Logga in

Glömt ditt lösenord?

Anpassningar till AI-förordningen – en ny spelplan för svensk förvaltning och innovation

Den 1 augusti 2024 trädde EU:s förordning om artificiell intelligens i kraft, en milstolpe som markerar början på en ny era av digital reglering i Europa. Utredaren Helena Rosén Andersson presenterade en genomarbetad strategi för hur Sverige ska navigera i det nya rättsliga landskapet inför den fullständiga tillämpningen i augusti 2026. Denna analys redogör för de centrala förslagen med särskilt fokus på den institutionella arkitekturen, sanktionssystemet och balansen mellan tillsyn och innovationsfrämjande åtgärder. Utredningen analyseras av vår expert advokat Dag Wetterberg. 

Det institutionella vägvalet 

Implementeringen av AI-förordningen i en nationell förvaltningskontext har krävt en noggrann avvägning mellan centraliseringens enhetlighet och den djupa sakkunskap som finns ute i sektorerna. Utredningen har ställts inför valet att antingen skapa en helt ny, dedikerad AI-myndighet eller att integrera tillsynen i befintliga strukturer. Resultatet är en pragmatisk hybridmodell som syftar till att förena det bästa av två världar. 

En centraliserad samordningsfunktion 

I centrum för den nya förvaltningsstrukturen placeras Post- och telestyrelsen (PTS). Utredningen föreslår att PTS utses till marknadskontrollmyndighet med ett huvudsakligt ansvar för AI-förordningen. Valet av PTS motiveras av myndighetens befintliga erfarenhet av marknadskontroll, digital infrastruktur och horisontella regleringar. PTS föreslås agera som det samordnande navet i den svenska tillsynsorganisationen och fungera som den gemensamma kontaktpunkten (Single Point of Contact) gentemot EU-kommissionen och allmänheten. 

Detta strategiska vägval har bland annat välkomnats av branschorganisationen Tech Sverige, vilka har uttryckt stöd för att ge PTS huvudansvaret, med argumentet att det är avgörande att digitaliseringsfrågor hålls samman. De betonar dock att det krävs tillräckliga resurser för att myndigheten ska klara av att bygga upp den nödvändiga expertisen och vägledningen. För företag och innovatörer innebär detta en tydlig ingång för vägledning, vilket bedöms minska osäkerheten och korta ledtiderna vid marknadstillträde. 

Sektorsspecifikt ansvar och samverkan 

Hybridmodellen innebär inte att PTS ensamt bär tillsynsbördan. Utredningen identifierar behovet av att behålla tillsynsansvaret för så kallade högrisksystem hos de myndigheter som bäst förstår den specifika kontexten. Totalt föreslås ett system med elva marknadskontrollmyndigheter som samverkar under PTS samordning. 

  • Integritetsskyddsmyndigheten (IMY) tilldelas rollen såsom bevakare av grundläggande rättigheter inom biometri, brottsbekämpning, migration och rättskipning. Detta är logiskt givet kopplingen till GDPR och skyddet av personlig integritet. 
  • Finansinspektionen (FI) ansvarar för marknadskontroll inom bank- och försäkringssektorn, exempelvis gällande AI-system för kreditvärdighetsbedömningar och riskbedömning. 
  • Läkemedelsverket föreslås agera som anmälande myndighet och marknadskontrollmyndighet för medicintekniska produkter som innehåller AI-komponenter, vilket säkerställer att patientsäkerheten hanteras integrerat med produktregelverket. 

Denna uppdelning speglar insikten att en AI-algoritm i en pacemaker inte kan bedömas isolerat från pacemakerns medicinska funktion. Samtidigt ställer modellen stora krav på samordning för att undvika fragmentering och dubbla budskap mot marknaden. 

