Europautvalget - Møte i Europautvalget tirsdag den 23. april 2024 kl. 8:30

Dato: 23.04.2024
Møteleder: Ine Eriksen Søreide

Innhold

Sak nr. 1

Digitaliserings- og forvaltningsministeren ønsker å orientere utvalget om EUs nye plattformregulering, forordningen om digitale markeder (DMA), forordningen om digitale tjenester (DSA), og arbeidet med innlemming i EØS-avtalen og nasjonal gjennomføring av det nye regelverket. Videre ønsker digitaliserings- og forvaltningsministeren å orientere om status for KI-forordningen (AI Act) som det nylig er oppnådd enighet om i EU, samt arbeidet som er satt i gang for å forberede innføring av forordningen i Norge.

Talere

Møtelederen: Da ønsker jeg digitaliserings- og forvaltningsministeren velkommen for første gang i Europautvalget og gir ordet til henne – vær så god.

Statsråd Karianne O. Tung: Takk for at jeg får muligheten til å komme hit og presentere tre viktige saker på digitaliseringsområdet som vi nå samarbeider med EU om. Det er forordningen om digitale markeder, DMA, Digital Markets Act, det er forordningen om digitale tjenester, DSA, Digital Services Act, og det er forordningen om kunstig intelligens, AI-forordningen.

Disse tre forordningene er veldig viktige for at norske bedrifter skal ha samme rammebetingelser som i resten av Europa, og forbrukerne og innbyggerne våre de samme rettighetene og den samme beskyttelsen. Derfor jobber vi med alle disse tre forordningene i et hurtigspor, slik at vi så raskt som mulig kan fremme lovforslagene for Stortinget.

Aller først har jeg lyst til å si at digitalisering og ny teknologi er og har vært en mulighet til å gjøre ting enklere og bedre og til å skape bedre tjenester for folk og løse store samfunnsutfordringer. Det er kanskje vårt aller viktigste verktøy for nettopp å løse de utfordringene vi vil møte på i morgen. Samtidig må vi erkjenne at den enorme framveksten også har hatt en bakside. Den er vi nødt til å håndtere slik at utviklingen foregår i den retningen som vi ønsker, og til beste for samfunnet, for mister vi kontrollen, vil det også bli vanskelig å bevare tilliten til teknologien. Da vil det heller ikke være vårt viktigste verktøy, som vi er avhengig av at det er. Alle disse tre forordningene vil bidra til å oppnå nettopp dette: sikre innbyggerne rettigheter og bedriftene nødvendige rammebetingelser og at utviklingen skjer til beste for oss og vårt samfunn.

Først DMA og DSA: Antallet og omfanget av digitale tjenester har eksplodert de siste årene. Flere og flere av våre daglige aktiviteter foregår digitalt eller ved hjelp av digitale tjenester, enten det gjelder skole, jobb eller det man gjør på fritiden. På den ene siden har det gitt bedrifter og innbyggere betydelige fordeler. Det har åpnet for nye markeder og nye tjenester, det har gitt nye forretningsmuligheter for bedriftene, og det har gjort det enklere å knytte kontakter og holde kontakt på tvers av landegrenser.

På den andre siden har det også betydd at vi gir fra oss store mengder data om oss selv til de plattformene som vi bruker i løpet av en dag. Innsamling av disse dataene har gjort at enkelte selskaper har kunnet vokse seg veldig store, de har opparbeidet seg betydelig markedsmakt og er blitt veldig innflytelsesrike. Det gir dem en unik posisjon til å påvirke rammene for både innovasjon, forbrukervalg og konkurranse i sine markeder, nettopp basert på innsamling og utnyttelse av dataene som vi legger fra oss.

Det er akkurat det DMA og DSA nå vil regulere, ved å skape et tryggere, sikrere og mer transparent og pålitelig digitalt miljø. For å imøtekomme denne utviklingen vedtok EU høsten 2022 en ny regulering av tech-selskapene i form av forordningen om digitale markeder, DMA, og forordningen om digitale tjenester, DSA. Det er disse vi nå jobber med å innføre i norsk lov.

Først om DMA, forordningen om digitale markeder: Den skal gjøre konkurransen mellom store og små tech-selskaper som tilbyr tjenester på internett, mer rettferdig og skape større mangfold i markedet. Målet med forordningen er å tøyle det man ofte kaller portvokterne, eller de aller største tech-selskapene, som Meta, Google, Amazon osv. Det er Kommisjonen som skal peke ut portvokterne etter kriteriene og håndheve regelverket.

