Syftet med EU:s förordning om artificiell intelligens är att säkerställa att AI-system inte äventyrar människors hälsa, säkerhet eller grundläggande rättigheter inom Europeiska unionen. I Finland trädde befogenheterna för de myndigheter som övervakar genomförandet av förordningen i kraft den 1 januari 2026. Transport- och kommunikationsverket Traficom är den nationella kontaktpunkten och samordnar genomförandet av förordningen i Finland.
"De möjligheter som artificiell intelligens medför för produktivitetstillväxt och nya innovationer är enorma. Dess användning medför dock också risker som kan hanteras genom reglering. Gemensamma och tydliga regler stärker förtroendet för artificiell intelligens säkerhet", säger direktör Jenni Koskinen från Traficom.
Riskerna hanteras genom reglering
Regleringen i AI-förordningen baserar sig på riskerna med AI-system. Användningsfall av artificiell intelligens som bedömts som potentiellt mest skadliga är helt förbjudna. Förbjudna användningsfall av artificiell intelligens är till exempel:
- användning av artificiell intelligens för skadliga, manipulerande och vilseledande syften
- enbart AI-baserad profilering eller bedömning av hur sannolikt det är att en person löper risk att begå ett brott baserat på personliga egenskaper
- användning av artificiell intelligens för känsloigenkänning i utbildningsinstitutioner eller på arbetsplatser.
Förbudet mot skadlig användning av artificiell intelligens samt vissa andra punkter i förordningen trädde i kraft i februari 2025.
Den bärande tanken i förordningen är att den största delen av regleringen gäller AI-system som har klassificerats som högrisk. I sådana system har man identifierat risker som kan ha en skadlig inverkan på människors hälsa, säkerhet och grundläggande rättigheter.
För utvecklare av högrisk-AI-system har det införts skyldigheter som bland annat gäller systemets insamlade logguppgifter, riskhanteringssystem, teknisk dokumentation, cybersäkerhet och de data som används i systemet.
Dessa skyldigheter träder i huvudsak i kraft den 2 augusti 2026 och senast ett år därefter.
AI-system som klassificeras som lågrisk regleras däremot betydligt lättare. De omfattas främst av transparenskrav, vilket innebär att man måste berätta för den person som använder systemet att han eller hon interagerar med artificiell intelligens, till exempel en chatbot. Även så kallat deepfake-innehåll som har skapats med artificiell intelligens måste märkas som AI-genererat.
Även transparenskraven träder i kraft den 2 augusti 2026.
Tillsynen över förordningen bygger på samarbete
Tillsynen över AI-förordningen är i Finland decentraliserad till 15 olika myndigheter.
"Tillsynen över förordningen är ett lagarbete, och samarbetet mellan myndigheterna har kommit i gång utmärkt." Det är våra myndigheters uppgift att säkerställa att användningen av artificiell intelligens är trygg och inte äventyrar hälsa eller grundläggande rättigheter", säger Koskinen.
"En viktig uppgift för oss är också att stödja inhemska företag och andra aktörer så att de uppfyller regleringens krav och kan dra nytta av de möjligheter som AI-teknologin erbjuder", fortsätter Koskinen.
Myndigheterna utför marknadskontroll, tillsyn av grundläggande rättigheter eller båda, i enlighet med förordningen.
De marknadskontrollmyndigheter som redan har utsetts övervakar produkternas säkerhet i enlighet med sina nuvarande ansvar för marknadskontroll. Marknadskontrollmyndigheternas behörighet utvidgas nu till att omfatta tillsyn av AI-funktionerna i samma produktgrupper. Dessutom deltar nya myndigheter. Marknadskontrollmyndigheternas uppgift är att säkerställa att bestämmelserna följs och att det inte finns farliga eller säkerhetsmässigt bristfälliga produkter på Europeiska unionens inre marknad.
De myndigheter som övervakar de grundläggande rättigheterna ser till att AI-system som omfattas av förordningen inte äventyrar människors möjligheter att utöva sina grundläggande rättigheter.
Marknadskontrollmyndigheterna är:
- Energimyndigheten
- Finansinspektionen
- Transport- och kommunikationsverket Traficom
- Tillstånds- och tillsynsverket
- Tillstånds- och tillsynsverket som arbetarskyddsmyndighet
- Säkerhets- och utvecklingscentret för läkemedelsområdet Fimea
- Dataskyddsombudsmannen
- Tullen
- Säkerhets- och kemikalieverket.
Myndigheter som utövar tillsyn över grundläggande rättigheter är:
- Riksdagens justitieombudsman
- Konsumentombudsmannen
- Justitiekanslern
- Jämställdhetsombudsmannen
- Dataskyddsombudsmannen
- Arbetarskyddsmyndigheten
- Diskriminerings- och jämställdhetsnämnden
- Diskrimineringsombudsmannen.
Lagarna om det nationella genomförandet av förordningen trädde i kraft den 1 januari 2026.
Lagstiftningsarbetet fortsätter
Regeringen ska senare lämna en andra proposition till riksdagen om det nationella genomförandet av förordningen. I propositionen är det meningen att föreskriva om den nationella lagstiftningen för genomförandet av testmiljöer för AI-reglering samt om inrättandet av ett nationellt register för högrisk-AI-system som är kopplade till kritisk infrastruktur.
Dessa lagar avses träda i kraft senast den 2 augusti 2026.
Europeiska kommissionen har dock i sitt initiativ för förenkling av regleringen (AI Omnibus) föreslagit ändringar i AI-förordningen så att ikraftträdandet av skyldigheterna för högriskartade AI-system skjuts upp tills standarder och riktlinjer har färdigställts. Förhandlingarna om frågan pågår dock fortfarande.
Ytterligare information
Information om EU:s förordning om artificiell intelligens (Extern länk)
Jenni Koskinen, direktör, tfn 029 539 0648, jenni.koskinen@traficom.fi
Jarmo Riikonen, enhetschef, tfn 029 534 7385, jarmo.riikonen@traficom.fi