Europaparlamentet har med 423 röster för, 57 emot och 174 nedlagda röster gett sitt slutgiltiga godkännande till ändringar av AI-förordningen inom ramen för det digitala omnibuspaketet. Innan lagen kan träda i kraft behöver den formellt antas av rådet.
Lagstiftningen skjuter upp tillämpningen av vissa delar av AI-förordningen för att säkerställa att nödvändiga standarder och stödåtgärder finns på plats. Skyldigheter för fristående AI-system som klassificeras som högrisk gäller från och med den 2 december 2027. För AI-system som används som säkerhetskomponenter och omfattas av sektorspecifik lagstiftning om säkerhet och marknadskontroll gäller reglerna från och med den 2 augusti 2028. Kraven på vattenmärkning av AI-genererat innehåll skjuts upp till den 2 december 2026, från vilket datum AI-genererat innehåll måste märkas på ett maskinläsbart sätt.
Lagstiftningen förbjuder AI-system som genererar material som föreställer sexuella övergrepp mot barn eller skapar bilder, videor och ljud som utan samtycke avbildar en identifierbar persons intima kroppsdelar eller sexuellt explicita aktiviteter (så kallade nudify-appar). Leverantörer får inte släppa ut sådana system på EU-marknaden om de inte innehåller tillräckliga tekniska skyddsåtgärder. Förbudet gäller även användare som använder systemen för dessa ändamål. Företag har fram till den 2 december 2026 på sig att anpassa sina system.
Lagstiftningen innehåller även ett antal ytterligare ändringar. Överlappande krav på AI för maskinprodukter tas bort genom ett förtydligande om att dessa endast behöver uppfylla sektorspecifika säkerhetskrav. Definitionen av vad som utgör en säkerhetskomponent görs tydligare, vilket innebär att produkter med AI-funktioner som endast hjälper användare eller optimerar prestanda inte automatiskt omfattas av skyldigheterna för AI-system med hög risk, så länge fel eller brister inte innebär risker för hälsa eller säkerhet. Möjlighet införs att behandla personuppgifter när det är strikt nödvändigt för att upptäcka och korrigera partiskhet, med lämpliga skyddsåtgärder. Små midcap-företag (SMC) omfattas av samma undantag som små och medelstora företag (SMF) från vissa regler. Tillsynen av vissa AI-system för allmänna ändamål hos EU:s AI-byrå effektiviseras.
Lagstiftningen är en del av det sjunde omnibuspaketet om regelförenklingar på det digitala området som föreslogs av kommissionen den 19 november 2025.
TechLaw bistår verksamheter med juridisk rådgivning i frågor som rör AI-förordningens tillämpning, klassificering av AI-system och regulatorisk regelefterlevnad i teknikdrivna miljöer. Läs mer om vår expertis inom artificiell intelligens.
Har ni frågor är ni välkomna att kontakta Sebastian Berg, partner, jurist och beräkningsfysiker specialiserad inom IT-rätt och AI i teknikintensiva verksamheter.
Källa: Europaparlamentet