Hvem har ansvaret når et AI-system begår en fejl? Når en kreditscoring-algoritme forkert afviser en lånansøgning, når en medicinsk AI-diagnose fører til forkert behandling, eller når et automatiseret køretøj er involveret i en ulykke — hvem kan holdes ansvarlig, og efter hvilke regler?
Dette spørgsmål er centralt for EU's regulatoriske AI-framework. EU AI Act (forordning EU 2024/1689) fastlægger compliance-krav og administrative sanktioner, men adresserer ikke civilretligt erstatningsansvar direkte. Det gør derimod det kommende AI Liability Directive (AILD) — og kombinationen af de to regelsæt skaber et nyt ansvarslandskab for AI.
To separate regelsæt — to separate ansvarsspor
Det er vigtigt at skelne:
EU AI Act handler om *regulatorisk compliance*: Opfyldes kravene til høj-risiko AI-systemer? Bøder op til 35 mio. euro kan idømmes af tilsynsmyndigheder for overtrædelse. EU AI Act skaber *ikke* direkte civilretlige erstatningskrav fra enkeltpersoner.
AI Liability Directive (AILD) handler om *civilretligt erstatningsansvar*: Kan en skadet person kræve erstatning fra en AI-provider eller deployer? AILD er under vedtagelse og forventes at træde i kraft 2026-2027.
Produktansvarsdirektivet (revideret 2024) handler om *produktfejlansvar*: Kan AI-systemer integreret i produkter give anledning til objektivt produktansvar? Det reviderede PLD (Product Liability Directive) inkluderer eksplicit AI-software som et produkt der kan give anledning til ansvar.
Tilsammen udgør disse tre instrumenter et komplekst, overlappende ansvarslandskab.
AI Liability Directive: De centrale mekanismer
AI Liability Directive (seneste version tilgængeligt, under vedtagelse) introducerer to centrale mekanismer der letter skadeslidte personers mulighed for at gøre ansvar gældende:
1. Bevisbyrde-lettelse: Formodning om kausalitet
Et af de største problemer med AI-relaterede erstatningskrav er bevisproblemet: Det er ekstremt svært for en lægmand at bevise at et AI-system forårsagede en specifik skade — særligt for komplekse ML-systemer.
AILD Art. 4 (presumption of causality) introducerer en formodningsregel: Hvis en skadet person kan godtgøre (1) at sagsøgte overtrådte en aktuel EU AI Act-pligt relevant for skaden, og (2) at der er plausibel kausalitet, *formodes* det at overtrædelsen forårsagede skaden. Byrden skifter til den sagsøgte (provider/deployer) der skal afkræfte formodningen.
Konkret eksempel: Hvis en bank anvender et AI-kreditscoring-system der diskriminerer på baggrund af etnicitet (overtrædelse af Art. 10's datakvalitetskrav), og en afvist låntager kan dokumentere at vedkommende tilhørte den diskriminerede gruppe, presumeres det at systemet forårsagede afvisningen. Banken skal bevise det modsatte.
2. Adgang til bevismidler (Art. 3): Disclosure af dokumentation
AI-systemernes interne virkemåde er typisk en "black box" for skadeslidte. AILD Art. 3 giver skadeslidte ret til at anmode om *disclosure* af relevant dokumentation:
Nationale domstole kan pålægge providers og deployere at fremlægge denne dokumentation. Afvisning uden legitim grund kan i sig selv give anledning til bevismæssige konsekvenser.
EU AI Act-compliance som ansvarsbegrænsning
En central pointe: Overholdelse af EU AI Acts krav reducerer risikoen for civilretligt ansvar — men eliminerer det ikke. Compliance er en mitigerende faktor, ikke en fritagelse.
Compliance-fordel: Et AI-system der er fuldt compliant med EU AI Act (korrekt teknisk dokumentation, fairness-test, human oversight mv.) giver providers og deployere stærkere forsvar mod AILD-krav. Det demonstrerer at systemet er designet og driftet ansvarligt.
Kompliancen er ikke tilstrækkelig: Et compliant system kan stadig forårsage skade. EU AI Act sætter minimumsstandard — ikke for fejlfrihed. Produktansvar og AILD kan stadig aktiveres.
Non-compliance forværrer: Overtrædelse af EU AI Act-krav i forbindelse med en skadeliggørende hændelse giver skadeslidte stærk AILD-formodning og svækker providers/deployeres forsvar markant.
Revideret produktansvarsdirektiv (PLD 2024): AI som produkt
Det reviderede Produktansvarsdirektiv (EU) 2024/... trådte i kraft i 2024 og er særligt relevant for AI-systemer integreret i fysiske produkter. PLD's vigtigste ændringer for AI:
AI-software som produkt: Det reviderede PLD inkluderer eksplicit software (inkl. AI-systemer) som et produkt der kan give anledning til objektivt produktansvar.
Selvlærende systemer: PLD adresserer den udfordring at AI-systemer kan ændre sig over tid. For selvlærende AI-systemer der ændrer adfærd efter markedsintroduktion, kan producenten holdes ansvarlig for ændringer der forårsager fejl.
Bevis for produktfejl: PLD lettede bevisbyrden for fejl — skadeslidte skal ikke bevise at produktet var defekt, kun at skaden sandsynligvis skyldes produktfejlen.
Ansvarsfordeling: Provider vs. deployer
Når et AI-system forårsager skade, er et centralt spørgsmål om provider eller deployer er ansvarlig — eller om ansvaret er delt.
Provider-ansvar (leverandøren):