Tvärgående tolkning av GPSR

Att läsa och tillämpa flera artiklar (och ibland flera regelverk) samtidigt i ett ärende, i stället för att isolera enskilda artiklar. Inkluderar att väga in skäl, sektorsregler, DSA och 2019/1020.

Digital produkt med säkerhetsrisk

En produkt där ett digitalt element (t.ex. programvara, uppkoppling) kan orsaka eller förstärka fysiska eller allvarliga psykiska skador. Sådana risker omfattas av GPSR:s säkerhetsbegrepp.

Onlinemarknadsplats enligt GPSR

En tjänst som möjliggör distansavtal mellan konsumenter och tredjepartssäljare. Har särskilda skyldigheter enligt artikel 22: bl.a. samarbete med myndigheter och åtgärder vid farliga produkter.

Vanlig fallgrop: "bara integritetsfråga"

Att avfärda digitala sårbarheter som enbart integritets- eller dataskyddsfrågor. Om sårbarheten kan leda till fysisk eller allvarlig psykisk skada är det också en produktsäkerhetsfråga enligt GPSR.

God beslutsmotivering enligt GPSR

Klar koppling mellan fakta, riskbedömning och rättsliga grunder. Specifika och proportionella åtgärder, tydlig adressat, tidsfrister, samt dokumenterad bedömning av frivilliga åtgärder.

EU:s allmänna produktsäkerhetsförordning (Regulation (EU) 2023/988), tillämpad sedan december 2024 och central för konsumentprodukters säkerhet.

What is Ekonomisk aktör?

Tillverkare, auktoriserad representant, importör, distributör eller annan som tillhandahåller en produkt på marknaden och har specifika skyldigheter enligt GPSR.

What is Onlinemarknadsplats?

Digital tjänst som möjliggör distansavtal mellan konsumenter och tredjepartssäljare; har särskilda skyldigheter enligt GPSR och DSA.

What is Korrigerande åtgärder?

Åtgärder som syftar till att eliminera eller minska risker från farliga produkter, t.ex. varningar, reparationsprogram, uppdateringar, återkallelser och ersättning.

GPSR i myndighetspraktiken: tvärgående tolkning, fallgropar och typfall — GPSR artikel för artikel – tolkning ur ett marknadskontrollperspektiv

Överblick: GPSR i praktiken och tvärgående tolkning

Varför tvärgående tolkning?

GPSR (EU) 2023/988 ersatte det gamla produktsäkerhetsdirektivet och har gällt i praktiken sedan december 2024. Nu är utmaningen inte att kunna artiklarna var för sig, utan att använda flera artiklar samtidigt i riktiga tillsynsärenden.

Tre återkommande frågor

I myndighetspraktiken dyker tre frågor alltid upp: 1) Gäller GPSR här? 2) Vem bär ansvaret? 3) Vad gör vi nu? De kräver att du kopplar ihop artiklar om tillämpningsområde, ekonomiska aktörer och åtgärder.

Tvärgående tolkning i EU-rättsligt sammanhang

Tvärgående tolkning betyder att du läser GPSR tillsammans med skälen, marknadskontrollförordningen, DSA, sektorsförordningar och nyare regler för digitala element. Fokus: hur reglerna fungerar ihop i praktiken, inte bara vad varje artikel säger.

Steg 1: Systematik – så läser du GPSR i ett skarpt ärende

Börja alltid med att avgränsa

Steg 1: Vad är produkten, vem är användaren och hur säljs den? Är den fysisk, digital eller hybrid? Är det en konsumentprodukt? Säljs den i butik, egen webbutik, via onlinemarknadsplats eller sociala medier?

GPSR + sektorsregler

Steg 2: Kontrollera artiklarna 1–3. Faller produkten under GPSR? Finns sektorslagstiftning som har egna säkerhetskrav? Då fungerar GPSR ofta som ett kompletterande skyddsnät, särskilt kring information och övervakning.

