English version of this page

Juridiske f?ringer for bruk av kunstig intelligens (KI) ved UiO

Her finner du en kort innf?ring i hva du m? tenke p? rundt datasikkerhet, opphavsrett og personvern f?r du tar i bruk kunstig intelligensbasert teknologi.

Illustrasjon av et hode i gl?dende bl?

Foto: Colourbox

Regelverket

Regelverket for personvern som gjelder i Norge er GDPR (General Data Protection Regulation, eller personvernforordningen p? norsk). Dette er en lov vedtatt av EU, som regulerer hvordan personopplysninger kan lagres og brukes.

Datasikkerhet

N?r du bruker KI-verkt?y m? du alltid v?re bevisst p? hva som skjer med informasjonen du gir verkt?yet tilgang p?. De aller fleste slike verkt?y trenger mer ressurser enn det som er tilgjengelig p? datamaskinen din. Derfor vil disse benytte seg av servere, alts? andre datamaskiner som din maskin snakker med, for ? analysere dataen du gir verkt?yet tilgang p?.

I tillegg til dette vil informasjonen sendes over internett fra maskinen din til serveren, og ny informasjon vil sendes tilbake til din datamaskin. Skal du bruke KI-verkt?y som student eller ansatt p? UiO m? du derfor ta stilling til om b?de serveren du sender informasjonen til, og m?ten du overf?rer dataen p?, er sikker og i tr?d med lover og regler.

Dersom vi ikke tar tilstrekkelig hensyn til dette risikerer vi at de dataene vi gir KI-verkt?yene tilgang p? havner i gale hender, og i verste fall misbrukes.

P? UiO har vi to kategorier av KI-verkt?y

Eksterne verkt?y

Dette er verkt?y som kj?rer p? servere som UiO ikke eier, men av bedrifter som vi har en databehandleravtale med. Databehandleravtalen gj?r at vi trygt kan utveksle informasjon med tjenesten, men det legger likevel noen begrensninger p? hvilken informasjon som kan sendes.

Et eksempel p? et eksternt verkt?y er UiO sin ChatGPT-l?sning, som ligger p? gpt.uio.no. Denne l?sningen bruker servere i Irland for ? kj?re tjenesten. Siden serverne ligger i EU/E?S, og vi har en databehandleravtale med Microsoft, kan vi lovlig bruke tjenesten til ? behandle ordin?re personopplysninger som navn og telefonnumre, det vil si gr?nne og gule data.

Pass p? at du ikke deler sensitive personopplysninger, for eksempel opplysninger om en persons helse, religion, politiske oppfatninger eller liknende. Ikke-sensitiv informasjon, som studenters navn og epostadresser, kan bruker i UiOs GPT-l?sning. Det samme gjelder studenters eksamensbesvarelser.

Interne verkt?y

Dette er verkt?y som kj?rer p? UiOs egne servere. Det at serverne er v?re gir oss mer kontroll over dataen,  og vi kan derfor bruke disse til mer sensitiv data enn de eksterne verkt?yene.

Et eksempel p? dette er Autotekst, som kan transkribere opptak av tale til tekst med sv?rt god treffsikkerhet, samt oversette tale til tekst p? andre spr?k. Siden autotekst bruker servere som UiO selv eier og styrer, kan opptak som inneholder sensitive personopplysninger benyttes ved bruk av dette verkt?yet. UiO bruker heller ikke internett for ? sende dataen ut til noen eksterne, siden alt skjer p? serverne vi har i v?re lokaler. Det er derimot viktig ? passe p? at du ikke bruker utrygge nettverk for ? sende informasjonen inn til UiO sin server. Hvis du for eksempel sitter p? et ?pent nettverk, som betyr internett-tilgang uten krav til passord, kan du v?re utsatt for at andre f?r tilgang til dataen du laster opp.

Mer informasjon om de ulike typene data, og hvordan de kan lagres og behandles, finnes i UiOs klassifisering av data og informasjon.

Mer informasjon om hvilke data som kan lagres hvor finnes i UiOs lagringsguide.

Opphavsrett

I tillegg til ? passe p? at ikke opplysninger havner p? avveie, m? du ogs? ta tilsvarende hensyn for ? ivareta opphavsretten p? materialet du gir KI-verkt?y tilgang p?.

Dersom du har f?tt tilgang p? en vitenskapelig artikkel som ligger bak betalingsmur kan du ikke legge denne et sted hvor andre f?r tilgang p? den, fordi den er beskyttet av opphavsrett og ikke skal deles videre. ? gi et KI-verkt?y tilgang til artikkelen kan f?re til at andre f?r tilgang p? den, og potensielt ogs? at kunnskapen fra artikkelen bygges inn i verkt?yet og blir tilgjengelig for alle som bruker det. Du risikerer derfor ? bryte opphavsrettsbestemmelsene om du ikke er forsiktig. Dette kan f? b?de juridiske og ?konomiske konsekvenser. Dersom du bruker UiOs ChatGPT-l?sning er dette ikke et problem, da informasjonen du gir den ikke brukes til videre oppl?ring.

Det er ogs? viktig ? huske p? at KI-verkt?y har blitt trent opp p? store mengder data for ? bli flinke til form?let sitt. I mange tilfeller er det ukjent hvilke data dette er, og det kan v?re problemer knyttet til hvorvidt bruken var lovlig. Dette er eksempelvis hvorfor ChatGPT ble blokkert av Italienske myndigheter, da landets personvernsinstans fastslo at firmaet som lagde ChatGPT ikke hadde lovlig rett til ? l?re opp modellen p? dataene de brukte.

Retningslinjer for KI-generert innhold i UiOs digitale kanaler

Publisert 25. aug. 2023 14:23 - Sist endret 26. apr. 2024 15:25