From fd01c65213fdd0240d28024c96a5e32a3698f970 Mon Sep 17 00:00:00 2001 From: Kjell Tore Guttormsen Date: Wed, 15 Jul 2026 06:50:32 +0200 Subject: [PATCH] =?UTF-8?q?fix(ms-ai-architect):=20RX-REG-KB=20B7=20?= =?UTF-8?q?=E2=80=94=20Art.=205(1)=20bokstavtildeling=20rettet=20i=20klass?= =?UTF-8?q?ifiseringsmetodikk=20[skip-docs]?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Ground truth: EUR-Lex CELEX:32024R1689 art. 5(1) (lokal grep) + AI Act Explorer. - (c) sosial scoring gjelder offentlig OG privat aktør (ikke kun myndigheter) - (d) kriminalitetsrisiko-prediksjon utelukkende basert paa profilering - (e) utargetet skraping av ansiktsbilder fra internett/CCTV (manglet i 8-listen) - (h) sanntids biometrisk fjernidentifikasjon i offentlig rom for rettshaandhevelse Foelgefeil: L51-unntaksnote (Art. 5(1)(h)(i-iii) + 5(3)), L230 (kun (d) v/ profilering av enkeltpersoner), L291 fjernet uverifisert acceleration-claim + la til Annex I 2028-08-02. Kilde: https://artificialintelligenceact.eu/article/5/ --- .../ai-act-classification-methodology.md | 16 ++++++++-------- 1 file changed, 8 insertions(+), 8 deletions(-) diff --git a/skills/ms-ai-governance/references/responsible-ai/ai-act-classification-methodology.md b/skills/ms-ai-governance/references/responsible-ai/ai-act-classification-methodology.md index 22718f5..4114f64 100644 --- a/skills/ms-ai-governance/references/responsible-ai/ai-act-classification-methodology.md +++ b/skills/ms-ai-governance/references/responsible-ai/ai-act-classification-methodology.md @@ -2,7 +2,7 @@ **Type:** regulatory **Category:** Responsible AI & Governance -**Last updated:** 2026-06-18 +**Last updated:** 2026-07-15 **Status:** GA --- @@ -37,18 +37,18 @@ Disse praksisene er totalforbudt i EU. Vurder alle før videre analyse. |---|-----------------|-------------------| | 1 | Subliminal manipulering under bevissthetsnivå (Art. 5(1)(a)) | Påvirker systemet atferd uten at brukeren er bevisst det? | | 2 | Utnyttelse av sårbare grupper (Art. 5(1)(b)) | Retter systemet seg mot barn, eldre eller funksjonshemmede på skadelig måte? | -| 3 | Sosial scoring av enkeltpersoner av offentlige myndigheter (Art. 5(1)(c)) | Scorer systemet borgere på tvers av kontekster for å gi fordeler/ulemper? | -| 4 | Sanntids biometrisk fjernidentifikasjon i offentlig rom (Art. 5(1)(d)) | Identifiserer systemet personer i sanntid via biometri på offentlige steder? | -| 5 | Retrospektiv biometrisk identifikasjon uten lovhjemmel (Art. 5(1)(e)) | Brukes systemet til å søke i biometriske databaser post-hoc uten særskilt hjemmel? | +| 3 | Sosial scoring av personer — offentlig eller privat aktør (Art. 5(1)(c)) | Scorer systemet personer på tvers av kontekster med skadelig/uforholdsmessig utfall? | +| 4 | Kriminalitetsrisiko-prediksjon utelukkende basert på profilering (Art. 5(1)(d)) | Forutsier systemet at en person vil begå lovbrudd, kun basert på profilering/personlighetstrekk? | +| 5 | Utargetet skraping av ansiktsbilder fra internett/CCTV til ansiktsgjenkjenning (Art. 5(1)(e)) | Bygger/utvider systemet ansiktsgjenkjennings-databaser ved usortert skraping? | | 6 | Emosjonell inferens på arbeidsplassen og i utdanning (Art. 5(1)(f)) | Analyserer systemet emosjoner hos ansatte eller elever? | | 7 | Biometrisk kategorisering