EU:s AI-förordning fyllde ett år i kraft den 1 augusti 2025. Under det gångna året hände tre konkreta saker: förbuden trädde i kraft i februari, GPAI-kraven aktiverades i augusti, och 26 bolag signerade ett Code of Practice som ger dem ett slags safe harbor mot tillsyn. Det fjärde steget — hög-risk-kraven — träder i kraft 2 augusti 2026.
GPAI-krav gäller sedan 2 augusti 2025. Men EU AI Office har inte full sanktionsmakt förrän 2 augusti 2026, ett ettårsfönster som snart stänger.
Vad som faktiskt hänt och vad som fortfarande är oklart: det är den artikel vi skriver nu.
Vad som faktiskt har trätt i kraft
AI Act (Förordning EU 2024/1689) är direkt tillämplig i alla EU-länder. Tre milstolpar är passerade.
1 augusti 2024 — Förordningen trädde i kraft. Inga krav gällde ännu, men 12-månaders klockan för GPAI och 18-månaders klockan för hög-risk startade.
2 februari 2025 — Förbuden aktiverades. Åtta kategorier AI-tillämpningar förbjöds. Samtidigt trädde AI-kompetensskrav i kraft: alla bolag som distribuerar eller driftsätter AI i EU måste säkerställa att personal förstår systemens kapacitet och begränsningar.
2 augusti 2025 — GPAI-kraven gällde. ChatGPT, Claude, Gemini och Mistral fick nya skyldigheter. 10 dagar senare publicerade EU-kommissionen sin godkännandestämpel på GPAI Code of Practice.
De åtta förbjudna tillämpningarna
Sedan 2 februari 2025 är dessa förbjudna i EU:
- Subliminal manipulation, system som ändrar beteende utan medveten insikt
- Exploatering av sårbarhet baserat på ålder, funktionsnedsättning eller socioekonomisk status
- Social scoring, rangordning av medborgare utifrån beteende i icke-relaterade sammanhang
- Prediktiv brottsriskbedömning baserat enbart på profilering, utan objektiv grund
- Ansiktsigenkänning via uppbyggnad av databaser från internet eller kameror
- Känsloigenkänning på arbetsplatser och i skolor
- Biometrisk fjärridentifiering i realtid i offentliga rum, med snäva undantag för allvarliga brott
- Biometrisk kategorisering som drar slutsatser om skyddade attribut som ras, politisk åsikt eller sexuell läggning
Förbuden verkar i hög grad ha fungerat. Inga etablerade europeiska aktörer har expanderat social scoring-system eller känsloigenkänning i arbetslivet under det gångna året. Det är en av de saker AI Act faktiskt levererade.
Undantagen är snäva och väldefinierade. Biometrisk fjärridentifiering i realtid tillåts för brottsbekämpning i tre specifika fall: leta efter saknade personer, förhindra omedelbart hot mot liv, och identifiera misstänkta för terrorbrott eller allvarliga brott med minst tre års fängelse. Allt annat är förbjudet. Känsloigenkänning tillåts fortfarande inom forskning och medicinska eller säkerhetsrelaterade sammanhang utanför arbetsplatser och skolor.
Vad GPAI-kravet innebär i praktiken
Leverantörer av generella AI-modeller har sedan 2 augusti 2025 tre basåtaganden.
Transparens: teknisk dokumentation om träning, kapaciteter och begränsningar. Standardiserat Model Documentation Form som lagras minst tio år. Information till nedströms-partners som bygger produkter på modellen ska lämnas inom 14 dagar på förfrågan.
Upphovsrätt: respektera robots.txt och EU-direktiv 2019/790, etablera kontaktpunkt för rättighetshavare, undvika att kringgå betalväggar vid datakrälning.
Säkerhet (systemic risk-modeller): Gäller bolag vars modeller tränats med mer än 10²⁵ FLOP — i praktiken 5–15 leverantörer globalt, som OpenAI och Google DeepMind. De kräver adversarial testing, incidentrapportering till AI Office och cybersäkerhetsskydd av modellparametrar.
Parallellt med de bindande kraven lanserade EU-kommissionen redan 2023–2024 det frivilliga AI Pact som föregångare. Hundratals bolag signerade. AI Pact visade att bolag vill demonstrera efterlevnad proaktivt snarare än att invänta tillsyn — en signal om hur GPAI Code of Practice togs emot när det publicerades ett år senare.
