Chapter 9 of 10
Samarbete och ekosystem: plattformar, andra myndigheter och externa AI‑tjänster
Ingen aktör sitter på all data eller alla verktyg – här utforskas hur marknadskontroll kan stärkas genom smarta samarbeten med plattformar, andra myndigheter och specialiserade AI‑leverantörer.
Översikt: varför samarbeten är avgörande
Varför ekosystemtänk?
I digital handel rör sig varor och data snabbt över gränser. Ingen marknadskontrollmyndighet har hela bilden. Därför behövs ett ekosystemtänk: samarbeten med andra myndigheter, plattformar och externa AI‑leverantörer.
Nya EU‑regler som möjliggörare
Digital Services Act (fullt tillämpad 2024) och AI‑förordningen (stegvis från 2024–2026) skärper plattformarnas ansvar. Det öppnar för mer strukturerad datadelning och gemensamma riskindikatorer.
Tre huvudfrågor i modulen
- Samarbetsmodeller med plattformar.
- Samarbete mellan myndigheter och internationella nätverk.
- Hur externa AI‑tjänster kan utvärderas och jämföras med egenutvecklade lösningar.
Koppling till tidigare moduler
Etikmodulen ger ramar för rättssäker, transparent AI. Organisationsmodulen visar att juridik-, data- och upphandlingskompetens måste samspela för att samarbeten ska fungera i praktiken.
Datadelning mellan myndigheter och nätverk
Existerande EU‑nätverk
Myndigheter samarbetar redan via Safety Gate/RAPEX för farliga produkter och ICSMS för inspektionsdata. Dessutom finns sektorspecifika nätverk, t.ex. för leksaker och medicinteknik.
Marknadskontrollförordningen
EU‑förordning 2019/1020, fullt tillämpad från 2021, betonar samordnad marknadskontroll. Myndigheter ska dela inspektionsresultat, koordinera insatser och återanvända data för riskanalys.
AI och gemensam data
För AI innebär detta att träningsdata kan komma från flera myndigheter. Riskmodeller kan byggas på EU‑nivå och delas, så att ingen behöver börja från noll.
Praktiska hinder
Hinder är varierande datakvalitet, GDPR och sekretess, samt olika IT‑mognad. En lösning är att definiera en minsta gemensam datamängd som alla kan dela och bygga AI‑användning runt den.
Exempel: Gemensam riskmodell mellan tull och marknadskontroll
Scenario: tull + leksakstillsyn
Tullmyndigheten och en leksaksansvarig marknadskontrollmyndighet vill stoppa farliga leksaker vid gränsen med hjälp av AI. De har olika men kompletterande datakällor.
Vilken data finns?
Tullen har deklarationsdata (avsändarland, HS‑koder, volymer). Marknadskontrollen har testresultat, information om farliga produkter och återkommande riskimportörer.
Bygga en gemensam riskmodell
De skapar en riskmodell som kombinerar HS‑kod, avsändarland, importörshistorik, produktkategori och varumärke. Modellen ger en riskpoäng som styr vilka sändningar som kontrolleras.
Datautbyte och AI‑ekosystem
Ett datautbytesavtal reglerar vad som delas och hur länge. När modellen fungerar kan den skalas till EU‑nivå och vidareutvecklas med extern AI‑expertis, med myndigheterna i kontrollsitsen.
Samarbete med e‑handelsplattformar: roller och ansvar
DSA och plattformarnas ansvar
Sedan 2024 har DSA skärpt plattformars ansvar för olagligt innehåll och farliga produkter. Stora plattformar måste göra riskbedömningar och samarbeta med myndigheter via tydliga kontaktpunkter.
Grundmodell för samarbete
- Myndigheten flaggar riskprodukter eller säljare.
- Plattformen tar ned eller granskar.
- Plattformen delar aggregerad riskdata tillbaka. Båda parter bidrar med olika styrkor.
Olika styrkor
Plattformen har realtidsdata om beteenden och listningar. Myndigheten har djup regelkunskap och erfarenhet av riskbedömning. Ett bra samarbete kombinerar dessa perspektiv.
AI som samarbetsyta
Plattformar använder egna AI‑system för riskdetektion. Myndigheter kan påverka genom att leverera regler och riskindikatorer som integreras, men måste samtidigt undvika tekniskt beroende och brist på insyn.
