Till innehåll på sidan
Sveriges Riksdags logotyp, tillbaka till startsidan

Omnibus VII; regelförenklingar på det digitala området

Fakta-pm om EU-förslag 2025/26:FPM45 : COM(2025) 836

Fakta-PM om EU-förslag

En faktapromemoria, fakta-PM, är en redogörelse från regeringen till riksdagen om ett förslag från EU-kommissionen. Där framgår vad förslaget går ut på, hur det kan påverka svenska regler och vad regeringen anser om förslaget.

PDF
Omnibus VII; regelförenklingar på det digitala området(pdf, 119 KB)
DOCX
Omnibus VII; regelförenklingar på det digitala området(docx, 105 KB)

Faktapromemoria

Riksdagsår: 2025/26

FPM-nummer: 45

2025-12-19

Omnibus VII; regelförenklingar på det digitala området

Finansdepartementet

Dokumentbeteckning

COM(2025) 836  Celexnummer 52025PC0836

Proposal for a regulation of the European Parliament and the Council amending Regulations (EU) 2024/1689 and (EU) 2018/1139 as regards the simplification of the implementation of harmonised rules on artificial intelligence (Digital Omnibus on AI)

COM(2025) 837  Celexnummer 52025PC0837

Proposal for a regulation of the European Parliament and the Council amending Regulations (EU) 2016/679, (EU) 2018/1724, (EU) 2018/1725, (EU) 2023/2854 and Directives 2002/58/EC, (EU) 2022/2555 and (EU) 2022/2557 as regards the simplification of the digital legislative framework, and repealing Regulations (EU) 2018/1807, (EU) 2019/1150, (EU) 2022/868, and Directive (EU) 2019/1024 (Digital Omnibus)

Sammanfattning

Kommissionen presenterade den 19 november 2025 lagstiftningspaketet Omnibus VII, som innefattar förslag på två förordningar med ändringar i flera EU-rättsakter på det digitala området.

I den första förordningen, digital omnibus om artificiell intelligens (AI), föreslås ändringar av AI-förordningen. Syftet med förslagen är bl.a. att minska den administrativa bördan för företag, förtydliga en del bestämmelser och ge företagen mer tid att anpassa sig till bestämmelserna om AI-system med hög risk. Förslagen innebär bl.a. att fler leverantörer och tillhandahållare av AI-system ska omfattas av färre krav på teknisk dokumentation, att användningen av regulatoriska sandlådor för AI ska utökas och att förhållandet mellan andra EU-rättsakter och AI-förordningen ska förtydligas.

I den andra förordningen, digital omnibus, föreslås bl.a. ändringar i EU:s dataskyddsförordning som syftar dels till att klargöra vissa nyckelbegrepp, dels till att underlätta efterlevnad. Förslagen innebär bl.a. ett klargörande av förutsättningarna för behandling av data för träning och utveckling av AI och villkoren för forskning.

I förordningen digital omnibus föreslås också att flera rättsakter på datarättsom­rådet upphävs. Vidare föreslås ett antal ändringar i rättsakter på området. Syftet med förslagen är bl.a. att säkerställa att de digitala regelverken uppfyller samma syften, minska kostnaderna för enskilda, företag och den offentliga förvaltning­en samt öka konkurrenskraften för berörda företag. Förslagen innebär bl.a. att bestämmelserna om vidareutnyttjande av data samlas i en rättsakt, att offentliga aktörer ska kunna ta ut högre avgifter av stora företag för vidareutnyttjande av data och att incidentrapportering enligt flera datarättsakter ska ske via en s.k. gemensam ingång för incidentrapportering.

