EU:s AI-förordning artiklarna 16 + 73: där högrisk-AI-reglerna möter funktionshinderlagstiftningen

Bildbeskrivning: Ett utskrivet dokument med EU:s AI-förordning med ett genomskinligt ARIA-tillgänglighetsträd som överlager och en reservoarpenna ovanpå — det visuella kännetecknet för skärningspunkten mellan AI-förordningen och funktionshinderlagstiftningen.

Lästid: 12 minuter

Förordning (EU) 2024/1689, allmänt kallad EU:s AI-förordning, publicerades i Europeiska unionens officiella tidning den 12 juli 2024, trädde i kraft den 1 augusti 2024 och nådde sitt huvudsakliga tillämpningsdatum — när högrisk- och allmänna AI-modell-skyldigheterna binder leverantörer och driftsättare på hela den inre marknaden — den 2 augusti 2026. Det är den första övergripande horisontella AI-lagen i någon stor jurisdiktion och den ligger ovanpå, snarare än ersätter, det befintliga regelverket för funktionshinderrättigheter: Europeiska tillgänglighetsakten, webbtillgänglighetsdirektivet, anställningsdiskrimineringsdirektivet 2000/78/EG och EU:s ratificering av FN:s konvention om rättigheter för personer med funktionsnedsättning (CRPD).

Två artiklar bär mest av den tunga rättsliga bördan där AI-förordningen och funktionshinderlagstiftningen kolliderar. Artikel 16 fastställer skyldigheterna för leverantörer av allmänna AI-modeller — det grundmodellsskiktet som driver de flesta konsumentinriktade AI-produkter 2026. Artikel 73, tolkad tillsammans med artiklarna 8 till 15 och bilaga III, fastställer de krav som binder leverantörer och driftsättare av högrisk-AI-system. Det här är en primer om hur dessa två artiklar samverkar med funktionshinderlagstiftningen i tre konkreta sammanhang: AI i anställningssammanhang (CV-granskningsverktyg, automatiserad videointervjubedömning), AI i utbildning (digital tentamensövervakning, tillgänglighetsverktyg, riskmodellering för studenter) och AI i samhällsviktiga tjänster (kreditbedömning, sjukvårdstriage, beslut om rätt till offentliga förmåner). Artikeln behandlar också CRPD-lagret som EU:s institutionella åtaganden lägger ovanpå, samt dokumentationsskyldigheterna — teknisk dokumentation enligt bilaga IV, övervakning efter utsläppande på marknaden, konsekvensbedömningar för grundläggande rättigheter — som leverantörer nu förväntas ta fram.

Vad AI-förordningen är — och hur den är uppbyggd

AI-förordningen är en förordning, inte ett direktiv: den gäller direkt i varje medlemsstat utan nationellt genomförande, och de skyldigheter den ålägger leverantörer och driftsättare är enhetliga på de 27/27 EU-nationella marknaderna plus EES. Dess centrala arkitektoniska val är ett risknivåramnerk med fyra nivåer — förbjudna metoder (artikel 5), högrisk-AI-system (artiklarna 6 till 27 och bilaga III), begränsade transparensskyldigheter med låg risk (artikel 50) och oreglerade användningar med minimal risk. Utöver risknivåerna reglerar ett separat regelverk — artiklarna 51 till 56 — allmänna AI-modeller, med strängare skyldigheter som aktiveras när en modell passerar den systemrisktröskel som anges i artikel 51.2.

Den fasade tillämpningskalendern är viktig eftersom leverantörer som läser detta 2026 inte står inför en enda deadline. Förbudet mot oacceptabla riskmetoder i artikel 5 — social poängsättning av offentliga myndigheter, realtidsidentifiering med biometri på distans på offentliga platser med undantag för snävt definierade brottsbekämpningsändamål, känsloigenkänning på arbetsplatser och i skolor — trädde i tillämpning den 2 februari 2025, sex månader efter ikraftträdandet. Skyldigheterna för allmänna AI-modeller i artiklarna 51–56 trädde i tillämpning den 2 augusti 2025. Det fullständiga högriskregistret, inklusive skyldigheterna för övervakning efter marknadsintroduktion i artikel 73, trädde i kraft den 2 augusti 2026, med en ytterligare förlängning till 2 augusti 2027 för den delmängd av högrisk-system som också är säkerhetskomponenter i produkter som redan regleras enligt EU:s produktsäkerhetslagstiftning (bilaga I sektorslag — medicintekniska produkter, maskiner, leksaker, fordon).

