AI-verktøy på jobben: hva kreves for å bruke dem lovlig?
En gjennomgang av personvern og regeletterlevelse for de fire store AI-modellene – Claude, ChatGPT, Gemini og Copilot
| KORT OPPSUMMERT
Stadig flere norske virksomheter tar i bruk AI-assistenter i det daglige arbeidet. Verktøyene gir en reell gevinst, men de behandler personopplysninger, og da gjelder personvernreglene fullt ut. De fire store leverandørene – Anthropic (Claude), OpenAI (ChatGPT), Google (Gemini) og Microsoft (Copilot) – tilbyr alle bedriftsversjoner der innholdet som hovedregel ikke brukes til å trene modellene. Forskjellen ligger andre steder: i hvor dataene behandles, i hva som skiller bedriftsversjon fra forbrukerversjon, og i hvilke fallgruver som ikke er åpenbare. Denne artikkelen forklarer hva en virksomhet må ha på plass før den tar i bruk et AI-verktøy, og hva som skiller de fire leverandørene fra hverandre. |
Det er to år siden generativ AI for alvor flyttet inn på norske arbeidsplasser. I dag er spørsmålet sjelden om en virksomhet skal bruke AI-verktøy, men hvordan den skal gjøre det forsvarlig. For virksomheter som behandler personopplysninger – og det gjør de aller fleste – er ikke dette et valgfritt tilleggshensyn. Det er en forutsetning for at bruken i det hele tatt er lovlig.
Vår erfaring er at de fleste virksomheter stiller feil spørsmål først. De spør «hvilket verktøy er best?» når de burde spørre «hva kreves for at vi kan bruke et AI-verktøy lovlig, og hvilke av leverandørene oppfyller det?». Denne artikkelen tar det andre spørsmålet. Vi går gjennom de juridiske kravene, og deretter sammenligner vi de fire leverandørene de fleste norske virksomheter faktisk møter.
Hvorfor AI-bruk er et personvernspørsmål
Når en ansatt limer inn et dokument i en AI-chat, eller ber assistenten oppsummere en e-posttråd, skjer det en behandling av personopplysninger. Dokumentet inneholder gjerne navn, kontaktopplysninger og opplysninger om identifiserbare personer – kunder, ansatte, motparter. I personvernforordningens forstand er virksomheten behandlingsansvarlig for disse opplysningene, og AI-leverandøren opptrer som databehandler på virksomhetens vegne.
Det utløser en rekke krav. Virksomheten må ha et behandlingsgrunnlag. Den må ha en databehandleravtale med leverandøren. Den må vite hvor opplysningene behandles, og om de overføres ut av EU/EØS. Og den må vurdere om bruken krever en vurdering av personvernkonsekvenser. Ingen av disse kravene er nye eller spesifikke for AI – de gjelder all bruk av eksterne databehandlere. Men AI-verktøy gjør dem påtrengende, fordi terskelen for å dele store mengder informasjon er blitt så lav.
I tillegg kommer EUs forordning om kunstig intelligens, AI-forordningen, som innføres trinnvis frem mot sommeren 2026 og gjelder i Norge gjennom EØS-avtalen. Forordningen klassifiserer AI-systemer etter risiko. For de fleste virksomheter som bruker en alminnelig AI-assistent til research og tekstarbeid, er ikke verktøyet i seg selv et høyrisikosystem, og pliktene er begrensede. Men de er ikke fraværende.
Den mest konkrete plikten som gjelder uavhengig av risikoklasse, er kravet om tilstrekkelig AI-kompetanse hos dem som bruker systemet på virksomhetens vegne. Det innebærer at ansatte må ha en grunnleggende forståelse av hva verktøyet gjør, hva det egner seg til, og hvilke begrensninger det har. I tillegg får måten verktøyet brukes på betydning: bruker virksomheten AI til beslutninger som påvirker enkeltpersoner – for eksempel i rekruttering eller kredittvurdering – kan bruken havne i en strengere kategori, uavhengig av hvilket verktøy som benyttes. Det er bruken, ikke verktøyet alene, som avgjør.
