För investerare
Gå till MyFondia

Ny produktansvarslag 2026 - så slår den mot ditt företag

Linnea Lövebrant
Linnea Lövebrant
Insikter
16 april 2026

Den 9 december 2026 ersätts 1992 års produktansvarslag av en helt ny lag. Det är ett stort skifte i produktansvarsrätten, som inte förändrats på över 30 år. Om ditt företag tillverkar, säljer, distribuerar eller programmerar något som en fysisk person kan skadas av, behöver du läsa detta. Längst ned hittar du 5 praktiska tips på hur ditt företag kan förbereda sig.

Varför en ny produktansvarslag?

Den nya produktansvarslagen bygger på EU:s nya produktansvarsdirektiv (EU) 2024/2853 som tillkommit på grund av att världen har förändrats fundamentalt sedan den nu gällande produktansvarslagstiftningen trädde ikraft. Produkter är i dag uppkopplade, uppdaterbara och beroende av molntjänster. AI fattar beslut. CAD-filer skickas över internet och skriver ut fysiska föremål. 1992 års lag behandlade i grunden bara fysiska saker och lämnade en växande del av produkter i ett rättsligt vakuum.

Varför företagsföreträdare behöver agera nu

För dig som företräder ett företag är den nya produktansvarslagen viktig eftersom strikt ansvar för skada som orsakas en fysisk person på grund av en säkerhetsbrist i en produkt kommer att omfatta en bredare krets av produkter och fler aktörer i leveranskedjan. Det ökar både skadeståndsrisken och kraven på tydlig styrning, spårbar dokumentation och robusta rutiner för uppdateringar och incidenter. Att agera i tid minskar exponeringen och risken för kostsamma tvister när lagen börjar gälla.

De viktigaste förändringarna i nya produktansvarslagen

Fristående programvara och digitala tillverkningsfiler är nu "produkter"

Den viktigaste nyheten innebär att en produkt inte längre bara definieras som en lös sak, utan även som programvara, exempelvis applikationer till datorer eller smarttelefoner och AI-system samt digitala tillverkningsfiler (t.ex. filer för 3D-utskrift) omfattas av lagen. Ett SaaS-bolag, en AI-plattform eller ett företag som säljer digitala konstruktionsfiler - bolag som utvecklar och tillhandahåller mjukvara - kan alltså bli strikt ansvarigt precis som en traditionell tillverkare. Programvara med öppen källkod som tillhandahålls utanför kommersiell verksamhet undantas dock.

Uppdateringar förlänger er ansvarsperiod

Om ni fortsätter att styra en produkt efter lansering - till exempel genom att leverera uppdateringar eller vidareutveckla en kopplad tjänst, flyttas den avgörande tidpunkten för bedömningen av om en produkt har en säkerhetsbrist till när den kontrollen upphör. Ni kan därför normalt inte använda "bristen uppstod efter att vi lanserade" om felet gäller programvara, en tillhörande digital tjänst eller uteblivna säkerhetsuppdateringar under perioden ni hade kontroll. AI-system bedöms på nya sätt. Den nya produktansvarslagen anger uttryckligen att en produkts förmåga att lära sig och förvärva nya egenskaper efter lansering ska beaktas vid bedömningen av om den har en säkerhetsbrist. Även hur produkten förväntas påverkas av andra produkter i samma ekosystem, t.ex. sammankopplade enheter i ett smart hem, vägs in. Det betyder att en produkt kan bedömas som bristfällig på grund av hur den fungerar tillsammans med andra produkter, även om den fungerar utan problem när den används ensam.

Fler aktörer i leveranskedjan kan hållas ansvariga

Lagen breddar ansvaret till fler än tillverkaren. Leverantörer av distributionstjänster, alltså företag som erbjuder minst två av tjänsterna magasinering, paketering, adressering och expediering, kan bli primärt ansvariga om tillverkaren saknar närvaro inom EES. Även distributörer och återförsäljare kan bli ansvariga om de inte inom en månad kan ange vem som är primärt ansvarig aktör inom EES. I vissa fall kan också onlineplattformar omfattas av ansvar, särskilt om det inte tydligt framgår att plattformen endast förmedlar kontakt mellan köpare och säljare.

