Siden 2. februar 2025 er artikel 5 i EU AI Act (forordning (EU) 2024/1689) i kraft overalt i EU. Det betyder, at otte kategorier af AI-systemer og AI-praksisser er fuldstændig forbudte — uanset branche, virksomhedsstørrelse eller formål. Overtrædelse af disse forbud udgør den mest alvorlige kategori af sanktioner i hele forordningen og kan udløse bøder på op til 35 millioner EUR eller 7 % af global årsomsætning, alt efter hvad der er højest.
Denne guide gennemgår samtlige forbud i Art. 5 stk. 1 litra a-h, forklarer de snævre undtagelser, identificerer gråzoner og giver en praktisk compliance-tjekliste — så din organisation ved præcis, hvilke AI-praksisser der er absolutte røde linjer.
1. Oversigt: Art. 5 i kraft fra 2. februar 2025
EU AI Act trådte officielt i kraft den 1. august 2024, men de fleste regler har forskudte ikrafttrædelsesdatoer:
| Emne | Dato |
|---|---|
| Art. 5 — Forbudte praksisser | 2. februar 2025 |
| Art. 4 — AI-literacy-forpligtelse | 2. februar 2025 |
| GPAI-modeller (Kapitel V) | 2. august 2025 |
| Annex III høj-risiko AI (HR, kredit m.v.) | 2. august 2026 |
| Fuld forordning inkl. overgangsregler | 2. august 2027 |
Artikel 5 er allerede fuldt gældende ret. Der er ingen overgangsperiode, ingen grace-periode og ingen sektorspecifikke undtagelser ud over dem, der er eksplicit beskrevet i selve artiklen. Enhver organisation, der anvender, udbyder eller implementerer et AI-system, der falder inden for de otte forbud, handler i strid med EU-ret fra og med 2. februar 2025.
De otte forbud dækker:
- Subliminal manipulation under bevidsthedstærsklen (litra a)
- Udnyttelse af sårbarhed (litra b)
- Social scoring (litra c)
- Risikovurdering af fysiske personer for fremtidig kriminel adfærd alene baseret på profilering eller personlighedstræk (litra d)
- Ansigtsgenkendelses-databaser opbygget ved ikke-målrettet scraping af ansigtsbilleder fra internettet eller CCTV (litra e)
- Følelsesgenkendelse på arbejdspladsen og i uddannelsesinstitutioner (litra f)
- Biometrisk kategorisering til at udlede race, politiske holdninger, fagforeningsmedlemskab, religiøs eller filosofisk overbevisning, sexliv eller seksuel orientering (litra g)
- Realtids-biometrisk fjernidentifikation i offentligt tilgængelige rum til retshåndhævelse (litra h)
2. Art. 5 stk. 1 litra a: Subliminal manipulation under bevidsthedstærsklen
Det første forbud rammer AI-systemer, der anvender subliminale teknikker, der opererer under en persons bevidsthedstærskel, og som materielt forvrænger vedkommendes adfærd på en måde, der forårsager eller sandsynligvis vil forårsage skade.
Hvad er "subliminal"? Begrebet refererer til stimuli, der præsenteres på en måde, som ikke kan registreres bevidst — eksempelvis billeder eller lyde med så kort varighed, at de ligger under den menneskelige bevidste perceptionstærskel. Teknikker, der anvender farvevalg, timing, tonefald eller layout for at styre adfærd, er derimod *ikke* automatisk forbudt, da disse opererer over bevidsthedstærsklen og dermed er tilgængelige for bevidst evaluering.
Kravet om skade: Forbuddet kræver, at den subliminale manipulation enten forårsager skade eller sandsynligvis vil forårsage skade. Skade forstås bredt og kan inkludere psykologisk skade, finansiel skade og skade på fundamentale rettigheder. En AI, der anvender subliminale teknikker, men dokumenterbart ikke forårsager skade, er — i teorien — ikke omfattet. I praksis er dette en meget smal undtagelse at navigere.
Praktisk relevans: Dark patterns i brugergrænseflader, der anvender subtile visuelle elementer for at styre klik-adfærd, bevæger sig i en gråzone. Egentlige subliminale teknikker — eksempelvis skjulte budskaber indlejret i videomateriale — er klart forbudt. Virksomheder, der anvender AI til brugeroplevelsesoptimering, bør dokumentere, at systemet opererer over bevidsthedstærsklen.
3. Art. 5 stk. 1 litra b: Udnyttelse af sårbarhed
Det andet forbud retter sig mod AI-systemer, der udnytter sårbarhed hos specifikke grupper på baggrund af alder, handicap eller specifik social eller økonomisk situation på en måde, der forvrænger adfærden og forårsager eller sandsynligvis forårsager skade.
Tre kumulative betingelser skal alle være opfyldt:
- Systemet retter sig mod eller udnytter alder, handicap eller social/økonomisk situation
- Adfærden forvrænges materielt
- Skade forårsages eller sandsynligvis forårsages
Eksempler på AI-systemer i risikozonen:
- Algoritmer, der målretter sårbare ældre med aggressive salgsteknikker baseret på personlighedsprofiler
- AI-drevne spilplatforme, der udnytter misbrugsmønstre og anvender personaliserede incitamenter til at fastholde særligt sårbare spillere
- Kreditscorings-AI, der udnytter personers desperate økonomiske situation til at tilbyde produkter med vilkår, der systematisk forværrer situationen
Sondringen til lovlig personalisering: Ikke al personalisering baseret på brugerkarakteristika er forbudt. En AI, der tilpasser brugergrænsefladekompleksitet for at hjælpe brugere med kognitiv funktionsnedsættelse, udnytter ikke et handicap — den tilpasser sig det til personens fordel. Grænsen går ved, om systemet *udnytter* sårbarheden på en måde, der skader personen, eller om det *accommoderer* den til personens fordel.
4. Art. 5 stk. 1 litra c: Social scoring
Forbuddet i litra c rammer AI-systemer, der anvendes til social scoring af fysiske personer eller grupper. Social scoring defineres som evaluering eller klassificering af fysiske personer over en tidsperiode baseret på deres sociale adfærd eller på kendte, udledte eller forventede personlige egenskaber — når scoringen fører til, at personerne behandles mindre gunstigt i sammenhænge, der er urelaterede til den kontekst, hvor data oprindeligt blev indsamlet, eller på en måde der er uforholdsmæssig i forhold til den faktiske adfærd.
Vær opmærksom på en udbredt misforståelse: forbuddet er ikke begrænset til offentlige myndigheder. Begrænsningen til offentlige myndigheder fandtes i Kommissionens oprindelige forslag fra 2021, men blev fjernet i den vedtagne forordning. Art. 5 stk. 1 litra c gælder derfor enhver aktør — også private virksomheder — der bringer i omsætning, ibrugtager eller anvender et AI-system til social scoring. Private scoringsmodeller kan desuden være omfattet af databeskyttelsesretten.