PRIVACYSCANNER
Ladda ned för Mac
Ladda ned för Mac

Artikel 50 i EU:s AI-förordning, förklarad

Vad EU:s transparensregler för AI betyder för filerna på din Mac – och hur du själv kan se markörerna.

Från den 2 augusti 2026 kräver EU:s AI-förordning att AI-genererat innehåll ska gå att identifiera. Inte genom en synlig stämpel i bildhörnet, utan genom maskinläsbara markörer inbäddade i själva filen. Många av de AI-verktyg du redan använder har i tysthet lagt till sådana markörer i flera år. Den här sidan förklarar vad lagen säger, hur markörerna ser ut och vad de kan och inte kan bevisa.

Vad artikel 50 faktiskt säger

Artikel 50 i AI-förordningen (förordning (EU) 2024/1689) innehåller fyra transparensskyldigheter:

  1. AI-system som pratar med människor måste göra klart att du interagerar med en AI, om det inte är uppenbart av sammanhanget.
  2. Leverantörer av generativ AI – system som producerar syntetiskt ljud-, bild-, video- eller textinnehåll – måste se till att utdata märks i ett maskinläsbart format och kan upptäckas som artificiellt genererade eller manipulerade.
  3. System för känsloigenkänning och biometrisk kategorisering kräver att de personer som exponeras informeras.
  4. Deepfakes måste redovisas som artificiellt genererade eller manipulerade, med en mildare regel för tydligt konstnärliga, kreativa eller satiriska verk.

Det krav som når filerna på din hårddisk är det andra. Det riktar sig mot företagen som bygger AI-verktygen, och det praktiska resultatet är enkelt: bilderna från de stora generatorerna bär inbäddad proveniensdata. Artikel 50 ger också EU:s AI-byrå (AI Office) i uppdrag att underlätta gemensamma uppförandekoder (codes of practice) som standardiserar hur leverantörerna genomför märkningen.

Viktiga datum

  • 1 augusti 2024 — AI-förordningen trädde i kraft.
  • 2 augusti 2026 — transparenskraven i artikel 50 börjar tillämpas.

C2PA: markörstandarden de stora verktygen använder

Den mest etablerade märkningstekniken är C2PA, en öppen standard från Coalition for Content Provenance and Authenticity, en branschorganisation grundad av bland andra Adobe, Microsoft, Intel och BBC. Det användarvända namnet är Content Credentials.

En C2PA-markör är ett kryptografiskt signerat manifest inbäddat i filen, i ett containerformat som heter JUMBF. Manifestet kan registrera vilket verktyg som skapade bilden, när, om AI var inblandad och vilka redigeringar som följde. Eftersom manifestet är signerat går manipulation att upptäcka – och eftersom det följer med inuti filen kan det läsas helt offline. Ingen databassökning, ingen uppladdning.

Verktyg som bäddar in Content Credentials i sina bilder är bland andra ChatGPT:s bildgenerering (OpenAI), Adobe Firefly, Microsofts Bing Image Creator och Designer samt Googles bildmodeller. Har du genererat bilder med dessa ligger markörerna med stor sannolikhet redan i dina filer.

Bortom C2PA: de andra spåren AI-verktyg lämnar

C2PA är inte den enda markören. Bildfiler har äldre, standardiserade metadatafält, och AI-verktygen använder dem också:

  • IPTC Digital Source Type. Ett standardiserat metadatafält med en kontrollerad vokabulär för hur en bild kommit till. Värdena trainedAlgorithmicMedia och algorithmicMedia betyder att bilden skapats med AI (den officiella etiketten är "Created using Generative AI"), medan compositeWithTrainedAlgorithmicMedia och compositeSynthetic betyder att den redigerats eller satts samman med AI ("Edited using Generative AI"). Det här är mekanismen som föredras i Metas och Googles ekosystem.
  • Generatorsignaturer. Många verktyg skriver in sitt namn eller sina genereringsparametrar i filen – i programvarutaggar, kommentarsfält eller en PNG-fils textsegment.

Olika verktyg lämnar olika spår. Vissa bäddar in ett komplett signerat manifest, vissa skriver ett enda metadatafält, vissa gör både och.

Måste jag märka mina egna AI-bilder?

I regel inte. AI-förordningen lägger sina skyldigheter på dem som tillhandahåller AI-system och på organisationer som använder dem i verksamheten – och den gäller uttryckligen inte privatpersoner som använder AI i rent personlig icke-yrkesmässig verksamhet (artikel 2). Gör du AI-bilder för eget bruk ligger märkningskravet på verktyget, inte på dig. Yrkesmässig och kommersiell användning är en annan sak, och plattformars egna regler kan gälla utöver lagen. Den här sidan är allmän information, inte juridisk rådgivning.

Baksidan är värd att känna till: eftersom verktygen märker sina bilder automatiskt kan dina AI-bilder redan vara märkta – vare sig du tänkt på det eller inte.

Vad markörerna kan och inte kan bevisa

Ärlighet är viktigt här. En markör inuti en fil är ett starkt belägg för att AI varit inblandad. Att den saknas bevisar ingenting: metadata kan tas bort, omsparning och skärmdumpar kastar bort den, och vissa generatorer lägger inte till några markörer alls. Proveniensdata berättar vad en fil deklarerar om sig själv. Det är genuint användbart – och det är inte samma sak som ett definitivt AI-test.

Granska dina egna filer – lokalt

Privacy Scanner läser de här markörerna på din Mac: appen kontrollerar bilder efter C2PA Content Credentials och AI-relaterad metadata och visar exakt vilken typ av markör den hittade. Skanningen är gratis, och ingenting lämnar någonsin din dator – ingen uppladdning, inget konto, ingen nätverksåtkomst över huvud taget.

Hämta Privacy Scanner på Mac App Store

Källor: Förordning (EU) 2024/1689, artikel 50 och artikel 2 (EUR-Lex) · C2PA-specifikationen (c2pa.org) · IPTC:s Digital Source Type-vokabulär (iptc.org)