Skillet som betyr mest: bedriftsversjon mot forbrukerversjon
Hvis vi skal peke på det ene forholdet som oftest avgjør om en virksomhets AI-bruk er forsvarlig eller ikke, er det dette: brukes en bedriftsversjon eller en forbrukerversjon?
Alle de fire store leverandørene tilbyr gratis- eller forbrukerversjoner – ChatGPT Free og Plus, Claude Free og Pro, den personlige Gemini-appen, gratis Copilot. Disse er som regel underlagt forbrukervilkår. Felles for dem er at leverandøren ofte forbeholder seg retten til å bruke det brukeren skriver inn, til å trene sine modeller. Hos flere av leverandørene er denne innstillingen slått på som standard, og brukeren må aktivt slå den av.
Bedriftsversjonene – med navn som Team, Enterprise, Business eller Workspace – er underlagt kommersielle vilkår. Her er hovedregelen den motsatte: leverandøren trener som utgangspunkt ikke modellene på virksomhetens innhold, og det følger med en databehandleravtale. For en virksomhet som skal behandle personopplysninger gjennom AI, er en bedriftsversjon i praksis en forutsetning. En ansatt som bruker sin private ChatGPT-konto til å bearbeide et kundedokument, utfører en behandling uten databehandleravtale og potensielt med modelltrening på innholdet.
| DEN VANLIGSTE FEILEN
Den hyppigste enkeltfeilen vi ser, er at virksomheten anskaffer en bedriftsversjon, men ikke hindrer at ansatte fortsetter å bruke private kontoer. En klar intern retningslinje – og opplæring – er like viktig som selve lisensvalget. Verktøyet er bare så trygt som den minst varsomme bruken av det. |
De seks spørsmålene en virksomhet må stille
Før en virksomhet tar i bruk et AI-verktøy til arbeid med personopplysninger, bør den ha avklart følgende seks spørsmål. De gjelder uansett hvilken leverandør man vurderer.
1. Brukes innholdet vårt til å trene modellen?
For bedriftsversjonene av alle de fire leverandørene er hovedsvaret nei – innholdet brukes som utgangspunkt ikke til modelltrening. Men det finnes ett gjennomgående unntak å være oppmerksom på: tilbakemeldingsfunksjoner. Hos flere leverandører kan det å gi tilbakemelding på et svar – en «tommel opp» eller «tommel ned» – innebære at hele samtalen lagres og kan brukes til å forbedre modellen. Dette bør virksomheten enten slå av sentralt eller regulere uttrykkelig i sine rutiner.
2. Har vi en databehandleravtale?
Personvernforordningen artikkel 28 krever en databehandleravtale når en ekstern part behandler personopplysninger på virksomhetens vegne. Alle de fire leverandørene tilbyr en slik avtale for sine bedriftsversjoner, oftest innarbeidet i de kommersielle vilkårene. Virksomheten må aktivt bekrefte at avtalen gjelder for sitt abonnement, og arkivere den daterte versjonen som dokumentasjon.
3. Hvor behandles og lagres dataene våre?
Dette er spørsmålet med størst variasjon mellom leverandørene, og det vi går grundigst inn i nedenfor. Hovedpoenget er at det er forskjell på hvor data behandles og hvor de lagres, og at «behandling i EU» ikke alltid betyr at ingen data forlater EU/EØS. En virksomhet som har behov for at personopplysninger holdes innenfor EU/EØS, må undersøke dette konkret for det produktet og den lisensen den vurderer.
4. Overføres data til tredjeland, og har vi grunnlag for det?
Dersom et verktøy innebærer overføring av personopplysninger ut av EU/EØS – typisk til USA – kreves et gyldig overføringsgrunnlag. I praksis er dette enten EUs standardavtalevilkår (Standard Contractual Clauses) eller, for USA, EU–US Data Privacy Framework dersom leverandøren er sertifisert under dette. Bruker man standardavtalevilkår, kreves i tillegg en overføringsvurdering – en konkret vurdering av om opplysningene faktisk får et tilstrekkelig vern i mottakerlandet.