Självrisken tas bort - och fler skador kan ersätts

Idag gör självrisken på 3 500 kronor att de minsta sakskadorna ofta inte leder till ersättning. Självrisken för sakskador försvinner helt i den nya lagen. Samtidigt utökas vilka skador som kan ersättas: skada på data som använts för personliga ändamål omfattas. Tillexempel om en användares privata filer förstörs av en säkerhetsbrist i er produkt kan det alltså ge upphov till ett skadeståndskrav.

Bevisbördan kan i praktiken förskjuts genom presumtionsregler

Grundregeln är fortfarande att den skadelidande ska bevisa att det finns en säkerhetsbrist och att det finns ett orsakssamband mellan bristen och skadan. Men nya presumtionsregler i lagen gör det lättare i praktiken. En säkerhetsbrist kan presumeras vid ett uppenbart funktionsfel eller om produkten inte uppfyller relevanta produktsäkerhetskrav. Orsakssamband kan presumeras om skadan typiskt sett stämmer överens med bristen. Det kan innebära att ni som företag i praktiken behöver motbevisa presumtionen. Er interna tekniska dokumentation kan vara avgörande i en tvist.

Preskriptionstiden kan uppgå till 25 år

Huvudregeln är att preskription inträder tre år från kännedom om skadan och säkerhetsbristen och tio år från att produkten lanserades. Men för latenta personskador (skador som dröjer med att visa sig) kan talan i vissa fall väckas upp till 25 år efter lansering.

Så förbereder ni er – fem konkreta steg

  1. Kartlägg er produktportfölj – identifiera vilka av era erbjudanden som nu klassas som produkt, begreppet omfattar lösa saker, programvara, oavsett om programvaran är integrerad i en produkt eller om den är fristående, samt digitala tillverkningsfiler. Detta innebär alltså att AI-system, datorprogram och applikationer omfattas.

  2. Klargör er roll i leveranskedjan – är ni tillverkare, importör, representant till tillverkaren, distributör eller kanske leverantör av en onlineplattform? Er roll avgör ert ansvar, som kan vara primärt eller sekundärt.

  3. Dokumentera uppdateringsprocesser – ha tydlig spårbarhet för när uppdateringar av produkter sker och när ni faktiskt upphör att ha kontroll över en produkt.

  4. Se över ansvarsförsäkringen – fler och mindre krav, längre yttersta preskriptionstid och bredare ansvarskrets ställer nya krav på ansvarsförsäkringens täckning.

  5. Arkivera produktdokumentation med 25 år i åtanke – testrapporter, säkerhetsbedömningar och incidentloggar kan behövas långt senare än ni räknat med. Detta gäller framförallt för produkter där symtomen på en personskada enligt medicinska bevis uppträder långsamt.

Samtidigt som ansvaret skärps skapas en mer enhetlig spelplan inom EES, vilket kan förenkla gränsöverskridande affärer över tid. Företag som tar ett samlat grepp om produktansvar, uppdateringsstyrning och dokumentation kan därför både minska risk och bygga förtroende i marknaden.

Fondia finns till er hjälp för att utvärdera hur de nya reglerna påverkar just er

Hör av er om ni behöver stöd vid bedömning av er produktportfölj, roll i leveranskedjan, dokumentations- och uppdateringsrutiner samt ansvarsförsäkring och avtalsvillkor – så att ni kan prioritera rätt åtgärder inför den 9 december 2026. Kontakta oss.

Produktansvarslagen

Hur kan vi hjälpa dig?

Vi vill gärna höra mer om era legala behov. Kontakta oss via mail, telefon eller boka ett kostnadsfritt möte redan idag!