Var lagras din AI-data?
När du chattar med en AI-tjänst skickas dina meddelanden till servrar för bearbetning. En central fråga är var dessa servrar finns och vad som händer med datan efteråt. De flesta internationella AI-tjänster lagrar data i USA – utanför EU:s jurisdiktion.
- ChatGPT (OpenAI) – data i USA, kan användas för modellträning (kan stängas av)
- Claude (Anthropic) – data i USA
- Gemini (Google) – data internationellt
- AIbott – all data inom EU, används aldrig för modellträning
Varför spelar det roll?
GDPR kräver att persondata behandlas inom EU eller i länder med adekvat dataskyddsnivå. USA:s dataskydd anses inte likvärdigt med EU:s efter Schrems II-domen, även om EU-US Data Privacy Framework har etablerats. För företag som hanterar kunddata, anställdas data eller affärshemligheter är detta kritiskt.
EU AI Act – nya krav
EU:s AI Act trädde i kraft 2024 med stegvis implementering. Från 2026 gäller strängare krav på högrisk-AI-system (rekrytering, kreditbedömning, brottsbekämpning) med krav på transparens, dokumentation och mänsklig kontroll.
Läs mer: AI för företag 2026 | Objektiv rekrytering med AI
Checklista för företag
- ☐ Fråga var AI-leverantören lagrar data (EU eller utanför?)
- ☐ Kräv DPA-avtal (databehandlingsavtal) med leverantören
- ☐ Kontrollera om data används för modellträning
- ☐ Dokumentera vilken AI ni använder och för vilka syften
- ☐ Informera anställda och kunder om AI-användning