5. Krever bruken en vurdering av personvernkonsekvenser?
Når en behandling sannsynligvis medfører høy risiko for de registrerte, krever personvernforordningen artikkel 35 en vurdering av personvernkonsekvenser (DPIA). Bruk av et nytt AI-verktøy som behandler personopplysninger i et visst omfang, vil ofte utløse en slik plikt – særlig hvis det innebærer tredjelandsoverføring. En gjennomført DPIA er dessuten god dokumentasjon overfor Datatilsynet på at virksomheten har opptrådt aktsomt.
6. Har vi rutiner og kompetanse på plass?
Til slutt: det tekniske og avtalemessige er ikke nok alene. Virksomheten må ha interne rutiner som forteller de ansatte hva de kan og ikke kan legge inn i verktøyet, og opplæring som gjør at de forstår både mulighetene og begrensningene. Dette er også et uttrykkelig krav i AI-forordningen, som pålegger virksomheter å sørge for tilstrekkelig AI-kompetanse hos dem som bruker verktøyene.
For enkelte virksomheter kommer det et lag til. Yrkesgrupper med lovbestemt taushetsplikt – advokater, helsepersonell, revisorer – håndterer informasjon som er underlagt et strengere vern enn personvernforordningen alene. For disse er det ikke tilstrekkelig at personvernreglene er oppfylt; bruken må også være forenlig med taushetsplikten og med god yrkesskikk. Det betyr i praksis en lavere terskel for hvilke opplysninger som legges inn, og ofte at enkelte sakstyper holdes helt utenfor AI-verktøyene. Virksomheter i regulerte bransjer bør vurdere AI-bruk i lys av sitt eget regelverk, ikke bare det generelle personvernregelverket.
| ET GJENNOMGÅENDE POENG OM KVALITET
Personvern er ikke den eneste risikoen. Alle språkmodeller kan presentere uriktige opplysninger – og oppdiktede kilder – på en svært overbevisende måte. For kunnskapsvirksomheter er det avgjørende at AI-genererte resultater alltid kvalitetssikres av et menneske med fagansvar. AI-verktøyet leverer utkast; ansvaret for resultatet blir værende hos virksomheten. |
De fire store: hvordan de skiller seg
Vi går nå gjennom de fire leverandørene de fleste norske virksomheter møter. Gjennomgangen bygger på leverandørenes egen dokumentasjon, slik den forelå våren 2026. Et viktig forbehold: vilkår for AI-tjenester endres raskt. Det som står her, er et utgangspunkt for en vurdering – ikke en erstatning for å sjekke gjeldende vilkår på avtaletidspunktet.
Claude (Anthropic)
Claude leveres av det amerikanske selskapet Anthropic. Bedriftsvariantene heter Claude Team og Claude Enterprise og selges samlet som «Claude for Work». Begge er underlagt Anthropics kommersielle vilkår, og Anthropic trener som utgangspunkt ikke modellene på innhold fra disse. Det finnes en databehandleravtale med standardavtalevilkår, og Anthropic er sertifisert etter blant annet ISO/IEC 27001 og ISO/IEC 42001, som er styringsstandarden for kunstig intelligens.
Det viktigste forbeholdet gjelder datalokasjon. Når Claude brukes gjennom det vanlige claude.ai-grensesnittet, opplyser Anthropic selv at data for kommersielle produkter lagres i USA. Prosessering kan rutes til flere regioner, men selve lagringen skjer i USA. Det innebærer at bruk av Claude Team gjennom claude.ai medfører en overføring til tredjeland, som må sikres med standardavtalevilkår og en overføringsvurdering. Databehandling og dataresidens utelukkende innenfor EU/EØS er for Claude i praksis bare oppnåelig gjennom en annen leveransevei – via skyplattformene Amazon Bedrock eller Google Vertex AI med europeisk region konfigurert.
En praktisk fallgruve for Claude er tilbakemeldingsfunksjonen: gir en bruker tilbakemelding via «tommel opp/ned», kan hele samtalen lagres i opptil fem år og brukes til modellforbedring. Funksjonen kan slås av sentralt for hele organisasjonen, og det bør den.