Noe av det mest sentrale i DMA er at portvokterne, altså de store selskapene, ikke får lov til å gi sine egne produkter og tjenester forrang på plattformene sine. Portvokterne må sikre at deres meldingstjenester kan snakke med andre meldingstjenester. For eksempel skal Messenger kunne snakke med Signal. Som bruker får du muligheten til å si nei til at portvokterne kan bruke data om deg på tvers av tjenester, og hvis du sier nei, må de vente et år før de kan spørre igjen. Portvokterne skal ikke hindre deg i å avinstallere forhåndsinstallerte software-applikasjoner. Portvokterne skal gi dem som markedsfører på plattformene, lik tilgang til plattformenes markedsførings- og reklamedata.

DMA begynte å gjelde i EU 2. mai 2023, og Europakommisjonen pekte i september i fjor ut seks store tech-selskaper som såkalte portvoktere: Alphabet, Amazon, Apple, ByteDance, Meta og Microsoft, med til sammen 22 sentrale plattformtjenester – det betyr altså meldingstjenester i sosiale medier, søkemotorer, videodelingsplattformer, nettlesere osv. Portvokterne har siden 6. mars i år måttet overholde forpliktelsene som følger av denne forordningen og regelverket.

Så noen ord om DSA, forordningen om digitale tjenester: Denne forordningen skal sikre et tryggere internett for brukerne, og den skal beskytte grunnleggende rettigheter og skape et åpent og rettferdig miljø for digitale plattformer. Formålet med forordningen er å forebygge ulovlig og skadelig aktivitet på internett og spredning av desinformasjon. DSA regulerer alle slags tilbydere av digitale tjenester og ikke kun de store som er omtalt i DMA.

DSA pålegger ulike forpliktelser for ulike kategorier av tjenestetilbydere, og DSA pålegger plikter for de digitale plattformene når det gjelder å fjerne ulovlig innhold. DSA skal fylle det juridiske tomrommet som har oppstått på dette feltet, og skal erstatte dagens praksis der de store tech-selskapene selv regulerer hvilket innhold som kan tolereres, og hvilket innhold som skal sensureres. Nasjonale tilsynsmyndigheter skal få mer innsyn i hvordan selskapene opererer, og hvordan de bruker og behandler data og risiko. DSA skal håndheves delvis på nasjonalt nivå og delvis på europeisk nivå.

Noe av det mest sentrale i DSA er forbud mot manipulativt design, eller «dark patterns». Dette forbudet skal hindre at virksomheter gjennom utforming av nettsider skal kunne lure folk til å kjøpe produkter og tjenester de ikke trenger, eller til å gi fra seg personopplysninger. Det skal sørge for mer åpenhet om moderering av innholdet. Brukerne skal få informasjon om hvorfor deres innhold er fjernet eller endret, og de skal ha muligheten til å prøve en slik beslutning gjennom en tvisteløsningsmekanisme.

Forordningen skal sørge for at det blir forbud mot målretting av reklame mot barn og unge. Det blir forbud mot målretting av reklame basert på sensitive personopplysninger, f.eks. legning, etnisitet og religion, og brukerne skal få bedre informasjon om hvorfor et bestemt innhold anbefales til akkurat dem. Til sist skal det også angi et rammeverk for å avdekke, flagge og fjerne ulovlige produkter og innhold. Det er verdt å merke seg at DSA ikke sier hva som skal være ulovlig. Det følger selvfølgelig av nasjonal eller europeisk lovgivning.

Kommisjonen pekte i april 2023 ut 19 veldig store selskaper som enten er veldig store plattformer eller veldig store søkemotorer. Hver av dem har mer enn 45 millioner unike månedlige brukere i EU. Det gjelder bl.a. selskaper som Amazon Store, Apple App Store, Booking.com, Facebook, Google, Instagram, Snapchap og TikTok. Like før jul pekte Kommisjonen ut ytterligere tre veldig store plattformer. For andre tilbydere begynte DSA å gjelde i februar i år. Så Kommisjonen er med andre ord i full gang med å følge opp regelverket.

