Logga in
Logga in

Februaris uppdateringar från FEDMA

Årets första möte i FEDMAs Legal Affairs Committee visar att tempot i EU:s digitala regelutveckling fortsätter att öka. I centrum står rättslig grund för AI-träning, utvecklingen av Digital Omnibus och ett tydligare fokus på transparens, tillsyn och genomförbarhet för näringslivet.

För företag som arbetar med datadriven marknadskommunikation innebär detta att frågor om AI, ePrivacy, GDPR, tillsyn, konkurrensrätt och digital design blir allt mer sammanflätade. Det räcker inte längre att följa enskilda regelverk var för sig. Nu krävs en bredare förståelse för hur lagstiftning, tillsyn och teknik påverkar marknaden som helhet.

Sammanfattning från LAC den 11 februari 2026

Årets första möte i FEDMAs Legal Affairs Committee kretsade kring AI, ePrivacy och tillsynsutvecklingen i Europa. Den mest centrala frågan gällde vilken rättslig grund som kan användas för AI-träning.

Om anonymiserade uppgifter inte kan användas fullt ut, vilka alternativ återstår då? Och hur påverkar det Europas möjlighet att konkurrera inom AI?

AI-träning, opt-out och Europas konkurrenskraft

Under mötet nämndes filterlösningar med opt-out som en möjlig väg framåt. Samtidigt kvarstår behovet av tydliga, långsiktigt hållbara och praktiskt fungerande ramar för hur data får användas i AI-utveckling.

För branschen är detta en avgörande fråga. Rättslig osäkerhet kring AI-träning riskerar att bromsa innovation, investeringar och utveckling av konkurrenskraftiga europeiska AI-lösningar.

Åldersverifiering och samtyckeströtthet

Åldersverifiering diskuterades också, med fokus på hur nya krav kan införas utan att öka användarnas klicktrötthet. EU-kommissionens arbete med en gemensam modell lyftes som särskilt relevant i det sammanhanget.

LAC beslutade dessutom att analysera konsekvenserna av att flytta artikel 13 i ePrivacy-direktivet till Digital Networks Act, särskilt för opt-out-länder i Norden. FEDMA kommer också att tydligare adressera att dagens system för att godkänna uppförandekoder inte fungerar tillfredsställande.

Digital Fitness Check och Privacy Enhancing Technologies

Arbetet går nu vidare med Digital Fitness Check och ett möjligt samarbete med IAB Europe kring Privacy Enhancing Technologies. Samtidigt rapporteras om skärpt tillsyn och nya regulatoriska initiativ i flera medlemsländer.

Det visar att trycket på både förenkling och skärpning fortsätter samtidigt – en utveckling som ställer höga krav på företag som behöver kombinera innovation, affärsnytta och regelefterlevnad.

EU-domstolen stärker rätten att överklaga EDPB:s bindande beslut

En av månadens viktigaste rättsutvecklingar kom den 10 februari 2026, då EU-domstolen i mål C-97/23 slog fast att företag kan överklaga bindande beslut från EDPB direkt.

WhatsApp-målet förändrar rättsläget

Bakgrunden är tillsynsärendet mot WhatsApp. Efter klagomål om bristande transparens eskalerade den irländska tillsynsmyndigheten ärendet till EDPB enligt artikel 65 i GDPR. EDPB:s beslut ledde till skärpta åtgärder och en sanktionsavgift på 225 miljoner euro.

När WhatsApp försökte få beslutet ogiltigförklarat av tribunalen avvisades talan, med hänvisning till att beslutet bara var ett mellanled. EU-domstolen gör nu en annan bedömning.

Domen stärker rättssäkerheten i GDPR-tillsynen

Domstolen slår fast att EDPB:s beslut är bindande, får direkta rättsliga effekter och därför kan prövas i domstol. Domen stärker rättssäkerheten i tillsynssystemet och klargör att EDPB:s beslut inte bara är förberedande steg, utan rättsakter som kan utmanas rättsligt.

För företag som omfattas av gränsöverskridande tillsyn enligt GDPR är detta ett viktigt besked. Det ger tydligare rättssäkerhetsgarantier i ett system där EDPB:s roll har blivit allt mer central.

EU-kommissionen granskar Metas AI-upplägg på WhatsApp

EU-kommissionen har skickat ett Statement of Objections till Meta och signalerar därmed en preliminär bedömning att bolaget kan ha brutit mot EU:s konkurrensregler.

Sedan oktober 2025 har Meta i praktiken stängt ute tredjeparts-AI-assistenter från WhatsApp. Från januari 2026 är det bara Metas egen lösning, Meta AI, som är tillgänglig i tjänsten.

AI-integrering blir en konkurrensrättslig fråga

Enligt kommissionen riskerar detta att begränsa konkurrensen på den snabbt växande marknaden för AI-assistenter genom att hindra andra aktörer från att få tillgång till plattformens användare.