Regeringen välkomnar målsättningen med förslagen. Att förenkla för företag är en central del i arbetet med att stärka den svenska konkurrenskraften och EU:s inre marknad. Reger­ingen är därför positiv till att det föreslås ändringar som syftar till att förenkla reglerna för fler aktörer och minska den administrativa bördan för företag. Regeringens ingångsvärde i förhandlingarna är att verka för förenklingar som får verkliga effekter för svenska företag, som minskar den sammantagna regelbördan för företag samtidigt som centrala policymål, däribland skyddet för den personliga integriteten, värnas. Regeringen välkomnar även att förslagen är tänkta att bidra till att underlätta tillämpningen av de dig­itala regelverken såväl inom den offentliga sektorn som för enskilda. Regeringen ser positivt på kommissionens ambition att förenkla incident­rapport­eringen för flera rättsakter. Intresset av att förenkla regelverket behöver dock vägas noga mot de risker det innebär att rapportera incidenter via en gemensam plattform.

1.   Förslaget

1.1   Ärendets bakgrund

1.1.1   EU-kommissionen verkar för förenkling av regelverket på det digitala området

Kommissionen presenterade den 11 februari 2025 sitt meddelande om genom­förande och förenkling. Syftet med meddelandet är att presentera en vision för en genomförande- och förenklingsagenda som leder till snabba och synliga förbättringar för människor och företag. Kommissionen aviserade bl.a. en serie lagstiftningspaket, s.k. omnibuspaket, med förslag till regelförenklingar på olika EU-rättsliga områden.

Den 21 maj 2025 presenterade kommissionen sitt meddelande om en ny strategi för den inre marknaden. Strategin är ett led i genomförandet av kommi­ssionens konkurrenskraftskompass och syftar till att ta bort kvarstående hinder på den inre marknaden, stärka innovationskraften samt främja tillväxt och invest­eringar.

Kommissionen presenterade den 19 november 2025 Omnibus VII, ett förenklingspaket som innefattar förslag på två förordningar, digital omnibus om AI och digital omnibus, med ändringar i ett antal EU-rättsakter.

1.1.2   Den digitala omnibusen om AI

Den 13 juni 2024 antogs Europaparlamentets och rådets förordning (EU) 2024/1689 av den 13 juni 2024 om harmoniserade regler för artificiell intelli­gens och om ändring av förordningarna (EG) nr 300/2008, (EU) nr 167/2013, (EU) nr 168/2013, (EU) 2018/858, (EU) 2018/1139 och (EU) 2019/2144 samt direktiven 2014/90/EU, (EU) 2016/797 och (EU) 2020/1828 (förord­ning om artificiell intelligens), i det följande benämnd AI-förordningen. Syftet med förordningen är att främja innovation och fördelarna med AI och sam­tidigt säkerställa en hög skyddsnivå för hälsa, säkerhet och grundläggande rätt­igheter. AI-förordningen trädde i kraft den 1 augusti 2024.

Kommissionen har haft konsulta­tioner med flera olika intressenter och med­lemsstaterna för att identifiera utmaningar med genomförandet av förord­ningen. Kommissionen har identifierat flera utmaningar, bl.a. att flertalet med­lems­stater inte utsett nationella behöriga myndigheter enligt förordningen och att det saknas standarder för AI-system med hög risk. För att säkerställa att förordningen kan genomföras på ett enkelt och proportionerligt sätt samt i rätt tid föreslår kommissionen ett antal riktade förenklingsåtgärder.

1.1.3   Den digitala omnibusen

De senaste åren har ett flertal EU-rättsakter som rör data tillkommit, vilket enligt kommissionen har bidragit till ett komplext regelverk med regler som över­lappar varandra. Det förekommer begrepp som inte är helt samstämmiga och det har uppstått frågor om hur rättsakterna förhåller sig till varandra.

För att bättre uppfylla syftet med reglerna och minska den administrativa bördan för företag, enskilda och den offentliga förvaltningen föreslår kommi­ssionen ett antal förenklingsåtgärder på datarättsområdet. Förslaget gäller följande rättsakter.

