Säkerställ sekretess vid användning av generativ AI
När din verksamhet använder generativ AI behöver du säkerställa informationshanteringen sker på ett korrekt sätt så att information inte hamnar i orätta händer.
Sammanfattning
Tryckfrihetsförordningen, offentlighets- och sekretesslagen samt speciallagstiftning om tystnadsplikt innebär att särskilda krav ställs på informationshanteringen inom den offentliga förvaltningen.
Utred hur en eventuell informationsöverföring till en leverantör, eller mellanhand, av ett generativt AI-verktyg ska hanteras.
Säkerställ också att ingen information som bör stanna inom verksamheten hamnar hos en leverantör eller mellanhand om det inte är möjligt att göra en sådan överföring med stöd av ett undantag i lag.
Vi rekommenderar att du läser igenom informationen nedan om särskilda krav som ställs på informationshanteringen inom den offentliga förvaltningen. Gå sedan igenom de förslag på frågor om offentlighet och sekretess kopplat till generativ AI som vi tagit fram.
Särskilda krav ställs på informationshanteringen inom den offentliga förvaltningen
Vid all informationshantering inom offentlig förvaltning behöver det finnas en medvetenhet om vilken typ av information som hanteras.
Rätten att ta del av allmänna handlingar
Den offentliga förvaltningen skiljer sig på många sätt från den privata sektorn, och inte minst vad gäller just informationshanteringen. En av de största skillnaderna är den grundlagsskyddade rätten att ta del av allmänna handlingar. Den rätten är ett uttryck för att den offentliga förvaltningen ska vara till för medborgarna och att den därför ska vara transparent. När generativ AI ska användas i verksamheten behöver verksamheten analysera hur detta kan genomföras.
Överväganden kring offentlighet och sekretess
Allmän handling
Enligt tryckfrihetsförordningen är alla handlingar som är upprättade, inkomna, eller i vissa fall förvarade hos en myndighet allmänna handlingar.
Huvudregeln är att allmänna handlingar är offentliga, vilket innebär att de ska lämnas ut på begäran om det inte finns hinder mot det i lag.
Denna huvudregel gäller naturligtvis även vid användning av generativa AI-verktyg. Därför krävs att överväganden om offentlighet och sekretess görs, både innan användning och kontinuerligt när AI-lösningen används. Till exempel är det lämpligt att i förväg analysera vilken information som skulle kunna betraktas som allmän handling och som kan bli aktuell att lämna ut på en begäran om utlämnande av det som ett generativt AI-verktyg genererar.
Inför användning av ett generativt AI-verktyg som tillhandahållits av en leverantör, eller när externa AI-verktyg används, måste därför en bedömning göras om ett utlämnande av uppgifter kan komma att bli aktuellt.
Sekretess
I samband med en analys av allmänna handlingar och utlämnande behövs även en bedömning om det i så fall finns risk för röjande av uppgifter med sekretess [1], eller om det finns någon sekretessbrytande regel som är tillämplig. Till stor del är det frågan om samma bedömning som behöver göras vid användning av alla digitala arbetsverktyg. Men generativ AI kan vara mer integrerad i arbetet och generera mer oförutsedda resultat. Den input som lämnas från myndigheten får heller inte riskera att utan vidare föras vidare och bli träningsdata till AI-lösningen.
Tystnadsplikt
Vissa verksamheter inom den offentliga förvaltningen måste även ta hänsyn till om information behöver skyddas på grund av tystnadsplikt. Det finns exempelvis effektiva generativa AI-lösningar som kan användas för att ta upp ljud från samtal och vid möten. Inför användning av sådana måste det finnas en medvetenhet om vilken typ av uppgifter som kan förekomma under samtalen och hur information som omfattas av sekretess och tystnadsplikt kan skyddas. Generering av text, exempelvis vid transkribering av mötesanteckningar, kan också framställa information som bör skyddas.