Tillsynen är uppdelad. Nationella marknadstillsynsmyndigheter — utsedda av varje medlemsstat och förtecknade i ett offentligt register som upprätthålls av AI-byrån — hanterar tillsynen av högrisk-AI på fältet. AI-byrån, som inrättats inom Europeiska kommissionens GD CNECT, har exklusiv behörighet för tillsyn av allmänna AI-modeller enligt artikel 88. Maximala administrativa böter uppgår till 35 miljoner euro eller 7 % av den globala årsomsättningen vid brott mot artikel 5-förbuden, 15 miljoner euro eller 3 % vid brott mot de flesta andra operatörsskyldigheter inklusive skyldigheterna i artiklarna 16 och 73 som behandlas i denna primer, och 7,5 miljoner euro eller 1 % vid lämnande av felaktiga eller vilseledande uppgifter till myndigheter.

Artikel 16 — vad leverantörer av allmänna AI-modeller måste göra

Artikel 16 är den operativa bestämmelsen för grundmodellsskiktet. Den gäller för leverantörer av allmänna AI-modeller — definierade i artikel 3.63 som AI-modeller tränade på en stor mängd data med självövervakning i stor skala, med betydande generalitet, kapabla att kompetent utföra ett brett spektrum av distinkta uppgifter. De stora språkmodellerna som driver chatbottar, de multimodala bild-och-text-modellerna som används i dokumentanalys, talmodellerna som allt mer förmedlar tillgänglighetsverktyg: alla är allmänna AI-modeller i AI-förordningens mening, och deras leverantörer bär artikel 16-stacken.

Skyldigheterna i artikel 16 delas in i tre block. Först, teknisk dokumentation: leverantörer måste förbereda och hålla uppdaterad en teknisk fil som täcker modellens träning, testning och utvärdering, inklusive träningsdatakällor på hög nivå, energiförbrukning vid träning, använda utvärderingsriktmärken och kända begränsningar. Bilaga XI specificerar minimiinnehållet. Andra, informationslämnande till nedströms driftsättare: leverantörer måste göra tillgängligt för företag som integrerar modellen i sina egna system tillräcklig information om modellens möjligheter, begränsningar, avsedda användning och kända risker för att nedströmsoperatören ska kunna uppfylla sina egna skyldigheter enligt AI-förordningen. Tredje, upphovsrätt och innehållsproveniens: leverantörer måste inrätta en policy för efterlevnad av EU:s upphovsrättslagstiftning, inklusive avvisningsrätten enligt artikel 4.3 i direktiv (EU) 2019/790, och publicera en tillräckligt detaljerad sammanfattning av träningsdatakorpusen.

Funktionshinderperspektivet på artikel 16 är tvåfaldigt. Först kräver begränsningslämnandet som krävs enligt bilaga XI avsnitt 1.2(c) uttryckligen att kända systematiska avvikelser och orättvisa prestandagap — och tillgänglighetsrelevanta prestandagap faller direkt inom det kravet. En taligenenkänningsmodell som presterar märkbart sämre på dysartriskt tal, en bildtextningsmodell som felidentifierar användare av rullstolar eller rörelsehjälpmedel, en teckenspråksmodell som misslyckas med regionala teckenspråksvarianter: var och en av dessa är en känd begränsning som leverantören måste kommunicera till nedströms driftsättare. Andra bär leverantörer av modeller som uppfyller systemrisktröskeln i artikel 51.2 (för närvarande satt vid träningsberäkning som överstiger 10^25 FLOP) de ytterligare skyldigheterna i artikel 55 om adversarial testing, incidentrapportering, cybersäkerhetsskydd och modellutvärdering mot systemriskkategorier — inklusive konsekvenser för grundläggande rättigheter, som förordningen uttryckligen korsrefererar tillbaka till EU-stadgan om grundläggande rättigheter och CRPD.

Artikel 73 — högrisk-AI-system och regimen efter marknadsintroduktion

Artikel 73 finns i avsnitt 3 i kapitel III, det avsnitt som reglerar högrisk-AI-system som redan har placerats på marknaden. Den kräver att leverantörer av högrisk-AI upprättar ett system för övervakning efter marknadsintroduktion, proportionellt mot systemets natur och de risker det innebär, som aktivt och systematiskt samlar in, dokumenterar och analyserar data om AI-systemets prestanda under hela dess livstid. Övervakningen måste kontinuerligt utvärdera efterlevnaden av kraven i artiklarna 8 till 15, med dokumentation som ska hållas tillgänglig i minst tio år.

