Datapersonvern: Hva du aldri bør dele med KI

Prompt engineering gjør AI mer nyttig. Men å vite hva man ikke skal legge inn i en prompt er like viktig som å vite hvordan man skriver en god prompt.

Når du skriver noe inn i et AI-verktøy, sender du denne teksten til en ekstern server som drives av et tredjepartsfirma. Å forstå hva dette innebærer — og hvilke risikoer det medfører — er avgjørende for alle som bruker AI på jobb.

Hvordan AI-verktøy håndterer innholdet ditt

De fleste AI-verktøy rettet mot forbrukere — inkludert gratisversjoner av ChatGPT, Claude og Gemini — kan bruke samtalene dine til å forbedre modellene sine, med mindre du eksplisitt velger det bort.

Dette betyr at teksten du skriver inn i prinsippet kan bli gjennomgått av ansatte i selskapet, brukt i treningsdata eller lagret over lengre tid.

Bedriftsversjoner av disse verktøyene (som Microsoft Copilot for Microsoft 365 eller Claude for Enterprise) tilbyr vanligvis sterkere data- og personvernsgarantier — inkludert løfter om ikke å bruke dataene dine til trening. Men dette krever et betalt organisasjonsabonnement og spesifikk konfigurasjon.

Hvis du er usikker på hvilken versjon organisasjonen din bruker — ta kontakt med IT- eller sikkerhetsteamet før du legger inn sensitiv informasjon i et AI-verktøy.

Hva du aldri bør skrive inn i et AI-verktøy for forbrukere

Som en tommelfingerregel bør AI-chatgrensesnitt behandles på samme måte som et offentlig forum — anta at innholdet kan bli sett av andre.

Aldri skriv inn:

• Personopplysninger om kunder, klienter eller ansatte — navn, e-postadresser, telefonnumre, ID-nummer, adresser;
• Økonomiske data — kontonummer, transaksjonsdetaljer, lønnsinformasjon, budsjettall som ikke er offentlige;
• Helse- eller medisinsk informasjon om noen person;
• Passord, API-nøkler eller autentiseringsinformasjon av noe slag;
• Konfidensiell forretningsinformasjon — ikke-offentlig produktinformasjon, M&A-diskusjoner, strategiske planer, proprietær forskning;
• Juridiske dokumenter som inneholder privilegert eller konfidensielt innhold.

Trygge alternativer: Hvordan få hjelp uten risiko

Behovet for å beskytte sensitiv informasjon betyr ikke at du ikke kan bruke AI til slike oppgaver. Her er praktiske løsninger:

• Anonymiser før du skriver inn — erstatt ekte navn med plassholdere ("Kunde A", "Ansatt X") før du limer inn innhold i AI;
• Beskriv situasjonen uten dataene — i stedet for å lime inn et konfidensielt dokument, beskriv typen problem og be om en rammeverk eller tilnærming;
• Bruk bedriftsgodkjente verktøy — hvis organisasjonen din har lisensiert Microsoft 365 Copilot eller lignende, opererer disse verktøyene vanligvis under strengere databeskyttelsesvilkår;
• Hold sensitivt innhold lokalt — bruk AI til å utforme struktur og språk, og fyll deretter inn de sensitive detaljene selv, offline.

Kjenn til organisasjonens retningslinjer

Mange virksomheter utvikler eller har allerede publisert interne retningslinjer for bruk av AI. Disse angir vanligvis:

• Hvilke AI-verktøy som er godkjent for bruk på jobb;
• Hvilke datakategorier som kan og ikke kan legges inn;
• Om det finnes et selskapsinternt AI-miljø;
• Hvordan man rapporterer bekymringer eller hendelser knyttet til AI-bruk.

Hvis organisasjonen din har slike retningslinjer — følg dem. Hvis ikke — bruk de konservative standardene over inntil det gis veiledning.