Fra 2. august 2026 pålegger artikkel 50 i AI Act bedrifter åpenhetsplikter for innhold som er laget med hjelp av kunstig intelligens. Kort sagt: en chatbot skal innrømme at den er AI, genererte grafikker, lyd og video må merkes maskinelt, og deepfaker og deler av tekstene krever en opplysning som er lesbar for mennesker. Dette gjelder enhver bedrift som publiserer slikt innhold på EU-markedet, ikke bare modellleverandører. Denne veiledningen forklarer når plikten faktisk oppstår, når redaksjonen tar den av deg, og hvordan du setter opp prosessen før fristen blir et problem.
Det rettslige grunnlaget er Forordning (EU) 2024/1689, til daglig kalt AI Act. Den trådte i kraft 1. august 2024, men de enkelte delene tas i bruk trinnvis. Åpenhetspliktene i artikkel 50, altså alt det vi snakker om her, begynner å gjelde 2. august 2026. Dette er ikke en fjern abstraksjon for juridiske avdelinger i storkonsern. Driver du medier, et byrå, en nettbutikk med chatbot eller bare legger ut grafikker fra en generator på nettstedet, gjelder denne artikkelen ditt daglige arbeid.
Det er verdt å avvæpne to ytterpunkter med en gang, ytterpunkter som svirrer rundt i markedet. Det første: «AI Act vil forby AI-innhold». Den forbyr det ikke. Artikkel 50 forbyr ingenting, den krever bare at du er åpen. Det andre: «det holder å skrive made with AI i bunnteksten». Også feil, for i mange tilfeller oppfyller en synlig note alene, uten et teknisk lag, ikke kravet. Sannheten ligger imellom og er mer gjennomførbar enn panikken antyder, men mer krevende enn en skuldertrekning antyder.
Hva sier art. 50 i AI Act
Artikkel 50 deler verden inn i to roller, og dette skillet avgjør hva du må gjøre. Leverandøren (provider) er den som lager eller stiller til rådighet et AI-system. Idriftsetteren (deployer) er den som bruker systemet og publiserer resultatet. Én bedrift er ofte i begge rollene samtidig, for eksempel når den har bygget sin egen generator og selv publiserer resultatene.
De fire numrene i artikkel 50 fordeler pliktene slik:
| Nummer | Hvem det gjelder | Plikt |
|---|---|---|
| Art. 50(1) | Leverandør | Et AI-system som snakker med mennesker (chatbot) må opplyse om at mennesket har med AI å gjøre, med mindre det er åpenbart ut fra konteksten. |
| Art. 50(2) | Leverandør | Et system som genererer syntetisk lyd, bilde, video eller tekst, må merke resultatet i et maskinlesbart format, slik at det kan oppdages som kunstig generert eller manipulert; løsningen skal være effektiv, interoperabel, robust og pålitelig så langt det er teknisk gjennomførbart. |
| Art. 50(3) | Idriftsetter | Den som bruker et system for følelsesgjenkjenning eller biometrisk kategorisering, må informere personene som utsettes for det. |
| Art. 50(4) | Idriftsetter | Den som genererer eller manipulerer en deepfake (bilde, lyd, video), må opplyse om at innholdet er kunstig generert eller manipulert; den som genererer eller manipulerer tekst som publiseres for å informere offentligheten i saker av allmenn interesse, må også opplyse om dette, med mindre innholdet har gjennomgått menneskelig verifisering eller redaksjonell kontroll og noen bærer det redaksjonelle ansvaret. |
Den vanligste feilen i bedrifter er å tenke at siden de ikke har bygget modellen, gjelder det ikke dem. Det gjør det. Nummer 4 nevner uttrykkelig idriftsetteren, altså deg, når du tar en grafikk fra en generator og henger den på kundens nettsted. Plikten til maskinmerking etter nummer 2 ligger hos modellleverandøren, men plikten til å opplyse om en deepfake og informativ tekst ligger hos den som publiserer.
Når du MÅ merke, og når ikke
Her er kjernen, for loven behandler ikke alt innhold likt. Skillelinjen går mellom visuelle og lydlige medier og tekst, og mellom fri tekst og tekst under redaksjonell kontroll.
For bilde, lyd og video er regelen hard. Hvis innholdet er kunstig generert eller manipulert på en måte som skaper inntrykk av autentisitet (deepfake), må idriftsetteren opplyse om det. Her finnes ikke det bekvemme redaksjonelle unntaket som gjelder tekst. Den eneste lempingen gjelder tydelig kunstneriske eller satiriske verk, der opplysningen skal gis på en måte som ikke ødelegger opplevelsen av verket.
