Retail News

NYHETSBREV DECEMBER 2025

Nytt år, nya utmaningar och nya möjligheter!

När 2025 närmar sig sitt slut kan vi konstatera att ekonomin äntligen verkar börja vända och att 2026 kan innebära den positiva utveckling vi talat om länge!

Myndigheter har varit mycket aktiva med tillsyn under 2025, gällande tillgänglighet, hållbarhetspåståenden, influencermarknadsföring och prisinformation och med integritet och dataskyddsfrågor förstås. Regeltrycket har ökat under året och även om målet nu är förenkling av regler i Sverige och inom EU är vi inte där ännu. Under 2026 kommer fler regler och det finns fortsatt ett tydligt behov för företag att snabbt anpassa teknik, IT stöd, rutiner och processer till både existerande regler och kommande sådana. Även om det kan vara tufft, ger allt detta möjlighet för företag att skapa tydligare strategier, mer hållbara lösningar och inte minst att stärka förtroendet hos konsumenter.

Inför 2026 blir förmågan att kombinera regelefterlevnad med flexibilitet och innovation avgörande. Med den teknik som finns idag har vi alla möjligheter att öka takten på detta!

På MAQS följer vi utvecklingen och hjälper företag att navigera i denna komplexa miljö. Här kan du läsa mer om några av de områden som är relevanta för branschen idag och som kommer att bli det 2026. 

Vi önskar dig en fin avslutning på året och en framgångsrik start på 2026!

Christina Berggren
advokat/partner, MAQS Advokatbyrå
christina.berggren@maqs.com

Kampanjer - prisinformation: ett regelområde som fortsätter att överraska

Prisinformationsreglerna driver teknisk utveckling men också kreativitet i kampanjskapandet. Konsumentverkets tillsyn har lett till flera förbud förenade med höga viten eftersom företag som blivit granskade har brutit mot reglerna fler gånger. I våras fick tio företag vitesförbud att fortsätta att marknadsföra prissänkningar på ett felaktigt sätt. Under hösten fick ytterligare sju företag vitesförbud på sammanlagt 8,6 miljoner kronor. Lagen kräver att nedsatta priser jämförs med det lägsta priset under de senaste 30 dagarna – är det marknadsförda priset samma eller högre än ett pris som tillämpats de senaste 30 dagarna i någon kanal rör det sig inte om en prissänkning och priset får inte marknadsföras så.

Vad behöver vi göra?

Var lagom kreativ i ert kampanjande och se till att ni har systemstöd, interna rutiner och kunskap om reglerna för att kunna hantera prissänkningar korrekt och konsekvent i alla försäljnings- och marknadsföringskanaler.

Christina Berggren, advokat/partner
Beatrice Smedenman, biträdande jurist
Cecilia Sikström, biträdande jurist

Influencermarknadsföring under fortsatt granskning

Influencermarknadsföring är en mycket kraftfull marknadsföringsmetod. Det är sedan länge tydligt att sådana inlägg ska märkas som marknadsföring, men märkning har ofta saknats och saknas fortfarande i många inlägg. En granskning som konsumentorganisationer i EU gjort visar att så många som 2/3 av inlägg om ohälsosam mat och fast fashion saknar reklammärkning. Konsumentverket har intensifierat sin granskning av influencermarknadsföring och har gett flera företag vitesförbud mot att fortsätta marknadsföring utan märkning. Förbuden har riktats både mot influencers och företag vars varor marknadsförts. Framöver kommer Konsumentverken framförallt att rikta tillsynen mot influencermarknadsföring som når barn.

Vad behöver vi göra?

Se till att ha tydliga avtal med influencers, kunskap, riktlinjer och kontroll av att avtal och riktlinjerna följs. Har ni det kan ni slippa vitesförbud och badwill.

Christina Berggren, advokat/partner
Beatrice Smedenman, biträdande jurist
Ara Haydar, biträdande jurist

Tillgänglighetskraven i e-handel: nu behöver anpassningen ta fart

Under 2025 trädde krav på tillgänglighetanpassning för bl a webbandel i kraft för att göra digitala produkter och tjänster mer användarvänliga för personer med funktionsnedsättning.

De nya tillgänglighetskraven har nu snabbt seglat upp som en av de mest omfattande förändringarna för e-handeln. Post- och telestyrelsen inledde sin tillsyn under hösten redan, bara några månader efter att lagen började gälla. Lagen medger en viss anpassningsperiod men som för många nya regler tar anpassningen tid, resurser, planering och framdrift.

Vad behöver vi göra?

För att undvika framtida sanktioner sätt igång det praktiska arbetet - det gäller tekniska lösningar, förbättrad design, en korrekt tillgänglighetsredogörelse och ofta anmälan till myndigheten av delar som inte är tillgänglighetsanpassade.

Christina Berggren, advokat/partner
Beatrice Smedenman, biträdande jurist
Tina Njezic, advokat

Fortsatt utökning av krav för förpackningar och produkter

Sedan 2024 har verksamheter ett ansvar att ta hand om förpackningsavfall. Under 2026 börjar PPWR gälla, vilket innebär en harmonisering av hållbarhets- märknings- och producentansvarskrav för förpackningar. Målet är att minimera, återanvända och återvinna förpackningar och att minska dess miljöpåverkan.

Sedan 2024 gäller GPSR som innebär att alla aktörer som släpper varor inom EU behöver se till att varorna är säkra, göra riskanalyser, skapa teknisk dokumentation, kunna spåra varorna, ha tydliga varningar och säkerhetsinformation på varorna, ha en utpekad ansvarig inom EU och leva upp till höga krav på e-handel och återkallelser. Det finns en Safety Business Gateway som företag ska använda när de upptäcker att en produkt är farlig.

Den 9 december 2026 träder en ny svensk produktansvarslag i kraft, som införlivar EU:s produktansvarsdirektiv (EU) 2024/2853. Lagen utökar skadeståndsansvaret för aktörer som utvecklar, tillhandahåller eller distribuerar både fysiska och digitala produkter, inklusive:

• Programvara och digitala tillverkningsfiler
• Vissa digitala tjänster kopplade till produkten
• Produkter som genomgått väsentliga ändringar efter tillverkning

Även AI-baserade system omfattas när de utgör programvara, medan ren AI-genererad information normalt inte gör det. Flera aktörer i leveranskedjan kan hållas ansvariga, inklusive tillverkare, importörer, distributörer och leverantörer av digitala plattformar.

Vad behöver vi göra?

Sätt er in i vad reglerna om hantering av förpackningar och produktsäkerhet och produktansvar innebär rent konkret för er. Se över era avtal och era interna rutiner så att ni kan hantera ert ansvar för förpackningar idag och framåt, att ni har kontroll på ansvarsfördelning, riskhantering och regelefterlevnad för produkters säkerhet och skador som produkterna kan orsaka. 

Christina Berggren, advokat/partner
Joel Larsson, biträdande jurist
Ara Haydar, biträdande jurist

Tydlighet hur GDPR tillämpas tillsammans med andra regler

Den digitala handeln och användningen av onlineplattformar ställer allt högre krav på att företag hanterar personuppgifter korrekt och följer nya regelverk. Nya riktlinjer från EDPB tillsammans med ett nyligen avgjort domstolsfall (Inteligo Media, C654/23) ger klarhet i hur GDPR, Digital Services Act (DSA) och ePrivacy-direktivet ska tillämpas i praktiken.

• EDPB har publicerat riktlinjer om hur GDPR samspelar med Digital Services Act (DSA), med fokus på hur personuppgifter får hanteras vid utredningar av olagligt innehåll. Varken GDPR eller DSA har företräde framför den andra. Riktlinjerna visar hur regelverken bör tillämpas tillsammans och innehåller bl.a. praktiska exempel, såsom hur tjänsteleverantörer (“intermediary service providers”) kan hantera personuppgifter vid utredningar av illegalt innehåll. Om sådana utredningar inte är obligatoriska enligt lag, får behandlingen baseras på den rättsliga grunden berättigat intresse, under förutsättning att de tre kriterierna för berättigat intresse uppfylls: legitimt intresse, nödvändig behandling och att den registrerades intressen inte väger tyngre än företagets intresse.
• För e-handel rekommenderas att kunder som huvudregel ska kunna handla utan konto via gästfunktioner, medan obligatorisk registrering endast bör krävas vid prenumerationer eller exklusiva erbjudanden.
• I domen Inteligo Media (C654/23, 13 november 2025) klargjorde EU-domstolen att nyhetsbrev som innehåller direkt marknadsföring normalt kräver samtycke, men e-post till gratiskonton kan skickas utan ytterligare samtycke om mottagaren tydligt informeras och kan avböja prenumerationen. Domstolen tydliggjorde även att ePrivacy reglerna har företräde före GDPR (i egenskap av lex specialis), dvs ingen separat rättslig grund enligt GDPR krävs i dessa fall.

Vad behöver vi göra?

GDPR har nu gällt länge så grunderna finns förstås på plats, men området utvecklas konstant och blir tydligare i många delar vilket ger oss möjlighet att justera rutiner, strukturer och information. Håll er uppdaterade och utnyttja de möjligheter som utvecklingen ger!

Anna Eidvall, advokat/partner
Elin Etéus, advokat/senior associate
Ara Haydar, biträdande jurist

EU:s lönetransparansdirektiv - nya skyldigheter för arbetsgivare och nya rättigheter för arbetstagare/arbetssökande

EU:s lönetransparensdirektiv ska i juni 2026 vara implementerat i svensk rätt och innebär omfattande krav på arbetsgivare att öka transparensen kring löner och lönesättning inom den egna verksamheten. Lönetransparensdirektivet syftar till att motverka lönediskriminering och stärka principen om lika lön för lika arbete över hela EU. I maj 2024 presenterades SOU 2024:40 som föreslår hur lönetransparensdirektivet ska införas i svensk rätt.

Av lönetransparensdirektivet följer en rad skyldigheter för arbetsgivare och rättigheter för arbetstagare och arbetssökanden. Till exempel måste arbetsgivare informera arbetssökanden om ingångslönen eller ingångslöneintervallet för sökt tjänst under rekryteringsprocessen så att en informerad löneförhandling ska kunna ske. Arbetsgivare kommer även vara förhindrade att fråga arbetssökanden om deras nuvarande lön. Till sina arbetstagare måste arbetsgivare informera om bestämmelser och praxis om löner och göra informationen allmänt tillgänglig på arbetsplatsen. De krav som idag gäller avseende arbetsgivares arbete med lönekartläggning kommer fortsatt att gälla, varvid samtliga arbetsgivare behöver kartlägga och analysera löner för att upptäcka, åtgärda och förhindra osakliga skillnader i lön och andra anställningsvillkor mellan kvinnor och män. Genom lönetransparensdirektivet införs dock ett nytt krav om lönerapportering, som kommer att gälla för arbetsgivare som sysselsätter 100 arbetstagare eller mer. Lönerapportering innebär att arbetsgivare årligen kommer att behöva sammanställa en lönerapport innehållandes viss specifik information om löneskillnader som ska rapporteras till Diskrimineringsombudsmannen.

Vad behöver vi göra?

Se över hur ni ska uppfylla lönetransparensdirektivets krav i er dagliga verksamhet. T ex behöver ni definiera och dela in era anställda i olika grupper för att avgöra vad som utgör lika och likvärdigt arbete på er arbetsplats, fundera över aktuella löneskillnader mellan män och kvinnor hos er (sakliga såväl som osakliga) samt se över er rekryteringsprocess.

Sofia Pedersen, advokat/partner
Martina Nisser Giessbeck biträdande jurist

Hållbar affär - en balans mellan regler och affärsnytta

Hållbarhetspåståenden

Under 2025 har aktörer som Konsumentverket och Reklamombudsmannen fortsatt med hög tillsyn av hållbarhetspåståenden inom bland annat retailsektorn. Denna aktiva granskning har resulterat i ett antal beslut som företag behöver förhålla sig till i sin marknadsföring. Myndigheterna har särskilt fokuserat på vaga och generella miljöpåståenden som inte är verifierbara, och därmed riskerar bli vilseledande.

EU-kommissionen har tidigare i år pausat förslaget till Green Claims-direktivet. Det finns dock redan gällande lagstiftning, som tillsammans med denna typ av praxis, ställer krav på bevisning och reglerar vilka slags hållbarhetspåståenden som är tillåtna och inte. Vidare gäller svensk marknadsföringslagstiftning fullt ut, och för alla företag är det viktigt att säkerställa att all marknadsföring uppfyller krav på objektivitet, transparens och vetenskapligt stöd. 

Rätt till reparation

EU:s direktiv om rätten till reparation antogs formellt 2024 och ska implementeras i medlemsländernas nationella lagstiftning senast sommaren 2026. Direktivet ger konsumenter rätt att kräva reparation av produkter som omfattas av EU:s ekodesignkrav (t.ex. mobiltelefoner, hushållsmaskiner) även efter garantitidens utgång. Tillverkare måste erbjuda reparation till rimliga priser och inom skälig tid, samt tillhandahålla reservdelar och verktyg till rättvisa priser. Konsumenter som väljer reparation inom garantitiden får dessutom 12 månaders förlängd garanti. En ny europeisk reparationsplattform ska lanseras 2027 för att underlätta kontakt med reparatörer, vilket kommer påverka både tillverkare och återförsäljare av varaktiga varor.

Vad behöver vi göra?

