Velkommen til teknologiretlige nyheder: Et nyhedsbrev med perspektiver på teknologi, outsourcing og sikkerhed. Formålet er at give et kort og relevant overblik over de mest centrale udvalgte udviklinger for at få et billede af, hvad der rører sig – både i reguleringen og i praksis.
I denne udgave af Månedens teknologiretlige nyheder samler vi udviklingen fra marts og april 2026 og sætter fokus på centrale bevægelser inden for AI‑regulering, ophavsret, standardisering og digital infrastruktur. Vi ser nærmere på den politiske aftale om justeringer af AI‑forordningen, hvor kravene til højrisiko‑AI udskydes, samtidig med at visse anvendelser – herunder såkaldte “nudifier”-applikationer – forbydes.
Derudover følger vi den stigende EU‑aktivitet i krydsfeltet mellem AI og ophavsret, arbejdet med nye tekniske standarder for computer vision‑systemer og en aktuel dansk analyse af digital suverænitet og leverandørafhængighed i den offentlige sektor. Som altid giver vi vores juridiske perspektiv på, hvad udviklingen betyder – og hvad virksomheder og offentlige aktører allerede nu bør have for øje.
Europa-Parlamentet og Rådet er blevet enige om en foreløbig aftale om ændringer til AI-forordningen som led i den såkaldte “digitale omnibus”. Aftalen markerer et væsentligt skridt i den fortsatte justering af EU’s AI-regulering.
Et centralt element i aftalen er en udskydelse af anvendelsen af kravene til højrisiko-AI-systemer. For systemer med højrisikoanvendelser – herunder inden for biometri, kritisk infrastruktur, uddannelse, beskæftigelse, retshåndhævelse og grænsekontrol – vil reglerne først finde anvendelse fra den 2. december 2027. For systemer, der fungerer som sikkerhedskomponenter under sektorspecifik EU-lovgivning, udskydes anvendelsen yderligere til den 2. august 2028.
Samtidig skærpes reguleringen på andre områder. Aftalen indebærer et eksplicit forbud mod visse yderligere AI-systemer, herunder såkaldte “nudifier”-applikationer, dvs. applikationer til at skabe falske nøgenbilleder. Derudover reduceres overlap med eksisterende sektorspecifikke sikkerhedsregler.
Aftalen forventes formelt vedtaget af Europa-Parlamentet og Rådet inden den 2. august 2026.
Aftalen afspejler et ønske om både at give markedet mere tid til at tilpasse sig de omfattende krav, herunder indrømme mulighed for at afvente yderligere standarder, som har været forsinkede, og samtidig styrke beskyttelsen mod skadelige anvendelser af AI. De udskudte frister giver virksomhederne et tiltrængt pusterum, men bør ikke forveksles med en pause. Virksomheder, der udvikler eller anvender højrisiko-AI, bør bruge den ekstra tid til at få styr på dokumentation, risikostyring og kvalitetssikring, så de er klar, når kravene træder i kraft.
Andre aktuelle nyheder
- EU skruer op for indsatsen på AI og ophavsret
-
Marts og april bød også på anden AI-aktivitet på EU-plan – særligt i forholdet til ophavsretten.
Arbejdet med det generelle AI-adfærdskodeks (GPAI) tog yderligere form, da den underskrivende taskforce af-holdt sit andet og tredje møde. På første møde, den 13. marts 2026, var fokus rettet mod to centrale ophavsretli-ge spørgsmål: tiltag til at begrænse krænkende AI-output og etablering af effektive kontaktpunkter til håndtering af klager.
Sideløbende vedtog Europa-Parlamentet den 10. marts 2026 en resolution, der sætter tydeligt fokus på udfor-dringerne ved at anvende eksisterende ophavsretsregler på generativ AI. Parlamentet lægger vægt på, at de nuværende rammer ikke i tilstrækkelig grad adresserer licensering af ophavsretligt beskyttet materiale til AI-træning, og opfordrer Kommissionen til at skabe klarhed, herunder i forhold til potentielle krænkelser.
Blot få uger senere, den 27. marts 2026, fulgte taskforcens tredje møde, hvor fokus var sikkerhed. Her blev der arbejdet med udviklingen af aggregerede risikoprognoser samt håndtering af skadelig manipulation.
Foråret markerer et vigtigt skridt indenfor AI-regulering i EU, hvor reguleringen tegner en tværgående europæisk linje, hvor innovation og respekt for rettighedshavere skal følges ad.”
– Frederik Kristensen, Assistant Associate Læs Europa-Parlamentets resolution af 10. marts 2026 her
- Endnu en standard til AI-forordningen er kommet i offentlig høring
-
Endnu en central standard i implementeringen af AI-forordningen er nu sendt i offentlig høring. Denne gang er fokus på AI-systemer baseret på computer vision – altså teknologier, der analyserer og fortolker billed- og videomateriale.
Standarden har til formål at sikre, at disse systemer opererer pålideligt, sikkert og transparent i praksis. Den opstiller en række fælles krav til blandt andet nøjagtighed og robusthed, datakvalitet og datagrundlag samt til test-, evaluerings- og dokumentationsmetoder. Derudover lægges der vægt på sporbarhed, så det er muligt at følge og forstå, hvordan systemerne træffer deres beslutninger.
Med standarden tages et vigtigt skridt mod at skabe tillid til anvendelsen af computer vision-teknologi – også i samfundskritiske anvendelser som sundhed, sikkerhed og transport.
De europæiske standarder er en central del af AI-forordningens praktiske implementering. Forordningens krav til AI-systemer er relativt overordnede, og det har derfor fra starten været forudsat, at de skulle suppleres af tekniske standarder, som understøtter den konkrete forståelse og efterlevelse i praksis. Alligevel afventes der fortsat standarder på rigtig mange områder. Den aktuelle standard om computer vision – som nu er i høring – vil være relevant for de mange systemer, der bygger på billed- eller videogenkendelse.
– Lasse Vibjerg, Senior Associate - Tænketanken Digital Infrastruktur: Den digitale suverænitet er udfordret
-
En ny analyse fra Tænketanken Digital Infrastruktur sætter fokus på den danske offentlige sektors digitale afhængigheder – og peger på en markant leverandørkoncentration.
På baggrund af offentlige DNS-data viser analysen, at 85 % af landets 98 kommuner har mindst ét Microsoft-relateret spor i deres mailopsætning, men den faktiske afhængighed vurderes at være endnu større. Samtidig peger analysen på, at 51 % af kommunernes primære mailservere er registreret i USA.
Det rejser spørgsmål om dataeksponering under den amerikanske CLOUD Act, som i visse tilfælde kan forpligte leverandører til at udlevere data – også når disse fysisk er lagret i EU.
Analysen fremhæver desuden, at den høje koncentration omkring få leverandører øger sårbarheden. Det gælder både i forhold til tekniske nedbrud og i tilfælde af politiske eller juridiske ændringer hos leverandørerne.
Analysen fra Tænketanken Digital Infrastruktur illustrerer meget konkret, hvordan afhængighed af få, primært amerikanske, leverandører rækker ud over det tekniske og bliver et juridisk og geopolitisk spørgsmål. Når centrale systemer drives på infrastruktur, der potentielt er underlagt udenlandsk lovgivning, er det ikke længere et teoretisk suverænitetsproblem, men et praktisk governance- og risikospørgsmål. Valget af teknologileverandør er i endnu højere grad blevet et strategisk ledelsesanliggende – et tema, vi også satte fokus på i vores seneste webinar om teknologi, leverandørrisici og geopolitisk usikkerhed.”
– Mia Thulstrup Gedbjerg, Partner