For tekst finnes det et viktig unntak. Tekst som publiseres for å informere offentligheten i saker av allmenn interesse, krever opplysning, men ikke når den har gjennomgått menneskelig verifisering eller redaksjonell kontroll, og en fysisk eller juridisk person bærer det redaksjonelle ansvaret for den. Dette er en åpning for redaksjoner og for alle som har en reell godkjenningsprosess for innhold, og ikke publiserer rå modelloutput rett på nettstedet.
| Innholdstype | Situasjon | Skal det merkes for mennesker |
|---|---|---|
| AI-grafikk | Realistisk bilde av en person, et sted, en hendelse (deepfake) | Ja, opplysning kreves |
| AI-grafikk | Tydelig illustrativ, abstrakt, uten å late som virkelighet | Vanligvis ikke som deepfake, men god praksis å merke |
| AI-video eller -lyd | Syntetisk voiceover, avatar, klonet stemme | Ja, opplysning kreves |
| AI-tekst | Artikkel som informerer offentligheten, uten redaksjon | Ja, opplysning kreves |
| AI-tekst | Samme artikkel etter verifisering og med redaksjonelt ansvar | Nei, det redaksjonelle unntaket gjelder |
| AI-tekst | Produktbeskrivelse, internt notat, ikke-informativt innhold | Utenfor opplysningsplikten |
| Chatbot | Assistent som snakker med kunden | Ja, må opplyse om at det er AI |
| Mindre AI-redigering | Korrektur, stilforbedring som ikke endrer meningen | Generelt utenfor omfanget |
Grensen for «mindre redigering» er praktisk sett viktigst for byråer og markedsførere. Hvis AI retter tegnsetting eller korter ned et avsnitt uten å endre mening og kontekst, er det en støttende redigering som vanligvis ikke utløser plikten. Hvis AI lager hele narrativet, fabrikkerer et utsagn eller genererer et fotorealistisk bilde av en hendelse som ikke skjedde, er du på den andre siden av linjen.
To lag med merking
Det viktigste å huske: etterlevelse er ikke én gest, men to lag. Du kan ha det ene uten det andre og fortsatt være i strid med reglene.
Det første laget, det maskinelle, følger av nummer 2. AI-resultatet skal bære et signal som en maskin oppdager: at innholdet er kunstig generert eller manipulert. I praksis gjøres dette i dag på tre måter, ofte i kombinasjon. C2PA Content Credentials er en åpen proveniensstandard som fester et kryptografisk signert manifest med opphavshistorikk til filen. Et vannmerke, synlig eller usynlig, vevd inn i pikslene eller lydprøvene. Metadata, altså felter lagret i selve filen. Forordningen krever at løsningen er effektiv, interoperabel, robust og pålitelig så langt det er teknisk gjennomførbart, så metadata som lett kan fjernes, er et svakt valg alene.
Det andre laget, det menneskelige, følger av nummer 4. Det er en lesbar opplysning som et menneske ser og forstår: en note under grafikken, en etikett ved artikkelen, en velkomstsetning fra chatboten. Her kommer vi tilbake til myten fra innledningen. En liten synlig note «laget med AI» kan i seg selv være utilstrekkelig, fordi den ikke erstatter det maskinelle laget fra nummer 2. Og omvendt: et teknisk vannmerke som er usynlig for leseren, oppfyller ikke opplysningsplikten fra nummer 4 der den gjelder. Du trenger begge, tilpasset innholdstypen.
En teknisk felle som overrasker fagfolk: publiseringspipelinen kan ødelegge det maskinelle laget. Bildeoptimalisering, konvertering til AVIF, å sende filen gjennom et CDN eller mediebiblioteket i CMS fjerner ofte metadata og C2PA-manifester. Hvis du laster opp en merket fil og systemet underveis stripper metadataene, forsvinner merkingen og du er tilbake til null uten å vite det.
Slik innfører du det steg for steg
De tre vanligste sammenhengene der dette havner på bordet til markedsføreren og byrået, er sosiale medier, nettstedet og markedsføringsmateriell. For hver er prosessen lik, men detaljene ulike.
På sosiale medier har plattformene stadig oftere egne mekanismer for AI-opplysning, og noen av dem leser C2PA og legger til en etikett automatisk. Det fritar deg ikke for ansvaret, men forenkler det menneskelige laget. Et praktisk grep: merk filen med C2PA ved kilden, før den når plattformen, og slå på tilgjengelige brytere for «innhold generert av AI» ved publisering. Ikke stol utelukkende på at plattformen oppdager det, for komprimeringen ved opplasting kan være aggressiv.
På ditt eget nettsted har du full kontroll og fullt ansvar. Her hjelper byrået kunden reelt: å designe en etikettkomponent ved grafikker og video, legge til en disclaimer i chatboten, og i CMS sørge for at bildepipelinen ikke fjerner proveniensdata, eller at etiketten klistres på uavhengig av metadataene. For en blogg med redaksjonell prosess er det avgjørende å dokumentere denne prosessen, fordi det er den som utløser unntaket fra nummer 4.
