Den europæiske lovgivning på AI-området

Det­te er fjerde del af se­ri­en “Lov­giv­ning på AI-om­rå­det” om hvor­dan lov­giv­ning på in­ter­na­tio­nalt, na­tio­nalt og re­gio­nalt ni­veau spil­ler sam­men. Du kan læse tredje del her. 

TLDR: De tre vigtigste pointer i gennemgangen af EU’s lovgivning på AI-området og digitale strategi er:

• AI-lovgivningen er udformet for at sikre, at AI-systemer er sikre, retfærdige og i overensstemmelse med EU’s menneskerettigheder og etiske standarder, hvilket er afgørende for borgernes tillid.
• Strategien søger at skabe et miljø, hvor innovation kan blomstre, samtidig med at der er passende regulering for at beskytte mod potentielle skader fra AI-teknologier.
• Digital strategi og AI Act er begge rettet mod at styrke EU’s position som en ledende digital økonomi, sikre teknologisk suverænitet og støtte bæredygtig vækst og konkurrenceevne i den digitale æra.

EU’s ”claim to fame” på AI-området er lovgivningen. De fleste har hørt om EU’s AI Forordning (AI Act), som er under forhandling i skrivende stund. Men AI Forordningen er en del af et større kompleks af tiltag og lovgivning, der samlet set udgør EU’s digitale strategi frem til 2030.

EU’s digitale strategi frem mod 2030 er en omfattende ramme, der søger at fremme en menneskecentreret og bæredygtig digital samfundsvision. Strategien har til formål at styrke borgere og virksomheder gennem forskellige mål og initiativer, herunder:

1. Udvikling af en digitalt dygtig befolkning og højt kvalificerede digitale professionelle.

2. Sikring af sikre og bæredygtige digitale infrastrukturer.

3. Digital transformation af virksomheder.

4. Digitalisering af offentlige tjenester.

Disse mål ledsages af en række konkrete objektiver, som omfatter at skabe en sikker digital verden, hvor alle kan deltage, at sikre adgang til data for små virksomheder og industrier, at små og mellemstore virksomheder kan konkurrere på retfærdige vilkår og at offentlige tjenester er tilgængelige online.

For at måle fremskridt mod disse mål, har EU etableret et overvågnings- og samarbejdsprogram, hvor Kommissionen har defineret vigtige præstationsindikatorer (KPI’er). Disse vil blive brugt til at bedømme fremskridt og for at anbefale yderligere handlinger og bestræbelser, hvor det er nødvendigt. Medlemsstaterne vil definere deres egne nationale mål og fremlægge nationale handlingsplaner, som vil blive revideret hvert andet år.

Disse tiltag er alle en del af det større rammeværk kendt som Europas Digitale Årti, som er designet til at sikre, at alle aspekter af teknologi og innovation arbejder til fordel for mennesker og afspejler EU’s værdier.

EU’s digitale strategi frem mod 2030 omfatter en række initiativer, herunder:

1. Kunstig Intelligens og Datastrategi: Fremme fordelene ved AI i sundhedspleje, bilindustrien og skræddersyede tjenester, med vægt på etablering af en human-centreret lovgivning for AI. Dette inkluderer klassificering af AI-systemer baseret på risiko og etablering af globale standarder.

2. Cybersikkerhed: For at beskytte mod cybertrusler har EU indført nye love, der styrker cybersikkerhed i centrale sektorer og etableret et nyt europæisk cybersikkerhedscenter. Desuden er der vedtaget regler for at forhindre spredning af terroristindhold online.

3. Digitale færdigheder og uddannelse: Med erkendelsen af det digitale kompetencegabs betydning har EU vedtaget en europæisk færdighedsdagsorden for at sikre, at både mennesker og virksomheder kan udnytte teknologiske fremskridt fuldt ud.

