14 svenska lagar för webbplats-compliance 2026: komplett guide

Den som driver en kommersiell webbplats i Sverige 2026 möter ett juridiskt landskap där minst fjorton lagar samspelar — vissa från Riksdagen, vissa direkt från EU. Konsumentverket prioriterar transparens i pris och marknadsföring. IMY har drivit upp sanktionsnivåerna för GDPR-överträdelser. PTS har börjat följa upp tillgänglighetsbrister sedan EAA trädde i kraft 28 juni 2025. Och från 17 februari 2024 gäller DSA för alla förmedlingstjänster oavsett storlek.

Den här guiden går igenom de fjorton lagar som NorthVerify scannar för svenska webbplatser. Strukturen följer den ordning som compliance-scannern arbetar med dem (L1 till L14), eftersom det också speglar i vilken ordning Konsumentverket och andra tillsynsmyndigheter tenderar att granska sidor.

L1 — Marknadsföringslagen (2008:486)

Marknadsföringslagen reglerar hur marknadsföring får utformas. Konsumentverket är tillsynsmyndighet, och de regelbundna granskningarna handlar i praktiken om sex återkommande problemområden.

Det första är "gratis"-claims utan tydliga villkor. Att skriva "gratis frakt" eller "gratis konto" utan att samtidigt klargöra eventuella villkor (minimibelopp, tidsbegränsning, vad som tillkommer senare) räknas som vilseledande marknadsföring enligt 9 §. Konsumentverket har vid flera tillfällen meddelat förelägganden mot bolag som använt "gratis" om något som i praktiken hade dolda kostnader.

Det andra är pris utan momsdeklaration i B2C-kontext. Detta överlappar med prisinformationslagen (se L2) men kommer även in under marknadsföringslagens vilseledande-paragrafer.

Det tredje är obekräftade superlativ. Att kalla sig "marknadens bästa", "Sveriges ledande" eller "störst i branschen" utan tydlig källhänvisning eller mätbart underlag faller under 10 §. Konsumentverket har särskilt fokus på detta inom finansiella tjänster och hälsotillskott.

Det fjärde är sponsrat innehåll utan annonsmärkning. "Vi rekommenderar varmt..." om produkter där företaget har affiliateinkomst eller partnersamarbete måste markeras som annons enligt 9 §. ICC:s reklamkod och Konsumentverkets vägledning sätter ribban: läsaren ska direkt förstå att det är reklam.

Det femte är falsk brådska. Texter som "Bara idag", "Sista chansen" eller "Endast 2 kvar i lager" när detta inte är sant räknas som ett aggressivt försäljningsknep enligt direktivet om otillbörliga affärsmetoder. Plug-ins som visar slumpvis genererade "X personer tittar nu" är typexempel som flaggats.

Det sjätte är saknad företagsinformation. Marknadsföringslagen kräver att den som skickar reklam ska kunna identifieras. Det räcker inte med "Hej, vi är teamet" — organisationsnamn och kontaktuppgifter ska vara enkelt åtkomliga.

NorthVerifys scanner för L1 letar systematiskt efter dessa sex mönster i sidhuvudtext, marknadsföringsrutor och produktbeskrivningar.

L2 — Prisinformationslagen (2004:347)

Prisinformationslagen kompletterar marknadsföringslagen med striktare regler kring priskommunikation. Den ställer fem konkreta krav som NorthVerifys scanner kontrollerar.

Inkluderad moms. För B2C-sidor måste alla priser anges inklusive moms och alla obligatoriska avgifter. Det räcker inte att skriva detta i de små bokstäverna — det ska vara tydligt i nära anslutning till priset. Konsumentverket har drivit fall där "från 99 kr" sedan visade sig betyda "från 99 kr exkl. moms" i kassan.

Totalpris och bindningstid vid prenumeration. För prenumerationstjänster ska totalpriset över bindningstiden eller minst första betalningscykeln framgå. "Från 49 kr/månad" utan info om bindning på 12 månader är otillåtet.

