Hvad er den regulatoriske sandkasse?
Kunstig intelligens (herefter ’AI’) er i konstant og hastig udvikling. Teknologien bliver stadig mere og mere udbredt og skaber løbende nye muligheder for at løse samfundsopgaver og drive virksomhed. Det kan imidlertid være en udfordring for virksomheder, myndigheder og andre organisationer at navigere i, hvad der er tilladt inden for de regulatoriske rammer – og hvor grænserne går i forbindelse med udvikling og anvendelse af AI-løsninger.
Derfor har Datatilsynet og Digitaliseringsstyrelsen etableret en regulatorisk sandkasse for AI-projekter, hvor virksomheder og myndigheder kan få gratis adgang til relevant ekspertise og vejledning i GDPR og risikoklassifikation efter AI-forordningen.
Sandkassen har til formål at understøtte innovation og ansvarlig brug af AI-løsninger ved at tilbyde deltagere projekt- og praksisnær vejledning om de konkrete regulatoriske rammer for AI-projektet. Dermed bidrager sandkassen til at sikre ansvarlig og lovlig anvendelse af AI-løsninger.
Formålet er samtidig at nedbringe tiden fra udvikling til drift og reducere risikoen for, at projekter forsinkes eller opgives på grund af usikkerhed om de regulatoriske krav.
Sandkassen fungerer som én samlet indgang, hvor virksomheder og myndigheder kan få gratis adgang til relevant ekspertise og vejledning i GDPR og risikoklassifikation efter AI-forordningen.
Der er mulighed for at modtage praksisnær vejledning om de databeskyttelsesretlige regler (bl.a. GDPR og databeskyttelsesloven), som indeholder en række generelle principper og krav til behandling af personoplysninger, der også gælder ved udvikling og anvendelse af AI. Herudover kan der gives projektnær vejledning om risikoklassificeringen efter AI-forordningen.
Hvis det vurderes, at der er behov for input fra andre relevante myndigheder, vil Datatilsynet og Digitaliseringsstyrelsen bestræbe sig på at inddrage disse i det omfang, det er muligt og relevant.
Inddragelse af andre myndigheder kan ske med henblik på vejledning om sektorlovgivning med snitflader til databeskyttelsesreglerne og AI-forordningen – eksempelvis sundhedsloven, sociallovgivningen og beskæftigelseslovgivningen mv. Det kan f.eks. ske ved at invitere udvalgte myndigheder til at deltage i et vejledningsmøde eller ved at indhente skriftligt vejledningsmateriale.
Datatilsynet og Digitaliseringsstyrelsen kan dog ikke garantere, at sådanne input kan indhentes under eller i umiddelbar forlængelse af sandkasseforløbet.