EU AI Act artikel 16 + 73: hvor reglerne om højrisiko-AI møder handicaplovgivningen

Billedbeskrivelse: Et trykt EU AI Act-dokument med et gennemsigtigt ARIA-tilgængelighedstræ-overlay og en fyldepen øverst — det visuelle markør for AI Act × handicaplov-krydset.

Læsetid: 12 minutter

Forordning (EU) 2024/1689, der normalt kaldes EU AI Act, blev offentliggjort i Den Europæiske Unions Tidende den 12. juli 2024, trådte i kraft den 1. august 2024 og nåede sin vigtigste anvendelsesdato — det tidspunkt, hvor forpligtelserne for udbydere og deployere af højrisiko-AI og generel AI binder aktørerne i det indre marked — den 2. august 2026. Det er den første omfattende horisontal AI-lov i en stor jurisdiktion, og den placerer sig oven på — ikke i stedet for — den eksisterende handicapretlige ramme: det europæiske tilgængelighedsdirektiv, webtilgængelighedsdirektivet, beskæftigelsesdirektiv 2000/78/EF og EU’s ratificering af FN’s konvention om rettigheder for personer med handicap (CRPD).

To artikler bærer det meste af arbejdet, hvor AI Act og handicaplovgivning støder sammen. Artikel 16 fastsætter forpligtelserne for udbydere af generelle AI-modeller — det fundament-model-lag, som driver de fleste forbrugervendte AI-produkter i 2026. Artikel 73, læst i sammenhæng med artiklerne 8-15 og bilag III, fastsætter de krav, der binder udbydere og deployere af højrisiko-AI-systemer. Denne tekst er en primer om, hvordan de to artikler skærer sig ind i handicaplovgivningen i tre konkrete sammenhænge: AI i beskæftigelse (CV-screeningsværktøjer, automatiseret videointerview-scoring), AI i uddannelse (online proctoring, tilgængelighedsværktøjer, risikomodellering for studerende) og AI i vigtige tjenester (forbrugerkreditvurdering, sundhedstriage, afgørelser om offentlige ydelser). Artiklen dækker også CRPD-overlaget, som EU’s institutionelle forpligtelser tilføjer, og dokumentationsforpligtelserne — teknisk dokumentation i bilag IV, overvågning efter markedsføring, vurderinger af grundlæggende rettigheder — som leverandører nu forventes at producere.

Hvad AI Act er — og hvordan den er opbygget

AI Act er en forordning, ikke et direktiv: den gælder direkte i alle medlemsstater uden national gennemførelse, og de forpligtelser, den pålægger udbydere og deployere, er ensartede på tværs af EU’s 27 nationale markeder plus EØS. Dens centrale arkitektoniske valg er en risikoniveauramme med fire niveauer — forbudte praksisser (artikel 5), højrisiko-AI-systemer (artiklerne 6-27 og bilag III), begrænsede transparensforpligtelser (artikel 50) og ureguleret minimal-risiko-brug. Oven på risikoniveauerne ligger en separat ordning — artiklerne 51-56 — der regulerer generelle AI-modeller, med skærpede forpligtelser, der udløses, når en model krydser den systemiske risikotærskel i artikel 51, stk. 2.

Den fasede anvendelseskalender er vigtig, fordi udbydere i 2026 ikke står over for en enkelt deadline. Forbuddene i artikel 5 mod uacceptable risikopraksisser — social scoring af offentlige myndigheder, realtids fjernbiometrisk identifikation i det offentlige rum med undtagelse af snævert definerede retshåndhævelsesanvendelser, følelsesregistrering på arbejdspladser og i skoler — trådte i kraft den 2. februar 2025, seks måneder efter ikrafttrædelsen. Forpligtelserne for generel AI i artiklerne 51-56 trådte i kraft den 2. august 2025. Den fulde højrisikoordning, herunder overvågningsforpligtelserne efter markedsføring i artikel 73, trådte i kraft den 2. august 2026, med en yderligere forlængelse til 2. august 2027 for den del af højrisikosystemer, der også er sikkerhedskomponenter i produkter, der allerede er reguleret i EU’s produktsikkerhedslovgivning (bilag I — medicinsk udstyr, maskiner, legetøj, køretøjer).