Jämförelsepris vid produkter där sådant är relevant. För dagligvaror, livsmedel och liknande ska enhetspris (kr/kg, kr/liter) anges parallellt med totalpriset.

Tydligt jämförelsepris vid rabatt. En 30 %-rabattskylt utan ursprungspris är vilseledande. EU:s prisindikationsdirektiv (2019/2161, implementerat i Sverige 2022) kräver att "ursprungspriset" är det lägsta pris som varan haft de senaste 30 dagarna.

Fraktinformation i nära anslutning till priset. Att vänta med att avslöja fraktkostnader till kassan är otillåtet — den totala kostnaden ska vara förutsägbar tidigt i köpprocessen.

L3 — E-handelslagen (2002:562)

E-handelslagen handlar om identifiering och transparens. Den lägger grunden för att konsumenten ska kunna veta vem hon handlar av, var företaget finns, och hur tvister hanteras. NorthVerifys scanner går igenom sju kontrollpunkter.

Det ska finnas en tydligt identifierad säljare med företagsnamn, en synlig postadress (gärna med postnummer för att kunna verifieras), en kontaktbar e-postadress (mailto eller synlig @-adress), Luhn-validerat svenskt organisationsnummer, momsregistreringsnummer om sidan säljer varor eller tjänster, en länk till köpvillkor eller "Terms of Service", samt — för reglerade branscher — uppgift om tillsynsmyndighet.

Bristerna ger sällan miljonböter, men de väcker uppmärksamhet hos Konsumentverket och resulterar typiskt i förelägganden vid vite på 50 000–250 000 SEK om bristerna inte åtgärdas inom angiven tid.

L4 — Distansavtalslagen (2005:59)

Distansavtalslagen ger konsumenten en uppsättning rättigheter som måste kommuniceras innan köpet sluts.

Ångerrätt 14 dagar. Konsumenten har rätt att frånträda ett distansavtal inom 14 dagar från det att varan mottagits eller, för tjänster, från det att avtalet slöts. Denna rätt ska kommuniceras tydligt — typiskt i en separat sektion på checkout-sidan eller i en länkad villkorssida.

Standardiserad ångerblankett. Företag ska tillhandahålla den ångerblankett som föreskrivs i lagen. Det räcker inte att hänvisa till "kontakta kundtjänst" — formuläret ska finnas tillgängligt antingen som PDF, som webbformulär, eller utskrivbart från villkorssidan.

Information om återbetalningstid. Konsumenten ska få veta att återbetalning sker inom 14 dagar från att företaget mottagit returen eller bevis på avsändning.

Förhandsinformation. Innan beställning ska konsumenten få information om varans väsentliga egenskaper, totalpris inklusive frakt, betalningsvillkor och leveranstid.

Avsaknad av ångerblankett är den vanligaste anmärkningen Konsumentverket gör mot mindre webbutiker.

L5 — Konsumentköplagen (2022:260)

Den moderniserade konsumentköplagen från 2022 ger konsumenten starkare skydd än tidigare. Tre huvudpunkter scannar NorthVerify.

Reklamationsrätt i 3 år. Konsumenten kan reklamera fel inom tre år från köpet. Detta måste kommuniceras — det räcker inte att lagen säger det, konsumenten ska kunna utläsa det från villkorssidan.

Felpresumtion första 2 åren. Visar sig ett fel under de första två åren presumeras felet ha funnits vid köpet, om inte säljaren kan visa motsatsen. Detta är en stark konsumenträttighet och försök att kringgå den med klausuler är ogiltiga.

Garantivillkor om sådana erbjuds. Frivillig garanti är tillåtet men måste tydligt skilja sig från lagstadgad reklamationsrätt. "Vi ger 1 års garanti" är otillåtet om det framställs som en uttömmande rättighet — konsumenten har alltid 3 års reklamationsrätt oavsett.

L6 — GDPR (förordning 2016/679) + dataskyddslagen (2018:218)

GDPR är den mest kända delen av compliance-landskapet, men det är också där flest sajter har latent risk. NorthVerifys scanner fokuserar på transparenslager — den tekniska cookie-aktiviteten täcks av L7.