GPAI Code of Practice: vem signerade och vad det innebär
Code of Practice publicerades 10 juli 2025 av EU AI Office. Det är ett frivilligt efterlevnadsramverk, men det har en konkret fördel: signatärer får “presumption of conformity” med artiklarna 53 och 55 i AI Act. Regulatorn antas att de följer lagen — bevisbördan är omvänd.
26 bolag signerade, inklusive Amazon, Anthropic, Google, Microsoft, OpenAI och Mistral. Anmärkningsvärt frånvarande: Meta och kinesiska aktörer.
Open source-undantaget: Mistral och Meta spelar olika spel
Open source GPAI-modeller är undantagna från transparens- och upphovsrättskapitlen i Code of Practice — men inte från säkerhetskapitlet om de klassas som systemic risk.
Mistral distribuerar sina modeller som open source och är tekniskt undantaget från de flesta skyldigheterna. Ändå signerade Mistral Code of Practice. Det är ett strategiskt val: bättre EU-relationer, tydligare position som europeisk aktör, och en viss säkerhet om tröskeldefinitionerna för systemic risk justeras uppåt.
Meta valde att inte signera. LLaMA-familjens modeller distribueras som open source och är undantagna från transparens- och upphovsrättskapitlen. Men om LLaMA 4 eller senare versioner klassas som systemic risk-modeller — vilket är möjligt givet träningsvolymer — gäller säkerhetskapitlet ändå. Utan att ha signerat Code of Practice måste Meta bevisa efterlevnad via andra medel.
Vad “presumption of conformity” faktiskt ger
Signatärer av Code of Practice anses compliant med GPAI-delarna av AI Act tills EU AI Office bevisar motsatsen. Det är det närmaste ett safe harbor som förordningen erbjuder. Icke-signatärer kan fortfarande vara compliant, men de bär bevisbördan själva vid tillsyn.
Hög-risk-klockan: vad händer 2 augusti 2026
Den 2 augusti 2026 träder de mest omfattande kraven i kraft: hög-risk-AI (Annex III). Det är 14 månader härifrån. Bolag som ännu inte kartlagt sina system har ont om tid.
Vilka system klassas som hög-risk
Annex III täcker nio hög-risk-kategorier. De mest relevanta för svenska bolag är:
- Rekryteringssystem och arbetsplatsutvärdering, CV-screening och prestationsbedömning
- Kreditbedömningssystem, scoring och kreditvärdighet
- Utbildningsbedömning och tillgångskontroll, antagning och examination
- Förmåns- och serviceselektion, socialtjänst och bidragsbeslut
- Polisiär riskbedömning och profilering
- Gränskontroll och migrationsbeslut
- Rättsliga beslutsstödssystem
- Medicinsk diagnostik, CE-märkning krävs
- Nödsamtalstriage och larmhantering
Ett B2C-bolag med AI-funktioner i HR, kreditgivning eller utbildningsbedömning klassas som hög-risk, oavsett bolagets storlek.
Hög-risk-leverantörer måste uppfylla: riskhanteringssystem genom hela livscykeln, datakvalitetssäkring, automatisk loggning, teknisk dokumentation, möjlighet till mänsklig tillsyn, CE-märkning och ett kvalitetsstyrningssystem.
Vad compliance faktiskt kostar
Branschuppskattningar landar på 300 000–1,5 miljoner kronor per hög-risk-system under det första året. Det är compliance-kostnader för juridisk granskning, teknisk dokumentation, riskbedömning, audit och CE-märkningsprocess. Därtill löpande kostnader för logghantering, incidentrapportering och återkommande audits.
För ett bolag med tio anställda och fem miljoner i runway är det kvävande. För Microsoft är det ett rundningsfel. Asymmetrin kvarstår: hög-risk-tröskeln gäller lika för ett 8-personers startup som för ett multinationellt bolag.
Sverige: PTS, IMY och sandlådan som inte kommit
Hur tillsynen är uppdelad
Sverige har utsett elva marknadskontrollmyndigheter som ansvarar för AI Act-tillsyn inom sina respektive sektorer. Post- och telestyrelsen (PTS) är samordnande myndighet och nationell kontaktpunkt mot EU.
