Råd för att använda AI-tjänster

Senast ändrad: 26 november 2024

AI (artificiell intelligens) är en teknik som utvecklas snabbt, och alltfler AI-baserade tjänster kommer ut på marknaden. AI kan vara ett bra hjälpmedel för många arbetsuppgifter, men behöver användas på ett ansvarsfullt sätt för att minimera de risker som tekniken medför. För att ge stöd vid användandet av AI-verktyg har SLU därför sammanställt följande råd, som ska beaktas när verktygen används i ditt arbete.

Dela information med AI-tjänster

Många AI-tjänster lär sig mer med hjälp av den information användarna ger dem. Detta kan bland annat leda till att lagar som dataskyddsförordningen och offentlighets- och sekretesslagen inte efterföljs. Du behöver därför vara försiktig med vilken information du ger AI-tjänsterna.

Även om enskilda ord och uttryck framstår som harmlösa kan det till exempel gå att kartlägga SLU:s kommande planer, strategier och beslut utifrån vad du väljer att söka på. Informationen kan sedan spridas till andra användare av AI-tjänsten. Tänk därför på följande:

  • Skriv inte in känsliga personuppgifter eller uppgifter som omfattas av sekretess.

  • Skriv inte in intern kod, källkod, lösenord eller annan intern information som är olämplig att dela öppet.

  • Skriv inte in information som inte kan delas med vem som helst eftersom informationen kan spridas av AI-tjänsten.

OBS! Vanliga personuppgifter, såsom namn och adress, får endast delas i en AI-tjänst som SLU har personuppgiftsbiträdesavtal med. Om du vill använda en AI-tjänst som SLU inte har avtal med måste den information du ger AI-tjänsten vara helt anonym. Du kan till exempel byta ut namn mot Person 1 och Person 2.

Granska resultat från en AI-tjänst kritiskt

Du måste kritiskt granska och kontrollera de resultat som en AI-tjänst levererar eftersom de kan vara ofullständiga eller felaktiga. Tänk på att du är ansvarig för det arbete du utför, även om det är resultat från en AI-tjänst.

Var transparent med att du använt AI-tjänst

SLU ska visa öppet när AI-tjänster används. Det betyder att vi delar med oss av våra erfarenheter och berättar när och hur vi använt oss av tjänsten i vårt arbete. Exempel på hur vi bör vara transparenta:

  • Om en AI-tjänst ingår i en process där personuppgifter behandlas måste de registrerade informeras.

  • Om du använder en text generad av en AI-tjänst bör det i anslutning till texten finnas information om detta. Ett exempel på formulering är ”AI-genererad text. Kan innehålla fel.”

Samma regler som för andra digitala tjänster

AI-tjänster levereras oftast av utländska företag i form av molntjänster. Samma regler och lagar gäller som för andra digitala tjänster. Om SLU ska införskaffa en AI-tjänst måste därför följande beaktas, utöver det som sägs ovan. På så sätt kan vi säkerställa att vi följer lagar och föreskrifter samt SLU:s policyer och regler.

  • Bedöm om den AI-tjänst du tittar på är lämpligast för ändamålet, det vill säga det du vill uppnå.

  • Informationssäkerhetsklassning, riskanalys och konsekvensbedömning avseende dataskydd kan behöva göras för tjänsten.

  • Även om du inte aktivt skickar personuppgifter till en AI-tjänst kan den till exempel spara användarens IP-adress, vilket är en personuppgift. Därför behöver du ta hänsyn till eventuell tredjelandsöverföring. Det betyder att företaget som tillhandahåller AI-tjänsten måste vara baserat i ett land inom EU/EES eller vara godkänt av EU.

  • Se till att avtal och personuppgiftsbiträdesavtal finns på plats för tjänsten.

Kontaktinformation

SLU:s jurister nås via e-postadressen juridik@slu.se.

För frågor om personuppgifter, dataskydd (GDPR) och relaterade frågor, kontakta dataskydd@slu.se.

Personuppgiftsincidenter ska rapporteras i IA-systemet.