GPSR är en EU-förordning om allmän produktsäkerhet som ersatt GPSD-direktivet. GPSR gäller direkt i medlemsstaterna och är uttryckligen anpassad till digitala och uppkopplade produkter.

Digital produkt (i GPSR:s skäl)

En produkt som innehåller inbyggd programvara, är uppkopplad eller vars säkerhet påverkas av digitala tjänster (t.ex. appar, molntjänster). Hårdvara och mjukvara bedöms som en helhet.

Programvaruuppdatering och riskprofil

Skälen betonar att uppdateringar kan både minska och skapa risker. Därför måste säkerhetsbedömning och eftermarknadsövervakning ta hänsyn till förändringar över tid.

Cybersäkerhet som produktsäkerhet

Brister i cybersäkerhet kan göra en produkt osäker. GPSR:s skäl säger att cyberrisker (t.ex. hacking, fjärrstyrning) ska ingå i den allmänna säkerhetsbedömningen.

Ekonomiska aktörers ansvar

Tillverkare, importörer, distributörer och onlineplattformar ska beakta digitala och cyberrelaterade risker vid utsläppande på marknaden, övervakning och korrigerande åtgärder.

General Product Safety Regulation – EU:s allmänna produktsäkerhetsförordning som ersatt det tidigare produktsäkerhetsdirektivet (GPSD).

What is Cybersäkerhet?

Skydd av system, nätverk och programvara mot digitala angrepp, obehörig åtkomst eller skadliga manipulationer.

What is Digital produkt?

Produkt vars funktion i väsentlig grad beror på programvara, uppkoppling eller digitala tjänster.

What is Ekonomisk aktör?

Tillverkare, importör, distributör eller annan aktör i leveranskedjan som har särskilda skyldigheter enligt GPSR.

Digitala och sammankopplade produkter: skälen om programvara, uppdateringar och cybersäkerhet — Skälen bakom GPSR: Preambeln punkt för punkt

Överblick: GPSR och den digitala dimensionen

GPSR i korthet

GPSR är EU:s nya förordning om allmän produktsäkerhet. Den antogs 2023, trädde i kraft 2024 och började tillämpas 2025. Den ersätter det gamla produktsäkerhetsdirektivet (GPSD).

Från analogt till digitalt

Till skillnad från GPSD är GPSR uttryckligen skriven för en värld med uppkopplade produkter, programvara och löpande uppdateringar långt efter att produkten sålts.

Vad du ska lära dig

Du ska kunna identifiera skäl om digitala produkter, förklara hur de motiverar krav på uppdateringar och eftermarknadsåtgärder, samt analysera hur de styr tolkningen av säkerhetskrav och aktörers skyldigheter.

Vilka digitala produkter talar GPSR om?

Produktbegreppet breddas

Skälen visar att "produkt" i GPSR inte bara är fysisk hårdvara. Det inkluderar inbyggd programvara, uppkoppling och ibland digitala tjänster som styr produkten.

Exempel på digitala produkter

Smarta hem-prylar (lampor, lås)
Uppkopplade leksaker
Wearables och hälsoband
Appar som styr fysiska produkter

Varför är detta nytt?

Under GPSD fokuserade man mest på fysiska risker. GPSR:s skäl markerar att digitala angreppsvägar och mjukvarubrister nu måste ses som en del av produktsäkerheten.

Skälen om programvara och uppdateringar över tid

Riskprofilen ändras

Skälen betonar att en produkts riskprofil förändras över tid, särskilt genom programvaruuppdateringar, nya användningssätt och upptäckta sårbarheter.

Uppdateringar: chans och risk

Säkerhetsuppdateringar kan minska risker, men funktionsuppdateringar kan skapa nya, t.ex. genom högre prestanda eller nya fjärrstyrningsmöjligheter.

Eftermarknadsansvar

Skälen motiverar artiklarnas krav på övervakning, korrigerande åtgärder och information. GPSR utgår från att digitala produkter fortsätter utvecklas efter försäljning.

Exempel: Smarta hem-produkter och ändrad riskprofil

Exempel: Smarta lås

Ett uppkopplat dörrlås får en uppdatering som möjliggör fjärrdelning av engångskoder. Det skapar nya risker via molntjänsten, som måste bedömas som del av produktsäkerheten.

Exempel: Uppkopplad leksak

En wifi-ansluten nalle har dåligt skyddad kommunikation. Det är inte bara ett integritetsproblem, utan en säkerhetsrisk för barnet (t.ex. grooming), enligt GPSR:s skäl.

Lärdom

Skälen visar att digitala funktioner, appar och molntjänster måste räknas in i säkerhetsbedömningen. Uppdateringar kan utlösa nya skyldigheter för tillverkaren.

Cybersäkerhet som del av produktsäkerhet

Cybersäkerhet = produktsäkerhet

Skälen slår fast att brister i cybersäkerhet kan göra en produkt osäker, även om den fysiskt sett fungerar. Cyberrisker blir en del av den allmänna säkerhetsbedömningen.

Typer av skador

Cyberangrepp kan orsaka fysiska skador (t.ex. manipulerad medicinteknik) men också psykiska och sociala skador, t.ex. stalking via uppkopplade prylar.

Förhållande till annan EU-rätt

Skälen kopplar GPSR till NIS2 och Cyber Resilience Act. GPSR fungerar som ett brett säkerhetsnät: även produkter utanför speciallagstiftning måste hantera cyberrisker.

Reflektionsövning: Är detta en produktsäkerhetsrisk?

