SkarpSkarp
Get the App

Chapter 3 of 12

Modul 3: Allmänna säkerhetskravet och riskbedömning (artiklarna 5–8)

Genomgång av det allmänna kravet på att endast säkra produkter får tillhandahållas, inklusive krav på intern riskanalys, beaktande av digitala och uppkopplade funktioner samt sårbara konsumentgrupper.

15 min readsv

Översikt: Allmänna säkerhetskravet i GPSR (artiklarna 5–8)

I denna modul fördjupar vi oss i artiklarna 5–8 i förordning (EU) 2023/988 (GPSR), som sedan den 13 december 2024 ersätter det tidigare allmänna produktsäkerhetsdirektivet (GPSD).

Fokus ligger på:

  • Artikel 5 – Allmänna säkerhetskravet: endast säkra produkter får tillhandahållas konsumenter.
  • Artikel 6 – Bedömning av produktsäkerhet: vilka faktorer som ska beaktas.
  • Artikel 7 – Särskild hänsyn till sårbara konsumenter (barn, äldre, personer med funktionsnedsättning m.fl.).
  • Artikel 8 – Förhållandet till annan unionslagstiftning (t.ex. sektorsspecifika regler, harmoniserad lagstiftning).

I och med GPSR har digitalisering och uppkopplade produkter kommit in mer tydligt i produktsäkerhetsrätten. Cybersäkerhet, programuppdateringar och datarelaterade risker är nu uttryckligen en del av säkerhetsbedömningen.

I modulen går vi stegvis igenom:

  1. Vad det allmänna säkerhetskravet innebär i praktiken.
  2. Hur en systematisk intern riskanalys kan utformas enligt artikel 5 och 6.
  3. Hur uppkopplade och digitala funktioner påverkar riskbedömningen.
  4. Hur sårbara konsumentgrupper ska beaktas.
  5. Hur GPSR förhåller sig till annan EU-lagstiftning (t.ex. leksaksförordning, maskinförordning, cybersäkerhetskrav).

> Målnivå (avancerad): Du förväntas kunna läsa artiklarna 5–8 i originaltext, koppla dem till teknisk dokumentation och självständigt konstruera en riskanalysmodell som uppfyller GPSR:s krav.

Artikel 5: Kärnan i det allmänna säkerhetskravet

Artikel 5 slår fast grundprincipen:

> Endast säkra produkter får tillhandahållas konsumenter på unionsmarknaden.

Detta innebär bl.a. att:

  • Kravet gäller alla ekonomiska aktörer i kedjan (tillverkare, importörer, distributörer, säljare på plattformar), inte bara tillverkaren.
  • En produkt är inte säker bara för att den inte omfattas av rapporterade olyckor än. Säkerhet måste bedömas proaktivt innan utsläppande på marknaden.
  • Säkerhetskravet omfattar hela produktens livscykel: från första användning till rimligen förutsebar slutanvändning, inklusive underhåll, programuppdateringar och avveckling.

Några centrala poänger i artikel 5:

  1. Helhetsbedömning av risk – inte bara teknisk fara, utan även hur produkten faktiskt används (inkl. felanvändning som är rimligt förutsebar).
  2. Beaktande av sårbara konsumenter – om en produkt kan komma att användas av t.ex. barn, måste säkerhetsnivån justeras därefter.
  3. Dokumenterad säkerhetsbedömning – tillverkaren ska kunna visa att en strukturerad analys gjorts (hänger ihop med artikel 6 om bedömning och med teknisk dokumentation enligt senare artiklar).

Skillnad mot det tidigare direktivet (GPSD):

  • GPSR är en förordning (direkt tillämplig), inte ett direktiv som kräver nationell implementering.
  • Digitala och uppkopplade risker är nu uttryckligen inkluderade.
  • Kraven på intern dokumentation och spårbarhet har skärpts.

> Nyckelinsikt: Artikel 5 är inte bara en abstrakt princip – den är en operativ norm som ska omsättas i konkreta processer för riskbedömning, designval och dokumentation.

Artikel 6: Systematisk säkerhets- och riskbedömning – struktur och innehåll

Artikel 6 preciserar hur säkerhetsbedömningen ska göras. Du kan se den som en checklista för att bygga upp en intern riskanalysprocess.

