Chapter 10 of 13
Interna processer för produktsäkerhet på online-marknadsplatser
Bakom en till synes enkel produktlista på en marknadsplats kan det finnas avancerade system för riskbedömning, leverantörskontroll och nedtagning – eller nästan inga processer alls; här jämförs god praxis med typiska brister.
Översikt: Varför interna processer är avgörande
Varför interna processer?
Bakom varje produktannons på en online-marknadsplats finns (eller borde finnas) interna processer som skyddar konsumenter. Efter DSA och GPSR är dessa inte längre frivilliga, utan rättsliga skyldigheter.
Regler i fokus
DSA gäller fullt ut sedan februari 2024. GPSR trädde i kraft 2023 och börjar tillämpas 13 december 2024. Båda ställer krav på hur marknadsplatser ska hantera produktsäkerhet och risker.
Koppling till tidigare moduler
För riskprodukter som kosmetika, PPE och kosttillskott blir brister i processerna särskilt allvarliga. Plattformens roll som förmedlare eller säljare påverkar hur långt ansvaret sträcker sig.
Vad du ska kunna
Efter modulen ska du kunna beskriva centrala interna processer för GPSR och DSA, och förstå hur brister gör att farliga produkter kan fortsätta säljas trots varningar och tillsyn.
GPSR vs DSA: Vad kräver reglerna av marknadsplatser?
GPSR – kärnan
GPSR gäller alla konsumentprodukter och kräver en ansvarig ekonomisk aktör i EU. Online-marknadsplatser måste möjliggöra visning av säkerhetsinformation och agera snabbt vid farliga produkter.
DSA – digitala skyldigheter
DSA kräver notice-and-action, intern klagomålshantering och prioriterad hantering av betrodda anmälare. VLOPs måste göra riskbedömningar och riskminskande åtgärder.
Kombinerad effekt
Tillsammans medför GPSR och DSA krav på datainsamling, hantering av varningar och etablerad riskhantering. Även rena förmedlare får tydliga skyldigheter.
När plattformen liknar en säljare
Om plattformen påverkar prissättning, logistik eller presentation på ett sätt som liknar en återförsäljare kan den bedömas ha ett större ansvar för produktsäkerhet.
Insamling av produkt- och leverantörsinformation
Varför datainsamling?
För att kunna skydda konsumenter måste plattformen veta vem som säljer vad. GPSR och DSA kräver att säljare och produkter kan identifieras och spåras.
Säljardata i praktiken
God praxis: juridiskt namn, registreringsnummer, adress, kontaktuppgifter och bevis på identitet eller företagsregistrering, särskilt viktigt för tredjelandssäljare.
Produktdata i praktiken
Plattformen bör kräva tydlig produktbeteckning, tillverkare, CE-info där det behövs och hänvisning till teknisk dokumentation eller DoC.
Extra för riskprodukter
För kosmetika, PPE och kosttillskott kan plattformen kräva ingredienslistor, batchnummer, hållbarhetsdatum och eventuella registreringsnummer i relevanta databaser.
Exempel: Bra vs bristfällig onboarding av säljare
Marknadsplats A – god praxis
A kräver företagsregistrering, EU-baserad ansvarig aktör, DoC, CE-bilder och kontrollerar mot varningslistor. Systemet blockerar ofullständiga eller orimliga uppgifter.
Marknadsplats B – brister
B nöjer sig med namn, e-post och bankkonto. Ingen identitetskontroll, inget krav på EU-aktör, ingen dokumentation. Produkten kan listas med vaga uppgifter.
Varför det spelar roll
På A kan farliga produkter snabbt spåras och stoppas. På B är det svårt att veta vem som ansvarar, så även kända farliga produkter kan fortsätta säljas.
System för klagomål, olycksrapporter och myndighetsbeslut
Klagomål från konsumenter
DSA kräver enkla mekanismer för att rapportera olagligt innehåll, inklusive farliga produkter. Bra praxis är en tydlig rapportknapp med möjlighet att bifoga bevis.
Olycksrapporter
Allvarliga incidenter bör ha en särskild, prioriterad kanal. Plattformen behöver rutiner för snabb kontakt med säljare, ansvarig EU-aktör och vid behov myndigheter.
Myndighetsbeslut
Plattformen bör bevaka Safety Gate och nationella varningar, matcha mot listningar och snabbt pausa eller ta ned berörda produkter samt informera säljare och kunder.
Risk med fragmenterade system
Om klagomål, incidenter och myndighetsvarningar hanteras i separata silos kan viktig information tappas bort och farliga produkter ligga kvar.
Övning: Spåra informationsflödet vid en farlig produkt
6. Övning: Spåra informationsflödet vid en farlig produkt
Föreställ dig följande scenario:
- En svensk myndighet publicerar en varning om ett ögonsmink från ett tredjeland som innehåller förbjudna konserveringsmedel.
- Samma produkt säljs på en stor online-marknadsplats av flera olika säljare.
- Några konsumenter har redan klagat på ögonirritation via plattformens kundtjänst, men klagomålen har inte kopplats till varningen.
Din uppgift:
- Lista i ordning vilka interna processer som borde aktiveras på marknadsplatsen från att varningen kommer in tills produkterna är nedtagna.
- Markera för varje steg:
- Vilka data som behövs (t.ex. produktnamn, batch, EAN, bilder).
- Vilka roller som är inblandade (t.ex. automatiserat system, säkerhetsteam, kundtjänst, juridik).
- Identifiera minst två ställen där brister i processen skulle kunna göra att produkten fortsätter säljas, trots varningen.
Skriv gärna ner ditt flöde i punktform. Jämför sedan med hur en verklig plattform du känner till verkar fungera (t.ex. baserat på deras hjälptexter eller villkor). Var verkar de starka respektive svaga?
