RISKKLASSER

EU AI ACT — FYRA NIVÅER FRÅN FÖRBJUDEN TILL MINIMAL RISK

SENAST UPPDATERAD: 2026-06-01

LOGIKEN

Riskbaserat regelverk

EU AI Act bygger på en enkel princip: ju större risken är att ett AI-system skadar individer eller samhället, desto striktare är kraven. Det finns fyra nivåer — och var ett system hamnar avgör nästan allt.

Det är viktigt att förstå att klassificeringen gäller systemet och dess användningsändamål, inte tekniken i sig. Samma underliggande AI-modell kan hamna i olika riskklasser beroende på hur den används.

SAMMA MODELL — OLIKA KLASS BEROENDE PÅ ANVÄNDNINGSFALL

NIVÅ 1 — OACCEPTABEL RISK

Förbjudna AI-system

Dessa system är totalförbjudna i EU sedan 2 februari 2025. De anses utgöra ett oacceptabelt hot mot grundläggande rättigheter och värdighet.

Förbjudet:

  • Social scoring: Myndigheter som poängsätter medborgares beteende för att fatta beslut om förmåner, straff eller tjänster
  • Realtids biometrisk fjärridentifiering i offentliga miljöer (med snäva undantag för brottsbekämpning vid specifika brott)
  • Prediktivt polisarbete baserat enbart på profilering utan individuell faktabas
  • Subliminal manipulation: AI som påverkar beteende utanför personens medvetna uppfattning
  • Utnyttjande av sårbara grupper: Barn, äldre, funktionshindrade — AI som drar nytta av svagheter
  • Scraping av ansiktsbilder i stor skala från internet eller övervakningskameror
  • Emotionsigenkänning på arbetsplatser och i skolor (undantag: medicinska/säkerhetsskäl)

Böter: Upp till 35 M€ eller 7 % av global omsättning.

NIVÅ 2 — HÖG RISK

Högrisk-AI-system

Högrisk-system är tillåtna men kräver att en rad krav uppfylls av leverantörer och driftsättare. Det är dessa system som de flesta organisationer behöver fokusera compliance-arbete på inför 2027-2028.

Högrisk gäller AI i dessa sammanhang:

  • Kritisk infrastruktur: El, vatten, gas, trafik, finans — system som hanterar drift eller säkerhet
  • Utbildning: System som bedömer elevers prestationer eller avgör tillgång till utbildning
  • Anställning och HR: Rekrytering, urval, CV-granskning, prestationsbedömning, uppsägning
  • Vitala tjänster: Kreditbedömning, försäkring, medicinsk diagnos, offentliga förmåner
  • Brottsbekämpning: Riskbedömning, brottsförutsägelse, bevisanalys
  • Migration och asyl: Gränskontroll, visumprövning, asylbedömning
  • Rättsväsende: AI-stöd vid rättsliga avgöranden och tolkning av fakta
  • Demokratiska processer: Påverkan på val och demokratiska institutioner

Se detaljerad lista med konkreta systemexempel

NIVÅ 3 — BEGRÄNSAD RISK

Transparenskrav

System med begränsad risk är tillåtna med minimala krav — men det måste vara tydligt för användaren att de interagerar med AI.

Krav:

  • Chatbotar: Måste tydligt informera att det är ett AI-system, inte en människa — om inte uppenbart
  • Deepfakes och AI-genererat innehåll: Måste märkas som AI-genererat
  • Emotionsigenkänning i tillåtna sammanhang: transparens om att systemet används

Var hamnar ChatGPT och Copilot?

Grundmodellerna bakom dessa tjänster regleras som GPAI (se separat sida). När de används som chatbot med transparent UI hamnar de vanligtvis i begränsad risk. Men om de används för att fatta beslut som påverkar individer inom högrisk-kategorier kliver de upp till hög risk.

Läs om GPAI-reglerna

NIVÅ 4 — MINIMAL RISK

Inga extra krav

De allra flesta AI-system faller i kategorin minimal risk och behöver inte uppfylla några specifika EU AI Act-krav utöver vad som gäller generellt (GDPR, konsumenträtt osv.).

Exempel på minimal risk:

  • Spamfilter i e-post
  • AI-baserade produktrekommendationer på e-handelssajter
  • AI i datorspel
  • Grammatikkontroll och stavningskontroll
  • AI-baserad bildbehandling utan personuppgifter
  • Chatbotar för internt kunskapsdelning utan kritiska beslut

EU-kommissionen uppmuntrar leverantörer av minimal-risk-system att frivilligt anta uppförandekoder, men det är inget krav.

VANLIG FALLGROP

Samma verktyg — olika klass

Det är lätt att tänka att ett visst verktyg (t.ex. ChatGPT) alltid har en fast riskklass. Så fungerar det inte. Riskklassen beror på hur och i vilket syfte systemet används.

MINIMAL RISK

ChatGPT för att skriva ett internt nyhetsbrev eller sammanfatta ett möte

HÖG RISK

Samma ChatGPT-integration för att sortera och rangordna jobbsökande i en rekryteringsprocess

BEGRÄNSAD RISK

En AI-chatbot på er kundtjänstsida (transparens krävs)

FÖRBJUDEN

Emotionsigenkänning på anställda för att bedöma produktivitet

NÄSTA STEG

Vad gör ni nu?

Kritiskt Högrisk-system per sektor — detaljlista Krav Vad måste ni göra för högrisk-AI? Verktyg Compliance-checklista

KÄLLOR OCH FÖRDJUPNING

Officiella källor att kontrollera

TIDSLINJEN KAN ÄNDRAS NÄR AI OMNIBUS ANTAS FORMELLT. KONTROLLERA ALLTID SENASTE MYNDIGHETSVÄGLEDNING.