Centrala bedömningsfaktorer enligt artikel 6 (förenklad och systematiserad):

  1. Produktens egenskaper
  • Sammansättning, material, konstruktion, förpackning.
  • Fysikaliska, kemiska, mekaniska, elektriska, termiska egenskaper.
  • För uppkopplade produkter: programvara, kommunikationsgränssnitt, dataflöden.
  1. Produktens presentation
  • Märkning, bruksanvisning, varningar, marknadsföring.
  • Visuell utformning som kan påverka användarbeteende (t.ex. leksaksliknande design).
  1. Typ av konsumenter
  • Vem produkten är avsedd för (target group).
  • Vem den rimligen kan komma att användas av (inkl. barn, äldre, personer med funktionsnedsättning).
  1. Användningsförhållanden
  • Normal användning.
  • Rimligen förutsebar felanvändning (t.ex. att barn suger på små delar, användning i fuktig miljö, kombination med andra produkter).
  • Installation, underhåll, reparation, avfallshantering.
  1. Produktens livslängd och degradering
  • Slitage, åldring, batteriförsämring, materialutmattning.
  • För uppkopplade produkter: upphörande av support, uteblivna säkerhetsuppdateringar.
  1. Särskilda risker från uppkoppling och digitala funktioner
  • Cybersäkerhetsbrister som kan leda till fysiska skador.
  • Manipulation av inställningar eller fjärrstyrning.
  • Integritetsintrång som kan medföra säkerhetsrisker (t.ex. spårning av barns rörelser).
  1. Tillgänglig historik och vetenskaplig/teknisk kunskap
  • Olycksdata, RAPEX/Safety Gate-notifieringar, standarder, tekniska rapporter.
  • "State of the art" vid tidpunkten för utsläppande på marknaden.

Som avancerad student bör du kunna:

  • Kartlägga dessa faktorer mot en systematisk riskanalysmetod (t.ex. FMEA, Hazard Analysis, Bow-Tie-modeller).
  • Argumentera för hur omfattande analysen måste vara för olika riskprofiler (t.ex. enkel hushållsprodukt vs. uppkopplad barnprodukt).

Interaktiv övning: Konstruera en riskanalysstruktur enligt artikel 6

Föreställ dig att du är produktansvarig för en uppkopplad babyvakt med kamera och app-styrning.

Din uppgift är att skissa en minimistruktur för intern riskanalys som uppfyller artikel 6.

Uppgift (fundera och skriv gärna ned i punktform):

  1. Lista minst fyra riskkategorier du måste analysera (t.ex. mekaniska, elektriska, cybersäkerhetsrelaterade, integritetsrelaterade, missbruksrelaterade).
  2. För varje kategori: formulera minst två konkreta faror (hazards). Exempel:
  • Cybersäkerhet: obehörig åtkomst till kameraflödet; fjärrmanipulation av larmfunktion.
  1. För varje fara: identifiera
  • Sannolikhet (låg/medel/hög, eller kvantitativt om du vill).
  • Allvarlighetsgrad (t.ex. mindre skada, allvarlig skada, livshotande).
  • Exponering (hur ofta, hur många användare, hur länge).
  1. Koppla varje risk till konkreta riskreducerande åtgärder, t.ex.:
  • Designförändring.
  • Tekniska skydd (kryptering, autentisering).
  • Informationsåtgärder (varningar, instruktioner).
  • Begränsningar i funktionalitet (t.ex. standardinställningar).

> Försök uttryckligen markera vilka delar av din struktur som direkt svarar mot artikel 6.1 (a–g) (om du har artikeln framför dig), så att du tränar på att koppla juridiskt krav → teknisk process.

Exempel: Riskbedömning av en uppkopplad leksak – steg för steg

Vi går igenom ett mer avancerat exempel: en internetuppkopplad leksak (en pratande nalle med mikrofon, högtalare, WiFi och mobilapp).

Steg 1: Identifiera relevanta riskområden

  • Fysiska risker: smådelar, kvävningsrisk, skarpa kanter, brandrisk (batteri).
  • Akustiska risker: för hög ljudnivå nära barnets öra.
  • Cybersäkerhetsrisker: obehörig åtkomst till mikrofon, fjärrstyrning av talfunktion.
  • Integritets- och dataskyddsrelaterade risker: inspelning av barns röster, profilering.
  • Psykiska/sociala risker: manipulerande eller olämpligt innehåll om leksaken kan uppdateras med nytt tal.

Steg 2: Koppla till artikel 6-faktorer

  • Egenskaper: elektronik, batteri, WiFi-modul, programvara.
  • Presentation: marknadsförs tydligt som leksak för barn 3–7 år; färgglad, barnvänlig design.
  • Konsumenter: primär användare = barn; sekundär = föräldrar (inställningar via app).
  • Användning: barnet leker ensam med nallen, tar med den till sängen, till förskolan, etc.
  • Livslängd: flera år; uppdateringar av app och firmware under tiden.

