KI-loven kan løfte norsk innovasjon – eller kvele den
Norge implementerer EUs kunstig intelligens-forordning, og står ved et historisk veiskille. KI-loven kan bli en katalysator for ansvarlig innovasjon, eller den kan utilsiktet hemme teknologiutviklingen Norge trenger for å forbli konkurransedyktig internasjonalt.
TEK Norge støtter lovens formål, men advarer mot å gjenta GDPR-feilene: Usikkerhet om regelverket skapte frykt og usikkerhet bremset digitalisering. Nå anbefaler vi åtte grep for å sikre at veiledning kommer før sanksjoner, at små bedrifter ikke rammes urimelig hardt av compliance-kostnader, og at offentlig sektor tør å digitalisere. Gjennomføringen avgjør.
Norge står ved et veivalg
Norge implementerer EUs forordning om kunstig intelligens (AI Act, EU 2024/1684) som norsk lov. Dette er verdens første omfattende KI-regelverk. Mens USA og Kina satser massivt på KI-utvikling med minimal regulering, velger Europa å sette standarder for ansvarlig bruk.
TEK Norge støtter lovens formål om å beskytte grunnleggende rettigheter. Men gjennomføringen må være smart. Forskjellen mellom en lov som bygger tillit og en lov som skaper usikkerhet, ligger i de praktiske detaljene.
TEK Norges åtte grep for vellykket implementering
For å sikre at loven fremmer innovasjon uten å skape unødvendige barrierer, anbefaler TEK Norge disse åtte grepene:
Tilsyn og veiledning:
- Én-dør-inn: NKOM utpekes som koordinerende tilsyn med publiserte svarfrister.
- Veiledning først: Skriftlig veiledning innen 10 virkedager, rett til retting innen 30 dager ved egenrapporterte avvik.
Klarhet og forutsigbarhet:
- Presis risikoklassifisering: Artikkel 6(3) må presiseres i forarbeider, slik at interne beslutningsstøttesystemer uten rettsvirkning tydelig unntas høyrisiko-kategorien.
- Fungerende sandkasse: Maksimalt fire ukers behandlingstid, SMB-prioritet, og dokumentasjon som kan gjenbrukes.
SMB-tilpasning:
- Transparens for SMB: Nasjonale dokumentasjonsmaler og «SMB-light»-varianter der mulig.
- Kompetanseløft: Nasjonalt kompetansefond for KI, og krav om at tilsynsmyndigheter årlig dokumenterer egen kompetanse.
Proporsjonalitet:
- Rettferdige sanksjoner: Bøter må ta hensyn til virksomhetens størrelse og samfunnsoppdrag. Fem års foreldelsesfrist, og vektlegging av læring fremfor straff.
- Harmonisering med EU: Norsk rett må speile AI Act uten særnorske utvidelser.
Prinsippet er enkelt: Virksomheter må få raske svar uten frykt for umiddelbare bøter. Dialog før sanksjoner.
Lær av GDPR: Unngå gjentakelse av feilene
Personvernforordningen viser hva som skjer når gode intensjoner møter uklar praktisering. Mange norske virksomheter opplevde i årene etter 2018 stor usikkerhet om hva regelverket krevde. Digitaliseringsprosjekter ble utsatt eller skrinlagt, ikke fordi de truet personvernet, men fordi usikkerheten var for stor.
Med KI-loven risikerer vi å gjenta dette mønsteret. Loven sier at systemer som ikke gir «vesentlig risiko for helse, personsikkerhet eller grunnleggende rettigheter» skal unntas fra de tyngste kravene. Men hvor grensen går, er uklart frem til 2026.
Usikkerheten skaper feil insentiver
Dette skaper et dilemma for virksomheter: Klassifiser systemet som høyrisiko, og du får ekstra kostnader og lengre tid til markedet. Klassifiser det som lavrisiko, og du risikerer millionbøter hvis tilsynet er uenig – i ettertid. Det finnes ingen trygg havn for god tro, og tilsynsmyndigheter kan vurdere klassifiseringen retrospektivt.
Konsekvensen er forutsigbar: Virksomheter vil overklassifisere for å være på sikker side. Prosjekter blir dyrere, tar lengre tid, eller skrinlegges helt.
Offentlig sektor i en umulig situasjon
For offentlig sektor forsterkes problemet. De har ikke økonomisk oppside av innovasjon – tjenestene skal ikke tjene penger. Men nedsiden er enorm. Bøter på opptil 35 millioner euro, og med NIS2 også personlig ansvar for ledelsen ved gjentatte brudd.
Kategoriene i lovens vedlegg III dekker store deler av norsk offentlig digitalisering: Rekrutteringssystemer, saksbehandling, tildeling av velferdstjenester. Alle potensielt høyrisiko.
Regjeringen har en digitaliseringsstrategi hvor offentlig sektor skal være foregangsaktør i ansvarlig KI-bruk. Men sanksjonsstrukturen sender motsatt signal. Når risikoen er enorm for både ledere og virksomheter, vil rasjonelle aktører velge bort KI-prosjekter.
Norge risikerer å skape et digitalt etterslep i offentlig sektor – ikke fordi vi ikke vil digitalisere, men fordi regelverket gjør det risikabelt å prøve.
Løsningen er klarhet, veiledning og proporsjonalitet
TEK Norges åtte grep adresserer disse utfordringene konkret:
Ved utmåling av overtredelsesgebyr må det tas hensyn til virksomhetens størrelse og samfunnsoppdrag. Sanksjonslogikken må vektlegge læring og forbedring fremfor straff. Og kritisk viktig: Det må etableres klarere retningslinjer og veiledning FØR 2026, slik at virksomheter kan klassifisere systemer med trygghet.
En nasjonal KI-helpdesk må gi virksomheter mulighet til forhåndsdialog og vurdering av planlagte systemer før de settes i drift. Tilsynsmyndighetene må fungere som veiledere og innovasjonspartnere, ikke kun som kontrollører.
Veivalget er nå
Norge implementerer verdens første omfattende KI-regelverk i en tid hvor teknologien utvikler seg raskt. Valget vi gjør nå, former norsk konkurransekraft i tiårene fremover.
Med riktig gjennomføring kan Norge vise at smart regulering fungerer – at vi kan beskytte grunnleggende rettigheter samtidig som vi bygger konkurransedyktige teknologimiljøer. Men det forutsetter at:
- Veiledning kommer før sanksjoner
- Små bedrifter får reelle muligheter til å delta
- Offentlig sektor tør å digitalisere
TEK Norges åtte grep gir en konkret vei fremover. Nå er det opp til myndighetene å velge retning.
Les TEK Norges høringsvar her: Høringssvar – ny lov om kunstig intelligens (KI-loven) 30.sept
