Europa mangler ikke regler for kunstig intelligens og digitale løsninger. Tværtimod. GDPR, Digital Services Act og AI Act indeholder omfattende beskyttelse af borgernes rettigheder. Alligevel opleves et voksende gab mellem rettigheder på papiret og den faktiske beskyttelse i praksis. Omvendt ses reguleringen også som en væsentlig hindring for, at vi laver vores egne AI-løsninger mv. i EU.

Klager over og sager om datamisbrug, manipulation eller ulovlig AI-brug kan tage år – hvis de overhovedet bliver taget op.

“Der er regulering. Der er steder at klage og steder at føre sager, men håndhævelsen halter. Mange oplever, at systemet ganske enkelt ikke kan følge med,” siger advokat Jørgen Bek Weiss Hansen, medlem af Advokatrådets internationale udvalg og fast tilknyttet CCBE’s IT Law-Komité.

Tech-giganterne fra USA og Kina skal overholde europæisk lov overfor europæiske brugere, men det er ikke altid de gør det. For eksempel hvis du skriver på din hjemmeside, at AI ikke må træne på dine data eller krænke din ophavsret, og den så gør det alligevel. Det kan medføre søgsmål samt anke- og erstatningssager, der trækker i langdrag og udhuler rettighederne imens.

Derfor har EU ifølge Jørgen Bek Weiss Hansen en opgave i at sørge for, at Europa har egne AI-systemer og digitale løsninger, som både sikrer rettigheder og overholder lovgivningen samtidig med, at de kan klare sig i konkurrencen fra de store, som indtil videre er forrest i kapløbet.

Det er noget af en opgave og balancegang, som henviser til ’Draghi-rapporten’, som handler om, at EU på alle teknologiske områder skal sikre Europas evne til at skabe varig velstand, sikkerhed og social sammenhængskraft i en verden med hård global konkurrence – især fra USA og Kina – uden at opgive europæiske værdier.

Lige nu er enkelte dele af EU's AI forordning, AI Act, derfor blevet udskudt for at gøre plads til nødvendige justeringer på grund af konkurrencedilemmaet.  Grundelementet i AI Act om mere innovation og en risikobaseret tilgang står ved magt.

“Reguleringen er ikke et problem i sig selv,” siger Jørgen Bek Weiss Hansen.

“Hvis reguleringen skaber klarhed om ansvar og rettigheder, er den en fordel. Problemet opstår, når regulering bliver et symbolsk bureaukrati, der ikke beskytter noget reelt og uproportionalt, og det arbejder man med nu.”

For hvis ikke risikerer Europa at regulere så stramt, at al udvikling flytter ud – hvorefter teknologien importeres færdigudviklet.

“Så bliver vi afhængige af USA eller Kina, og vi ender med at købe al AI fra USA eller Kina og kan så klappe os selv på skulderen over, at vi ikke udviklede ‘farlig’ teknologi i Europa. Men det er ikke en sejr – det er et strategisk nederlag,” mener han og tilføjer:

” Lige nu arbejder vi i CCBE-komitéen med de digitale omnibusser fra EU, som er en udløber af Draghi-rapporten, og som i udgangspunktet er ment til at mindske bureaukrati og give mere fleksibilitet, og som kan påvirke den endelige lovgivning. Her er jeg fortaler for en simplificering dér, hvor det giver mening, så EU kommer med i konkurrencen om at udvikle AI-produkter og andre digitale løsninger. Der bør være friere og bedre rammer.”

Søgsmål mod Meta

Jørgen Bek Weiss Hansen er ikke imod amerikansk teknologi og AI, men han er med til at stå imod, når den forgriber sig på borgerne.   

Som advokat og partner i firmaet Lassen Ricard repræsenterer han SOMI, en hollandsk NGO, som har anlagt gruppesøgsmål i Danmark og tilsvarende retssager i flere andre europæiske lande. Søgsmålet i Danmark anklager Meta for bevidst at udnytte og skade børn gennem afhængighedsskabende og manipulerende algoritmer og andre features.

”Først har vi varslet et gruppesøgsmål mod dem, hvis de ikke opfører sig ordentligt, og nu er det blevet en realitet. Vi har en lovgivning i Europa, som siger, at man ikke må manipulere med brugere, navnlig ikke børn, på en måde, som skader dem, og at man tværtimod skal beskytte børnene.”

I marts faldt der dom i to lignende søgsmål mod Meta i USA, som var rejst af henholdsvis staten New Mexico og en ung pige, der sagsøgte, fordi hun var blevet afhængig af sociale medier med psykiske skader til følge. I begge sager fik sagsøgerne medhold.

Dommene faldt på et afgørende tidspunkt, hvor Europa diskuterer, hvordan man som borger sikrer sig mod misbrug af AI-teknologien.

“Det afgørende bliver håndhævelsen. Reglerne nytter jo ikke meget, hvis de enten ikke bruges – eller bruges vilkårligt,” siger Jørgen Bek Weiss Hansen.

Han mener, at gruppe­søgsmål i stigende grad kan blive anvendt, når den almindelige håndhævelse ikke slår til.

“Gruppe­søgsmål ledet af NGO’er og lignende er én mulighed. Men myndighederne har også et ansvar og mulighed for at håndhæve reglerne. Forbrugerombudsmanden, Datatilsynet, EU-Kommissionen og andre, de har også muligheder under loven for at gribe ind,” siger Jørgen Bek Weiss Hansen og uddyber:

“Retssikkerhed handler ikke kun om regler – men om, at borgeren kan mærke dem, og det kræver en mere effektiv håndhævelse.” 