Steg 3: Exempel på konkret riskanalys (förenklad tabell i text)

| Fara | Orsak | Konsekvens | Sannolikhet | Allvarlighetsgrad | Åtgärd |

|------|-------|------------|-------------|--------------------|--------|

| Obefogad fjärråtkomst till mikrofon | Svag autentisering, osäker molntjänst | Barnet kan avlyssnas i hemmet | Medel | Allvarlig (integritet, potentiell fysisk fara) | End-to-end-kryptering, stark autentisering, säker molnarkitektur, säkerhetsgranskning |

| Hög ljudnivå från högtalare | Programvarufel eller manipulering | Hörselskada, obehag | Låg–medel | Allvarlig | Begränsning av maxvolym i hårdvara, watchdog-funktion som förhindrar överskridande |

| Smådelar lossnar | Dålig mekanisk konstruktion | Kvävning | Låg | Livshotande | Testning enligt relevant harmoniserad standard för leksaker, designändring |

Steg 4: Beaktande av sårbara konsumenter (artikel 7)

Eftersom produkten riktar sig till barn, måste säkerhetsnivån vara särskilt hög:

  • Barn kan inte förstå varningar eller konfigurera säkerhetsinställningar.
  • Barn har begränsad fysisk och kognitiv förmåga att hantera nödsituationer.
  • Barn är särskilt känsliga för psykologisk påverkan (t.ex. manipulerande tal från leksaken).

Detta leder till:

  • Strängare krav på default-säkerhet (secure by default).
  • Begränsning av vilka data som samlas in och hur de används (även i relation till GDPR, men här ur ett säkerhetsperspektiv).
  • Extra robusta tester mot fysisk skada.

> Detta exempel illustrerar hur GPSR tvingar fram en integrerad syn på risk: fysiska, digitala och beteenderelaterade risker analyseras tillsammans.

Digitalisering och uppkopplade produkter: särskilda riskdimensioner

GPSR speglar den tekniska utvecklingen där många konsumentprodukter idag är uppkopplade, programvarustyrda och uppdateringsbara. Detta påverkar riskbedömningen på flera sätt:

  1. Dynamiska risker
  • Traditionella produkter har relativt statiska egenskaper. Uppkopplade produkter kan ändras genom programuppdateringar, nya funktioner eller integration med andra system.
  • En produkt som var säker vid utsläppande kan bli osäker i efterhand om uppdateringar introducerar sårbarheter eller om support upphör.
  1. Cybersäkerhetsrelaterade fysiska risker
  • Angrepp via nätet kan få fysiska konsekvenser (t.ex. ändrade inställningar på värmeapparater, lås, medicintekniska konsumentprodukter).
  • GPSR:s säkerhetsbegrepp omfattar dessa risker även om de inte alltid är uttryckligen reglerade i sektorslagstiftning.
  1. Beroende av tredjepartskomponenter
  • Molntjänster, tredjepartsbibliotek, öppna källkods-komponenter.
  • Riskbedömningen måste inkludera hela ekosystemet, inte bara hårdvaran.
  1. Livscykel för uppdateringar
  • Hur länge tillhandahålls säkerhetsuppdateringar?
  • Hur informeras konsumenten när uppdateringsstödet upphör, och hur påverkar det produktens säkerhet?
  • Behövs "end-of-life"-kommunikation om att produkten inte längre bör användas i vissa situationer?
  1. Interaktion med annan EU-lagstiftning
  • Vissa produktkategorier omfattas också av sektorslagstiftning med cybersäkerhetsinslag (t.ex. radioutrustningsdirektivet, den nya maskinförordningen, kommande/här gällande horisontella cybersäkerhetsregler).
  • Artikel 8 i GPSR klargör att där det finns specifik harmoniserad unionslagstiftning som täcker vissa risker, gäller dessa regler i första hand, men GPSR fyller luckor.

> På avancerad nivå bör du kunna analysera hur GPSR:s allmänna säkerhetskrav interagerar med mer specifika cybersäkerhetskrav, och identifiera om en viss risk är otillräckligt reglerad i sektorslagstiftningen – då träder GPSR in som "säkerhetsnät".

Quiz: Digitala risker i riskbedömningen

Testa din förståelse av hur digitala och uppkopplade aspekter påverkar säkerhetsbedömningen enligt GPSR.

Vilket av följande påståenden ligger **mest** i linje med GPSR:s syn på uppkopplade produkter?

