Skip to main content

LUP Student Papers

LUND UNIVERSITY LIBRARIES

Algoritmisk makt och rättsstatlig transparens – En analys av GDPR i ljuset av AI och Mireille Hildebrandts teorier

Melin, Anton LU (2025) LAGF03 20252
Department of Law
Faculty of Law
Abstract
Summary
When the EU’s General Data Protection Regulation (GDPR) came into force in 2016, the technological landscape looked completely different from what it does today in 2026. The use of artificial intelligence (AI) is now much more widespread in a number of different sectors. AI systems are often used to process large amounts of personal data, which creates major challenges for compliance with the GDPR’s principles of transparency and individual rights. As the use of AI increases, questions about the dehumanization of law and decision-making processes are becoming increasingly relevant. Mireille Hil-
debrandt is a research professor in Belgium, and her research focuses on the interface between technology and law. She has published... (More)
Summary
When the EU’s General Data Protection Regulation (GDPR) came into force in 2016, the technological landscape looked completely different from what it does today in 2026. The use of artificial intelligence (AI) is now much more widespread in a number of different sectors. AI systems are often used to process large amounts of personal data, which creates major challenges for compliance with the GDPR’s principles of transparency and individual rights. As the use of AI increases, questions about the dehumanization of law and decision-making processes are becoming increasingly relevant. Mireille Hil-
debrandt is a research professor in Belgium, and her research focuses on the interface between technology and law. She has published several books and articles on automated decision-making, which is relevant to this thesis. These “glasses” are used to critically examine the GDPR’s regulatory framework.

Based on the above background, this thesis examines and answers three questions: (i) How is transparency in automated decision-making regulated under the GDPR and is this sufficient to handle the use of AI in decision-making processes? (ii) How should the requirement for human intervention in automated decision-making in the GDPR be understood and is this sufficient to maintain human control? (iii) How can Hildebrandt’s theories on transparency and automated decision-making be used to critically examine mentioned
issues?

The analysis shows that the GDPR regulates transparency in automated decision-making through certain principles and information requirements. However, these require that it is possible to access the information that led to the decision. This is problematic as modern AI systems have a highly complicated process for arriving at a certain decision or result. The analysis also
shows that human intervention in decision-making processes is extremely important if human control is to be at the centre of the legal development. This is becoming increasingly difficult when the basis for decision-making processes is growing beyond human understanding. (Less)
Abstract (Swedish)
Sammanfattning
När EU:s dataskyddsförordning (GDPR) trädde i kraft 2016 såg det tekniska landskapet helt annorlunda ut än vad det gör idag 2026. Användandet av artificiell intelligens (AI) är idag betydligt mer utbredd inom en rad olika sektorer. AI-system används ofta för att behandla stora mängder personuppgifter, vilket skapar stora utmaningar för efterlevnaden av GDPR:s principer om transparens och individers rättigheter. I takt med den ökade användningen av AI blir frågor om att rätten och olika beslutsprocesser håller på att förlora sin mänskliga prägel mer och mer aktuella. Mireille Hildebrandt är forskningsprofessor i Belgien och hennes forskning rör sig i gränslandet mellan teknik och juridik. Hon har gett ut ett flertal böcker... (More)
Sammanfattning
När EU:s dataskyddsförordning (GDPR) trädde i kraft 2016 såg det tekniska landskapet helt annorlunda ut än vad det gör idag 2026. Användandet av artificiell intelligens (AI) är idag betydligt mer utbredd inom en rad olika sektorer. AI-system används ofta för att behandla stora mängder personuppgifter, vilket skapar stora utmaningar för efterlevnaden av GDPR:s principer om transparens och individers rättigheter. I takt med den ökade användningen av AI blir frågor om att rätten och olika beslutsprocesser håller på att förlora sin mänskliga prägel mer och mer aktuella. Mireille Hildebrandt är forskningsprofessor i Belgien och hennes forskning rör sig i gränslandet mellan teknik och juridik. Hon har gett ut ett flertal böcker och artiklar gällande automatiserat beslutfattande vilket är relevant för denna uppsats. Dessa ”glasögon”
används för att kritiskt se på GDPR:s regelverk.

