AI ACT I PRAKTIKEN FÖR HR

AVSÄNDARE OCH GRANSKNING

Vem står bakom innehållet?

Den här artikeln ingår i AI på svenska och är redaktionellt framtagen för yrkesverksamma. Den ger praktisk orientering i hur regelverk påverkar vardagen, men ersätter inte juridisk rådgivning eller aktuell myndighetsvägledning.

REDAKTIONELLT ANSVAR: AI PÅ SVENSKA

BAKGRUND

Varför nu och vem berörs?

EU:s AI-förordning (AI Act) gäller stegvis. Förbuden mot vissa användningar gäller redan. För högriskregler inom bland annat anställning anger EU-kommissionens tidslinje efter överenskommelsen om AI Omnibus den 7 maj 2026 i stället den 2 december 2027 som tillämpningsdatum.

Den senare tidpunkten är ingen paus för HR. GDPR, diskrimineringsregler och svensk arbetsrätt gäller oberoende av AI Act-tidslinjen. HR, inköp, dataskydd och systemförvaltning behöver därför redan vid pilot eller upphandling förstå vad systemet gör, vilka personuppgifter det använder och hur beslut påverkas.

EU AI ACT HR-ANSVAR

ABSOLUTA GRÄNSER

Förbjudna AI-praktiker i arbetslivet

Vissa AI-tillämpningar anses utgöra en oacceptabel risk för människors grundläggande rättigheter och är helt förbjudna. Inom HR och arbetsliv handlar det framförallt om:

• Känsloigenkänning på arbetsplatsen: Att använda AI för att analysera anställdas eller kandidaters ansiktsuttryck, röstläge eller mikromimik för att bedöma deras känslotillstånd (exempelvis vid en videointervju). Undantag finns endast för medicinska och säkerhetsmässiga skäl.
• Social poängsättning: System som bedömer individer eller grupper utifrån socialt beteende eller kända, härledda eller förutsagda personliga egenskaper, när resultatet leder till skadlig eller omotiverad missgynnande behandling enligt artikel 5.
• Manipulativ påverkan eller utnyttjande av sårbarhet: AI-system som använder manipulativa tekniker eller utnyttjar sårbarheter, exempelvis ålder, funktionsnedsättning eller social och ekonomisk situation, så att beteendet väsentligt påverkas och betydande skada orsakas eller rimligen kan orsakas.
• Biometrisk kategorisering av känsliga egenskaper: System som utifrån biometriska data kategoriserar personer för att härleda exempelvis etnicitet, politiska åsikter, fackföreningstillhörighet eller religion.

HÖGRISK

Högrisk-AI i HR-processer

AI-system avsedda för vissa användningar inom anställning, personalledning och tillgång till egenföretagande listas som högrisk-AI i bilaga III. Det betyder inte att de är förbjudna. Klassningen beror på systemets avsedda ändamål och hur det används.

Artikel 6.3 innehåller ett begränsat undantag: en leverantör kan dokumentera att ett system som listas i bilaga III inte är högrisk om det inte innebär betydande risk för hälsa, säkerhet eller grundläggande rättigheter och inte väsentligt påverkar beslutsresultatet. Om systemet profilerar fysiska personer ska det ändå alltid betraktas som högrisk enligt samma bestämmelse.

Typiska exempel på högrisksystem i HR:

• Rekrytering och urval: Verktyg för automatisk CV-screening, riktade platsannonser baserade på profilering och algoritmer som sorterar eller rankar kandidater.
• Prestationsmätning: AI som används för att övervaka och utvärdera anställdas prestationer, produktivitet eller beteende.
• Arbetsledning: System som automatiskt fördelar arbetsuppgifter, schemalägger baserat på individprofilering eller föreslår uppsägningar och befordringar.

FÖR HÖGRISKSYSTEM: BEGÄR DOKUMENTERAD KLASSNING, SÄKERSTÄLL LOGGNING OCH GE KOMPETENTA PERSONER MANDAT ATT TOLKA, ÅSIDOSÄTTA ELLER STOPPA SYSTEMETS RESULTAT.

KLASSIFICERING

Röd, gul eller grön? En snabb matris för HR

Hur ska man tänka i vardagen? Här är en förenklad bedömningsmodell för vanliga HR-verktyg.

• Röd: Förbjudet

  AI som härleder känslor från tonfall eller mimik på arbetsplatsen, eller biometriskt kategoriserar personer för att härleda exempelvis facklig tillhörighet.