  1. A. Cybersäkerhetsrisker omfattas inte av GPSR eftersom de inte är rent fysiska risker.
  2. B. En produkt som var säker vid utsläppande på marknaden behöver inte omprövas även om programvaran senare uppdateras.
  3. C. Uppkopplade funktioner och programuppdateringar kan skapa eller förändra säkerhetsrisker och ska därför ingå i den löpande riskbedömningen.
Show Answer

Answer: C) C. Uppkopplade funktioner och programuppdateringar kan skapa eller förändra säkerhetsrisker och ska därför ingå i den löpande riskbedömningen.

Alternativ C är korrekt. GPSR förutsätter att även digitala och uppkopplade funktioner, inklusive programuppdateringar, beaktas i säkerhets- och riskbedömningen. A är fel eftersom cybersäkerhetsrelaterade risker kan leda till fysiska skador och därmed omfattas. B är fel eftersom en produkt kan bli osäker i efterhand genom uppdateringar eller ändrade omständigheter, vilket kräver omprövning av riskbedömningen.

Artikel 7: Sårbara konsumenter – fördjupad analys

Artikel 7 betonar att särskild hänsyn ska tas till sårbara konsumenter, bl.a.:

  • Barn.
  • Äldre personer.
  • Personer med funktionsnedsättning (fysisk, sensorisk, kognitiv, psykisk).
  • Andra grupper som kan vara sårbara p.g.a. sociala eller ekonomiska förhållanden.

Detta innebär inte bara att produkten ska vara "lite säkrare" utan att hela riskbedömningsramen måste anpassas:

  1. Riskidentifiering
  • Vilka särskilda faror uppstår p.g.a. begränsad fysisk styrka, reaktionsförmåga eller kognitiv förmåga?
  • Kan produkten missförstås p.g.a. komplex information eller abstrakta varningar?
  1. Riskvärdering
  • Samma sannolikhet kan få högre vikt om konsekvenserna är allvarligare för en sårbar grupp (t.ex. fallolyckor för äldre).
  • Vissa risker som är acceptabla för genomsnittskonsumenten kan vara oacceptabla för barn.
  1. Riskreducerande åtgärder
  • Design för universell utformning: större knappar, tydligare symboler, taktila eller auditiva signaler.
  • Anpassad information: lättläst språk, piktogram, flera kanaler (text, ljud, video).
  • Tekniska begränsningar: t.ex. maxhastighet på elfordon för barn, automatiska avstängningsfunktioner.
  1. Rimligen förutsebar användning
  • Även om produkten inte är avsedd för en viss grupp (t.ex. äldre), måste du fråga: kan den rimligen komma att användas av dem?
  • Exempel: en hushållsapparat som ofta används av äldre släktingar, även om den marknadsförs generellt.

> Som avancerad övning kan du försöka formulera olika riskacceptanskriterier beroende på konsumentgrupp och diskutera hur dessa kan motiveras rättsligt utifrån proportionalitet och icke-diskriminering.

Interaktiv övning: Omformulera riskanalysen för sårbara konsumenter

Utgå från ett fiktivt exempel: en elektrisk kökskniv som marknadsförs till "hemkockar".

  1. Grundscenario (utan särskild hänsyn)
  • Riskanalysen utgår från en vuxen, genomsnittligt kapabel användare.
  • Risker: skärskador vid felaktig hantering, elchock vid skadad kabel, brandrisk vid överhettning.
  1. Uppgift A – Identifiera sårbara grupper
  • Fundera: vilka sårbara konsumenter kan rimligen använda denna produkt?
  • T.ex. äldre med nedsatt greppstyrka, personer med nedsatt syn, personer med kognitiva svårigheter som bor självständigt.
  1. Uppgift B – Omformulera riskanalysen
  • Välj en sårbar grupp (t.ex. äldre med nedsatt styrka).
  • Identifiera minst tre nya eller förstärkta risker för denna grupp (t.ex. sämre kontroll över kniven, längre reaktionstid, större svårighet att läsa varningar).
  • Fundera på hur sannolikhet och allvarlighetsgrad förändras jämfört med grundscenariot.
  1. Uppgift C – Föreslå åtgärder
  • Designåtgärder (t.ex. ergonomiskt grepp, automatisk avstängning, skyddskåpa).
  • Informationsåtgärder (t.ex. större typsnitt, kontrastfärg, instruktionsvideo).
  • Begränsning av marknadsföring (t.ex. att inte rikta produkten till grupper där säker användning inte kan säkerställas).

> Reflektera: Skulle du, som tillverkare, behöva ändra produktens design, eller räcker det med att tydliggöra målgruppen och anpassa informationen? Hur påverkar detta din tolkning av artikel 7 i förhållande till artikel 5?

