Sök
Till Aktuellt
Nyhetsbrev | 2025-08-27

Sommarens nyheter inom Tech – en överblick

Sommaren har bjudit på flera rättsliga nyheter inom Tech-området genom nya regler och vägledningar som trätt i kraft. TM & Partners Tech-grupp följer utvecklingen noggrant och har nedan sammanfattat sommarens viktigaste nyheter samt några kommande förändringar som kan vara värda att bevaka.

Delar av EU:s AI-förordning träder i kraft

EU:s nya AI-förordning (förordning (EU) 2024/1689) trädde i kraft den 1 augusti 2024 och syftar till att bland annat säkerställa individers säkerhet och hälsa samt grundläggande rättigheter i förhållande till AI-system inom EU. Förordningen innefattar särskilda regler för AI-modeller för allmänna ändamål (s.k. General purpose AI models). Med AI-modeller för allmänna ändamål avses en AI-modell, även när en sådan AI-modell tränas med en stor mängd data med hjälp av självövervakning i stor skala, som uppvisar betydande generalitet och på ett kompetent sätt kan utföra ett brett spektrum av distinkta uppgifter oavsett hur modellen släppts ut på marknaden och som kan integreras i en rad system eller tillämpningar i efterföljande led, utom AI-modeller som används för forsknings-, utvecklings- eller prototypverksamhet innan de släpps ut på marknaden (t.ex. ChatGPT eller Copilot).

Enligt AI-förordningen ska regler för AI-modeller för allmänna ändamål börja tillämpas från och med den 2 augusti 2025 (kapitel III avsnitt 4, kapitlen V, VII och XII samt artikel 78 tillämpas med undantag för artikel 101). Det handlar bland annat om krav på att leverantören utarbetar teknisk dokumentation för modeller och upprättar policys för att följa unionsrätten om upphovsrätt och närstående rättigheter. Det ställs även vissa särskilda krav på AI-modeller som kan medföra systemrisker.

Verksamheter som utvecklar, tillhandahåller eller använder AI-modeller bör undersöka om de omfattas av reglerna och snarast påbörja arbetet med att uppfylla AI-förordningens krav. De som inte gör det riskerar rättsliga påföljder och sanktioner.

Allmänna uppförandekoden för AI-modeller för allmänna ändamål

Den 10 juli 2025 offentliggjorde Europeiska kommissionen den slutliga versionen av den allmänna uppförandekoden för AI-modeller för allmänna ändamål. Uppförandekoden är frivillig men fungerar som vägledning för att uppfylla de krav som gäller för allmänna AI-modeller enligt AI-förordningen. Uppförandekoden är uppdelad i tre avsnitt med fokus på transparens, upphovsrätt och säkerhet med praktiskt nyttigt material som till exempel förslag på lösningar och underlag för policys och annan dokumentation.

Den allmänna uppförandekoden för AI-modeller för allmänna ändamål avser att bidra med praktiska verktyg för tolkning och efterlevnad av AI-förordningen, särskilt för verksamheter som omfattas av särskilda regler för AI-modeller för allmänna ändamål.

Riktlinjer för leverantörer av AI-modeller för allmänna ändamål

Den 18 juli 2025 offentliggjorde Europeiska kommissionen riktlinjer som stöd för leverantörer av AI-modeller för allmänna ändamål. Riktlinjerna klargör definitionen av AI-modeller för allmänna ändamål och beskriver de krav som ställs enligt AI-förordningen och allmänna uppförandekoden för AI. Riktlinjerna innefattar även klargöranden kring de skyldigheter som vissa leverantörer har av AI-modeller som utgör systemrisker.

Sammanfattningsvis finns det alltså numera ny lagstiftning avseende AI-modeller för allmänna ändamål och även en uppförandekod och riktlinjer som ska hjälpa leverantörer att följa lagstiftningen.

EU:s dataförordning träder i kraft

EU:s nya dataförordning (förordning (EU) 2023/2854), trädde i kraft den 11 januari 2024 och ska tillämpas från och med den 12 september 2025. Syftet med förordningen är att främja datadriven innovation och säkerställa en rättvis fördelning av det värde som skapas av data. Förordningen innefattar regler om bland annat åtkomst till och delning av data, transparens och informationsskyldighet. Den omfattar även särskilda bestämmelser om molntjänster, avtalshantering och rättvisa villkor. Läs mer om förordningen och praktiska råd på vår hemsida här.

