Uppskjutningen flyttade allt utom detta
Den 29 juni 2026 gav EU-rådet grönt ljus för Digital Omnibus om AI, och bevakningen som följde bar ett ord, lättnad. De mest krävande skyldigheterna för högrisksystem, de som många företag kappades om att nå till augusti, gled till den 2 december 2027 och den 2 augusti 2028. Det som nästan ingen rubrik sade är att en andra klocka fortsatte att gå. Reglerna för allmänna AI-modeller, frontier-systemen från OpenAI, Google, Anthropic, Mistral och deras konkurrenter, behöll sin ursprungliga tidsplan.
De modellreglerna trädde i kraft den 2 augusti 2025, och leverantörerna har haft ett år på sig att uppfylla dem medan AI-byrån arbetade informellt med dem. Den frist slutar den 2 augusti 2026. Från det datumet kan Europeiska kommissionen upprätthålla skyldigheterna för leverantörer av allmän AI, med böter, och Digital Omnibus bekräftade att denna tröskel kvarstår som planerat. Uppskjutningen som alla hyllade och tillsynen som ingen nämnde är två olika spår i samma lag.
Vad AI-byrån får makt att upprätthålla
Från den 2 augusti kan AI-byrån göra mer än att skicka brev. Den kan begära den tekniska dokumentation som en leverantör måste bevara enligt artikel 53, kräva tillgång till en modell, besluta om begränsande åtgärder, kräva att en modell dras tillbaka från marknaden och utfärda böter på upp till 15 miljoner euro eller 3 procent av den globala årsomsättningen, det belopp som är högst. För en leverantör vars modeller bär en systemisk risk, tränade över tröskeln på tio upphöjt till tjugofem FLOP, är skyldigheterna ännu tyngre, incidentrapportering, motståndstester och en direkt kanal till byrån.
Poängen är inte att böter kommer att regna den 2 augusti. Tillsyn av det här slaget inleds med begäran om uppgifter, inte med sanktioner, och byrån har signalerat att den först kommer att arbeta genom uppförandekoden. Poängen är att relationen skiftar från frivilligt samarbete till en övervakad relation med tänder, och en tillsynsmyndighet som kan framtvinga dokumentation och besluta om ett tillbakadragande formar ett laboratoriums beteende långt innan den någonsin utfärdar en böte.
Varför en regel riktad mot laboratorier når dina avtal
Du är nästan säkert en användare, inte en leverantör, så ingen ny skyldighet når dig den här månaden. Misstaget vore att läsa det som ingen förändring. Modellerna under dina produkter ligger nu hos leverantörer som är skyldiga EU ett dokumenterat bevis för sina träningsdata, sin efterlevnad av upphovsrätten och sina åtgärder mot systemisk risk, och just det beviset är den säkerhet som dina egna revisorer och kunder fortsätter att be om. Det en leverantör måste lämna till kommissionen kan du rimligen kräva i ett avtal.
Två praktiska steg följer. Fråga dina modelleverantörer, amerikanska laboratorier inkluderade, om de kommer att uppfylla skyldigheterna för allmän AI, för en leverantör som släpper en modell på EU-marknaden omfattas oavsett om den sitter i San Francisco eller i ett datacenter nära Stockholm, och ett brittiskt företag som säljer in i unionen gör det också. Behandla sedan deras dokumentation som en leverantörskontroll, inte som en juridisk abstraktion, för den hävstång som AI-förordningen ger kommissionen den 2 augusti är en hävstång du kan låna.
Läs vidare: Europa sätter en klocka på nätanslutningar | Europa satsar 20 miljarder pa egen AI