Kommisjonen startet også nylig en formell prosess for å vurdere om bl.a. TikTok har brutt regelverket på områder som gjelder beskyttelse av mindreårige og spredning av skadelig innhold. Så selv om TikTok er et kinesisk eid selskap, blir de også i Europa underlagt disse reglene og vil f.eks. kunne ilegges bøter hvis de bryter dem. DSA gjelder uavhengig av hvor selskapet er etablert. Det avgjørende er om man tilbyr tjenester til europeiske brukere.

DMA og DSA er indre markedsreguleringer og er ansett som EØS-relevante. Regelverket er derfor aktuelt for innlemmelse i EØS-avtalen. Jeg mener det er hensiktsmessig at vi gjør det raskt. Derfor har det også vært prioritert svært høyt av meg etter at jeg tiltrådte som statsråd. Gjennomføringen i norsk rett vil sikre norske forbrukere og næringslivet vårt de samme rettighetene og den samme beskyttelsen på digitale plattformer som forbrukere og næringsliv i EU. Det er opprettet en interdepartemental arbeidsgruppe som arbeider med disse nye plattformreguleringene, og berørte underliggende etater er også involvert.

Det er i tillegg opprettet en arbeidsgruppe på EFTA-nivå, Digital Platform Task Force, bestående av fageksperter fra de tre EØS/EFTA-statene samt representanter fra EFTA-sekretariatet. Denne gruppen arbeider med mulig tilpasningstekst for at forordningen skal kunne innlemmes i EØS-avtalen.

Kommisjonens håndhevingsmyndighet overfor de aller største plattformene og søkemotorene i DSA og overfor portvokterne i DMA reiser topilarutfordringer som vil måtte løses ved en eventuell innlemmelse i EØS-avtalen. Når det gjelder DSA, arbeider den interdepartementale arbeidsgruppen også med mulige løsninger for nasjonal håndheving, herunder hvilke norske myndigheter som bør utnevnes som kompetente myndigheter og DSA-koordinator.

Så noen ord om KI-forordningen, som er det tredje regelverksinitiativet jeg ønsker å snakke om: Vi vet at kunstig intelligens har kraft i seg til å være et av de viktigste verktøyene vi har for å løse noen av de aller største utfordringene. Om vi får maskiner til å gjøre oppgaver som f.eks. er rutinepregede eller farlige, vil vi mennesker kunne bruke tid på det som faktisk er interessant og viktig, og som krever menneskelig innsats. Det er avgjørende i en tid hvor vi kommer til å få mangel på både arbeidskraft og ressurser.

Samtidig er det utfordringer knyttet til kunstig intelligens. Regjeringen er opptatt av at det skal være trygge rammer rundt utviklingen og bruken av teknologien, for denne teknologien bryr seg ikke om landegrenser. Da er det særlig viktig at vi har felles regler med våre samarbeidspartnere og handelspartnere på dette området. Det er nå enighet i EU om en lov om kunstig intelligens, altså KI-forordningen, og det er ventet at den vil bli endelig vedtatt og publisert i Official Journal før sommeren.

KI-forordningen er først og fremst en produktansvarslov som skal sikre at produkter og systemer som bruker KI, er trygge å bruke. Ulike KI-systemer er i forordningen klassifisert etter hvilken risiko de utgjør for samfunnet og for enkeltmennesket. KI-løsninger innenfor det som klassifiseres som uakseptabel risiko for samfunnet eller enkeltmennesker, skal bli forbudt. Dette er KI-systemer som manipulerer atferd ved hjelp av villedende teknikker, eller som utnytter sårbarheter knyttet til alder, utviklingshemning eller sosioøkonomisk status, samt systemer som har biometrisk kategorisering. Det blir altså forbudt.

Det som i forordningen kategoriseres som høyrisikosystemer, er løsninger som har stor betydning for samfunnet eller for enkeltpersoner, slik som medisinsk utstyr og infrastruktur. I tillegg klassifiseres løsninger for opptak og vurdering av studenter og ansettelse og vurdering av ansatte som høyrisikosystemer. Det samme gjelder løsninger for rettshåndhevende myndigheter, immigrasjon og viktig offentlig saksbehandling. Det er altså høyrisikosystemer. For høyrisikoløsninger stiller regelverket bl.a. krav til risikohåndtering, dokumentasjon, datakvalitet og robusthet.

