Hvem kan ansøge om at deltage i sandkassen og hvordan ansøger vi?
Hvem kan ansøge om at deltage i sandkassen?
Sandkassen er tiltænkt virksomheder og myndigheder, der udvikler eller anvender AI-løsninger, hvor der sker behandling af personoplysninger.
Alle typer af virksomheder, myndigheder og andre organisationer har mulighed for at ansøge om at deltage i et sandkasseforløb. Er I flere, der i samarbejde udvikler eller anvender AI-løsninger, har I også mulighed for samlet at ansøge om et forløb.
Det er ikke afgørende, hvor langt i processen projektet er. Det er dog vigtigt, at I er tilstrækkeligt langt til, at I har identificeret nogle konkrete regulatoriske udfordringer, som I ønsker vores hjælp til at løse, og har gjort jer nogle grundlæggende overvejelser om mulige løsninger.
For at deltage i et sandkasseforløb skal I kunne afsætte de nødvendige ressourcer til arbejdet. Det omfatter bl.a., at samtlige projektdeltagere afsætter tid til at deltage i møderne og afsætter tid til at drive arbejdet fremad mellem møderne.
Hvad er ansøgningskriterierne?
For at komme i betragtning til et forløb i sandkassen, skal projektet, produktet eller tjenesten leve op til en række ansøgningskriterier. Projektet, produktet eller tjenesten skal:
1) Involvere brug af AI
Der skal være tale om et projekt som på den ene eller anden måde omfatter udvikling eller brug af AI.
Der findes endnu ingen præcis og universelt accepteret definition af AI. For vores forståelse af begrebet henviser vi for nuværende til Datatilsynets vejledning om Offentlige myndigheders brug af kunstig intelligens: Inden I går i gang (afsnit 1).
Vi forventer på sigt at lægge os op ad definitionen i den kommende AI-forordning. Den endelige ordlyd af forordningen udestår imidlertid fortsat.
Hvis I er i tvivl om, hvorvidt jeres projekt skal anses som AI, kan I kontakte os for en nærmere afklaring på sandkasse@datatilsynet.dk.
2) Omfatte behandling af personoplysninger
Med vedtagelsen af AI-forordningen er der blevet fastsat en række regulatoriske krav til udvikling og brug af AI-løsninger, uanset hvordan AI-løsningerne udvikles og bruges. Kravenes omfang varierer dog efter, hvordan den pågældende løsning bruges.
Kravene i GDPR er imidlertid kun relevante, hvis udvikling og/eller brug af AI omfatter personoplysninger.
På sigt forventes det ikke at være en forudsætning for at komme i betragtning til et sandkasseforløb, at projektet eller tjenesten omfatter behandling af personoplysninger. Vi forventer, at projektforløbet kan skræddersyes efter de krav, der er relevante for den pågældende løsning, f.eks. hvis det alene er de regulatoriske krav i AI-forordningen, der er relevante.