• Gul: Kan vara högrisk

  CV-screening, AI-baserade bedömningar av kandidater och modeller som påverkar beslut om arbetsfördelning, befordran, uppsägning eller prestation.

• Grön: Lägre risk

  Idéstöd för en platsannons utan kandidatdata, språkgranskning av generell policytext och sammanfattning av anonymiserat utbildningsmaterial. Kontrollera fortfarande data, kvalitet och bias.

RÄTTIGHETER

Krav på transparens mot kandidater och anställda

AI Act innehåller särskilda informationsskyldigheter för den som använder högrisk-AI. Innan dessa skyldigheter börjar tillämpas kan information, förankring och dataskyddsåtgärder ändå krävas enligt GDPR och svensk arbetsrätt.

• Arbetsplatsinformation: När högriskreglerna är tillämpliga ska arbetsgivaren före användning av ett högrisk-AI-system på arbetsplatsen informera berörda arbetstagare och deras representanter om att de kommer att omfattas av användningen (artikel 26.7).
• Beslut om personer: Om ett högrisksystem i bilaga III fattar eller hjälper till att fatta beslut om en fysisk person ska personen informeras om att systemet används (artikel 26.11).
• Rätt till förklaring: Den som berörs av ett beslut som bygger på utdata från ett högrisksystem i bilaga III och medför rättsliga eller motsvarande betydande negativa effekter har rätt till en tydlig och meningsfull förklaring av AI-systemets roll och beslutets huvudsakliga delar (artikel 86).
• Facklig samverkan: AI Act-information ersätter inte svenska regler. Bedöm om införandet innebär en viktigare förändring av verksamheten eller arbetsförhållandena som utlöser förhandling enligt MBL 11 §; informationsskyldighet enligt MBL 19 § kan också vara relevant.

PRAKTIK

Checklista för införande i HR-processer

1. Sålla bort förbjudet: Köp inte in eller testa funktioner för känsloigenkänning på arbetsplatsen eller förbjuden biometrisk kategorisering. Kontrollera även dolda tilläggsmoduler i video-, test- och övervakningsverktyg.
2. Inventera och klassificera: Kartlägg alla AI-funktioner HR använder eller planerar att använda, deras avsedda ändamål, data och beslutspåverkan. Markera användningar som träffar bilaga III, exempelvis kandidatbedömning eller prestationsutvärdering.
3. Kravställ leverantören: Begär dokumenterad klassning enligt artikel 6, instruktioner för användning, stöd för loggning, kvalitetstester och hur mänsklig tillsyn ska fungera. Acceptera inte enbart beskedet "AI ingår".
4. Bedöm personuppgifter och samverkan: Gör en konsekvensbedömning enligt GDPR när behandlingen sannolikt leder till hög risk för de registrerades rättigheter, exempelvis vid systematisk övervakning. Bedöm samtidigt information och eventuell förhandling enligt MBL.
5. Bygg mänsklig kontroll: Utse personer med kompetens, utbildning och mandat att granska, åsidosätta eller stoppa ett AI-resultat. Ingen ska få ett negativt HR-beslut endast för att systemet rangordnat dem lågt.
6. Följ upp: Dokumentera ändamål, beslut, incidenter, klagomålsväg och utfall över tid. Granska om systemet missgynnar grupper eller används för ett nytt ändamål som förändrar riskklassningen.

KÄLLOR

Källor och fördjupning

• Europaparlamentets och rådets förordning (EU) 2024/1689 (AI-förordningen) — särskilt artiklarna 5, 6.3, 26 och 86 samt bilaga III punkt 4.
• EU-kommissionen: AI Act och tillämpningstidslinjen — inklusive tidslinjen efter den politiska överenskommelsen om AI Omnibus den 7 maj 2026 (kontrollerad 24 maj 2026).
• EU-kommissionen: vägledning om förbjudna AI-praktiker (4 februari 2025; vägledningen är inte bindande).
• Integritetsskyddsmyndigheten: konsekvensbedömning av personuppgifter i arbetslivet.
• Diskrimineringsombudsmannen: AI i rekrytering och befordran.
• Lag (1976:580) om medbestämmande i arbetslivet (MBL) — särskilt 11 och 19 §§.

RELATERAT

Läs vidare

I samma serie — AI på arbetsplatsen: fördjupning i AI Act, yrkesspecifika gränsdragningar och färdiga policymallar.

• EU AI Act på jobbet 2026 – vad behöver du veta som anställd?
• Etik och juridik för AI i HR
• Mall för intern AI-policy på 1 sida