4. Platformøkonomi: EU har vedtaget Digital Services Act og Digital Markets Act med henblik på at fremme konkurrenceevne, innovation og vækst, samtidig med at man øger online sikkerhed og adresserer ulovligt indhold, samt sikrer beskyttelse af ytringsfrihed og demokrati.

Disse initiativer er en del af en bredere indsats for at sikre, at den digitale transformation i EU er i overensstemmelse med europæiske værdier og standarder.

Europas digitale årti

Europe’s Digital Decade fastsætter ambitiøse mål for EU’s digitale transformation inden 2030. Målene omfatter:

1. Færdigheder:

   – Mindst 20 millioner beskæftigede IT-specialister, med en forbedring i kønsbalancen.

   – Mindst 80% af befolkningen skal have grundlæggende digitale færdigheder.

2. Digital transformation af virksomheder:

   – 75% af EU-virksomhederne anvender cloud computing, AI eller big data.

   – Vækst i antallet af scale-ups og finansiering for at fordoble antallet af europæiske unicorns.

   – Over 90% af SMV’er opnår mindst et grundlæggende niveau af digital intensitet.

3. Sikre og bæredygtige digitale infrastrukturer:

   – Gigabit-forbindelse til alle.

   – Fordobling af EU’s andel i den globale produktion af avancerede halvledere.

   – 10.000 klimaneutrale og højsikre edge-knudepunkter.

   – Etablering af den første computer med kvanteacceleration.

4. Digitalisering af offentlige tjenester:

   – Alle nøgle offentlige tjenester skal være tilgængelige online.

   – 100% af borgerne skal have adgang til deres medicinske optegnelser online.

   – 100% af borgerne skal have adgang til en digital identitet【34†source】.

For at styre og overvåge fremskridt mod disse mål har EU etableret en årlig samarbejds- og overvågningsmekanisme, der involverer Kommissionen og medlemsstaterne. Denne mekanisme omfatter den årlige ‘Rapport om staten for den digitale årti’, hvor der evalueres fremskridt og gives anbefalinger til handlinger, samt justerede strategiske vejkort, der skal revideres hvert andet år. Derudover understøtter EU igangsættelsen af multinationale projekter, som er store skala-initiativer, der kan kombinere investeringer fra EU-budgettet, medlemslande og den private sektor.

Endvidere har EU underskrevet en europæisk erklæring om digitale rettigheder og principper for at sikre en sikker, tryg og bæredygtig digital transformation, der sætter mennesker i centrum og er i overensstemmelse med EU’s kerneværdier og grundlæggende rettigheder.

Forordningen om AI

EU’s AI-lovgivning, også kendt som AI Act, er et banebrydende lovforslag, som vil regulere brugen af kunstig intelligens i EU. Lovgivningen klassificerer AI-systemer baseret på den risiko, de udgør for brugerne, og fastsætter forskellige regler for forskellige risikoniveauer:

– Uacceptabel risiko: AI-systemer, der betragtes som en trussel mod mennesker, vil blive forbudt. Dette inkluderer systemer til adfærdsmanipulation og social scoring.

– Høj risiko: AI-systemer, der påvirker sikkerhed eller grundlæggende rettigheder negativt, vil blive opdelt i kategorier og skal registreres i en EU-database.

– Generativ AI: Som ChatGPT skal overholde krav om gennemsigtighed og forebyggelse af ulovligt indhold.

– Begrænset risiko: AI-systemer skal opfylde minimale gennemsigtighedskrav, så brugere kan træffe informerede beslutninger.

Europa-Parlamentet har vedtaget en forhandlingsposition om loven, og målet er at nå til enighed om lovens endelige form inden udgangen af året.

EU’s Digital Services Act (DSA) har til formål at skabe et mere sikkert og ansvarligt online miljø ved at indføre regler for digitale tjenester. De væsentlige elementer inkluderer:

1. Dækningsområde: DSA dækker online mæglertjenester, hostingtjenester og online platforme, inklusiv meget store online platforme, som påvirker over 10% af EU’s befolkning.