Se över er marknadsföring och särskilt sådan som gäller hållbarhet - kan ni bevisa allt ni påstår? Lägg en plan för hur ni ska se till att kunderna kan få reparera varor de köpt från er. Ska ni göra det själva, ska ni samarbeta med någon, hur är det med reservdelar?

Anna Domander, advokat/senior legal director

Cybersäkerhet - ett måste för alla

Den nya cybersäkerhetslagen samt tillhörande lagändringar träder i kraft den 15 januari 2026. Regelverket innebär skärpta krav på att verksamheter ska arbeta både förebyggande för att motverka cyberincidenter och ha effektiva rutiner för att snabbt kunna hantera och begränsa konsekvenserna om en incident ändå inträffar. Cybersäkerhet är numera en viktig prioritering för att upprätthålla förtroendet hos allmänheten och kunder, samt för att skydda kritisk information. Arbetet handlar med andra ord inte längre enbart om förebyggande åtgärder, utan även om att säkra konkurrensfördelar och stärka det egna varumärket.

Reglerna riktar sig till medelstora eller stora företag inom 18 olika sektorer som inkluderar bland annat livsmedelsbranschen, post- och budtjänster, leverantörer av marknadsplatser online, digital infrastruktur samt till kommuner, regioner och vissa statliga myndigheter. En central utgångspunkt i den nya lagen är att företagens infrastruktur ska vara robust och fungerande, med tillräckliga tekniska och organisatoriska åtgärder för att förebygga och motstå cyberangrepp. Av särskild betydelse är även regleringen av koncernförhållanden: även om varje bolag ska bedömas för sig, kan exempelvis koncerntillhörighet få betydelse vid prövningen av om tillämpliga storlekskriterier är uppfyllda.

Utöver införandet av den nya cybersäkerhetslagen föreslås även ändringar i flera befintliga regelverk, däribland lagen om elektronisk kommunikation. 

Vad behöver vi göra?

Se över er IT infrastruktur, är den tillräckligt säker eller kan den förbättras? Detta är ett viktigt arbete, både för företag som omfattas av reglerna och alla oss andra. Vi lever i en tid då cybersäkerhet är viktigt för våra verksamheter men också för vårt land, våra grannländer och EU. IT säkerhet är en mycket viktig del i Sveriges försvar och beredskap.

Mikael Satama Granberg, advokat/partner
Moa Svantesson,biträdande jurist

AI - fantastiska utvecklingsmöjligheter med potentiell risk för samhället och grundläggande rättigheter

Den 1 augusti 2024 trädde EU:s förordning om artificiell intelligens (AI-förordningen) i kraft med syfte att främja en ansvarsfull utveckling och användning av AI inom unionen. Förordningen fastställer harmoniserade regler för utveckling, utsläppande på marknaden, ibruktagande och användning av AI-system genom att introducera ett riskbaserat tillvägagångssätt. Detta innebär att AI-system klassificeras i fyra kategorier - oacceptabel risk, hög risk, begränsad risk, och minimal risk - baserat på den potentiella risk de utgör för samhället samt människors säkerhet och grundläggande rättigheter. Beroende på vilken riskkategori ett AI-system tillhör ställs olika krav på utvecklare och användare.

Bestämmelserna i AI-förordningen börjar gälla successivt under en övergångsperiod. Huvuddelen av förordningens bestämmelser träder därefter i kraft under 2026, men redan nu gäller vissa krav. I februari 2025 trädde nämligen förbudet mot AI-system med oacceptabel risk i kraft, vilket innebär att vissa särskilt riskfyllda tillämpningar nu är förbjudna inom EU. Vidare började även bestämmelserna för AI-modeller för allmänna ändamål (general purpose AI, GPAI) att gälla under 2025, vilket omfattar modeller som ChatGPT och Microsoft Copilot.

Vad behöver vi göra?

Identifiera vilken roll ni har enligt förordningen, exempelvis som leverantör, distributör eller användare av AI-system. Utred och fastställ vilken riskkategori AI-systemet tillhör, för att kunna uppfylla de specifika krav som gäller för just denna kategori. Eftersom kraven varierar beroende på risknivå kan de sträcka sig från grundläggande transparenskrav för AI-system med begränsad risk till omfattande skyldigheter avseende riskhantering, datakvalitet, dokumentation och mänsklig tillsyn för AI-system med hög risk. Genom att i ett tidigt skede kartlägga er roll och skyldighet kan ni planera och implementera nödvändiga åtgärder i god tid innan bestämmelserna träder i kraft.

Mikael Satama Granberg, advokat/partner
Tina Njezic, advokat