Aktörer, riskbild och åtgärdstrappa

Steg 3–5: Kartlägg alla ekonomiska aktörer, inklusive onlinemarknadsplatser. Gör sedan en riskbedömning enligt GPSR och välj åtgärd: från dialog och frivilliga åtgärder till formella beslut och återkallelser.

Typfall 1: Smart leksak med app – flera artiklar samtidigt

Smart leksak – grundscenario

En uppkopplad leksak styrs via en app, samlar in röstdata från barn och säljs via en onlinemarknadsplats. Det finns rapporter om överhettning och bristande säkerhetsuppdateringar. Tillverkaren är utanför EU, svensk importör säljer i Sverige.

Flera regelverk samtidigt

GPSR gäller som horisontell regel, men också leksaksregler och ev. radioutrustningskrav. Du måste bedöma både fysiska risker (överhettning) och digitala risker (obehörig åtkomst till barns data) som en samlad säkerhetsfråga.

Aktörer, onlinemarknadsplats och åtgärder

Importören bär huvudansvar inom EU, onlinemarknadsplatsen har särskilda skyldigheter enligt artikel 22. Myndigheten kan kräva allt från app‑uppdateringar till full återkallelse, beroende på hur allvarlig den samlade risken är.

Övning: Kartlägg aktörer och artiklar i ett eget typfall

Föreställ dig följande ärende:

En billig köksmaskin säljs via en stor internationell onlinemarknadsplats till svenska konsumenter. Den marknadsförs som CE-märkt, men flera konsumenter har rapporterat att plastdelar spricker och att maskinen ibland "hoppar" på bänken vid högsta hastighet.

Gör nu följande, gärna i punktform på papper eller i ett dokument:

Identifiera aktörer

Vem kan vara tillverkare, importör, distributör?
Vilken roll har onlinemarknadsplatsen enligt GPSR?

Koppla relevanta GPSR-artiklar

Vilka artiklar om säkerhet och riskbedömning blir centrala?
Vilka artiklar om information, spårbarhet och klagomålshantering?
Vilka artiklar om korrigerande åtgärder kan bli aktuella?

Gränsdragning mot annan lagstiftning

Finns det någon sektorsspecifik EU-förordning eller nationell lag som också styr denna typ av produkt?
Hur skulle du beskriva förhållandet mellan GPSR och den sektorslagstiftningen i just detta fall?

Prioritera nästa steg för myndigheten

Vilka tre första konkreta åtgärder skulle du föreslå att marknadskontrollmyndigheten vidtar?
Vilken aktör kontaktar du först, och vad ber du om?

Reflektera kort: Var någonstans kände du dig osäker på vilka artiklar som var relevanta? Det pekar ut områden där du kan behöva fördjupa dig i GPSR-texten.

Vanliga fallgropar: digitala produkter och plattformar

Digital risk är också säkerhetsrisk

En vanlig missuppfattning är att digitala och integritetsrelaterade risker inte hör hemma i produktsäkerhet. Men om ett digitalt fel kan leda till fysisk eller allvarlig psykisk skada, är det en säkerhetsrisk enligt GPSR.

Onlinemarknadsplatser har ansvar

Onlinemarknadsplatser är inte bara annonsplatser. Enligt artikel 22 och DSA måste de samarbeta med myndigheter, agera på farliga produkter och ha fungerande kontaktpunkter. Involvera dem alltid i onlineärenden.

Livscykel och tydliga beslut

För digitala produkter måste du tänka på uppdateringar och hela livscykeln. Och dina beslut till plattformar måste vara konkreta: vilka produkter, vilka säljare, vilka åtgärder, inom vilken tid.

Snabbtest: tvärgående tolkning i ett digitalt fall

Testa din förståelse med en kort fråga om digitala produkter och GPSR.

En uppkopplad träningsmaskin kan via en app fjärrstyras av användaren. En sårbarhet gör att obehöriga kan starta maskinen på högsta nivå och orsaka skador. Hur bör detta primärt ses enligt GPSR?

