Skrivet av Martin Ågren 18 mars 2025
Tänk efter noga innan du skriver konfidentiella eller känsliga uppgifter (t.ex. personuppgifter) till en AI. Här är nedan har jag listat några saker att tänka på.
Används data för träning?
Betald prenumeration? Stäng av "input för träning".
Personlig användning eller via din organisation?
I vilket land finns servern som din data skickas till? Spelar det någon roll för dig?
Har din organisation en AI-policy eller policy för datasäkerhet eller dataskydd?
Vad säger dessa dokument om AI-användning i er organisation?
Bör/vill du läsa användarvillkoren från företaget bakom AI-tjänsten?
Exempel, upphovsrätt: Vad säger villkoren om rättigheterna till det som genereras med AI-verktyget? Behöver/vill du teckna betalt abonnemang för att kunna välja i inställningarna vad som gäller för verk som genereras?
Exempel, för skolor: Användare som är mellan 13 till 18 år kan behöva vårdnadshavarens godkännande.
Följer du GDPR?
Vad händer om du skriver personuppgifter i input-fältet? Skickas meddelandet till server i USA? Kan leverantören garantera GDPR-efterlevnad via licensavtal? Bör du kategoriskt undvika att skriva personuppgifter i input-fältet? Vad säger er AI-policy om GDPR-efterlevnad?
Vilket alternativ passar bäst för dig eller din organisation?
Privat abonnemang, ej kopplat till din organisation? Flera abonnemang? Kostnad?
Har din organisation redan ett licensavtal (exempelvis med Microsoft eller Google)? Behöver avtalet uppdateras eller omförhandlas gällande verktyg för generativ AI?
Bör din organisation teckna nytt licensavtal med en AI-leverantör? Vilken leverantör och varför? Vad innebär avtalet för GDPR-efterlevnad?
Egen server med egen, liten (ej kraftfull) AI-modell? Duger denna lilla AI-modell för era behov? Några hundra tusen kronor? Kompetens eller kostnad för implementering och drift? Finjustering och RAG?
Egen server med egen, kraftfull AI-modell? 1 till 2 miljoner kronor? Kompetens eller kostnad för implementering och drift? Finjustering och RAG?