Artikel 2 — Tillämpningsområde (EU:s förordning om AI)

Artikel 2 i förordning (EU) 2024/1689 — Tillämpningsområde. Officiell text, praktisk tolkning, centrala skyldigheter och konsekvenser för efterlevnad.

Sammanfattning av den officiella texten

Artikel 2 i förordning (EU) 2024/1689 definierar det materiella och territoriella tillämpningsområdet för EU:s förordning om AI. Den fastställer vilka aktörer, system och omständigheter som faller inom förordningens tillämpningsområde.

Ratione personae gäller förordningen för: (1) leverantörer som släpper ut AI-system på unionens marknad eller tar dem i drift i EU, oavsett var de är etablerade; (2) driftsansvariga för AI-system som är etablerade eller befinner sig i EU; (3) leverantörer och driftsansvariga etablerade i tredjeländer när de resultat som AI-systemet producerar används inom unionen; (4) importörer och distributörer av AI-system; samt (5) produkttillverkare som släpper ut AI-system som säkerhetskomponenter i reglerade produkter på unionens marknad.

Artikel 2 klargör vidare att förordningen inte gäller för AI-system som uteslutande är utvecklade eller används för militära ändamål, nationell säkerhet eller försvarsändamål, och inte heller för AI-system som används av tredjeländers offentliga myndigheter eller internationella organisationer inom ramen för internationella avtal om brottsbekämpningssamarbete och rättsligt samarbete. AI-system som ännu inte har släppts ut på marknaden och fortfarande befinner sig i forsknings- och utvecklingsfasen, innan de gjorts tillgängliga för användare, faller också utanför tillämpningsområdet.

När en driftsansvarig eller leverantör är etablerad utanför EU men AI-systemets resultat används inom EU gäller förordningen ändå, vilket skapar en stark extraterritoriell räckvidd jämförbar med GDPR-modellen.

Vad detta innebär i praktiken

Artikel 2 avgör om din organisation måste följa EU:s förordning om AI överhuvudtaget — det är tröskelsfrågan som varje juridiskt team och efterlevnadsteam måste besvara innan några skyldigheter kan bedömas.

För EU-baserade företag är analysen enkel: om du utvecklar, driftsätter, importerar, distribuerar eller integrerar AI-system i produkter eller tjänster som är tillgängliga i EU, omfattas du av tillämpningsområdet. Detta inkluderar SaaS-leverantörer som erbjuder AI-baserade funktioner, företag som driftsätter AI-verktyg inom HR, utlåning eller hälso- och sjukvård, och tillverkare som bäddar in AI i fysiska produkter som omfattas av befintlig EU-lagstiftning om produktsäkerhet.

För icke-EU-företag är det avgörande testet om AI-systemets resultat når eller påverkar individer eller enheter i EU. Ett USA-baserat företag som tillhandahåller ett AI-rekryteringsverktyg som används av europeiska dotterbolag till multinationella företag befinner sig exempelvis inom tillämpningsområdet, även om företaget självt inte har någon EU-närvaro. Sådana leverantörer måste utse en auktoriserad representant i unionen.

I praktiken bör efterlevnadsteam först kartlägga varje AI-system i bruk eller under utveckling och sedan tillämpa Artikel 2-kriterierna på vart och ett. System som uteslutande används för intern FoU — som inte driftsätts för slutanvändare — kan dokumenteras som utanför tillämpningsområdet, men denna status måste aktivt upprätthållas och omprövas vid driftsättning. Undantagen för militär och nationell säkerhet är snäva och bör inte antas gälla för system med dubbla användningsområden eller brottsbekämpningsverktyg utan noggrann juridisk granskning.

Leverantörer av modeller med öppen källkod gynnas av vissa lättade skyldigheter men kvarstår inom tillämpningsområdet för förbjudna praxis och högrisk-klassificeringar.

Centrala skyldigheter

Fastställande av tillämpningsområde: Organisationer måste bekräftande fastställa om de faller inom någon av de definierade aktörskategorierna (leverantör, driftsansvarig, importör, distributör eller produkttillverkare) innan de bedömer vilken nivå av skyldigheter som gäller för dem.
Extraterritoriell efterlevnad: Leverantörer utanför EU vars AI-systems resultat används inom unionen måste följa förordningen och utse en auktoriserad representant etablerad i EU.
Rolltydlighet: När samma organisation agerar samtidigt som leverantör och driftsansvarig gäller båda uppsättningarna av skyldigheter kumulativt; organisationer måste dokumentera och hantera varje roll separat.
Dokumentation av FoU-gränsen: Organisationer som åberopar undantaget för forskning och utveckling måste upprätthålla tydliga register som visar att systemet inte har släppts ut på marknaden eller tagits i drift, och måste ompröva tillämpningsområdet i varje utvecklingsfas.
Snäv tolkning av undantagen: Militära, nationella säkerhets- och försvarsundantag måste tillämpas strikt; AI-system med dubbla användningsområden eller sådana som används i allmänna brottsbekämpningssammanhang kvalificerar sig inte automatiskt för undantag.
Utseende av auktoriserad representant: Tredjelandsleverantörer inom tillämpningsområdet måste formellt utse och dokumentera en auktoriserad representant i EU som en del av sin efterlevnadsinfrastruktur.