−       Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), i det följande benämnd EU:s dataskyddsförordning,

−       Europaparlamentets och rådets förordning (EU) 2018/1724 av den 2 oktober 2018 om inrättande av en gemensam digital ingång för tillhanda­hållande av information, förfaranden samt hjälp- och problemlösnings­tjänster och om ändring av förordning (EU) nr 1024/2012, i det följande benämnd SDG-förordningen,

−       Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av för­ordning (EG) nr 45/2001 och beslut nr 1247/2002/EG, i det följande benämnd dataskyddsförordningen för EU:s institutioner,

−       Europaparlamentets och rådets förordning (EU) 2018/1807 av den 14 november 2018 om en ram för det fria flödet av andra data än person­uppgifter i Europeiska unionen, i det följande benämnd dataflödesförord­ningen,

−       Europaparlamentets och rådets förordning (EU) 2019/1150 av den 20 juni 2019 om främjande av rättvisa villkor och transparens för företagsanvän­dare av onlinebaserade förmedlingstjänster, i det följande benämnd platt­formsförordningen,

−       Europaparlamentets och rådets förordning (EU) 2022/868 av den 30 maj 2022 om europeisk dataförvaltning och om ändring av förordning (EU) 2018/1724 (dataförvaltningsakten), i det följande benämnd dataförvalt­nings­förordningen,

−       Europaparlamentets och rådets förordning (EU) 2023/2854 av den 13 december 2023 om harmoniserade regler för skälig åtkomst till och användning av data och om ändring av förordning (EU) 2017/2394 och direktiv (EU) 2020/1828 (dataförordningen),

−       Europarlamentets och rådets förordning (EU) 2022/2554 av den 14 december 2022 om digital operativ motståndskraft för finanssektorn och om ändring av förordningarna (EG) nr 1060/2009, (EU) nr 648/2012, (EU) nr 600/2014, (EU) nr 909/2014 och (EU) 2016/1011, i det följande benämnd DORA-förordningen,

−       Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation), i det följande benämnt e-dataskyddsdirektivet,

−       Europaparlamentets och rådets direktiv (EU) 2019/1024 av den 20 juni 2019 om öppna data och vidareutnyttjande av information från den offen­tliga sektorn (omarbetning), i det följande benämnt öppna datadirektivet,

−       Europaparlamentets och rådets direktiv (EU) 2022/2555 av den 14 december 2022 om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen, om ändring av förordning (EU) 910/2014 och direktiv (EU) 2018/1972 och om upphävande av direktiv (EU) 2016/1148 (NIS 2-direktivet), i det följande benämnt NIS 2-direktivet, och

−       Europaparlamentets och rådets direktiv (EU) 2022/2557 av den 14 december 2022 om kritiska entiteters motståndskraft och om upphävande av rådets direktiv 2008/114/EG, i det följande benämnt CER-direktivet.

1.2   Förslagets innehåll

1.2.1   Den digitala omnibusen om AI

Den digitala omnibusen om AI syftar till att minska den adminis­trativa bör­dan för företag, förtydliga innebörden av en del bestämmelser i AI-förord­ningen och ge företag mer tid att anpassa sig till förordningens bestämmelser om AI-system med hög risk. Förslaget avser ändringar inom flera områden.

1.2.1.1   Tillämpningsområdet för vissa av AI-förordningens bestämmelser ska utökas

Kommissionen föreslår att vissa av AI-förordningens bestämmelser om teknisk dokumentation, vägledning och sanktioner, som syftar till att underlätta för små och medelstora företag (SMF), även ska omfatta företag som definieras som små midcapföretag (SMC), dvs. företag som inte är SMF sysselsätter färre än 750 personer samt har en omsättning eller balansomslutning av viss storlek. Det innebär att även SMC ska kunna få vägledning och råd om AI-förordningen från nationella behöriga myndigheter och omfattas av färre krav på teknisk dokumentation.

1.2.1.2   Den administrativa bördan för företag ska minskas

Enligt AI-förordningen ska leverantörer och tillhandahållare av AI-system vidta åtgärder för att säkerställa att de har tillräcklig AI-kunnighet. Kommissionen föreslår att medlemsstaterna och kommissionen i stället ska uppmuntra leverantörer och tillhandahållare att vidta sådana åtgärder.

Det föreslås även ändringar i AI-förordningen som syftar till att förenkla ansökningsprocesserna i situationer då ett AI-system omfattas av bestäm­melser i flera rättsakter och till att minska kraven på teknisk dokumentation. Vidare föreslås vissa undantag från registreringsskyldigheten i den EU-databas som enligt förordningen ska finnas för AI-system med hög risk.

Kommissionen föreslår vidare förtydliganden och förenklingar av vissa av förord­­ningens bestämmelser för att ytterligare främja innovation och kon­kurrens­kraft vad gäller regulatoriska sandlådor för AI och testning av AI-system med hög risk under verkliga förhållanden. Förslagen innebär bl.a. att bestämmelser som syftar till att underlätta och påskynda marknadstillträdet även ska gälla SMC och inte enbart SMF, samt att processen för testning under verkliga förhållanden inom regulatoriska sandlådor för AI ska förenklas.

Kommissionen lämnar även förslag som innebär att testning under verkliga förhållanden ska få ske av AI-system som omfattas av unionens harmoni­seringslagstiftning för fordons-, flyg- och transportsektorn.

1.2.1.3   Kommissionens befogenheter och uppgifter ska ändras

Det föreslås ett förtydligande av att kommissionen har exklusiv befogenhet att utöva marknadskontroll över AI-system som är baserade på AI-modeller för allmänna ändamål när AI-systemet och modellen har utvecklats av samma leverantör.

Kommissionen föreslår även förtydliganden av syftet med de genomförande­akter som kommissionen avser att anta beträffande regulatoriska sandlådor för AI. Det föreslås att kommissionen ska få inrätta en regulatorisk sandlåda för AI-system som bygger på AI-modeller för allmänna ändamål, i nära samarbete med relevanta behöriga myndigheter, samt att SMF ska ges prioriterad tillgång till sandlådan.

I syfte att minska utmaningarna med genomförandet av AI-förordningen för enskilda, företag och den offentliga förvaltningen samt att säkerställa att genomförandeakter endast antas när det är absolut nödvändigt, föreslås att vissa befogenheter för kommissionen att meddela genomförandeakter tas bort.

1.2.1.4   AI-förordningens förhållande till andra EU-rättsakter ska förtydligas

Kommissionen föreslås få exklusiv befogenhet att övervaka AI-system baserade på generella AI-modeller på motsvarande sätt som gäller för kommissionens tillsyn över mycket stora onlineplattformar och sökmotorer enligt Europaparla­mentets och rådets förordning (EU) 2022/2065 av den 19 oktober 2022 om en inre marknad för digitala tjänster och om ändring av direktiv 2000/31/EG (förordningen om digitala tjänster), i det följande benämnd DSA-förordningen. Det föreslås även att kommissionen ska agera som marknads­kontrollmyndighet enligt AI-förordningen när ett AI-system klassificeras som en sådan plattform eller sökmotor samt att AI-styrelsen och nationella behöriga myndigheter ska samordna sin tillsyn med tillsynsmyndigheterna enligt DSA-förordningen.

Kommissionen ska enligt förslaget även vidta åtgärder för att förenkla efter-levnaden av AI-förordningen, bl.a. ta fram riktlinjer om förhållandet mellan förordningen och annan EU-lagstiftning.

Kommissionen föreslår också en ändring av bestämmelserna i AI-förordningen om behandling av särskilda kategorier av personuppgifter för att säkerställa upptäckt och korrigering av bias i vissa AI-system. Ändringen innebär att tillämpningsområdet för bestämmelserna ska motsvara tillämpningsområdet för EU:s dataskyddsförordning och att bestämmelserna även kan tillämpas på andra AI-system än system med hög risk.

