Sommaren 2024 fick Myndigheten för digital förvaltning (Digg) och Integritetsskyddsmyndigheten (IMY) i uppdrag av regeringen att ta fram vägledande riktlinjer för att främja effektiv och ändamålsenlig användning av generativ artificiell intelligens (AI) inom den offentliga förvaltningen.
Enligt uppdraget skulle IMY i egenskap av oberoende dataskyddsmyndighet ta fram och besluta den del av vägledningen som avsåg dataskydd. IMY har nu publicerat den del av riktlinjerna som myndigheten har tagit fram och beslutat, det vill säga den del som rör dataskydd.
Enligt IMY kan offentlig förvaltning förena användningen av generativ AI med dataskyddsregelverket (GDPR). I rapporten redogör IMY bland annat för följande sju områden som offentlig förvaltning bör ta hänsyn till vid användning av generativ AI:
- Beakta dataskyddsregelverket som utgångspunkt.
- Använd generativ AI enligt de dataskyddsrättsliga principerna.
- Klargör rollfördelningen mellan personuppgiftsansvarig och personuppgiftsbiträde.
- Se till att det finns rättslig grund och annat rättsligt stöd för användningen.
- Överväg om automatiserat beslutsfattande och överföring till tredje land förekommer.
- Säkerställ enskildas rättigheter vid användningen av generativ AI.
- Bedöm riskerna med användningen och säkerställ lämplig säkerhet.
Riktlinjerna är avsedda för verksamheter inom offentlig förvaltning. Det hindrar inte att riktlinjerna kan vara användbara för andra som använder generativ AI i sin verksamhet.