Artikel 6 i förordning (EU) 2024/1689 — Klassificeringsregler för högrisk-AI-system. Officiell text, praktisk tolkning, centrala skyldigheter och konsekvenser för regelefterlevnad.
Sammanfattning av den Officiella Texten
Artikel 6 i förordning (EU) 2024/1689 fastställer den tvåspåriga klassificeringsmekanism som avgör när ett AI-system är föremål för de stränga skyldigheter som gäller för högrisk-system enligt avdelning III, kapitel 2.
Det första spåret, fastställt i artikel 6(1), omfattar AI-system som är säkerhetskomponenter i produkter som redan regleras av unionens harmoniseringslagstiftning förtecknad i bilaga I — inklusive maskinförordningen, förordningen om medicintekniska produkter, förordningen om medicintekniska produkter för in vitro-diagnostik, radioutrustningsdirektivet och flera andra. När en sådan produkt i sig måste genomgå tredjepartsbedömning av överensstämmelse enligt tillämplig sektorslagstiftning, klassificeras det AI-system som fungerar som dess säkerhetskomponent automatiskt som högrisk.
Det andra spåret, fastställt i artikel 6(2), omfattar fristående AI-system som förtecknas i bilaga III. Den bilagan räknar upp åtta områden — biometrisk identifiering och kategorisering; hantering av kritisk infrastruktur; utbildning och yrkesutbildning; sysselsättning och personalledning; tillgång till viktiga privata och offentliga tjänster; brottsbekämpning; migration, asyl och gränskontroll; och rättskipning och demokratiska processer.
Artikel 6(3) introducerar ett undantag för självbedömning: en leverantör kan fastställa att ett system i bilaga III inte utgör en betydande risk om det inte profilerar fysiska personer och uppfyller specifika villkor, med bedömningen dokumenterad och kommunicerad till nationella myndigheter. Kommissionen behåller delegerad befogenhet att ändra bilaga III och att publicera riktlinjer som klargör tillämpningen av kriterierna för självbedömning.
Vad Detta Innebär i Praktiken
Artikel 6 är inkörsportalen för efterlevnad av hela högrisk-regimen. Innan någon skyldighet avseende bedömning av överensstämmelse, CE-märkning eller registrering uppstår måste en leverantör först fastställa om deras system överskrider tröskeln i artikel 6.
För utvecklare och leverantörer av inbyggd AI: Om ditt AI-system styr, övervakar eller assisterar en säkerhetsfunktion i en produkt som bär CE-märkning enligt bilaga I-lagstiftningen — en kirurgisk robot, ett autonomt fordon, en industripress — måste du behandla det som högrisk från och med designmomentet. Detta gäller oavsett om din organisation är tillverkaren av slutprodukten eller en underleverantör av delkomponenter; skyldigheten följer säkerhetsfunktionen, inte bolagsstrukturen.
För leverantörer av fristående AI-tillämpningar: Du måste kartlägga den avsedda användningen mot varje kategori i bilaga III. En kreditvärderingsmodell som används av en bank för att avgöra tillgång till viktiga finansiella tjänster faller under punkt 5(b) i bilaga III. Ett AI-verktyg som används av en arbetsgivare för att gallra CV:n faller under punkt 4. Nyckelordet i hela bilaga III är "avsett ändamål": klassificeringen följer vad du har utformat och dokumenterat att systemet ska göra, inte hur en driftsättare väljer att använda det efter driftsättning.
Självbedömning enligt artikel 6(3): Om du anser att ditt system i bilaga III kvalificerar sig för undantaget — till exempel ett snävt avgränsat AI-verktyg som assisterar människor utan någon profileringsfunktion — måste du producera en skriftlig bedömning, spara den och underrätta den relevanta marknadskontrollmyndigheten. Detta är inte ett allmänt undantagsalternativ; tillsynsmyndigheter kan ifrågasätta bedömningen.