1.2.1.5   Bestämmelser om AI-system med hög risk ska kunna börja tillämpas senare

AI-förordningens bestämmelser om AI-system med hög risk börjar tillämpas vid olika tidpunkter. Bestämmelserna om sådana AI-system som omfattas av områdena i bilaga III till förordningen, bl.a. biometri och utbildning, ska börja tillämpas den 2 augusti 2026. Bestämmelserna om sådana AI-system med hög risk som omfattas av någon av produktsäkerhetsakterna i bilaga I, bl.a. Europa­parla­mentets och rådets direktiv 2009/48/EG av den 18 juni 2009 om leksak­ers säkerhet, ska börja tillämpas den 2 augusti 2027. Kommissionen föreslår att AI-förordningens bestämmelser om sådana AI-system med hög risk som omfattas av områdena i bilaga III till förordningen ska börja tillämpas sex månader efter kommissionens beslut om detta, dock senast den 2 december 2027, i stället för den 2 augusti 2026. Det föreslås vidare att bestämmelserna om AI-system med hög risk som omfattas av någon av produktsäkerhets­akterna i bilaga I ska börja tillämpas tolv månader efter kommissionens beslut om detta, dock senast den 2 augusti 2028, i stället för den 2 augusti 2027. Kommissionen ska besluta om datum för tillämpning av bestämmelserna när det finns tillgängliga standarder, specifika­tioner eller riktlinjer för genom­förandet av bestämmelserna om AI-system med hög risk.

1.2.1.6   Kommissionen avser att vidta fler åtgärder för att underlätta regelefterlevnad

Kommissionen avser att vidta ytterligare åtgärder för att underlätta efterlev­naden av AI-förordningen, bl.a. utfärda riktlinjer om bestämmelser om öppen­het, AI-system med hög risk, väsentliga ändringar och kvalitetsledningssystem.

1.2.2   Den digitala omnibusen

Syftet med den digitala omnibusen är att säkerställa att de olika regelverken uppfyller samma syften, minska kostnaderna för enskilda, företag och den offentliga förvaltningen samt öka konkurrenskraften för berörda företag. Förslaget avser ändringar inom flera områden.

1.2.2.1   Ändringar ska göras i EU:s dataskyddsförordning för att förtydliga och förenkla tillämpningen av regelverket

Förslaget innehåller ett antal ändringar i EU:s dataskyddsförordning som syftar till dels att klargöra vissa nyckelbegrepp i förordningen, dels att underlätta efterlevnad av regelverket. Det föreslås bl.a. ett tillägg för att klargöra definitionen av en person­uppgift enligt EU:s dataskyddsförordning. Enligt förslaget ska uppgifter inte anses vara personuppgifter för en viss enhet om den enheten inte har hjälpmedel som med rimlig sannolikhet kan användas för att identifiera en fysisk person.

Kommissionen föreslår även två ytterligare undantag från förbudet mot behan­dling av särskilda kategorier av personuppgifter. Det föreslås att undantag görs från förbudet mot behandling av biometriska uppgifter när det är nödvän­digt för att bekräfta den registrerades identitet under förutsättning att uppgifterna och medlen för verifiering av dessa kontrolleras av den registrerade. Därtill föreslår kommi­ss­ionen ett undantag för behandling av särskilda kategorier av personuppgifter för utveckling och drift av AI-system. Vidare föreslås att det i ingressen förtydligas att utveckling och drift av AI-system ska kunna utgöra ett sådant berättigat intresse som avses i art­ikel 6.1 f i EU:s dataskyddsförordning. Det föreslås även att det förtydligas att behandling av personuppgifter som sker för forskningsändamål utgör ett sådant berättigat intresse som avses i artikel 6.1 f förutsatt att forskningen står i överensstämmelse med unions­rätten eller den nationella rätten. Ett tillägg föreslås även i artikel 5.1 b avseende ytterligare behandling av personuppgifter som redan behandlas för ett visst ändamål. Med tillägget tydliggörs att vidarebehandling av sådana uppgifter för arkivändamål, vetenskapliga eller historiska forsknings­ändamål eller statistiska ändamål ska anses vara förenlig med de ursprungliga ändamålen.

