Tillgänglighetslagen

Det är viktigt att förstå att detta inte främst är en allmän ambitionslag eller en mjuk policyregel. Tillgänglighetslagen är en marknadsreglering. Den påverkar om produkter får släppas ut på marknaden, hur tjänster måste utformas, vilken information som måste lämnas och hur företag ska dokumentera sin efterlevnad. Den är också kopplad till ett tillsyns- och sanktionssystem med reella ekonomiska risker.

För många verksamheter innebär lagen att tillgänglighet flyttas från att ha varit en fråga om god vilja, kundupplevelse eller CSR till att bli en fråga om compliance, produktstyrning, leverantörsansvar och regulatorisk risk. Det gäller särskilt inom e-handel, banktjänster, elektronisk kommunikation och andra digitala konsumenttjänster.

Syftet med denna guide är att ge en strukturerad och praktiskt användbar genomgång av lagens bakgrund, tillämpningsområde, materiella krav, ansvarsfördelning, undantag, tillsyn och hur företag bör arbeta med efterlevnad i praktiken.

Tillgänglighetslagen är det svenska genomförandet av EU:s tillgänglighetsdirektiv. Den rättsliga utgångspunkten är därför inte nationell särreglering, utan ett harmoniserat EU-regelverk. Bakgrunden till direktivet är att medlemsstaterna tidigare haft olika krav på tillgänglighet, vilket skapat både hinder för den fria rörligheten och skillnader i tillgången till produkter och tjänster för personer med funktionsnedsättning. Lagen ska därför förstås både som en konkurrensreglering och som ett instrument för ökad delaktighet.

Det dubbla syftet är centralt. Å ena sidan ska lagen undanröja och motverka hinder för effektiv konkurrens genom gemensamma krav på EU-nivå. Å andra sidan ska den främja jämlikhet i levnadsvillkor och delaktighet i samhällslivet. Det betyder att tillgänglighet inte bara är en social ambition, utan ett marknadsvillkor.

Rättsligt är lagen en kombination av flera olika typer av reglering. För produkter fungerar den delvis som klassisk EU-produktlagstiftning, med krav på teknisk dokumentation, EU-försäkran och i vissa fall CE-märkning. För tjänster fungerar den som en funktionell tjänstereglering, där tillgänglighetskrav träffar hela kundrelationen. Därtill kommer ett system för marknadskontroll och sanktioner. Det gör lagen bredare än många först antar. Den reglerar inte bara den färdiga produkten eller webbplatsens utseende, utan också processer, dokumentation, informationsgivning och ansvar i värdekedjan.

Lagen trädde i kraft den 28 juni 2025, men övergångsbestämmelserna har stor praktisk betydelse. Vissa typer av äldre digitalt innehåll faller utanför, och redan använda produkter eller äldre avtal kan i vissa fall fortsätta under en övergångstid. Samtidigt är det viktigt att inte övertolka dessa övergångsregler. De innebär inte att verksamheter kan skjuta frågan långt framför sig, utan snarare att man måste analysera exakt vilka delar av verksamheten som omfattas när och på vilket sätt.

En viktig princip är att det inte är bolagsformen eller organisationstypen som avgör om lagen gäller. Det avgörande är i stället om aktören tillhandahåller en produkt eller tjänst som omfattas av lagen och om denna riktar sig till konsumenter. Ett privat bolag, en ideell organisation eller en internationell aktör kan alltså omfattas på samma sätt som andra, om funktionen är densamma.

Mikroföretag har ett begränsat undantag för tjänster, men det är snävt och gäller inte produkter. Undantaget bygger på ett strikt EU-begrepp och måste bedömas försiktigt. Det befriar inte heller från annan möjlig reglering, exempelvis diskrimineringsrättsliga krav eller annan sektorslagstiftning.

Redan på detta stadium bör företag förstå att tillgänglighetslagen inte är en smal teknisk specialfråga. Den är en ledningsfråga. Den påverkar marknadstillträde, utvecklingsprocesser, avtal, dokumentation och myndighetskontakt. För vissa verksamheter kommer den att få direkt betydelse för hur produkter designas och hur digitala tjänster över huvud taget får erbjudas.

Tillgänglighetslagen är inte generellt tillämplig på alla produkter och tjänster. Den gäller endast de kategorier som uttryckligen omfattas av lagens uppräkning. Det är därför i praktiken alltid här analysen måste börja. Många aktörer gör fel redan i första steget genom att utgå från att lagen inte gäller dem därför att de är privata, små eller inte är en myndighet. Det är en felaktig metod. Frågan är i stället om just den aktuella produkten eller tjänsten finns med i lagens tillämpningsområde och om tjänsten riktar sig till konsumenter.

