SkarpSkarp

Chapter 10 of 13

Interna processer för produktsäkerhet på online-marknadsplatser

Bakom en till synes enkel produktlista på en marknadsplats kan det finnas avancerade system för riskbedömning, leverantörskontroll och nedtagning – eller nästan inga processer alls; här jämförs god praxis med typiska brister.

15 min readsv

Översikt: Varför interna processer är avgörande

Varför interna processer?

Bakom varje produktannons på en online-marknadsplats finns (eller borde finnas) interna processer som skyddar konsumenter. Efter DSA och GPSR är dessa inte längre frivilliga, utan rättsliga skyldigheter.

Regler i fokus

DSA gäller fullt ut sedan februari 2024. GPSR trädde i kraft 2023 och börjar tillämpas 13 december 2024. Båda ställer krav på hur marknadsplatser ska hantera produktsäkerhet och risker.

Koppling till tidigare moduler

För riskprodukter som kosmetika, PPE och kosttillskott blir brister i processerna särskilt allvarliga. Plattformens roll som förmedlare eller säljare påverkar hur långt ansvaret sträcker sig.

Vad du ska kunna

Efter modulen ska du kunna beskriva centrala interna processer för GPSR och DSA, och förstå hur brister gör att farliga produkter kan fortsätta säljas trots varningar och tillsyn.

GPSR vs DSA: Vad kräver reglerna av marknadsplatser?

GPSR – kärnan

GPSR gäller alla konsumentprodukter och kräver en ansvarig ekonomisk aktör i EU. Online-marknadsplatser måste möjliggöra visning av säkerhetsinformation och agera snabbt vid farliga produkter.

DSA – digitala skyldigheter

DSA kräver notice-and-action, intern klagomålshantering och prioriterad hantering av betrodda anmälare. VLOPs måste göra riskbedömningar och riskminskande åtgärder.

Kombinerad effekt

Tillsammans medför GPSR och DSA krav på datainsamling, hantering av varningar och etablerad riskhantering. Även rena förmedlare får tydliga skyldigheter.

När plattformen liknar en säljare

Om plattformen påverkar prissättning, logistik eller presentation på ett sätt som liknar en återförsäljare kan den bedömas ha ett större ansvar för produktsäkerhet.

Insamling av produkt- och leverantörsinformation

Varför datainsamling?

För att kunna skydda konsumenter måste plattformen veta vem som säljer vad. GPSR och DSA kräver att säljare och produkter kan identifieras och spåras.

Säljardata i praktiken

God praxis: juridiskt namn, registreringsnummer, adress, kontaktuppgifter och bevis på identitet eller företagsregistrering, särskilt viktigt för tredjelandssäljare.

Produktdata i praktiken

Plattformen bör kräva tydlig produktbeteckning, tillverkare, CE-info där det behövs och hänvisning till teknisk dokumentation eller DoC.

Extra för riskprodukter

För kosmetika, PPE och kosttillskott kan plattformen kräva ingredienslistor, batchnummer, hållbarhetsdatum och eventuella registreringsnummer i relevanta databaser.

Exempel: Bra vs bristfällig onboarding av säljare

Marknadsplats A – god praxis

A kräver företagsregistrering, EU-baserad ansvarig aktör, DoC, CE-bilder och kontrollerar mot varningslistor. Systemet blockerar ofullständiga eller orimliga uppgifter.

Marknadsplats B – brister

B nöjer sig med namn, e-post och bankkonto. Ingen identitetskontroll, inget krav på EU-aktör, ingen dokumentation. Produkten kan listas med vaga uppgifter.

Varför det spelar roll

På A kan farliga produkter snabbt spåras och stoppas. På B är det svårt att veta vem som ansvarar, så även kända farliga produkter kan fortsätta säljas.