Ärendet är ännu inte avgjort, men det markerar tydligt att hur AI integreras i stora digitala ekosystem nu också är en konkurrensrättslig fråga.

För plattformsaktörer, AI-leverantörer och marknadsförare innebär detta att samspelet mellan innovation, tillgång och marknadsmakt hamnar allt mer i regulatoriskt fokus.

EU-domstolen klargör att observation är direkt insamling enligt GDPR

EU-domstolen har i mål C-422/24 slagit fast att personuppgifter som samlas in genom direkt observation, till exempel via kroppsburna kameror, alltid ska anses vara insamlade från den registrerade.

Därmed gäller informationsskyldigheten i artikel 13 GDPR.

Stockholms kollektivtrafik låg bakom målet

Bakgrunden var att Stockholms kollektivtrafik använde kameror som sparade material i en minut om inte inspelningen aktivt bevarades, till exempel vid hot eller biljettkontroller. Frågan var om sådan övervakning verkligen innebär att uppgifter samlas in ”från” individen.

Domstolen är tydlig: det avgörande är källan till uppgifterna. Om uppgifterna uppstår genom en direkt interaktion mellan individen och den personuppgiftsansvarige, utan mellanhand, är det artikel 13 som gäller.

Viktigt för företag som använder kameror, sensorer och annan datainsamling

Det spelar ingen roll om uppgifterna lämnas aktivt eller registreras passivt. Artikel 14 blir bara aktuell när uppgifterna kommer från någon annan än den registrerade själv.

Domen ger ökad tydlighet för verksamheter som arbetar med kameraövervakning, sensorer och annan teknikbaserad datainsamling. Transparenskraven aktualiseras redan vid observationen, vilket behöver beaktas i både design och implementering av datadrivna lösningar.

TikToks design granskas mot Digital Services Act

Den 6 februari 2026 meddelade EU-kommissionen preliminära slutsatser om att TikTok kan ha brutit mot Digital Services Act, DSA.

Granskningen gäller plattformens så kallade beroendeframkallande design, inklusive:

  • oändlig scroll
  • autoplay
  • pushnotiser
  • en starkt personaliserad rekommendationsmotor

Särskilt fokus på risker för minderåriga

Enligt kommissionen kan TikTok ha brustit i att bedöma och begränsa de risker dessa funktioner innebär för användares fysiska och psykiska hälsa, särskilt för minderåriga.

Indikationer på tvångsmässigt användande, såsom nattlig aktivitet och frekventa appöppningar, lyfts fram som otillräckligt hanterade.

Design blir en regulatorisk kärnfråga

Befintliga skyddsåtgärder, exempelvis skärmtidsfunktioner och föräldrakontroller, anses inte tillräckliga. Kommissionen pekar därför på behovet av mer genomgripande förändringar i både design och rekommendationssystem.

Ärendet är ännu inte avgjort, men signalen är tydlig: hur digitala tjänster utformas är i dag en regulatorisk kärnfråga.

För plattformsaktörer och datadrivna verksamheter innebär det att riskbedömning, transparens och ansvar i designfasen blir allt mer affärskritiska.

Vad betyder FEDMAs februariuppdatering för datadriven marknadsföring?

Februaris utveckling visar att EU nu samtidigt skärper fokus på flera områden som är direkt relevanta för datadriven marknadsföring:

  • rättslig grund för AI-träning
  • tillsyn och överklaganderätt enligt GDPR
  • konkurrensrättslig granskning av AI i plattformar
  • transparens vid datainsamling genom observation
  • ansvar i design och personaliserade digitala tjänster

Fyra tydliga signaler till branschen

1. AI-regleringen blir mer praktiskt avgörande

Frågan om hur AI tränas och integreras i tjänster får allt större betydelse både juridiskt och affärsmässigt.

2. Transparenskraven fortsätter att skärpas

Företag behöver kunna visa hur data samlas in, används och förklaras i olika typer av lösningar och kontaktpunkter.

3. Design och användarupplevelse granskas hårdare

Hur digitala tjänster byggs påverkar inte bara konvertering och engagemang, utan också regulatorisk risk.

4. Rättssäkerheten i tillsynssystemet ökar

Domen om EDPB:s beslut visar att företag får tydligare möjligheter att pröva bindande tillsynsbeslut rättsligt.

SWEDMA följer utvecklingen tillsammans med FEDMA

För SWEDMA är FEDMAs arbete i Bryssel en central del av vår omvärldsbevakning och vårt påverkansarbete. Det som nu sker på EU-nivå kommer att påverka spelreglerna för AI, samtycke, digital design, datainsamling och marknadskommunikation under lång tid framöver.

Därför fortsätter vi att följa utvecklingen nära och lyfta det som är viktigast för våra medlemmar – med fokus på tydliga regler, fungerande självreglering och goda förutsättningar för ansvarsfull och konkurrenskraftig datadriven marknadsföring.

Relaterade nyheter