På produktsidan omfattas vissa särskilt utpekade kategorier, såsom datorsystem avsedda för allmän användning och tillhörande operativsystem, betalningsterminaler, självbetjäningsterminaler, viss utrustning för elektronisk kommunikation, utrustning för audiovisuella medietjänster och läsplattor. Det är alltså fråga om en avgränsad produktgrupp, inte om en allmän tillgänglighetsreglering för alla varor. För produkter blir analysen ofta klassisk: omfattas produkten av uppräkningen, vilken roll har aktören i leveranskedjan och vilka dokumentationskrav gäller?

På tjänstesidan är tillämpningsområdet ofta mer praktiskt betydelsefullt för svenska företag. Här omfattas bland annat elektroniska kommunikationstjänster, tjänster som ger åtkomst till audiovisuella medietjänster, banktjänster för konsumenter, e-böcker och tillhörande programvara, e-handelstjänster samt vissa transporttjänster. Det är särskilt inom e-handel, bank och digitala kundgränssnitt som lagen kommer att märkas tydligt i vardagen.

Konsumentkravet är centralt. Tjänsterna måste riktas till konsumenter. Det innebär att rena B2B-tjänster normalt faller utanför, men om en tjänst erbjuds både företag och konsumenter kan konsumentdelen ändå omfattas. I blandade affärsmodeller kan detta kräva en mer noggrann gränsdragning än vad företag först föreställer sig.

Särskilt när det gäller e-handel är feltolkningar vanliga. Många verksamheter beskriver sig själva som informationsplattformar eller digitala kontaktpunkter, men om webbplatsen eller appen faktiskt möjliggör att en konsument ingår avtal eller genomför köp är det i praktiken fråga om en e-handelstjänst. Bedömningen styrs av funktionen, inte av hur verksamheten marknadsför sig.

Det är också viktigt att förstå att lagen i vissa kategorier gör skillnad mellan produkt och tjänst. En läsplatta som hårdvara är en sak, medan e-bokstjänsten eller programvaran är en annan. Samma sak gäller viss kommunikationsutrustning i förhållande till själva kommunikationstjänsten. Analysen måste därför göras både på teknisk nivå och på tjänstenivå.

Det praktiska arbetet bör alltid börja med tre frågor. För det första: är produkten eller tjänsten uttryckligen uppräknad i lagen? För det andra: riktar sig tjänsten till konsumenter? För det tredje: vilken roll har företaget i kedjan – tillverkare, importör, distributör eller tjänsteleverantör? Utan den analysen går det inte att avgöra vilka skyldigheter som faktiskt gäller.

Den centrala materiella frågan är vad det faktiskt betyder att en produkt eller tjänst ska vara tillgänglig. Lagen bygger inte på att allting exakt detaljregleras i lagtexten. I stället används funktionella krav. Produkten eller tjänsten ska vara utformad så att den kan användas av personer med funktionsnedsättning. Detta innebär i praktiken att den måste kunna uppfattas, hanteras, förstås och användas på ett robust sätt även av personer med olika typer av begränsningar.

Det är viktigt att inte reducera lagen till en ren webbstandardfråga. Tillgänglighetskraven är bredare än så. De gäller inte bara digitala gränssnitt, utan också information, användarflöden, autentisering, support, betalningsfunktioner och för produkters del även den fysiska utformningen och användningen av olika sinneskanaler. Ljudinformation kan behöva kompletteras med visuella alternativ och visuell information med andra presentationsformer. Bruksanvisningar, villkor och annan användarinformation måste också vara tillgänglig.

För produkter finns dessutom en tydlig koppling till annan EU-produktreglering. Kraven är inte bara materiella utan också dokumentationsbaserade. Produkten får i princip inte släppas ut på marknaden om tillgänglighetskraven inte är uppfyllda, och företaget måste kunna visa hur kraven har analyserats och uppfyllts.

För tjänster blir kraven mer verksamhetsnära. Här träffas inte bara den tekniska plattformen utan hela kundresan. Det gäller information före avtal, avtalsvillkor, kundsupport, betalningsprocesser, autentisering och andra delar av hur tjänsten faktiskt används. En banktjänst måste till exempel inte bara ha en fungerande startsida, utan också säkerställa att inloggning, identifiering, betalningsflöden och avtalsinformation är tillgängliga i praktiken.

Lagen kompletteras av harmoniserade standarder och tekniska specifikationer på EU-nivå. Dessa får stor betydelse i praktiken, eftersom uppfyllande av sådana standarder normalt ger en presumtion för att lagens krav är uppfyllda. Det innebär att tillgänglighetsarbetet inte kan vara löst hållen intern ambitionsstyrning. Det kräver metod, spårbarhet och dokumenterad koppling till relevanta standarder.

