Kollegor på ett kontor granskar digitalt bild- och videoinnehåll på två bildskärmar.
När digitalt innehåll väcker frågor behöver arbetsplatsen kunna pausa, kontrollera och dokumentera.

ARTIKEL // KÄLLKRITIK // KOMMUNIKATION

DEEPFAKES INFÖR VALÅRET 2026

Ett manipulerat klipp behöver inte vara tekniskt perfekt för att skapa skada. Det räcker att det sprids i rätt läge. Här får du en praktisk checklista för svenska arbetsplatser: vad ni ska reagera på, hur ni verifierar och hur ni organiserar ansvar innan något publiceras vidare.

KONTROLLERAT LÄGE

Guiden är sakgranskad mot offentliga källor den 25 maj 2026. Val till riksdag, region och kommun hålls den 13 september 2026. Regler och myndighetsvägar kan uppdateras.

Publicerad: 2026-05-23 // Uppdaterad: 2026-05-25 // Lästid: ca 6 min

AVSÄNDARE OCH GRANSKNING

Vem står bakom innehållet?

Den här artikeln ingår i AI på svenska och är redaktionellt framtagen för yrkesverksamma. Sidan är ett praktiskt arbetsstöd för att identifiera och hantera risker med manipulerat innehåll. Den ska användas som ett komplement — inte som ersättning för er organisations egen säkerhets- och kriskommunikationspolicy.

REDAKTIONELLT ANSVAR: AI PÅ SVENSKA

BAKGRUND

Varför det här är en arbetsplatsfråga, inte bara en teknikfråga

Deepfakes blir ett arbetsmiljö- och förtroendeproblem när innehåll delas snabbt utan kontroll. Kommunikationsavdelningar, HR, chefer och handläggare riskerar att agera på felaktigt material under tidspress. Inför det svenska valet den 13 september 2026 blir det särskilt viktigt att skilja verifierad information från material som bara ser trovärdigt ut.

En enkel verifieringsrutin ger ofta större effekt än avancerade detektionsverktyg i tidigt skede. Målet är inte att hitta "perfekt bevis" direkt, utan att stoppa felaktig spridning och skapa en spårbar beslutsprocess.

KÄLLKRITIK RISKHANTERING PRAKTISK RUTIN

DATAGRÄNS OCH MÄNSKLIG KONTROLL

Innan ni använder AI eller externa verifieringsverktyg

Kan kontrolleras med verktygsstöd

Öppna länkar och redan offentligt spritt material utan skyddsvärda uppgifter, när ni följer er verifieringsrutin och dokumenterar kontrollen.

Ladda inte upp utan godkännande

Interna incidentloggar, opublicerat material, personuppgifter, säkerhetsinformation eller innehåll som kan skada en utsatt person. Kontakta IT/säkerhet eller juridik och använd endast godkänd miljö.

Ett analysverktyg kan ge ledtrådar, men avgör inte om innehållet är äkta eller säkert att publicera. Kommunikation stoppar spridning under kontrollen, IT/säkerhet stödjer verifieringen och verksamhetsansvarig chef fattar slutbeslut vid medel eller hög påverkan.

VERKTYG GER UNDERLAG. EN ANSVARIG MÄNNISKA BESLUTAR OM PUBLICERING OCH ÅTGÄRD.

GRUNDER

1. Fyra typer av manipulerat innehåll du kan möta

  • Bilddeepfakes: personer visas i situationer som aldrig har hänt.
  • Röstdeepfakes: samtal eller röstmeddelanden som låter som chef, kund eller kollega.
  • Videodeepfakes: fabricerat tal eller agerande med tillräcklig realism för snabb spridning.
  • Närliggande bluffinnehåll: AI-genererade mejl, inlägg eller dokument med falsk avsändare. Det är inte alltid en deepfake, men ska hanteras med samma kontrollrutin.

Risken ökar vid hög informationsbelastning: valrörelse, krislägen, upphandlingar, varumärkeshändelser och personalärenden.

VARNINGSSIGNALER

2. Fem tecken att reagera på direkt

  1. Svag källa: materialet kommer via skärmdump, vidarebefordran eller okänd kanal.
  2. Misstänkt tajming: publiceras precis före ett känsligt beslut eller möte.
  3. Emotionell överdrift: utformat för att skapa panik eller ilska omedelbart.
  4. Detaljglapp: läppsynk, språkstil, metadata eller ljudmiljö stämmer inte.
  5. Press till snabb handling: "sprid nu", "agera direkt", "ingen tid att kontrollera".

Visuella fel är inte ett tillförlitligt sluttest: ett manipulerat klipp kan sakna synliga avvikelser, och ett autentiskt klipp kan ha komprimeringsfel eller dåligt ljud.

EN ALLVARLIG SIGNAL ELLER FLERA MINDRE SIGNALER SKA UTLÖSA VERIFIERINGSRUTIN.

ARBETSSÄTT

3. Verifieringsrutin i tre steg

Steg 1: Stoppa och klassificera

  • Pausa publicering och intern spridning tills kontroll är klar.
  • Säkra originalfil, länk, publiceringskonto och tidsstämpel utan att sprida materialet vidare.
  • Begär materialet pengar, BankID eller inloggning? Avbryt kontakten och verifiera i en etablerad kanal.
  • Klassificera påverkan: låg, medel eller hög.
  • Utse ansvarig handläggare.

