Förordning (EU) 2024/1689

EU AI Act

Reglerna för AI är redan i kraft

EU har skrivit världens första heltäckande AI-lag. Den reglerar inte tekniken: den reglerar vad du använder den till. Bygg AI, köp AI, eller låt bara teamet använda den, och en del av lagen handlar om dig.

Din chatbot måste säga att den är en bot, från augusti 2026Sålla cv:n med AI, det är hög riskSocial poängsättning, helt förbjudetKänsloigenkänning på jobbet, förbjudetDeepfakes måste märkas, varenda enUpp till 7 % av global omsättning, taket för böterDu behöver inte bygga AI, det räcker att använda denInte ett EU-företag? Du omfattas om din AI når EUKreditbedömning med AI, hög riskPersonalen använder AI dagligen, lagen kräver utbildningAtt köpa AI lägger inte ut ansvaretModeller för allmänna ändamål, reglerade sedan 2025Förbuden gäller, sedan februari 2025Mest AI berörs knappt, om du vet din nivå Din chatbot måste säga att den är en bot, från augusti 2026Sålla cv:n med AI, det är hög riskSocial poängsättning, helt förbjudetKänsloigenkänning på jobbet, förbjudetDeepfakes måste märkas, varenda enUpp till 7 % av global omsättning, taket för böterDu behöver inte bygga AI, det räcker att använda denInte ett EU-företag? Du omfattas om din AI når EUKreditbedömning med AI, hög riskPersonalen använder AI dagligen, lagen kräver utbildningAtt köpa AI lägger inte ut ansvaretModeller för allmänna ändamål, reglerade sedan 2025Förbuden gäller, sedan februari 2025Mest AI berörs knappt, om du vet din nivå
AI-förordningen

(substantiv, EU-lag)Förordning (EU) 2024/1689

Världens första heltäckande lag om artificiell intelligens. Den reglerar AI utifrån vad du använder den till, inte hur smart tekniken är: ju riskablare användning, desto strängare regler.

Gäller redan, rullas ut i vågor, och skriven för både de som bygger AI och de som bara använder den.

Samma familj GDPR, CE-märkning, produktsäkerhetslagar. Samma logik, nytt ämne.

00 / Konceptet

En lag, sorterad efter risk

De flesta tekniklagar reglerar själva saken. AI-förordningen reglerar situationen: samma modell som skriver ditt nyhetsbrev, oreglerad, blir hög risk i samma stund den börjar sålla jobbansökningar. Det som räknas är vad systemet används till, på vem, och vad som händer med dem.

Allt annat i lagen följer av det enda greppet. Varje användning av AI hamnar på en av fyra nivåer, och varje nivå har sin egen regelbok: från ingenting alls, till ett krav på ärlighet, till tung pappersexercis, till ett rakt förbud.

Fig. 00 / Fyra nivåer, en pyramid
rekrytering · kredit · prov chattbottar · syntetiska medier skräppostfilter · spel · mest AI FÖRBJUDET förbjudet sedan 2 feb 2025 HÖG RISK stränga krav, 2027 / 2028 TRANSPARENS redovisa, från 2 aug 2026 MINIMAL RISK inga nya krav FÄRRE SYSTEM, STRÄNGARE REGLER
01 / Vem den omfattar

Den omfattar dig, troligen

Lagen delar in alla kring ett AI-system i roller. Två spelar roll för de flesta företag. Leverantören bygger eller säljer systemet och bär de tunga kraven. Tillämparen använder det i jobbet och bär färre, men reella: använd systemet enligt instruktionerna, håll en människa verkligt ansvarig, utbilda de som kör det.

Och lagen sträcker sig bortom unionen: den följer resultatet. Ett verktyg byggt någon annanstans, vars resultat används i Europa, omfattas. "Vi är inte ett EU-företag" är inget undantag. Fråga vem som helst som mött GDPR.

