AI Act (AI-förordningen) är EU:s första heltäckande regelverk för artificiell intelligens. Förordningen klassificerar AI-system efter risknivå och ställer olika krav beroende på hur stor risk systemet utgör för människors hälsa, säkerhet och grundläggande rättigheter.

När börjar AI Act gälla?

AI Act trädde i kraft i augusti 2024 och tillämpas stegvis. Förbjudna AI-system började gälla i februari 2025, regler för generella AI-modeller från augusti 2025 och fullt ikraftträdande för högrisksystem den 2 augusti 2026. Svenska företag bör därför redan ha påbörjat sin kartläggning.

Vilka AI-system är förbjudna enligt AI Act?

Förordningen förbjuder AI-system som anses utgöra oacceptabel risk. Det inkluderar social poängsättning av medborgare, manipulativa system som utnyttjar sårbara grupper, realtidsbaserad biometrisk identifiering i offentliga miljöer (med vissa undantag för brottsbekämpning) samt system för att förutsäga brottslighet baserat enbart på profilering.

Vad är högrisksystem enligt AI Act?

Högrisksystem är AI som används i kritiska sammanhang som rekrytering, kreditbedömning, utbildningstillträde, brottsbekämpning, gränskontroll och styrning av kritisk infrastruktur. Dessa system måste uppfylla strikta krav på riskhantering, datakvalitet, transparens, mänsklig övervakning och dokumentation innan de får sättas på marknaden.

AI-förordningen: Vad innebär den nya AI-lagen?

Sommaren 2024 antog EU AI Act – världens första heltäckande lagstiftning för artificiell intelligens. Förordningen publicerades i EUT den 12 juli 2024 och trädde i kraft den 1 augusti 2024, men kraven börjar gälla stegvis och flera av dem är redan i kraft idag.

Lagen syftar till att balansera innovation och skydd av medborgarnas rättigheter genom att införa olika regler beroende på hur stor risk AI-systemet innebär.

Men vad innebär AI Act egentligen, och hur påverkar den företag och dig som individ?

När börjar AI-förordningen gälla?

AI-förordningen tillämpas stegvis enligt en bestämd tidplan, vilket framgår av Digg:s vägledning:

Datum	Vad börjar gälla
1 augusti 2024	Förordningen träder i kraft – inga krav börjar gälla ännu
2 februari 2025	Förbud mot otillåtna AI-system (bl.a. social poängsättning och manipulativ AI) samt krav på AI-kompetens hos personal som utvecklar eller använder AI
2 augusti 2025	Regler för generella AI-modeller (GPAI), som ChatGPT, Claude och Gemini, börjar gälla – inklusive krav på teknisk dokumentation, transparens kring träningsdata och hantering av systemrisk
2 augusti 2026	Huvuddelen av förordningen blir tillämplig – inklusive de flesta krav på högrisksystem enligt bilaga III (rekrytering, utbildning, kreditbedömning m.m.)
2 augusti 2027	Resterande krav börjar gälla – bl.a. för högrisksystem inbäddade i CE-märkta produkter (bilaga I) och för GPAI-modeller som fanns på marknaden före augusti 2025

Det innebär att förbuden mot manipulativ AI och kravet på AI-kompetens redan är skarpa idag. EU-kommissionen har under hösten 2025 lagt fram förslag (det så kallade "digital omnibus"-paketet) om att senarelägga vissa av högrisk-kraven, men de förslagen är ännu inte beslutade. Företag bör därför planera utifrån den ordinarie tidplanen och inte vänta med att kartlägga sin AI-användning.

Vad är syftet med AI Act?

AI Act är EU:s första lag för att reglera artificiell intelligens och skapa tydliga regler för hur AI-system ska utvecklas, användas och spridas inom EU.

Lagens huvudmål är att säkerställa att AI-teknologi används på ett säkert och etiskt sätt och att våra grundläggande rättigheter skyddas. Samtidigt strävar den efter att främja innovation och teknikens fördelar.

Lagen fokuserar särskilt på AI-system med hög risk. Det kan vara system som vården använder för att ställa diagnoser, eller som företag använder vid rekrytering. Dessa måste uppfylla hårda krav på säkerhet, transparens och rättvisa.

