EU-parlamentet og rådet kunngjorde tidlig torsdag morgen en provisorisk avtale som endrer sentrale frister i AI Act som del av den såkalte digitale omnibus-pakken. Tallene under er hentet fra parlamentets pressemelding 27. april.
Den viktigste endringen for utviklere er nye datoer for høyrisikosystemer:
- 2. desember 2027 for biometri, kritisk infrastruktur, utdanning, arbeidsliv, politi og grensekontroll - 2. august 2028 for KI brukt som sikkerhetskomponenter under sektorlovgivning - 2. desember 2026 for watermarking-kravet på KI-generert innhold (var 2. februar 2027)
På den andre siden innføres et hardt forbud mot nudifier-apper og KI-generert overgrepsmateriale mot barn. Forbudet rammer både å sette systemene på markedet, å gjøre det uten rimelige sikkerhetstiltak, og å bruke dem til formålet. Selskaper har frist til 2. desember 2026 til å bringe systemene sine i samsvar.
«Med denne avtalen viser vi at politikk kan bevege seg like raskt som teknologi. Vi gjør AI-reglene mer praktiske, fjerner overlapp og pauser høyrisiko-kravene.» — Arba Kokalari, EPP, medrapportør IMCO
Avtalen smalner også «sikkerhetskomponent»-definisjonen, så produkter med KI-funksjoner som kun assisterer brukere eller optimaliserer ytelse ikke automatisk havner i høyrisikokategorien. SME-unntakene utvides til small mid-cap (SMC), og håndhevingen av enkelte general-purpose-systemer sentraliseres i AI Office.
Kritikere mener utsettelsen viser at Europa gir etter for Big Tech-press. For deg som bygger KI-produkter med EU-kunder er nettoeffekten litt mer pusterom, men også mer kompleksitet å holde styr på.
Hva bør du gjøre?
- Hvis du har planlagt compliance-arbeid mot 2. august 2026: revurder bemanningen og se om du kan flytte ressurser til funksjonsutvikling i 12-16 måneder.
- Bruker du KI til å generere bilder eller video? Implementer C2PA eller annen watermarking-løsning før 2. desember 2026, ikke 2027.
- Sjekk om systemet ditt nå faller utenfor «sikkerhetskomponent»-definisjonen. Det kan kutte hele compliance-stacken din.