Utredningens förslag innebär att PTS tilldelas rollen som samordnande myndighet med det huvudsakliga ansvaret för marknadskontroll. Detta innebär att PTS fungerar som kontaktpunkt gentemot både EU och allmänheten samt ansvarar för generella AI-system och regulatoriska sandlådor. För områden som rör brottsbekämpning, migration, rättskipning och biometri ligger ansvaret istället hos Integritetsskyddsmyndigheten (IMY), som även utövar tillsyn över förbjudna AI-metoder enligt artikel 5 i AI-förordningen. När det gäller den finansiella sektorn är det Finansinspektionen som ansvarar för AI-system inom bank och försäkring, exempelvis vid kreditbedömning och riskmodellering. Läkemedelsverket hanterar AI som utgör säkerhetskomponenter i medicintekniska produkter och agerar anmälande myndighet inom Life Science. Slutligen föreslås att övriga myndigheter, såsom Arbetsmiljöverket, integrerar ansvaret för AI-system inom sina respektive sektorer, vilket kan inkludera allt från rekryteringsverktyg till maskiner. 

Sanktionssystemet och det allmännas ansvar 

En av de mest diskuterade aspekterna av AI-förordningen är dess sanktionssystem, som föreskriver administrativa sanktionsavgifter på nivåer jämförbara med GDPR. För företag kan dessa uppgå till 35 miljoner euro eller 7 procent av den globala årsomsättningen. Utredningens förslag till implementering innehåller flera principiellt viktiga ställningstaganden. 

Administrativa avgifter istället för straff 

Utredningen avvisar tanken på straffrättsliga påföljder för överträdelser av förordningen och förordar istället ett rent administrativt sanktionssystem. Detta motiveras av effektivitetsskäl; ett system där marknadskontrollmyndigheterna direkt kan besluta om sanktionsavgifter bedöms vara snabbare och mer förutsebart än en straffrättslig process. I kompletteringslagen föreslås därför att det införs bestämmelser om sanktionsavgifter, anmärkningar och förelägganden med vite. 

Det kan även noteras att systemet föreslås innehålla en sanktionstrappa med mildare alternativ. Det handlar inte enbart om maxbelopp, utan myndigheterna ges verktyg som anmärkningar och förelägganden för att kunna agera proportionerligt. Detta bedöms vara viktigt för att inte hämma innovation genom alltför drakoniska åtgärder vid mindre felsteg. 

Även myndigheter ska omfattas av sanktionerna 

En särskilt brännande fråga har varit huruvida myndigheter ska omfattas av sanktionsavgifter. Utredningen landar i slutsatsen att myndigheter bör omfattas av systemet. Argumentet är att offentlig sektor kommer att vara en stor användare av högrisk-AI, exempelvis inom brottsbekämpning och socialförsäkring. Att undanta det allmänna skulle riskera att undergräva förtroendet för regleringen. 

Tech Sverige stödjer detta förslag och menar att riskerna för statligt missbruk inte bör underskattas. En likabehandling av offentliga och privata aktörer anses driva på en effektiv efterlevnad och öka tilliten till systemet. 

Utredningen föreslår dock specifika tak för sanktionsavgifter som påförs myndigheter, vilka är betydligt lägre än för privata företag men ändå kännbara: 

  • 20 miljoner kronor för de allvarligaste överträdelserna (t.ex. användning av förbjudna AI-metoder). 
  • 10 miljoner kronor för överträdelser rörande högrisksystem och transparenskrav. 

Ett viktigt konstitutionellt undantag görs för domstolar i deras dömande verksamhet, för att värna domstolarnas oberoende. 

Innovation under tillsyn, den regulatoriska sandlådan 

AI-förordningen syftar inte enbart till att reglera risker utan har en uttalad ambition att främja innovation. Ett centralt verktyg för detta är inrättandet av regulatoriska sandlådor (regulatory sandboxes), där företag kan utveckla och testa AI-system under myndigheters överinseende innan de släpps på marknaden. 

Inrättande och ansvar 

Utredningen föreslår att Sverige ska inrätta en nationell regulatorisk sandlåda som ska vara i drift senast den 2 augusti 2026. PTS föreslås få uppdraget att inrätta och driva denna sandlåda. Modellen ska vara flexibel och kunna hantera projekt både vertikalt (inom en specifik sektor) och horisontellt (över flera sektorer). 

