Skip to content
Holm Digital
Alla inlägg

Regulatorisk databas i rörelse: vad som hänt i @holmdigital/standards mellan 2.5.0 och 2.6.0

av Karin Holm

Bild

Sju releaser. Två nya jurisdiktioner. Tre myndighetskorrigeringar. En förlängd ADA-deadline. Så håller vi 17 jurisdiktioner uppdaterade i takt med att lagstiftarna rör sig.

När vi släppte @holmdigital/standards för första gången var grundtanken enkel: gör regulatorisk information maskinläsbar. Inte en PDF. Inte en wiki-sida. En typad TypeScript-modul som returnerar rätt myndighet, rätt deadline, rätt lagrum, på den platsen i CI-pipen där det faktiskt går att agera på det.

Det vi inte fullt förstod då var hur mycket underhåll det faktiskt skulle kräva. 2026 har varit ett år av kontinuerlig rörelse i tillgänglighetslandskapet, och databasen har följt med. Här är vad som landat sedan i våras.

Två nya jurisdiktioner

🇨🇦 Kanada (federal nivå), ca-aca

Innan 2.6.0 hade vår CA-datasamling endast ca-aoda (Ontarios provinslag). Det betydde att en utvecklare som körde getNationalLawByFramework('WAD', 'CA') fick ett ofullständigt svar för federala myndigheter och federalt reglerade företag.

Nu finns Accessible Canada Act (S.C. 2019, c. 10) kodad med:

  • Teknisk standard: CAN/ASC-EN 301 549:2024 (WCAG 2.1 AA)
  • Primär tillsyn: Accessibility Commissioner (CHRC)
  • Sektorsmyndigheter: CRTC (broadcasting + telecom), Canadian Transportation Agency
  • Deadlines: 2027-12-05 (federal offentlig sektor), 2028-12-05 (federalt reglerad privat sektor)
  • Sanktioner: upp till 250 000 CAD per överträdelse

Vi har också introducerat ett nytt LegalFramework-värde: 'ACA'. Det är därför 2.6.0 är en MINOR-release, inte bara data, utan en publik typutökning.

🇮🇪 Irland EAA, ie-eaa

I 2.5.7 lade vi till Irlands EAA-transponering (S.I. No. 636/2023), som varit i kraft sedan 28 juni 2025 men som tidigare saknades helt i vår databas. Konkret innebär det:

  • Primär tillsyn: CCPC (Competition and Consumer Protection Commission) för produkter
  • Sektorsmyndigheter: Central Bank of Ireland för finansiella tjänster (per nya Consumer Protection Code 2025), ComReg för elektroniska kommunikationstjänster
  • Sanktioner: summary conviction upp till 5 000 EUR / 6 mån fängelse; on indictment upp till 60 000 EUR / 18 mån fängelse
  • Undantag: EAA microbusiness-undantaget (under 10 anställda och ≤2M EUR omsättning, endast tjänster)

En förlängd deadline som påverkar amerikanska kommuner

ADA Title II fick förlängda deadlines via DOJ Interim Final Rule (publicerad 20 april 2026, kommentarfönster stängde 22 juni 2026):

  • Stora aktörer (50 000+ invånare): 2026-04-24 → 2027-04-26
  • Mindre aktörer (under 50 000 invånare samt special distrikts): 2027-04-24 → 2028-04-26

Den tidigare deadlinen hade redan passerats när vi upptäckte felet, vilket innebar att vår databas under en period rapporterade en utgången deadline. Det är exakt den typ av drift som vår inForce-test ska fånga (mer om det nedan).

På samma tema förlängdes HHS Section 504 ett år via IFR 2026-09266 (publicerad 2026-05-11). Den juridiska semantiken kring effectiveDate blev tydligare i samma sväng: fältet speglar nu WCAG-benchmark-triggern (2027-05-11 för large entity), inte ursprungsdekretets datum (2024-07-08).

Tre myndighetskorrigeringar: varför rätt namn faktiskt spelar roll

I 2.6.0 rättade vi tre fall där vi listade fel tillsynsmyndighet. Varje fall fick oss att tänka om hur vi auditerar databasen.