Designa en enkel samarbetsmodell med en plattform
Föreställ dig att du arbetar på en nationell marknadskontrollmyndighet och ska ta fram ett förslag till samarbetsmodell med en stor e‑handelsplattform.
Gör så här (gärna med papper och penna):
- Identifiera mål (2 minuter)
- Skriv ned 2–3 konkreta mål, t.ex.:
- Minska antalet farliga leksaker som säljs via plattformen.
- Kortare tid från upptäckt till borttagning av farliga produkter.
- Lista dataflöden (4 minuter)
- Vilken data behöver myndigheten från plattformen? Exempel:
- Lista över produkter i vissa riskkategorier.
- Antal klagomål/returer kopplade till säkerhetsrisker.
- Vilken data kan myndigheten ge plattformen?
- Lista över förbjudna produkter.
- Kända riskindikatorer (t.ex. kombinationer av pris, beskrivning, bilder).
- Bestäm kontaktpunkter (3 minuter)
- Vem på myndigheten:
- Tar emot plattformens data?
- Skickar formella underrättelser?
- Vem på plattformen:
- Ansvarar för att agera på flaggningar?
- AI‑komponenten (4 minuter)
- Beskriv med 2–3 meningar:
- Ska plattformen använda sin egen AI‑modell men kalibrera den med myndighetens regler?
- Eller ska myndigheten leverera en egen regelmotor/AI‑modell som körs på plattformens data?
- Fundera: Vilket alternativ ger bäst insyn? Vilket ger snabbast effekt?
Reflektera kort: Vilka etiska eller rättsliga risker ser du i din modell (t.ex. diskriminering av vissa säljare, bristande transparens)?
Bygga egna AI‑lösningar vs använda externa tjänster
Eget vs externt: grundfrågan
Myndigheter måste välja mellan att bygga egna AI‑lösningar eller använda externa tjänster. Valet påverkar kontroll, hastighet, kostnader och hur väl man kan följa regler som AI‑förordningen.
Styrkor med egna lösningar
Egna modeller ger mer kontroll, bättre anpassning till nationella regler och datasuveränitet. Men det kräver kompetens, tid och långsiktigt underhåll.
Styrkor med externa tjänster
Externa tjänster ger snabb start och tillgång till spetskompetens. De kan vara kostnadseffektiva, särskilt om flera myndigheter delar lösningen.
Risker med externa tjänster
Risker är leverantörsinlåsning, bristande insyn i modellerna och dataskyddsproblem. Det kan också bli svårt att visa att AI‑förordningens krav uppfylls om leverantören inte är anpassad.
Välj strategi: eget, externt eller hybrid?
Scenario: Din myndighet vill utveckla AI‑stöd för att automatiskt identifiera riskfyllda produktannonser på nätet (t.ex. leksaker med förbjudna kemikalier, farliga laddare).
Du har tre alternativ:
- Egenutvecklad modell
- Extern AI‑tjänst (moln)
- Hybrid: egen enkel riskmotor + extern bild/textanalys
Uppgift (ca 5–6 minuter):
- Skriv ned 3–4 urvalskriterier som är viktigast för din myndighet, t.ex.:
- Dataskydd och lagring inom EU.
- Transparens och möjlighet att förklara beslut.
- Tid till första fungerande prototyp.
- Kostnad per år.
- Gör en snabb poängsättning (1–5) för varje alternativ mot dina kriterier.
- Exempel: "Transparens" – Egen: 5, Extern: 2, Hybrid: 4.
- Reflektera:
- Vilket alternativ vinner totalt?
- Skulle du ändå välja ett annat på grund av politiska eller etiska skäl (t.ex. krav på nationell kontroll)?
- Koppla till AI‑förordningen:
- Är detta en hög-risk‑applikation? (Tänk: påverkar beslutet människors säkerhet?)
- Hur skulle det påverka ditt val (t.ex. hårdare krav på dokumentation och mänsklig översyn)?
Kriterier för att bedöma externa AI‑tjänster
Behov av tydliga kriterier
När en myndighet köper AI‑tjänster behövs konkreta kriterier. De bör spegla AI‑förordningen, GDPR och krav på god förvaltning, inte bara tekniska prestanda.
Kärnområden 1–3
- Rättslig efterlevnad: AI‑förordning, GDPR, dokumentation.
- Transparens: förklaringar, insyn i variabler.
- Datakontroll: lagringsplats, ägande, säkerhetscertifieringar.
