Början på slutet för GDPR? – EU-kommissionens nya digitaliseringspaket

Digitaliseringsfrågor är en knäckfråga för Europas framtid och den globala striden om AI, där EU försöker hitta en hårfin balansgång mellan å ena sidan ett stärkt dataskydd för EU:s medborgare och att å andra sidan undanröja onödiga hinder för utvecklingen av europeisk teknologi och företagande. Den 8 oktober och 19 november 2025 presenterade EU-kommissionen som väntat fyra digitaliseringsinitiativ med flera intressanta förslag för SBHSS ägare och det sydsvenska näringslivet. Bland annat en ny strategi för tillämpning av AI, en strategi för delning av data, ett förenklingspaket för digitalisering där kommissionen riktar in sig på dataskyddsförordningen (GDPR) och AI-förordningen, samt ett digitalt verktyg kallat the European Business Wallet. Läs vidare för en sammanfattning av initiativen och deras betydelse för SBHSS ägare.

Bakgrund

EU-kommissionen har under de senaste mandatperioderna satt digitala frågor högt på den politiska dagordningen. Digital teknik och tjänster har blivit en central del av det moderna livet och helt avgörande för skapandet av framtidens välfärd och välstånd.  Den digitala omställningen av våra samhällen leder ofrånkomligt till en rad problem, men skapar också möjligheter för tillväxt och utveckling, inte minst i glesbygdsregioner som södra Sverige. För att tackla problem som uppstår i och med digitaliseringens framfart och utnyttja de möjligheter som detta skapar för ekonomi, välfärd och innovation, har EU-kommissionen under flera år presenterat omfattande och ofta ambitiösa strategier och lagförslag, inom allt från AI till dataskydd och reglering av digitala marknader. Några nämnvärda exempel på de senaste årens initiativ återfinns nedan:

Tidslinje:

  • 2018: Dataskyddsförordningen (GDPR) – säkerställer individens integritet vid behandling av personuppgifter
  • 2022: Dataförvaltningsförordningen – Reglerar delning och återanvändning av data mellan myndigheter, företag och forskare
  • 2022: Lagen om digitala marknader – Ska säkerställa rättvis konkurrens på den digitala marknaden
  • 2022: Rättsakten om digitala tjänster – ska skapa en säkrare internetmiljö genom att tvinga digitala plattformar att ett ta större ansvar för olagligt och skadligt innehåll online
  • 2024: Cybersäkerhetslagen – Ställer krav på att företag och organisationer inom utpekade kritiska sektorer ska vidta robusta säkerhetsåtgärder, riskhantering och snabb incidentrapportering
  • 2024: Dataförordningen – möjliggöra för säker och effektiv datadelning inom EU samt upprättande av dataområden (CEDS). CEDS är plattformar som samlar data inom specifika sektorer, till exempel hälsa, energi och miljö, och gör de tillgänglig för företag, myndigheter och forskare
  • 2024: AI-förordningen – Världens första heltäckande AI-lagstiftning med syftet att skapa ett enhetligt regelverk för hantering av risker med AI-användning inom EU.
  • 2025: Kommunikation om EU som en globalt ledande AI-kontinent – anger EU:s strategiska vision för att göra unionen till en global ledare inom AI genom att satsa på infrastruktur, dataåtkomst, kompetensutveckling, sektor-specifik AI-användning och samtidigt säkerhetsställa reglering och rättssäkerhet för användning av AI.

Att reglera den digitala världen, skydda europeiska medborgare och samtidigt uppmuntra till innovation och företagande inom dessa sektorer, är ingen enkel uppgift. Europa har fört en ambitiös agenda, och med inspiration från tidigare europeiska handelsframgångar, hoppats kunna sätta globala ramar för användandet av ny teknologi så som AI. Under senare år har dock kritiken växt kring EU:s hantering av digitala frågor och en växande insikt tonat upp om att Europa, trots att de närt många innovativa aktörer och företagare vid sin barm, förmodligen ligger hopplöst efter USA och Kina inom ytterligare en framtidsklassad teknik. Väl beskrivet i det grovt förenklande, men likväl talande skämtet, ”USA innoverar, Kina kopierar och Europa reglerar”.