Kommissionen föreslår vidare lättnader i skyldigheten att till­handahålla information till den registrerade, bl.a. vid behandling av personuppgifter som sker för forskningsändamål och då personuppgifterna samlas in från den registrerade. Kommissionen föreslår även vissa klargöranden beträffande villkoren för automatiserat beslutsfattande.

Därutöver föreslås ändringar i reglerna om skyldighet att anmäla personupp­gifts­incidenter för att anpassa dessa till den informationsskyldighet som gäller gentemot den registre­rade vid en sådan incident. Anpassningen görs genom att anmälningsskyldig­heten begränsas till att avse sådana incidenter som sannolikt leder till en hög risk för fysiska personers rättigheter. Det föreslås även vissa lättnader i anmäl­ningsförfarandet, bl.a. genom att tidsfristen för en anmälan av en personuppgiftsincident utsträcks till 96 timmar och att personuppgifts­ansvariga ska kunna använda den gemensamma ingången för incidentrapp­ortering till tillsynsmyndigheten.

Vidare lämnas förslag om att en EU-gemensam förteckning över behandlingar som kräver respektive inte kräver en konsekvensbedömning ska tas fram. Förslaget syftar till att öka harmoniseringen av vad som är att betrakta som högrisk­behand­ling. Europeiska dataskyddsstyrelsen ska enligt förslaget ta fram underlag för sådana listor samt utarbeta mallar och metoder för att genomföra konsekvens­bedömningar. Vidare föreslås kommissionen ges befogenhet att anta genomförandeakter på området.

Kommissionen föreslår även att de bestämmelser om skydd för personupp-gifter som regleras i e-dataskyddsdirektivet ska överföras till EU:s data­skyddsförordning. Det gäller även reglerna om att behandla personuppgifter genom s.k. cookies, genom lagring på terminalutrustning.

Motsvarande ändringar föreslås även i relevanta delar införas i dataskydds­förordningen för EU:s institutioner.

1.2.2.2   Flera andra rättsakter på datarättsområdet ska bli mer enhetliga och lättare att tillämpa

Kommissionen föreslår att dataflödesförordningen, plattformsförordningen, dataförvaltningsakten och öppna datadirektivet ska upphävas eftersom de anses vara föråldrade. Vidare föreslås att centrala delar i dessa regelverk ska överföras till dataförordningen. Det handlar t.ex. om bestämmelserna om dataaltruism och dataförmedlingstjänster i dataförvaltningsförordningen och bestämmel­serna om vidareutnyttjande av data i öppna datadirektivet och i dataförvalt­ningsförordningen. Syftet med förslaget är bl.a. att reglerna ska bli enklare att tillämpa och att öka efterfrågan på de tjänster som bestämmelserna omfattar.

Det föreslås även att reglerna om vidareutnyttjande av vissa kategorier av skyddade data ska utvidgas till att även omfatta dokument. Syftet med förslaget är att bestämmelserna om vidareutnyttjande av data ska bli mer enhetliga. Det lämnas även förslag som innebär att offentliga aktörer ska kunna ta ut högre avgifter av stora företag för vidareutnyttjande av data. Syftet är att förhindra att sådana aktörer utnyttjar sin marknadsställning, vilket skulle påverka konkurr­ensen negativt.

Enligt kommissionen är förslagen i linje med inriktningarna i kommissionens dataunionsstrategi (COM (2025) 835 final), som syftar till att förenkla regelverk om data.

1.2.2.3   En gemensam ingång för incidentrapportering ska införas

Kommissionen föreslår att incidentrapportering enligt bl.a. NIS 2-direktivet, EU:s dataskyddsförordning och DORA-förordningen ska ske via en s.k. gemensam ingång för incidentrapportering. Förslaget innebär att berörda aktörer ges möjlighet att uppfylla sina rapporteringsskyldigheter genom att anmäla incidenter till EU:s cybersäkerhetsbyrå (Enisa) via en gemensam rapporteringsplattform. Syftet med förslaget är att minska den administrativa bördan för berörda aktörer och samtidigt säkerställa ett effektivt och säkert informationsflöde.