Det som kontrolleras är förekomst och tydlighet av integritetspolicy, om de centrala GDPR-rättigheterna kommuniceras (åtkomst, rättelse, radering, dataportabilitet, begränsning, invändning), om rättslig grund anges för respektive behandling, om DPO eller dataskyddskontakt anges för sidor där sådan krävs, och om Art. 13/14-information ges vid datainsamling.

För djupare genomgång av GDPR-sanktionsnivåer och svenska tillsynsfall, se vår separata artikel: GDPR-statistik 2026: 7,1 miljarder EUR i böter.

L7 — LEK (2022:482) + ePrivacy (2002/58/EG)

LEK — Lag om elektronisk kommunikation — implementerar ePrivacy-direktivet i Sverige. För webbplatser handlar det främst om två områden: cookies/spårare och elektronisk marknadsföring.

Cookie-samtycke (LEK 9 kap. 28 §). Före placering av icke-nödvändiga cookies krävs informerat samtycke. Detta innebär en CMP (Consent Management Platform) som blockerar tracking-cookies tills användaren aktivt accepterat — inte bara en cookie-banner som "informerar". Granular control över olika kategorier (preferences, statistics, marketing) är standard idag. Implicit samtycke ("genom att fortsätta godkänner du") är inte längre tillåtet.

E-postmarknadsföring och SMS (LEK 9 kap. 31 §). Marknadsföring via e-post eller SMS kräver opt-in. Befintliga kunder kan i vissa fall få marknadsföring som rör liknande produkter utan separat opt-in (soft opt-in), men kravet på avregistreringslänk är absolut.

För djupare praktisk genomgång av cookie-compliance, se NorthVerify vs Cookiebot.

L8 — Tillgänglighetslagen LPTT (2023:254) + DOS-lagen (2018:1937)

LPTT trädde i kraft 28 juni 2025 som svensk implementation av EU:s tillgänglighetsdirektiv (EAA). DOS-lagen från 2018 reglerar offentlig sektor parallellt. NorthVerifys L8-scanner kontrollerar fyra punkter.

Tillgänglighetsredogörelse. Krävs för all offentlig sektor (DOS-lagen §13) och för många privata aktörer under EAA. Ska beskriva vilka WCAG-kriterier som uppfylls, kända brister och deras tidsplan för åtgärd, samt kontaktväg för att rapportera brister.

Kontaktväg för bristanmälan. Användare ska kunna anmäla otillgängliga element. PTS följer upp och har en publik databas över anmälningar.

Språkattribut. `<html lang="sv">` är ett grundläggande WCAG-krav som ofta saknas på äldre svenska sajter.

WCAG 2.1 AA-konformitet. Detta är primärt en teknisk audit som NorthVerifys andra scanners (accessibility-static, Lighthouse) hanterar. L8 fokuserar på det juridiska transparenslagret.

För djupare genomgång av EAA, sanktioner och praktisk WCAG-checklista, se EAA i Sverige 2026.

L9 — Diskrimineringslagen (2008:567)

Diskrimineringslagen påverkar digital närvaro på två sätt: vilken information som efterfrågas i formulär, och om sidan tillhandahåller varor och tjänster på diskriminerande sätt.

NorthVerifys scanner identifierar formulärfält som efterfrågar skyddade attribut enligt 1 kap. 4–5 §§: kön, könsöverskridande identitet, etnisk tillhörighet, religion, funktionsnedsättning, sexuell läggning och ålder. Vissa branscher har självklara skäl — vården behöver kön och födelseår, försäkringsbolag behöver ålder för riskbedömning, alkoholförsäljning behöver åldersverifiering. Men ett standard kontaktformulär som efterfrågar kön har sällan saklig grund.

Tjänstebestämmelsen i 2 kap. 12 § omfattar de flesta publika webbplatser — vilket innebär att webbplatsen som sådan inte får utforma sig så att vissa grupper i praktiken hindras från åtkomst.

Detta är ett heuristik-baserat fynd snarare än en absolut överträdelse. Findings rapporteras som warning/info, inte som kritiska, eftersom slutbedömningen alltid kräver kontextuell juridisk analys.

L10 — Bokföringslagen (1999:1078) + Skatteverket

Bokföringslagen är primärt om bokföring, men har sidoeffekter för webbplatser som bedriver verksamhet. NorthVerifys scanner letar efter tre signaler.

Synligt organisationsnummer. För aktiebolag och andra juridiska personer som driver kommersiell verksamhet ska orgnr framgå tydligt — typiskt i sidfoten. Scannern validerar Luhn-kontrollsumman, vilket fångar både felskrivna och påhittade nummer.

F-skatt-deklaration. "Godkänd för F-skatt" är ett kraftfullt seriositetsmarkör för B2B. Det är obligatoriskt på fakturor men starkt rekommenderat på företagets webbplats. Skatteverket noterar detta som en standardförväntning.

Momsregistreringsnummer. För sajter som säljer varor eller tjänster — särskilt B2B — bör SE-momsnummer (12 siffror börjandes med SE) framgå.

L11 — Avtalslagen (1915:218) + AVLK + Köplagen

Tre lagar samverkar i denna kategori. Avtalslagen är grundlagen om hur avtal sluts. AVLK reglerar oskäliga villkor i konsumentavtal. Köplagen gäller B2B-köp där konsumentköplagen inte tillämpas.

NorthVerifys scanner fokuserar på tre högrisksmönster som svenska domstolar och Konsumentverket konsekvent flaggar.

Tvångsacceptans utan checkbox. Texter som "Genom att fortsätta accepterar du våra villkor" är problematiska eftersom det inte uppfyller kravet på aktivt och informerat samtycke (AVLK 11 § + avtalslagens 36 §). Korrekt mönster är en checkbox som användaren aktivt måste markera, med villkoren tillgängliga via tydlig länk.

Ensidiga ändringsklausuler. "Vi kan när som helst ändra dessa villkor utan förvarning" är presumtivt oskäligt enligt AVLK och EU-direktivet 93/13/EEG. Tillåtna ändringsklausuler kräver objektiv grund, rimlig varseltid (typiskt 30 dagar) och rätt för konsumenten att säga upp avtalet.

Excessiva friskrivningar. "Vi ansvarar inte under några omständigheter" är ogiltigt — konsumentens lagstadgade rättigheter (konsumentköplagens reklamationsrätt, distansavtalslagens ångerrätt) kan inte avtalas bort.

L12 — DSA / Digitala tjänstelagen (2023:365)

DSA — Digital Services Act, EU 2022/2065 — gäller alla "förmedlingstjänster" från 17 februari 2024. Förmedlingstjänster är ett brett begrepp som inkluderar hosting, marknadsplatser, online-plattformar och många B2B SaaS.

NorthVerifys L12-scanner kontrollerar nio punkter, grupperade i tre områden.

Kontakt och styrning (Art. 11, 12, 14): Särskild kontaktpunkt för myndigheter (single point of contact for authorities), kontaktmekanism för användare, och DSA-relaterad information i användarvillkoren.

Hosting och användargenererat innehåll (Art. 16, 17, 20): Klagomålsmekanism för olagligt innehåll, formell "notice and action"-process, och tydliga moderingsklausuler i villkor med beskrivning av appeal-processen.

Marknadsplatser (Art. 30, 24/42): Trader-information för säljare på flerleverantörs-plattformar, samt — för VLOPs — transparensrapportering.

För en typisk svensk webbshop som säljer egna produkter är DSA-kraven begränsade till de första kontakt-/styrningspunkterna. För en marknadsplats med flera externa säljare aktiveras hela kravbilden.

L13 — Mervärdesskattelagen (1994:200) 11 kap

Mervärdesskattelagen reglerar fakturering och momshantering. För webbplatser med kassafunktion kontrollerar NorthVerify tre punkter.