I den nya europeiska mandatperioden (2024–2029) fortsätter EU-kommissionen på inslagen väg, om att försöka uppmuntra till europeiskt ledarskap inom digitala frågor, samtidigt som man tagit till sig kritiken, och gör sitt yttersta för att förenkla för näringsliv och företagare. Detta återspeglas inte minst i de digitala paket som lanserades av kommissionen i oktober och november 2025.

Den 8 oktober och 19 november presenterade EU-kommissionen fyra nya initiativ. En strategi om tillämpning av AI, en strategi för delning av data, ett digitalt förenklingspaket, och en europeisk företagsplånbok. I följande stycken ges en sammanfattning översikt av förslagen i initiativen.

Strategi om tillämpning av AI

Den 8 oktober presenterade EU-kommissionen en strategi om tillämpning av AI, som syftar till att öka användningen av AI och underlätta AI-integrering för att öka konkurrenskraften hos europeisk industri. I det moderna samhället påverkar digitalisering och AI allt från hälsoarbetet och energisystem till industrin och företag. Bland annat följande punkter föreslås i strategin:

  • Sektorsvisa flaggskeppsinitiativ: EU-kommissionen vill satsa på konkreta projekt inom utvalda sektorer där AI kan göra stor nytta, detta är sektorer som bland annat hälso- och sjukvård, transport, energi och jordbruk. Inom hälsoområdet vill kommissionen bland annat ge stöd för att etablera AI-drivna avancerade screeningcenter för att snabba på införandet av innovativa AI-verktyg för prevention, diagnos och behandling för exempelvis cancer.
  • Sektorsöverskridande utmaningar: I strategin föreslår kommissionen en rad åtgärder för att ta itu med sektorsöverskridande hinder som gör det svårt för små- och medelstora företag att använda AI, exempelvis kompetensbrist, datatillgång och tillgång till finansiering. För att skapa en AI-anpassad arbetskraft vill kommissionen öppna upp möjligheter för AI-träning anpassad efter olika sektorer och yrkesroller genom en AI-kompetensakademi. Detta ska dels erbjudas via EU, men kommissionen vill även se att industrin själva tar initiativet till utbildning av anställda. Utöver detta, vill kommissionen utveckla olika center och plattformar för att företag och andra aktörer ska få hjälp att testa och utveckla AI under mer kontrollerade miljöer.
  • Gemensam styrningsmekanism: För att koordinera åtgärderna ovan införs ett samordningsforum för intresserade AI-aktörer. Forumet kommer bland annat anordna workshops om AI i strategiska sektorer, och ta tillfället att identifiera utmaningar och möjliga politiska åtgärder som kan ligga till grund för beslutfattande på EU-nivå.

Strategi för en europeisk dataunion

Den 19 november presenterade EU-kommissionen en strategi för en europeisk dataunion som syftar till att öka tillgången till data som kan användas för att utveckla AI, förenkla EU:s regelverk kring data samt stärka EU:s globala ställning vad gäller kapplöpning om AI med USA och Kina

  • Data-labb för att öka tillgången till data (Kvartal 4 2025): Centralt för strategin är de så kallade ”data-labben”, där kommissionen vill skapa plattformar för att hjälpa företag, forskare och myndigheter att använda data för att utveckla AI. Detta kan ses som en servicetjänst med hjälpmedel som att städa/organisera data, ta bort identifierande information och riktlinjer för att följa GDPR. Olika aktörer ska även kunna utveckla AI gemensamt, utan att nödvändigtvis behöva dela data direkt. Detta kan vara en tillgång för de aktörer som inte har en superdator eller färre egna resurser.
  • Ett förenklingspaket (19 november 2025) Då dagens regler är utspridda över flera lagar och regelverk, vill kommissionen nu slå ihop delar av dataregelverket gemensam lagstiftning. Syftat med detta är att det ska vara lätt att göra rätt.
  • Justeringar i GDPR (Kvartal 4 2025) EU-kommissionen föreslår ändringar i GDPR för att göra reglerna enklare och minska byråkratin som kan hindra utvecklingen av AI. Exempelvis ska så kallad anonymiserad data, alltså information som inte går att koppla till en person, inte längre räknas som personlig information. Detta ska göra det lättare att använda stora mängder data för att träna AI. Dessutom föreslås en förenkling vid rapportering av dataintrång, och viss dubbelrapportering tas bort.
  • Europeisk företagsplånbok (19 november 2025): Idag behöver företag rapportera till flera olika myndigheter, för att undvika denna administrativa börda vill kommissionen införa ett system där företag automatiskt kan generera certifikat på efterlevnad av regler, och skicka in sina rapporter via ett och samma ställe. Genom att använda sig av den europeiska företagsplånboken, som presenteras mer noggrant längre ner, ska företag kunna sköta allt från identifiering till certifikat via endast en plattform.
  • Stödpaket för att förenkla efterlevnad av data-akten (Kvartal 4 2025): För att göra det enklare för företag att tillämpa dataförordningen kommer kommissionen att lansera ett modellavtal för datadelning, standardklausuler för molntjänster och juridisk helpdesk.
  • Riktlinjer för att bedöma rättvis behandling av EU-data utomlands (Kvartal 2 & 3 2026): EU-kommissionen vill ha bättre kontroll över hur europeiska data hanteras när den lagras eller används i andra länder. För att uppnå detta planerar kommissionen att ta fram riktlinjer och verktyg som ska motverka att data lagras i vissa länder utan anledning.