Artikel 73 måste läsas i kombination med de materiella kraven i artiklarna 8–15, eftersom övervakning efter marknadsintroduktion är den mekanism genom vilken efterlevnaden av dessa krav demonstreras över tid. Artikel 9 föreskriver ett riskhanteringssystem. Artikel 10 reglerar data och datastyrning — och kräver uttryckligen att tränings-, validerings- och testdatauppsättningar är relevanta, tillräckligt representativa, fria från fel och fullständiga med hänsyn till det avsedda syftet, med uttrycklig uppmärksamhet på “det specifika geografiska, kontextuella, beteendemässiga eller funktionella sammanhanget” där systemet kommer att användas. Artiklarna 11 och bilaga IV kräver teknisk dokumentation; artikel 12 kräver automatisk händelseloggning; artikel 13 kräver transparens och information till driftsättare; artikel 14 kräver mänskliga tillsynsåtgärder inbyggda i systemet; artikel 15 kräver noggrannhet, robusthet och cybersäkerhet proportionellt mot det avsedda syftet. Artikel 26 lägger sedan skyldigheter på driftsättarsidan — den operatör som faktiskt sätter systemet i bruk.

Vad som gör ett system “högrisk” fastställs i artikel 6 och bilaga III. Listan i bilaga III namnger åtta kategorier av användningsfall — biometri; kritisk infrastruktur; utbildning och yrkesutbildning; sysselsättning och arbetsledning; tillgång till väsentliga privata och offentliga tjänster; brottsbekämpning; migration, asyl och gränskontroll; rättskipning och demokratiska processer — och inom varje kategori räknas de specifika användningsfallen upp som utlöser högriskklassificeringen. Listan i bilaga III är icke-uttömmande till konceptet men bindande i lag: ett AI-system som används för ett av de listade syftena är högrisk enligt förordningens definition, oavsett hur leverantören marknadsför det.

Där artiklarna 16 och 73 möter funktionshinderlagstiftningen

Tre skärningspunkter dominerar det praktiska efterlevnadslandskapet 2026: AI i anställningssammanhang, AI i utbildning och AI i samhällsviktiga tjänster. Var och en befinner sig inom en högrisk-kategori i bilaga III, och var och en bär en direkt skyldighet enligt gällande EU-lagstiftning om diskriminering på grund av funktionshinder som AI-förordningen nu operationaliserar.

Sysselsättning — CV-granskning, videointervjubedömning, produktivitetsövervakning

Bilaga III avsnitt 4 omfattar AI-system som används för rekrytering, urval, uppgiftstilldelning, prestationsutvärdering och uppsägningsbeslut. CV-granskningsverktyg som rangordnar kandidater mot jobbeskrivningar, automatiserade videointervjuplattformar som poängsätter kandidatsvar baserat på ansiktsuttryck, talsmönster och ordval, produktivitetsövervakningsverktyg som flaggar arbetstagare för chefsingripanden baserat på tangenttryckning eller skärmtidsdata: alla är högrisk enligt bilaga III avsnitt 4. Riskhanteringsskyldigheten i artikel 9 och datastyrningsskyldigheten i artikel 10 kräver att leverantörer identifierar och mildrar risker för disparat genomslag på modellträningsstadiet. Anställningsdiskrimineringsdirektivet 2000/78/EG, i kraft sedan 2003, förbjuder redan direkt och indirekt diskriminering på grund av funktionshinder vid rekrytering och anställning; AI-förordningen kräver nu att den tekniska mekanismen bakom det förbudet är granskningsbar genom den tekniska filen i bilaga IV och genom övervakning efter marknadsintroduktion enligt artikel 73.

Skyldigheten att mildra systematiska avvikelser är uttrycklig. Artikel 10.2(g) kräver att leverantörer undersöker träningsdatans designval för “möjliga systematiska avvikelser som sannolikt påverkar personers hälsa och säkerhet, har en negativ inverkan på grundläggande rättigheter eller leder till diskriminering som är förbjuden enligt unionsrätten.” När ett funktionshinderrelaterat disparatgenomslag har identifierats — en videointervjumodell som systematiskt missgynnar kandidater med talstörningar, en HR-analysmodell som felklassificerar arbetsrutiner hos anställda med kognitiva funktionsnedsättningar eller kronisk sjukdom — kräver artikel 10.2(h) “lämpliga åtgärder för att upptäcka, förhindra och mildra” det. Mildringsarbetet måste dokumenteras i filen enligt bilaga IV och kontinuerligt utvärderas genom systemet för övervakning efter marknadsintroduktion enligt artikel 73.