Integritetsskyddsmyndigheten (IMY) ansvarar för tillsyn av förbjudna tillämpningar — social scoring, känsloigenkänning, biometrisk fjärridentifiering — och för skärningspunkterna mot GDPR. IMY inrättade en dedikerad vägledningsenhet 1 januari 2026 och har tre tillsynsprioriteringar under 2026: brottsbekämpning, barn och unga samt AI i offentlig sektor.
Finansinspektionen (FI) ansvarar för bank- och försäkringssektorn, inklusive kreditbedömningssystem.
SOU 2025:101 och vad som saknas
Sverige remissbehandlar SOU 2025:101 som föreslår nationella anpassningar till AI Act. Utredningen ska klargöra vilka myndigheter som ansvarar för vad, hur sanktionsavgifter beräknas i nationell kontext och om extra svenska skyddsregler ska gälla utöver förordningens minimikrav. Remissprocessen pågår med målet att vara klar till 2 augusti 2026.
Under remissperioden råder osäkerhet om hur sanktionsavgifter ska hanteras och vilken domstolsväg som gäller för överklaganden. Tidig förhandsdialog med IMY och PTS är bättre än att invänta formell tillsyn.
Sandlådan som lovades till våren
EU-förordningen kräver att Sverige etablerar minst en regulatorisk sandbox för AI-testning pre-marknadslansering. Syftet är att låta bolag testa hög-risk-system utan full compliance-börda under övervakade former.
Löftet från 2025 var “operativ under första halvåret 2026”. Per maj 2026 är den inte operativ. Frankrike och Tyskland driftsatte sina regulatory sandboxes under 2025. Sverige hänger efter.
Det är en konkret nackdel för svenska AI-startups med hög-risk-produkter. Möjligheten att testa och iterera i regulatorisk sandlåda är en av de mest värdefulla stödfunktionerna AI Act erbjuder, och den är ännu inte tillgänglig här.
Vad enforcement-gapet betyder för svenska bolag nu
GPAI-krav gäller sedan 2 augusti 2025. Förbuden gäller sedan 2 februari 2025. Implementeringen av sanktionsmekanismen är däremot fördröjd: EU AI Office har inte full sanktionsmakt förrän 2 augusti 2026 — då kan de begära information, kräva modellätertagning, mandat åtgärder och utfärda böter.
Det innebär att ett ettårsfönster är på väg att stänga. Bolag som hoppats kunna vänta har inte längre den möjligheten.
Böterna i siffror
| Typ av överträdelse | Maxböter | Alternativ omsättningsandel |
|---|---|---|
| Förbjudna AI-tillämpningar | 35 miljoner EUR | 7% global omsättning |
| Hög-risk eller GPAI-krav | 15 miljoner EUR | 3% global omsättning |
| Vilseledande information till myndigheter | 7,5 miljoner EUR | 1% global omsättning |
Det är nästan dubbelt GDPR:s maxnivåer för den allvarligaste kategorin. Det högsta beloppet gäller alltid, omsättningsandel eller absolutbelopp. Notera att 35 miljoner euro eller 7% av global omsättning är takten för förbjudna tillämpningar — sanktioner för hög-risk-brott är lägre men fortfarande kännbara. Sverige använder tre ingreppsgrader: förelägganden med eller utan vite, anmärkningar och sanktionsavgifter. Beslut kan överklagas till förvaltningsdomstol.
Modeller placerade på marknaden före 2 augusti 2025 har tid till 2 augusti 2027 att bli compliant, ett extra tvåårsfönster för äldre GPAI-system.
Det gångna året har visat att EU:s AI Act kan leverera konkreta resultat när regelverket är tydligt nog: förbuden mot social scoring och känsloigenkänning verkar fungera. Nästa test är om hög-risk-kraven från 2026 kan implementeras utan att slå ut precis de bolag som behöver AI mest.
Praktisk checklista för bolag med potentiella hög-risk-system inför 2 augusti 2026:
- Kartlägg alla AI-system mot Annex III-kategorierna
- Klassificera riskbedömning per system
- Starta teknisk dokumentationsprocess nu, inte i juni 2026
- Kontakta IMY eller PTS för förhandsdialog om klassificering
- Bevaka SOU 2025:101-remissens slutbetänkande för nationella klargöranden
- Följ den regulatoriska sandlådans etablering, när den väl öppnar ger den värdefull testtid utan full compliance-börda