Håndhævelsen er opdelt. Nationale markedsovervågningsmyndigheder — udpeget af hver medlemsstat og opført i et offentligt register, der vedligeholdes af AI-kontoret — håndterer håndhævelse af højrisiko-AI på stedet. AI-kontoret, der er oprettet i Kommissionens GD CNECT, har eksklusiv kompetence for håndhævelse af generel AI i henhold til artikel 88. Maksimale administrative bøder når op på 35 millioner EUR eller 7% af den verdensomspændende årlige omsætning for overtrædelse af artikel 5-forbuddene, 15 millioner EUR eller 3% for overtrædelse af de fleste andre operatørforpligtelser herunder artikel 16- og artikel 73-forpligtelserne, der er dækket i denne primer, og 7,5 millioner EUR eller 1% for at give myndigheder forkerte eller vildledende oplysninger.

Artikel 16 — hvad udbydere af generel AI skal gøre

Artikel 16 er den operative bestemmelse for fundament-model-laget. Den gælder for udbydere af generelle AI-modeller — defineret i artikel 3, stk. 63, som AI-modeller, der er trænet på en stor mængde data ved hjælp af selvovervågning i stor skala, udviser betydelig generalitet og er i stand til kompetent at udføre en bred vifte af forskellige opgaver. De store sprogmodeller, der driver chatbots, de multimodale billed- og tekstmodeller, der bruges i dokumentanalyse, de talemodeller, der i stigende grad formidler tilgængelighedsværktøjer: alle disse er generelle AI-modeller i AI Act-sammenhæng, og deres udbydere bærer artikel 16-stakken.

Forpligtelserne i artikel 16 er opdelt i tre blokke. For det første teknisk dokumentation: udbydere skal udarbejde og løbende ajourføre en teknisk fil, der dækker modellens træning, test og evaluering, herunder træningsdatakilderne på et overordnet niveau, energiforbruget ved træning, de anvendte evalueringsbenchmarks og de kendte begrænsninger. Bilag XI specificerer minimumsindholdet. For det andet informationsoplysninger til efterfølgende deployere: udbydere skal stille tilstrækkelige oplysninger om modellens muligheder, begrænsninger, tilsigtede brug og kendte risici til rådighed for virksomheder, der integrerer modellen i deres egne systemer. For det tredje ophavsret og indholdsproveniering: udbydere skal indføre en politik til overholdelse af EU’s ophavsretslovgivning, herunder fravalgsretten til tekst- og datamining i artikel 4, stk. 3, i direktiv (EU) 2019/790, og offentliggøre en tilstrækkelig detaljeret oversigt over træningsdatakorpuset.

Handicapvinklen på artikel 16 er todelt. For det første dækker oplysningspligten om begrænsninger i bilag XI, afsnit 1, stk. 2, litra c, eksplicit kendte skævheder og urimelige præstationsgab — og tilgængelighed-relevante præstationsgab falder klart inden for dette krav. En talegenkendelses-model, der klarer sig målbart dårligere på dysartrisk tale, en billedtekst-model, der fejlidentificerer brugere af kørestole eller ganghjælpemidler, en tegnsprogs-model, der fejler på regionale tegnsprogsvarianter: hver af disse er en kendt begrænsning, som udbyderen skal informere de efterfølgende deployere om. For det andet bærer udbydere af modeller, der opfylder den systemiske risikotærskel i artikel 51, stk. 2 (i øjeblikket fastsat til træningsberegninger over 10^25 FLOP’er), de yderligere artikel 55-forpligtelser om adversariel testning, hændelsesrapportering, cybersikkerhedsforanstaltninger og modelevaluering mod systemiske risikokategorier — herunder konsekvenser for grundlæggende rettigheder, som forordningen eksplicit krydshenviser til chartret om grundlæggende rettigheder og CRPD.

Artikel 73 — højrisiko-AI-systemer og ordningen efter markedsføring

Artikel 73 er placeret i afdeling 3 i kapitel III, det afsnit, der regulerer højrisiko-AI-systemer, der allerede er bragt i omsætning. Den kræver, at udbydere af højrisiko-AI etablerer et system til overvågning efter markedsføring, der er forholdsmæssigt afpasset i forhold til systemets art og de risici, det indebærer, og som aktivt og systematisk indsamler, dokumenterer og analyserer data om AI-systemets ydeevne i løbet af dets levetid. Overvågningen skal løbende evaluere overholdelsen af kravene i artiklerne 8-15, med dokumentation opbevaret i mindst ti år.