De såkalte grunnmodellene – tenk på ChatGPT – får også krav som ligner på dem som gjelder for høyrisikosystemene. Modellene må dokumenteres grundig. De må bl.a. ha teknisk dokumentasjon, sammendrag av trening og validering av data og en beskrivelse av hvordan systemet virker. De må også overholde EUs opphavsrettigheter.

For løsninger som har begrenset risiko, som samtaleroboter og KI-generert innhold, kommer det krav til gjennomsiktighet og merking. De fleste KI-systemene vil utgjøre en minimal risiko. Disse er ikke regulert etter KI-forordningen, men må selvsagt være i tråd med alt annet regelverk. Standard blir en viktig del av KI-forordningen, og EU-kommisjonen satte i gang standardiseringsarbeidet parallelt med at man forhandlet om forordningen i EU. I standardiseringsarbeidet deltar Norge på like fot med EU-landene.

Regjeringen jobber for at KI-forordningen skal tre i kraft i Norge så raskt som mulig etter at den innføres i EU, såfremt Stortinget samtykker til det. Vi har allerede satt i gang flere aktiviteter for å gjøre dette mulig. Vi har vurdert og konkludert med at forordningen er EØS-relevant. Vi har etablert dialog på embetsnivå med EFTA-sekretariatet, og det vil bli holdt snarlige møter med Island og Liechtenstein for å samordne arbeidet og hindre unødvendige forsinkelser i prosessen.

KI-forordningen stiller krav om at medlemsstatene må ha på plass en forvaltningsstruktur for håndhevelse av regelverket. Regjeringen har derfor gitt DFØ i oppdrag å gi en faglig uavhengig vurdering og anbefaling av hva som vil være en hensiktsmessig organisering av håndhevelsen av KI-forordningen i Norge. Dette omfatter organisering av tilsynsfunksjon, roller og ansvar for tilsynsmyndigheten, utforming av klageordning samt utpeking av en nasjonal akkrediteringsmyndighet.

Til slutt vil jeg understreke at det lovverket vi har i dag, i all hovedsak er teknologinøytralt og derfor også gjelder for KI. Fordi vi vet at det kan være krevende å vurdere hva lovene betyr i praksis når vi skal utvikle og ta i bruk KI, har vi også etablert god og konkret veiledning hos Digitaliseringsdirektoratet. Denne veiledningen omfatter allerede viktige aspekter ved KI-forordningen, og den vil oppdateres fortløpende.

Alt i alt mener jeg at disse tre regelverksinitiativene fra EU vil bidra positivt til utviklingen av det digitale samfunnet også i Norge. De vil bidra til et tryggere digitalt liv for barn og unge, de vil bidra til mer rettferdig konkurranse, og de vil bidra til forsvarlig bruk av kunstig intelligens i samfunnet.

Møtelederen: Takk for det. Da åpnes det for spørsmål og kommentarer. Først er det Sivert Bjørnstad.

Sivert Bjørnstad (FrP): Takk for en god innledning.

Mitt spørsmål går på KI-forordningen. Det er jo tre store, parallelle regulatoriske spor som foregår, i EU, i USA og i Kina. Som statsråden var inne på, kjenner ikke KI noen grenser, og derfor er det viktig å ha det samme som våre handelspartnere. Man kan også si at det er viktig å ha det samme som de som har de samme grunnleggende verdiene som oss. I den forbindelse hadde det vært interessant å få høre noe mer om hvor forskjellene og uenighetene mellom reguleringen i EU og reguleringen i USA er. Tidligere har det vært uttrykt en bekymring for at de ulike regelverkene i de to sonene skulle bli for ulike, og at det ville skape problemer, spesielt i EU, men også i USA.

Møtelederen: Det er fint at digitaliserings- og forvaltningsministeren samler opp noen spørsmål.

Mani Hussaini (A): Tusen takk til statsråden for en god og opplysende orientering. Dette er et tema som man lærer noe nytt om hver eneste dag. Det gjorde jeg i dag også.

Jeg tenker at det som er fint med den typen regelverk, er at det først monner når mange land går sammen og innfører det. Det hadde ikke hatt særlig mye effekt hvis ett og ett land gjorde det, men når vi går sammen og gjør det, kan det faktisk ha en effekt.

