Både Europaparlamentet og Rådet har nå vedtatt sine forhandlingsposisjoner til forordningsforslaget som skal forenkle gjennomføringen av regelverket for kunstig intelligens (Digital Omnibus on AI). Forordningsforslaget ble lagt frem av Kommisjonen 19. november 2025 (omtalt i EU/EØS-nytt 4. desember 2025), som del av en større pakke med forenklingsforslag på det digitale området (Omnibus VII).

Rådets posisjon

Rådet vedtok sitt forhandlingsmandat til Kommisjonens forslag 13. mars 2026. Rådet foreslår følgende endringer i Kommisjonens forslag, jf. også Rådets pressemelding:

• Frist for å anvende reglene om høyrisiko KI-systemer: Kommisjonen hadde foreslått at disse skulle gjelde så snart Kommisjonen hadde vedtatt nødvendige standarder og støtteverktøy, men senest fra 2. desember 2027. Som omtalt i EU/EØS-nytt 4. desember 2025, var denne tilnærmingen kritisert, fordi det gjør det uforutsigbart når reglene vil gjelde, og dermed vanskelig for bransjen å forberede seg. Rådet foreslår å endre dette, slik at reglene skal gjelde fra 2. desember 2027 generelt, og fra 2. august 2028 for KI integrert i produkter.
• Fristen for obligatorisk innføring av såkalte «regulatoriske sandkasser» settes til 2. desember 2027.  
• Rådets forslag gjeninnfører kravet om registrering av KI-systemer i en EU-database over høyrisikosystemer, der de anser at systemene kan unntas fra høyrisikoreglene.
• Kommisjonens forslag åpnet for at KI-tilbydere kan behandle visse typer sensitive personopplysninger for å avdekke og korrigere diskriminering i KI-systemer. Rådet presiserer at slik behandling må være «strengt nødvendig» for formålet.
• Klargjøring av rollen til Kommisjonens KI-kontor, og en ny forpliktelse for Kommisjonen til å veilede tilbydere av høyrisiko KI-systemer for å redusere etterlevelsesbyrden.

I tillegg foreslo Rådet en helt ny bestemmelse, som ikke var del av Kommisjonens forslag, om forbud mot «avklednings-KI», dvs. KI som muliggjør generering av nakenbilder basert på bilder av ekte personer. Spørsmålet om å innta en slik bestemmelse i Digital Omnibus på KI-området, kom opp i januar, i kjølvannet av avsløringene om at KI-verktøyet Grok, som er integrert i X, gjorde det mulig å generere slike nakenbilder. Da problemene ble kjent, innledet Kommisjonen etterforskning av Grox og X under digitalmarkedsforordningen (DSA). Kommisjonen bekreftet også at de ville se på spørsmålet om et uttrykkelig forbud mot slik teknologi i KI-forordningen.

Endringen som er foreslått i Rådets posisjon, legger til en ny bestemmelse i KI-forordningen artikkel 5(1), som lister opp «forbudt KI-praksis». Den nye bestemmelsen (ba) forbyr «the placing on the market, the putting into service or the use of an AI system capable of generating, manipulating or reproducing realistic images, videos, audio or similar material of an identifiable natural person’s intimate parts, or of an identifiable natural person engaged in sexually explicit activities, without that person’s freely-given, specific, informed, unambiguous and explicit consent for that generation, manipulation or reproduction.» Forbudet er med andre ord foreslått både å gjelde den som tilbyr slik KI, og den som bruker den. En annen ny bestemmelse (bb) forbyr på samme måte markedsføring, idriftsettelse eller bruk av KI-systemer som kan generere, manipulere eller reprodusere barnepornografi (overgrepsmateriale) eller «pornografisk opptreden».

Europaparlamentets posisjon

Parlamentets indre markedskomite (IMCO) og justiskomite (LIBE) vedtok 18. mars en felles forhandlingsposisjon til Kommisjonens forordningsforslag. IMCO og LIBEs rapport ble vedtatt med 101 stemmer for, 9 imot og 8 avstående. Parlamentets posisjon ble formelt godkjent i plenum 26. mars.

Parlamentet støtter en utsettelse av fristen for å anvende reglene om høyrisiko KI-systemer, og foreslår, som Rådet, å innføre faste tidsfrister: «For high-risk AI systems specifically listed in the regulation (including those involving biometrics, and used in critical infrastructure, education, employment, essential services, law enforcement, justice or border management), the MEPs propose 2 December 2027. For AI systems that are covered (or used as safety components in products that are covered) by EU sectorial legislation on safety and market surveillance, the MEPs propose 2 August 2028».

I likhet med Rådet foreslår Parlamentet et nytt forbud mot såkalt «avklednings-KI», som bruker kunstig intelligens til å lage eller manipulere bilder som er seksuelt eksplisitte eller intime, og ligner en identifiserbar virkelig person uten vedkommendes samtykke. Forbudet vil ikke gjelde KI-systemer med effektive sikkerhetstiltak som hindrer brukere i å lage slikt materiale.

Parlamentet støtter en utsettelse for å overholde regelverket om vannmerking av KI-generert innhold, men foreslår en raskere tidsfrist i forhold til Kommisjonens forslag (2. november 2026 mot 2. februar 2027). Parlamentet støtter også at tjenesteleverandører skal kunne prosessere spesielle kategorier av personopplysninger for å oppdage og korrigere skjevheter i KI-systemer, men innfører sikkerhetstiltak for å sikre at dette kun gjøres når det er strengt nødvendig.

Videre prosess og betydning for Norge

Med vedtakene i Rådet og Parlamentet er det nå klart for trilogforhandlinger mellom EU-institusjonene. Parlamentets utredningstjeneste (EPRS) skriver i en briefing at EU-institusjonene har et tidspress for å komme til enighet «given that the Digital Omnibus on AI seeks to amend the date of application of certain obligations under the AI Act, such as the date of application of high-risk AI rules (2 August 2026)». Politico skriver at det første trilogmøtet ble avholdt rett etter Parlamentets plenumsbehandling 26. mars.

Både KI-forordningen, og DSA som også benyttes mot «avklednings-KI», er merket som EØS-relevante. Imidlertid er ingen av dem foreløpig innlemmet i EØS-avtalen. Hvis de foreslåtte endringene i KI-omnibus vedtas, vil de likevel inntil videre ikke få virkning i Norge, fordi selve KI-forordningen ikke er innlemmet. Regjeringen har imidlertid varslet at de ønsker å ta inn både og KI-forordningen og DSA i EØS, og lovforslag om nasjonal inkorporering av DSA  og av KI-forordningen ble sendt på høring sommeren 2025.

Samtidig foregår nasjonale, politiske prosesser om flere av de samme spørsmålene som KI-omnibus berører. Stortinget fattet, ved behandlingen av Meld.St. 32 (2024 – 2025) Trygg oppvekst i et digitalt samfunn, et anmodningsvedtak (Vedtak 509) der Stortinget ber regjeringen «utrede og komme tilbake til Stortinget med et lovforslag som forbyr å generere og spre ulovlig innhold, deriblant seksualiserte «deepfake»-bilder av personer, og dessuten gjennomgå regelverket og fremme forslag for å sikre en effektiv håndheving av personers vern mot manipulert innhold av egen person, herunder bøtelegging av teknologiselskaper som sprer slikt innhold».