Loven supplerer EU's forordning om kunstig intelligens og fastsætter nationale rammer for tilsyn med AI-systemer.
Digitaliseringsstyrelsen, Datatilsynet og Domstolsstyrelsen udpeges som nationale kompetente myndigheder med funktionel uafhængighed.
Markedsovervågningsmyndighederne får udvidede tilsynsbeføjelser, herunder ret til at afkræve oplysninger og foretage kontrolbesøg uden retskendelse.
Der indføres straffebestemmelser med bøde for overtrædelser af forbudte AI-praksisser og manglende efterlevelse af tilsynskrav.
Loven giver mulighed for at udstede påbud og midlertidige forbud mod AI-systemer, der udgør en risiko.
Ikrafttrædelse sker den 2. august 2025 for lovens bestemmelser, mens forbudte AI-praksisser i forordningen gælder fra 2. februar 2025.
Dette lovforslag har til formål at supplere Europa-Parlamentets og Rådets forordning (EU) 2024/1689 om harmoniserede regler for kunstig intelligens (AI-forordningen), som er direkte gældende i Danmark. Lovforslaget etablerer de nationale rammer for tilsyn med forbudte former for AI-systemer og understøtter forordningens overordnede mål om at fremme menneskecentreret og troværdig AI, samtidig med at sundhed, sikkerhed og grundlæggende rettigheder beskyttes mod skadelige virkninger af AI-systemer og innovation fremmes. Forordningen følger en risikobaseret tilgang, hvor reguleringen er skærpet for AI-systemer, der udgør en betydelig risiko, mens mindre risikofyldte systemer er underlagt færre krav, og AI-systemer med uacceptabel risiko er forbudt.
Nationale kompetente myndigheder
Lovforslaget udpeger Digitaliseringsstyrelsen, Datatilsynet og Domstolsstyrelsen som nationale kompetente myndigheder. Disse myndigheder skal udøve deres beføjelser uafhængigt, upartisk og uden bias, og deres afgørelser kan ikke indbringes for anden administrativ myndighed.
Digitaliseringsstyrelsen udpeges som bemyndigende myndighed, centralt kontaktpunkt og markedsovervågningsmyndighed for tilsynet med forbudte former for AI-praksis, der er omfattet af artikel 5, stk. 1, litra a-c, og e-f, i AI-forordningen. Dette omfatter AI-systemer, der anvender subliminale, manipulerende eller vildledende teknikker, udnytter sårbarheder, bruges til social bedømmelse, opretter ansigtsgenkendelsesdatabaser via ikkemålrettet indsamling, eller udleder følelser på arbejdspladser og uddannelsesinstitutioner.
Datatilsynet udpeges som markedsovervågningsmyndighed for tilsynet med forbudte former for AI-praksis, der er omfattet af artikel 5, stk. 1, litra d (risikovurderinger baseret på profilering af strafbare handlinger) og g (biometrisk kategorisering baseret på følsomme data), dog med forbehold for det danske retsforbehold.
Domstolsstyrelsen udpeges som markedsovervågningsmyndighed for de dele af tilsynet med forbudte AI-systemer, som vedrører domstolenes administrative anvendelse af AI-systemer. Afgørelser om domstolenes judicielle anvendelse af AI-systemer træffes af vedkommende ret og kan kæres til højere ret.
Tilsyns- og håndhævelsesbeføjelser
De nationale kompetente myndigheder påser overholdelsen af AI-forordningen, denne lov og regler udstedt i medfør heraf. De får tildelt en række tilsynskompetencer:
Oplysningspligt: Markedsovervågningsmyndighederne kan afkræve alle nødvendige oplysninger fra fysiske og juridiske personer, der er omfattet af forordningens anvendelsesområde, herunder tekniske specifikationer, data og oplysninger om forsyningskæden. Denne pligt afgrænses af det almindelige forbud mod selvinkriminering.
Kontrolbesøg: Markedsovervågningsmyndighederne har til enhver tid, mod behørig legitimation og uden retskendelse, adgang til alle erhvervsmæssige lokaliteter, når det er nødvendigt for at påse overholdelse. Kontrolbesøg kan ske uanmeldt, hvis formålet med kontrollen forspildes ved varsling. Myndighederne kan foretage tekniske undersøgelser af AI-systemer på stedet og kan bistås af uafhængige sagkyndige. Politiet yder om nødvendigt bistand.
Offentliggørelse af afgørelser: Markedsovervågningsmyndighederne kan offentliggøre deres afgørelser i sager om forbudte former for AI-praksis (artikel 5, stk. 1, litra a-g), når tungtvejende samfundsmæssige hensyn taler for det, f.eks. for at afværge fare eller informere forbrugere.
Påbud og midlertidige forbud: Markedsovervågningsmyndighederne kan udstede påbud om overholdelse af forbudte AI-praksisser og midlertidige forbud mod levering, markedsføring, udstilling eller anden tilgængeliggørelse af et AI-system, hvis det vurderes at udgøre en risiko. Forbuddets varighed er begrænset til det nødvendige for at foretage undersøgelser.
Bemyndigende myndigheds beføjelser
Digitaliseringsstyrelsen kan efter forhandling med ministeren for digitalisering fastsætte nærmere regler om indførelse og gennemførelse af procedurer for vurdering, udpegning og notifikation af overensstemmelsesvurderingsorganer og for tilsyn hermed. Myndigheden kan også delegere akkrediteringsfunktioner til andre offentlige myndigheder eller private institutioner.
