Artikel 4 i förordning (EU) 2024/1689 ålägger leverantörer och tillhandahållare för AI-system att vidta åtgärder för att, i den mån det är möjligt, säkerställa en tillräcklig nivå av AI-kompetens hos sin personal och andra personer som hanterar driften och användningen av AI-system för deras räkning. Skyldigheten har varit i kraft sedan 2 februari 2025 och gäller oavsett om AI-systemet är förbjudet, högriskklassat, begränsat riskklassat eller minimalt riskklassat.
Vad artikel 4 faktiskt säger
Artikel 4 lyder (i sak): "Leverantörer och tillhandahållare för AI-system ska vidta åtgärder för att, i den mån det är möjligt, säkerställa en tillräcklig nivå av AI-kompetens hos sin personal och andra personer som hanterar driften och användningen av AI-system för deras räkning, med beaktande av deras tekniska kunskaper, erfarenheter, utbildning och fortbildning samt det sammanhang i vilket AI-systemen ska användas, och med hänsyn till de personer eller grupper av personer som AI-systemen ska användas för."
AI-kompetens definieras i artikel 3.56 som de färdigheter, kunskaper och den förståelse som gör det möjligt för leverantörer, tillhandahållare och berörda personer, med beaktande av deras respektive rättigheter och skyldigheter inom ramen för förordningen, att göra ett välgrundat driftsättande av AI-system, samt att bli medvetna om möjligheter och risker med AI och den eventuella skada det kan orsaka.
Tillämpningsdatum och tillämpningsområde
- I kraft sedan 2 februari 2025 enligt artikel 113 a (tillsammans med kapitel I allmänna bestämmelser och kapitel II förbjudna metoder).
- Gäller varje leverantör och tillhandahållare för ett AI-system, oavsett riskklass. Det finns inget undantag för de minimis.
- Omfattar personal och andra personer som hanterar drift och användning av AI för den ansvariga aktörens räkning – inklusive uppdragstagare, bemanningsanställda och externa konsulter som agerar för den tillhandahållarens räkning.
- Proportionalitetsprincipen gäller. Den nivå som krävs anpassas till personalens tekniska kunskap, användningssammanhanget och de personer som berörs.
Kommissionens frågor och svar (maj 2025) – vad som klargjordes
Europeiska kommissionen publicerade ett levande register över AI-kompetensmetoder i februari 2025 och frågor och svar om AI-kompetens därefter, med följande förtydliganden:
- Artikel 4 innebär inte en skyldighet att mäta anställdas AI-kunskaper, men tillhandahållare förväntas kunna visa att de vidtagit rimliga åtgärder.
- Artikel 4 kräver inte en specifik certifiering, examination eller ett ackrediterat program.
- Både inledande introduktionsutbildning och återkommande uppdateringsinsatser är lämpliga; en engångsutbildning vid anställning är inte tillräcklig om tekniken, rollen eller det rättsliga sammanhanget förändras.
- Kommissionens levande register samlar frivilligt delade metoder som leverantörer och tillhandahållare kan använda som inspiration; det är inte en obligatorisk kursplan.
Hur artikel 4 hänger samman med artikel 26.2 och artikel 14
För högrisk-AI-system kompletteras artikel 4 av två striktare skyldigheter:
- Artikel 26.2 – kompetent mänsklig tillsyn. Tillhandahållare ska tilldela mänsklig tillsyn till fysiska personer som har nödvändig kompetens, utbildning och befogenhet, samt nödvändigt stöd.
- Artikel 14 – design för mänsklig tillsyn. Leverantörer ska utforma systemet så att fysiska personer effektivt kan utöva tillsyn över det, bland annat genom att förstå systemets kapacitet och begränsningar och korrekt övervaka dess drift.
Artikel 4 utgör golvet (alla som omfattas); artikel 26.2 är taket för personal som innehar en tillsynsfunktion (namngivna kompetenta personer). En tillhandahållare som enbart uppfyller artikel 4 har inte fullgjort artikel 26.2, och omvänt.
Sanktioner
Bristande efterlevnad av operatörsskyldigheter – den kategori som inkluderar artikel 4 – beivras enligt artikel 99.4 med administrativa sanktionsavgifter på upp till 15 000 000 EUR eller, om överträdaren är ett företag, upp till 3 % av den totala globala årsomsättningen under det föregående räkenskapsåret, beroende på vilket belopp som är högst. Artikel 99.6 fastställer ett lägre tak (det lägsta av de två beloppen eller procentsatserna) för små och medelstora företag inklusive uppstartsföretag.
Dokumentationschecklista som en tillsynsmyndighet söker efter
- Skriftlig AI-kompetenspolicy med hänvisning till artikel 4.
- Inventering av personal- och uppdragstagarroller som hanterar AI-system, med den kompetensnivå som krävs för varje roll.
- Utbildningsmaterial som täcker: vad AI är, möjligheter, risker, rollspecifika skyldigheter enligt förordningen, förbjudna metoder att vara uppmärksam på och incidenteskalering.
- Genomföranderegistreringar med namn, roll, datum och materialversion.
- Uppdateringsfrekvens proportionell mot systemrisken (minst årligen för högriskroller).
- Tillsynskompetensunderlag enligt artikel 26.2 för personal med mänsklig tillsynsfunktion – separat från de allmänna artikel 4-beläggen.
- Täckning av uppdragstagare och bemanningsanställda som agerar för den tillhandahållarens räkning.
Vanliga missuppfattningar
- "Ett ensidesmeddelande på intranätet räcker." Möjligtvis i ett lågrisks minimalt användningssammanhang med erfaren teknisk personal; inte för personal som hanterar bilaga III-högrisk-system. Proportionalitetsprincipen verkar i båda riktningarna.
- "Ett externt certifikat uppfyller artikel 4." Ett certifikat kan vara användbart som bevis, men artikel 4 handlar om den ansvariga aktörens policy och täckning av sin arbetsstyrka – inte om den formella meritförteckning som en enskild person innehar.
- "Uppdragstagare är utanför tillämpningsområdet." Artikel 4 omfattar uttryckligen andra personer som hanterar drift och användning av AI för den tillhandahållarens räkning.
- "Det gäller bara om vi använder högrisk-AI." Artikel 4 gäller varje leverantör och tillhandahållare för vilket AI-system som helst, oavsett riskklass.
Relaterade EU-guider
- Förbjudna AI-metoder – artikel 5
- EU AI Act-bedömning av överensstämmelse
- Bilaga IV teknisk dokumentation
- NIS2 – tidslinje för incidentrapportering
- GPAI kontra tillhandahållarens skyldigheter
Källor
- Förordning (EU) 2024/1689, artiklarna 3.56, 4, 14, 26.2, 99.4, 99.6, 113 a – EUR-Lex: https://eur-lex.europa.eu/eli/reg/2024/1689/oj
- Europeiska kommissionen – Frågor och svar om AI-kompetens och levande register: https://digital-strategy.ec.europa.eu/en/faqs/ai-literacy-questions-answers
- AI Act Service Desk – artikel 4: https://ai-act-service-desk.ec.europa.eu/en/ai-act/article-4
Obs: Artikel 4 är proportionalitetsbaserad – samma kompetensprogram passar inte alla arbetsstyrkor. PowerQuant tillhandahåller programvara och dokumentation för användning i er interna efterlevnadsprocess – inte juridisk rådgivning.