«Dette er en fornuftig utsettelse, som gjenspeiler at EU har tatt til seg innspill om at det nye KI-regelverket er uklart. De vil ikke gjøre de samme feilene som da GDPR kom, der mange bedrifter ble kastet inn i usikkerhet med et nytt regelverk.» — Ove André Vanebo, personvernadvokat og assosiert partner i Kluge
Europaparlamentet og Rådet ble 7. mai enige om en foreløpig politisk avtale som del av Omnibus-reformen, melder Reuters. Endringene skal formelt vedtas før 2. august 2026, datoen da store deler av regelverket opprinnelig skulle tre i kraft.
Konkret betyr det at nye plikter for høyrisiko-KI-systemer innen kritisk infrastruktur, utdanning, sysselsetting og biometri flyttes fra august 2026 til 2. desember 2027. KI-systemer som dekkes av EUs sektorregelverk for produktsikkerhet får utsatt frist fra august 2027 til august 2028. Merkeplikt for KI-generert innhold (vannmerker og deepfake-disclaimers) er flyttet til 2. desember 2026.
Reform-pakken skal også redusere overlappende krav mellom AI Act og eksisterende sektorlovgivning, og utvide unntak for små og mellomstore bedrifter. Norske utviklere som bygger på regulerte modeller får tilsvarende pusterom via EØS-rytmen.
Hva bør du gjøre?
- Bygger du for høyrisiko-bransjer? Bruk det ekstra året til å kartlegge hvilke krav som faktisk treffer dine systemer. Ikke vent til 2027.
- Planlegger du merking av KI-innhold? Ny frist er 2. desember 2026, ikke august. Sju ekstra måneder, men ikke ubegrenset.
- Følg veiledningsmaterialet: Maler og veiledning fra EU kommer nå løpende, bruk dem aktivt i kravgjennomgangen.