Information om faktura/kvitto. Vid kassafunktion ska konsumenten få veta att faktura eller kvitto utfärdas, hur (e-post, PDF, fysisk) och vilken information som ingår.

Momsspecificering. Priser ska redovisas så att moms-andelen framgår. För B2B är detta särskilt viktigt eftersom kunden behöver underlag för momsavdrag. "Inkl. moms" utan specificerad momssats är otillräckligt vid B2B-fakturering.

B2B-momshantering. Vid B2B-försäljning över gränser inom EU gäller omvänd skattskyldighet (reverse charge). Sajten bör ha ett momsregistreringsnummer-fält i checkout och referens till hur omvänd skattskyldighet hanteras.

L14 — Branschspecifika regler

Vissa branscher har egna lagar som överlagrar de allmänna kraven. NorthVerifys industry-rules-scanner aktiveras endast när industri-detektorn klassificerar sajten som en av sex branscher.

Spel (Spellagen 2018:1138). Kräver synlig länk till spelpaus.se enligt 14 kap. 9 §, åldersgräns 18 år synligt angiven, hänvisning till Stödlinjen, och Spelinspektionens tillståndsnummer.

Finans (FI-tillstånd + Konsumentkreditlagen 2010:1846). Sajter som tillhandahåller finansiella tjänster ska visa Finansinspektionens tillståndsnummer. För konsumentkrediter kräver Konsumentkreditlagen 7 § att effektiv ränta anges tydligt vid all marknadsföring av krediter.

Alkohol (Alkohollagen 2010:1622). Försäljning av alkohol över internet kräver åldersverifiering vid 20 år (Systembolaget) eller minst 18 år (restaurang). 7 kap. 1 § förbjuder marknadsföring som uppmuntrar konsumtion — rabatter och kampanjer tolkas striktare för alkohol än för andra varor.

Hälsa (Läkemedelsverket, LVFS). Kosttillskotts- och hälsoprodukter har strikta krav på vilka påståenden som får göras (EU 432/2012 health claims register), produktklassificering (kosttillskott vs läkemedel), och för receptfria läkemedel kräver Läkemedelsverket att marknadsföringen uppmanar till att rådfråga läkare och läsa bipacksedeln.

Juridik (Advokatsamfundet, Rättegångsbalken 8 kap. 1 §). Endast ledamöter av Sveriges advokatsamfund får använda titeln "advokat" eller "advokatbyrå". Juristbyråer utan advokatlicens ska tydligt klargöra detta — använd istället "jurist", "juristbyrå" eller "biträdande jurist".

Fastighet (Fastighetsmäklarlagen 2021:516). Fastighetsmäklare ska visa mäklarregistreringsnummer, ansvarsförsäkring, objektbeskrivning enligt lagens krav, och följa marknadsföringsregler.

Sammanfattning

De fjorton lagarna som beskrivs här är inte uttömmande — andra lagar (Cybersäkerhetslagen för organisationer i 18 sektorer, säkerhetsskyddslagen för säkerhetsklassad verksamhet, kamerabevakningslagen för fysisk kamerabevakning) kan tillkomma beroende på verksamhet. Men för en typisk svensk webbshop, SaaS eller företagswebbplats utgör dessa fjorton lagarna kärnan av complianceutmaningen 2026.

NorthVerify scannar alla fjorton lagar automatiskt genom de sub-detektorer som beskrivs ovan. Resultatet är inte juridisk rådgivning — slutbedömning kräver alltid kontextuell analys — men ger en konkret startpunkt: vad behöver åtgärdas först, var finns risken, och vad är god praxis just nu.

För djupare genomgång av enskilda områden, se:

• GDPR-statistik 2026 för dataskyddssanktioner och tillsynstrender
• NIS2 i Sverige 2026 för Cybersäkerhetslagen
• EAA i Sverige 2026 för tillgänglighetslagen
• NorthVerify vs Cookiebot för cookie-compliance i praktiken