Sektor

NIS2 Bilaga II

AI Act för post- och budtjänster

NIS2-bilaga: II
Rekommenderad Sprint: Essential
Högrisk-andel: 10 procent
Deadline Art. 26: 2 aug 2026

Översikt

Vad AI-förordningen innebär för sektorn

Sektorn har sett omfattande AI-användning i ruttplanering, sorteringscenter, OCR för adresser och fordonstelematik. Det mesta är begränsad eller minimal risk eftersom systemen inte påverkar enskilda personers åtkomst till väsentliga tjänster på samma sätt som bank eller vård.

Risken ligger främst i tre områden: HR-övervakning av förare (III.4), dynamisk prissättning som kan diskriminera konsumenter, och vid utsedd offentlig tjänsteleverantör där III.5a aktiveras.

Klassificering

Bilaga III-punkter som gäller sektorn

Punkt	Tillämpning i post och bud
III.4	HR-beslut och övervakning av förare och sorteringspersonal
III.5a	Vid utsedd universaltjänsteleverantör (Postnord i Sverige)
III.1	Biometri för paketutlämning (pilotprojekt i vissa system)

AI-system

Typiska AI-system i svenska organisationer

Användningsområde	Typiska leverantörer	Risknivå
Ruttoptimering och dispatch	Descartes AI, Bringg, Onfleet, Route4Me	Begränsad
Tilldelning vid sortering	ZenRobotics, AMP Robotics, egna system	Begränsad
OCR för adresser och etiketter	ABBYY, Adlib, Scandit	Minimal
Leveransprognos och ETA-beräkning	Convey, ClickPost, egna modeller	Minimal
Bedrägeridetektion vid hemleverans	Signifyd, Riskified	Begränsad
Kundservice-automation (chatbottar)	Zendesk Answer Bot, Freshworks AI, Microsoft Copilot	Begränsad (Art. 50)
Dynamisk prissättning	Pricing4Profit, egna modeller	Begränsad till hög vid konsument-effekt
Fordonstelematik och förarövervakning	Geotab, Fleet Complete, MiX Telematics	Hög (III.4) vid HR-beslut

Tillsyn

Myndigheter som har tillsyn

PTS: sektorsmyndighet enligt Cybersäkerhetslagen plus universaltjänst
IMY: primär marknadskontroll för AI Act
Arbetsmiljöverket: vid förarövervakning och arbetsrätt
Konkurrensverket: vid konsumentskyddsaspekter av dynamisk prissättning

Regelverk

NIS2-överlapp och Cybersäkerhetslagen

Post är Bilaga II i grunden. Större operatörer eller utsedd universaltjänsteleverantör kan kategoriseras om till Bilaga I-lik status vid specifika villkor. Cybersäkerhetsdokumentation enligt NIS2 överlappar med AI Act Art. 15. Incidentrapportering till CERT-SE parallellt med AI Act Art. 73. Leverantörsbedömning av ruttplaneringssystem, OCR-leverantörer och telematik-plattformar bör utökas med AI Act-kriterier. Arbetsmiljöavtal med fackförbund påverkar hur förarövervakning får implementeras.

Risk

Unika risker för AI i sektorn

Diskriminering vid dynamisk prissättning mot vissa konsumentgrupper
GDPR för mottagar-data särskilt i hemleveransprocesser
Skuggpost-insamling där AI bygger persondatabaser utan tydligt syfte
Arbetsrättslig AI-övervakning av förare där teknisk kapacitet överstiger vad fackförbunden godkänt
Fördröjning i rapportering när AI stänger av kundtjänst-funktioner utan mänskligt beslut

Så hjälper CyberKlar

Plattformen för post och bud

Plattformen kombinerar NIS2 och AI Act med fokus på de få men viktiga högriskpunkterna i sektorn: AI-systemregister med särskild flaggning av HR-övervakningssystem och dynamisk prissättning. Klassificering som skiljer mellan begränsad operativ AI och högrisk-HR-AI. Integration med arbetsrättslig dokumentation (MBL-förhandlingar, lokala avtal). Incidentroutning till PTS, CERT-SE och IMY.

Boka Essential Sprint Se demo

Vanliga frågor

Frågor vi oftast får från post och bud

Är alla budtjänster AI Act-omfattade?