2. Nye forpligtelser: Online tjenester skal efterleve regler om gennemsigtighedsrapportering, samarbejde med nationale myndigheder, og give brugerne information og valgmuligheder i forhold til indholdsmoderation og personliggørelse af indhold. Meget store platforme vil have yderligere forpligtelser, som omfatter risikostyring, kriseberedskab, og uafhængig revision.

3. Beskyttelse af brugernes rettigheder: DSA forbedrer mekanismerne til fjernelse af ulovligt indhold og beskyttelse af brugernes fundamentale rettigheder, herunder ytringsfrihed. Dette inkluderer mere gennemsigtighed i indholdsmoderering, og flere muligheder for at appellere beslutninger om fjernelse af indhold.

4. Gennemsigtighed og kontrol: Brugere får mere indsigt og kontrol over, hvad de ser på online platforme, inklusiv muligheden for at fravælge personaliseret indhold og reklamer.

5. Beskyttelse af mindreårige: DSA indfører et forbud mod målrettet annoncering rettet mod børn og unge.

Disse foranstaltninger er designet til at fremme et digitalt miljø, der er trygt, ansvarligt og retfærdigt for alle brugere.

Digital Market Act

Digital Markets Act (DMA) er en del af EU’s omfattende indsats for at skabe retfærdige og åbne digitale markeder. Formålet med DMA er at sikre lige vilkår for alle digitale virksomheder, uanset deres størrelse, ved at fastsætte klare regler for store platforme. Disse regler omfatter en liste over “dos” og “don’ts”, som har til formål at forhindre, at disse platforme pålægger uretfærdige betingelser for virksomheder og forbrugere. Det inkluderer praksis som at rangere egne tjenester og produkter højere end lignende tjenester eller produkter fra tredjeparter, eller at nægte brugere muligheden for at afinstallere forudinstallerede software eller apps.

DMA vil også definere kriterier for at identificere store online platforme som “gatekeepers” og vil give Europa-Kommissionen beføjelse til at gennemføre markedsundersøgelser. Dette tillader opdatering af forpligtelser for gatekeepers efter behov og sanktionering af dårlig adfærd.

Interoperabilitet mellem messaging-platforme vil blive forbedret, så brugere på små og store platforme vil kunne udveksle beskeder, sende filer eller foretage videoopkald på tværs af messaging apps. Disse regler forventes at fremme innovation, vækst og konkurrenceevne og vil hjælpe mindre virksomheder og start-ups med at konkurrere mod meget store spillere.

Forordningen om europæiske mikrochips

European Chips Act, som trådte i kraft den 21. september 2023, sigter mod at styrke Europas teknologiske suverænitet, konkurrenceevne og modstandsdygtighed, og bidrage til den digitale og grønne omstilling. Loven vil styrke EU’s halvlederøkosystem, sikre forsyningskædernes robusthed og reducere eksterne afhængigheder. Den fokuserer på fem strategiske mål:

1. Forstærkning af forskning og teknologisk lederskab.

2. Opbygning og styrkelse af Europas kapacitet til innovation i design, fremstilling og emballering af avancerede chips.

3. Implementering af en passende ramme for at øge produktionen inden 2030.

4. Adressering af mangel på færdigheder og tiltrækning af nyt talent.

5. Udvikling af en dybdegående forståelse af de globale halvlederforsyningskæder.

Disse mål vil blive opnået gennem tre handlingspiller:

1. “Chips for Europe Initiative”, som vil støtte opbygning af storstilet teknologisk kapacitet og innovation.

2. En ramme for at sikre forsyningssikkerhed og robusthed i EU’s halvledersektor.

3. European Semiconductor Board, som vil koordinere mellem medlemsstater og Kommissionen for at kortlægge og overvåge EU’s halvlederværdikæde.

