AI-förordningen (EU) 2024/1689 är världens första heltäckande AI-lagstiftning. Den är riskbaserad - det är användningsområdet som avgör regleringsnivån, inte tekniken i sig. Eftersom HR-processer rör individers försörjning och grundläggande rättigheter hamnar de i stor utsträckning under högrisk. Förordningen har extraterritoriell räckvidd: den gäller alla organisationer vars AI-system påverkar personer inom EU, oavsett var organisationen har sitt säte.
Denna brief sammanfattar det rättsliga ramverket. Den praktiska handlingsplanen behandlas i Brief 2.
| Risknivå | Reglering | HR-exempel |
|---|---|---|
| Oacceptabel | Totalförbud - redan i kraft sedan 2 feb 2025 | Känsloigenkänning vid intervju, biometrisk kategorisering av skyddade egenskaper, social poängsättning, manipulativa tekniker |
| Hög risk | Strikt reglering - full effekt aug 2026 | CV-screening, ATS-filtrering, AI-personlighetstester, befordrings-/uppsägningsrekommendationer, algoritmisk schemaläggning, bossware |
| Begränsad risk | Transparenskrav - användaren ska veta att det är AI | HR-chatbotar, generativ AI för att skriva annonsutkast |
| Minimal risk | Inga nya krav utöver GDPR och arbetsrätt | Intelligent kalenderbokning, autocomplete i e-post |
Sedan den 2 februari 2025 är fyra typer av AI-användning totalförbjudna i arbetslivet:
Artikel 6 och Bilaga III klassificerar AI-system inom anställningsområdet som högrisk. Tre huvudområden berörs:
Högrisk-system kräver bland annat mänsklig kontroll, konsekvensbedömning (FRIA) och AI-läskunnighet hos alla som interagerar med systemet.
Inte all HR-relaterad AI är högrisk. Konventionellt administrativt stöd - generativ AI som skriver utkast till en platsannons, intelligent kalenderbokning, intranät-chatbot - faller utanför. Förutsättningen är att systemet aldrig autonomt fattar eller starkt påverkar beslut om anställning, utvärdering, lön eller uppsägning.
| Datum | Vad som gäller |
|---|---|
| 1 aug 2024 | Förordningen träder i kraft |
| 2 feb 2025 | Förbjudna praktiker (Kapitel II) och kravet på AI-läskunnighet (Art. 4) - gäller alla AI-system oavsett risknivå |
| 2 aug 2025 | Regler för GPAI-modeller (ChatGPT m.fl.) |
| 2 aug 2026 | Fulla krav för högrisk-system (Bilaga III) - transparens, mänsklig kontroll, FRIA, datakvalitet och loggning |
| 2 aug 2027 | Ytterligare transparenskrav kopplade till harmoniserade standarder |
| Överträdelse | Maxbelopp |
|---|---|
| Förbjudna system (oacceptabel risk) | €35 milj. / 7 % av global omsättning |
| Brister i högrisk-skyldigheter | €15 milj. / 3 % |
| Felaktig information till tillsynsmyndighet | €7,5 milj. / 1 % |
Proportionella lättnader gäller för SME:er.