Uppsatsen kommer utifrån ovan bakgrund besvara tre frågeställningar: (i) Hur regleras transparens vid automatiserat beslutsfattande enligt GDPR och är detta tillräckligt för att hantera användandet av AI i beslutsprocesser? (ii) Hur ska kravet på mänsklig inblandning vid automatiserat beslutsfattande i GDPR förstås och är detta tillräckligt för att vidhålla mänsklig kontroll? (iii) Hur kan Hildebrandts teorier om transparens och automatiserade beslutsfattanden användas för att kritiskt granska tidigare frågeställningar?

Uppsatsens analys visar att GDPR reglerar transparens vid automatiserat beslutfattande genom principer och informationskrav. Dessa förutsätter dock att det ska gå att tillgå informationen som föranledde beslutet. Detta är problematiskt då moderna AI-system har en högst komplicerad process för att komma fram till ett visst beslut/resultat. Analysen visar även att den mänsk-
liga inblandningen i beslutsprocesser är oerhört viktig om mänsklig kontroll ska vara i centrum för rättsutvecklingen. Detta blir allt svårare då grunden för
beslutprocesser allt oftare är bortom mänsklig förståelse. (Less)
Please use this url to cite or link to this publication:
author
Melin, Anton LU
supervisor
organization
course
LAGF03 20252
year
type
M2 - Bachelor Degree
subject
keywords
IT-rätt, IT law, Dataskydd, GDPR, EU-law, Automatiserat beslutsfattande, Automated decision-making, AI, AI-systems, Transparens, Transparency, Mänsklig inblandningars, Human involvement, Mireille Hildebrandt, Hildebrandt
language
Swedish
id
9217469
date added to LUP
2026-02-09 15:35:18
date last changed
2026-02-09 15:35:18
@misc{9217469,
  abstract     = {{Summary
When the EU’s General Data Protection Regulation (GDPR) came into force in 2016, the technological landscape looked completely different from what it does today in 2026. The use of artificial intelligence (AI) is now much more widespread in a number of different sectors. AI systems are often used to process large amounts of personal data, which creates major challenges for compliance with the GDPR’s principles of transparency and individual rights. As the use of AI increases, questions about the dehumanization of law and decision-making processes are becoming increasingly relevant. Mireille Hil-
debrandt is a research professor in Belgium, and her research focuses on the interface between technology and law. She has published several books and articles on automated decision-making, which is relevant to this thesis. These “glasses” are used to critically examine the GDPR’s regulatory framework.

Based on the above background, this thesis examines and answers three questions: (i) How is transparency in automated decision-making regulated under the GDPR and is this sufficient to handle the use of AI in decision-making processes? (ii) How should the requirement for human intervention in automated decision-making in the GDPR be understood and is this sufficient to maintain human control? (iii) How can Hildebrandt’s theories on transparency and automated decision-making be used to critically examine mentioned
issues?

The analysis shows that the GDPR regulates transparency in automated decision-making through certain principles and information requirements. However, these require that it is possible to access the information that led to the decision. This is problematic as modern AI systems have a highly complicated process for arriving at a certain decision or result. The analysis also
shows that human intervention in decision-making processes is extremely important if human control is to be at the centre of the legal development. This is becoming increasingly difficult when the basis for decision-making processes is growing beyond human understanding.}},
  author       = {{Melin, Anton}},
  language     = {{swe}},
  note         = {{Student Paper}},
  title        = {{Algoritmisk makt och rättsstatlig transparens – En analys av GDPR i ljuset av AI och Mireille Hildebrandts teorier}},
  year         = {{2025}},
}