GDPR + AI: vad får man egentligen göra?
AI och personuppgifter är ett känsligt par. Här är de praktiska reglerna för dig som vill använda AI utan att trampa fel.
GDPR har funnits ett tag nu, och de flesta företagare har en aning om att det handlar om att skydda människors personuppgifter. Men när AI kommer in i bilden blir många osäkra igen. Får jag mata in kundlistan i en chattbot? Får jag låta AI sortera ansökningar? Den här texten ger dig de praktiska tumreglerna. En liten brasklapp först — det här är ingen juridisk rådgivning, utan en vägledning i stora drag.
Vad GDPR faktiskt skyddar
GDPR gäller personuppgifter — alltså information som kan kopplas till en specifik person. Namn, e-post, telefonnummer, adress, men också sådant som IP-adresser och i vissa fall foton. Extra känsligt är uppgifter om hälsa, religion, etnicitet och liknande. AI ändrar inte vad en personuppgift är. Reglerna är desamma som förut — det är bara ett nytt verktyg du häller uppgifterna i.
Den enkla grundprincipen: behandla personuppgifter i ett AI-verktyg lika försiktigt som du skulle göra var som helst annars. Du ska ha ett syfte, du ska inte samla in mer än du behöver, och du ska inte spara det längre än nödvändigt.
Var data hamnar spelar roll
När du skriver något i ett gratis AI-verktyg vet du inte alltid var informationen tar vägen eller om den används för att träna modellen vidare. Därför är den gyllene regeln: klistra aldrig in känsliga person- eller kunduppgifter i verktyg du inte har koll på. Behöver du verkligen mata in kundinformation, välj en betald företagsversion där leverantören lovar att inte använda din data för träning, och helst lagrar den inom EU.
Ett bra knep är att anonymisera. Behöver AI:n verkligen veta att det är "Anna Svensson på Storgatan 4", eller räcker det med "en kund"? Ofta räcker det med det senare, och då slipper du hela problemet.
När AI fattar beslut om människor
Det blir extra känsligt när AI används för att fatta beslut som påverkar människor — vem som får ett erbjudande, en kredit eller kallas till intervju. Här är huvudregeln att en människa ska kunna granska och förstå besluten, och att de berörda har rätt att få veta vad som händer. Låt aldrig en AI ensam avgöra något viktigt om en person.
Din enkla checklista
Sammanfattat: mata bara in det som verkligen behövs, anonymisera när du kan, använd betalda versioner för känslig data, och låt en människa ha sista ordet i viktiga beslut. Gör du det är du långt på väg.
Vill du använda AI i kundkontakt eller administration men är osäker på vad som är okej? Vi hjälper småföretag att sätta upp arbetssätt som är både smarta och trygga. Hör av dig så går vi igenom dina verktyg tillsammans.
Vilken bit saknar ni?
Boka ett kort, förutsättningslöst möte så tittar vi på era flöden tillsammans.