Udskydelsen flyttede alt undtagen dette
Den 29. juni 2026 godkendte EU-Rådet den Digitale Omnibus om AI, og dækningen, der fulgte, bar et ord, lettelse. De mest krævende pligter for højrisikosystemer, dem mange firmaer kappedes om at nå inden august, gled til 2. december 2027 og 2. august 2028. Det, som næsten ingen overskrift sagde, er, at et andet ur blev ved med at gå. Reglerne for generelle AI-modeller, frontier-systemerne fra OpenAI, Google, Anthropic, Mistral og deres konkurrenter, beholdt deres oprindelige tidsplan.
De modelregler trådte i kraft den 2. august 2025, og udbyderne har haft et år til at overholde dem, mens AI-kontoret arbejdede uformelt med dem. Den henstand slutter den 2. august 2026. Fra den dato kan Europa-Kommissionen håndhæve pligterne for udbydere af generel AI, med bøder, og den Digitale Omnibus bekræftede, at denne tærskel fortsætter som planlagt. Udskydelsen, som alle hyldede, og håndhævelsen, som ingen nævnte, er to forskellige spor i den samme lov.
Hvad AI-kontoret får magt til at håndhæve
Fra 2. august kan AI-kontoret mere end at sende breve. Det kan anmode om den tekniske dokumentation, en udbyder skal opbevare efter artikel 53, kræve adgang til en model, pålægge afbødende foranstaltninger, kræve, at en model trækkes tilbage fra markedet, og pålægge bøder på op til 15 millioner euro eller 3 procent af den globale årsomsætning, alt efter hvad der er højest. For en udbyder, hvis modeller bærer en systemisk risiko, trænet over tærsklen på ti i femogtyvende potens FLOP, er pligterne endnu tungere, indberetning af hændelser, modstandstest og en direkte kanal til kontoret.
Pointen er ikke, at bøder vil regne ned den 2. august. Håndhævelse af denne art åbner med anmodninger om oplysninger, ikke med sanktioner, og kontoret har signaleret, at det først vil arbejde gennem adfærdskodeksen. Pointen er, at forholdet skifter fra frivilligt samarbejde til et overvåget forhold med tænder, og en tilsynsmyndighed, der kan fremtvinge dokumentation og beordre en tilbagetrækning, former et laboratoriums adfærd længe før den nogensinde udsteder en bøde.
Hvorfor en regel rettet mod laboratorier når dine kontrakter
Du er næsten med sikkerhed en anvender, ikke en udbyder, så der lander ingen ny pligt på dig denne måned. Fejlen ville være at læse det som ingen ændring. Modellerne under dine produkter ligger nu hos leverandører, der skylder EU et dokumenteret bevis for deres træningsdata, deres overholdelse af ophavsretten og deres foranstaltninger mod systemisk risiko, og netop det bevis er den sikkerhed, dine egne revisorer og kunder bliver ved med at bede om. Hvad en udbyder skal fremlægge for Kommissionen, kan du med rimelighed kræve i en kontrakt.
To praktiske skridt følger. Spørg dine modelleverandører, amerikanske laboratorier inklusive, om de vil opfylde pligterne for generel AI, for en udbyder, der bringer en model på EU-markedet, er omfattet, uanset om den sidder i San Francisco eller i et datacenter nær København, og et britisk firma, der sælger ind i Unionen, er det også. Behandl så deres dokumentation som en leverandørkontrol, ikke som en juridisk abstraktion, for den løftestang, som AI-forordningen giver Kommissionen den 2. august, er en løftestang, du kan låne.
Læs videre: Europa sætter et ur på nettilladelser | Europa satser 20 milliarder på egen AI