Även om PTS ansvarar för infrastrukturen betonas vikten av samverkan. När ett specifikt projekt i sandlådan berör en annan myndighets ansvarsområde – exempelvis en medicinteknisk produkt eller en finansiell algoritm – ska den berörda sektorsmyndigheten (t.ex. Läkemedelsverket eller Finansinspektionen) medverka i projektet. Detta säkerställer att innovatörerna får tillgång till rätt expertis. 

Pilotprojekt och lärdomar 

Förarbetet har redan påbörjats genom pilotprojekt inom eSamverkan, där myndigheter som Bolagsverket, Skatteverket och Arbetsförmedlingen tillsammans med IMY har testat konceptet för en AI-sandlåda. Dessa piloter har bland annat identifierat utmaningar kring begreppet "allmän handling" vid AI-utveckling. När träningsdata och källkod hanteras av myndigheter uppstår frågan om hur offentlighetsprincipen ska tillämpas utan att skada innovationsprocessen. 

Sekretess och datadelning 

För att möjliggöra en effektiv sandlådeverksamhet föreslår utredningen nödvändiga anpassningar i offentlighets- och sekretesslagen (OSL). Innovation kräver ofta skydd av företagshemligheter och känsliga data. Utredningen föreslår därför nya sekretessbestämmelser som skyddar uppgifter om enskildas personliga och ekonomiska förhållanden inom ramen för sandlådeverksamheten. Samtidigt föreslås en sekretessbrytande bestämmelse som möjliggör informationsutbyte mellan de samverkande myndigheterna, så att sekretesshinder inte lamslår samarbetet. Detta är en avgörande pusselbit för att företag ska våga dela sina mest innovativa idéer med staten. 

Processuella garantier och rättssäkerhet 

Implementeringen av AI-förordningen väcker viktiga frågor om rättssäkerhet. Beslut som fattas av marknadskontrollmyndigheter och anmälda organ kan ha ingripande betydelse för enskilda och företag, vilket ställer krav på robusta processer för överprövning. 

Överklagande till förvaltningsdomstol 

Utredningen föreslår tydliga regler om överklagande. Beslut av en förvaltningsmyndighet enligt AI-förordningen eller den nya kompletteringslagen ska kunna överklagas till allmän förvaltningsdomstol. 

Ett särskilt intressant och nydanande förslag rör beslut fattade av privata anmälda organ (notified bodies) – de företag som certifierar AI-system. Utredningen föreslår att även beslut från dessa privata organ ska kunna överklagas till förvaltningsdomstol, med det privata organet som motpart. Detta stärker rättssäkerheten avsevärt för leverantörer som är beroende av certifiering för att nå marknaden, och som annars hade varit hänvisade till civilrättsliga processer. 

Prövningstillstånd och sanktionsbeslut 

För att effektivisera domstolsprocessen föreslås att prövningstillstånd ska krävas vid överklagande till kammarrätten, i linje med modern förvaltningsprocessrätt. 

Gällande sanktionsavgifter föreslås som huvudregel att den behöriga myndigheten själv fattar beslutet. I vissa specifika fall, där överträdelsen rör produkter som regleras av annan harmoniserad lagstiftning (t.ex. leksaker) där sanktionsavgift normalt prövas av domstol, föreslås dock att frågan ska prövas av förvaltningsrätt som första instans efter ansökan av myndigheten. Detta för att undvika dubbla processer och säkerställa en enhetlig hantering. 

Sammanfattande slutsatser och vägen framåt 

Utredningen presenterar ett genomtänkt och omfattande förslag till hur Sverige ska möta kraven i den nya AI-förordningen. Genom att föreslå en ny kompletteringslag och kompletteringsförordning skapas en tydlig rättslig ram som samlar de nationella bestämmelserna. 

Valet av en hybridmodell med PTS som samordnande nav framstår som en rimlig avvägning. Det adresserar behovet av enhetlighet utan att kasta bort den sektorsspecifika kompetens som byggts upp under decennier hos myndigheter som Finansinspektionen och Läkemedelsverket. Risken för fragmentering hanteras genom tydliga krav på samverkan, men framgången kommer att hänga på att PTS ges tillräckliga resurser för att axla ledartröjan – något som branschen också efterlyser. 