Forordningen om cybersikkerhed

EU’s Cybersecurity Act styrker ENISA (EU’s Agentur for Cybersikkerhed) og etablerer et EU-dækkende certificeringsrammeværk for IT-produkter, tjenester og processer. Rammeværket giver virksomheder, der opererer i EU, mulighed for at certificere deres IT-produkter og tjenester én gang og få anerkendt disse certifikater i hele EU. ENISA får en central rolle i oprettelsen og vedligeholdelsen af dette rammeværk og vil bistå EU-medlemsstater i at håndtere cybersikkerhedshændelser og koordinere indsatser ved store grænseoverskridende cyberangreb. Desuden blev der foreslået en ændring til Cybersecurity Act i april 2023, som ville muliggøre fremtidig godkendelse af europæiske certificeringsskemaer for ‘managed security services’, der dækker områder som incident response, penetration testing, sikkerhedsaudits og konsulentarbejde.

Cyber Resilience Act

EU’s Cyber Resilience Act er et lovforslag fremsat af Europa-Kommissionen med det formål at forbedre cybersikkerheden for produkter med digitale elementer i hele EU. Målet med Cyber Resilience Act er at øge forbrugernes tillid til digitale produkter, styrke det indre marked og sikre et højere niveau af cybersikkerhed i hele EU. Lovforslaget er endnu ikke vedtaget, og detaljerne kan ændre sig i lovgivningsprocessen.

1. Anvendelsesområde: Lovforslaget har til formål at dække en bred vifte af produkter med digitale elementer, herunder både forbrugerelektronik og industrielle systemer. Det gælder for produkter, der sælges eller leveres i EU, uanset hvor de er fremstillet.

2. Sikkerhedsforanstaltninger: Producenter skal sikre, at deres produkter lever op til grundlæggende cybersikkerhedskrav fra design- og udviklingsfasen. Dette omfatter aspekter som data- og systemintegritet, fortrolighed, tilgængelighed, og autenticitet.

3. Risikobaseret Tilgang: Forslaget fremhæver en risikobaseret tilgang, hvor kravene til cybersikkerhed vil variere afhængigt af produktets potentielle risiko.

4. Markedsovervågning: Der vil være strenge regler for markedsovervågning og kontrol med produkter for at sikre, at de overholder cybersikkerhedsstandarderne.

5. Rapportering af Sårbarheder: Producenter vil være forpligtede til hurtigt at rapportere kritiske sårbarheder og udsendelse af sikkerhedsopdateringer.

6. Ansvar og Gennemsigtighed: Producenterne skal tydeliggøre ansvaret for cybersikkerhed gennem produktets levetid og give forbrugerne klar information om sikkerhedsfunktionerne.

7. Sanktioner: Lovforslaget indeholder bestemmelser for sanktioner mod producenter, der ikke overholder reglerne, herunder mulige bøder.

8. Internationalt Samarbejde: EU vil arbejde for at fremme sine cybersikkerhedsstandarder på globalt plan.

Digital Operational Resilience Act – DORA

EU’s DORA-regulering, som står for Digital Operational Resilience Act, er et initiativ rettet mod at forbedre den digitale modstandsdygtighed inden for EU’s finansielle sektor. DORA er en del af EU’s bredere strategi for at styrke den finansielle sektors overordnede cybersikkerhed og modstandsdygtighed og sikre, at sektoren er forberedt på at håndtere et stadigt mere digitaliseret og forbundet marked.

1. Formål: DORA sigter mod at sikre, at alle aktører i den finansielle sektor, herunder banker, forsikringsselskaber og andre finansielle tjenester, har tilstrækkelig modstandsdygtighed over for cyberangreb og andre digitale risici.

2. Omfang: Reguleringen gælder for en bred vifte af finansielle enheder i EU samt for kritiske tredjepartsudbydere, herunder cloud-tjenester og datacenterudbydere.

