AIGATO.

Kunstig intelligens · Regulering · Hva det betyr for Norge

EU og reguleringPublisert 15. juli 2026

OpenAI vil bygge AI-regulering nedenfra og opp – Norge har ikke det valget

OpenAIs «reverse federalism» lar delstater teste rammeverk som Kongressen deretter kan løfte til nasjonalt nivå. EU gjør det omvendt. Gjennom EØS er Norge bundet til EU-modellen.

TIMUR AKTAS · Ansvarlig redaktør · 15. juli 2026
AI-generert · redaksjonelt kontrollert

Washington D.C. Brussel AI
To reguleringsmodeller for kunstig intelligens peker i vidt forskjellige retninger. Illustrasjon: AI-generert.

OpenAI la 3. juni 2026 frem et policydokument der selskapet anbefaler USA å la enkeltstater lede utviklingen av AI-regulering og deretter løfte statlig lovgivning til føderalt nivå. Prinsippet er det motsatte av EU AI Act, som Norge er forpliktet til å innføre som norsk lov innen sen sommer 2026.

Nedenfra og opp

I det ni sider lange dokumentet «Democratic Governance of Frontier AI: A Blueprint for a Federal Framework», publisert 3. juni 2026, beskriver OpenAI det selskapet kaller «reverse federalism»: enkeltstater utvikler og harmoniserer juridiske rammeverk, som Kongressen deretter vedtar som nasjonal standard. De siste månedene har selskapet støttet AI-lovgivning i California (SB 53), New York (RAISE Act) og Illinois (SB 315) — delstater som til sammen representerer om lag én femtedel av USAs befolkning.

Selskapet hevder at dette skaper et de facto nasjonalt minstenivå for regulering av de mest avanserte AI-systemene, såkalte frontier-modeller, uten å vente på at Kongressen samler seg. Den føderale instansen CAISI — Center for AI Standards and Innovation — bør ifølge OpenAI fungere som hovedkontaktpunkt mellom selskapene og myndighetene og gjennomføre evalueringer av de kraftigste modellene før utrulling. OpenAI understreker at CAISI bør anbefale tiltak, men ikke ha myndighet til å godkjenne eller blokkere utrulling.

Det er en spenning i denne logikken. Selskapet har samtidig argumentert for at en nasjonal føderal lov bør erstatte statlig lovgivning på samme område — såkalt preemption. Analyseselskapet Implicator dokumenterer at OpenAI allerede i mars 2025 ba om «liability protections including preemption from state-based regulations». Selskapet posisjonerer seg som demokratiets talsmann, mens sluttmålet kan være å fjerne de statlige laboratoriene der eksperimentene foregår.

EUs motsatte logikk

EU AI Act fungerer omvendt: ett sentralt regelverk vedtatt av Europaparlamentet og Rådet gjelder i alle medlemsland, med Europakommisjonens AI Office som overordnet tilsynsorgan for de mest avanserte systemene. Loven deler AI-systemer inn i risikoklasser — fra forbudte systemer til høyrisiko, begrenset risiko og minimal risiko — og stiller krav deretter. Bøtenivået er opp til 35 millioner euro eller 7 prosent av global omsetning ved alvorlige brudd, ifølge Haavind Tech Insight.

Der OpenAIs modell forutsetter at stater eksperimenterer og at vellykkede løsninger bringes videre, hviler EU-modellen på at lik regulering gir like konkurransevilkår i et felles marked. Tilsyn med generelle formålsmodeller — som GPT-4 og tilsvarende — er lagt direkte til EU-nivå, ikke til nasjonale myndigheter.

Norges veivalg og KI-loven

Norge er ikke EU-medlem, men er gjennom EØS-avtalen forpliktet til å innføre EU AI Act som norsk lov. Det finnes per i dag ingen norsk lov som direkte regulerer kunstig intelligens, ifølge advokatfirmaet White & Case. Digitaliseringsdepartementet sendte et lovforslag — kalt KI-loven — på høring 30. juni 2025, med høringsfrist 30. september 2025. Planen er ikrafttredelse sen sommer 2026, parallelt med de viktigste EU-fristene.

Nkom (Nasjonal kommunikasjonsmyndighet) er foreslått som nasjonal koordinerende tilsynsmyndighet, med sektorvise tilsynsmyndigheter for høyrisikosystemer i blant annet helse og finans. Datatilsynet beholder en rolle der personopplysninger behandles. KI Norge, etablert av Digitaliseringsdirektoratet (Digdir), skal fungere som nasjonal arena for innovasjon og ansvarlig AI-utvikling.