Förhållande till andra artiklar

Artikel 2 är ingångspunkten till hela regelverket och måste läsas tillsammans med flera grundläggande bestämmelser. Artikel 3 (Definitioner) är väsentlig för tolkningen av de nyckelbegrepp som används i Artikel 2, särskilt definitionerna av "AI-system", "leverantör" och "driftsansvarig", som fastställer tillämpningsområdet. Artikel 5 (Förbjudna AI-metoder) gäller för alla aktörer inom tillämpningsområdet oavsett risknivå, vilket gör att en korrekt fastställning av tillämpningsområdet enligt Artikel 2 är en förutsättning för att bedöma de allvarligaste skyldigheterna. Artikel 6 (Klassificering av högrisk-AI-system) och Artikel 51 (Klassificering av GPAI-modeller) blir relevanta först när Artikel 2-tillämpningsområdet är bekräftat. För organisationer som förlitar sig på tredjelandsleverantörens väg kopplas Artikel 2 direkt till Artikel 25 (Importörers skyldigheter) och Artikel 26 (Distributörers skyldigheter). Den extraterritoriella räckvidd som fastställs i Artikel 2 speglar logiken i Artikel 3 i GDPR, och tillsynsmyndigheter har bekräftat att dessa bestämmelser bör läsas konsekvent.

Tidslinje för efterlevnad

Artikel 2 trädde i kraft den 1 augusti 2024, tjugo dagar efter att förordningen offentliggjordes i EU:s officiella tidning. Dess praktiska skyldigheter aktiveras dock i enlighet med förordningens fasade tillämpningsschema:

2 februari 2025: Artikel 2:s tillämpningsområde gäller fullt ut vad gäller de förbjudna AI-metoder som avses i Artikel 5 — organisationer borde ha slutfört sin fastställning av tillämpningsområdet senast detta datum för att bedöma om något av deras system faller i förbjudna kategorier.
2 augusti 2025: Tillämpningsområdet gäller leverantörer av AI-modeller för allmänt ändamål (GPAI) enligt Avdelning VIII (Artiklarna 51–56), inklusive systemriskbedömningar och transparensskyldigheter.
2 augusti 2026: Skyldigheter för EU:s institutioner och organ som använder AI-system enligt Artikel 2(1)(h) blir tillämpliga.
2 december 2026: Artikel 2:s tillämpningsområde gäller högrisk-AI-system förtecknade i Bilaga I (säkerhetskomponenter i reglerade produkter).
2 augusti 2027: Full tillämpning på högrisk-AI-system förtecknade i Bilaga III (fristående högrisk-tillämpningar inom områden som sysselsättning, utbildning, kritisk infrastruktur och brottsbekämpning).

Organisationer bör behandla augusti 2024 som det datum från vilket kartläggningsövningar av tillämpningsområdet borde ha inletts, varvid varje efterföljande tidsfrist utlöser ett motsvarande efterlevnadsarbetsflöde.

Official AI Act Compliance Deadline Calendar

Updated 2026-06-23 · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.

Obligation	Applies to	Original date	New date	Status	Countdown	Legal basis
Prohibited Practices (Art. 5)	All providers and deployers	2 February 2025	2 February 2025	active	—	AI Act Art. 5
GPAI Rules (Chapter 5)	GPAI model providers	2 August 2025	2 August 2025	active	—	AI Act Art. 51-56
High-risk AI — Annex III (standalone)	Providers of standalone Annex III systems	2 August 2026	2 December 2027	deferred	—	AI Omnibus 2026 Art. 6(2)
High-risk AI — Annex I (embedded)	AI embedded in Annex I regulated products	2 August 2026	2 August 2028	deferred	—	AI Omnibus 2026 Art. 6(1)
AI-Generated Content Marking	Providers of generative GPAI systems	2 August 2025	2 August 2025	active	—	AI Act Art. 50(2)
Regulatory Sandboxes	National competent authorities	2 August 2026	2 August 2026	active	—	AI Act Art. 57

⬇ Download JSON · CC BY 4.0

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

Vem omfattas av EU:s förordning om AI?

EU:s förordning om AI gäller för leverantörer som släpper ut AI-system på EU-marknaden eller tar dem i drift i EU, oavsett var leverantören är etablerad. Den omfattar även driftsansvariga som driver AI-system inom EU, importörer och distributörer av AI-system samt produkttillverkare som infogar AI-system i sina produkter. Leverantörer utanför EU omfattas om resultaten från deras AI-system används inom EU.

Gäller EU:s förordning om AI för AI-system som utvecklats och används utanför EU?

I allmänhet inte — men det finns ett viktigt undantag. Om ett AI-system är utvecklat utanför EU men dess resultat används inom EU kan förordningen ändå gälla. Leverantörer som är etablerade i tredjeländer måste utse en auktoriserad representant i EU om deras system tillgängliggörs på EU-marknaden.

Finns det organisationer eller användningsområden som är undantagna från tillämpningsområdet i Artikel 2?

Ja. Artikel 2 undantar uttryckligen AI-system som används uteslutande för militära ändamål, nationell säkerhet eller försvarsändamål, samt AI-system som används enbart för forskning och utveckling som ännu inte har släppts ut på marknaden. Offentliga myndigheter i tredjeländer och internationella organisationer undantas också när de agerar inom internationella ramverk för brottsbekämpningssamarbete.

Omfattar Artikel 2 AI-modeller med öppen källkod?

AI-system med öppen källkod är delvis inom tillämpningsområdet. Även om leverantörer av kostnadsfria AI-system med öppen källkod på vissa områden har lättare skyldigheter är de inte helt undantagna — särskilt när systemet faller inom förbjudna eller högrisk-kategorier, eller när det rör AI-modeller för allmänt ändamål med avsevärd systemrisk.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.