3. IT-Risikostyring: DORA kræver, at finansielle institutioner har omfattende og effektive strategier og værktøjer til at håndtere IT-risici. Dette inkluderer krav om regelmæssige test og rapporter.

4. Incidentrapportering: Finansielle institutioner skal rapportere væsentlige cybersikkerhedshændelser til de relevante myndigheder. Dette sikrer en hurtig og koordineret reaktion på tværs af sektoren.

5. Tilsyn med Tredjepartsudbydere: DORA introducerer en tilsynsramme for kritiske tredjepartsudbydere af IT-tjenester til den finansielle sektor for at sikre, at de også overholder høje standarder for cybersikkerhed.

6. Markedsharmonisering: Et af de primære mål med DORA er at skabe en harmoniseret tilgang til digital modstandsdygtighed på tværs af EU’s medlemslande, hvilket sikrer ensartethed og fair konkurrence.

7. Implementeringsperiode: Finansielle institutioner og andre relevante aktører får en overgangsperiode til at implementere de nødvendige ændringer og sikre overensstemmelse med DORA’s krav.

NIS2 direktivet

NIS2-direktivet, som står for “Network and Information Systems Directive 2”, er en opdatering af EU’s første direktiv om netværks- og informationssystemers sikkerhed. NIS2-direktivet er en del af EU’s indsats for at styrke cybersikkerheden i lyset af den stigende digitalisering og de voksende cybertrusler. Ved at udvide dets anvendelsesområde og indføre strengere krav, søger NIS2 at øge sikkerheden og modstandsdygtigheden i kritiske sektorer og blandt vigtige digitale aktører i hele EU.

1. Udvidet Anvendelsesområde: NIS2 udvider anvendelsesområdet i forhold til det oprindelige NIS-direktiv. Det dækker nu en bredere vifte af sektorer og typer af enheder, herunder offentlige forvaltninger og vigtige digitale platforme.

2. Strammere Sikkerhedskrav: Direktivet introducerer strengere sikkerhedskrav for enheder inden for dets anvendelsesområde. Disse krav fokuserer på risikostyring, rapportering af sikkerhedshændelser og systemers robusthed.

3. Mere Omfattende Rapporteringspligter: Der lægges større vægt på hændelsesrapportering, med krav om at enheder skal rapportere alvorlige cybersikkerhedshændelser til de nationale myndigheder.

4. Stærkere Tilsyns- og Sanktionsmekanismer: NIS2 etablerer strengere tilsyns- og sanktionsmekanismer for at sikre, at kravene overholdes. Dette inkluderer potentiale for betydelige bøder ved manglende overholdelse.

5. Fokus på Tværnationalt Samarbejde: Der lægges større vægt på samarbejde og informationsdeling på tværs af EU-landene for at styrke den samlede cybermodstandsdygtighed.

6. Risikostyring og Modstandsdygtighed: Direktivet kræver, at berørte enheder implementerer en række tekniske og organisatoriske foranstaltninger for at forbedre deres cybermodstandsdygtighed.

7. Uddannelse og Bevidsthed: NIS2 fremhæver også behovet for øget bevidsthed og uddannelse inden for cybersikkerhed, både for organisationer og individer.

Direktiv om modstandsdygtighed af kritiske enheder

EU’s direktiv om modstandsdygtighed af kritiske enheder fokuserer på at styrke sikkerheden og modstandsdygtigheden af vitale infrastrukturer i EU. Formålet med direktivet er at forbedre EU’s samlede evne til at forebygge, modstå og hurtigt komme sig efter hændelser, der påvirker vigtige samfundsfunktioner, og dermed sikre borgernes sikkerhed og velfærd.

1. Anvendelsesområde: Direktivet dækker en bred vifte af kritiske sektorer, såsom energi, transport, bankvæsen, sundhedssektor, drikkevand, digital infrastruktur, offentlig administration og rum. Målet er at beskytte disse sektorer mod en række trusler, herunder naturkatastrofer, terrorangreb og cyberangreb.