Snabbtest: Känner du igen en kritisk processbrist?
Besvara frågan nedan för att testa din förståelse.
Vilken av följande brister är mest direkt kopplad till att farliga produkter från tredjeland fortsätter säljas trots myndighetsvarningar?
- Plattformen har inget lojalitetsprogram för återkommande kunder.
- Plattformen saknar system för att matcha myndighetsvarningar (t.ex. Safety Gate) mot befintliga produktlistor.
- Plattformen kräver att alla säljare anger både namn och adress innan de får sälja.
Show Answer
Answer: B) Plattformen saknar system för att matcha myndighetsvarningar (t.ex. Safety Gate) mot befintliga produktlistor.
Den avgörande bristen är avsaknad av system för att koppla myndighetsvarningar till aktuella listningar. Utan sådan matchning kan farliga produkter ligga kvar. Lojalitetsprogram är irrelevanta, och krav på namn + adress är bra men räcker inte om varningar inte följs upp.
God praxis: Steg-för-steg-process för produktsäkerhet
Steg 1–2: Onboarding
Först verifieras säljare (identitet, EU-aktör, riskprofil). Sedan registreras produkter med obligatoriska fält och automatiska kontroller av t.ex. CE och risknivå.
Steg 3–4: Övervakning och notice-and-action
Plattformen övervakar nya listningar och myndighetsvarningar, och har tydliga rapportknappar. Välgrundade rapporter leder snabbt till pausning av listningar.
Steg 5–6: Incidenter och myndigheter
Klagomål samlas i en databas, tröskelvärden triggar granskning. Myndighetsbeslut matchas mot listningar och leder till nedtagning och information till berörda.
Steg 7: Lärande system
Plattformen följer upp incidenter, justerar regler och algoritmer och utbildar personal. Stora plattformar gör formella riskbedömningar enligt DSA.
Begreppskoll: Centrala termer
Använd korten för att repetera viktiga begrepp.
- GPSR
- General Product Safety Regulation (EU 2023/988). Ny EU-förordning om allmän produktsäkerhet, tillämplig från december 2024, som ersätter tidigare direktiv och skärper kraven på bl.a. online-marknadsplatser.
- DSA
- Digital Services Act (EU 2022/2065). Reglerar digitala tjänster och plattformar, inklusive krav på notice-and-action, klagomålshantering och riskbedömningar för mycket stora plattformar.
- Notice-and-action
- Process där användare, myndigheter eller andra kan anmäla olagligt innehåll (t.ex. farliga produkter) och plattformen snabbt måste bedöma och vidta åtgärder.
- Ansvarig ekonomisk aktör
- Tillverkare, importör, distributör eller auktoriserad representant inom EU som ansvarar för att en produkt uppfyller relevanta krav. Central i GPSR för spårbarhet.
- Safety Gate
- EU:s system för varning om farliga konsumentprodukter. Online-marknadsplatser bör bevaka och matcha varningar mot sina produktlistor.
- VLOP
- Very Large Online Platform enligt DSA. Plattform med mycket många användare inom EU och extra krav på riskbedömning och riskminskande åtgärder.
Avslutande reflektion: Plattform som förmedlare vs säljare
9. Avslutande reflektion: Förmedlare vs säljare
Knyt ihop med tidigare modul om plattformens roll.
Fundera över följande:
- Välj en konkret plattform (t.ex. en stor global marknadsplats) och identifiera minst två situationer där den beter sig mer som:
- a) ren förmedlare (bara kopplar ihop köpare och säljare), och
- b) säljare/återförsäljare (t.ex. egna lager, egen prissättning, "fulfilled by"-lösningar).
- För varje situation: vilka interna produktsäkerhetsprocesser blir särskilt viktiga?
- Förmedlare: fokus på onboarding, notice-and-action, varningsmatchning.
- Säljare: även fullt ansvar för produktval, leverantörsrevisioner, egen kvalitetskontroll.
- Skriv ner kort:
- Var ser du störst risk att farliga produkter "faller mellan stolarna"?
- Vilka extra kontroller skulle du införa om du var säkerhetsansvarig?
Den här typen av analys är central om du senare ska arbeta med regelefterlevnad, e-handel eller tillsyn.
Key Terms
- DSA
- Digital Services Act (EU 2022/2065). EU-förordning som reglerar digitala tjänster och online-plattformar, gäller fullt ut sedan februari 2024.
- PPE
- Personal Protective Equipment, personlig skyddsutrustning, t.ex. andningsskydd, skyddsglasögon, som ofta kräver CE-märkning.
- GPSR
- General Product Safety Regulation (EU 2023/988). Ny EU-förordning om allmän produktsäkerhet, tillämplig från 13 december 2024, som ersätter det tidigare allmänna produktsäkerhetsdirektivet.
- VLOP
- Very Large Online Platform. Kategori i DSA för mycket stora plattformar med skärpta krav på riskbedömning och riskhantering.
- Safety Gate
- EU:s offentliga varningssystem för farliga konsumentprodukter. Används av myndigheter och företag för att sprida information om farliga produkter.
- Spårbarhet
- Möjligheten att följa en produkt genom leveranskedjan tillbaka till ansvarig aktör, central för återkallelser och riskhantering.
- Notice-and-action
- DSA-baserad process där användare och myndigheter kan anmäla olagligt innehåll och plattformen måste hantera och vidta åtgärder på ett strukturerat sätt.
- Online-marknadsplats
- Digital plattform där flera oberoende säljare kan erbjuda varor till konsumenter, ofta över landsgränser.
- Ansvarig ekonomisk aktör
- Tillverkare, importör, distributör eller auktoriserad representant inom EU som ansvarar för att en produkt uppfyller relevanta säkerhets- och märkningskrav.