Känslig information
Utöver det som omfattas av sekretess eller tystnadsplikt kan information också behövas skyddas för att den kan betraktas som intern eller känslig av andra skäl, och att den därför överhuvud taget inte bör förekomma i ett generativt AI-verktyg.
Överföring av information vid användningen av generativ AI
Användningen av ett generativt AI-verktyg inleds typiskt sett med en överföring av information, där data eller uppgifter matas in i verktyget.
Därigenom kan data från den offentliga förvaltningen sägas ha överförts till leverantören av det generativa AI-verktyget, om det inte är fråga om ett helt självutvecklat verktyg. Beroende på AI-verktygets funktion och hur det har integrerats i verksamhetens övriga it-stöd kan det i vissa fall vara frågan om att verktyget kan sägas drivas helt i egen regi. Då kontrollerar myndigheten fortsatt sina uppgifter och något utlämnande har inte ägt rum.
Leverantören kan vara det företag som tillhandahåller verktyget, eller en mellanhand som tillhandahåller en anpassad variant. Som utgångspunkt är det som regel fråga om att en myndighet lämnar ut uppgifter till den externa part som anlitats. Redan det kan innebära att ett utlämnande av en handling kan sägas ha ägt rum i den mening som avses i tryckfrihetsförordningen. Det finns dock flera undantag, se vidare nedan.
Utkast är inte allmänna handlingar
För att information ska betraktas som allmänna handlingar ska de som huvudregel vara upprättade och färdigställda. Vid användning av nya lösningar som generativ AI är det inte alltid självklart vilka delar av informationen som ska betraktas som upprättade och färdigställda.
Data och information som matas in i AI-verktyget
Oavsett hur det generativa AI-verktyget fungerar och har integrerats borde sannolikt prompten och den data eller information som matas in i det generativa AI-verktyget kunna betraktas som någon form av utkast. Den behöver därför inte nödvändigtvis anses vara en allmän handling i tryckfrihetsförordningens mening.
Data och information som AI-verktyget producerar
Samma överväganden huruvida det är fråga om allmänna handlingar eller inte behöver även göras av det resultat som ett generativt AI-verktyg producerar (outputen). Det resultatet kan förmodligen i högre grad komma att betraktas som upprättat och färdigställt, vilket gör att det skulle kunna vara fråga om en allmän handling som ska kunna lämnas ut vid förfrågan.
Myndighetens ansvar
Utgångspunkten är att myndigheten alltid ansvarar för att den information som hanteras och som lämnas ut får ett tillräckligt skydd enligt gällande rätt. Det gäller även när leverantörer av generativa AI-verktyg får del av en myndighets uppgifter och oavsett om det är fråga om utkast eller inte. Det innebär att uppgifter som lämnas ut till en tjänsteleverantör inte får vara belagda med sekretess, eller omfattas av tystnadsplikt enligt någon annan reglering utan att det finns en sekretessbrytande bestämmelse som tillåter det.[2]
Det innebär alltså att det är lämpligt att redan på förhand göra överväganden huruvida den information som ska matas in, eller som genereras, är att betrakta som allmänna handlingar i den mening som avses i tryckfrihetsförordningen. Det gäller även om en ny, självständig bedömning alltid måste göras vid varje begäran från allmänheten om ett utlämnande. Även information som inte är upprättad, inkommen eller förvarad kan alltså behöva skyddas, som exempelvis utkast. Särskilt om det förekommer personuppgifter eftersom reglerna om dataskydd gäller oavsett om det är frågan om upprättade eller färdigställda handlingar, eller om det är utkast.
Överföringar som är tekniska bearbetningar eller tekniska lagringar
Uppgifter som omfattas av sekretess kan överföras till en extern leverantör om det finns en sekretessbrytande bestämmelse som tillåter det. En sådan gäller för situationen om en extern leverantör anlitas och informationsöverföringen enbart genomförs för myndighetens räkning, som en så kallad teknisk bearbetning eller teknisk lagring.