2. Risikovurdering og -styring: Direktivet kræver, at medlemsstaterne gennemfører regelmæssige nationale risikovurderinger for at identificere og håndtere risici, der kan påvirke kritiske enheder. Der skal også udvikles strategier for risikostyring.

3. Sikkerhedsforanstaltninger: Kritiske enheder skal implementere passende sikkerhedsforanstaltninger for at forbedre deres modstandsdygtighed over for både fysiske og cybertrusler.

4. Rapportering og Beredskabsplaner: Der indføres krav om rapportering af alvorlige hændelser samt udvikling af beredskabsplaner for at sikre, at kritiske enheder kan opretholde eller hurtigt genoprette kritiske funktioner i tilfælde af en hændelse.

5. Tværnationalt Samarbejde: Direktivet fremmer samarbejde og informationsdeling mellem EU-landene for at styrke den overordnede modstandsdygtighed og sikkerhed i EU.

6. Tilsyn og Håndhævelse: Medlemsstaterne skal sikre effektivt tilsyn og håndhævelse af direktivets krav, herunder potentiale for sanktioner ved manglende overholdelse.

7. Regelmæssig Evaluering: Direktivet forpligter til regelmæssig evaluering og revision for at sikre, at det fortsat er effektivt og relevant i lyset af ændrede trusler og teknologiske udviklinger.

En fælles europæisk digital identitet

EU’s initiativ for en fælles europæisk digital identitet er centreret omkring en personlig digital tegnebog tilgængelig for EU-borgere, beboere og virksomheder. Det giver mulighed for at identificere sig selv og bekræfte personlige oplysninger både online og offline og kan bruges på tværs af offentlige og private tjenester i hele EU.

Fordelene omfatter:

– En anerkendt digital identitet for alle med ret til et nationalt ID-kort i EU.

– Enkel og sikker kontrol med, hvor meget information der deles med tjenester.

– Opereret via digitale tegnebøger på mobilapps og andre enheder til opbevaring og udveksling af information.

EU har lanceret en online platform for at indsamle feedback og udforme den fælles digitale identitetstegnebog, hvilket holder processen åben og inklusiv. En Eurobarometer-undersøgelse viser, at 72% af brugerne ønsker at vide, hvordan deres data håndteres, og 63% ønsker en sikker, enkelt digital ID til alle online tjenester.

Den digitale identitet kan bruges til en bred vifte af formål, såsom offentlige tjenester, bankkonti, skatteindberetninger, universitetsansøgninger og meget mere.

Beskyttelse af online gamers

Europa-Parlamentet har skitseret flere strategier for at beskytte online gamere, som inkluderer:

1. Problematisk Købspraksis: At tage fat på spørgsmål som loot boxes og gold farming, samt at etablere en fælles europæisk tilgang til forbrugerbeskyttelse.

2. Afbestilling og Refundering: At sikre, at afbestilling af abonnementer er lige så enkel som at tegne dem, og at refusionspolitikker er i overensstemmelse med EU’s forbrugerlovgivning.

3. Beskyttelse af Børn: At forbedre forældrekontrolværktøjer og opfordre spildesignere til at undgå manipulerende praksis, som kan føre til spilafhængighed eller cyber-mobning.

4. Sikkerhed for Sårbare Grupper: At sikre, at forbrugerne har væsentlig information om spil, og at presse på for, at spil er mere inkluderende og tilgængelige.

5. Databeskyttelse: At styrke beskyttelsen af brugernes data i overensstemmelse med General Data Protection Regulation (GDPR).

Derudover støtter Europa-Parlamentet sektorens vækst og har opfordret til udviklingen af en europæisk strategi for videospil for at støtte arbejdspladser og anerkender spils uddannelsesmæssige værdi. Der er også et initiativ til at etablere en EU-pris for online videospil og støtte forskningsprojekter som EU Kids Online.