Utbildning — tentamensövervakning, tillgänglighetsverktyg, riskprediktion

Bilaga III avsnitt 3 täcker AI som används för att avgöra tillgång till utbildning, utvärdera läranderesultat, bedöma lämplig utbildningsnivå och övervaka studenter under prov. Onlinesystem för tentamensövervakning som flaggar examinationsbeteende namnges uttryckligen i skälen. Skärningspunkten med funktionshinderlagstiftningen är akut här: en övervakningsmodell tränad på neurotypiskt baslinjebeteende kommer systematiskt att överidentifiera studenter med ADHD, ticstörningar eller ångest — och de under femton procent av högskolestudenter som har dokumenterade funktionsnedsättningar (Eurostat 2024) bär det disparata genomslaget. Förbudet i artikel 5.1(f) mot känsloigenkänning i utbildningsmiljöer tar redan bort en klass av modeller från den legala marknaden helt och hållet; vad som återstår är det bredare lagret av tentamensövervakning och riskprediktion som verkar under bilaga III avsnitt 3 som högrisk.

Tillgänglighetsverktyg befinner sig på andra sidan av samma gräns. AI-driven textning, tal-till-text för föreläsningar, AI-genererad alternativtext och AI-assisterad dokumentreparation är inte i sig bilaga III-användningar — de är tillgänglighetstjänster. Men där en utbildningsinstitution anskaffar dem läggs AI-förordningens transparens- och informationslämnandeplikter (artiklarna 13 och 50) ovanpå webbtillgänglighetsdirektivets befintliga krav på tillgänglighetsredogörelse. En skola som driftsätter ett AI-textningsverktyg måste publicera vad verktyget kan och inte kan göra, inklusive dess kända noggrannhetsgap för akcentuerat tal, regionala dialekter och tecknat innehåll.

Samhällsviktiga tjänster — kreditbedömning, sjukvårdstriage, rätt till förmåner

Bilaga III avsnitt 5 täcker AI som används för att utvärdera kreditpoäng eller kreditvärdighet, riskbedöma prissättning i liv- och hälsoförsäkringar, utvärdera rätt till väsentliga offentliga förmåner och tjänster, och hantera prioritering i nödrespons. Var och en av dessa skär mot funktionshinderlagstiftningen på en annan punkt. Kreditbedömningsmodeller som använder inkomstvolatilitet eller sjukvårdsrelaterade utgiftsmönster som egenskaper kan koda in funktionshinderrelaterat disparatgenomslag; sjukvårdstriage-AI som rangordnar patienter för behandling kan replikera samma livskvalitetsjusterade systematiska avvikelse som funktionshindersrättighetsadvokater har processats mot i två decennier; automatisering av behörighetsbeslut i socialförsäkringssammanhang — Nederländernas SyRI-dom och Storbritanniens PIP- och Universal Credit-fall med algoritmiska beslut är den nutida kanonen — befinner sig nu direkt inom bilaga III avsnitt 5 när det används av EU:s offentliga organ.

Artikel 27 i AI-förordningen lägger till en skyldighet om konsekvensbedömning av grundläggande rättigheter på driftsättarsidan för högrisk-system i bilaga III som används av offentliga organ och vissa privata operatörer. Konsekvensbedömningen täcker de kategorier av fysiska personer som sannolikt berörs, de specifika skaderiskerna, de mänskliga tillsynsåtgärder som har vidtagits och de åtgärdsvägar som finns för berörda individer. Funktionsnedsättning nämns inte i artikel 27, men EU-stadgans artikel 21-förbud mot diskriminering — som artikel 27 korsrefererar — täcker funktionshinder uttryckligen, och stadgans artikel 26 erkänner rätten för personer med funktionsnedsättning till integration och deltagande. Konsekvensbedömningen är det dokument där konsekvenser för funktionshinder måste bedömas före driftsättning, inte som en retroaktiv revision.

CRPD-lagret

Europeiska unionen är i eget namn part i FN:s konvention om rättigheter för personer med funktionsnedsättning — den första internationella konventionen om mänskliga rättigheter som EU har anslutit sig till som regional integrationsorganisation — och CRPD binder därmed EU-institutionerna, även i deras tolkning av AI-förordningen. Artikel 9 i CRPD ålägger parterna att säkerställa tillgång för personer med funktionsnedsättning till information och kommunikation, inklusive informations- och kommunikationsteknik, på lika villkor som andra. Artikel 5 ålägger dem att förbjuda all diskriminering på grund av funktionsnedsättning och garantera lika och effektivt rättsligt skydd.