System för klagomål, olycksrapporter och myndighetsbeslut

Klagomål från konsumenter

DSA kräver enkla mekanismer för att rapportera olagligt innehåll, inklusive farliga produkter. Bra praxis är en tydlig rapportknapp med möjlighet att bifoga bevis.

Olycksrapporter

Allvarliga incidenter bör ha en särskild, prioriterad kanal. Plattformen behöver rutiner för snabb kontakt med säljare, ansvarig EU-aktör och vid behov myndigheter.

Myndighetsbeslut

Plattformen bör bevaka Safety Gate och nationella varningar, matcha mot listningar och snabbt pausa eller ta ned berörda produkter samt informera säljare och kunder.

Risk med fragmenterade system

Om klagomål, incidenter och myndighetsvarningar hanteras i separata silos kan viktig information tappas bort och farliga produkter ligga kvar.

Övning: Spåra informationsflödet vid en farlig produkt

6. Övning: Spåra informationsflödet vid en farlig produkt

Föreställ dig följande scenario:

  • En svensk myndighet publicerar en varning om ett ögonsmink från ett tredjeland som innehåller förbjudna konserveringsmedel.
  • Samma produkt säljs på en stor online-marknadsplats av flera olika säljare.
  • Några konsumenter har redan klagat på ögonirritation via plattformens kundtjänst, men klagomålen har inte kopplats till varningen.

Din uppgift:

  1. Lista i ordning vilka interna processer som borde aktiveras på marknadsplatsen från att varningen kommer in tills produkterna är nedtagna.
  2. Markera för varje steg:
  • Vilka data som behövs (t.ex. produktnamn, batch, EAN, bilder).
  • Vilka roller som är inblandade (t.ex. automatiserat system, säkerhetsteam, kundtjänst, juridik).
  1. Identifiera minst två ställen där brister i processen skulle kunna göra att produkten fortsätter säljas, trots varningen.

Skriv gärna ner ditt flöde i punktform. Jämför sedan med hur en verklig plattform du känner till verkar fungera (t.ex. baserat på deras hjälptexter eller villkor). Var verkar de starka respektive svaga?

Snabbtest: Känner du igen en kritisk processbrist?

Besvara frågan nedan för att testa din förståelse.

Vilken av följande brister är mest direkt kopplad till att farliga produkter från tredjeland fortsätter säljas trots myndighetsvarningar?

  1. Plattformen har inget lojalitetsprogram för återkommande kunder.
  2. Plattformen saknar system för att matcha myndighetsvarningar (t.ex. Safety Gate) mot befintliga produktlistor.
  3. Plattformen kräver att alla säljare anger både namn och adress innan de får sälja.
Show Answer

Answer: B) Plattformen saknar system för att matcha myndighetsvarningar (t.ex. Safety Gate) mot befintliga produktlistor.

Den avgörande bristen är avsaknad av system för att koppla myndighetsvarningar till aktuella listningar. Utan sådan matchning kan farliga produkter ligga kvar. Lojalitetsprogram är irrelevanta, och krav på namn + adress är bra men räcker inte om varningar inte följs upp.

God praxis: Steg-för-steg-process för produktsäkerhet

Steg 1–2: Onboarding

Först verifieras säljare (identitet, EU-aktör, riskprofil). Sedan registreras produkter med obligatoriska fält och automatiska kontroller av t.ex. CE och risknivå.

Steg 3–4: Övervakning och notice-and-action

Plattformen övervakar nya listningar och myndighetsvarningar, och har tydliga rapportknappar. Välgrundade rapporter leder snabbt till pausning av listningar.

Steg 5–6: Incidenter och myndigheter

Klagomål samlas i en databas, tröskelvärden triggar granskning. Myndighetsbeslut matchas mot listningar och leder till nedtagning och information till berörda.

Steg 7: Lärande system

Plattformen följer upp incidenter, justerar regler och algoritmer och utbildar personal. Stora plattformar gör formella riskbedömningar enligt DSA.

Begreppskoll: Centrala termer

Använd korten för att repetera viktiga begrepp.