Så til spørsmålet mitt, og det er om statsråden kan gi noen refleksjoner om dette: Hvor gjelder jurisdiksjonen for disse forordningene? Må disse digitale aktørene ha fysisk kontor i Europa for at det skal gjelde dem, eller holder det at europeiske forbrukere har tilgang på disse tjenestene?

Sigbjørn Gjelsvik (Sp): Takk for ei god orientering om viktige saker.

Eg har eit spørsmål til DMA og DSA – viktig regelverk. Så kjem du på slutten av orienteringa inn på at det ligg nokre topilarutfordringar knytte spesielt til DMA og kompetansen til Kommisjonen. Eg oppfatta at det var eit ønskje om rask implementering, men betyr det at dei topilarutfordringane er løyste? Er det slik at ein ser for seg at dersom dei eventuelt ikkje er løyste, er det nært føreståande at dei vert løyste, eller kva slags løysingar ser ein for seg for det som ein både i bakgrunnsdokumentet og innleiinga omtalar som topilarutfordringar?

Trine Lise Sundnes (A): Takk for en veldig god orientering om viktig regelverk for oss.

Mitt spørsmål går egentlig i samme lei som Gjelsviks spørsmål. Kan du si noe mer om hvordan det utfordrer topilarsystemet og løsningene knyttet til det?

Møtelederen: Da gir jeg statsråden en mulighet til å svare. Det er flere på lista, men da blir det ikke for mange spørsmål å ta samtidig.

Statsråd Karianne O. Tung: Først til spørsmålet om ulike KI-forordninger på ulike kontinent. Det er en forskjell på hvordan man innretter regelverket i Kina, Europa og i USA. Først kan man ta Europa og USA. Regelverket i Europa er kanskje mer lent mot personvern og beskyttelse, mens det i USA er mer lent mot innovasjon. Der er man løsere i rammen enn det man er i Europa.

Når det kommer til Kina, tillater man KI-systemer som har høy risiko for samfunnet og for enkeltmennesket, f.eks. biometrisk sporing. Så det er en del forskjell. Jeg mener AI-forordningen i EU har landet på et veldig bra sted. Det har beskyttelse av samfunnet og enkeltpersoner som utgangspunkt, men det gir fremdeles rom for innovasjon, at selskaper kan bruke KI-systemer til å innovere, og at vi kan ta det i bruk.

Når det gjelder tek-selskapene selv, signaliserer de at de klarer å forholde seg til de ulike reglene på de ulike kontinentene, og det er også verdt å si at innad i USA varierer det veldig fra stat til stat hvordan man regulerer omfanget. Så langt har det ikke vært et veldig stort uttrykk verken fra myndigheter eller selskapene selv om at det skaper veldig store problemer. Det gjør det ikke.

Så til spørsmålet fra Hussaini om hvor forordningen gjelder. Den gjelder så lenge plattformene eller tjenestene blir brukt i Europa. TikTok som er kinesisk eid, blir underlagt den europeiske forordningen når europeiske innbyggere bruker TikTok i Europa. Så en trenger ikke ha et kontor i Europa for at en skal bli omfattet av forordningen. Det mener jeg er et veldig godt grep. TikTok, Facebook, Amazon og andre må forholde seg både til DSA, DMA og AI Act når det blir brukt her.

Så til det med myndighetsoverføringer og topilarutfordringen: Både for DSA og DMA er det lagt myndighet til Kommisjonen til å håndheve regelverket. Hvordan dette skal løses i EFTA-pilaren, er sentralt for spørsmålet om myndighetsoverføring ved en eventuell gjennomføring av disse to forordningene. DFD, Digitaliserings- og forvaltningsdepartementet, har bedt lovavdelingen i Justisdepartementet om en vurdering av spørsmålet om myndighetsoverføring i de to forordningene basert på utkast til de tilpasningstekstene som ligger der akkurat nå. Da får vi komme tilbake til akkurat hvordan, men vi tar sikte på at det skal løse seg på en god måte for vår del.

Møtelederen: Da går vi videre på lista.

Grunde Almeland (V): Jeg har to spørsmål, om jeg får lov.

Det første er litt i forlengelsen av noe av det som er blitt spurt om før. Det er en avtale mellom EU og USA om å arbeide sammen om KI-prinsipper. I hvilken grad er Norge involvert i den typen arbeid mellom EU og USA? Det var det første.