Förslaget att inkludera myndigheter i sanktionssystemet är en viktig markering. Det sänder signalen att staten inte står över lagen när det gäller användningen av kraftfull teknologi som kan påverka medborgarnas liv i grunden. Samtidigt visar satsningen på regulatoriska sandlådor och anpassningar i OSL att ambitionen inte bara är att kontrollera, utan att möjliggöra utveckling. 

En viktig aspekt som lyfts av näringslivet är vikten av att undvika "gold-plating" – att Sverige inte går längre i sina krav än vad EU-förordningen kräver. Utredningen verkar ha tagit fasta på detta genom att föreslå en implementering som håller sig nära förordningens minimikrav, vilket gynnar svensk konkurrenskraft. 

Tidsplanen är snäv med ett ikraftträdande föreslaget till den 2 augusti 2026, samma dag som förordningen börjar tillämpas fullt ut, vilket innebär att det krävs ett skyndsamt och fokuserat lagstiftningsarbete. Myndigheterna står inför en utmanande uppgift att bygga upp kompetens och kapacitet. För den praktiskt verksamme juristen, beslutsfattaren och övriga som ska tillämpa den komplicerade regleringen innebär betänkandet en ny typ av förvaltningsrättslig verklighet där teknisk komplexitet möter klassiska rättssäkerhetsfrågor. Vi får nu avvakta propositionen för att se hur det slutliga införandet av kompletteringslagen kommer att utfalla.   

Analys av SOU 2025:101, Anpassningar till AI-förordningen – Säker användning, effektiv kontroll och stöd för innovation.

Ursprungligen publicerad i JP ITnet.

Ny praxis och lagändringar kan ha tillkommit sedan texten skrevs. De senaste uppdateringarna och hur dessa påverkat rättsområdet hittar du alltid i relevant informationstjänst.

Publicerad 2 feb 2026

Dag Wetterberg

Advokat, WETTERBERG Advokatbyrå

Anmäl dig till vårt nyhetsbrev inom it-rätt:

Se vår integritetspolicy

Upptäck mer

Kurser

Införande av Microsoft 365 CoPilot
Införande av Microsoft 365 CoPilot
Säkerhetsskyddsanalys – från kartläggning till åtgärdsplan
Säkerhetsskyddsanalys – från kartläggning till åtgärdsplan
IT-avtal och offentlig upphandling i praktiken
IT-avtal och offentlig upphandling i praktiken
Se alla kurser inom it och dataskydd

Tjänster

JP ITnet

Informationstjänsten för dig som arbetar med juridiska frågor inom IT och dataskydd.

Webbkursbibliotek

Säkra en juridisk grundkompetens till alla i din organisation med en flexibel, effektiv och lättillgänglig kompetensutveckling.

Lagkommentar till öppna data-lagen

Lagkommentaren är skriven av Monika Wendleby. Kommentaren beskriver rättsläget och behandlar frågor som är relevanta för den praktiserande juristen.
Se alla tjänster inom it och dataskydd

Nyheter

Dataskydd och informationssäkerhet – vad är skillnaden?
IT och dataskydd

Vår dataskyddsjurist Moa Lundgren förklarar skillnaden.

2 feb 2026

Förslag om att polisen ska få använda AI för ansiktsigenkänning i realtid
IT och dataskydd

Regeringen har beslutat om en lagrådsremiss med förslag på en ny lag som skulle ge polisen rätt att använda AI för ansiktsigenkänning i realtid.

2 dec 2025

Kan en konsekvensbedömning göras efter att man har påbörjat en personuppgiftsbehandling?
IT och dataskydd

Vår dataskyddsrådgivare och jurist Laura Gashi svarar på frågan.

2 dec 2025

Se alla nyheter inom it och dataskydd

JP Infonets webbplatser använder cookies för att fungera på ett bra sätt. Du kan när som helst ändra ditt samtycke till kakor.

Läs mer om kakor (cookies)

Dölj detaljer Visa detaljer Hantera kakor