Reviderar dataskyddsförordning

EU-kommissionen har tidigare lagt fram ett förslag till förordning om ändring av vissa EU-regelverk, däribland dataskyddsförordningen, GDPR (förordning (EU) 2016/679), i syfte att förenkla EU-regler och motverka den administrativa bördan för företag. Förslaget avser en ändring av undantaget från skyldigheten att föra register över vilka behandlingar av personuppgifter som sker i verksamheten enligt artikel 30.5 i GDPR. Av den nu gällande artikeln omfattar undantaget företag och organisationer med färre än 250 anställda, men enligt det nya förslaget skulle undantaget i framtiden gälla företag eller organisationer med färre än 750 anställda, såvida inte den behandling som sker sannolikt leder till en hög risk för individers rättigheter och friheter. Även kravet att personuppgiftsbehandlingen behöver vara tillfällig för att undantaget ska gälla föreslås tas bort genom den nya föreslagna förordningen.

Den 9 juli 2025 offentliggjorde Europeiska Dataskyddsstyrelsen (EDPB) och Europeiska Datatillsynsmannen (EDPS) ett gemensamt yttrande om EU-kommissionens förslag där att man sammantaget ser positivt på att undantagsbestämmelsen i artikel 30.5 förtydligas och förenklas. EDPB och EDPS framhåller den betydelse som en sådan förteckning kan ha för att uppfylla andra skyldigheter i GDPR och uppger att företag som omfattas av undantaget genom förslaget får mer flexibilitet när det gäller att välja metod för att efterleva reglerna i GDPR.

Juridisk vägledning för användning av hälsodata

Den 26 juni 2025 gav regeringen E-hälsomyndigheten och Integritetsskyddsmyndigheten i uppdrag att utveckla former för och ta fram juridisk vägledning för användningen av hälsodata, med fokus på den nationella digitala infrastrukturen för hälso- och sjukvård. Syftet med uppdraget är att etablera och utveckla former för juridisk vägledning och berör bl.a. GDPR, patientdatalagen (2008:355) och andra och lagen (2002:913) om sammanhållen vård och omsorgsdokumentation. Vägledningen ska rikta sig till både offentliga och privata aktörer inom hälso- och sjukvården. Myndigheternas redovisning av uppdraget ska lämnas senast den 2 februari 2026.

Vill du veta mer? Kontakta gärna TM & Partners techgrupp:

Francisco Stråhle | Biträdande jurist
francisco.strahle@tmpartners.se
076-00 283 21

Helena Brännvall | Advokat | Partner
helena.brannvall@tmpartners.se
076-00 283 84

Fredrik Gustafsson | Advokat | Partner
fredrik.gustafsson@tmpartners.se
076-00 283 57

Ludvig Tidhult | Biträdande jurist
ludvig.tidhult@tmpartners.se
076-00 283 68

Relaterat
Nya krav på tillgänglighet för vissa produkter och tjänster – många kan riskera sanktionsavgifter
Den 28 firades den internationella dataskyddsdagen – en påminnelse av vikten av ett kontinuerligt GDPR-arbete
Hantera dina immateriella rättigheter efter registrering
Nya krav på tillgänglighet för vissa produkter och tjänster – många kan riskera sanktionsavgifter
Den 28 firades den internationella dataskyddsdagen – en påminnelse av vikten av ett kontinuerligt GDPR-arbete
Hantera dina immateriella rättigheter efter registrering
Cookie Policy
TM & Partners

För att göra denna hemsidas funktioner och information tillgängliga för dig använder vi oss av cookies. En cookie är en textfil som sparas på din enhet, förutsatt att du har godkänt det. För närmare information, vänligen se Cookie Policy.

Nödvändiga

Nödvändiga cookies sparar en anonym cookie lokalt på din enhet för att minnas om du avböjt eller accepterat övriga cookies.

Prestanda

Prestandacookies används specifikt för att samla in data om hur besökare använder en websida, vilka sidor som besöks mest frekvent och förekommande felmeddelanden. Den här sortens cookies övervakar endast websidans prestanda när besökaren interagerar med den. De samlar inte in identifierbar information om unika besökare, vilket betyder att samtliga data är anonym och endast används för att förbättra websidans funktionalitet.