Artikel 73 skal læses i sammenhæng med de materielle krav i artiklerne 8-15, da overvågningen efter markedsføring er den mekanisme, hvormed overholdelse af disse krav dokumenteres over tid. Artikel 9 pålægger et risikostyringssystem. Artikel 10 regulerer data og datapraksis — med krav om, at trænings-, validerings- og testdatasæt er relevante, tilstrækkelig repræsentative, fri for fejl og fuldstændige set i lyset af det tilsigtede formål, med eksplicit opmærksomhed på den “specifikke geografiske, kontekstuelle, adfærdsmæssige eller funktionelle sammenhæng”, hvori systemet vil blive anvendt. Artikel 11 og bilag IV kræver teknisk dokumentation; artikel 12 kræver automatisk hændelsesregistrering; artikel 13 kræver transparens og information til deployere; artikel 14 kræver foranstaltninger til menneskelig overvågning, der er designet ind i systemet; artikel 15 kræver nøjagtighed, robusthed og cybersikkerhed forholdsmæssigt afpasset i forhold til det tilsigtede formål. Artikel 26 tilføjer derefter forpligtelser på deployersiden — den operatør, der faktisk tager systemet i brug.

Hvad der gør et system til “højrisiko”, er fastsat i artikel 6 og bilag III. Bilag III-listen nævner otte use-case-kategorier — biometri; kritisk infrastruktur; uddannelse og erhvervsuddannelse; beskæftigelse og arbejdsledelse; adgang til vigtige private og offentlige tjenester; retshåndhævelse; migration, asyl og grænseoverskridelse; retspleje og demokratiske processer — og inden for hver kategori opregnes de specifikke use-cases, der udløser højrisikokategoriseringen. Bilag III-listen er ikke udtømmende i konceptet, men bindende i loven: et AI-system, der bruges til et af de oplistede formål, er højrisiko i henhold til forordningen, uanset hvordan udbyderen markedsfører det.

Hvor artiklerne 16 og 73 skærer ind i handicaplovgivningen

Tre skæringspunkter dominerer det praktiske overholdelseslandskab i 2026: AI i beskæftigelse, AI i uddannelse og AI i vigtige tjenester. Hvert af disse er placeret inden for en højrisikokategori i bilag III, og hvert af dem indebærer en direkte forpligtelse i henhold til eksisterende EU-lovgivning om handicapdiskrimination, som AI Act nu operationaliserer.

Beskæftigelse — CV-screening, videointerview-scoring, produktivitetsovervågning

Bilag III, afsnit 4, omfatter AI-systemer, der bruges til rekruttering, udvælgelse, opgavefordeling, præstationsevaluering og afskedigelsesafgørelser. CV-screeningsværktøjer, der rangordner kandidater op mod jobbeskrivelser, automatiserede videointerview-platforme, der scorer kandidatsvar på ansigtsmimik, talemønstre og ordvalg, produktivitetsovervågningsværktøjer, der markerer medarbejdere til lederintervention baseret på tastetryk- eller skærmtidsdata: alle disse er højrisiko i bilag III, afsnit 4. Artikel 9’s risikostyringsforpligtelse og artikel 10’s datastyringspligt kræver, at udbydere identificerer og mindsker risici for uforholdsmæssig virkning på modeltræningstadiet. Beskæftigelsesdirektivet 2000/78/EF, der har været i kraft siden 2003, forbyder allerede direkte og indirekte diskrimination på grund af handicap ved rekruttering og beskæftigelse; AI Act kræver nu, at den tekniske mekanisme bag dette forbud kan revideres via den tekniske fil i bilag IV og via overvågningen efter markedsføring i artikel 73.

Pligten til at modvirke skævhed er eksplicit. Artikel 10, stk. 2, litra g, kræver, at udbydere undersøger designvalg for træningsdata for “mulige skævheder, der sandsynligvis vil påvirke personers helbred og sikkerhed, have en negativ indvirkning på grundlæggende rettigheder eller føre til diskrimination, der er forbudt i henhold til EU-lovgivningen.” Når en handicaprelateret uforholdsmæssig virkning er identificeret — en videointerview-model, der systematisk straffer kandidater med talehandicap, en HR-analyse-model, der fejlklassificerer arbejdsmønstre hos medarbejdere med kognitive handicap eller kronisk sygdom — kræver artikel 10, stk. 2, litra h, “passende foranstaltninger til at opdage, forhindre og afbøde” den. Afbødningsarbejdet skal dokumenteres i bilag IV-filen og løbende evalueres via overvågningssystemet efter markedsføring i artikel 73.