Skäl 56 i AI-förordningen namnger uttryckligen CRPD som en del av förordningens förankring i grundläggande rättigheter, och AI-byråns tolkningsvägledning — publicerad under 2025 och 2026 i form av frågor och svar och delegerade kommissionsakter — har upprepade gånger citerat CRPD i samband med skyldigheter om tillgänglighet i utformningen enligt artikel 16 i AI-förordningen (informationstillgänglighet) och funktionshinderkonsekvenserna i artikel 27 om konsekvensbedömning av grundläggande rättigheter. Den praktiska implikationen: när en marknadstillsynsmyndighet granskar ett högrisk-system i bilaga III för funktionshinderrelaterat disparatgenomslag, granskar den mot AI-förordningens datastyrnings- och riskhanteringsstandarder tolkade i ljuset av CRPD:s åtaganden om icke-diskriminering och tillgänglighet. En leverantör som hävdar att dess modell presterar “bra i genomsnitt” utan att ta itu med prestanda på funktionshinderrelevanta undergrupper argumenterar mot förordningens egna tolkningsram.

Praktiska konsekvenser för leverantörer och driftsättare

För leverantörer av högrisk-AI-system och av allmänna AI-modeller har efterlevnadsarkitekturen 2026 fyra bärande komponenter. Först, datastyrningsfilen som krävs enligt artikel 10 — ett strukturerat register över träningsdatakällor, representativitetsanalys, identifierade systematiska avvikelser inklusive funktionshinderrelevanta, och de mildringsåtgärder som tillämpats. Andra, teknisk dokumentation enligt bilaga IV — designspecifikationer, systemarkitektur, avsett syfte, kända begränsningar, instruktioner för driftsättaren, prestandamätvärden för demografiska grupper och funktionshinderundergrupper där data finns. Tredje, systemet för övervakning efter marknadsintroduktion enligt artikel 73 — incidentloggning, klagomålskanaler, kontinuerlig prestationsutvärdering, periodisk omvalidering mot den ursprungliga riskhanteringsplanen. Fjärde, där tillämpligt, konsekvensbedömningen av grundläggande rättigheter enligt artikel 27 för driftsättare inom den offentliga och kvasi-offentliga sektorn.

Tidiga tillsynssignaler från de första nio månaderna av full tillämpning (från och med augusti 2026) är begränsade men tydliga i sin riktning. AI-byrån har inlett informationsförfrågningar mot tre namngivna leverantörer av allmänna AI-modeller angående transparens och sammanfattningar av upphovsrättsliga skäl. Nationella marknadstillsynsmyndigheter i Nederländerna, Tyskland och Frankrike har publicerat tidiga vägledningsdokument om AI i sysselsättningssammanhang i bilaga III avsnitt 4, och alla tre nämner uttryckligen testning av disparatgenomslag för funktionshinder som en dokumentationsförväntning. Inget slutligt administrativt bötesstraff har ännu utfärdats enligt artikel 99 — tillsynskurvan under GDPR tog ca 18 månader att producera sina första väsentliga böter, och AI-förordningen följer en jämförbar bana. Signalen till leverantörer är att dokumentationsregimet är regimet: en leverantör som inte kan visa upp sin bilaga IV-fil, sitt datastyrningsarbete enligt artikel 10 och sin övervakning efter marknadsintroduktion enligt artikel 73 på begäran befinner sig på fel sida av förordningen oavsett om ett bötesstraff har utfärdats ännu.

För funktionshindersrättssamhället ersätter AI-förordningen inte diskrimineringsskyddet enligt direktiv 2000/78/EG, tillgänglighetskraven enligt Europeiska tillgänglighetsakten eller upphandlingskriterierna enligt EN 301 549 — den befinner sig ovanpå dem och ger dem en dokumentations- och tillsynsarkitektur som de befintliga instrumenten saknade. Nästa våg av tillsyn, förväntad under 2027 och 2028, är den period då samspelet mellan AI-förordningens processuella plikter och den befintliga materiella doktrinen om diskriminering på grund av funktionshinder producerar den rättspraxis som definierar vad systematisk avvikelsemildring faktiskt innebär i praktiken. Den här artikeln är kartan över terrängen; fallen kommer att rita konturlinjerna.