För investerare
Gå till MyFondia

AI-förordningen: Nya regler för allmänna AI-modeller (GPAI) – detta behöver ditt företag veta

Mathilde Lecomte
Mathilde Lecomte
Insikter
25 augusti 2025

Sedan den 2 augusti 2025 gäller nya regler i EU:s AI-förordning för allmänna AI-modeller (så kallade GPAI-modeller). För företag innebär det ökade krav på transparens, dokumentation och riskhantering – oavsett om ni utvecklar egna AI-lösningar, licensierar teknik från andra aktörer eller använder AI i verksamheten. Missad efterlevnad kan bli kostsam, med sanktionsavgifter på upp till 15 miljoner euro eller 3% av den globala årsomsättningen.

I den här artikeln går vi igenom vad GPAI-modeller är, varför de regleras särskilt och vilka krav som gäller enligt AI-förordningen.

Vad är en allmän AI-modell (GPAI)?

En GPAI-modell är en mångsidig och kraftfull AI-modell, vanligtvis tränad på mycket stora datamängder, som kan anpassas till många olika uppgifter och integreras i en mängd olika system. Detta skiljer sig från smala AI-modeller, som endast används för specifika ändamål.

Exempel på en GPAI-modell: GPT-5.

EU-kommissionen har publicerat riktlinjer för att hjälpa till att avgöra om en AI-modell är en GPAI-modell eller inte: Guidelines on GPAI models under the AI Act.

Varför behövs särskilda regler för GPAI-modeller?

AI-förordningen behandlar GPAI-modeller som en egen kategori och inför särskilda krav på transparens och dokumentation. Detta beror på att GPAI-modeller medför unika risker som inte finns för smala AI-modeller.

En och samma GPAI-modell kan licensieras till tusentals företag och användas i helt olika sammanhang. Påverkan beror därför på hur modellen används i nedströmsapplikationer – något som tillhandahållaren av modellen inte kan kontrollera.

Exempel: samma GPAI-modell kan användas i lågriskmiljöer (t.ex. översättningsappar) eller i högriskmiljöer (t.ex. medicinsk diagnostik eller biometrisk identifiering).

Dessutom kräver GPAI-modeller ofta träning på mycket stora datamängder, vilket skapar utmaningar kring både upphovsrätt och dataskydd. Data som används för träning innehåller ofta skyddat material och personuppgifter. Stora modeller kan också förstärka systemrisker såsom desinformation, bias och cybersäkerhetshot.

GPAI-modeller som systemrisker

Vissa mycket stora GPAI-modeller kan utgöra systemrisker på EU-nivå. Kriterierna för att identifiera dessa finns i AI-förordningen, och EU-kommissionen kan även utse GPAI-modeller som systemriskmodeller. Denna kategori omfattas av ytterligare regler.

Vilka regler gäller?

Sedan 2 augusti 2025 måste alla GPAI-modeller som släpps ut på marknaden efter detta datum:

  • tillhandahålla teknisk dokumentation,

  • lämna en sammanfattning av träningsdata,

  • ge information till nedströmsaktörer om modellens kapabiliteter, begränsningar och risker,

  • följa EU:s upphovsrättsregler (inklusive undantaget för opt-out i upphovsrättsdirektivet), samt

  • samarbeta med EU-kommissionens AI-kontor.

Skärpta krav för mycket stora eller riskklassade GPAI-modeller

För GPAI-modeller som är mycket stora eller anses medföra systemrisker gäller dessutom skärpta krav, såsom:

  • omfattande modellutvärderingar,

  • riskbedömningar och riskhantering,

  • rapportering av incidenter,

  • cybersäkerhetsåtgärder, samt

  • i vissa fall forskaråtkomst.

Vad händer vid bristande efterlevnad?

GPAI-modeller står under direkt tillsyn av EU-kommissionens AI-kontor. Bristande efterlevnad kan leda till sanktionsavgifter på upp till 3% av den globala årsomsättningen eller 15 miljoner euro, beroende på vilket belopp som är högst.

När blir AI-förordningen fullt ut tillämplig?

Vissa bestämmelser i AI-förordningen har redan börjat gälla. Här är tidslinjen:

  • Sedan 2 februari 2025 gäller reglerna om förbjudna AI-praktiker och kraven på AI-kompetens.

  • Från 2 augusti 2025 gäller skyldigheterna för leverantörer av GPAI-modeller som släpps ut på marknaden efter detta datum. Leverantörer av mycket stora GPAI-modeller eller modeller som innebär systemrisker är dessutom skyldiga att anmäla dessa modeller till AI-kontoret.

  • Från 2 augusti 2026 börjar EU-kommissionen att övervaka och upprätthålla efterlevnaden av skyldigheterna för GPAI-modeller, inklusive att utfärda sanktionsavgifter.

  • Senast 2 augusti 2027 måste även leverantörer av GPAI-modeller som släppts på marknaden före 2 augusti 2025 ha uppfyllt kraven.

  • De återstående bestämmelserna i AI-förordningen börjar tillämpas från 2 augusti 2026.

Sammanfattning och nästa steg

AI-förordningen markerar starten på en ny era för reglering av AI inom EU. Oavsett om ditt företag utvecklar AI-modeller, licensierar teknik från andra aktörer eller använder AI i verksamheten är det viktigt att förstå vilka krav som gäller och när de träder i kraft.

Vill du veta mer om hur AI-förordningen kan påverka din verksamhet och hur du kan förbereda dig? Kontakta Fondia – vi hjälper dig att navigera i regelverket och säkra regelefterlevnad.

AI

Hur kan vi hjälpa dig?

Vi vill gärna höra mer om era legala behov. Kontakta oss via mail, telefon eller boka ett kostnadsfritt möte redan idag!