Ett av de mest underskattade områdena är informationskraven. Många tänker först på design och användargränssnitt, men lagen träffar också hur information formuleras och presenteras. Om information inte är begriplig eller inte går att ta del av på ett tillgängligt sätt, kan tjänsten eller produkten vara bristfällig även om tekniken i övrigt fungerar.

Sammantaget innebär detta att tillgänglighet måste behandlas som en integrerad del av produktutveckling och tjänstedesign, inte som ett tillägg i slutet av processen.

Tillgänglighetslagen bygger på en tydlig ansvarsfördelning i värdekedjan. Ansvaret ligger inte bara på den som har skapat en produkt eller på det företag som äger en webbplats. Olika aktörer har olika skyldigheter, och flera aktörer kan samtidigt ha självständigt ansvar.

För produkter ligger det mest omfattande ansvaret normalt på tillverkaren. Det är tillverkaren som ska säkerställa att produkten uppfyller kraven, ta fram teknisk dokumentation, utfärda EU-försäkran om överensstämmelse och hantera märkning. Detta gör tillgänglighet till en del av själva produktens regulatoriska status.

Importören har dock inte en passiv roll. Den som för in en produkt från ett land utanför EU till unionens marknad måste kontrollera att grundläggande krav är uppfyllda innan produkten får tillhandahållas. Importören kan alltså inte hänvisa till att det ytterst är tillverkaren som bär ansvaret. Även distributören har ett självständigt ansvar att agera med rimlig omsorg och att inte tillhandahålla produkter som man vet eller borde förstå inte uppfyller lagens krav.

För tjänster ser strukturen annorlunda ut. Där är det tjänsteleverantören som bär det primära ansvaret utåt. Det gäller även om viktiga funktioner är outsourcade till externa leverantörer, plattformsleverantörer eller utvecklingsbolag. Ett företag som erbjuder en banktjänst, en e-handelstjänst eller annan omfattad konsumenttjänst kan alltså inte avtalsvis skjuta över det regulatoriska huvudansvaret på en underleverantör. Internt kan man fördela ansvar och risk genom avtal, men inför tillsynsmyndigheten är det fortfarande tjänsteleverantören som ansvarar för att tjänsten faktiskt uppfyller lagen.

Detta är särskilt viktigt i komplexa leveranskedjor. I plattformsmodeller, SaaS-lösningar, white-label-upplägg och andra moderna tekniska miljöer blir det ofta nödvändigt att identifiera vem som faktiskt tillhandahåller tjänsten till konsumenten. Det är den aktören som i regel bär det regulatoriska ansvaret, även om tekniken kommer från någon annan.

En annan viktig EU-rättslig princip är att en aktör i vissa situationer kan betraktas som tillverkare trots att den inte själv producerar varan. Det kan exempelvis vara fallet om produkten säljs under eget varumärke eller ändras på ett sätt som påverkar dess överensstämmelse. Detta är särskilt relevant vid private label- och rebrandingmodeller.

Ansvarsfrågan måste därför analyseras tidigt. Det räcker inte att veta vad lagen kräver i sak. Företaget måste också förstå i vilken kapacitet det själv träffas av reglerna.

Tillgänglighetslagen innehåller vissa undantag. Det mest centrala undantaget gäller oproportionerlig börda. Det innebär att ett företag i vissa fall kan hävda att full efterlevnad skulle vara orimlig i förhållande till kostnaderna och den nytta som uppnås. Men bedömningen är strikt, konkret och dokumentationskrävande. Det räcker inte att det blir dyrt eller att tekniken behöver byggas om. Kostnader för regelefterlevnad är i grunden en del av affärsrisken i ett reglerat marknadsutrymme.

Bedömningen måste vara objektiv och vila på en faktisk analys av kostnader, nytta, företagets resurser och möjliga alternativ. Ett vanligt fel är att företag använder undantaget mer eller mindre slentrianmässigt eller som en allmän hänvisning till att omställning är besvärlig. Det håller inte. Utan ordentlig dokumentation står företaget mycket svagt vid tillsyn.

Det andra huvudundantaget gäller situationer där tillgänglighetskraven skulle förändra produktens eller tjänstens grundläggande karaktär. Detta är ett ännu snävare undantag. Det räcker inte att design, användarupplevelse eller intern teknik påverkas. Det måste röra sig om en verklig förändring av kärnfunktionen eller den grundläggande identiteten hos produkten eller tjänsten.

Det finns också ett särskilt mikroföretagsundantag för vissa tjänster. Detta är dock ett separat undantag och får inte blandas ihop med oproportionerlig börda. Det gäller bara tjänster, inte produkter, och bara om företaget uppfyller det strikta EU-begreppet för mikroföretag.

