AI Act — EU:s AI-förordning
Förordning (EU) 2024/1689 (CELEX 32024R1689) · I kraft 1 aug 2024 — tillämpas stegvis 2025–2027
AI Act är världens första heltäckande AI-lag. Den reglerar AI utifrån risk: ju högre risk ett AI-system innebär för hälsa, säkerhet eller grundläggande rättigheter, desto hårdare krav. Den tillämpas stegvis mellan 2025 och 2027.
// I korthet
- Förordning (EU) 2024/1689, antagen 13 juni 2024, i kraft 1 augusti 2024.
- Riskbaserad: oacceptabel risk (förbjuden), hög risk, begränsad risk (transparens) och minimal risk.
- Förbjudna AI-bruk och AI-kompetenskrav gäller sedan 2 februari 2025.
- Regler för generella AI-modeller (GPAI) gäller sedan 2 augusti 2025; högrisk-reglerna fullt ut från 2 augusti 2026.
- Sanktioner upp till 35 MEUR eller 7 % av global omsättning för förbjuden AI; lägre nivåer för andra brister.
Den riskbaserade modellen
- Oacceptabel risk (förbjuden): t.ex. social poängsättning, manipulativ AI som utnyttjar sårbarheter, och otillåten biometrisk realtidsidentifiering på allmän plats.
- Hög risk (bilaga III): AI i bl.a. rekrytering, kreditbedömning, kritisk infrastruktur, utbildning, medicinteknik och brottsbekämpning — tillåtet men med stränga krav.
- Begränsad risk: transparenskrav — användare ska veta att de pratar med AI, och AI-genererat innehåll (deepfakes) ska märkas.
- Minimal risk: det mesta — t.ex. spamfilter och rekommendationer — utan särskilda krav.
Krav på högrisk-AI
Leverantörer av högrisk-AI måste bl.a. ha ett riskhanteringssystem, säkerställa datakvalitet, ta fram teknisk dokumentation och loggning, garantera transparens och mänsklig tillsyn, samt uppnå robusthet och cybersäkerhet. Innan lansering krävs konformitetsbedömning och CE-märkning.
Generella AI-modeller (GPAI)
Modeller som ChatGPT-liknande system omfattas av särskilda transparens- och dokumentationskrav. Modeller med systemrisk får ytterligare skyldigheter kring utvärdering, incidentrapportering och cybersäkerhet.
Tidslinje
- 1 aug 2024: förordningen träder i kraft.
- 2 feb 2025: förbjudna AI-bruk + krav på AI-kompetens.
- 2 aug 2025: regler för GPAI och styrning.
- 2 aug 2026: huvuddelen av reglerna, inkl. högrisk i bilaga III.
- 2 aug 2027: högrisk-AI inbyggd i reglerade produkter.
Så hjälper ZORC
Vi bygger AI-lösningar som är användbara och ansvarsfulla: tydlig transparens, mänsklig kontroll i loopen, datakvalitet och dokumentation. Se våra AI-tjänster →
Den här sidan är informativ och faktagranskad mot primärkällan, men utgör inte juridisk rådgivning. För bindande bedömning av just er verksamhet — prata med oss eller ert juridiska ombud.
Vanliga frågor
Vad är AI Act enkelt förklarat?
AI Act är EU:s förordning som reglerar artificiell intelligens utifrån risk. Farliga användningar förbjuds, högrisk-AI får hårda krav, och vanlig AI får transparenskrav eller inga särskilda krav alls.
När börjar AI Act gälla?
Den trädde i kraft 1 augusti 2024 och tillämpas stegvis: förbjudna bruk från 2 februari 2025, GPAI-regler från 2 augusti 2025, och huvuddelen inklusive högrisk från 2 augusti 2026.
Vad räknas som högrisk-AI?
AI-system i känsliga områden som rekrytering, kreditbedömning, kritisk infrastruktur, utbildning, medicinteknik och brottsbekämpning — listade i bilaga III. De är tillåtna men kräver bl.a. riskhantering, dokumentation och mänsklig tillsyn.
Vad blir straffet enligt AI Act?
Upp till 35 miljoner euro eller 7 % av global årsomsättning för förbjuden AI, upp till 15 MEUR eller 3 % för andra överträdelser, och upp till 7,5 MEUR eller 1,5 % för felaktig information till myndigheter.
Måste vi märka AI-genererat innehåll?
Ja. AI Act kräver transparens — användare ska veta när de interagerar med AI, och AI-genererat eller manipulerat innehåll (t.ex. deepfakes) ska märkas.
// Fler lagar
Behöver ni hjälp att efterleva AI Act?
Vi bygger säkra, regelefterlevda lösningar och hjälper er kartlägga vad som gäller för just er verksamhet.