Trump-administrationens offentliggørelse af en National AI-politikramme i marts stræber efter at erstatte et virvar af regler på statsniveau med en enkelt føderal standard. For compliance-chefer, der allerede kæmper med EU's AI-lov og en voksende stak af internationale forpligtelser, rejser dokumentet et spidst spørgsmål: Forenkler endnu et reguleringssystem tingene, eller tilføjer det endnu et lag til et allerede fragmenteret globalt kludetæppe?
Hvad rammerne kræver
Rammen fastsætter seks målsætninger, der spænder over beskyttelse af børn, lokalsamfundets infrastruktur, intellektuel ejendomsret, ytringsfrihed, innovation og udvikling af arbejdsstyrken. Den opfordrer Kongressen til at give forældre kontrol over deres konti, kræve, at AI-platforme reducerer seksuel udnyttelse af mindreårige, beskytte boligskattepligtige mod elomkostninger i datacentre og strømline den føderale tilladelsesgivning til elproduktion på stedet på AI-faciliteter.
Rammen foreslår også regulatoriske sandkasser, bredere adgang til føderale datasæt i AI-klare formater og fortsat afhængighed af eksisterende sektorspecifikke regulatorer i stedet for et nyt føderalt AI-regeludstedende organ.
Men kernen i det hele er præemption. Det Hvide Hus argumenterer for, at "Kongressen bør præemptionere statslige AI-love, der pålægger urimelige byrder, for at sikre en minimalt byrdefuld national standard, der er i overensstemmelse med disse anbefalinger, ikke halvtreds uoverensstemmende." Rammen siger, at stater "ikke bør have lov til at regulere AI-udvikling, fordi det er et iboende tværstatsligt fænomen med centrale udenrigspolitiske og nationale sikkerhedsmæssige konsekvenser."
Hvorfor staterne ikke træder tilbage
Det Hvide Hus' seneste brev om AI bygger på en rapport fra december 2025 udøvende ordre der pålagde embedsmænd i Det Hvide Hus at udarbejde lovgivningsmæssige anbefalinger til en ensartet føderal AI-politik, samtidig med at modstridende statslige love blev foregrebet. Den oprettede en taskforce for retssager til at udfordre statslige AI-love ved at true med at tilbageholde finansiering til udrulning af bredbånd fra stater med "byrdefulde" AI-regler.
Administrationen havde allerede forsøgt at indarbejde præemption i National Defence Authorisation Act for regnskabsåret 2026, men formanden for Repræsentanternes Hus' væbnede tjenesteudvalg, Mike Rogers (R-AL), og rangerende medlem af Senatets væbnede tjenesteudvalg, Jack Reed (D-RI), modsætning forslaget, som ikke kom med i den endelige pakke.
I mellemtiden har staterne opbygget deres egen regulatoriske infrastruktur i hastig fart. Alle 50 stater oplevede en stigning i AI-lovgivning frem til 2025, hvor nye compliance-ordninger trådte i kraft i Californien, New York og Colorado i 2026. En tværpolitisk gruppe på 40 statsadvokater har formelt modsætning et foreslået tiårigt moratorium for statslige AI-love med den begrundelse, at "Kongressen ikke har etableret de nødvendige rækværk for AI."
Statslige AI-love forbliver håndhævelige, medmindre og indtil Kongressen handler. For compliance-teams betyder det, at lappetæppet ikke forsvinder lige foreløbig.
Hvordan rammen sammenlignes med EU's AI-lov og globale standarder
EU har valgt den modsatte fremgangsmåde. I stedet for at fjerne regulering på statsniveau har Bruxelles opbygget et omfattende risikobaseret klassificeringssystem, der fuldstændigt forbyder visse AI-applikationer og pålægger højrisikosystemer strenge forpligtelser, med bøder på op til 6% af den årlige globale omsætning for manglende overholdelse. Den fulde håndhævelse af EU's generelle forpligtelser vedrørende kunstig intelligens begynder i august i år.
Organisationer står over for en overholdelsesbyrde, efterhånden som denne regulatoriske kløft udvides. For eksempel en studere af europæiske sundhedseksperter anslog de årlige overholdelsesomkostninger på 29,277 € pr. AI-enhed, med certificeringsomkostninger på 16,800-23,000 €, en betydelig byrde for ressourcebegrænsede organisationer.
Trump-rammen undgår derimod eksplicit at oprette et nyt føderalt regeludstedende organ og er i stedet afhængig af eksisterende sektorspecifikke regulatorer, hvor innovation prioriteres frem for besværlig formularudfyldning.
Virksomheder står stadig over for fragmenteringsproblemer
Det nuværende landskab for AI-styring vedrører generelt over 600 soft law-programmer og mere end 1,400 AI-relaterede standarder på tværs af ISO, IEEE, ETSI og ITU. Det er en fragmentering, der vil ramme startups og mindre virksomheder hårdt, hvis de målretter sig mod flere markeder. De mangler ressourcerne til at klare sig igennem disse compliance-ordninger, hvilket sætter dem i en ulempe.
Selv hvis Kongressen vedtager lovgivning, der er i overensstemmelse med rammens anbefalinger, skal virksomheder, der sælger AI til EU, stadig overholde AI-loven. Den praktiske effekt er, at multinationale organisationer sandsynligvis vil behandle EU's højere standard som deres basislinje, fordi det koster mere at opretholde separate compliance-ordninger for hver jurisdiktion end at opfylde det mest krævende.
Hvor ISO 42001 passer ind
Midt i denne lovgivningsmæssige spredning tilbyder ISO/IEC 42001 compliance-ledere noget stadigt mere værdifuldt: et ramme-agnostisk fundament. Standarden, der blev udgivet i 2023 som den første globale standard for et AI-styringssystem, oplister komplette krav til etablering og vedligeholdelse af et AI-styringssystem, herunder anbefalinger til løbende forbedringer.
Organisationer, der opbygger et AI-styringssystem i overensstemmelse med ISO 42001, kan undgå noget af denne regulatoriske belastning. Det giver dem en styringsstruktur med risikovurderinger, dokumentation og menneskeligt tilsyn, der er knyttet til flere regulatoriske systemer samtidigt. Det hjælper både regeringer og virksomheder med at tilpasse deres AI-regler til en international ramme, samtidig med at det stadig giver mulighed for tilpasning.
Uanset hvad Kongressen gør med Trumps rammeværk, er et forvaltningssystem baseret på internationale standarder den sikreste sikring mod et reguleringslandskab, der ikke viser tegn på konvergens.
Udvid din viden
Blog: Sådan navigerer du i den amerikanske AI-compliance-labyrint
Blog: Hvorfor regulatorisk usikkerhed er den bedste grund til at implementere ISO 42001 nu