ChatGPT (OpenAI)
ChatGPT leveres av OpenAI. Bedriftsvariantene heter ChatGPT Business (tidligere Team) og ChatGPT Enterprise. OpenAI opplyser at innhold fra bedriftsproduktene og fra API-et som utgangspunkt ikke brukes til modelltrening, og at virksomheten eier sine egne inn- og utdata. Det finnes en databehandleravtale med standardavtalevilkår, og OpenAI har sertifiseringer som ISO/IEC 27001 og SOC 2 Type II.
På datalokasjon skiller ChatGPT seg fra Claude på ett punkt: OpenAI har de senere årene bygget ut dataresidens for bedriftskunder, og tilbyr nå lagring i flere regioner, herunder Europa. For en virksomhet som har behov for at data lagres innenfor EU, kan ChatGPT Enterprise med europeisk dataresidens være et alternativ som er enklere å forsvare enn Claude via claude.ai. Det forutsetter at virksomheten faktisk konfigurerer dette og bekrefter det med OpenAI.
Også for ChatGPT gjelder at tilbakemelding på svar kan innebære at en samtale brukes til modellforbedring. Det bør reguleres i virksomhetens rutiner. Forbrukerversjonene ChatGPT Free og Plus er underlagt forbrukervilkår og skal ikke brukes til arbeid med personopplysninger.
Gemini (Google)
Gemini leveres av Google og finnes både som en frittstående app og integrert i Google Workspace. For virksomheter er det Workspace-integrasjonen og Googles bedriftsvarianter som er relevante. Google opplyser at innhold fra Workspace med Gemini ikke brukes til å trene modellene, ikke deles utenfor virksomheten uten tillatelse, og ikke brukes til annonseformål. Bruken er omfattet av Googles databehandlervilkår.
Gemini har, i likhet med ChatGPT, et relativt sterkt tilbud på datalokasjon: Google tilbyr dataresidens i europeiske regioner for sine bedriftsvarianter, og Workspace har lenge hatt regionaliserte databehandlingsvalg. For en virksomhet som allerede bruker Google Workspace, har Gemini den fordelen at AI-verktøyet arver de databehandlervilkårene og sikkerhetsinnstillingene virksomheten allerede har på plass.
Den personlige Gemini-appen, brukt med en privat Google-konto, er en annen sak. Den er underlagt forbrukervilkår, og data kan logges og brukes på andre måter enn i Workspace-versjonen. Skillet mellom «Gemini i Workspace» og «Gemini-appen privat» er det avgjørende for virksomheter.
Copilot (Microsoft)
Copilot er Microsofts AI-assistent, tett integrert i Microsoft 365. Her er det særlig viktig å skille mellom variantene, fordi de fleste virksomheter med et Microsoft 365-abonnement allerede har Copilot i en eller annen form.
Microsoft 365 Copilot Chat er den web-baserte AI-chatten som følger med mange Microsoft 365-abonnementer uten ekstra kostnad. Den er web-grunnet og henter ikke automatisk fra virksomhetens dokumenter, men brukeren kan lime inn innhold. Microsoft 365 Copilot med full lisens er et betalt tillegg. Den skiller seg vesentlig ut, fordi den er «work-grounded» – den har tilgang til e-post, SharePoint, Teams og dokumenter gjennom Microsoft Graph, og kan trekke inn opplysninger uten at brukeren aktivt limer dem inn. For begge gjelder at Microsoft som utgangspunkt ikke trener sine grunnmodeller på virksomhetens data, og at data holdes innenfor virksomhetens tenant.
To nyere utviklinger fortjener oppmerksomhet. For det første har Microsoft innført en ordning der Copilot-prosessering ved høy belastning kan rutes ut av Microsofts såkalte EU Data Boundary – til blant annet USA. For nyere virksomhetskontoer kan denne ordningen være aktiv som standard, og den bør kontrolleres og vurderes bevisst i administrasjonssenteret. For det andre har Microsoft gjort Claude-modeller tilgjengelige i deler av Copilot; disse er per nå utenfor EU Data Boundary og er som utgangspunkt slått av for europeiske kunder. Begge forhold illustrerer et generelt poeng: selv en leverandør med sterke europeiske databehandlingsforpliktelser kan ha unntak som krever en aktiv beslutning.
