Bruker din virksomhet kunstig intelligens i tråd med personvernreglene?
Kunstig intelligens har for alvor gjort sitt inntog i arbeidslivet. Stadig flere virksomheter tar i bruk AI i HR‑prosesser som rekruttering, opplæring og oppfølging av ansatte. Riktig brukt kan teknologien gi både bedre beslutninger og mer effektive prosesser. Samtidig følger det et ansvar. For hva skjer når AI‑bruken utfordrer personvernlovgivningen?
AI i HR gir muligheter, men også juridiske fallgruver
GDPR setter tydelige rammer for hvordan personopplysninger kan behandles. Et sentralt utgangspunkt er at avgjørelser som har rettsvirkninger eller vesentlig betydning for enkeltpersoner, som ansettelse, forfremmelse eller lønnsendringer, som hovedregel ikke kan være utelukkende automatiserte.
Dette handler ikke bare om åpenbare beslutninger. Også mer indirekte bruk av AI kan være problematisk. Automatisert sortering eller rangering av jobbsøknader kan i praksis avgjøre hvem som går videre i prosessen. Selv om AI kun brukes som et «første steg», kan det likevel få stor betydning for kandidaten, og dermed omfattes av regelverket.
Når er en beslutning egentlig automatisert?
Mange tror det er tilstrekkelig å ha et menneske «med i loopen». I praksis stiller GDPR strengere krav enn som så. Det må være snakk om reell menneskelig kontroll. Vurderingen må faktisk kunne påvirke utfallet, være selvstendig og utføres av noen med riktig kompetanse og myndighet.
Hvis AI i realiteten bestemmer utfallet, og et menneske kun formelt godkjenner resultatet, kan virksomheten likevel være i strid med regelverket.
Det er nettopp her mye kan gå galt, forklarer compliance‑ansvarlig i Norge, Jon Søbakk, som også bruker fritiden på å leke seg med AI privat for å forstå teknologien i dybden.
– Jeg tester AI også privat for å lære hvordan «stuff actually works». For er man litt sloppy med AI og grunndata, kan man fort ende opp som lovbryter – uansett hvor gode intensjonene er.
Jon understreker at trygg AI ikke handler om tempo, men om kontroll.
– Vi har jobbet med kunstig intelligens over lang tid, og hele tiden hatt fokus på trygg og kontrollert bruk. Gjennom solid masterdata management sikrer vi at modellene trenes på riktig datagrunnlag, noe som reduserer risikoen for skjevheter og feil. Vi har bevisst valgt å trene modellene kun innenfor de fagområdene vi faktisk jobber med, og tatt ett steg av gangen med kontrollert akselerasjon.
Det gjør at vi vet nøyaktig hva modellene er trent på, og innenfor hvilke rammer. Resultatet er bedre kvalitet og høyere treffsikkerhet. Vi kaster oss ikke på AI‑bølgen fordi alle andre gjør det. Den bølgen har vi ridd på i lang tid allerede. Vi gjør det fordi vi vet hvordan vi skal bruke teknologien riktig. Vi er rett og slett digitale border collies, forklarer Jon.
Konsekvensene kan bli store
Brudd på GDPR kan få alvorlige følger. I verste fall risikerer virksomheten høye bøter, i tillegg til tap av tillit og omdømme. For mange er nettopp omdømmerisikoen minst like alvorlig som de økonomiske konsekvensene. Derfor lønner det seg å være proaktiv før AI‑løsninger tas i bruk.
Hva kan virksomheten gjøre?
Det finnes flere konkrete tiltak for trygg og lovlig bruk av AI:
• gjennomføre risiko‑ og personvernkonsekvensvurderinger før nye AI‑systemer innføres
• gi tydelig informasjon til ansatte og kandidater om automatisert behandling
• følge opp og evaluere AI‑løsninger jevnlig
• sørge for god opplæring i ansvarlig bruk av AI
Kompetanse er avgjørende. Feil bruk av AI kan få direkte konsekvenser for enkeltpersoners rettigheter. Dette er også tydelig adressert i EUs nye AI Act, som snart blir en del av norsk rett gjennom KI‑loven. AI brukt i HR‑prosesser regnes her som høyrisiko, med strengere krav til kontroll, dokumentasjon og opplæring. Kontakt oss for en prat om hvordan du skal gå frem.
Aspias AI‑initiativ viser veien
Aspia Group har lansert AI‑initiativet «AI Next», med mål om å bruke kunstig intelligens til å gjøre forretningstjenester smartere, raskere og mer verdiskapende. Samtidig er initiativet tydelig forankret i ansvarlig bruk av teknologi. AI skal støtte, ikke erstatte, menneskelig kompetanse og faglig skjønn.
Gjennom «AI Next» kombinerer Aspia innovasjon med kvalitet, etikk og etterlevelse av regelverk, slik at kundene får bedre innsikt og mer tid til rådgivning, samtidig som personvern og sikkerhet ivaretas.
Les Datatilsynets anbefalinger.
Store muligheter krever ansvar
AI har et stort potensial i HR og arbeidslivet generelt. Men teknologien må brukes med omtanke. Med skjerpede krav gjennom både GDPR og AI Act blir ansvarlig AI‑bruk ikke bare et juridisk krav, men også et tydelig konkurransefortrinn.