🇮🇹 Italien: AGCOM blev AgID

Vår tidigare data sa att AGCOM var tillsynsmyndighet för it-eaa (privata sektorn). Det är fel. Per art. 21 i D.Lgs. 82/2022 är AgID ansvarig för digitala tjänster. AGCOM täcker endast audiovisuella medietjänster per art. 31 i D.Lgs. 208/2021, en mycket smalare scope. För en italiensk e-handlare som genererade en AccessibilityStatement med vår engine pekade vi alltså på fel myndighet i 99 % av användningsfallen.

Vi lade samtidigt till en sectorAuthorities-array som dokumenterar treuppdelningen: AgID (tjänster), MIMIT (produkter), AGCOM (audiovisuella medier). Vi rättade också lagens nummer (D.Lgs. 82/2024 → 82/2022, ett legacy-fel som funnits sedan IT lades in), och uppdaterade sanktionsspannet (5 000–40 000 EUR för substantiv överträdelse, separat från det lägre 2 500–30 000 EUR-spannet för bristande samarbete med AgID:s pre-istruttoria-fas).

🇫🇷 Frankrike: Arcom blev DINUM

Vi hade föregripit en ändring som ännu inte trätt i kraft. RGAA 5 är aviserad till slutet av 2026 och kommer överföra tillsynsrollen från DINUM till Arcom. Tills dess är DINUM (Direction interministérielle du numérique) fortfarande gällande tillsynsmyndighet för RGAA 4.1.2. Vi har dokumenterat övergången i en note så framtida läsare förstår varför ändringen inte gjorts ännu.

Samma princip styr varför vi inte uppdaterat EN 301 549-referensen till V4.1.x trots att V4.1.0 gick genom röstfasen i februari 2026. Presumtion om överensstämmelse uppstår först vid OJEU-citering, inte vid ETSI-publikation. Vi byter referens den dagen, inte tidigare.

Den tysta hjälten: inForce-drift-guarden

En sak vi är glada över att vi byggde tidigt är drift-guard-testet. Den asserterar inForce === (effectiveDate <= today) för alla 16 länder + EU. När vi infogade HHS Section 504 med effectiveDate: "2027-05-11" och inForce: false, så flippar testet automatiskt inForce till true på den dagen. Inget kalenderpåminnelse-behov, inget manuellt eftersläp.

Det är den typ av infrastruktur som inte syns i marketing-materialet men som är skillnaden mellan en databas som åldras väl och en som ackumulerar tyst korruption.

Vad som inte ändrats, och varför det är medvetet

Två stora regulatoriska händelser bevakas men har inte rörts ännu:

  • SE Digitaliseringsmyndigheten (DIGG + PTS-sammanslagning, effekt 2027-01-01). Vi väntar på höstens proposition innan vi rör myndighetsnamnen, exakta övergångsbestämmelser är inte officiellt fastställda.
  • EU EN 301 549 V4.1.x. V4.1.0 gick genom ETSI-röstning i februari 2026 med planerad publikation oktober 2026. Men presumtion om överensstämmelse uppstår först vid OJEU-citering, som sker efter publikationen, och datum är inte bekräftat. Att byta referens innan dess vore att ange en juridiskt felaktig standard.

Båda är trackade i vår interna bevakningslista. När triggers infaller kommer patches.

Hur du uppgraderar

npm install @holmdigital/standards@2.6.0

Brytande ändringar för konsumenter: inga. 'ACA' är en additiv union-medlem (existerande kod fortsätter typecheka). All ny data hamnar i nya entries eller nya fält, inga befintliga fält har bytt typ.

Konsumenter som hardkodat returvärdet från getEnforcementBody('FR') eller getEnforcementBody('IT', 'private') i strängjämförelser bör läsa CHANGELOG (DINUM-strängen och AgID-strängen är nya).

📦 @holmdigital/standards@2.6.0 på npm 📚 wiki.holmdigital.se 🐙 github.com/holmdigital/a11y-hd

Karin Holm, grundare, Holm Digital AB