Oversikt
Tabellen oppsummerer hovedtrekkene. Den er en forenkling – detaljene avhenger av konkret variant, lisens og konfigurasjon, og bør verifiseres mot gjeldende vilkår.
| Forhold | Claude | ChatGPT | Gemini | Copilot |
| Leverandør | Anthropic (USA) | OpenAI (USA) | Google (USA) | Microsoft (USA) |
| Bedriftsvariant | Team / Enterprise | Business / Enterprise | Gemini i Workspace | Copilot Chat / full lisens |
| Trening på bedriftsdata | Nei (kommersielle vilkår) | Nei (bedriftsvilkår) | Nei (Workspace-vilkår) | Nei (grunnmodeller) |
| Databehandleravtale | Ja, med SCC | Ja, med SCC | Ja, Workspace-vilkår | Ja, Microsoft-vilkår |
| EU-dataresidens | Ikke via claude.ai | Tilbys for Enterprise | Tilbys for bedrift | EU Data Boundary, med unntak |
| Særskilt fallgruve | Tilbakemelding lagres i 5 år | Tilbakemelding kan brukes | Privat app vs. Workspace | Flex Routing og Claude-modeller |
Et europeisk alternativ verdt å nevne: Den franske leverandøren Mistral, med assistenten Le Chat, profilerer seg på europeisk databehandling og trekkes ofte fram av virksomheter som ønsker en EU-basert leverandør. Den er mindre utbredt enn de fire store, men kan være relevant for virksomheter der datalokasjon veier særlig tungt.
Datalokasjon: det forholdet som krever mest oppmerksomhet
Av de seks spørsmålene vi gjennomgikk, er datalokasjon det som skaper mest forvirring – og der virksomheter oftest legger til grunn noe som ikke stemmer.
Den vanligste misforståelsen er at et valg av «EU-region» eliminerer behovet for å tenke på tredjelandsoverføring. Det er ikke nødvendigvis riktig. For det første skiller leverandørene mellom hvor data behandles og hvor de lagres – en tjeneste kan behandle data i Europa, men likevel lagre dem i USA. For det andre kan interne prosesser hos leverandøren – sikkerhetsgjennomgang, kundestøtte, hendelseshåndtering – skje i andre land selv om hoveddatabehandlingen er regionalisert. Og for det tredje, som Copilot-eksempelet viser, kan det finnes unntaksordninger som flytter behandling ut av den europeiske sonen ved behov.
Konsekvensen er ikke at virksomheter bør avstå fra amerikanske AI-leverandører. De fire store er alle amerikanske, og en overføring til USA kan håndteres lovlig – gjennom standardavtalevilkår (SCC) og en overføringsvurdering (TIA), eventuelt gjennom EU–US Data Privacy Framework der leverandøren er sertifisert. Konsekvensen er at virksomheten må vite hva som faktisk skjer med dataene, og dokumentere vurderingen. En virksomhet som tror den har en ren EU-løsning, men ikke har det, har et dårligere utgangspunkt ved et tilsyn enn en virksomhet som har erkjent overføringen og håndtert den.
Det er også verdt å være klar over at rettstilstanden på dette området ikke er endelig avklart. EU–US Data Privacy Framework, som forenkler overføringer til sertifiserte amerikanske virksomheter, er omstridt, og gyldigheten er brakt inn for EU-domstolen. Tidligere overføringsordninger mellom EU og USA har blitt kjent ugyldige to ganger før. For en virksomhet betyr det at standardavtalevilkår, kombinert med en egen overføringsvurdering, er et robust grunnlag å bygge på – det faller ikke bort selv om rammeverket skulle bli underkjent. Virksomheter bør følge med på utviklingen, men trenger ikke vente på den for å handle.
| ET NYTTIG GREP
Be alltid leverandøren bekrefte skriftlig hvor data lagres, hvor de behandles, og om leverandøren er sertifisert under EU–US Data Privacy Framework. Arkiver svaret. Dette er enkel dokumentasjon som både styrker virksomhetens egen vurdering og er nyttig å kunne vise fram dersom Datatilsynet spør. |
Fra vurdering til praksis: hva virksomheten bør gjøre
En forsvarlig innføring av AI-verktøy handler mindre om å velge «riktig» leverandør, og mer om å gjøre et sett konkrete grep uansett hvilken leverandør man velger. Vi anbefaler følgende rekkefølge.