Norges situasjon skiller seg fra det amerikanske bildet på ett avgjørende punkt: reguleringsmodellen er ikke til valg. EØS-forpliktelsen innebærer at EU AI Acts risikobaserte system — med sentralisert tilsyn av de kraftigste modellene og felles minstenivå for høyrisikosystemer — blir norsk rett uavhengig av hva OpenAI overbeviser Washington om. Det Norge kan påvirke, er gjennomføringen: hvilke myndigheter som får ressurser, hvilke sanksjonsvirkemidler som innføres, og om den nasjonale sandkassen fungerer som tiltenkt.

Hvem regulerer regulatorene?

En fellesnevner i begge modeller er at AI-selskapene deltar aktivt i å forme reglene de skal etterleve. OpenAIs policy-direktør Chris Lehane har vært åpen om at selskapets statsvise lobbyarbeid er et bevisst strategisk grep. Ifølge CalMatters brukte teknologiselskaper samlet rundt 40 millioner dollar på lobbyisme i California alene i 2025. Analytiker Sanchit Vir Gogia hos Greyhound Research formulerer spenningen presist: «The contest is no longer whether frontier AI is governed, but who governs it, on whose terms, and where final authority rests.»

EU-modellen møter den samme utfordringen fra en annen kant: nasjonale myndigheter skal håndheve regelverk for teknologi de i stor grad er avhengige av at de regulerte selskapene forklarer dem. Et flertall av EUs medlemsland rakk ikke fristen 2. august 2025 for å utpeke nasjonale tilsynsmyndigheter, ifølge artificialintelligenceact.eu. Norge og de andre EØS/EFTA-landene deltar foreløpig som observatører i EUs AI Board, ettersom AI Act ennå ikke formelt er innlemmet i EØS-avtalen.

For norske virksomheter betyr utviklingen på begge sider av Atlanterhavet at de i praksis må forholde seg til to delvis overlappende kravregimer: EU AI Acts krav gjelder når de opererer i det europeiske markedet, mens leverandørenes amerikanske praksis — og eventuell føderal lovgivning — påvirker hvilke systemer og vilkår som er tilgjengelige. Systemene norske virksomheter kjøper fra OpenAI, Google og Anthropic er utviklet og testet under amerikansk reguleringslogikk, men norske brukere og deployers bærer det juridiske ansvaret under EU AI Act.

Neste frister

Stortinget har ennå ikke behandlet KI-loven, og det er per juli 2026 ikke fastsatt dato for fremleggelse av en Odelstingsproposisjon. Den norske loven er planlagt i kraft sen sommer 2026, ifølge CMS Law og Simonsen Vogt Wiig, men prosessen er ikke ferdigstilt. For høyrisikosystemer som allerede er i drift gjelder en overgangsperiode under EU AI Act, og kravene til åpenhet for generelle formålsmodeller — som ChatGPT og tilsvarende — trådte i kraft i EU august 2025. I USA fortsetter debatten: OpenAIs blueprint er et lobbyinnspill, ikke vedtatt lov, og Kongressen har ikke vedtatt noen føderal AI-lov.

««The contest is no longer whether frontier AI is governed, but who governs it, on whose terms, and where final authority rests.»»
Sanchit Vir Gogia, sjefanalytiker, Greyhound Research, sitert av CSO Online
Få dette rett i innboksen

De viktigste AI- og reguleringssakene, oversatt til hva de betyr for din virksomhet. Gratis.

Kun nyhetsbrevet, ingen spam. Meld deg av når som helst.

Kilde: https://openai.com/index/advancing-ai-safety-through-state-and-federal-action
Bakgrunnskilder: OpenAI: «Reverse Federalism for AI» (OpenAI Global Affairs, Substack) · OpenAI: A blueprint for democratic governance of frontier AI · Implicator: OpenAI Wants Congress to Preempt State AI Safety Laws · EU AI Act: National Implementation Plans (artificialintelligenceact.eu) · Regulations.AI: Norwegian AI Act 2026 · Regjeringen.no: Paving the way for safe and innovative use of AI in Norway · Chambers and Partners: AI Regulation in Norway — Trends and Developments 2025 · Haavind Tech Insight: EU Artificial Intelligence Act · CSO Online: OpenAI responds to White House executive order on AI governance · Simonsen Vogt Wiig: Norway's new AI Act — what it will mean for your business

OpenAI vil bygge AI-regulering nedenfra og opp – Norge har ikke det valget · AIGATO