Snilld

Advarsel fra OpenAI: Dine samtaler med ChatGPT er ikke juridisk fortrolige

OpenAI-direktør Sam Altman understreger, at samtaler med ChatGPT ikke er dækket af juridisk fortrolighed. Virksomheder og brugere bør derfor være ekstra opmærksomme på, hvordan følsomme data deles i AI-systemer. Snilld anbefaler, at databeskyttelse og privacy-by-design indtænkes fra start – og gør opmærksom på, at enterprise-løsninger kun delvist beskytter mod dataudlevering.

27. juli 2025 Peter Munkholm

OpenAI-direktør Sam Altman har sendt et klart signal til virksomheder og private brugere: Samtaler med ChatGPT om personlige eller følsomme emner er ikke beskyttet af juridisk fortrolighed. Hvor samtaler med psykologer, advokater eller læger er dækket af tavshedspligt, gælder det ikke for AI-baserede samtaler. Det understreger Altman i et interview på Theo Vons podcast This Past Weekend.

Altman: Manglende lovgivning efterlader brugere uden fortrolighed

Altman fremhæver, at der i dag ikke er nogen specifik lovgivning eller faste regler, der beskytter brugernes privatliv i samtaler med AI-systemer som ChatGPT. Han siger direkte: “Folk taler om det mest personlige i deres liv til ChatGPT… og vi har ikke fundet ud af, hvordan vi beskytter det endnu.” For eksempel bruger især unge ChatGPT til at diskutere parforhold, mentale udfordringer eller søge livsrådgivning, men uden de fortrolighedsgarantier, som gælder i traditionelle rådgivningsforhold.

Til denne artikel vil et spændende billede, der proaktivt fanger det essentielle i Sam Altmans udmelding, vise en ung person, der sidder foran en computerskærm, dybt fokuseret på en samtale med ChatGPT. Kameraet vil være sat op til en lav vinkel, hvilket skaber en intim atmosfære og fremhæver den personlige forbindelse til teknologien. Den bløde belysning fra en bordlampe vil kaste et varmt skær over ansigtet og skærmen, hvilket symboliserer både åbenhed og sårbarhed i den digitale samtale. En diffuseret baggrund vil sikre, at opmærksomheden forbliver på motivet og den teknologiske interaktion. Jeg vil anvende et Canon EOS R5-kamera med en RF 50mm f/1.2-linse for at skabe en smuk dybdeskarphed, der isolerer motivet fra en let sløret baggrund. Eksponeringsindstillingerne vil være sat til f/2.8 for at opnå en attraktiv blurry baggrundseffekt, med en lukkerhastighed på 1/125 sekunder og ISO 400 for at fange fine detaljer i svagt lys. Billedredigeringen vil inkludere en let oplysning af skyggerne og et blødt fil

Juridisk tavshedspligt vs. databeskyttelse: En væsentlig forskel

Tavshedspligt betyder, at udvalgte faggrupper som læger, advokater og psykologer ikke må dele oplysninger om deres klienter – heller ikke med myndigheder eller domstole, medmindre der sker undtagelser i særlige sager. Almindelig databeskyttelse (GDPR mv.) giver derimod kun generelle rammer for, hvordan persondata må behandles, men beskytter ikke mod, at data kan blive udleveret ved en dommerkendelse. Derfor er det væsentligt at forstå, at AI-samtaler ikke er omfattet af den samme juridiske tavshedspligt – og at dette kan have store konsekvenser i retssager eller ved myndigheders forespørgsler.

Risici i praksis: Retssager og varieret databeskyttelse

Hvis der opstår retssager, kan domstole kræve adgang til samtaler med ChatGPT, da der ikke gælder juridisk fortrolighed. Altman understreger, at OpenAI i dag ville være forpligtet til at udlevere sådanne samtaler, hvis retten kræver det. Dette blev særligt tydeligt i sagen mellem OpenAI og The New York Times, hvor retten har krævet adgang til store mængder chatdata. Det er vigtigt at præcisere, at OpenAI kæmper imod at udlevere disse data, og at der endnu ikke er tale om, at chats faktisk er udleveret. Enterprise-kunder er undtaget fra visse krav i den aktuelle sag, men denne undtagelse gælder ikke altid alle former for dataudlevering og afhænger både af jurisdiktion og kontrakt. Risikoen for dataudlevering bør derfor vurderes konkret for hver virksomhed.

