EUs KI-forordning, artikkel 50, forklart
Hva EUs regler for KI-åpenhet betyr for filene på din Mac — og hvordan du selv kan se markørene.
Fra 2. august 2026 krever Den europeiske unions KI-forordning at KI-generert innhold skal kunne identifiseres. Ikke gjennom et synlig stempel i hjørnet av et bilde, men gjennom maskinlesbare markører som er innebygd i selve filen. Mange av KI-verktøyene du allerede bruker, har lagt til disse markørene stille i årevis. Denne siden forklarer hva loven sier, hvordan markørene ser ut, og hva de kan og ikke kan bevise.
Hva artikkel 50 faktisk sier
Artikkel 50 i KI-forordningen (forordning (EU) 2024/1689) fastsetter fire åpenhetsplikter:
- KI-systemer som snakker med mennesker må gjøre det klart at du samhandler med en KI, med mindre det er åpenbart ut fra sammenhengen.
- Leverandører av generativ KI — systemer som produserer syntetisk lyd, bilder, video eller tekst — må sørge for at utdataene er merket i et maskinlesbart format og kan gjenkjennes som kunstig generert eller manipulert.
- Systemer for følelsesgjenkjenning og biometrisk kategorisering krever at personene som utsettes for dem, blir informert.
- Deepfakes må opplyses om som kunstig generert eller manipulert, med en lettere regel for tydelig kunstneriske, kreative eller satiriske verk.
Plikten som når filene på disken din, er den andre. Den er rettet mot selskapene som bygger KI-verktøyene, og det praktiske resultatet er enkelt: bildene som kommer ut av de store generatorene, bærer innebygde opphavsdata. Artikkel 50 gir også EUs KI-kontor i oppgave å legge til rette for praksiskoder som standardiserer hvordan leverandører gjennomfører merkingen.
Viktige datoer
- 1. august 2024 — trådte KI-forordningen i kraft.
- 2. august 2026 — gjelder åpenhetspliktene i artikkel 50.
C2PA: merkestandarden de store verktøyene bruker
Den mest etablerte merketeknologien er C2PA, en åpen standard fra Coalition for Content Provenance and Authenticity, et bransjekonsortium grunnlagt av Adobe, Microsoft, Intel, BBC og andre. Navnet som vises til brukere, er Content Credentials.
En C2PA-markør er et kryptografisk signert manifest som er innebygd i filen, i et beholderformat kalt JUMBF. Manifestet kan registrere hvilket verktøy som laget bildet, når, om KI var involvert, og hvilke redigeringer som fulgte. Fordi manifestet er signert, kan tukling med det oppdages — og fordi det følger med inne i filen, kan det leses helt uten nett. Ingen databaseoppslag, ingen opplasting.
Blant verktøyene som bygger Content Credentials inn i utdataene sine, er bildegenereringen i ChatGPT (OpenAI), Adobe Firefly, Microsofts Bing Image Creator og Designer, og Googles bildemodeller. Hvis du har generert bilder med disse, ligger markørene høyst sannsynlig allerede i filene dine.
Utover C2PA: de andre sporene KI-verktøy etterlater
C2PA er ikke den eneste markøren. Bildefiler har eldre, standardiserte metadatafelt, og KI-verktøy bruker disse også:
- IPTC Digital Source Type. Et standard metadatafelt med et kontrollert vokabular for hvordan et bilde ble til. Verdiene
trainedAlgorithmicMediaogalgorithmicMediabetyr at bildet ble laget med KI («Created using Generative AI» er den offisielle etiketten), menscompositeWithTrainedAlgorithmicMediaogcompositeSyntheticbetyr at det ble redigert eller satt sammen med KI («Edited using Generative AI»). Dette er mekanismen som foretrekkes i økosystemene til Meta og Google. - Generatorsignaturer. Mange verktøy skriver navnet sitt eller genereringsparameterne inn i filen — i programvaretagger, kommentarfelt eller tekstblokkene i en PNG.
Ulike verktøy etterlater ulike spor. Noen bygger inn et fullstendig signert manifest, noen skriver ett enkelt metadatafelt, noen gjør begge deler.
Må jeg merke mine egne KI-bilder?
Vanligvis ikke. KI-forordningen legger pliktene på leverandørene av KI-systemer og på organisasjonene som tar dem i bruk — og den gjelder uttrykkelig ikke for privatpersoner som bruker KI rent personlig og ikke-profesjonelt (artikkel 2). Hvis du lager KI-bilder til privat bruk, ligger merkeplikten på verktøyet, ikke på deg. Profesjonell og kommersiell bruk er en annen sak, og plattformregler kan gjelde i tillegg til loven. Denne siden er generell informasjon, ikke juridisk rådgivning.
Baksiden er verdt å vite: fordi verktøyene merker utdataene sine automatisk, kan KI-bildene dine allerede være merket — enten du mente det eller ikke.
Hva markørene kan og ikke kan bevise
Ærlighet er viktig her. En markør inne i en fil er et sterkt bevis på at KI var involvert. Fraværet av en beviser ingenting: metadata kan fjernes, ny lagring og skjermbilder forkaster dem, og noen generatorer legger ikke til markører i det hele tatt. Opphavsdata forteller deg hva en fil erklærer om seg selv. Det er virkelig nyttig — og det er ikke det samme som en definitiv KI-test.
Sjekk dine egne filer — lokalt
Privacy Scanner leser disse markørene på din Mac: den sjekker bilder for C2PA Content Credentials og KI-relaterte metadata, og viser deg nøyaktig hvilken type markør den fant. Skanningen er gratis, og ingenting forlater noen gang maskinen din — ingen opplasting, ingen konto, ingen nettverkstilgang i det hele tatt.
Kilder: Forordning (EU) 2024/1689, artikkel 50 og artikkel 2 (EUR-Lex) · C2PA-spesifikasjon (c2pa.org) · IPTC Digital Source Type-vokabular (iptc.org)