basert på sensitiv informasjon (Art. 5(1)(g)) | Utleder systemet politisk syn, seksuell orientering eller religion fra biometri? | -| 8 | AI-systemer som muliggjør kriminalitetspredikering basert på profiling (Art. 5(1)(h)) | Brukes systemet til å forutsi kriminalitet basert på personlighetstrekk? | +| 8 | Sanntids biometrisk fjernidentifikasjon i offentlig rom for rettshåndhevelse (Art. 5(1)(h)) | Identifiserer systemet personer i sanntid via biometri på offentlige steder for politiformål? | **Beslutning Steg 1:** - Én eller flere = JA → **FORBUDT.** Systemet kan ikke implementeres i EU. Stopp her. - Alle = NEI → Gå til Steg 2. -> **Merk for offentlig sektor:** Sanntids biometrisk identifikasjon har svært begrensede unntak (Art. 5(2)-(3)) for terror, savnet barn og alvorlig kriminalitet — krever forhåndstillatelse fra domstol og nasjonal tilsynsmyndighet. +> **Merk for offentlig sektor:** Sanntids biometrisk fjernidentifikasjon i offentlig rom (Art. 5(1)(h)) er forbudt for rettshåndhevelse, med tre snevre unntak i (h)(i)–(iii): målrettet søk etter ofre/savnede, avverging av konkret og overhengende trussel mot liv eller terror, og lokalisering av mistenkte for alvorlig kriminalitet (Annex II). Unntakene krever forhåndstillatelse fra domstol eller uavhengig myndighet (Art. 5(3)). --- @@ -227,7 +227,7 @@ Kommunen bruker AI til å analysere demografidata for arealplanlegging — ingen **Tilfelle D: Prediktiv politimodell** System som identifiserer geografiske "hotspot"-områder uten å peke ut enkeltpersoner. -- Potensielt forbudt (Art. 5(1)(d)-(e)) eller Annex III kategori 5/6 +- Ikke Art. 5(1)(d) (som krever profilering av *enkeltpersoner*) siden systemet ikke peker ut enkeltpersoner → vurder Annex III kategori 5/6 - Anbefaling: Konsultér Datatilsynet og Nasjonal tilsynsmyndighet for AI (Nkom som kandidat) FØR implementering **Generell anbefaling for grensetilfeller:** Kontakt Datatilsynet (personvern-aspektet) og fremtidig Nasjonal AI-tilsynsmyndighet. Dokumenter klassifiseringsargumentasjonen uansett utfall. @@ -288,4 +288,4 @@ Bruk denne filen når brukeren trenger å klassifisere et AI-system under EU AI - FRIA påkrevd → `ai-act-fria-template.md` - Offentlig sektor governance → `../norwegian-public-sector-governance/` -**Viktig presisering (oppdatert 2026-06):** Forbudte praksiser (Art. 5) i kraft siden feb 2025. GPAI-krav i kraft siden aug 2025. Transparenskrav (Art. 50) gjelder fra 2. aug 2026 (eksisterende generative systemer: maskinlesbar merking innen 2. des 2026, Art. 50(2)). Høyrisiko-krav (Art. 9-27) er **utsatt fra 2. aug 2026 til 2. des 2027** via Digital Omnibus (provisorisk, avventer OJ-publisering; Kommisjonen kan fremskynde til 6 mnd etter at standarder foreligger). +**Viktig presisering (oppdatert 2026-07):** Forbudte praksiser (Art. 5) i kraft siden feb 2025. GPAI-krav i kraft siden aug 2025. Transparenskrav (Art. 50) gjelder fra 2. aug 2026 (eksisterende generative systemer: maskinlesbar merking innen 2. des 2026, Art. 50(2)). Høyrisiko-krav (Art. 9-27) er **utsatt fra 2. aug 2026 til 2. desember 2027** (Annex III frittstående) og **2. august 2028** (Annex I innebygd i regulerte produkter) via Digital Omnibus (vedtatt av Europaparlamentet 16. juni og Rådet 29. juni 2026; avventer OJ-publisering).