- Velg bedriftsversjon, og bare bedriftsversjon. Avklar lisens, og forby uttrykkelig bruk av private kontoer til arbeid med virksomhetens opplysninger.
- Bekreft og arkiver databehandleravtalen. Sørg for at avtalen gjelder for det konkrete abonnementet, og oppbevar den daterte versjonen.
- Kartlegg datalokasjon og overføring. Få skriftlig bekreftet hvor data lagres og behandles, og avklar om det skjer en tredjelandsoverføring.
- Gjennomfør de nødvendige vurderingene. En vurdering av personvernkonsekvenser der det kreves, og en overføringsvurdering der bruken bygger på standardavtalevilkår.
- Slå av det som bør slås av. Tilbakemeldingsfunksjoner, og hos enkelte leverandører ordninger som ruter data ut av Europa, bør gjennomgås og innstilles bevisst.
- Vedta en intern retningslinje, og lær opp de ansatte. Retningslinjen bør si tydelig hva som kan og ikke kan legges inn, hvilke sakstyper som holdes utenfor, og hvem man spør ved tvil.
- Sett en fast kontroll. Vilkårene endrer seg. Vurderingene bør gjennomgås minst årlig og ved vesentlige endringer hos leverandøren.
For virksomheter som behandler særlig sensitiv informasjon – helseopplysninger, opplysninger om straffbare forhold, eller informasjon underlagt lovbestemt taushetsplikt – anbefaler vi i tillegg at man i en innledende fase holder slike opplysninger og sakstyper utenfor AI-verktøyene. Det reduserer konsekvensen ved et eventuelt avvik betydelig, og gir virksomheten tid til å bygge erfaring før den eventuelt utvider bruken.
Avsluttende råd
Generativ AI er blitt et alminnelig arbeidsverktøy, og det er hverken mulig eller ønskelig å holde det utenfor norske virksomheter. Men verktøyene behandler personopplysninger, og da gjelder de samme reglene som for all annen databehandling. Det gode er at kravene er håndterbare. En virksomhet som velger en bedriftsversjon, har en databehandleravtale på plass, vet hvor dataene havner, gjennomfører de nødvendige vurderingene og lærer opp sine ansatte, kan ta i bruk AI-verktøy på et solid grunnlag.
De fire store leverandørene er mer like enn forskjellige på det viktigste punktet – ingen av bedriftsversjonene trener som utgangspunkt på virksomhetens innhold. Der de skiller seg, er på datalokasjon og på de mindre åpenbare fallgruvene. Det er der en virksomhet bør legge undersøkelsesinnsatsen, og det er der god rådgivning gjør størst forskjell.
| TRENGER VIRKSOMHETEN DIN EN VURDERING?
Nordia Law bistår virksomheter med å ta i bruk AI-verktøy på en forsvarlig måte – fra valg av løsning og gjennomgang av leverandørvilkår, til vurdering av personvernkonsekvenser, overføringsvurdering og interne retningslinjer. Videre kan vi bidra med opplæring i form av undervisning, både i compliance og prompting for å få mest mulig ut av verktøyene. Ta kontakt med vår avdeling for teknologi og IT for en uforpliktende samtale om hvordan din virksomhet kan bruke AI trygt. Les mer på nordialaw.com/teknologi. |
Om forfatteren
Kjell Steffner er partner i Nordia Law og leder firmaets satsing på teknologi og IT. Han arbeider særlig med IT-kontrakter, personvern og de juridiske sidene ved kunstig intelligens, og rådgir norske virksomheter om ansvarlig innføring av AI.
Innholdet i denne artikkelen bygger på leverandørenes offentlig tilgjengelige dokumentasjon slik den forelå våren 2026. Vilkår for AI-tjenester endres raskt, og virksomheter bør verifisere gjeldende vilkår på avtaletidspunktet.