Straffebestemmelser
Lovforslaget indfører bødestraf for overtrædelser af AI-forordningen og denne lov:
Overtrædelse af forbudte former for AI-praksis (artikel 5, stk. 1, litra a-g) straffes med bøde.
Aflevering af ukorrekte, ufuldstændige eller vildledende oplysninger til bemyndigede organer eller nationale kompetente myndigheder straffes med bøde.
Manglende efterlevelse af oplysningskrav eller hindring af adgang/tekniske undersøgelser straffes med bøde.
Manglende efterlevelse af påbud eller midlertidige forbud straffes med bøde.
Der kan fastsættes bødestraf i forskrifter udstedt i medfør af loven.
Selskaber m.v. (juridiske personer) kan pålægges strafansvar efter straffelovens kapitel 5.
Forældelsesfristen for overtrædelser er fastsat til 5 år.
Ministeren for digitalisering kan, efter forhandling med justitsministeren, fastsætte regler om administrative bødeforelæg i enkle sager.
Ikrafttrædelse og territorialbestemmelse
Loven træder i kraft den 2. august 2025. Dog finder kapitel I og II i AI-forordningen (om forbudte former for AI-praksis) anvendelse allerede fra den 2. februar 2025. Loven gælder ikke for Færøerne og Grønland.
Lovforslaget, kaldet "datadelingsloven", har til formål at supplere og gennemføre Europa-Parlamentets og Rådets forordning (EU) 2023/2854 (dataforordningen) i Danmark. Dataforordningen er en central del af EU's datastrategi og sigter mod at skabe et mere retfærdigt og innovativt datamarked. Den fastsætter regler for, hvem der må tilgå og anvende data genereret af forbundne produkter (IoT-enheder), og på hvilke vilkår. Den danske lov fastsætter de nødvendige nationale rammer for tilsyn, håndhævelse og sanktioner.
Ny strategisk indsats skal bane vej for kunstig intelligens i Danmark
Tre retningsgivende principper for kunstig intelligens skal sammen med fire konkrete initiativer sætte fart på ansvarlig brug og udvikling af kunstig intelligens i Danmark.
Kunstig intelligens har store potentialer, men kræver ansvarlighed
Regeringens ekspertgruppe om tech-giganter har i dag præsenteret sine anbefalinger til, hvilke rammer der bør være for tech-giganters udvikling og anvendelse af kunstig intelligens.
Udpegning af kompetent myndighed
Digitaliseringsstyrelsen udpeges som den eneste kompetente myndighed i Danmark (§ 2). Styrelsen får ansvaret for at påse overholdelsen af dataforordningen og varetage alle de opgaver, som forordningen pålægger medlemsstaternes myndigheder. For at sikre en uafhængig sagsbehandling fastslår loven, at Digitaliseringsstyrelsen skal være upartisk og fri for udefrakommende instrukser i enkeltsager (§ 4). Styrelsens afgørelser kan ikke indbringes for en anden administrativ myndighed, men kan prøves ved domstolene i henhold til Grundlovens § 63.
Digitaliseringsstyrelsens beføjelser
Loven giver Digitaliseringsstyrelsen en række værktøjer til at håndhæve reglerne effektivt.
Beføjelse
Paragraf
Beskrivelse
Oplysningspligt
§ 5
Styrelsen kan afkræve alle nødvendige oplysninger fra virksomheder og personer omfattet af loven for at vurdere, om reglerne overholdes.
Kritik
§ 7
Styrelsen kan udtale kritik for mindre alvorlige overtrædelser, f.eks. ved manglende efterlevelse af en underretningspligt.
Offentliggørelse
§ 8
Styrelsen kan offentliggøre sine afgørelser og udtalelser for at vejlede og fremme datakompetence, når samfundsmæssige hensyn taler for det.
Påbud
§ 9
Styrelsen kan udstede påbud til virksomheder for at sikre, at de efterlever deres forpligtelser, f.eks. ved at påbyde deling af data eller nedsættelse af gebyrer.
Sanktioner og straf
Overtrædelse af en række specifikke artikler i dataforordningen samt manglende efterlevelse af Digitaliseringsstyrelsens krav eller påbud bliver strafbart (§ 10).
Sanktionen er bøde.
Juridiske personer (selskaber m.v.) kan pålægges strafansvar.
Forældelsesfristen for overtrædelser fastsættes til 5 år, hvilket er en forlængelse i forhold til den normale frist på 2 år, begrundet i sagernes potentielle kompleksitet.
Andre centrale bestemmelser
Tvistbilæggelse (§ 3): Digitaliseringsministeren får bemyndigelse til, efter aftale med relevante ministre, at fastsætte regler for certificering af tvistbilæggelsesorganer. Dette skal give virksomheder og forbrugere en alternativ, hurtig og billig måde at løse uenigheder om datadeling.
Samarbejde med andre myndigheder: Loven lægger op til et tæt samarbejde mellem Digitaliseringsstyrelsen og andre myndigheder, især Datatilsynet, når sager involverer behandling af personoplysninger.
Ikrafttrædelse (§ 11): Loven træder i kraft dagen efter bekendtgørelsen i Lovtidende. Dataforordningen finder generelt anvendelse fra den 12. september 2025.