Art. 4 kompetens och Art. 5 förbjudna praktiker gäller alla som använder AI. De flesta stora svenska budtjänster är deployers. Små lokala aktörer under 50 anställda har lägre sannolikhet att ha högrisksystem men omfattas fortfarande av grundkraven.

Är ruttoptimering högrisk?

Nej, oftast inte. Ruttoptimering är generellt begränsad risk eftersom systemet inte påverkar enskild persons åtkomst till väsentliga tjänster. Undantag: om systemet kopplas till förarövervakning eller HR-beslut.

Hur hanterar vi AI-övervakning av förare?

Bilaga III.4 aktiveras om AI-analys används för HR-beslut som prestation, sanktion eller uppsägning. Art. 26 plus GDPR plus arbetsmiljölag plus lokala avtal med fackförbund gäller parallellt. Rekommendation: MBL-förhandla innan implementering. Dokumentera syfte och begränsa AI:ns bedömningsrätt.

Får vi använda AI för dynamisk prissättning mot konsument?

Ja om det inte exploaterar sårbarhet (vilket är förbjudet enligt Art. 5). Systematisk prishöjning baserat på kundens ekonomiska situation kan trigga Art. 5-förbudet. Prissättning baserad på servicenivå eller tidsfönster är legitim. GDPR kräver transparens om hur priset sätts.

Är ID-verifiering via biometri tillåten vid paketutlämning?

Ja i vissa fall. Biometrisk identifiering är III.1 och högrisk. Art. 26 aktiveras. Offentliga utrymmen-begränsning enligt Art. 5 gäller inte generellt för paketutlämning som är en kommersiell tjänst. Alternativ (kod, QR-kod, fysisk ID-handling) bör erbjudas.

Hur påverkas e-handelsaktörer av AI Act?

Om e-handelsaktören själv driver sin logistik är de deployer av logistik-AI. Om de använder tredjepartsoperatör är de deployer för e-handelsspecifik AI (personalisering, betalning), och logistikoperatören är deployer för logistik-AI. Ansvarsfördelning ska dokumenteras.

Relaterat

Fortsätt med nästa steg

AI Act

Jämförelser och sektorer

Alla 18 sektor-sidor

Läser in

AI Act för post- och budtjänster

NIS2-bilaga: II
Rekommenderad Sprint: Essential
Högrisk-andel: 10 procent
Deadline Art. 26: 2 aug 2026

Vad AI-förordningen innebär för sektorn

Risken ligger främst i tre områden: HR-övervakning av förare (III.4), dynamisk prissättning som kan diskriminera konsumenter, och vid utsedd offentlig tjänsteleverantör där III.5a aktiveras.

Punkt

Tillämpning i post och bud

III.4

HR-beslut och övervakning av förare och sorteringspersonal

III.5a

Vid utsedd universaltjänsteleverantör (Postnord i Sverige)

III.1

Biometri för paketutlämning (pilotprojekt i vissa system)

Typiska AI-system i svenska organisationer

Användningsområde	Typiska leverantörer	Risknivå
Ruttoptimering och dispatch	Descartes AI, Bringg, Onfleet, Route4Me	Begränsad
Tilldelning vid sortering	ZenRobotics, AMP Robotics, egna system	Begränsad
OCR för adresser och etiketter	ABBYY, Adlib, Scandit	Minimal
Leveransprognos och ETA-beräkning	Convey, ClickPost, egna modeller	Minimal
Bedrägeridetektion vid hemleverans	Signifyd, Riskified	Begränsad
Kundservice-automation (chatbottar)	Zendesk Answer Bot, Freshworks AI, Microsoft Copilot	Begränsad (Art. 50)
Dynamisk prissättning	Pricing4Profit, egna modeller	Begränsad till hög vid konsument-effekt
Fordonstelematik och förarövervakning	Geotab, Fleet Complete, MiX Telematics	Hög (III.4) vid HR-beslut

NIS2-överlapp och Cybersäkerhetslagen

Unika risker för AI i sektorn

Diskriminering vid dynamisk prissättning mot vissa konsumentgrupper
GDPR för mottagar-data särskilt i hemleveransprocesser
Skuggpost-insamling där AI bygger persondatabaser utan tydligt syfte
Arbetsrättslig AI-övervakning av förare där teknisk kapacitet överstiger vad fackförbunden godkänt
Fördröjning i rapportering när AI stänger av kundtjänst-funktioner utan mänskligt beslut