Kärnområden 4–6
- Mänsklig översyn: human-in-the-loop, spårbarhet.
- Teknisk kvalitet: resultat på lokala data, robusthet.
- Leverantörsberoende: möjlighet att lämna, exportera data och modeller.
Använd en jämförelsematris
Ett praktiskt grepp är att betygsätta varje leverantör 1–5 på varje kriterium i en matris. Det gör valet mer transparent och jämförbart, även för icke‑tekniska beslutsfattare.
Snabbtest: Förståelse av samarbets- och upphandlingsfrågor
Besvara frågan nedan för att testa din förståelse.
Vilket av följande påståenden är mest korrekt när en marknadskontrollmyndighet vill använda en extern AI‑tjänst för att analysera produktannonser på en e‑handelsplattform?
- Det räcker att tjänsten har hög träffsäkerhet, juridiska krav hanteras av plattformen.
- Myndigheten måste säkerställa att tjänsten uppfyller relevanta krav i AI‑förordningen och GDPR, samt att det finns möjlighet till mänsklig översyn.
- För att undvika leverantörsberoende bör myndigheten alltid förbjuda användning av externa AI‑tjänster.
Show Answer
Answer: B) Myndigheten måste säkerställa att tjänsten uppfyller relevanta krav i AI‑förordningen och GDPR, samt att det finns möjlighet till mänsklig översyn.
Alternativ 2 är mest korrekt. Myndigheten har eget ansvar för att externa AI‑tjänster följer AI‑förordningen och GDPR, och att beslutsprocessen är rättssäker med mänsklig översyn. Hög träffsäkerhet räcker inte (1), och ett generellt förbud mot externa tjänster (3) är varken nödvändigt eller praktiskt.
Repetition: centrala begrepp
Använd korten för att repetera viktiga begrepp från modulen.
- Digital Services Act (DSA)
- EU‑förordning som sedan 2024 reglerar plattformars ansvar för olagligt innehåll och farliga produkter, inklusive krav på riskbedömningar och samarbete med myndigheter.
- AI‑förordningen (AI Act)
- EU:s horisontella reglering av AI, som från 2024–2026 inför riskbaserade krav på bl.a. dokumentation, riskhantering, transparens och mänsklig översyn.
- ICSMS
- Information and Communication System for Market Surveillance – EU‑system där marknadskontrollmyndigheter delar inspektionsdata och åtgärder.
- Hybridstrategi för AI
- Kombination av egenutvecklade AI‑/regelbaserade lösningar för kärnuppgifter och externa AI‑tjänster för generella funktioner som bild- eller textanalys.
- Leverantörsinlåsning
- Situation där det är svårt eller dyrt att byta AI‑leverantör på grund av proprietära lösningar, dataformat eller avtal, vilket minskar myndighetens handlingsfrihet.
Key Terms
- ICSMS
- EU‑gemensamt IT‑system för informationsutbyte mellan marknadskontrollmyndigheter om inspektioner och åtgärder.
- Riskmodell
- En uppsättning regler eller en statistisk/AI‑baserad modell som beräknar sannolikheten för oönskade händelser, t.ex. farliga produkter.
- Datadelning
- Strukturerat utbyte av data mellan organisationer, med överenskomna format, regler och skyddsmekanismer.
- Trusted flagger
- Aktör som enligt DSA har särskild status att rapportera olagligt innehåll eller farliga produkter till plattformar, med krav på snabb hantering.
- Marknadskontroll
- Myndigheters arbete med att säkerställa att produkter som släpps ut på marknaden uppfyller gällande säkerhets- och regelefterlevnadskrav.
- Human-in-the-loop
- Arbetsmodell där AI‑system ger förslag eller stöd, men en människa granskar och fattar det slutliga beslutet.
- Safety Gate / RAPEX
- EU:s varningssystem för farliga konsumentprodukter, där medlemsstater snabbt kan varna varandra.
- Leverantörsinlåsning
- När en kund blir beroende av en viss leverantörs teknik eller format så att byte blir svårt eller kostsamt.
- Digital Services Act (DSA)
- EU‑förordning som reglerar digitala tjänster och plattformars ansvar för olagligt innehåll och farliga produkter, fullt tillämpad sedan 2024.
- AI‑förordningen (AI Act)
- EU‑förordning som inför ett riskbaserat regelverk för AI‑system, med successiv tillämpning från 2024–2026.