Det andre går på det DFØ-oppdraget som jeg forsto var gitt. I forbindelse med KI-forordningen ser man på hvordan de ulike tilsynsmyndighetene eventuelt er rigget, slik jeg forstår det. I DSA er det, som statsråden nevnte, en del som går på nasjonale tilsynsmyndigheter og hvordan de er rigget. Er det også inkludert når man først har en gjennomgang av hvordan de nasjonale tilsynsmyndighetene skal være strukturert?

Ingjerd Schie Schou (H): Takk for en god redegjørelse.

Det er mulig at mitt spørsmål fort går over på utenriksministerens område, men jeg spør allikevel deg.

Europarådet diskuterte KI med en egen saksordfører fra Island nå 18. april. En stor del av diskusjonen gjaldt bl.a. hvorvidt man skulle gjøre unntak når det gjelder forsvar og nasjonal sikkerhet. Nå ble det ikke endelig slik i teksten, men formuleringen ble mer at signaturlandene skulle kunne gjøre unntak. Jeg vil gjerne ha din kommentar til om det er noen avgrensninger som er nødvendig når det gjelder det som går på Forsvaret og nasjonal sikkerhet, slik som du ser det på ditt område.

Nikolai Astrup (H): Takk for en fin innledning.

Mitt spørsmål går på håndheving av DSA spesielt. Jeg ser at det fortsatt er Datatilsynet som skal ha den rollen. Hva vil det eventuelt kreve? Det går særlig på det som handler om atferdsbasert markedsføring rettet mot unge. Det er ikke bare de store plattformene som driver med det. Det er mange – kall dem influensere og norskbaserte varianter – som absolutt holder på med det. Det vil kreve ganske mye kapasitet å håndheve det. Hvordan har man tenkt å organisere det? Er det en aktuell problemstilling å ha et algoritmetilsyn, noe som har vært oppe i den offentlige debatten tidligere, og i så fall, er det Datatilsynet som skal ha den rollen?

Så har jeg et spørsmål som kanskje er litt på siden av det du snakket om, men som jeg er opptatt av. Jeg merket meg at regjeringen har sagt at de jobber med løsninger for å få til reell håndheving og verifisering av aldersgrenser på sosiale medier. Hvor langt har man kommet med det, og når kan vi eventuelt forvente at det kommer noe der? Vil det komme noe fra EU? Jeg vet at mange medlemsland jobber med dette, og vil det komme noen felles tilnærming fra EU på akkurat det punktet?

Linda Monsen Merkesdal (A): Takk for ei veldig god orientering.

Me lever i ei tid der me står overfor uante moglegheiter, men også uante konsekvensar av det som me står overfor, den forordninga me skal utforma, og dei digitale løysingane som kjem. Mitt spørsmål gjeld eigentleg kommunane. Korleis skal kommunar halda seg til desse forordningane som kjem, og kor skal ein eventuelt heimla ei forordning? Skal det liggja i ei forvaltningslov, og korleis sikrar me at det alltid er eit menneske, eit firma eller ein kommune som står ansvarleg for dei handlingane som blir utførte på digitale flater? I dag omhandlar dette alt frå krigføring til psykologhjelp.

Ingrid Fiskaa (SV): Mitt spørsmål handlar om det er nokon område der desse forordningane ikkje går langt nok, eller er det manglar i dei som ein helst skulle sett hadde vore varetekne?

Møtelederen: Da har alle fått stilt sine spørsmål, og statsråden får svare igjen.

Statsråd Karianne O. Tung: Jeg skal prøve så godt jeg kan.

Det første spørsmålet om avtalen om handel og Europa og USA tror jeg jeg overlater til utenriksministeren.

Når det gjelder oppdraget til DFØ, først til AI-forordningen: Vi har gitt DFØ i oppdrag å gå gjennom hvilken tilsynsfunksjon vi skal ha etter AI-forordningen. Det er en vurdering de holder på med nå, og en anbefaling vil bli gitt til oss før sommeren. Da vil vi gå gjennom det og se hva anbefalingen er. Noen land har valgt løsning allerede. Spania har det. Danmark var ute for ikke så veldig lenge siden, og Danmark har valgt en løsning der man har lagt det til det som egentlig tilsvarer Digitaliseringsdirektoratet. Det har nok skapt litt debatt i Danmark. Vi skal få DFØ til å gi oss en anbefaling, og så skal vi se hva de anbefaler.

