Datagrunnlaget for denne rapporten består primært av dokumentstudier og intervjuer.
Dokumentstudier
Pr. august 2024 gjenstår det fremdeles regelverkstekniske endringer før forordningen formelt kan vedtas av EU. Rapportens kapittel 2: KI-forordningen og Vedlegg 2: Beskrivelse og analyse av forordningen er i hovedsak skrevet på grunnlag av et juridisk dokumentstudium av forordningens foreløpig siste versjon av 2.2.2024.40 Andre nye rettsakter fra EU med grenseflate mot KI-forordningen har videre vært viktig for å forstå konteksten og helheten i EUs regulering av det digitale området. I tillegg baserer disse delen av rapporten seg på andre notater og dokumenter skrevet i forbindelse med og som supplement til forordningens versjoner.
Rapporten baserer seg også på dokumenter og rapporter om organiseringen av tilsyn og særtrekkene ved ulike typer tilsyn, akkrediteringsordninger og klagebehandling. Både nasjonale og internasjonale dokumenter som kartlegger hensyn som skal ivaretas i forbindelse med regulering av KI spesielt, er også gjennomgått.
Intervjuer
Det har vært viktig for prosjektet å få frem synspunkter og vurderinger om håndhevingen av KI-forordningen fra sentrale interessenter. Vi har sendt ut vel 37 intervjuhenvendelser og gjennomført til sammen 24 intervjuer med representanter fra ulike interessentgrupper; rammesettere, ulike typer tilsyn, KI-produsenter og -brukere.
Vi har sendt ut vel 37 intervjuhenvendelser og gjennomført til sammen 24 intervjuer med representanter fra ulike interessentgrupper; rammesettere, ulike typer tilsyn, KI-produsenter og -brukere. Tabell 2 under viser hvilke organisasjoner vi har intervjuet.
| Gruppe | Organisasjon |
| Rammesettere | Digitaliserings- og forvaltningsdepartementet |
| Helse- og omsorgsdepartementet | |
| Energidepartementet | |
| Helsedirektoratet | |
| Kunnskapsdepartementet | |
| Kulturdepartementet | |
| Tilsyn og andre forvaltningsorganer | Forbrukertilsynet |
| Datatilsynet | |
| Finanstilsynet | |
| Havindustritilsynet* | |
| Direktoratet for medisinske produkter | |
| Digitaliseringsdirektoratet | |
| Helsedirektoratet | |
| Utdanningsdirektoratet | |
| Nasjonal kommunikasjonsmyndighet | |
| Norsk akkreditering | |
| Likestillings- og diskrimineringsombudet | |
| DNV** | |
| Digitaliseringsministeriet i Danmark | |
| Brukergrupper | KS |
| Abelia | |
| IKT-Norge | |
| Oslo Origo | |
| Produsenter | Microsoft Norge |
*Havindustritilsynet har besvart spørsmålene skriftlig
**DNV er plassert her i gruppen berørte myndigheter i kraft av å være aktuell tredjeparts kontrollorgan
Intervjuene har vært semistrukturerte i formen og tatt utgangspunkt i en overordnet intervjuguide.
Intervjuer gir oss mulighet til å innhente synspunkter og erfaringer fra interessenter med ulike ståsteder. Funn og synspunkter som kommer fram i intervjuene er viktig som grunnlag i en drøfting av de ulike alternativene. Samtidig er det viktig å være klar over at de vi intervjuer representerer ulike interesser og ståsteder. Det gjør at undertemaene i intervjuene nødvendigvis har variert, og at informasjonen fra intervjuene må analyseres og ses i sammenheng med interessentenes ulike mål og ståsteder.
Andre datakilder
I tillegg til dokumentstudier og intervjuer har prosjektet deltatt på to internasjonale møter der KI-forordningen og organiseringen av forvaltningsapparat for håndheving av den har vært tema. Ett møte var i regi av den Nordisk-Baltiske arbeidsgruppen for reguleringssaker (Nobareg) og ett i regi av en europeisk arbeidsgruppe for kompetente myndigheter på KI. Disse møtene har vært viktig for å høre om arbeidet som foregår med etableringen av forvaltningsstruktur for håndheving av KI-forordningen i Norden, Baltikum og andre steder i Europa og hvilke hensyn som trekkes frem som viktige å ivareta i vurderingene.
DFØ, tidligere Difi og Statskonsult, har gjennom mange år bygd opp kompetanse på og gitt råd om forvaltningens organisering og virkemåte, jf. blant annet oversikt over rapporter og notater på DFØs hjemmesider (https://dfo.no/rapporter). Denne typen erfaringsbasert forvaltningskunnskap er særlig viktig i drøfting av ulike organisatoriske styrker og svakheter.
Svakheter og begrensinger i datagrunnlaget
Flere aspekter setter begrensninger for nytten i datagrunnlaget for denne rapporten. For det første avdekket intervjuene at store deler norsk forvaltning må karakteriseres som umodne mht. KI og KI-forordningen. Selv om vi har intervjuet representanter for ulike interessentgrupper, kan vi heller ikke si at de utgjør et representativt utvalg. Dette gjør at de innsamlede dataene gir prosjektet få veloverveide vurderinger av hvilke hensyn interessentgruppene mener er viktig i etableringen av forvaltningsstrukturen på området. Det blir også vanskelig å veie de ulike interessentgruppenes vurderinger opp mot hverandre. Intervjumaterialet er derfor primært brukt for å kartlegge interessentenes tidligere erfaringer med tilsyn, overordnede synspunkter på regulering av KI og nåsituasjonen med tanke på kompetanse og ressurser. Der det henvises til intervjudata, gjøres det kun på et aggregert nivå.
For det andre foreligger det lite dokumentasjon av reelle alternativer for etablering av forvaltningsstruktur for håndheving av KI-forordningen internasjonalt. Dette handler trolig om at den samme umodenheten som er å spore i norsk forvaltning, også er til stede internasjonalt. Foruten eksemplene i rapportens kapittel 3: Hva tenker og gjør andre land?, er det vår erfaring at andre land ikke har kommet mye lenger enn Norge i tenkningen om hvilke myndigheter som burde få en sentral rolle i forvaltningsstrukturen.