För att godkänna sådana system kräver lagen en omfattande granskning. Systemet måste testas noga, vara pålitligt och inte diskriminera. Ni måste också informera användarna tydligt om hur systemet fungerar och vilka risker som finns.

Om ni inte uppfyller kraven får ni inte använda systemet inom EU. Fuskar man kan det leda till böter eller att systemet stoppas helt.

AI-förordningen bygger på en riskbaserad modell

AI-förordningen bygger i grunden på en modell som delar in alla AI-system i fyra olika kategorier beroende på den risk de innebär för samhället och individens rättigheter:

Förbjudna AI-system: Dessa system är så skadliga att EU förbjuder dem helt. Exempel är teknik som manipulerar människor utan att de vet om det. Även "social poängsättning", där staten övervakar och betygsätter medborgare, är förbjudet.
Hög risk: System som kan påverka människors liv allvarligt. Exempelvis AI inom vård, skola, rättsväsende och rekrytering.
Begränsad risk: Mindre kritiska system, som chatbotar eller AI som skapar text och bild. Här är kravet att användaren ska veta att hen pratar med en AI.
Minimal risk: Spamfilter, tv-spel och liknande. Huvuddelen av all AI hamnar här och kräver inga särskilda åtgärder.

Hur påverkar detta företag?

Företag måste se över hur de använder AI. Det är extra viktigt inom vård, skola, rekrytering och rättsväsende. Där är kraven hårdare.

Om er applikation klassas som "hög risk" ökar kraven på dokumentation och säkerhet rejält. Ni måste kunna bevisa att ni följer reglerna.

Straffen för att bryta mot lagen är höga. Böter kan landa på upp till 35 miljoner euro eller 7 % av den globala omsättningen för de allvarligaste brotten.

Krav på generella AI-modeller (GPAI)

Sedan augusti 2025 omfattas även generella AI-modeller som ChatGPT, Claude och Gemini av särskilda krav. Leverantörer av sådana modeller måste publicera teknisk dokumentation, sammanfattningar av träningsdata och följa EU:s upphovsrättsregler. För modeller med "systemrisk" – exempelvis de allra största modellerna – tillkommer krav på riskbedömning, incidentrapportering och cybersäkerhetsskydd.

För svenska företag som använder GPAI-tjänster i sin verksamhet innebär det att ni bör kartlägga vilka modeller ni använder, vilken leverantör som står bakom och vilka data som matas in i systemen.

Utvecklingsmiljöer för mindre företag

Lagen inför "regulatoriska sandlådor". Det är testmiljöer där små och medelstora företag kan utveckla AI under övervakning. Tanken är att ni ska kunna innovera utan att fastna i byråkrati direkt.

Det bör dock sägas att AI-förordningen har fått en del kritik redan nu. Exempelvis finns det de som befarar att den ökade regleringen kommer att minska innovationstakten inom EU, då företag kan bli mer försiktiga med att experimentera. De långsiktiga effekterna på innovation återstår att se.

Hur påverkar det dig som individ?

Från individens synvinkel ger AI Act ett ökat skydd mot de risker som AI kan medföra. AI-system som används för att fatta beslut som påverkar ditt liv, till exempel om du får ett lån, en försäkring eller ett jobb, måste vara rättvisa och transparenta.

Lagen skyddar dessutom dina grundläggande rättigheter genom att begränsa hur AI får användas i praktiken. Exempel på sådana system är AI som manipulerar människor på olika sätt utan deras medvetande.

En annan central del av AI Act är att du som individ har rätt att veta när du interagerar med ett AI-system. Om du till exempel chattar med en kundtjänst online, måste företaget tydligt informera dig om det är en AI som svarar. Detta gäller även i andra sammanhang där AI används, som för röstassistenter.

Slutligen stärker AI-förordningen dina rättigheter kring personuppgifter i AI-system. AI Act samverkar med GDPR – du ska ha rätt till insyn i hur dina data används, och företag måste kunna visa att de hanterar uppgifterna ansvarsfullt.

Vill du veta mer? Då kan du läsa hela den svenska versionen på EU:s hemsida.