EU:s AI-förordning och HR – det nya regelverket

AI-förordningen (EU) 2024/1689 är världens första heltäckande AI-lagstiftning. Den är riskbaserad - det är användningsområdet som avgör regleringsnivån, inte tekniken i sig. Eftersom HR-processer rör individers försörjning och grundläggande rättigheter hamnar de i stor utsträckning under högrisk. Förordningen har extraterritoriell räckvidd: den gäller alla organisationer vars AI-system påverkar personer inom EU, oavsett var organisationen har sitt säte.

Denna brief sammanfattar det rättsliga ramverket. Den praktiska handlingsplanen behandlas i Brief 2.

Riskpyramiden - med HR-exempel

Risknivå	Reglering	HR-exempel
Oacceptabel	Totalförbud - redan i kraft sedan 2 feb 2025	Känsloigenkänning vid intervju, biometrisk kategorisering av skyddade egenskaper, social poängsättning, manipulativa tekniker
Hög risk	Strikt reglering - full effekt aug 2026	CV-screening, ATS-filtrering, AI-personlighetstester, befordrings-/uppsägningsrekommendationer, algoritmisk schemaläggning, bossware
Begränsad risk	Transparenskrav - användaren ska veta att det är AI	HR-chatbotar, generativ AI för att skriva annonsutkast
Minimal risk	Inga nya krav utöver GDPR och arbetsrätt	Intelligent kalenderbokning, autocomplete i e-post

Förbjudna praktiker - redan i kraft

Sedan den 2 februari 2025 är fyra typer av AI-användning totalförbjudna i arbetslivet:

Känsloigenkänning på arbetsplatsen. AI som analyserar ansiktsuttryck, röstläge eller fysiologiska parametrar för att bedöma kandidaters eller anställdas känslotillstånd - oavsett om det sker i videointervjuer eller under dagligt arbete.
Biometrisk kategorisering. System som använder biometriska data (ansikte, röst, gångstil) för att härleda skyddade egenskaper: ras, facklig tillhörighet, religion, sexuell läggning eller politisk åskådning.
Social poängsättning av anställda. Algoritmer som rangordnar medarbetare utifrån socialt beteende, digitala fotspår eller interna interaktionsmönster - osynliga "lydnadsindex" som påverkar karriärutveckling.
Manipulativa och vilseledande AI-tekniker. Dolda system för algoritmisk arbetsledning som pressar anställda bortom rimliga gränser genom gamification, osynliga kvoter eller dark patterns - särskilt förekommande inom plattformsekonomi och logistik.

Högrisk: vad som klassas och varför

Artikel 6 och Bilaga III klassificerar AI-system inom anställningsområdet som högrisk. Tre huvudområden berörs:

1. Rekrytering och urval

Riktad platsannonsering - algoritmer som avgör vilken demografi som ser en annons
CV-screening och ATS-filter som poängsätter och filtrerar kandidater
AI-drivna personlighetstester, prediktiva kodningstester och språkanalys vid intervju

2. Beslut om anställningsvillkor

AI som föreslår befordringar eller lönenivåer
Flight-risk-prediktion - system som identifierar risk för personalomsättning
Prestationsdata som underlag för uppsägningsrekommendationer

3. Uppgiftsfördelning och övervakning

Algoritmisk schemaläggning - tilldelning av rutter, ärenden och uppdrag i realtid
Bossware - övervakningsmjukvara som loggar tangenttryckningar, appanvändning och genererar produktivitetspoäng

Högrisk-system kräver bland annat mänsklig kontroll, konsekvensbedömning (FRIA) och AI-läskunnighet hos alla som interagerar med systemet.

Undantag

Inte all HR-relaterad AI är högrisk. Konventionellt administrativt stöd - generativ AI som skriver utkast till en platsannons, intelligent kalenderbokning, intranät-chatbot - faller utanför. Förutsättningen är att systemet aldrig autonomt fattar eller starkt påverkar beslut om anställning, utvärdering, lön eller uppsägning.

Tidslinje

Datum	Vad som gäller
1 aug 2024	Förordningen träder i kraft
2 feb 2025	Förbjudna praktiker (Kapitel II) och kravet på AI-läskunnighet (Art. 4) - gäller alla AI-system oavsett risknivå
2 aug 2025	Regler för GPAI-modeller (ChatGPT m.fl.)
2 aug 2026	Fulla krav för högrisk-system (Bilaga III) - transparens, mänsklig kontroll, FRIA, datakvalitet och loggning
2 aug 2027	Ytterligare transparenskrav kopplade till harmoniserade standarder

Sanktioner

Överträdelse	Maxbelopp
Förbjudna system (oacceptabel risk)	€35 milj. / 7 % av global omsättning
Brister i högrisk-skyldigheter	€15 milj. / 3 %
Felaktig information till tillsynsmyndighet	€7,5 milj. / 1 %

Proportionella lättnader gäller för SME:er.

Rätten till förklaring

Artikel 86 ger kandidater och anställda som drabbas negativt av ett AI-baserat beslut - nekad anställning, bortfiltrerad, missad befordran, uppsägning - en lagstadgad rätt till en begriplig förklaring. Arbetsgivaren måste kunna redogöra för AI:ns roll och vilka nyckelfaktorer som vägdes in. "Black box"-algoritmer i HR blir i praktiken olagliga om arbetsgivaren inte kan förklara utfallet i klartext.