I markedsføringsmateriell (annonser, presentasjoner, salgsinnhold) bør du gå etter risiko. Et fotorealistisk bilde av en person, en syntetisk stemme i en reklamefilm, en presentøravatar er tilfeller med høy risiko som krever opplysning. En abstrakt bakgrunnsgrafikk eller et ikon er et lavrisikotilfelle. Bygg en enkel sjekkliste som teamet går gjennom før publisering, i stedet for å avgjøre hvert tilfelle på nytt.
En konkret minimumsprosess ser slik ut: kartlegging av AI-bruk, tilordning av innholdstype til krav, aktivering av det maskinelle laget ved kilden, tilføyelse av en note for mennesker der det trengs, og en beslutningslogg med en redaksjonelt ansvarlig person. Den fullstendige versjonen av disse fem stegene finner du i instruksjonsseksjonen i denne artikkelen.
De vanligste fellene
Den første: å forveksle roller. En bedrift antar at siden den ikke har trent modellen, gjelder ikke art. 50 den. Som idriftsetter som publiserer en deepfake eller informativ tekst, er du pliktsubjektet, uavhengig av hvem sin modell som genererte innholdet.
Den andre: det menneskelige laget uten det maskinelle, eller omvendt. En note under bildet alene erstatter ikke merkingen fra nummer 2, og et usynlig vannmerke alene erstatter ikke den lesbare opplysningen fra nummer 4 der den gjelder.
Den tredje: en pipeline som sletter metadata. Du merker filen, og CMS, komprimering eller CDN fjerner proveniensen ved publisering. Dette må testes på den reelle, publiserte versjonen av filen, ikke på den lokale.
Den fjerde: overiver ved mindre redigeringer. Å merke hver tegnsettingsretting som «AI-innhold» visker ut signalet og sliter ut mottakeren. En støttende redigering som ikke endrer meningen, er som regel utenfor omfanget.
Den femte: å behandle det redaksjonelle unntaket som automatisk. Unntaket for tekst gjelder bare når det reelt finnes menneskelig verifisering og noen bærer det redaksjonelle ansvaret. Uten en dokumentert prosess er det vanskelig å påberope seg det.
Hva med Polen og håndhevingen
Her trengs forsiktighet. Polen utpeker et nasjonalt markedstilsynsorgan for AI Act, men på publiseringstidspunktet bør den endelige formen og navnet på denne institusjonen behandles som noe under arbeid, ikke et avsluttet faktum. Det som er sikkert, er at håndhevingen vil være nasjonal, og at sanksjonene følger direkte av forordningen, så de venter ikke på en polsk lov for å ha virkning.
Skalaen på bøtene gjør inntrykk. Brudd på artikkel 50 omfattes av artikkel 99 og kan nå opptil 15 millioner euro eller 3 prosent av den samlede årlige globale omsetningen, avhengig av hvilket beløp som er høyest. Dette er bevisst det laveste nivået i forordningen, for forbudte praksiser straffes strengere, opptil 35 millioner euro eller 7 prosent av omsetningen. For en liten bedrift er den reelle risikoen ikke det øvre taket, men at plikten finnes og prosessen mangler.
Det er også et bevegelig element. Europakommisjonen ferdigstiller sammen med AI Office en atferdskodeks og retningslinjer om merking og deteksjon av AI-innhold. Det er disse som vil utdype de tekniske detaljene, for eksempel hvilke konkrete merkemetoder som anses tilstrekkelig robuste. Derfor bør prosessen bygges fleksibelt, klar for presisering, og ikke støpt i betong rundt én løsning.
Hva du gjør i dag
Ikke vent til 2. august 2026, for det tar mer enn en uke å innføre de to lagene, og å teste pipelinen for fjerning av metadata kan avsløre overraskelser. Begynn med kartlegging: før opp hvert sted der AI berører innholdet ditt, og tilordne rollen leverandør eller idriftsetter. Deretter tilpasser du innholdstypen til kravet etter tabellen ovenfor. Så slår du på det maskinelle laget ved kilden og en lesbar note der den gjelder. Til slutt fester du prosessen og utpeker en redaksjonelt ansvarlig person, fordi det er den som utløser unntaket for tekst.
Det billigste grepet i dag er to dokumenter: en kort sjekkliste før publisering og en beslutningslogg. Den dyreste feilen er å anta at dette ikke gjelder deg fordi du ikke bygde modellen. Åpenhet er også et fortrinn. Tydelig merking bygger tillit hos mottakeren, og i en verden oversvømt av syntetisk innhold skiller et merke som spiller med åpne kort, seg positivt ut.
Vil du at vi går gjennom dette sammen med deg, gjør vi en revisjon av AI-bruk og innfører en merkeprosess for nettsteder, nettbutikker og redaksjoner: kartlegging, det maskinelle laget i publiseringspipelinen, opplysningskomponenter og redaksjonell policy. Skriv til oss, så utarbeider vi et individuelt tilbud tilpasset stacken din og publiseringsskalaen.
Siste verifisering av de rettslige fakta: 2. juni 2026.