Fundera själv innan du läser vidare. Klassificera varje scenario som främst:

(A) Produktsäkerhetsrisk enligt GPSR
(B) Integritets-/dataskyddsfråga utanför produktsäkerhet
(C) Både A och B

En uppkopplad babyvakt har en sårbarhet som gör att obehöriga kan lyssna och prata med barnet.
En träningsapp säljer användarnas löpdata till reklamföretag utan samtycke.
En smart termostat kan fjärrstyras av angripare så att temperaturen höjs kraftigt, vilket riskerar att skada känslig utrustning eller personer.

Diskutera för dig själv eller i grupp:

Hur skulle du resonera utifrån GPSR:s skäl om digitala risker?
När "tippar" en integritetsfråga över till att också bli en produktsäkerhetsfråga?

Förslag på resonemang (kolla först när du tänkt själv):

Babyvakten: (C) – både produktsäkerhet (risk för barnet) och integritet.
Träningsappen: oftast (B) – främst dataskydd (GDPR), om ingen omedelbar säkerhetsrisk uppstår.
Termostaten: (A) och ofta (C) – tydlig produktsäkerhetsrisk, eventuellt även integritet beroende på dataflöden.

Poängen med övningen är att se hur GPSR:s skäl drar in vissa digitala risker i produktsäkerhetsrätten, samtidigt som andra frågor fortsatt hanteras av t.ex. GDPR.

Snabbtest: Skälens betydelse för tolkningen

Besvara frågan utifrån vad du lärt dig om GPSR:s skäl om digitala produkter.

Hur påverkar GPSR:s skäl om digitala produkter tolkningen av artiklarna om säkerhetskrav?

A. Skälen är bara politiska slagord och har ingen betydelse för tolkningen.
B. Skälen visar att säkerhetskraven även omfattar risker kopplade till programvara, uppkoppling och cybersäkerhet.
C. Skälen begränsar säkerhetskraven till enbart digitala produkter, fysiska risker är inte längre centrala.

Show Answer

Answer: B) B. Skälen visar att säkerhetskraven även omfattar risker kopplade till programvara, uppkoppling och cybersäkerhet.

Rätt svar är B. Skälen klargör att när artiklarna talar om att en produkt ska vara säker, ska bedömningen inkludera risker kopplade till programvara, uppkoppling och cybersäkerhet. Skälen är inte rättsregler, men de styr hur reglerna ska förstås.

Från skäl till skyldigheter för ekonomiska aktörer

Tillverkarnas ansvar

Skälen motiverar krav på att tillverkare beaktar digitala risker i design, planerar säkra uppdateringar och övervakar incidenter kopplade till mjukvara och cyberangrepp.

Importörer, distributörer, plattformar

Även andra aktörer ska agera om de känner till allvarliga digitala sårbarheter och hjälpa till att sprida säkerhetsinformation och uppdateringar.

Teknikneutral men digitalt medveten

Artiklarna är formulerade generellt, men skälen visar att "säkerhet" måste läsas så att digitala och cyberrelaterade risker omfattas.

Repetition: Nyckelbegrepp

Använd korten för att repetera centrala begrepp från modulen.

GPSR vs GPSD: GPSR är en EU-förordning om allmän produktsäkerhet som ersatt GPSD-direktivet. GPSR gäller direkt i medlemsstaterna och är uttryckligen anpassad till digitala och uppkopplade produkter.
Digital produkt (i GPSR:s skäl): En produkt som innehåller inbyggd programvara, är uppkopplad eller vars säkerhet påverkas av digitala tjänster (t.ex. appar, molntjänster). Hårdvara och mjukvara bedöms som en helhet.
Programvaruuppdatering och riskprofil: Skälen betonar att uppdateringar kan både minska och skapa risker. Därför måste säkerhetsbedömning och eftermarknadsövervakning ta hänsyn till förändringar över tid.
Cybersäkerhet som produktsäkerhet: Brister i cybersäkerhet kan göra en produkt osäker. GPSR:s skäl säger att cyberrisker (t.ex. hacking, fjärrstyrning) ska ingå i den allmänna säkerhetsbedömningen.
Ekonomiska aktörers ansvar: Tillverkare, importörer, distributörer och onlineplattformar ska beakta digitala och cyberrelaterade risker vid utsläppande på marknaden, övervakning och korrigerande åtgärder.

Key Terms

GPSR: General Product Safety Regulation – EU:s allmänna produktsäkerhetsförordning som ersatt det tidigare produktsäkerhetsdirektivet (GPSD).
Cybersäkerhet: Skydd av system, nätverk och programvara mot digitala angrepp, obehörig åtkomst eller skadliga manipulationer.
Digital produkt: Produkt vars funktion i väsentlig grad beror på programvara, uppkoppling eller digitala tjänster.
Ekonomisk aktör: Tillverkare, importör, distributör eller annan aktör i leveranskedjan som har särskilda skyldigheter enligt GPSR.
Preambel (skäl): Inledande motiveringar i en EU-rättsakt som förklarar syfte och bakgrund. De är inte bindande artiklar men styr hur reglerna ska tolkas.
Programvaruuppdatering: Ändring av en produkts mjukvara efter att den släppts på marknaden, t.ex. för att lägga till funktioner eller åtgärda sårbarheter.
Eftermarknadsövervakning: Systematiskt arbete efter att en produkt släppts på marknaden för att upptäcka och hantera säkerhetsproblem, t.ex. genom incidentrapportering och uppdateringar.