BLOG

EU AI Act og Migration: AI i Grænseovervågning, Visumbehandling og Asylsagsbehandling

AI-systemer anvendes i stigende grad til at kontrollere, hvem der får adgang til Schengen-området. Fra biometrisk identifikation i lufthavne til algoritmer der screener visumansøgninger og vurderer beskyttelsesberettigelse i asylsager — den teknologiske virkelighed er løbet forud for den lovgivningsmæssige ramme. Med EU AI Act, forordning (EU) 2024/1689, træder et af verdens strammeste regelsæt for AI i migration og grænseovervågning i kraft. Denne artikel gennemgår, hvad Annex III punkt 7 kræver, hvem der er ansvarlige, og hvad nationale myndigheder — herunder den danske Udlændingestyrelse og Rigspolitiet — konkret skal gøre inden august 2026.

1. Annex III punkt 7: Migration, Asyl og Grænseovervågning — Tre Underkategorier

EU AI Act klassificerer AI-systemer som høj-risiko, hvis de falder inden for de anvendelsesområder, der er oplistet i forordningens Annex III. Punkt 7 omhandler specifikt migration, asyl og grænsekontrol og indeholder tre distinkte underkategorier:

7(a) Løgndetektion og risikovurdering af tredjelandsstatsborgere: AI-systemer, der anvendes som løgndetektorer eller til at vurdere en persons risiko — herunder sikkerhedsrisiko, risiko for ulovlig migration eller sundhedsrisiko — i forbindelse med ansøgning om visum eller opholdstilladelse, eller med henblik på grænsekontrol.

7(b) Behandling af asyl-, visum- og opholdstilladelsesansøgninger: AI-systemer der assisterer kompetente myndigheder i behandlingen af ansøgninger og relaterede klager, herunder ved vurdering af troværdighed og bedømmelse af relevante facts.

7(c) Grænseovervågning: AI-systemer til overvågning, patruljering eller afsløring af ulovlig grænsepassage, herunder ved brug af droner, kameraer og sensorteknologier med analysekapacitet.

Disse tre kategorier dækker et bredt spektrum af teknologier: ansigtsgenkendelses-kiosker ved grænseovergange, automatiserede risikoalgoritmer i EU-Visa Informationssystemet (VIS), AI-støttede interviewassistentsystemer hos asylmyndigheder og Frontex' drone-baserede overvågningssystemer. Samtlige af disse systemer er fra 2. august 2026 underlagt de fulde krav i EU AI Act kapitel III — medmindre de allerede er forbudt i medfør af artikel 5.

2. Schengen-Informationssystemet (SIS) og EU AI Act: Overlap og Nye Krav

Schengen-konventionen af 14. juni 1985 (CONV/85/0006) og den efterfølgende Schengen-konvention af 19. juni 1990 etablerede grundlaget for det grænseløse område og det fælles informationsudvekslingssystem SIS. SIS III — den nuværende version reguleret af forordning (EU) 2018/1862 — indeholder data om over 100 millioner registreringer og tilgås dagligt af grænse- og politimyndigheder i alle Schengenlande, herunder Danmark.

Når AI-komponenter anvendes til at søge i, matche mod, eller prioritere resultater fra SIS-opslag, aktiveres EU AI Act's krav. Et system der anvender maskinlæring til ansigtsmatching mod SIS-registreringer er et høj-risiko AI-system efter Annex III punkt 7 — uanset om AI-laget er et add-on til et eksisterende system eller indbygget fra bunden.

Det kritiske spørgsmål for myndigheder, der anvender SIS med AI-understøttelse, er, hvornår systemet skifter fra at være et søge- og dataudtrækningsværktøj til at være et AI-system i EU AI Act's forstand. Artikel 3, stk. 1 definerer et AI-system som et maskinbaseret system, der opererer med varierende grad af autonomi og kan generere output — forudsigelser, anbefalinger, beslutninger — der påvirker fysiske eller virtuelle miljøer. En regelbaseret SIS-søgning er sandsynligvis ikke et AI-system. En biometrisk matchningsfunktion baseret på neurale netværk er det. Grænsen skal fastlægges af den dataansvarlige myndighed i samråd med databeskyttelsesrådgiveren.

3. Automatiseret Visumbehandling: Art. 26 Deployer-Ansvar for Schengenstaterne

Automatiseret visumbehandling — herunder AI-systemer der screener VIS-ansøgninger, scorer sandsynlighed for overholdelse af opholdsbetingelser, eller identificerer mønstre i ansøgningshistorikker — udgør typisk et Annex III punkt 7(a) eller 7(b)-system.

Schengenstaterne er i denne sammenhæng deployers i EU AI Act's terminologi: de anvender et AI-system, der er stillet til rådighed af en udbyder (f.eks. EU-LISA, der forvalter VIS og andre store IT-systemer). Artikel 26 i EU AI Act fastlægger deployers' forpligtelser:

  • Brug AI-sys
  • Klar til at komme i gang?

    PowerQuant leverer AI-inventar og gap-analyse på 5 arbejdsdage.

    Start M1 — 10.999 kr