EU drar tillbaka förslaget till direktiv om skadeståndsansvar för AI och förslaget till ePrivacy-förordning

Den 11 februari 2025 publicerade EU-kommissionen sitt arbetsprogram för 2025. I arbetsprogrammet meddelade kommissionen att de ska dra tillbaka förslaget till ett särskilt direktiv rörande skadeståndsansvar för AI och förslaget till en ny förordning om integritet och elektronisk kommunikation (”ePrivacy-förordning”).

I denna artikel går vi kort igenom bakgrunden till de föreslagna regelverken och varför de nu har dragits tillbaka.

Direktivet om skadeståndsansvar för AI

Direktivet om skadeståndsansvar för AI syftar till att komplettera regler om produktansvar och främja utbyggnaden av pålitlig AI samt att harmonisera medlemsstaternas lagstiftning om bland annat edition och bevisbörda vid vissa skadeståndsanspråk som rör AI. Reglerna avsåg att underlätta för individer som har orsakats en skada av AI att göra gällande skadeståndsanspråk, genom lättnader i bevisbörda och möjlighet att få ut dokumentation om AI-systemet. Vår tidigare artikel om direktivet om särskilt skadeståndsansvar vad gäller AI går att läsa här.

Förslaget till direktiv har bemötts med kritik bland annat för att inte vara effektivt för att uppfylla de tänkta ändamålen, och för att det riskerar att påverka innovationen inom EU negativt. Därtill har det ansetts att direktivet överlappar med befintliga regler i AI-förordningen och produktansvarsdirektivet.

Anledningen till att förslaget dras tillbaka är enligt EU-kommissionen att det inte är troligt att medlemsstaterna kommer att nå en överenskommelse om direktivet. Kommissionen har också meddelat att de kommer bedöma om ett annat förslag bör tas fram, eller om alternativa tillvägagångssätt i stället är den mest framkomliga vägen. Innan några nya regler presenteras av kommissionen gäller fortsatt nationella skadeståndsregler även när AI har orsakat skada.

ePrivacy-förordningen

Idag gäller ePrivacy-direktivet som reglerar integritetsskydd i samband med elektronisk kommunikation, inklusive användningen av cookies och liknande verktyg. Förslaget till en ny ePrivacy-förordning presenterades av EU-kommissionen under 2017. Syftet var att ytterligare stärka enskildas skydd för privatlivet i digital kommunikation, och skapa tydligare regler för till exempel cookies. Förordningen föreslogs ha ett omfattande tillämpningsområde och har bemötts med kritik för att vara allt för detaljerat och begränsande i vissa delar.

Även om det ursprungliga utkastet till ePrivacy-förordning har omarbetats flera gånger sedan 2017, har EU:s medlemsstater ändå inte lyckats nå enighet kring viktiga delar av regelverket. Eftersom det förväntas att en överenskommelse mellan medlemsstaterna är svår att nå, och förslaget anses föråldrat i ljuset av ny lagstiftning som tillkommit sedan dess, valde EU-kommissionen att dra tillbaka förslaget.

Genom att EU-kommissionen drar tillbaka förslaget till en ny ePrivacy-förordning kommer den nuvarande regleringen på området att fortsätta gälla, vilket i Sverige är i lagen om elektronisk kommunikation. Du kan läsa mer om lagen om elektronisk kommunikation i vår tidigare artikel här. Då det fortsatt kan anses finnas ett behov av att uppdatera den nuvarande lagstiftningen, kan det förväntas att EU antingen väljer att ta fram ett nytt förslag till regelverk eller i stället överväger andra alternativa lösningar.

Det återstår att se hur dessa områden kommer att utvecklas och regleras i framtiden inom EU. Både AI och integritetsskydd kopplat till digital kommunikation kommer sannolikt fortsatt att vara prioriterade områden och föremål för ytterligare lagstiftning. Cederquist håller sig löpande uppdaterade på utvecklingen inom dessa områden.