1.3   Gällande svenska regler och förslagets effekt på dessa

Regeringens övergripande preliminära bedömning är att förslagen inte påverkar grundlagarna. Förslagen kan dock få effekter på svenska regler, men det är i dagsläget inte möjligt att bedöma vilka ändringar som bör göras i befintlig lagstiftning. Förslagen behöver analyseras närmare.

1.4   Budgetära konsekvenser och konsekvensanalys

Förslagen bedöms inte påverka statens eller unionens budget. Eventuella kost­nader som förslagen kan leda till för den nationella budgeten ska finans­ieras i linje med de principer om neutralitet för statens budget som riksdagen beslutat om (prop. 1994/95:40, bet. 1994/95FiU5, rskr. 1994/95:67). Utgiftsdrivande åtgärder på EU-budgeten behöver finansieras genom omprioriteringar i den fleråriga budgetramen.

2.   Ståndpunkter

2.1   Preliminär svensk ståndpunkt

Att förenkla för företag fortsätter att vara en central del i arbetet med att stärka den svenska konkurrenskraften och EU:s inre marknad. Regeringen välkomnar därför kommissionens fortsatta fokus på att förtydliga och förenkla lagstiftning­en på det digitala området. Svenska och europeiska företag behöver ändamåls­enliga och enkla regelverk för att inte hamna efter i konkurrensen med företag utanför EU. Regeringen välkomnar även att förslagen är tänkta att bidra till att underlätta tillämpningen av de digitala regelverken såväl inom den offentliga sektorn som för enskilda.

Förslagen och deras konsekvenser för respektive rättsakt behöver analyseras vidare. Ett centralt ingångsvärde för det svenska förhandlingsarbetet är dock att regeringen vill se förenklingar av regelverket som får verkliga effekter för sven­ska företag, samtidigt som centrala policymål värnas, däribland säkerställ­andet av ett effektivt skydd för personuppgifter och andra skyddsvärda uppgifter. Regeringen är positiv till att kommissionen har presenterat flera konkreta förslag till ändringar i AI-förordningen och regelverken om data och dataskydd som syftar till att förenkla för enskilda, företag och den offentliga förvaltningen. Att säkerställa att den offentliga förvaltningen ges förutsättningar att fungera effektivt är en prio­riterad fråga för regeringen.

Det är även positivt att kommissionen har presenterat konkreta förslag till ändringar i EU:s dataskyddsförordning som syftar till att underlätta en enhetlig tillämp­ning av regelverket. Regeringen välkomnar ambitionen att anpassa regelverket för dataskydd i den brottsbekämpande verksamheten till de ändringar som föreslås i EU:s dataskyddsförordning. För regeringen är det angeläget att under­lätta tillämpningen av dataskydds­regel­verket samt att minska regelbördor och administrativa kostnader, samtidigt som ett effektivt skydd för personuppgifter upprätthålls.

Regeringen välkomnar även att kommissionen lämnar förslag som syftar till att minska den administrativa bördan för företag genom att sänka kraven på tek­nisk doku­men­tation, utöka användningen av regulatoriska sandlådor för AI och förtydliga förhållandet mellan olika EU-rättsakter. Flera av bestäm­melserna om AI-system med hög risk i AI-förordningen är svåra att tillämpa utan att det finns harmoniserade standarder. Det är positivt att kommissionen har beaktat dessa svårigheter och därför lämnat förslag som innebär att bestämmelserna kan börja tillämpas vid en senare tidpunkt än i dag. Enligt regeringen bör det dock övervägas om inte en bestämd tidpunkt bör anges för när bestämmelserna ska börja tillämpas.

