fix(ms-ai-architect): RX-REG-KB B7 — Art. 5(1) bokstavtildeling rettet i klassifiseringsmetodikk [skip-docs]

Ground truth: EUR-Lex CELEX:32024R1689 art. 5(1) (lokal grep) + AI Act Explorer.
- (c) sosial scoring gjelder offentlig OG privat aktør (ikke kun myndigheter)
- (d) kriminalitetsrisiko-prediksjon utelukkende basert paa profilering
- (e) utargetet skraping av ansiktsbilder fra internett/CCTV (manglet i 8-listen)
- (h) sanntids biometrisk fjernidentifikasjon i offentlig rom for rettshaandhevelse
Foelgefeil: L51-unntaksnote (Art. 5(1)(h)(i-iii) + 5(3)), L230 (kun (d) v/ profilering
av enkeltpersoner), L291 fjernet uverifisert acceleration-claim + la til Annex I 2028-08-02.
Kilde: https://artificialintelligenceact.eu/article/5/
This commit is contained in:
Kjell Tore Guttormsen 2026-07-15 06:50:32 +02:00
commit fd01c65213

View file

@ -2,7 +2,7 @@
**Type:** regulatory
**Category:** Responsible AI & Governance
**Last updated:** 2026-06-18
**Last updated:** 2026-07-15
**Status:** GA
---
@ -37,18 +37,18 @@ Disse praksisene er totalforbudt i EU. Vurder alle før videre analyse.
|---|-----------------|-------------------|
| 1 | Subliminal manipulering under bevissthetsnivå (Art. 5(1)(a)) | Påvirker systemet atferd uten at brukeren er bevisst det? |
| 2 | Utnyttelse av sårbare grupper (Art. 5(1)(b)) | Retter systemet seg mot barn, eldre eller funksjonshemmede på skadelig måte? |
| 3 | Sosial scoring av enkeltpersoner av offentlige myndigheter (Art. 5(1)(c)) | Scorer systemet borgere på tvers av kontekster for å gi fordeler/ulemper? |
| 4 | Sanntids biometrisk fjernidentifikasjon i offentlig rom (Art. 5(1)(d)) | Identifiserer systemet personer i sanntid via biometri på offentlige steder? |
| 5 | Retrospektiv biometrisk identifikasjon uten lovhjemmel (Art. 5(1)(e)) | Brukes systemet til å søke i biometriske databaser post-hoc uten særskilt hjemmel? |
| 3 | Sosial scoring av personer — offentlig eller privat aktør (Art. 5(1)(c)) | Scorer systemet personer på tvers av kontekster med skadelig/uforholdsmessig utfall? |
| 4 | Kriminalitetsrisiko-prediksjon utelukkende basert på profilering (Art. 5(1)(d)) | Forutsier systemet at en person vil begå lovbrudd, kun basert på profilering/personlighetstrekk? |
| 5 | Utargetet skraping av ansiktsbilder fra internett/CCTV til ansiktsgjenkjenning (Art. 5(1)(e)) | Bygger/utvider systemet ansiktsgjenkjennings-databaser ved usortert skraping? |
| 6 | Emosjonell inferens på arbeidsplassen og i utdanning (Art. 5(1)(f)) | Analyserer systemet emosjoner hos ansatte eller elever? |
| 7 | Biometrisk kategorisering basert på sensitiv informasjon (Art. 5(1)(g)) | Utleder systemet politisk syn, seksuell orientering eller religion fra biometri? |
| 8 | AI-systemer som muliggjør kriminalitetspredikering basert på profiling (Art. 5(1)(h)) | Brukes systemet til å forutsi kriminalitet basert på personlighetstrekk? |
| 8 | Sanntids biometrisk fjernidentifikasjon i offentlig rom for rettshåndhevelse (Art. 5(1)(h)) | Identifiserer systemet personer i sanntid via biometri på offentlige steder for politiformål? |
**Beslutning Steg 1:**
- Én eller flere = JA → **FORBUDT.** Systemet kan ikke implementeres i EU. Stopp her.
- Alle = NEI → Gå til Steg 2.
> **Merk for offentlig sektor:** Sanntids biometrisk identifikasjon har svært begrensede unntak (Art. 5(2)-(3)) for terror, savnet barn og alvorlig kriminalitet — krever forhåndstillatelse fra domstol og nasjonal tilsynsmyndighet.
> **Merk for offentlig sektor:** Sanntids biometrisk fjernidentifikasjon i offentlig rom (Art. 5(1)(h)) er forbudt for rettshåndhevelse, med tre snevre unntak i (h)(i)(iii): målrettet søk etter ofre/savnede, avverging av konkret og overhengende trussel mot liv eller terror, og lokalisering av mistenkte for alvorlig kriminalitet (Annex II). Unntakene krever forhåndstillatelse fra domstol eller uavhengig myndighet (Art. 5(3)).
---
@ -227,7 +227,7 @@ Kommunen bruker AI til å analysere demografidata for arealplanlegging — ingen
**Tilfelle D: Prediktiv politimodell**
System som identifiserer geografiske "hotspot"-områder uten å peke ut enkeltpersoner.
- Potensielt forbudt (Art. 5(1)(d)-(e)) eller Annex III kategori 5/6
- Ikke Art. 5(1)(d) (som krever profilering av *enkeltpersoner*) siden systemet ikke peker ut enkeltpersoner → vurder Annex III kategori 5/6
- Anbefaling: Konsultér Datatilsynet og Nasjonal tilsynsmyndighet for AI (Nkom som kandidat) FØR implementering
**Generell anbefaling for grensetilfeller:** Kontakt Datatilsynet (personvern-aspektet) og fremtidig Nasjonal AI-tilsynsmyndighet. Dokumenter klassifiseringsargumentasjonen uansett utfall.
@ -288,4 +288,4 @@ Bruk denne filen når brukeren trenger å klassifisere et AI-system under EU AI
- FRIA påkrevd → `ai-act-fria-template.md`
- Offentlig sektor governance → `../norwegian-public-sector-governance/`
**Viktig presisering (oppdatert 2026-06):** Forbudte praksiser (Art. 5) i kraft siden feb 2025. GPAI-krav i kraft siden aug 2025. Transparenskrav (Art. 50) gjelder fra 2. aug 2026 (eksisterende generative systemer: maskinlesbar merking innen 2. des 2026, Art. 50(2)). Høyrisiko-krav (Art. 9-27) er **utsatt fra 2. aug 2026 til 2. des 2027** via Digital Omnibus (provisorisk, avventer OJ-publisering; Kommisjonen kan fremskynde til 6 mnd etter at standarder foreligger).
**Viktig presisering (oppdatert 2026-07):** Forbudte praksiser (Art. 5) i kraft siden feb 2025. GPAI-krav i kraft siden aug 2025. Transparenskrav (Art. 50) gjelder fra 2. aug 2026 (eksisterende generative systemer: maskinlesbar merking innen 2. des 2026, Art. 50(2)). Høyrisiko-krav (Art. 9-27) er **utsatt fra 2. aug 2026 til 2. desember 2027** (Annex III frittstående) og **2. august 2028** (Annex I innebygd i regulerte produkter) via Digital Omnibus (vedtatt av Europaparlamentet 16. juni og Rådet 29. juni 2026; avventer OJ-publisering).