Lovgivning om kryptovaluta

EU arbejder på at skabe en ensartet lovgivningsramme for kryptoaktiver, der omfatter forbrugerbeskyttelse og sikkerhedsforanstaltninger mod markedsmisbrug og finansiel kriminalitet. Lovgivningen omfatter regler for tilsyn, forbrugerbeskyttelse og miljømæssig bæredygtighed af kryptoaktiver, inklusiv kryptovalutaer som bitcoins. For at reducere kryptovalutaernes høje kulstofaftryk, især fra valideringsmekanismerne af transaktioner, opfordrer parlamentsmedlemmerne Kommissionen til at fremlægge et lovforslag, der inkluderer kryptovaluta-mining i EU’s taksonomi for bæredygtige aktiviteter inden den 1. januar 2025..

Europa-Parlamentet ønsker, at European Securities and Markets Authority (ESMA) skal tilsynsføre udstedelsen af aktiv-reference tokens, mens European Banking Authority (EBA) vil være ansvarlig for tilsyn med elektroniske pengetokens.

Den foreslåede regulering, kendt som MiCA (Markets in Crypto-Assets), sigter mod at støtte innovation og forbrugerbeskyttelse, give juridisk sikkerhed og etablere pålidelige tilsynsstrukturer for kryptoaktiver. Kryptoaktiver, herunder kryptovalutaer, er hverken udstedt eller garanteret af en centralbank eller offentlig myndighed, og dette skaber risici for forbrugerbeskyttelse og finansiel stabilitet.

Minimumsskat for multinationale firmaer

EU’s regler for minimumsskat for multinationale firmaer sikrer en global minimumsskatteprocent for multinationale virksomhedsgrupper og store indenlandske grupper i EU, med en samlet årlig omsætning på over €750 millioner. Denne historiske beslutning, som blev vedtaget af EU’s finansministre den 12. december 2022, er en del af EU’s løfte om at være blandt de første til at implementere OECD’s skattereform, hvilket vil bringe retfærdighed, gennemsigtighed og stabilitet til det internationale virksomhedsskattesystem. Reglerne gælder for store grupper, både indenlandske og internationale, herunder finanssektoren, med en forældrevirksomhed eller et datterselskab i en EU-medlemsstat. Effektiv skattesats for hver jurisdiktion fastsættes ved at dividere betalte skatter med indtægterne. Hvis den effektive skattesats er under det 15% minimum, skal virksomheden betale en top-op-skat for at bringe satsen op til 15%. Dette top-op-skat gælder, uanset om datterselskabet er placeret i et land, der har undertegnet den internationale OECD/G20-aftale eller ej.

EU’s regler for minimumsskat for multinationale selskaber bidrager til den bredere digitale strategi ved at skabe en mere retfærdig og stabil økonomi, som er afgørende for en sund digital økonomi. Ved at implementere disse skatteregler tager EU skridt mod at reducere skatteunddragelse og sikre, at digitale og globalt opererende virksomheder bidrager retfærdigt til de økonomier, de opererer i. Dette skaber en mere lige spillebane for europæiske digitale virksomheder og understøtter målet om digital suverænitet og konkurrenceevne frem mod 2030.

En samlet strategi

AI Act er en hjørnesten i EU’s digitale strategi, der sigter mod at fremme innovation og adoption af AI-teknologi, samtidig med at man sikrer, at AI-systemer udvikles og anvendes på en måde, der er i overensstemmelse med EU’s værdier og standarder for menneskerettigheder. Den digitale strategi understreger behovet for tillid og sikkerhed i digitale teknologier, og AI-lovgivningen er afgørende for at skabe en ramme, der både fremmer AI’s potentiale og adresserer risiciene. Dette er vigtigt for at sikre, at EU forbliver konkurrencedygtig på den globale scene, samtidig med at borgerne beskyttes.