Regeringen ser positivt på kommissionens ambition att förenkla incident­rapp­orteringen för flera rättsakter. En gemensam ingång bör underlätta att rätt information rapporteras och säkerställa att informationen förmedlas till rätt mottagare. Intresset av att förenkla regelverken behöver dock noga vägas mot de risker det innebär att rapportera incidenter via en gemensam plattform på Enisa. Vid utformningen av ett regelverk för en sådan plattform är det angeläget att säkerställa att höga krav ställs på robusthet, resiliens och säkerhet. Det är även viktigt att en gemensam ingång är kompatibel med befintliga nationella system för incidentrapportering.

2.2   Medlemsstaternas ståndpunkter

Medlemsstaternas ståndpunkter gällande förslagen är ännu inte kända.

2.3   Institutionernas ståndpunkter

Inga ståndpunkter är kända för närvarande.

2.4   Remissinstansernas och andra intressenters ståndpunkter

Förslagen har inte skickats ut på remiss.

3.   Förslagets förutsättningar

3.1   Rättslig grund och beslutsförfarande

Rättslig grund för förslaget om digital omnibus om AI är artikel 114 i fördraget om Europeiska unionens funktionssätt (FEUF), i linje med den rättsliga grunden för de förordningar och direktiv som förslagen syftar till att ändra. Som rättslig grund för den digitala omnibusen har kommissionen angett artikel 16 FEUF såvitt avser ändringarna i EU:s dataskyddsförordning och data­skydds­förordningen för EU:s institutioner samt artikel 114 FEUF för ändringarna avseende övriga rättsakter.

Beslut fattas i enlighet med det ordinarie lagstiftningsförfarandet med kvalifi­cerad majoritet och med Europaparlamentet som medbeslutande.

3.2   Subsidiaritets- och proportionalitetsprinciperna

Eftersom de rättsakter som det föreslås ändringar i antogs på EU-nivå bedömer kommissionen att de bara kan ändras på EU-nivå. Kommissionen bedömer även att förslagen som lagts fram likväl upprätthåller subsidiaritetsprincipen.

Kommissionen bedömer vidare att initiativet till förslagen inte går längre än vad som är nödvändigt för att uppnå syftet med förenklingsåtgärderna utan att min­ska skyddet för hälsa, säkerhet och grundläggande rättigheter, samt att för­slagen bevarar och optimerar de syften som de ändrade rättsakterna bygger på.

Regeringen delar preliminärt kommissionens bedömningar.

4.   Övrigt

4.1   Fortsatt behandling av ärendet

Förslagen kommer att behandlas i Anticigruppen för förenkling. Möten har hållits regelbundet sedan den 21 november 2025.

4.2   Fackuttryck och termer

SMF: I kommissionens rekommendation 2003/361/EG av den 6 maj 2003 om definitionen av mikroföretag samt små och medelstora företag definieras små och medelstora företag (SMF) som företag med upp till 250 anställda, en omsättning på upp till 50 miljoner euro och en balansomslutning på upp till 43 miljoner euro.

SMC: I kommissionens rekommendation (EU) 2025/1099 av den 21 maj 2025 om definition av små midcapföretag definieras små midcapföretag (SMC) som företag som inte är små eller medelstora företag enligt kommissionens rekommendation 2003/361/EG, sysselsätter färre än 750 personer och vars omsättning inte överstiger 150 miljoner euro årligen eller vars balansomslutning inte överstiger 129 miljoner euro årligen.

Regulatorisk sandlåda för AI: En kontrollerad ram som inrättats av en behörig myndighet och som erbjuder leverantörer eller potentiella leverantörer av AI-system möjlighet att utveckla, träna, validera och testa, när så är lämpligt under verkliga förhållanden, ett innovativt AI-system, enligt en specifik sandlådeplan för en begränsad tid under regulatorisk tillsyn.

Fakta-PM om EU-förslag

En faktapromemoria, fakta-PM, är en redogörelse från regeringen till riksdagen om ett förslag från EU-kommissionen. Där framgår vad förslaget går ut på, hur det kan påverka svenska regler och vad regeringen anser om förslaget.