LUP Student Papers

Reglerad intelligens: En studie av svenska företags tolkning av centrala krav i AI Act i relation till GDPR:s princip om dataminimering

• Mark

Abstract (Swedish)

Denna studie undersöker hur svenska företag i ett tidigt skede tolkar AI Act i relation till GDPR:s princip om dataminimering. Genom en kvalitativ ansats med intervjuer identifieras en utbredd osäkerhet kring tolkningen och implementeringen av AI Act:s krav, särskilt i kombination med GDPR:s etablerade regelverk. AI Act:s riskbaserade struktur ställer nya krav på datastyrning, transparens och dokumentation, vilket kan skapa konflikt med dataminimeringens krav på begränsad datainsamling. Studien visar att många företag ännu inte utvecklat strategier eller strukturer för att hantera denna regleringskombination, vilket riskerar att hämma både regelefterlevnad och innovation. Compliance framstår som en kontinuerlig organisatorisk process... (More)

Denna studie undersöker hur svenska företag i ett tidigt skede tolkar AI Act i relation till GDPR:s princip om dataminimering. Genom en kvalitativ ansats med intervjuer identifieras en utbredd osäkerhet kring tolkningen och implementeringen av AI Act:s krav, särskilt i kombination med GDPR:s etablerade regelverk. AI Act:s riskbaserade struktur ställer nya krav på datastyrning, transparens och dokumentation, vilket kan skapa konflikt med dataminimeringens krav på begränsad datainsamling. Studien visar att många företag ännu inte utvecklat strategier eller strukturer för att hantera denna regleringskombination, vilket riskerar att hämma både regelefterlevnad och innovation. Compliance framstår som en kontinuerlig organisatorisk process snarare än ett binärt tillstånd. Ett tvärfunktionellt arbetssätt och proaktiv tolkning av regelverk framhålls som centrala framgångsfaktorer. Studien bidrar med insikter om hur reglering inte enbart påverkar tekniska system utan även omformar organisatoriska praktiker och beslut. Resultatet understryker behovet av integrerad styrning, kompetensutveckling och systemvetenskapliga perspektiv för att möjliggöra ansvarsfull AI-användning i en snabbt föränderlig normkontext. (Less)

Popular Abstract

This study explores how Swedish companies, in an early phase, interpret the AI Act in relation to the GDPR’s principle of data minimization. Through a qualitative approach based on interviews, the study identifies widespread uncertainty surrounding the interpretation and implementation of the AI Act’s requirements, particularly in combination with the established framework of the GDPR. The AI Act’s risk-based structure introduces new demands related to data governance, transparency, and documentation, which may conflict with the data minimization requirement to limit data collection. The findings show that many companies have yet to develop strategies or structures to manage this regulatory intersection, posing risks to both compliance and... (More)

This study explores how Swedish companies, in an early phase, interpret the AI Act in relation to the GDPR’s principle of data minimization. Through a qualitative approach based on interviews, the study identifies widespread uncertainty surrounding the interpretation and implementation of the AI Act’s requirements, particularly in combination with the established framework of the GDPR. The AI Act’s risk-based structure introduces new demands related to data governance, transparency, and documentation, which may conflict with the data minimization requirement to limit data collection. The findings show that many companies have yet to develop strategies or structures to manage this regulatory intersection, posing risks to both compliance and innovation. Compliance emerges not as a binary condition, but as an ongoing organizational process. Cross-functional collaboration and proactive interpretation of legal frameworks are highlighted as key success factors. The study contributes insights into how regulation affects not only technical systems but also reshapes organizational practices and decision-making. The results emphasize the need for integrated governance, capacity building, and systems-oriented perspectives to enable responsible AI deployment in a rapidly evolving regulatory landscape. (Less)