Personvern

Når man sender en beskjed inn til en språkmodell som f.eks. chatGPT, sendes det til en dataserver. Denne serveren kan befinne seg hvor som helst i verden. Dette gjør at man må tenke nøye gjennom hvilke data man gir fra seg.

Dersom du har kommentarer, innspill eller kritikk til denne bloggposten, setter jeg stor pris på om du kontakter meg.

Er det så farlig da?

NRK skrev 26. september 2024 om Irene Knardal. Irene fikk en melding fra sønnen som trengte hjelp til å betale en regning. Sønnen stod i butikken og skulle kjøpe mac han hadde bestilt, men siden han hadde en ny telefon fikk han ikke brukt Bank-ID. For å unngå gebyrer og forsinkelser i betalingen hjalp Irene, men det var et problem – det var ikke sønnen som hadde sendt melding og pengene var borte for godt.

Det er lett å være etterpåklok. Kanskje burde Irene ant ugler i mosen da sønnen sendte melding fra et nytt nummer, ringt for å dobbeltsjekke, eller stilt noen kontrollspørsmål?

Kanskje. Men jo mer persondata som ligger tilgjengelig på nett, desto enklere blir det for svindlere å utgi seg for deg. Og i de verste tilfellene kan lekket personiformasjon bli brukt til itdentitetstyveri, noe kjendiser ofte opplever på grunn av all personinformasjonen som ligger ute om dem.

Irenes historie illustrerer hvordan lekkede personopplysninger gjør det lettere for svindlere å manipulere oss. Men dette er bare én av mange måter uvøren håndtering av persondata kan skade oss. Her er noen andre eksempler:

  • Diskriminering eller trakassering: Lekkede opplysninger som helsehistorikk, seksuell orientering eller politiske overbevisninger kan føre til diskriminering. For eksempel kan et forsikringsselskap nekte deg forsikring basert på lekkede opplysninger om din helsehistorikk.
  • Tap av privatliv: Når personlige opplysninger lekker, kan det føre til ubehag og i verste fall utpressing fra svindlere under trussel om å spre sjenerende opplysninger til dine nærmeste.
  • Autoritære regimer: Vi lever godt i Norge, men i mer lukkede samfunn brukes personopplysninger til å holde oppsyn og kontroll med befolkningen. Det kan være lurt å fikse huset for lekkasjer før det begynner å pøsregne.

Klassifisering av data

En nyttig måte å tenke om persondata er å følge oppdelingen etter grønn-gul-rød-svart-modellen, som brukes av mange organisasjoner, blant annet Universitetet i Oslo. Den går ut på å skille data etter hvor stort behov de har for vern:

Grønne data:

Data som er åpent tilgjengelig og krever ingen beskyttelse. F.eks. faglige spørsmål.

Trygge tjenester:

Alt er trygt. F.eks.:

  • chatGPT
  • MidJourney

Gule data:

Data som ikke er sensitive, men som ikke skal deles med hvem som helst. F.eks. elevbesvarelser, forskningsdata.

Trygge tjenester:

Forhåndsgodkjente tjenester. F.eks.:

Røde data:

Sensitive opplysninger som bare skal deles med det som har behov. F.eks. sykehistorie.

Trygge tjenester:

Spesialtjenester. F.eks.:

  • Programvare anvendt på et legekontor.

Svarte data:

Spesielt sensitive opplysninger. F.eks. store mengder sensitiev personopplysninger eller statshemmeligheter.

Trygge tjenester:

Svarte data skal kun behandles i samråd med organisasjonens jurister og IT-avdeling.

Her kan du lese om klassifisering av data i henhold til reglene ved Universitetet i Oslo.

Hvorfor kan noen KI-tjenester håndtere gule data og andre ikke?

De fleste av de store språkmodellene som chatGPT 4o, Claude osv. er ikke åpent tilgjengelige. Det vil si at dersom man skal bruke dem, så kan man ikke bare laste ned parameterne og kjøre dem selv. Så hva skjer når en tjeneste hevder å være «GDPR-godkjent»? Figuren under viser dataflyten fra når du bruker en tjeneste som er utviklet av din organisasjon, f.eks. GPT UiO.

Som vi ser, er poenget at disse spesiallagde tjenestene sørger både for å anonymisere data før det sendes til serverne som kjører språkmodellen, og dataene slettes etter å ha blitt analysert og brukes ikke til f.eks. å trene modellen.

2 kommentarer til “Personvern”

  1. […] prateroboter for å teste noen av tipsene og preledetekstene. Slik jeg har skrevet om på siden om personvern, er det viktig å vite hva som skjer med dataene sine når man bruker KI-tjenester. Det gjelder […]

  2. […] kan lese blogginnlegget om personvern og deretter forsøke å finne andre kilder for å svare […]

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *