GPAI-reglene håndheves fra august 2026 hva norske AI-leverandører må vite
Reglene for grunnmodeller har vært i kraft siden august 2025, men kommisjonens håndhevingsmyndighet slår inn først nå. Code of Practice blir et sentralt verktøy for å vise samsvar.
GPAI-reglene håndheves fra august 2026: hva norske AI-leverandører må vite
Fra 2. august 2026 trer EU-kommisjonens håndhevingsmyndighet for AI-modeller med generelt formål (GPAI) i kraft. Selve reglene har gjeldt siden 2. august 2025, men nå kan kommisjonen kreve innsyn, be om informasjon og ilegge bøter på opptil 15 millioner euro eller 3 prosent av global omsetning. Code of Practice er det sentrale verktøyet for å vise samsvar.
Hva GPAI-reglene faktisk er
GPAI står for «general-purpose AI» — store, generelle AI-modeller som ChatGPT, Claude og Gemini bygger på, og som kan brukes til et bredt spekter av oppgaver. EU AI Act behandler disse modellene som en egen kategori, fordi de ligger som et fundament under svært mange nedstrøms-tjenester. Et problem i grunnmodellen forplanter seg til alt som bygger på den.
Reglene pålegger leverandørene av slike modeller en rekke plikter: åpenhet om hvordan modellen er trent, dokumentasjon til myndigheter og nedstrøms-utviklere, respekt for opphavsrett i treningsdata, og — for de største modellene med systemisk risiko — krav til sikkerhet og risikohåndtering. Pliktene har formelt vært gjeldende siden 2. august 2025 for nye modeller sluppet etter den datoen.
Skillet mellom regler og håndheving
Det avgjørende i 2026 er forskjellen mellom at reglene *gjelder* og at de kan *håndheves*. Selv om pliktene har eksistert siden august 2025, fikk EU-kommisjonen og det nye AI-kontoret (AI Office) først reell håndhevingsmyndighet fra 2. august 2026. Det er fra denne datoen kommisjonen kan be om informasjon, kreve tilgang til modeller og i ytterste konsekvens ilegge bøter.
Bøtenivået er betydelig: opptil 15 millioner euro eller 3 prosent av global årsomsetning, alt etter hvilket beløp som er høyest. For modeller som ble sluppet før 2. august 2025, gir loven en lengre overgangsperiode — disse har frist til 2. august 2027 med å bringe seg i samsvar.
Code of Practice som rettesnor
For å hjelpe leverandørene har EU utarbeidet en frivillig Code of Practice for GPAI, skrevet av uavhengige eksperter. Den er delt i tre kapitler: åpenhet, opphavsrett, og sikkerhet og trygghet. Selv om koden er frivillig, gir den en konkret oppskrift på hvordan en leverandør kan dokumentere at pliktene er oppfylt.
Insentivet til å signere er tydelig. AI-kontoret har signalisert at det vil rette håndhevingen mot å overvåke at signatarene følger koden, behandle dem som aktører i god tro, og ta hensyn til etterlevelse av koden som en formildende omstendighet når bøter eventuelt fastsettes. For en norsk virksomhet som utvikler eller tilbyr generelle AI-modeller mot det europeiske markedet — og EØS-avtalen gjør EU AI Act relevant for Norge — er det fornuftig å forstå koden grundig nå, snarere enn etter at kommisjonen begynner å håndheve. De fleste norske aktører bygger riktignok *på* grunnmodeller fremfor å lage dem selv, men dokumentasjonsplikten forplanter seg nedover i kjeden.
«Kommisjonen vil håndheve GPAI-kravene fullt ut fra 2. august 2026, men vil i mellomtiden anta at signatarer av Code of Practice handler i god tro.» — Oppsummering av EUs AI-kontor sin tilnærming, gjengitt fra juridiske kilder
Kilde: European Commission — Code of GPAI | Latham & Watkins
Ofte stilte spørsmål
Hva betyr GPAI i EU AI Act?
GPAI står for «general-purpose AI» — store, generelle AI-modeller som kan brukes til mange ulike oppgaver, og som andre tjenester bygger videre på. Eksempler er modellene bak ChatGPT, Claude og Gemini. EU AI Act behandler dem som en egen kategori med egne plikter.
Når kan EU begynne å bøtelegge for GPAI-brudd?
Reglene har gjeldt siden 2. august 2025, men EU-kommisjonens håndhevingsmyndighet trer i kraft 2. august 2026. Fra da kan kommisjonen kreve innsyn og ilegge bøter på opptil 15 millioner euro eller 3 prosent av global omsetning. Modeller sluppet før august 2025 har frist til 2. august 2027.
Gjelder GPAI-reglene for norske bedrifter?
EØS-avtalen gjør EU AI Act relevant for Norge, og enhver aktør som tilbyr generelle AI-modeller mot det europeiske markedet omfattes. De fleste norske virksomheter bygger riktignok på eksisterende grunnmodeller fremfor å lage egne, men dokumentasjons- og åpenhetspliktene forplanter seg nedover i verdikjeden.
``json { "@context": "https://schema.org", "@type": "FAQPage", "mainEntity": [ { "@type": "Question", "name": "Hva betyr GPAI i EU AI Act?", "acceptedAnswer": { "@type": "Answer", "text": "GPAI står for «general-purpose AI» — store, generelle AI-modeller som kan brukes til mange ulike oppgaver, og som andre tjenester bygger videre på. Eksempler er modellene bak ChatGPT, Claude og Gemini. EU AI Act behandler dem som en egen kategori med egne plikter." } }, { "@type": "Question", "name": "Når kan EU begynne å bøtelegge for GPAI-brudd?", "acceptedAnswer": { "@type": "Answer", "text": "Reglene har gjeldt siden 2. august 2025, men EU-kommisjonens håndhevingsmyndighet trer i kraft 2. august 2026. Fra da kan kommisjonen kreve innsyn og ilegge bøter på opptil 15 millioner euro eller 3 prosent av global omsetning. Modeller sluppet før august 2025 har frist til 2. august 2027." } }, { "@type": "Question", "name": "Gjelder GPAI-reglene for norske bedrifter?", "acceptedAnswer": { "@type": "Answer", "text": "EØS-avtalen gjør EU AI Act relevant for Norge, og enhver aktør som tilbyr generelle AI-modeller mot det europeiske markedet omfattes. De fleste norske virksomheter bygger riktignok på eksisterende grunnmodeller fremfor å lage egne, men dokumentasjons- og åpenhetspliktene forplanter seg nedover i verdikjeden." } } ] } ``
Slik vurderer vi
Vi baserer innholdet på offisielle priser, leverandørenes egne sider og uavhengige kilder, oppdatert løpende. Vi tjener provisjon på enkelte lenker, men det påvirker ikke vurderingen.