GPSR
General Product Safety Regulation (EU 2023/988). Ny EU-förordning om allmän produktsäkerhet, tillämplig från december 2024, som ersätter tidigare direktiv och skärper kraven på bl.a. online-marknadsplatser.
DSA
Digital Services Act (EU 2022/2065). Reglerar digitala tjänster och plattformar, inklusive krav på notice-and-action, klagomålshantering och riskbedömningar för mycket stora plattformar.
Notice-and-action
Process där användare, myndigheter eller andra kan anmäla olagligt innehåll (t.ex. farliga produkter) och plattformen snabbt måste bedöma och vidta åtgärder.
Ansvarig ekonomisk aktör
Tillverkare, importör, distributör eller auktoriserad representant inom EU som ansvarar för att en produkt uppfyller relevanta krav. Central i GPSR för spårbarhet.
Safety Gate
EU:s system för varning om farliga konsumentprodukter. Online-marknadsplatser bör bevaka och matcha varningar mot sina produktlistor.
VLOP
Very Large Online Platform enligt DSA. Plattform med mycket många användare inom EU och extra krav på riskbedömning och riskminskande åtgärder.

Avslutande reflektion: Plattform som förmedlare vs säljare

9. Avslutande reflektion: Förmedlare vs säljare

Knyt ihop med tidigare modul om plattformens roll.

Fundera över följande:

  1. Välj en konkret plattform (t.ex. en stor global marknadsplats) och identifiera minst två situationer där den beter sig mer som:
  • a) ren förmedlare (bara kopplar ihop köpare och säljare), och
  • b) säljare/återförsäljare (t.ex. egna lager, egen prissättning, "fulfilled by"-lösningar).
  1. För varje situation: vilka interna produktsäkerhetsprocesser blir särskilt viktiga?
  • Förmedlare: fokus på onboarding, notice-and-action, varningsmatchning.
  • Säljare: även fullt ansvar för produktval, leverantörsrevisioner, egen kvalitetskontroll.
  1. Skriv ner kort:
  • Var ser du störst risk att farliga produkter "faller mellan stolarna"?
  • Vilka extra kontroller skulle du införa om du var säkerhetsansvarig?

Den här typen av analys är central om du senare ska arbeta med regelefterlevnad, e-handel eller tillsyn.

Key Terms

DSA
Digital Services Act (EU 2022/2065). EU-förordning som reglerar digitala tjänster och online-plattformar, gäller fullt ut sedan februari 2024.
PPE
Personal Protective Equipment, personlig skyddsutrustning, t.ex. andningsskydd, skyddsglasögon, som ofta kräver CE-märkning.
GPSR
General Product Safety Regulation (EU 2023/988). Ny EU-förordning om allmän produktsäkerhet, tillämplig från 13 december 2024, som ersätter det tidigare allmänna produktsäkerhetsdirektivet.
VLOP
Very Large Online Platform. Kategori i DSA för mycket stora plattformar med skärpta krav på riskbedömning och riskhantering.
Safety Gate
EU:s offentliga varningssystem för farliga konsumentprodukter. Används av myndigheter och företag för att sprida information om farliga produkter.
Spårbarhet
Möjligheten att följa en produkt genom leveranskedjan tillbaka till ansvarig aktör, central för återkallelser och riskhantering.
Notice-and-action
DSA-baserad process där användare och myndigheter kan anmäla olagligt innehåll och plattformen måste hantera och vidta åtgärder på ett strukturerat sätt.
Online-marknadsplats
Digital plattform där flera oberoende säljare kan erbjuda varor till konsumenter, ofta över landsgränser.
Ansvarig ekonomisk aktör
Tillverkare, importör, distributör eller auktoriserad representant inom EU som ansvarar för att en produkt uppfyller relevanta säkerhets- och märkningskrav.

Finished reading?

Test your understanding with a custom practice exam on this chapter.

Test yourself