Fig. 01 / Två roller, två regelböcker
DU BYGGER ELLER SÄLJER LEVERANTÖR den tunga regelboken: designa, testa, dokumentera, registrera DU ANVÄNDER DET I JOBBET TILLÄMPARE den praktiska regelboken: tillsyn, instruktioner, utbildning omfattas också: importörer och distributörer, och alla vars resultat används i EU
02 / De fyra nivåerna

Från förbjudet till knappt berört

Hitta ditt användningsfall i den här raden så vet du det mesta lagen vill ha av dig. Nivån följer användningen, inte leverantörens marknadsföring.

förbjudet

Oacceptabel

Användningar som EU bedömt att ingen skyddsåtgärd kan rädda: social poängsättning, manipulation som orsakar skada, känsloigenkänning på jobbet eller i skolan, att skrapa ansikten från nätet.

olagligt sedan 2 feb 2025
stränga krav

Hög risk

AI som avgör liv och försörjning: rekrytering, kredit, prov, medicintekniska produkter, infrastruktur. Tillåtet, men under hela regelboken, testat och dokumenterat.

gäller 2 dec 2027 / 2 aug 2028
redovisa

Transparens

AI som någon kan ta för en människa, eller innehåll som kan passera som äkta: chatbottar, deepfakes, syntetiska medier. Kravet är ärlighet: säg det, märk det.

gäller 2 aug 2026
fortsätt

Minimal

Skräppostfilter, rekommendationer, AI i spel, din skrivassistent. De allra flesta system. Inga nya skyldigheter utöver de lagar som alltid gällt.

inga krav i AI-förordningen

Samma modell kan ligga på tre nivåer samma vecka. Det är aldrig "är denna AI reglerad", alltid "är denna användning reglerad".

03 / De röda linjerna

Åtta metoder är helt enkelt uteslutna

Den förbjudna nivån är kort, specifik, och redan lag, sedan 2 februari 2025. Ingen bedömning av överensstämmelse, ingen samtyckesruta, ingen avtalsklausul gör dem lagliga.

social poängsättning skadlig manipulation och vilseledning utnyttja ålder, funktionsnedsättning eller utsatthet förutsäga brott utifrån profiler oriktad ansiktsskrapning känsloigenkänning på jobb och i skola biometrisk sortering efter ras, tro eller läggning biometrisk fjärridentifiering i realtid på allmän plats

tillagt maj 2026, efterlevnad senast 2 dec 2026

generatorer av icke-samtyckta intima bilder och övergreppsmaterial mot barn

Står användningen på listan uppstår aldrig pappersfrågan. Den är helt enkelt olaglig.

Några få snäva undantag finns, mest medicinska, säkerhetsrelaterade och hårt inhägnade brottsbekämpande fall. Tror du att du är undantaget, då är det precis då du tar in en jurist.

04 / Hög risk

Där regelboken blir tung

Hög risk betyder inte skrämmande teknik. Det betyder avgörande beslut om människor: vem som får jobbet, lånet, examen, visumet, vården. Lagen ringar in området i två bilagor: fristående system på känsliga områden, och AI inuti produkter som redan kräver CE-märkning.

fristående användningar (bilaga III)

rekrytering & personalstyrning kreditbedömning prissättning av liv- & sjukförsäkring utbildning & prov viktiga samhällstjänster kritisk infrastruktur biometrisk identifiering brottsbekämpning migration & gränser rättsväsende & val

AI inuti reglerade produkter (bilaga I)

medicintekniska produkter maskiner fordon leksaker hissar flyg

Leverantörer av dessa system är skyldiga hela programmet: riskhantering, datastyrning, teknisk dokumentation, loggning, mänsklig tillsyn, noggrannhet och cybersäkerhet, sedan en bedömning av överensstämmelse, en CE-märkning, och registrering i EU-databasen, innan systemet når marknaden.

Tillämpare är skyldiga en praktisk version: följ bruksanvisningen, tilldela utbildad mänsklig tillsyn, övervaka systemet i drift, och informera de som påverkas. Offentliga organ, banker och försäkringsbolag lägger till en konsekvensbedömning avseende grundläggande rättigheter.

05 / Ärlighetsreglerna

Från augusti 2026 slutar AI passera som människa

Transparensnivån är deadlinen som berör nästan alla, för nästan alla levererar nu en chatbot eller publicerar genererat innehåll. Från 2 augusti 2026: en chatbot måste säga att den är en. En deepfake måste märkas som syntetisk. AI-genererat ljud, bild och video måste bära en maskinläsbar märkning, så att verktyg och plattformar kan känna igen det.

Kravet är lätt, och det är poängen: inte mindre AI, bara ärlig AI.

Om en person rimligen kan ta det för äkta har hen rätt att veta att det inte är det.

System som redan finns på marknaden före 2 augusti 2026 får en respit på den maskinläsbara märkningen, till 2 december 2026. Själva redovisningskraven skjuts inte upp.

06 / Tidslinjen

Två vågor har landat. Nästa slår om veckor.