Uddannelse — proctoring, tilgængelighedsværktøjer, risikoforudsigelse

Bilag III, afsnit 3, dækker AI, der bruges til at afgøre adgang til uddannelse, evaluere læringsresultater, vurdere det passende uddannelsesniveau og overvåge studerende under prøver. Online proctoring-systemer, der markerer eksamensadfærd, er eksplicit nævnt i betragtningerne. Skæringen med handicaplovgivningen er skarp her: en proctoring-model, der er trænet på neurotypisk basisadfærd, vil systematisk overflagge studerende med ADHD, tic-lidelser eller angst — og de under 15% af videregående uddannelsesstuderende, der har dokumenterede handicap (Eurostat 2024), bærer den uforholdsmæssige virkning. Forbuddet i artikel 5, stk. 1, litra f, mod følelsesregistrering i uddannelsesmiljøer fjerner allerede én klasse af modeller fra det lovlige marked; tilbage er det bredere proctoring- og risikoforudsigelse-lag, der fungerer under bilag III, afsnit 3 som højrisiko.

Tilgængelighedsværktøjer befinder sig på den anden side af samme grænse. AI-drevet undertekstnig, tale-til-tekst til forelæsninger, AI-genereret alternativ tekst og AI-assisteret dokumentudbedring er ikke i sig selv bilag III-anvendelser — de er tilgængelighedstjenester. Men når en uddannelsesinstitution anskaffer dem, lægger AI Act’s transparens- og informationsoplysningsforpligtelser (artikel 13, artikel 50) sig oven på webtilgængelighedsdirektivets allerede eksisterende krav om tilgængelighedserklæring. En skole, der anvender et AI-undertekstværktøj, skal offentliggøre, hvad værktøjet kan og ikke kan, herunder dets kendte nøjagtighedsgab for accentpræget tale, regionale dialekter og tolket indhold.

Vigtige tjenester — kreditvurdering, sundhedstriage, ret til offentlige ydelser

Bilag III, afsnit 5, dækker AI, der bruges til at evaluere kredit-score eller kreditværdighed, til risikovurdering af prissætning i livs- og sygeforsikring, til at evaluere berettigelse til vigtige offentlige ydelser og tjenester samt til at sende ressourcer ud eller fastsætte prioritet i nødberedskab. Hvert af disse skærer ind i handicaplovgivningen på et andet punkt. Kreditvurderingsmodeller, der bruger indkomstvariabilitet eller sundhedsrelaterede forbrugsmønstre som faktorer, kan indkode handicaprelaterede skævheder; sundhedstriage-AI, der rangordner patienter til behandling, kan reproducere den samme livskvalitetsjusterede skævhed, som handicapforkæmpere har ført retssager imod i to årtier; ydelsesberettigelsesautomatisering i den sociale sikrings-sammenhæng — Nederlandenes SyRI-afgørelse og Det Forenede Kongeriges PIP- og Universal Credit-algoritme-sager er den nutidige kanon — er nu klart placeret inden for bilag III, afsnit 5, når det bruges af EU’s offentlige organer.

Artikel 27 i AI Act tilføjer en pligt til vurdering af konsekvenser for grundlæggende rettigheder på deployersiden for bilag III-højrisikosystemer, der bruges af offentlige organer og visse private operatører. Vurderingen dækker de kategorier af fysiske personer, der sandsynligvis vil blive berørt, de specifikke risici for skade, de menneskelige overvågningsforanstaltninger, der er indført, og klagekanalerne for berørte enkeltpersoner. Handicap er ikke nævnt i artikel 27, men forbuddet mod diskrimination i chartrets artikel 21 — som artikel 27 krydshenviser til — dækker eksplicit handicap, og chartrets artikel 26 anerkender retten for personer med handicap til integration og deltagelse. Vurderingen er stedet, hvor handicapkonsekvenserne skal vurderes inden udrulning, ikke som en efterfølgende revision.

CRPD-overlaget

Den Europæiske Union er selv part i FN’s konvention om rettigheder for personer med handicap — den første internationale menneskerettighedstraktat, som EU har tilsluttet sig som regional integrationsorganisation — og CRPD binder derfor EU-institutionerne, herunder i fortolkningen af AI Act. CRPD’s artikel 9 forpligter parterne til at sikre, at personer med handicap har adgang til information og kommunikation, herunder informations- og kommunikationsteknologier, på lige fod med andre. Artikel 5 forpligter dem til at forbyde al diskrimination på grund af handicap og til at garantere lige og effektiv retlig beskyttelse.