Praktiskt första steg: Genomför en klassificeringsrevision som kartlägger varje AI-system i ditt portfölj mot såväl bilaga I-produktkategorierna som alla åtta bilaga III-områdena före tillämpningsdatumet i augusti 2026.
Centrala Skyldigheter
- Fastställ klassificering innan marknadsföring: Leverantörer måste bedöma om varje AI-system uppfyller kriteriet för säkerhetskomponent i artikel 6(1) eller faller inom någon bilaga III-kategori innan systemet släpps ut på marknaden eller tas i drift.
- Tillämpa hela högrisk-efterlevnadsramverket om det klassificeras: En positiv klassificering enligt artikel 6(1) eller 6(2) utlöser alla skyldigheter enligt avdelning III, kapitel 2 — inklusive riskhantering (artikel 9), datastyrning (artikel 10), teknisk dokumentation (artikel 11), loggning (artikel 12), transparens (artikel 13), mänsklig tillsyn (artikel 14) och krav på noggrannhet och robusthet (artikel 15).
- Dokumentera och anmäl självbedömningsundantag: När en leverantör åberopar undantaget i artikel 6(3) för att undvika högrisk-klassificering för ett bilaga III-system måste bedömningen dokumenteras skriftligen, inkluderas i den tekniska dokumentationen och kommuniceras till den behöriga nationella myndigheten innan marknadsföring.
- Bevaka bilaga III för kommissionens uppdateringar: Kommissionen får ändra bilaga III via delegerade akter enligt artikel 97. Leverantörer måste följa sådana ändringar och omklassificera befintliga system vid behov, även efter det inledande marknadssläppet.
- Respektera samspelet med sektorslagstiftning för bilaga I-produkter: För system som faller under artikel 6(1) styrs förfaranden och tidsramar för bedömning av överensstämmelse av tillämplig sektorslagstiftning förtecknad i bilaga I, och efterlevnad av den lagstiftningen är en förutsättning för efterlevnad av AI-förordningen — de två systemen är kumulativa, inte alternativa.
- Tillämpa övergångsbestämmelserna korrekt: Leverantörer måste identifiera om något av deras högrisk-system drar nytta av övergångssystemet och dokumentera grunden för denna fastställning, eftersom en "väsentlig ändring" av systemet kommer att avsluta övergången och utlösa omedelbar fullständig efterlevnad.
Förhållande till Andra Artiklar
Artikel 6 är ingångspunkten till högrisk-regimen och måste läsas som villkoret för hela kapitel 2 i avdelning III. En positiv klassificering enligt artikel 6 aktiverar omedelbart artikel 9 (riskhanteringssystem), artikel 10 (styrning av träningsdata), artikel 11 (teknisk dokumentation enligt bilaga IV), artikel 12 (automatisk loggning), artikel 13 (transparens och bruksanvisningar), artikel 14 (åtgärder för mänsklig tillsyn) och artikel 15 (noggrannhet, robusthet och cybersäkerhet).
Artikel 43 reglerar vilket förfarande för bedömning av överensstämmelse som gäller när ett system klassificerats som högrisk: system enligt artikel 6(1) följer i allmänhet det sektoriella förfarandet, medan system enligt artikel 6(2) får använda förfarandet för intern kontroll i bilaga VI om inte en specifik bilaga III-kategori kräver tredjepartsinvolvering. Artikel 47 kräver att leverantörer upprättar en EU-försäkran om överensstämmelse, och artikel 49 kräver CE-märkning — båda beroende av klassificering enligt artikel 6. Artikel 5 (förbjudna metoder) tillämpas oberoende och uppströms om artikel 6: ett system kan samtidigt vara förbjudet och högrisk, varvid artikel 5 absolut har företräde.
Tidslinje för Efterlevnad
2 augusti 2024 — Förordning (EU) 2024/1689 trädde i kraft (20 dagar efter offentliggörandet i Europeiska unionens officiella tidning den 12 juli 2024).