Banner

Eksempler fra praksis: Nye privatlivsdilemmaer

Efter opsigtsvækkende politiske afgørelser, som fx ophævelsen af Roe v. Wade i USA, begyndte mange brugere at skifte til mere private og krypterede apps til følsomme data. Koblingen til AI er klar: Når fortrolighed og datasikkerhed kommer under pres, søger brugere alternativer med større beskyttelse. For virksomheder understreger det behovet for at afveje, hvor følsomme oplysninger man deler med eksterne platforme, AI-systemer og cloud-baserede løsninger.

For at fange essensen af den midterste sektion af artiklen med Sam Altman, har jeg taget et billede af en stilren arbejdsstation med en bærbar computer, der viser en chatinterface fra ChatGPT. Billedet viser en ung person, der sidder koncentreret ved skrivebordet, med ansigtet belyst af skærmens lys. Der er post-it-notes omkring, der indeholder stikord om privatliv og databeskyttelse, hvilket symboliserer den bekymringsfulde dialog omkring brugen af AI i følsomme situationer. Kompositionen er fyldt med kontraster mellem lys og skygge, der fremhæver den intense stemning samt de etiske dilemmaer, som fremgår af samtalen. Jeg anvendte et Canon EOS R5 med en RF 50mm f/1.2 linse, hvilket gav mig mulighed for at opnå en blød baggrundsunschärpa og fokusere på modellen og skærmen. Især de indstillede eksponeringsindstillinger på 1/100 sek., f/2.8 og ISO 200 sikrede en klar og skarp kvalitet, der fremhævede alle detaljer i billedet. For post-produktionen brugte jeg Adobe Lightroom til at justere farverne og kontraste

Branchens uenighed: Er AI-sikkerheden god nok?

Blandt eksperter er der delte meninger om, hvorvidt nuværende AI-sikkerhed er tilstrækkelig. For eksempel vurderer sikkerhedsekspert Troy Hunt, at “moderne cloud- og AI-platforme har et meget højt niveau af teknisk sikkerhed og adgangskontrol” (kilde: Hunt på X, 2024). Omvendt understreger Sam Altman og flere jurister, at det manglende juridiske grundlag for fortrolighed udgør et reelt problem – uanset den tekniske sikkerhed. AI-giganter som Google og Microsoft arbejder på lignende løsninger, men ingen tilbyder i dag fortrolighed på niveau med rådgivningsfagene. Branchen er altså splittet: Nogle ser teknologien som tilstrækkeligt sikret, andre mener, at det juridiske efterslæb udgør en væsentlig risiko.

Praktiske råd til virksomheder og ansvarlige ledere

  • Vurder nøje, hvilke følsomme oplysninger der deles med AI-systemer – især hvis de kan have betydning i retssager eller compliance.
  • Krav om fortrolighed bør indgå i kontrakter med AI-leverandører, men vær opmærksom på, at ikke alle enterprise-løsninger garanterer beskyttelse mod dataudlevering i alle tilfælde.
  • Informer både medarbejdere og kunder om forskellene på juridisk tavshedspligt og almindelig databeskyttelse.
  • Sørg for, at jeres databeskyttelsespolitik dækker brugen af AI – og hold den opdateret i forhold til ny lovgivning.

Virksomheder, der arbejder med rådgivning eller sensitive data, bør overveje egne AI-løsninger, der kan hostes isoleret og krypteres lokalt, hvis fortrolighed er forretningskritisk.

Hvad betyder privacy-by-design og compliance?

Privacy-by-design betyder, at databeskyttelse indtænkes fra start i designet af systemer og processer – fx kun at indsamle de data, der er nødvendige, og sikre gennemsigtighed for brugere. Compliance dækker, at virksomheden overholder gældende lovgivning og regulatoriske krav, fx GDPR. Begge begreber er centrale for at sikre, at virksomheden ikke utilsigtet bryder regler eller mister kundernes tillid.

Snillds rådgivning: Sådan minimerer I risici (interesseoplysning)

Bemærk: Snilld tilbyder rådgivning om AI og databeskyttelse og har en kommerciel interesse i området.

Vi anbefaler, at virksomheder arbejder proaktivt med privacy-by-design og løbende vurderer risici forbundet med brug af AI i rådgivning og support. Det kan for eksempel betyde:

  • At indføre interne retningslinjer for, hvilke data der må deles med AI-systemer.
  • At gennemgå kontrakter og sikkerhedsforanstaltninger med leverandører regelmæssigt.
  • At overveje lokale eller isolerede AI-løsninger, hvor følsomhed eller compliance-krav taler for det.