Betragtning 56 i AI Act nævner eksplicit CRPD som en del af forordningens forankring i grundlæggende rettigheder, og AI-kontorets fortolkningsvejledning — offentliggjort i løbet af 2025 og 2026 i form af spørgsmål og svar og Kommissionens delegerede retsakter — har gentagne gange citeret CRPD i forbindelse med tilgængelighed-by-design-forpligtelserne i artikel 16 i AI Act (informationstilgængelighed) og handicapkonsekvens-dimensionen af artikel 27-vurderinger af grundlæggende rettigheder. Den praktiske implikation: når en markedsovervågningsmyndighed reviderer et bilag III-højrisikosystem for handicaprelateret uforholdsmæssig virkning, reviderer den mod AI Act’s datastyring- og risikostyringsstandarder, fortolket i lyset af CRPD’s forpligtelser om ikke-diskrimination og tilgængelighed. En udbyder, der argumenterer for, at dens model klarer sig “godt i gennemsnit” uden at adressere ydeevnen for handicaprelevante undergrupper, argumenterer imod forordningens egne fortolkningsrammer.

Praktiske implikationer for leverandører og deployere

For udbydere af højrisiko-AI-systemer og generelle AI-modeller har overholdelses-arkitekturen i 2026 fire bærende komponenter. For det første den datastyringsfil, der kræves i henhold til artikel 10 — en struktureret registrering af træningsdatakilder, repræsentativitetsanalyse, identificerede skævheder herunder handicaprelevante, og de afbødningsskridt, der er anvendt. For det andet den tekniske dokumentation i bilag IV — designspecifikationer, systemarkitektur, tilsigtet formål, kendte begrænsninger, instruktioner til deployeren, præstationsmålinger på tværs af demografiske og handicapundergrupper, hvor dataene eksisterer. For det tredje systemet til overvågning efter markedsføring i henhold til artikel 73 — hændelsesregistrering, klagekanaler, løbende præstationsevaluering, periodisk genvalidering mod den oprindelige risikostyringsplan. For det fjerde, hvor det er relevant, vurderingen af konsekvenser for grundlæggende rettigheder i henhold til artikel 27 for deployere i den offentlige og kvasi-offentlige sektor.

Tidlige håndhævelsessignaler fra de første ni måneder med fuld anvendelse (august 2026 og frem) er begrænsede, men retningsbestemte. AI-kontoret har åbnet informationsanmodninger over for tre navngivne udbydere af generelle AI-modeller vedrørende transparens og copyright-oversigt. Nationale markedsovervågningsmyndigheder i Nederlandene, Tyskland og Frankrig har offentliggjort tidlig-vejlednings-dokumenter om bilag III, afsnit 4, beskæftigelses-AI, som alle tre eksplicit nævner handicapdisparitetstest som en dokumentationsforventning. Ingen endelig administrativ bøde er endnu udstedt i henhold til artikel 99 — håndhævelseskurven under GDPR tog ca. 18 måneder om at producere de første væsentlige bøder, og AI Act følger en sammenlignelig bane. Signalet til leverandørerne er, at dokumentationsordningen er ordningen: en udbyder, der ikke på anmodning kan fremvise sin bilag IV-fil, sit artikel 10-datastyringssarbejde og sin artikel 73-overvågning efter markedsføring, befinder sig på den forkerte side af forordningen, uanset om der endnu er udstedt en bøde.

For handicapretsfællesskabet erstatter AI Act ikke diskriminationsbeskyttelsen i direktiv 2000/78/EF, tilgængelighed-kravene i det europæiske tilgængelighedsdirektiv eller udbudskriterierne i EN 301 549 — den placerer sig oven på dem og giver dem en dokumentations- og tilsynsarkitektur, som de eksisterende instrumenter manglede. Den næste bølge af håndhævelse, der forventes i løbet af 2027 og 2028, vil være det sted, hvor samspillet mellem AI Act’s proceduremæssige forpligtelser og den eksisterende materielle handicapdiskriminations-doktrin producerer den retspraksis, der definerer, hvad skævheds-afbødning faktisk ser ud til at betyde i praksis. Denne primer er kortet over terrænet; sagerne vil tegne konturlinjerne.