Quiz: Sårbara konsumenter

Kontrollera att du har grepp om artikel 7 och dess praktiska implikationer.

Vilket påstående beskriver **bäst** hur sårbara konsumenter ska beaktas enligt GPSR?

  1. A. Det räcker att varna för risker i bruksanvisningen, oavsett målgrupp.
  2. B. Riskbedömningen ska anpassas till sårbara grupper när produkten är avsedd för, eller rimligen kan komma att användas av, dessa grupper.
  3. C. Sårbara konsumenter är endast relevanta vid leksaker och medicintekniska produkter.
Show Answer

Answer: B) B. Riskbedömningen ska anpassas till sårbara grupper när produkten är avsedd för, eller rimligen kan komma att användas av, dessa grupper.

Alternativ B är korrekt. Artikel 7 kräver att sårbara konsumenter beaktas när produkten är avsedd för, eller rimligen kan komma att användas av, sådana grupper. A är otillräckligt eftersom varningar inte ersätter kravet på anpassad design och riskreduktion. C är fel eftersom kravet gäller alla produkter som kan användas av sårbara konsumenter, inte bara vissa sektorer.

Begreppskoll: centrala termer i artiklarna 5–8

Använd korten för att repetera centrala begrepp innan du går vidare.

Allmänna säkerhetskravet (artikel 5)
Grundprincipen i GPSR att endast säkra produkter får tillhandahållas konsumenter på unionsmarknaden. Omfattar alla relevanta risker under produktens livscykel, inklusive digitala och uppkopplade aspekter.
Säkerhetsbedömning (artikel 6)
En systematisk bedömning av produktens säkerhet som beaktar egenskaper, presentation, avsedda och rimligen förutsebara användare, användningsförhållanden, livslängd, digitala funktioner och tillgänglig vetenskaplig/teknisk kunskap.
Rimligen förutsebar användning
Användning som inte nödvändigtvis är avsedd av tillverkaren, men som är realistisk att förutse utifrån produktens egenskaper, presentation och användarkrets, inklusive felanvändning.
Sårbara konsumenter (artikel 7)
Konsumenter som är särskilt utsatta för risker på grund av ålder (barn, äldre), fysisk, sensorisk, kognitiv eller psykisk funktionsnedsättning eller andra sårbarhetsfaktorer. Kräver särskild hänsyn i riskbedömningen.
Uppkopplad produkt
En produkt som kan anslutas till nätverk eller andra produkter/system (t.ex. via WiFi, Bluetooth) och vars säkerhet påverkas av programvara, dataflöden och cybersäkerhetsaspekter.
Förhållande till sektorslagstiftning (artikel 8)
När det finns specifik harmoniserad EU-lagstiftning som täcker vissa säkerhetsaspekter gäller denna i första hand; GPSR fungerar som ett övergripande skyddsnät och fyller luckor där sektorsregler saknas eller är ofullständiga.

Key Terms

Riskanalys
Systematisk process för att identifiera faror, bedöma sannolikhet och allvarlighetsgrad av skador, samt besluta om åtgärder för att reducera riskerna till en acceptabel nivå.
Uppkopplad produkt
Produkt som kan anslutas till internet eller andra nätverk och vars funktion och säkerhet delvis beror på programvara, dataflöden och digital infrastruktur.
Sårbara konsumenter
Konsumenter som är särskilt utsatta för risker på grund av ålder, funktionsnedsättning eller andra faktorer som minskar deras förmåga att förstå eller hantera risker.
Teknisk dokumentation
Samling av dokument (konstruktion, tester, riskanalys, manualer m.m.) som visar att en produkt uppfyller tillämpliga säkerhetskrav enligt EU-lagstiftning, inklusive GPSR.
Allmänna säkerhetskravet
Principen i GPSR att endast säkra produkter får tillhandahållas konsumenter på EU-marknaden. Innebär ett proaktivt ansvar för ekonomiska aktörer att bedöma och hantera risker innan produkter släpps ut på marknaden.
Cybersäkerhetsrelaterad risk
Risk som uppstår genom brister i säkerheten hos programvara, nätverksanslutning eller digital infrastruktur och som kan leda till fysiska skador, integritetsintrång eller annan skada för konsumenter.
Harmoniserad unionslagstiftning
Särskilda EU-rättsakter (ofta förordningar eller direktiv) som harmoniserar krav på vissa produktkategorier inom EU, t.ex. leksaker, maskiner, radioutrustning.
Rimligen förutsebar användning
Användning av en produkt som inte nödvändigtvis är avsedd, men som tillverkaren skäligen kan förutse utifrån produktens utformning, presentation och användarkrets.