Steg 2: Verifiera i två oberoende kanaler

  • Bekräfta personen: Ring upp personen via ett känt och internt bekräftat telefonnummer. Använd aldrig det nummer som anges i det misstänkta meddelandet.
  • Omvänd bildsökning: Använd verktyg som Google Lens eller TinEye för att se om bilden (eller en frame ur videon) har publicerats tidigare i ett helt annat sammanhang.
  • Videoanalys: För rörligt material kan InVID/WeVerify (gratis webbläsartillägg från europeiska forskare) plocka isär klippet i nyckelbilder och köra omvänd sökning på var och en.
  • Granska avsändaren: Om materialet kommer från sociala medier — granska kontots historik, skapandedatum och ton i tidigare inlägg.
  • Kontrollera märkning, men lita inte på den ensam: AI-förordningens ursprungliga tidslinje anger den 2 augusti 2026 för transparensreglerna. IMY beskriver en preliminär överenskommelse från den 7 maj 2026 som i stället anger den 2 december 2026 för vissa transparensskyldigheter, däribland deepfakes. Ändringen måste antas formellt. Oavsett datum kan märkning saknas eller kringgås, och en märkning visar inte att budskapet är sant.
  • Dokumentera: Anteckna vad som kontrollerats, av vem och när.

Steg 3: Besluta och logga

  • Beslut: publicera, avstå, korrigera eller eskalera.
  • Vid falskt innehåll: kommunicera kort och tydligt internt.
  • Spara händelsen i incidentlogg för lärande.

ANSVAR

4. Vem gör vad i organisationen?

  • Kommunikation: äger publiceringsstopp, extern korrigering och budskap.
  • HR: bedömer intern påverkan på arbetsmiljö och medarbetare.
  • IT/Säkerhet: stödjer teknisk validering och loggning.
  • Verksamhetsansvarig chef: fattar slutbeslut vid medel/hög påverkan.

Minst en ersättare per roll bör vara utsedd i förväg. Annars fastnar beslut i semestrar, möten eller otydliga mandat.

POLICY

5. Färdig text att klistra in i er interna policy

Allt externt eller internt innehåll som kan påverka verksamhetens förtroende,
personal eller beslut och som misstänks vara manipulerat ska verifieras innan
publicering eller vidare spridning.

Verifiering ska ske i minst två oberoende kanaler. Vid osäkerhet gäller
stopp för publicering tills ansvarig chef fattat beslut.

Samtliga incidenter dokumenteras i verksamhetens incidentlogg med datum,
ansvarig, bedömning och åtgärd.

TIPS: KOPPLA POLICYTEXTEN TILL ER BEFINTLIGA KRIS- OCH KOMMUNIKATIONSRUTIN.

JURIDIK OCH ANMÄLAN

6. När det är ett brott — och vart ni anmäler

Deepfakes kan, beroende på innehåll, syfte och spridning, utgöra brott. En tidig juridisk bedömning gör skillnaden mellan "vi tar bort inlägget" och "vi säkrar bevis och anmäler". Verksamhetens jurist eller säkerhetsansvarig bör vara med när påverkan klassas som medel eller hög. Exemplen nedan är inte en uttömmande juridisk bedömning.

Relevanta brottsrubriceringar i svensk rätt

  • Förtal och grovt förtal (BrB 5 kap. 1–2 §§): manipulerat innehåll som utpekar någon som brottslig eller klandervärd.
  • Olaga integritetsintrång (BrB 4 kap. 6 c §): spridning av bild eller uppgift som är ägnad att skada någons frid — särskilt relevant vid sexualiserade deepfakes.
  • Otillbörligt verkande vid röstning (BrB 17 kap. 8 §): gärningar som genom vilseledande eller annat otillbörligt agerande försöker påverka omröstningen eller förvanska dess utgång.
  • Bedrägeri (BrB 9 kap. 1 §): röstklon som lurar ekonomiavdelning eller anhörig att överföra pengar.

Vart anmälan görs

  • Polisen: anmäl misstänkt brott via polisen.se eller 114 14. Ring 112 vid pågående brott eller akut fara. Spara originalfil, URL och tidsstämplar innan något raderas.
  • Plattformen (Meta, X, TikTok, YouTube): anmäl innehållet och begär nedtagning när det är relevant. Spara skärmbilder och plattformens ärendenummer.
  • Valmyndigheten: kontrollera påståenden om hur, var och när man röstar mot officiell valinformation. Deras incidentrapportering är avsedd för valadministrationens aktörer.
  • Myndigheten för psykologiskt försvar (MPF): använd myndighetens stöd om otillbörlig informationspåverkan och organisationens egna säkerhetsvägar om en påverkanskampanj misstänks.
  • Mediemyndigheten: använd myndighetens stöd för källkritik, medie- och informationskunnighet och svårbedömt innehåll.

SÄKRA BEVIS FÖRST. TA ALDRIG BORT MATERIAL FRÅN ERA EGNA KANALER INNAN NI HAR KOPIA OCH LOGG.

KÄLLOR

Källor och fördjupning

RELATERAT

Läs vidare

I samma serie: AI, förtroende och regelverk. Fortsätt med AI Act-guiden för transparens och ansvar på jobbet.

Återkommande metod Månadens arbetsmetod Testa ett avgränsat AI-arbetssätt med kontrollpunkter och uppföljning.

FLER ARTIKLAR

ARKIV // FÖRDJUPNING // SÖKBART

Till artikelarkivet Till resurser