Hoppa till innehåll

EU AI Act: vad 2:e augusti faktiskt betyder för ekonomifunktionen

4 min läsning
Av Filip Wannehag

I månader har “2:e augusti 2026” hängt över alla som jobbar med AI-governance som någon sorts domedag. Det är dagen då stora delar av EU AI Act skulle börja gälla på riktigt, med rejäla böter för den som inte hängt med. Jag har suttit i tillräckligt många möten där någon dragit upp siffran 35 miljoner euro för att veta hur den får folk att svettas.

Den här veckan kom det dock besked. EU enades om en uppgörelse, det som kallas Digital Omnibus, som skjuter fram flera av de tyngsta deadlinarna. Det är värt att gå igenom vad det innebär, för läget är lugnare än domedagsstämningen antytt.

Det mesta du oroade dig för sköts upp

Det viktigaste i uppgörelsen är att de skarpa kraven på så kallade high-risk-system, alltså de AI-användningar lagen ser som mest riskfyllda, skjuts upp. Fristående high-risk-system får sina krav uppskjutna till december 2027, och de som är inbyggda i reglerade produkter ända till augusti 2028. Det är alltså inte i sommar de börjar gälla, utan om mer än ett och ett halvt år.

Tidslinje över EU AI Act: transparenskrav (Artikel 50) gäller från 2:e augusti 2026, nya förbud och vattenmärkning från 2:e december 2026, high-risk-regler (Annex III) från 2:e december 2027 och high-risk i produkter från 2:e augusti 2028.

Lagen är inte borta för det. Men mycket av den oro som byggts upp inför augusti gällde saker som nu fått betydligt längre framförhållning.

Värt att hålla i minnet är att det här är en politisk uppgörelse, inte ett färdigt regelverk. Detaljerna kan ändras innan allt är på plats. Men riktningen är tydlig.

Det som faktiskt börjar gälla i augusti

Allt sköts inte upp. Kvar för augusti finns framför allt transparenskraven, det som i lagen heter Artikel 50. Innebörden är enkel: folk ska veta när de har att göra med AI. Man ska upplysa om att en användare pratar med ett AI-system, och AI-genererat innehåll ska gå att känna igen som just det. Vattenmärkningen som läggs på den som tillhandahåller systemen sköts dock fram till december 2026.

För en ekonomifunktion är det här sällan dramatiskt. Har ni en chatbot mot kunder eller medarbetare ska det framgå att det är en bot. Publicerar ni AI-genererat material bör det vara tydligt. Mer god sed än omvälvning.

Var ni faktiskt bör titta

Den fråga jag tycker är värd att gräva i är en annan: vilka av era AI-användningar räknas överhuvudtaget som high-risk? Ett par av dem ligger närmare ekonomi och HR än man kanske tror.

AI som bedömer någons kreditvärdighet är uttryckligen high-risk. Det blir alltså aktuellt den dag ni funderar på att låta en modell vara med och avgöra om en kund får kredit. AI i rekrytering och beslut om anställda är också high-risk. Er vardags-Copilot som sammanfattar möten och skriver mejlutkast är däremot lågrisk och berörs mest av transparenskraven.

Det är inte mötessammanfattningarna som är problemet. De fall som väger tungt är där AI får vara med och fatta beslut om människor, och det är just de reglerna som nu fått längre tid på sig.

Vad jag gör med det här

Augustipaniken var överdriven, men det betyder inte att man ska luta sig tillbaka. Med lite mer tid på handen är det nu man bör göra grundjobbet ordentligt: gå igenom vilka AI-system ni faktiskt använder och kategorisera dem. Vad är ren produktivitet och lågrisk? Finns det något som rör kreditbeslut, rekrytering eller liknande som klassas som high-risk? Den kartläggningen är värd er tid. Stressen inför ett datum är det inte.

Som jag skrivit tidigare om AI-governance är det svåra att inte reglera så hårt att ingen vågar använda verktygen. Den här uppgörelsen ger faktiskt andrum att hitta den balansen utan panik. Goda nyheter, för den som använder tiden rätt.