Förenklingspaket: Digitalisering

Den 19 november presenterade EU-kommissionen ytterligare ett förenklingspaket med förslag på förenklingar inom digitala områden (omnibus).  Förslaget är det senaste i en rad initiativ inom kommissionens bredare ambition om att förenkla europeisk lagstiftning och undanröja hinder för europeisk konkurrenskraft. Under året som gått har flertalet förenklingspaket presenterats kring allt från jordbruk till kemikalier, något som Brysselkontoret skrivit om i en sammanfattande artikel. Det nya paketet riktar i huvudsak in sig på redan existerande lagstiftning för bland annat artificiell intelligens (AI), cybersäkerhet och dataanvändning. Initiativet innefattar i sin korthet bland annat följande förslag:

  • Förenklad implementering av AI-förordningen. För högrisk-AI, alltså AI-system som kan påverka människors säkerhet eller rättigheter, måste företag normalt uppfylla krav på säkerhet, dokumentation, datakvalitet och övervakning. EU-kommissionen föreslår nu att implementeringen av denna del av AI-förordningen ska skjutas upp med 16 månader, innan kraven måste följas fullt ut. Reglerna skulle ursprungligen träda i kraft den 2 augusti 2026, men med det nya förslaget skulle de i stället börja gälla i december 2027.
  • Minskad dokumentation och rapportering. EU-kommissionen föreslår bland annat minskade krav på teknisk dokumentation. Förslaget inkluderar bland annat även fler möjligheter för små aktörer att testa ny teknik i så kallade regulatoriska sandlådor, där bland annat AI-system kan testas under kontrollerade men samtidigt mindre reglerade former.
  • Centralisering av tillsynen över generella AI-modeller. EU-kommissionen vill se en bättre samordning och översyn av generella AI-modeller genom att bland annat stärka mandatet för EU:s nya AI-kontor som lanserades i samband med AI-förordningen. Kontoret ska bland annat säkerställa efterlevnad och färre tillämpnings skillnader i unionen, där ett större mandat skulle betyda en större centralisering av uppgiften som tidigare varit beroende av medlemsstaternas egna initiativ.
  • Ett samlat system för rapportering av cybersäkerhetsincidenter. För att minska den administrativa bördan för företag och skapa ett samordnat europeiskt cybersäkerhetsystem föreslår EU-kommissionen att samla rapportering av incidenter i en och samma portal, i stället för att som idag rapportera detta till flertalet olika myndigheter.
  • Ett mer enhetligt regelverk för dataanvändning. Idag regleras dataanvändning av flera olika lagar, såsom dataförvaltningsförordningen, rättsakten om digitala tjänster och lagen om digitala marknader. Kommissionen föreslår nu att samla dessa under en kappa i dataförordningen. Det skapas alltså inte en ny lag, utan en omstrukturering av den befintliga dataförordningen.

EU-kommissionens förslag inom förenklingspaketet för digitalisering handlar i mångt och mycket om förenklad efterlevnad, tydligare regler och minskad administrativbörda för företag. Samtidigt kvarstår diskussioner om hur lättnader kan påverka säkerhet, dataskydd och tillsyn. Civilsamhällesorganisationer har tidigare kritiserat förslaget och menar på att det riskerar att urvattna de europeiska medborgarnas digitala säkerhet.

