Transparenskrav for begrenset risiko

Selv om et KI-system ikke klassifiseres som høyrisiko, kan det utløse transparenskrav. KI-forordningen krever at brukere informeres når de interagerer med visse typer KI-systemer. Denne artikkelen forklarer når kravene gjelder og hvordan du oppfyller dem i praksis.

Hva er begrenset risiko?

Begrenset risiko er en uformell betegnelse på KI-systemer som ikke er forbudt eller klassifisert som høyrisiko, men som likevel utløser spesifikke transparenskrav. Disse kravene handler om å sikre at mennesker vet når de interagerer med KI.

Transparenskravene gjelder uavhengig av bruksområde og retter seg mot bestemte typer systemer basert på hvordan de fungerer og hva de produserer.

Når gjelder transparenskrav?

Chatboter og virtuelle assistenter

Når et KI-system er designet for å interagere direkte med personer, skal personene informeres om at de kommuniserer med en maskin. Dette gjelder:

• Kundeservice-chatboter på nettsider
• Virtuelle assistenter i apper
• Automatiserte telefonsamtaler med KI
• KI-drevne e-postsvar

Unntak: Kravet gjelder ikke hvis det er åpenbart at man kommuniserer med et automatisert system.

Syntetisk innhold og deepfakes

Når KI brukes til å generere eller manipulere innhold som kan oppfattes som autentisk, skal innholdet merkes. Dette omfatter:

• Bilder generert eller vesentlig endret av KI
• Videoer med syntetisk innhold
• Lydopptak generert av KI
• Tekst presentert som menneskeskapt når den er KI-generert

Følelsesgjenkjenning og biometrisk kategorisering

Systemer som gjenkjenner følelser eller kategoriserer personer basert på biometriske data, skal informere de berørte. Merk at noen slike systemer kan være forbudt i visse sammenhenger.

Hva bør informasjonen inneholde?

For chatboter

Informasjonen bør være:

• Tydelig og synlig før eller ved starten av interaksjonen
• Formulert på en måte brukeren forstår
• Plassert slik at den ikke kan overses

Eksempel på formulering: «Du snakker nå med en KI-assistent. Hvis du ønsker å snakke med en person, skriv 'menneske'.»

For generert innhold

Merking bør:

• Være synlig i eller ved innholdet
• Tydelig angi at innholdet er KI-generert
• Være vanskelig å fjerne utilsiktet

Eksempel: Vannmerke, metadata eller synlig tekst som «Bilde generert med KI».

For følelsesgjenkjenning

Informasjonen bør:

• Gis før systemet aktiveres
• Forklare hva som analyseres
• Opplyse om formålet med analysen

Hvordan dokumentere at kravet er oppfylt

Dokumenter informasjonsdesignet

Beskriv hvordan informasjonen presenteres:

• Hvor informasjonen vises
• Nøyaktig ordlyd eller utforming
• Tidspunkt for når informasjonen gis
• Skjermbilder eller eksempler

Dokumenter beslutningen

Noter:

• Hvem som besluttet utformingen
• Hvilket grunnlag beslutningen var basert på
• Dato for implementering
• Eventuelle vurderinger av alternative løsninger

Dokumenter testing

Behold evidens på at informasjonen fungerer:

• Test av at informasjonen faktisk vises
• Eventuell brukertesting eller tilbakemeldinger
• Sjekk av at informasjonen ikke kan omgås

Oppdater ved endringer

Når systemet eller grensesnittet endres:

• Verifiser at informasjonen fortsatt vises korrekt
• Oppdater dokumentasjonen
• Dokumenter endringen med dato

Praktiske utfordringer

Tredjepartsverktøy

Mange virksomheter bruker chatboter eller innholdsverktøy fra tredjeparter. I slike tilfeller:

• Sjekk om leverandøren har innebygd transparensfunksjonalitet
• Avklar hvem som er ansvarlig for å oppfylle kravet
• Konfigurer systemet slik at informasjonen vises
• Dokumenter konfigurasjonen

Flere kanaler

Hvis samme KI-system brukes i flere kanaler (nettside, app, telefon), må du:

• Sikre at informasjonen gis i alle kanaler
• Tilpasse utformingen til hver kanal
• Dokumentere løsningen for hver kanal

Integrasjoner

Når KI-funksjonalitet er integrert i andre systemer:

• Identifiser hvor KI-komponenten aktiveres
• Sikre at informasjonen gis på riktig tidspunkt
• Dokumenter integrasjonen og informasjonsflyten

Vanlige feil

Skjult eller utydelig informasjon

Informasjon som er plassert i bunntekst, gjemt i vilkår, eller formulert uklart, oppfyller ikke kravet.

Manglende dokumentasjon

Selv om informasjonen faktisk gis, mangler mange virksomheter dokumentasjon som viser dette.

Glemte kanaler

Informasjonen gis i hovedkanalen, men glemmes i andre kanaler der samme system brukes.

Utdatert informasjon

Etter endringer i systemet oppdateres ikke informasjonen eller dokumentasjonen.

Sjekkliste for transparenskrav

• Identifisert alle KI-systemer som utløser transparenskrav
• Utformet informasjon for hvert system
• Implementert informasjonen i alle relevante kanaler
• Dokumentert utformingen med skjermbilder eller eksempler
• Dokumentert beslutningen om utforming
• Testet at informasjonen faktisk vises
• Etablert rutine for å sjekke ved endringer

Videre lesning

• Klassifisering og regler
• Praktisk triage: er det høy risiko?
• Skjult KI i SaaS
• Forbudte KI-praksiser
• Annex III forklart
• Eksempler: klassifisering av 10 verktøy
• Når formell AI-konsekvensvurdering

Sist oppdatert

2026-02-02