Som en ren integritetsfråga utanför GPSR, eftersom det rör IT-säkerhet
Som en säkerhetsrisk enligt GPSR, eftersom den digitala sårbarheten kan leda till fysisk skada
Som en fråga enbart för DSA-tillsynsmyndigheten, eftersom produkten säljs online

Show Answer

Answer: B) Som en säkerhetsrisk enligt GPSR, eftersom den digitala sårbarheten kan leda till fysisk skada

GPSR har ett brett säkerhetsbegrepp. När en digital sårbarhet kan leda till fysisk skada (t.ex. genom felaktig fjärrstyrning) är det en produktsäkerhetsrisk. DSA kan vara relevant parallellt, men frågan faller inte utanför GPSR.

Utformning av beslut och förelägganden enligt GPSR

Beslut måste ha tydlig rättslig grund

Koppla varje krav i ditt beslut till en eller flera artiklar i GPSR (och ev. 2019/1020, DSA, sektorsregler). Skriv också kort hur fakta i ärendet gör att just de artiklarna blir tillämpliga.

Konkreta, proportionella åtgärder

Beskriv riskbilden med fakta och ange exakt vad som ska göras, av vem och när. Motivera varför åtgärden är nödvändig och om mer begränsade åtgärder hade kunnat räcka.

Dialog och samordning

Försök först med frivilliga åtgärder när risknivån tillåter det, men var beredd på tvångsbeslut. Samordna med andra medlemsstater vid gränsöverskridande ärenden och ställ tydliga krav på konsumentinformation.

Repetition: nyckelbegrepp och fallgropar

Använd korten för att repetera viktiga begrepp och typiska fallgropar vid tillämpning av GPSR i myndighetspraktiken.

Tvärgående tolkning av GPSR: Att läsa och tillämpa flera artiklar (och ibland flera regelverk) samtidigt i ett ärende, i stället för att isolera enskilda artiklar. Inkluderar att väga in skäl, sektorsregler, DSA och 2019/1020.
Digital produkt med säkerhetsrisk: En produkt där ett digitalt element (t.ex. programvara, uppkoppling) kan orsaka eller förstärka fysiska eller allvarliga psykiska skador. Sådana risker omfattas av GPSR:s säkerhetsbegrepp.
Onlinemarknadsplats enligt GPSR: En tjänst som möjliggör distansavtal mellan konsumenter och tredjepartssäljare. Har särskilda skyldigheter enligt artikel 22: bl.a. samarbete med myndigheter och åtgärder vid farliga produkter.
Vanlig fallgrop: "bara integritetsfråga": Att avfärda digitala sårbarheter som enbart integritets- eller dataskyddsfrågor. Om sårbarheten kan leda till fysisk eller allvarlig psykisk skada är det också en produktsäkerhetsfråga enligt GPSR.
God beslutsmotivering enligt GPSR: Klar koppling mellan fakta, riskbedömning och rättsliga grunder. Specifika och proportionella åtgärder, tydlig adressat, tidsfrister, samt dokumenterad bedömning av frivilliga åtgärder.

Key Terms

GPSR: EU:s allmänna produktsäkerhetsförordning (Regulation (EU) 2023/988), tillämpad sedan december 2024 och central för konsumentprodukters säkerhet.
Ekonomisk aktör: Tillverkare, auktoriserad representant, importör, distributör eller annan som tillhandahåller en produkt på marknaden och har specifika skyldigheter enligt GPSR.
Onlinemarknadsplats: Digital tjänst som möjliggör distansavtal mellan konsumenter och tredjepartssäljare; har särskilda skyldigheter enligt GPSR och DSA.
Korrigerande åtgärder: Åtgärder som syftar till att eliminera eller minska risker från farliga produkter, t.ex. varningar, reparationsprogram, uppdateringar, återkallelser och ersättning.
Digital Services Act (DSA): EU-förordning (2022/2065) som reglerar digitala tjänster, inklusive onlinemarknadsplatser, med krav på hantering av olagligt innehåll och produkter.
Marknadskontrollförordningen 2019/1020: EU-förordning som reglerar hur marknadskontroll och kontroll av produkter som förs in på EU-marknaden ska bedrivas, kompletterar GPSR.