Europeisk företagsplånbok

Den 19 november presenterade EU-kommissionen även ett initiativ som handlar om att förenkla företags digitala verksamhet på EU:s inre marknad. Den så kallade europeiska företagsplånboken har tagits fram i syfte att bland annat modernisera administrativa processer för europeiska företag. Genom verktyget ska företag kunna uppfylla flera EU-regler genom en enda digital lösning. Initiativet innehåller i sin korthet följande förslag:

  • Ett verktyg som företag kan använda för digital identifiering
  • Möjlighet att signera, stämpla, lagra och att utbyta verifierade handlingar såsom certifikat och tillstånd
  • Kommunikationsverktyg för att kommunicera digitalt med kunder, leverantörer, myndigheter och affärspartners i hela EU
  • Vara en gemensam grund för digitala processer vid offentlig upphandling i andra EU-länder så konton i olika nationella system ej behövs, men även en plattform för start-up, finansiering och hållbarhetsrapportering.

Initiativen som presenteras i företagsplånboken är alltså riktade till att förenkla digital verksamhet, göra det lätt att göra rätt och minska dem administrativa bördan. I det stora hela ska initiativen underlätta för företag att navigera digitalt på den inre marknaden.

 

Sammanfattning

EU har under flera år prioriterat digitalisering som en nyckel för välfärd, tillväxt och innovation. Digital omställning skapar både utmaningar och möjligheter, och EU har därför lanserat flera initiativ genom åren för att reglera den digitala världen, skydda europeiska medborgare och uppmuntra till innovation och företagande. Trots en ambitiös agenda upplever många företag, särskilt små och medelstora att regelverken är för resurs- och tidskrävande.

EU-kommissionen har under hösten presenterat fyra större digitala initiativ, en strategi för tillämpning av AI, en strategi för datadelning, ett förenklingspaket och en europeisk företagsplånbok. I strategin för tillämning av AI har kommissionen valt att fokusera på nyckelsektorer, såsom hälso- och sjukvård, transport, energi och jordbruk. Kommissionen vill dels fokusera på sektorspecifika projekt, dels mer sektoröverskridande åtgärder såsom en AI-kompetensakademi för att anpassa den europeiska arbetskraften. Strategin för datadelning bygger till viss del vidare på den tidigare strategin, och i strategin föreslås bland annat datalabb för att underlätta för AI-utveckling, samordnade och förenklade dataregler och justeringar av GDPR. Kommissionen vill även utveckla stödverktyg till företag och stärka kontrollen för hur europeiska data används utanför EU. Två av flagskeppsinitiativen inom strategin är förenklingspaketet och företagsplånboken. Målet med dessa initiativ är att minska administrativbörda och skapa mer enhetliga regler inom AI och dataanvändning, samtidigt som företag får ett digitalt verktyg med gemensam identifierare för att lagra, dela och signera dokument.

Sammanfattningsvis kan man konstatera att EU-kommissionen har tagit till sig av kritiken som dess digitala politik fått utstå under de senaste åren. Med nya initiativ försöker kommissionen ta tag i dessa problem och minska regelkrångel och administration i ett försök att stödja europeisk konkurrenskraft inom dessa områden. En inte oviktig ström av kritik har kommit från svenskt politiskt håll. Sveriges statsminister Ulf Kristersson har bland annat kritiserat EU:s initiativ, såsom AI-förordningen, och pekat på risken att den kan komma att hämma innovation och investeringar inom den digitala sektorn. Förslaget att pausa delar av AI-förordningen har dock väckt diskussioner om konsekvenser för säkerhet och dataskydd, och kritiker menar att det kan hota medborgares digitala rättigheter. Däremot betonar kommissionen att målet är att underlätta för företagens efterlevnad med befintliga regler, utan att äventyra EU-medborgares digitala säkerhet. Slutresultatet återstår att se, ingenting är svart eller vitt för en så pass komplex materia som AI och digitalisering.

Vill du läsa mer om det digitala paketet? Följ då länkarna nedan.

Vidare läsning:

Förenklingspaket: Digitalisering

SBHSS artikel: Förenklingsinitiativen – Administrativa lättnader eller urvattnade krav?

EU-kommissionen pressrelease: Det digitala paketet

EU-kommissionen: Digital Union Strategy

EU-kommissionen: European Business Wallet

Svenska Dagbladet artikel: AI lag ska pausas – får hård kritik