Lagen trädde i kraft 1 augusti 2024 och gäller i etapper. Förbuden och kravet på AI-kompetens gäller. Modellreglerna gäller. Ärlighetsreglerna kommer i augusti 2026, högriskprogrammet 2027 och 2028.

Fig. 02 / Vågorna, och var du står
AUG 2024 i kraft FEB 2025 förbud + AI-kompetens AUG 2025 GPAI-regler + böter DU ÄR HÄR JUN 2026 AUG 2026 ärlighetsregler DEC 2026 nytt förbud + märkning DEC 2027 hög risk, bilaga III AUG 2028 hög risk i produkter

Datum uppdaterade 7 maj 2026: EU:s överenskommelse "Digital Omnibus" flyttade högriskdeadlinerna från 2026/2027 till december 2027 och augusti 2028, och lade till det nya förbudet. Formellt antagande väntas före augusti 2026; de nya datumen blir bindande när de publicerats i EU:s officiella tidning.

07 / Vad som står på spel

Vad det kostar att strunta i den

€35M / 7%förbjudna metoder
€15M / 3%de flesta andra överträdelser
€7.5M / 1%vilseleda myndigheterna

Fast belopp eller andel av global årsomsättning, det högre av de två. För små och medelstora företag gäller det lägre. Nationella myndigheter står för det mesta av tillsynen; kommissionens AI-kontor vakar över modellerna för allmänna ändamål. Bötesskalan har gällt sedan augusti 2025.

Den tystare kostnaden kommer tidigare: upphandlingsformulär, due diligence-checklistor, storkunder som frågar efter din nivå. Efterlevnad håller på att bli ett säljdokument.

08 / Vad den betyder för dig

Fyra meningar att pensionera i år

"vi använder ju bara ChatGPT"

Användare har också krav på sig

Att använda AI i jobbet gör dig till tillämpare. En lättare regelbok än byggarens, men en regelbok: tillsyn, instruktioner, och människor som vet vad verktyget kan och inte kan.

"det är en lag för storteknik"

Den sorterar efter användning, inte storlek

Ett tiomannaföretag som sållar cv:n med AI hamnar i högriskområdet. En jättes skräppostfilter ligger i minimal. Din storlek formar boten, inte kravet.

"inget gäller än"

Två vågor har redan landat

Förbuden och kravet på AI-kompetens har gällt sedan februari 2025, modellreglerna sedan augusti 2025. Ärlighetsreglerna kommer i augusti 2026.

"vi är inte i EU"

Lagen följer resultatet

Sälj till Europa, betjäna europeiska användare, eller låt systemets resultat användas där, så omfattas du. GDPR lärde alla den läxan en gång redan.

09 / Vad du gör nu

Sex steg, inget av dem dramatiskt

För de flesta företag är det här ingen efterlevnadskris. Det är en eftermiddag av ärlighet om var AI redan finns i verksamheten, sedan en vana att hålla bilden aktuell.

01

Inventera

Lista varje AI-system i huset: de du byggt, de du köpt, de inuti andra verktyg, och de personalen använder i det tysta.

02

Klassificera

Sortera varje användning mot de fyra nivåerna. Mest hamnar i minimal. De som rör rekrytering, pengar, säkerhet eller studenter förtjänar en närmare titt.

03

Känn din roll

Leverantör, tillämpare, importör eller distributör, per system. Kraven följer rollen, och ett företag kan ha flera samtidigt.

04

Utbilda personalen

Kravet på AI-kompetens gäller redan. Den som kör eller övervakar ett AI-system bör förstå vad det gör, vad det får fel, och när man ska gå emot det.

05

Fråga dina leverantörer

Vilken nivå, vilken dokumentation, vem som bär leverantörens krav. Att köpa AI flyttar inte tillämparens del av ansvaret.

06

Skriv ner det

En AI-policy, en utpekad ägare, och en notering om ovanstående. När en kund eller myndighet frågar bör svaret redan finnas.

Den här sidan ger orientering, inte juridisk rådgivning. Dyker det upp högriskområden i din inventering, ta in en jurist.

eu-ai-act: var står du?

eu-ai-act:~$vill du ha ett par extra ögon på din AI-karta?

MethodKit hjälper team att bli överens om hur de faktiskt arbetar, inklusive den AI som nu vävts in i arbetet. Inventeringen, nivåerna, rollerna: det är en kartläggningsövning, och kartläggning är vad vi gör. Lämna din e-post nedan så börjar samtalet.

föredrar mejl? ola@methodkit.com