5 juni 2025

Förenkla EU:s digitala regelverk

EU:s digitala regelverk har utökats under de senaste åren. Ofta med goda avsikter som ökad säkerhet och stärkt integritet. Men i praktiken har de utvecklats till en snårskog av överlappande krav, oklara avgränsningar och ökad regelbörda. Denna komplexitet hämmar innovation och skapar rättsosäkerhet för företag i hela Europa.

Carola Ekblad, digital policy, och Carolina Brånby,
Carola Ekblad, expert digital policy, och Carolina Brånby, jurist och policyansvarig. Foto: Stefan Tell /

Av svenska företag upplever 38 procent betydande hinder för tillväxt på grund av regelbörda och byråkrati, enligt Svenskt Näringslivs årliga undersökning Företagens regionala utveckling. 1 EU-kommissionens aviserade förenklingsarbete på det digitala området, kallat Omnibus Digital-package, är därför mycket välkommet.

Företag måste idag inom det digitala området förhålla sig till bland annat AI-förordningen, dataskyddsförordningen (GDPR), dataförordningen, Digital Markets Act (DMA), cybersäkerhetsregler som NIS 2-direktivet, cybersäkerhetsförordningen (CSA) och cyberresiliensförordningen (CRA). Reglerna gäller för olika typer av data men berör ofta samma verksamhet. De har också olika mål, olika tillsynsmyndigheter och i vissa fall till och med motstridiga krav. Resultatet är en växande komplexitet som gör det svårare att utveckla nya produkter och tjänster. I värsta fall innebär det att innovationen inte sker i Europa – utan någon annanstans.

Om EU menar allvar med att stärka Europas konkurrenskraft och bli världsledande inom digital teknik måste man göra det lättare – inte svårare – att vara innovativ i Europa.

Svenskt Näringsliv föreslår EU-kommissionen att:

  • Rensa regelverket från administrativa krav som inte ökar skyddet för konsumenter eller samhälle. Förenkla i synnerhet AI Act, GDPR och CRA

  • Säkerställa en riskbaserad och balanserad tillämpning av GDPR, särskilt vid användning av AI.

  • Regleringen av automatiserat beslutsfattande moderniseras och sammanförs i rättsakten om artificiell intelligens.

  • Tydliggör samspelet mellan Data Act, DMA och GDPR och förenkla kraven på datadelning. Datalagen skapar osäkerhet för investeringar och begränsar avtalsfriheten.

  • Skapa en gemensam kontaktpunkt för all incident- och cybersäkerhetsrapportering i EU och införa gemensamma rapporteringsmallar

Att förenkla är inte att släppa kontrollen – det skapar tydlighet, rättssäkerhet och innovation.

1 Företagens Regionala Utveckling 2025, sidan 17

DataanvändningArtificiell intelligensCybersäkerhet