Det var egentlig flere spørsmål om tilsynsmyndigheten, også det som angår DSA og DMA. Der pågår det nå et arbeid, og for DSA er det nok ikke Datatilsynet som er mest aktuelt. Det er et spørsmål om Datatilsynet, men også Medietilsynet kan være aktuelt. Det er et arbeid som vi prøver å finne ut av nå, og som vi så fort som mulig skal prøve å lande.

Når det gjelder spørsmålet om et algoritmetilsyn, har det vært oppe i debatten. Vi har mange tilsyn i dag. Det er nevnt både Datatilsynet, Nkom, Medietilsynet og andre. Vår mening så langt har nok vært at det å opprette enda et tilsyn kanskje ikke er hensiktsmessig, men heller å spille på de tilsyn som vi har. Så er det klart at f.eks. Legemiddelverket har ansvar for å føre tilsyn med KI innenfor medisinsk-teknisk utstyr på sykehusene. Her følger det også sektoransvaret i noen tilfeller.

Tilsynsstrukturen og koordineringsansvaret for forordningene jobber vi med og skal komme fort tilbake til.

Så var det et spørsmål fra Ingjerd Schie Schou om KI-forordningen og for så vidt unntak for Forsvaret. Jeg mener at Forsvaret er unntatt. KI-forordningen er en produktansvarslov og gjelder ikke Forsvaret, men det må jeg få lov til å sjekke opp hvis ikke noen kan gi meg et tydelig svar. – Ja, vi er ganske sikker på det – ærlighet varer lengst, men jeg mener det er slik. Det er jo et spørsmål fordi man ønsker å beskytte. Det man ofte møter i denne typen spørsmål, er personvernet satt opp mot ønsket om å beskytte personer, og da møter man veldig ofte det dilemmaet. AI-forordningen mener jeg har funnet en god balansegang, men Forsvaret mener jeg som sagt er unntatt så langt.

Så var det i forlengelsen av det et spørsmål om kommunene. AI-forordningen er en produktansvarslov, og det vil si at de som utvikler produktene – enten det er et KI-system som skal hjelpe deg til å legge turnussystemet i kommunene, eller det er noe annet – er de som har ansvaret for at man følger spillereglene. Ofte er det ikke nødvendigvis kommunene selv som utvikler det AI-systemet. Det er et selskap, og da er det selskapet som har ansvaret for å passe på at man følger de reglene som blir satt. Men dette er et stort felt, og min oppfordring til kommunene er at man må gå inn og forstå hva teknologien egentlig betyr, og at man må kunne litt mer enn bare det overordnete når man skal ta det i bruk.

Vi har satt oss et mål om at 80 pst. av offentlig sektor bør ta i bruk kunstig intelligens innen 2025. I dag er det en fjerdedel av offentlig sektor som gjør det. Vi mener det er veldig realistisk at flere skal gjøre det, nettopp fordi kunstig intelligens representerer det verktøyet vi trenger for å løse utfordringer, men da trenger vi også denne forordningen og regelverket som sikrer at vi gjør det på en trygg måte for samfunnet og innbyggerne våre.

Det er helt sikkert mangler i de reguleringene som nå er foreslått, men jeg kan ikke si og peke på at det er en helt tydelig mangel i dem. Det kommer mange forordninger i EU på digitaliseringsområdet hvor alle henger sammen. Data Act er en annen, og samlet sett mener jeg at disse forordningene utfyller hverandre på en veldig god måte.

Til sist kommentaren om aldersgrenser: Det er så langt ikke kjent at EU kommer med en egen aldersgrense for bruk av sosiale medier. Regjeringen skal nå i forbindelse med stortingsmeldingen om trygg digital oppvekst, som barne- og familieministeren skal legge fram i løpet av året, gjøre en vurdering av om vi skal ha en aldersgrense på sosiale medier i Norge.

Møtelederen: Da sier vi takk til digitaliserings- og forvaltningsministeren for orientering og svar på spørsmål.

Statsråden må gjerne bli sittende hvis hun ønsker det. Det må også komiteene, men det er selvfølgelig fritt fram for dem som ønsker å gå tilbake eller har behov for å gjøre andre ting.

Vi går videre til sak nr. 2 på dagsordenen.