Vad innebär en rättighetsbaserad respektive riskbaserad regleringsmodell? Är rättighetsbaserad reglering på väg att ersättas av riskbaserad sådan och vad får detta i så fall för rättsliga och samhälleliga konsekvenser? Dessa frågeställningar utgör kärnan i forskningsprojektet, där EU:s dataskyddsförordning (GDPR) och föreslagna förordning om artificiell intelligens (AI) kommer att analyseras som exempel på olika sätt att lagstifta om svårgripbara och omfattande samtida och framtida utmaningar. Genom en kritisk närläsning av de två regelverken med tillhörande rättsfall kommer jag i undersökningen att söka kartlägga de pågående tendenserna på EU-nivå, där grundläggande rättigheter fått en allt viktigare roll i lagstiftningen under senare decennier men där en rörelse i diskursen nu kan anas mot ett fokus på att kontrollera risker istället för att skydda rättigheter – inte minst i AI-sammanhanget. En ytterligare uppgift inom ramen för studien blir att utreda vilka nationella paralleller som märks gällande rättighets- och riskbaserade regleringar (till exempel kan offentlighets- och sekretesslagen sägas utgöra båda delarna), liksom att diskutera utmaningar för det svenska rättssystemet vid mötet med den EU-lagstiftning som nu utvecklas. Någonting som kommer att genomsyra undersökningen är samspelet mellan skydd för grundläggande rättigheter och styrnings- och tillsynsmekanismer samt hur dessa juridiska strukturer påverkar individer och andra aktörer på samhällsnivå.