Lovgivninger clasher

Grit Munk er digitaliseringspolitisk chef i IDA, og hun mener, at det handler om at sikre digital suverænitet, og at Europa har deres egne systemer, så de ikke bliver spillet skakmat af tech-giganterne.

”Men det er jo lidt som at bede om en enhjørning. Den findes ikke, før vi får lavet noget, der ligner.”

Som hun ser det, er intentionen ikke at frigøre alt fra USA, men at dæmme op for alt, hvad der har med sikkerhed at gøre.

”Lovgivningerne i USA og Europa clasher, fordi i USA skal du som udbyder stille data til rådighed for myndighederne, hvis der for eksempel er noget, der er relevant i forhold til kriminalitet eller terrorisme. Nogle virksomheder har så sagt, at de krypterer data fra Europa, så de ikke kan læse det, mens andre siger, vi udleverer ikke data fra Europa, men det beror på tilliden, om man kan være helt sikker på det,” siger hun.

Et centralt konkurrenceproblem er Europas afhængighed af amerikanske systemer. Cloud-kapacitet, styresystemer og store AI-modeller ejes i vid udstrækning af få tech-virksomheder uden for EU.

“Vi har et monopolproblem, når vi reelt ikke kan vælge andet. Uden reelle alternativer er der ingen konkurrence – og dermed ingen reel frihed.”

Grit Munk understreger, at digital suverænitet ikke betyder et farvel til amerikansk teknologi, men en strategisk prioritering af europæiske løsninger – især på kritiske områder som sundhedsdata, forsyning og borgerinformation.

“Det handler ikke om at skifte alt ud i morgen. Men nogle systemer er så kritiske, at vi skal have kontrollen selv. Vi skal til at være meget mere strikse på det område, end vi hidtil har været.”

Overfortolkning kan bremse innovation

Ifølge Grit Munk har AI meget store potentialer for eksempel indenfor industrioptimering, energibesparelser og det sundhedsfaglige område ved screeninger mv.

Men det er vigtigt, at der bliver skabt rum til innovation, og så skal det sikres, at data bliver beskyttet.

”Der er jo ikke nogen, der er interesseret i, at andre end de nødvendige sundhedsfaglige personer skal have adgang til vores personlige sundhedsoplysninger. Samtidig går ønsket om digital suverænitet jo hånd i hånd med ønsket om bedre konkurrenceevne. Hvis vi satser mere på løsninger fra de mange danske eller europæiske virksomheder dér, hvor det giver mening, så får vi også øgede kompetencer, øget konkret viden og flere erfaringer, der bliver i Danmark – eller Europa for den sags skyld.”

Grit Munk er enig i, at der skal findes den rette balance af regulering, der både sikrer innovation og udvikling samtidig med, at man passer på borgernes rettigheder.

”Jeg vil gerne advare mod både at deregulere for meget for at komme hurtigere ind i kapløbet men også mod at overfortolke den lovgivning, der allerede er, sådan at det bremser for udviklingen,” siger hun og tilføjer:

“Vi har faktisk et rigtig godt regulatorisk grundlag i EU. Udfordringen er ikke for mange regler, men manglende ensartet fortolkning, manglende tilsyn – og risikoen for overfortolkning.”

Hun påpeger, at det også er et problem, at frygt er ved at blive en innovativ stopklods – især i offentlige myndigheder og rådgivende brancher som advokatbranchen.

“Jeg har et lille opråb til jurister: Man skal passe på med at overfortolke. Selvfølgelig skal reglerne overholdes. Men når man går med livrem og seler hele tiden, risikerer man at spænde ben for løsninger, der faktisk er både lovlige og ansvarlige.”

Hun mener, at mange barrierer ikke skyldes GDPR eller AI-forordningen i sig selv, men manglende vejledning, uklare standarder og uens praksis på tværs af kommuner og myndigheder. Det er det, som AI-reglerne skal arbejde for.

”Vi skal henimod noget, der er så brugervenligt som muligt, og have klare vejledninger og ensartede fortolkninger.”

Grit Munk er selv med i et standardiseringsudvalg, der arbejder med anbefalinger til, hvordan det kan ske.

Små, lukkede AI-løsninger 

Et konkret bud på balancen mellem innovation og beskyttelse er udviklingen af små, lukkede sprogmodeller – frem for de globale modeller fra de store udbydere.

“Små AI-modeller kan trænes på specifikke datasæt – for eksempel dansk lovgivning eller sundhedsdata – og køre i lukkede miljøer,” forklarer Grit Munk.

“En ekstra gevinst er, at de giver bedre datasikkerhed, som beskytter personoplysninger, mere præcise resultater, fordi de træner på lokale data, og endda lavere energiforbrug, fordi du søger indenfor en mere snæver ramme, for eksempel dansk lovgivning og ikke amerikansk.”

Den type løsninger kan ifølge hende både styrke europæisk konkurrenceevne og reducere afhængighed af internationale tech-giganter. AI Act er stadig under udvikling, og både definitioner og standarder er i bevægelse.

“Det er faktisk positivt, at AI Act er dynamisk. Det giver mulighed for at rette begynderfejl, som vi har set med GDPR,” siger Grit Munk.