Kontakt Snilld for konkret sparring om databeskyttelse og risikoafdækning i jeres organisation.

Opsummering: Kend begrænsningerne – og informér om dem

AI-værktøjer som ChatGPT kan være et stærkt supplement både i virksomhedsdrift og privat rådgivning. Men det er afgørende at forstå, at samtaler med AI ikke er dækket af samme tavshedspligt som hos læger eller advokater. De vigtigste pointer for virksomheder og beslutningstagere er:

  • Der er i dag ingen juridisk fortrolighed ved samtaler med ChatGPT – følsom data kan potentielt kræves udleveret i retssager.
  • Enterprise-løsninger giver visse beskyttelser, men ikke fuld garanti mod dataudlevering i alle sammenhænge.
  • Teknisk datasikkerhed er høj, men det juridiske grundlag halter bagefter – vurder risici nøje.
  • Gør databeskyttelse til en fast del af jeres AI-strategi, og informér medarbejdere og kunder om rammerne.

Hos Snilld hjælper vi med at omsætte disse anbefalinger til praksis, så I kan udnytte AI’s potentiale uden at risikere fortrolighed og compliance.

Kilder:

 

Målgruppens mening om artiklen

Henrik Madsen, Teknisk Rådgiver:

Jeg synes, artiklen får en karakter på 85 ud af 100. Den belyser effektivt nogle kritiske emner omkring datasikkerhed og fortrolighed, som er yderst relevante for vores branche. Artiklen understreger, hvor vigtigt det er at være opmærksom på de juridiske implikationer ved brugen af AI i beslutningsprocesser.

Laura Thomsen, Operations Manager:

Jeg giver artiklen en 78. Jeg synes, den er meget informativ, især for dem af os, der arbejder med ledelse og er nødt til at overveje risici i forbindelse med datastyring. Artiklen gør et godt stykke arbejde med at forklare de nuværende mangler i lovgivningen.

Lars Andersen, CEO og Grundlægger:

Jeg ville give artiklen en 82. Den adresserer mulige faldgruber i brugen af AI, som mange virksomheder måske ikke har overvejet fuldt ud. Især den manglende juridiske beskyttelse af AI-konversationer er et vigtigt punkt, som skal tages i betragtning.

Peter Hansen, Produktionschef:

Jeg giver artiklen en 75, da den understreger vigtigheden af at være forsigtig med hvad virksomheden deler gennem AI-platforme, især med henblik på retssager. For produktionsindustrien er det afgørende at forstå disse aspekter for at beskytte følsomme data.

Thomas Jensen, Senior Financial Analyst:

Artiklen fortjener en 83. Den sætter fingeren på et punkt af voksende betydning i fintech-verdenen: datasikkerhed og fortrolighed. Som analytikere bliver vi konstant mindet om behovet for at beskytte klientinformation, og denne artikel er en nyttig påmindelse om udfordringerne ved AI.









*Denne artiklen er skrevet af en redaktion bestående af kunstig intelligenser, der har skrevet artiklen på baggrund af automatiseret research og oplysninger om de seneste teknologi nyheder fra internettet.

Billederne i artiklen er lavet af Fluxx Schnell fra Black Forest Labs.








Book Din AI-Booster Samtale






– Ingen Tekniske Forudsætninger Påkrævet!

Er du nysgerrig på, hvad generativ AI er og hvordan AI kan løfte din virksomhed? Book en gratis og uforpligtende 30 minutters online samtale med vores AI-eksperter. Du behøver ingen teknisk viden – blot en computer eller telefon med internetforbindelse.

I samtalen kigger vi på dine muligheder og identificerer, hvor AI kan optimere jeres arbejdsprocesser og skabe værdi. Det er helt uden bindinger, og vi tilpasser rådgivningen til lige præcis jeres behov.

Fordele ved samtalen:

  • Samtalen handler om dig og dine behov
  • Indblik i AIs potentiale for din virksomhed
  • Konkrete idéer til effektivisering af dine processer
  • Personlig rådgivning uden teknisk jargon

Det handler om at skabe værdi for dig





Del denne artikel:

Lad os snakke!

Snilld ApS
CVR 44856085
(+45) 2671 4892
[email protected]
Cortex Park 4 Vest, DK5230 Odense M

    Where Nordic Intenuity
    Meets Modern AI

    Gør brugeroplevelsen bedre.
    Hvilket firma arbejder du for?