EU AI Act
Även känt som: AI-förordningen · EU:s AI-förordning · Regulation (EU) 2024/1689
EU AI Act är världens första omfattande AI-regelverk. Det trädde i kraft 1 augusti 2024 och klassar AI-system i fyra risknivåer med olika krav. De flesta skyldigheter för högrisk-system gäller från augusti 2026.
Vad är EU AI Act?
EU AI Act (Regulation (EU) 2024/1689) är EU:s horisontella regelverk för artificiell intelligens. Det antogs 2024 och är det första stora, bindande AI-regelverket globalt. Den gäller alla aktörer som säljer eller använder AI-system i EU — oavsett var företaget har sitt säte.
Förordningen är riskbaserad: ju större potentiell skada, desto striktare krav.
De fyra risknivåerna
1. Oacceptabel risk (förbjuden) — social scoring av medborgare, manipulerande subliminal teknik, realtids-biometrisk massövervakning i offentliga rum. 2. Hög risk — AI i rekrytering, kreditprövning, medicinsk diagnos, rättskipning, kritisk infrastruktur. Striktare krav på data, dokumentation, oversight. 3. Begränsad risk — chatbots, deepfakes. Transparens krävs (användaren ska veta att det är AI). 4. Minimal risk — de flesta AI-tillämpningar idag (spam-filter, rekommendationer). Inga krav utöver gällande lag.
Tidslinje
Augusti 2024: Förordningen trädde i kraft. Februari 2025: Förbud mot oacceptabelt riskabla system började gälla. Augusti 2025: Krav på General Purpose AI (stora grundmodeller som GPT, Claude, Gemini). Augusti 2026: Huvuddelen av högrisk-reglerna började gälla. Augusti 2027: Full tillämpning för alla AI-system inbyggda i reglerade produkter.
Vad det innebär praktiskt
För de flesta svenska mellanföretag som bygger vanliga AI-applikationer (chatbots, RAG-system, intern produktivitet) hamnar systemen i "begränsad" eller "minimal risk". Då krävs transparens — t.ex. att användaren tydligt informeras om att de interagerar med AI — men inga tunga certifieringsprocesser.
Det blir annorlunda om du bygger AI för HR-beslut, kreditvärdering, sjukvård eller utbildning. Då klassas systemet som högrisk och behöver bland annat: riskhanteringssystem, data governance-dokumentation, mänsklig oversight, robusthet och cybersäkerhet, post-market monitoring, och CE-märkning innan det får säljas inom EU.
Använd när
- Du bygger eller köper AI som används i EU — oavsett var bolaget sitter
- Du driver HR-, kreditvärderings- eller vårdsystem baserade på AI
- Du är General Purpose AI-leverantör (fine-tunar en stor grundmodell för bredd)
Bygger ni system som använder EU AI Act?
Vi hjälper er bedöma rätt arkitektur, undvika vanliga fallgropar och bygga produktionsklart.