Det fremgår, at Digitaliseringsstyrelsen og Datatilsynet udpeges som markedsovervågnings-myndigheder i henhold til AI-forordningens artikel 70, stk. 1. Det er positivt, at lovforslaget foreslår, at Datatilsynet spiller en afgørende rolle i overvågningen af AI-forordningen, da det er vigtigt for retssikkerheden, at der sikres en fortolkning af AI-forordningen, som er i overensstemmelse med databeskyttelsesforordningen.
Det er afgørende for innovation og retssikkerhed, at der skabes en fælles tilgang til tilsyn på AI-området for at sikre en ensartet fortolkning af forordningen og undgå, at udbydere og anvendere bliver underlagt forskellige krav afhængigt af, hvilken myndighed der fører tilsyn. Det bør i forlængelse heraf sikres, at der skabes sammenhæng mellem bl.a. tilsyn og fortolkning af henholdsvis AI-Forordningen og Databeskyttelsesforordningen, sådan at myndighederne løser deres opgaver i relation til markedsovervågning i et harmonerende sammenspil mellem de to regelsæt.
Der savnes afklaring af, hvordan dette forventes håndteret. Det bemærkes i den forbindelse, at Det Europæiske Databeskyttelsesråd (EDPB) har anbefalet, at de nationale datatilsynsmyndigheder skal udpeges som markedsovervågningsmyndigheder for højrisiko AI-systemer oplistet i AI-forordningens bilag III. Der er dog behov for en afklaring af Digitaliseringsstyrelsens og Datatilsynets respektive kompetencer som markedsovervågningsmyndigheder for at mindske usikkerhed om rollefordelingen mellem dem.
På nuværende tidspunkt fremstår det ikke klart, hvilke kompetencer de hver især har påtaget sig. For så vidt angår AI-systemer, der er klassificeret som højrisiko-AI-systemer i overensstemmelse med artikel 6, stk. 2, efterlyser vi klarhed om, hvilken myndighed der skal føre tilsyn.
Vi henviser til, at Det Europæiske Databeskyttelsesråd (EDPB) har anbefalet, at de nationale datatilsynsmyndigheder skal udpeges som markedsovervågningsmyndigheder for højrisiko AI-systemer oplistet i AI-forordningens bilag III.
Ad § 2, stk. 1: Det er ikke tydeligt, om der er en ressortopdeling mellem Digitaliseringsstyrelsen og Datatilsynet i deres roller som markedsovervågningsmyndigheder.
Ad § 2, stk. 1: sammenholdt med § 2, stk. 3: Det forekommer uklart, om Digitaliseringsstyrelsen og Datatilsynet alene er markedsovervågningsmyndigheder i forhold til forbudte former for AI praksis, jf. art. 5 i forordningen om kunstig intelligens, eller om de også kan anses som markedsovervågningsmyndigheder, når kap. III i forordningen om kunstig intelligens om høj-risiko AI-systemer træder i kraft. Således forstået, at digitaliserings-ministeren kan udpege yderligere markedsovervågningsmyndigheder.
Ad § 2, stk. 3: Regionerne synes det er uklart, om det implicit ligger i bestemmelsen, at Digitaliseringsstyrelsen kan afsætte allerede udpegede bemyndigede myndighed og markedsovervågningsmyndigheder.
Lovforslagets § 7 hjemler, at følsomme oplysninger kan offentliggøres i visse situationer ved offentliggørelse af afgørelser. Vi efterlyser klarhed om, hvilke situationer, det skulle være nødvendigt og hvorvidt denne undtagelse fra databeskyttelsesforordningens artikel 9, stk. 1 harmonerer med blandt andet proportionalitetsprincip.
Ad § 10: Det fremgår ikke af bestemmelsen, om der er taget stilling til, hvorvidt offentlige myndigheder kan pålægges administrative bøder, jf. art. 99, stk. 8, i forordning om kunstig intelligens. Dog er der i lovbemærkningerne til bestemmelsen anført ”at det ikke er tiltænkt, at offentlige myndigheder skal kunne pålægges bøder for overtrædelse af bestemmelserne i forordningen om kunstig intelligens, lovforslaget samt regler udstedt i medfør heraf”.
Dette kan forstås, som at der ikke er taget endelig stilling til spørgsmålet endnu. Generelt fremgår det ikke af selve lovteksten for lov om supplerende bestemmelser til Europa Parlamentets og Rådets forordning om kunstig intelligens, at der er tale om en afgrænset implementering af supplerende bestemmelser til forordningen. Dette fremgår alene af forarbejderne til lovforslaget på nuværende tidspunkt, men bør fremgå af lovteksten
Derudover efterlyses, at der allerede nu påbegyndes et forberedende arbejde med bl.a. vejledninger, rådgivningsmateriale mv., der giver nærmere praktiske værktøjer til regionernes implementering af AI-Forordningens krav, ligesom forordningens sammenspil med anden lovgivning (Databeskyttelsesforordningen, Medical Device Regulation, MDR mv.) skal rammesættes og synliggøres iht. hvordan de vil blive håndteret i et samarbejde mellem Digitaliseringsstyrelsen og Datatilsynet.
Det er en nødvendighed for, at der sikres gennemsigtighed og rette fokus i det fortsatte compliance-arbejde med AI-Forordningen og resterende reguleringer. Det bemærkes desuden, at det – samtidig med yderligere opgaver til de i lovforslaget udpegede markedsovervågningsmyndigheder – skal sikres, at myndighederne får tilført de nødvendige ressourcer og økonomi til at løfte opgaverne i samspil med myndighedernes allerede eksisterende opgaver.
Læs også Danske Regioners høringssvar i pdf-format herunder: