunstig intelligens på høring, med ambisjon om ikrafttredelse seinsommeren 2026 — omtrent samtidig som hoveddelen av forordningen begynner å gjelde i EU. Det endelige tidspunktet er ikke fastsatt og kan bli forsinket fordi EØS-innlemmelsen ikke er ferdigforhandlet.

Hva er de fire risikokategoriene i AI Act?

Uakseptabel risiko (forbudte bruksområder som sosial scoring), høy risiko (systemer som påvirker helse, sikkerhet eller grunnleggende rettigheter), begrenset risiko (transparenskrav, for eksempel merking av KI-generert innhold og chatboter) og minimal risiko (de fleste KI-systemer, uten særlige krav).

Hvem fører tilsyn med KI i Norge?

Nasjonal kommunikasjonsmyndighet (Nkom) er utpekt som samordnende tilsynsmyndighet for kunstig intelligens i Norge. Datatilsynet har ansvar for personvern og driver en regulatorisk sandkasse for ansvarlig KI.

Relaterte sider.

AI for norske bedrifter AI i offentlig sektor AI i Norge