Användning av generativa AI-verktyg kan mycket väl betraktas som en sådan teknisk bearbetning eller teknisk lagring. Det beror på hur avtalsförhållandena ser ut, på det generativa AI-verktygets funktion och det tänkta användningsområdet. Detta är också någonting som behöver utredas innan ett generativt AI-verktyg används.
Skydd för andra uppgifter än text
Sekretess innebär ett förbud att röja uppgifter, oavsett om det sker muntligt eller om röjandet sker på annat sätt[3].
Detta behöver den offentliga förvaltningen ha en särskild medvetenhet om, och inte minst när generativa AI-verktyg som är avsedda att fånga ljud och samtal för bearbetning ska användas. I så fall behöver det säkerställas att till exempel samtal som kan komma att röra sig om ämnen som kan omfattas av sekretess får samma typ av skydd som när uppgifterna förekommer i text.
Tystnadsplikten måste alltid upprätthållas
Otillåtet röjande av en sekretessbelagd uppgift är straffsanktionerat som brott mot tystnadsplikten.[4]
Notera att detta ansvar träffar den medarbetare som röjer uppgiften och inte till exempel den som tillhandahållit medarbetaren det generativa AI-verktyget.
Utöver den sekretess som gäller för vissa allmänna handlingar enligt främst offentlighets- och sekretesslagen gäller inom vissa verksamheter även tystnadsplikt enligt speciallagstiftning. Det gäller exempelvis inom hälso- och sjukvård, sociala omsorg, äldreomsorg och liknande verksamheter.
Inom privatdriven hälso- och sjukvård gäller ofta inte offentlighets- och sekretesslagens bestämmelser om sekretess. För medarbetare verksamma hos privata vårdgivare gäller istället bestämmelser om tystnadsplikt i patientsäkerhetslagen (2010:659) (riksdagen.se)
Länk till annan webbplats..
Även sådana typer av specialregleringar om sekretess och tystnadsplikt behöver beaktas och utredas innan användning av generativ AI kan ske inom vissa verksamheter.
Skydda intern verksamhetskritisk information
Utöver ovan nämnda bedömningar behöver andra överväganden göras för skydd av information som det av andra skäl kan anses vara olämpligt att mata in i ett generativt AI-verktyg.
Det gäller till exempel uppgifter som är verksamhetskritiska eller av någon anledning inte är lämpliga att dela utanför verksamheten. Det kan till exempel vara affärskänslig information eller uppgifter som rör myndighetens interna angelägenheter.
- Omfattas verksamheten av tryckfrihetsförordningens bestämmelser om utlämnande av allmänna handlingar?
- Finns det någon tillämplig sekretessbestämmelse för uppgifter som verksamheter hanterar eller speciallagstiftning om tystnadsplikt?
- Medför användningen av det generativa AI-verktyget att en extern leverantör eller en mellanhand som anlitats kommer att få del av verksamhetens uppgifter?
- Är det sannolikt att det förekommer uppgifter som omfattas av sekretess eller tystnadsplikt som kan komma att överföras när det generativa AI-verktyget används?
- Är det möjligt att tillämpa undantaget för överföringar som är en del i en teknisk bearbetning eller teknisk lagring?
- Kan information som matas in eller som genereras i ett generativt AI-verktyg betraktas som ej färdigställda utkast?
- Hur kan vi säkerställa att verksamhetskritisk eller känslig information inom verksamheten skyddas vid användning av det generativa AI-verktyget?
Källhänvisningar
- [1]Offentlighets- och sekretesslag (2009:400) (riksdagen.se) Länk till annan webbplats.
- [2] Prop 2019/20:201, Tystnadsplikt vid utkontraktering av teknisk bearbetning eller lagring av uppgifter, s. 10-11 (riksdagen.se) Länk till annan webbplats.
- [3] 3 kap. 1 § Offentlighets- och sekretesslag (2009:400) (riksdagen.se) Länk till annan webbplats.
- [4] 20 kap. 3 § Brottsbalk (1962:700) (riksdagen.se) Länk till annan webbplats.
Ditt svar hjälper oss att förbättra sidan
Senast uppdaterad: