EU AI Act för jurister: vad du behöver veta före 2 augusti 2026

Q: Är min advokatbyrås AI-användning ett 'AI-system' enligt AI Act?

Som användare av ett AI-verktyg (t.ex. en allmän chatbot eller LexCodex) är du en 'deployer' under förordningen. Skyldigheterna ligger primärt på den som tillhandahåller AI-systemet. Som användare har du Art. 26-skyldigheter om du använder högrisk-system, vilket de flesta juridiska AI-verktyg INTE är.

Publicerad 3 maj 2026 · 8 minuters läsning · Av GD · LexCodex

EU AI Act (förordning (EU) 2024/1689) trädde i kraft 1 augusti 2024 men tillämpas stegvis. För advokatbyråer och in-house-team är den största milstolpen 2 augusti 2026, då transparenskrav och högrisk-skyldigheter börjar gälla.

För jurister väcker det två praktiska frågor:

Är AI-verktygen jag själv använder "AI-system" enligt förordningen, och har jag som användare några krav att uppfylla?
Hur klassificerar jag mina klienters AI-system när de frågar?

Den här texten svarar på båda.

Tidslinje: när gäller vad?

Datum	Vad börjar gälla
1 aug 2024	AI Act trädde i kraft
2 feb 2025	Förbjudna AI-praktiker (Art. 5)
2 aug 2025	GPAI-skyldigheter (Art. 51-55)
2 aug 2026	Högrisk-system + transparens-skyldigheter (Art. 50)
2 aug 2027	Högrisk-system under Annex I-produkter

För de flesta jurister är det 2 augusti 2026 som är den relevanta milstolpen. Då måste alla limited-risk-system uppfylla Art. 50 transparenskrav.

Riskklasserna i korthet

AI Act delar in AI-system i fyra risk-klasser:

Förbjudet (Art. 5): Subliminal manipulation, social scoring av offentlig myndighet, real-time biometrisk identifiering i offentliga rum, emotionsdetektion på arbetsplatser och i skolor med flera. Sanktion: upp till 35 MEUR eller 7 procent av global omsättning.
Högrisk (Annex III): AI-system inom rekrytering, utbildning, kreditbedömning, kritisk infrastruktur, brottsbekämpning, rättsväsendet (för domstolar) och gränskontroll. Kräver omfattande dokumentation, riskhantering, mänsklig tillsyn och registrering i EU-databas. Sanktion: upp till 15 MEUR eller 3 procent av omsättning.
Begränsad risk (Art. 50): AI-system som interagerar direkt med fysiska personer eller genererar syntetiskt innehåll. Kraven är att informera användaren om AI-interaktion och märka AI-genererat innehåll. Inga andra obligatoriska krav.
Minimal risk: Allt annat. Inga AI Act-specifika skyldigheter, men GDPR och övrig lagstiftning gäller fortfarande.

Viktig nyans om Annex III pkt 8 (rättsväsendet): Texten gäller "AI-systems intended to be used by a judicial authority or on their behalf". Det vill säga domstolar och myndigheter inom rättsväsendet, inte privata advokatbyråer eller in-house-jurister. Ett AI-verktyg som hjälper dig analysera avtal är inte automatiskt högrisk bara för att det rör juridik.

Är ditt AI-verktyg ett AI-system enligt förordningen?

Korta svaret: ja, men det är leverantören som bär huvudansvaret.

När du som advokat eller in-house-jurist använder ett AI-verktyg är du en "deployer" under förordningen. Leverantören av verktyget bär de tyngre skyldigheterna kring att tillhandahålla systemet.

Som deployer har du:

För minimal- eller limited-risk-system: i princip inga AI Act-specifika skyldigheter. GDPR, sekretess, advokatetik och övrig reglering gäller självklart oavsett.
För högrisk-system (om du använder dem): Art. 26 ställer krav på övervakning, dokumentation, mänsklig tillsyn och incidentrapportering. De flesta juridiska AI-verktyg är dock inte högrisk.

I praktiken: använder du ett juridiskt AI-verktyg för att granska avtal, formulera NDA eller researcha rättspraxis är klassificeringen troligen limited risk. Då räcker det att leverantörens transparens-information är på plats. Det är leverantörens uppgift, inte din.

Hur klassificerar du klienters AI-system?

Klienter kommer att fråga om sina egna system. En enkel process:

Är det förbjudet enligt Art. 5? Om ja: stoppa systemet.
Faller det under Annex III pkt 1–8? Vanliga relevanta områden är HR och rekrytering (pkt 4), kreditbedömning (pkt 5), och utbildning (pkt 3).
Interagerar det med människor eller genererar syntetiskt innehåll? Då är det limited risk med Art. 50-krav.
Annars är det minimal risk.

Den vanligaste fallgropen är att klienter klassificerar sitt system som högrisk för säkerhets skull. Det blir dyrt. Högrisk innebär omfattande dokumentationskrav, riskhanteringssystem, kvalitetshantering, registrering i EU-databas och löpande övervakning. Klassificera korrekt, inte konservativt.

Checklista före 2 augusti 2026

Gör en inventering av AI-verktyg som används på byrån eller in-house-funktionen. Vad används till vad?
Verifiera att leverantörens transparens-information finns på plats. Får du och klienterna veta att resultatet är AI-genererat?
Granska klientavtalen. Behöver klausuler om AI-användning läggas till? Klienter kommer att fråga.
Bestäm rutin för information till klient. Sekretessbelagda dokument bör inte gå genom AI utan ZDR och DPA.
Använd ett strukturerat klassificeringsverktyg när klienter frågar om sina egna system. Dokumentera resultatet.
Utbilda kollegor. En kort genomgång räcker långt för att bygga gemensam förståelse.
Bevaka Kommissionens delegerade akter. Specifika tekniska krav fastställs där under 2026 och 2027.

Sammanfattning

AI Act är inte slutet på AI i juridik. Det är ett ramverk för ansvarsfull användning. För de flesta byråer och in-house-team som använder etablerade verktyg är bilden hanterbar:

Verktyget är troligen limited risk eller minimal risk.
Leverantören bär huvudansvaret för efterlevnad.
Som deployer har du lättare skyldigheter: informera klienter och dokumentera användning.
När klienter frågar om sina egna system, använd en strukturerad klassificeringsmetod istället för att gissa.

Vill du testa hur klassificeringen ser ut för ett specifikt system? AI Act-verktyget tar cirka 10 minuter att fylla i. Resultatet är en formell rapport som går att dela med klient eller använda internt.

Vanliga frågor

När träder EU AI Act i kraft?

AI Act trädde i kraft 1 augusti 2024. Förbjudna AI-praktiker började gälla 2 februari 2025. GPAI-skyldigheter 2 augusti 2025. Högrisk-system + transparens-skyldigheter 2 augusti 2026. Högrisk-system under Annex I-produkter 2 augusti 2027.

Är min advokatbyrås AI-användning ett "AI-system" enligt AI Act?

Som användare av ett AI-verktyg är du en "deployer" under förordningen. Skyldigheterna ligger primärt på leverantören. Som deployer har du Art. 26-skyldigheter om du använder högrisk-system — vilket de flesta juridiska AI-verktyg INTE är.

Hur klassificerar jag ett AI-system enligt AI Act?

Fyra steg: (1) Är systemet förbjudet enligt Art. 5? (2) Faller det under Annex III (högrisk)? (3) Faller det under Art. 50 transparenskrav (limited risk)? (4) Annars är det minimal risk utan extra krav. För jurist-AI-verktyg är det vanligaste resultatet limited risk.

Vad innebär "limited risk" enligt AI Act?

Limited risk-system har transparenskrav enligt Art. 50: användare ska informeras om att de interagerar med AI, och AI-genererat innehåll ska märkas. Inga andra obligatoriska krav. För juridiska AI-verktyg som genererar analys är limited risk det vanligaste resultatet.

Klassificera ett AI-system med vårt verktyg

3 minuters frågeflöde, formell klassificeringsrapport på begäran.

Öppna AI Act-verktyget → Tillbaka till blogg