EUs AI Act har siden vedtakelsen vært et kontroversielt regelverk. Nå forsøker EU-kommisjonen å dempe kritikken med en bred forenklingsrunde – men prosessen vekker ny debatt om hvem regelverket egentlig tjener.

Digital Omnibus: Hva er endret?

EU-kommisjonen har lansert det som kalles «Digital Omnibus»-pakken, en samling endringer som skal redusere administrative byrder og gi virksomheter mer tid til å tilpasse seg. Den viktigste enkeltendringen er at forpliktelsene for selvstendige høyrisiko-AI-systemer er utsatt fra august 2026 til desember 2027, ifølge Digital Watch Observatory.

I tillegg er det varslet at EU-kommisjonen skal få myndighet til å rydde opp i overlappende regelverk – såkalt «dobbeltregulering» – der selskaper som integrerer kunstig intelligens i produkter som medisinsk utstyr eller industrielt maskineri risikerer å måtte forholde seg til to parallelle regelsett samtidig. Delegerte rettsakter på dette punktet er ventet innen august 2027.

«Gjenåpner man teksten nå, skaper det total usikkerhet. Det er fullstendig respektløst overfor næringslivet.» — Marianne Tordeux-Bitker, France Digitale
EU-regler settes på pause: Norske bedrifter får to år ekstra på å tilpasse seg AI-loven - Bilde 1

Industriens opprør: For dyrt og for komplisert

Reaksjonene fra næringslivet er delte – men kritikken dominerer. Over 45 toppledere fra store europeiske selskaper, deriblant Siemens og SAP, undertegnet et åpent brev der de advarte om at EU risikerer å sakke akterut i det globale AI-kappløpet på grunn av regulatorisk kompleksitet. Siemens-sjef Roland Busch skal ha karakterisert loven i sin nåværende form som «giftig for digitale forretningsmodeller», ifølge forskningsmaterialet.

Prislappen er konkret. En analyse fra Centre for European Policy Studies (CEPS) anslår at en enkelt SMB kan måtte bruke mellom 216 000 og 319 000 euro bare på innledende compliance-kostnader for ett høyrisiko-AI-system – med løpende utgifter i tillegg. Bransjeorganisasjonen DIGITALEUROPE har beregnet at regelverket kan koste europeiske selskaper i størrelsesorden 3,3 milliarder euro per år.

€3,3 mrd
Estimerte årlige compliance-kostnader for EU-bedrifter (DIGITALEUROPE)
€216 000–319 000
Engangskostnad per høyrisiko-AI-system for SMBer (CEPS)

S&P Global Ratings peker på en potensiell uintendert konsekvens av forenklingsarbeidet: Hvis kravene lempes for å hjelpe småbedrifter – som utgjør 99 prosent av alle europeiske selskaper – kan resultatet bli at nettopp disse aktørene slipper høyrisiko-AI-systemer ut på markedet uten tilstrekkelige risikostyringsrutiner, fordi de mangler ressurser til det.

NGO-er: Sikkerhetsgarantiene er svekket

Fra den andre siden av debatten er bekymringene vel så alvorlige. Digitale rettighetsorganisasjoner, inkludert The Future Society, hevder at forenklingsrunden – særlig arbeidet med en atferdskodeks for generell kunstig intelligens – har visket ut sentrale sikkerhetsmekanismer.

Nick Moës, administrerende direktør i The Future Society, uttalte ifølge forskningsmaterialet at en svekket kodeks setter europeiske borgere og selskaper i en dårligere posisjon, og at den ikke utnytter muligheten til å styrke sikkerhet og ansvarliggjøring globalt. Organisasjonen hevder videre at amerikanske teknologileverandører skal ha påvirket sluttresultatet gjennom lukkede forhandlingsrunder.

Et annet kritisert punkt er den såkalte «publiser først, spør etterpå»-tilnærmingen for store AI-modeller, der risikoevalueringsrapporter først deles etter at modellen er satt i produksjon. Kritikere mener dette kan la potensielt skadelige systemer nå brukerne før de er tilstrekkelig vurdert.

Hva betyr dette for Norge?

Norge er ikke EU-medlem, men er gjennom EØS-avtalen forpliktet til å implementere EU-regelverk på det indre markedets område – og AI Act faller innenfor dette. Det betyr at norske virksomheter som utvikler eller tar i bruk kunstig intelligens, i praksis møter de samme kravene som sine europeiske konkurrenter.

Utsettelsen til desember 2027 gir dermed også norske selskaper noe mer pusterom. Men den grunnleggende usikkerheten om tolkning, overlappende regelverk og compliance-kostnader er den samme på begge sider av Kattegat.

Utsettelsen gir norske selskaper pust i bakken – men regelverkets kjernedebatt er langt fra avgjort

Debatten om EU AI Act speiler en bredere spenning i europeisk teknologipolitikk: Hvordan bygge tillit til AI-systemer uten å overkjøre innovasjonspotensiale? Svaret er foreløpig ikke gitt, og med Digital Omnibus fortsetter prosessen som ser ut til å ha like mange kritikere på venstre som på høyre side av den politiske midtlinjen.