AI-förordningen trädde formellt i kraft den 1 augusti. Den kommer dock inte börja tillämpas i sin helhet i Sverige och i övriga EU:s medlemsländer förrän om två år senare, dvs i mitten av 2026. Det kan ändå vara nödvändigt att se över hur verksamheten påverkas av reglerna och besluta om nödvändiga åtgärder för att säkerställa regelefterlevnad (compliance). Vad bör man göra? Och finns det frågor som AI-förordningen inte ger svar på, tex om man äger upphovsrättigheter till verk man skapat med hjälp av AI?
Syftet med AI-förordningen
Det övergripande syftet med AI-regelverket är å ena sidan att tillhandahålla ett tydligt regelverk för de som utvecklar AI-system, å andra sidan att stärka förtroendet och tilliten hos allmänheten för AI-system. Det första hoppas man åstadkomma genom att tillhandahålla tydliga regler som stimulerar och möjliggör innovation med hjälp av AI. Det senare hoppas man åstadkomma genom att AI-förordningen har fått en risk-baserad utformning, vilket i korthet innebär att regelverket utgår ifrån olika risknivåer vilka i korthet anger att ju högre risk ett AI-system utgör, desto striktare regler gäller. AI-system med den högsta risknivån är förbjudna enligt regelverket, tex sådana system som väsentligt kan manipulera beteendet hos den person som använder AI-systemet liksom system som utvärderar människors sociala beteenden (sk social scoring).
AI och immaterialrätten
När det gäller immaterialrättens område, har vi genom AI-förordningen dock inte fått svar på alla frågor som användning av AI kan leda fram till. Exempelvis frågor som; a) Riskerar man att göra intrång i någon annans upphovsrättighet när man tränar AI med hjälp av material som kan vara skyddat genom upphovsrättsskydd, sk ”mining”? Eller b) Om man skapar verk (bilder, musik mm) med hjälp av AI, äger man då upphovsrättigheterna till sådana verk?
När det gäller den första frågan, bör man vara uppmärksam på att det kan finnas risk för intrång och ett flertal rättsfall berör just träning av AI-system på verk där upphovsrättighetshavarna ej tillfrågats om lov. Här kan det vara värt att notera att det har införts undantag för situationer när sådant tillstånd inte behövs.
Genom nya lagar som trädde i kraft 1 januari 2024 till följd av det sk DSM-direktivet (Directive 2019/790/EU on Copyright in the Digital Single Market), får man, utan att be om rättighetsinnehavares tillstånd, utföra text- och datautvinning och då använda upphovsrättsskyddade verk om syftet för träningen är forskning och denna utförs av en forskningsorganisation alternativt av muséer. Vidare, krävs ej sådant tillstånd då syftet är utbildningsändamål eller för bevarande av kulturarv.
Den andra frågan kan dock inte besvaras med ett enkelt svar, bland annat pga att upphovsrätts-lagstiftningen inte är harmoniserad. Därmed kan ett första avstamp bli att undersöka vilket lands lag som ska tillämpas. Enligt svensk lagstiftning krävs originalitet i ett verk för att man ska få upphovsrättsligt skydd. Sannolikt ställs också krav på att det mänskliga inslaget måste vara betydande.Ett verk helt och hållet skapat av generativ AI lär därmed knappast få upphovsrättsligt skydd.
Ytterligare praxis behövs på området men i en dom från Högsta Domstolen, menade domstolen att människan bakom AI-systemet måste ha gjort en skapandeinsats som går utöver det som genererats av AI-systemet (NJA 2015 s 1097). Till denna diskussion kan också läggas frågan om vem som i så fall är ägare; det företag som tillhandahåller mjukvaran, distributören eller den person som använder mjukvaran?
Genom AI-förordningen har fördelar ur ett immaterialrättsligt perspektiv införts. Exempelvis kan nämnas transparenskravet. Kravet innebär att leverantörer av AI-system måste offentliggöra sammanställningar av vilken upphovsrättsskyddade data som använts för att träna AI-systemen. Transparenskravet kan komma att underlätta för rättighetshavare att bevaka sina rättigheter och exempelvis inleda förhandlingar om licenser.
Sanktioner
Ett antal myndigheter kommer att sättas upp för att bla säkerställa efterlevnad av AI-förordningen. Sker överträdelse av reglerna kan sanktioner bli aktuella, vilka kommer att bli kännbara och kommer att sättas i relation till en organisations globala omsättning, som högst 7% av den globala årsomsättningen, beroende på vilken sorts överträdelse som varit aktuell. Därutöver kan det bli fråga om andra ersättningskrav till följd av att kontraktsbrott kan ha begåtts tex krav på ersättning till följd av intrång i upphovsrättigheter. Det finns därmed goda anledningar att se över verksamheten och säkerställa – i god tid – att verksamheten följer tillämpliga lagar.
Vad bör man göra?
AI-förordningen medför att företag kan behöva göra vidta olika åtgärder och det kan vara klokt att prioritera rätt åtgärder. Följande är några saker att överväga vid sådan prioritering:
- Man bör klargöra huruvida AI-förordningen är tillämplig på den egna verksamheten och på vilket sätt. De verksamheter som omfattas är primärt leverantörer som tillhandahåller AI-system inom EU. Dessutom omfattas användare, importörer, produkttillverkare och distributörer.
- När man klargjort om och på vilket sätt den egna verksamheten påverkas, behöver man säkerställa regelefterlevnad.
- Det är också lämplig att se över om man har affärsrelationer med företag som omfattas av AI-förordningen och i så fall se över avtal med dessa motparter.
- Vidare kan det vara klokt att ta fram interna riktlinjer/ policyer, tex med hänsyn till att verksamheten kan komma att beröras av regelverket och för att då säkerställa framtida och fortsatt regelefterlevnad.
Att inte ha genomfört ovan frågeställningar kan utgöra en juridisk risk för företaget som kan vara kostsam och kan påverka värderingen på företaget. Ägare och styrelser bör därmed vara uppmärksamma på att ta upp ämnet till diskussion för relevanta beslut om eventuella åtgärder.
Till sist…
Har ni frågor som rör AI och immaterialrättsliga ämnen är ni välkomna att kontakta oss på Bergenstråhle & Partners. Vi har kompetens inom AI och bistår gärna med svar på era funderingar!