Uppdaterad 4 juli 2025
Den 18 juni 2025 presenterade civilminister Erik Slottner en ny statlig AI-utredning som syftar till att anpassa svensk lagstiftning till EU:s AI Act. Syftet är att säkerställa att automatiserade beslut och AI-lösningar inom offentlig sektor och näringsliv blir mer transparenta, säkra och rättssäkra. Misslyckas man med detta riskerar man både böter och förlorat förtroende.
Men den svenska linjen formas också av en växande europeisk debatt. 46 företagsledare – bland annat från Airbus, ASML och Lufthansa – har i ett öppet brev vädjat till EU om att pausa AI Act i två år. Kritiken gäller otydliga regler, bristande vägledning och byråkratiska krav som riskerar att bromsa investeringar i europeisk AI. Statsminister Ulf Kristersson har ställt sig bakom förslaget om en paus.
EU-kommissionen avvisar dock kraven. Enligt ett besked den 3 juli kommer ingen tidsfrist att ändras – AI Act:s regler för generativa AI-modeller börjar gälla som planerat den 2 augusti 2025. Kommissionen betonar att förordningen är juridiskt bindande och syftar till att skydda medborgares rättigheter samt öka tilliten till AI. En kompletterande vägledning för GPAI-modeller väntas först i slutet av året.
Vad innebär AI Act för svenska företag och utvecklare?
EU:s AI Act klassificerar AI-system i fyra risknivåer: förbjuden, hög, begränsad och minimal risk. Förbjudna AI-praktiker inkluderar system som manipulerar människors beteenden eller exploaterar deras sårbarheter, samt system som förutser en persons risk att begå brott.
För generella AI-modeller (GPAI), såsom språkmodeller och bildgeneratorer, ställs särskilda krav på datasäkerhet, robusthet och transparens. Från och med den 2 augusti 2025 måste leverantörer av GPAI-modeller uppfylla dessa krav.
Vem påverkas av AI Act – och hur?
| Roll | Nya krav och ansvar |
|---|---|
| Kommuner | Automatiserade beslut, såsom bygglov eller stöd, måste kunna motiveras och granskas. Felaktiga beslut kan leda till kostsamma rättsfall och negativ publicitet. |
| SaaS-bolag | Nya regler innebär certifierings- och granskningskrav. Rätt hanterat blir det en kvalitetsstämpel som stärker försäljning inom EU. |
| Frilans & AI-konsulter | Kunder kräver dokumentation: vilka data, vilken träning, vilka risker. Brist på underlag betyder förlorade uppdrag. |
Viktiga datum i AI Act
| Datum | Händelse |
|---|---|
| 1 augusti 2024 | AI Act trädde i kraft i hela EU. |
| 2 februari 2025 | Förbud mot vissa AI-praktiker och krav på AI-kompetens inom organisationer började gälla. |
| 2 augusti 2025 | Obligatoriska krav för generella AI-modeller (GPAI) börjar gälla. |
| 2 augusti 2026 | Full efterlevnad krävs för högrisk-AI-system. |
| 31 december 2030 | AI-system som är komponenter i stora IT-system måste vara i överensstämmelse med förordningen. |
Tre steg att börja med direkt
- Gör en AI-riskanalys: Identifiera vilka av era system som kan räknas som hög risk enligt EU:s AI Act och dokumentera hur de används.
- Uppdatera policyer och rutiner: Se över interna policyer och rutiner för dataskydd, loggning och insyn.
- Utbilda hela teamet: Säkerställ att hela organisationen, från utvecklare till jurister och beslutsfattare, är medvetna om de nya kraven och hur de påverkar verksamheten.
Vad händer om man inte följer reglerna?
Bristande efterlevnad av AI Act kan leda till betydande böter:
- Upp till 35 miljoner euro eller 7 % av företagets globala årsomsättning för allvarliga överträdelser.
- Upp till 15 miljoner euro eller 3 % för andra regelbrott, som otillräcklig efterlevnad i högrisk-AI.
Läs också: Techies.se förklarar EU:s AI Act och Allt om AI
’Se presentationen om nya AI-reglerna från regeringen YouTube här.
18 juni klockan 11.30.