2 februari 2025 — Förbjudna AI-metoder enligt artikel 5 blev verkställbara. Klassificeringar enligt artikel 6 gäller ännu inte, men leverantörer rekommenderas att börja kartlägga portföljerna i detta skede.
2 augusti 2025 — Reglerna om AI-modeller för allmänna ändamål (avdelning VIII) och styrningsskyldigheterna blev tillämpliga. Artikel 6 är ännu inte i kraft, men kommissionen förväntas publicera riktlinjer om självbedömningskriterierna i artikel 6(3) runt denna period.
2 augusti 2026 — Artikel 6 och de fullständiga högrisk-skyldigheterna enligt avdelning III, kapitel 2 blir verkställbara för AI-system förtecknade i bilaga III. Detta är den primära efterlevnadsfristen för de flesta fristående högrisk-AI-system.
2 augusti 2027 — Förlängd övergångsfrist för AI-system som är säkerhetskomponenter i bilaga I-produkter och som redan hade släppts ut på marknaden eller tagits i drift före den 2 augusti 2026 enligt befintlig sektorslagstiftning, förutsatt att ingen väsentlig ändring har skett.
Leverantörer bör planera bakåt från den 2 augusti 2026 och avsätta 12–18 månader för bedömning av överensstämmelse, teknisk dokumentation och registrering i EU-databasen enligt artikel 71.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Ett AI-system klassificeras som högrisk enligt artikel 6 om det uppfyller ett av två villkor: det är en säkerhetskomponent i en produkt som omfattas av unionens harmoniseringslagstiftning förtecknad i bilaga I (såsom maskiner, medicintekniska produkter eller fordon) och är föremål för tredjepartsbedömning av överensstämmelse; eller det faller inom en av de åtta fristående högrisk-kategorier som förtecknas i bilaga III och som täcker områden som biometrisk identifiering, kritisk infrastruktur, utbildning, sysselsättning, samhällsviktiga tjänster, brottsbekämpning, migration och rättskipning.
Inte automatiskt. Artikel 6(3) ger Europeiska kommissionen möjlighet att uppdatera bilaga III genom delegerade akter när AI-system inom ett visst område utgör en skaderiskgrad som är likvärdig med de befintliga uppräknade kategorierna. Omvänt tillåter artikel 6(3) även att kategorier tas bort som inte längre uppfyller risktröskeln. Leverantörer måste därför bevaka såväl den aktuella bilaga III som eventuella ändrade delegerade förordningar från kommissionen.
Artikel 6(1) riktar sig mot AI-system som utför en säkerhetsfunktion i en reglerad produkt — till exempel ett AI-baserat bromsstyrsystem i ett fordon eller ett AI-diagnostikverktyg i en medicinteknisk produkt. Om den produkten måste genomgå tredjepartsbedömning av överensstämmelse enligt tillämplig sektorslagstiftning förtecknad i bilaga I, kvalificerar sig AI-komponenten automatiskt som högrisk, oavsett den specifika risk den utgör isolerat.
Ja, under begränsade omständigheter. Artikel 6(3), som introducerades av den slutliga texten, tillåter leverantörer att själva bedöma att ett AI-system i bilaga III inte utgör en betydande risk för skada på hälsa, säkerhet eller grundläggande rättigheter, förutsatt att det inte utför profilering av fysiska personer, inte är avsett att användas av eller mot fysiska personer i det relevanta sammanhanget och uppfyller övriga villkor i det stycket. En sådan bedömning måste dokumenteras och anmälas till marknadskontrollmyndigheterna.
Klassificeringsreglerna enligt artikel 6 tillämpas från och med den 2 augusti 2026 för de flesta högrisk-AI-system förtecknade i bilaga III (36 månader efter ikraftträdandet). AI-system som är säkerhetskomponenter i bilaga I-produkter och som redan har släppts ut på marknaden drar nytta av en övergångsperiod: om de uppfyllde befintlig sektorslagstiftning före den 2 augusti 2027 får de fortsätta att användas utan fullständig överensstämmelse tills en väsentlig ändring sker.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.