En viktig princip är att undantagsbedömningar inte är statiska. De måste kunna omprövas när tekniken utvecklas eller när förutsättningarna förändras. Det som är svårt eller kostsamt idag behöver inte vara det imorgon. Undantag är därför inte något man beslutar om en gång för alla, utan något som måste följas upp.

Det rättsligt avgörande är att undantag inte får användas som en genväg. De måste behandlas som en formaliserad compliance-bedömning med tydlig dokumentation och ledningsmässig förankring.

Tillgänglighetslagen är kopplad till ett sektorsuppdelat tillsynssystem. Det innebär att olika myndigheter ansvarar för olika delar av tillämpningen. En verksamhet kan därför omfattas av flera tillsynsmyndigheter samtidigt, beroende på vilka produkter eller tjänster som erbjuds.

Post- och telestyrelsen har en särskilt central roll, både som marknadskontrollmyndighet för produkter och som tillsynsmyndighet för vissa viktiga tjänstekategorier såsom elektroniska kommunikationstjänster, banktjänster och e-handel. Andra myndigheter har ansvar inom sina respektive områden. För företag innebär detta att det inte räcker att känna till att lagen finns. Man måste också förstå vilken myndighet som faktiskt kommer att granska vilken del av verksamheten.

Lagen är tätt knuten till EU:s marknadskontrollsystem. Det ger myndigheterna långtgående befogenheter att begära in dokumentation, kräva förklaringar, förelägga om rättelse, förbjuda tillhandahållande och i vissa fall ingripa mer direkt mot en produkt eller tjänst på marknaden. Detta är alltså inte ett rådgivande eller mjukt regelverk. Myndigheterna har reella verktyg.

Därtill kommer sanktionsavgifter. Dessa kan uppgå till betydande belopp och bedöms utifrån bland annat överträdelsens allvar, varaktighet och omfattning. För företag betyder det att bristande tillgänglighet inte bara är en kvalitetsfråga eller kundrelationsfråga, utan en faktisk finansiell risk.

Vid tillsyn blir dokumentationen helt avgörande. Myndigheten kommer inte enbart att bedöma den yttre upplevelsen av tjänsten eller produkten, utan också hur företaget har arbetat med frågan, vilka bedömningar som gjorts, vilka standarder som använts och hur eventuella undantag har analyserats. Ett företag som inte kan visa sitt arbete står ofta betydligt svagare än ett företag som kan visa en tydlig metod, även om båda har kvarstående brister.

Tillgänglighetslagen bör därför ses som en regulatorisk riskfråga på ledningsnivå. Tillsyn, förelägganden och sanktionsavgifter kan påverka både ekonomi, varumärke och operativ förmåga.

För att arbeta rätt med tillgänglighetslagen måste frågan positioneras korrekt internt. Det är ett misstag att behandla den som ett isolerat IT-projekt eller en fråga enbart för design- eller utvecklingsteamet. Lagen påverkar produktutveckling, avtal, informationsgivning, leverantörsstyrning, riskhantering och myndighetskontakt. Den måste därför hanteras som en del av verksamhetens samlade compliance- och styrningsstruktur.

Det första steget bör vara en tydlig kartläggning av om verksamheten alls omfattas och i så fall i vilken del. Därefter bör företaget genomföra en faktisk gap-analys där lagens krav bryts ned och jämförs med det befintliga läget i produkter, tjänster och processer. Först när denna analys finns går det att göra en meningsfull prioritering av åtgärder.

En återkommande praktisk risk är leverantörsberoendet. Många företag använder externa lösningar för plattformar, betallösningar, identifiering, appar och andra funktioner som ligger nära kärntjänsten. Eftersom det regulatoriska ansvaret ofta ligger kvar hos den som tillhandahåller tjänsten till konsumenten, måste tillgänglighet byggas in i leverantörsavtal, uppföljning och kvalitetskontroll.

Dokumentationsstrukturen är också avgörande. Företaget bör kunna visa vilka krav som bedömts som tillämpliga, hur man anser sig uppfylla dem, vilka tester eller analyser som genomförts och hur undantagsbedömningar hanterats. Utan detta blir tillsynshanteringen svår redan från början.

Ansvaret internt måste dessutom vara tydligt. Styrelsen behöver förstå risken, ledningen behöver driva genomförandet och de operativa funktionerna behöver veta vad de ansvarar för. Tillgänglighet behöver också följa med i förändringshanteringen. Nya funktioner, uppdateringar, redesign och nya leverantörer kan snabbt förändra efterlevnadsläget.

I praktiken är det därför klokt att se tillgänglighetslagen som ett löpande program snarare än ett engångsprojekt. Företag som lyckas väl är normalt de som integrerar tillgänglighet i styrning, utvecklingsprocesser och uppföljning från början, i stället för att förs öka reparera brister i efterhand.