Under våren 2024 så inledde Lidingö stad ett projekt med Integritetskyddsmyndigheten (IMY) för att tillsammans med Atea undersöka vilka gråzonsfrågor som uppstår när generativ AI används vid effektivisering av utlämning av allmän handling.

Detta innovationsprojekt är det tredje projektet där IMY ger fördjupad vägledning inom dataskydd och integritet. Tillsammans har Lidingö stad, Atea och IMY analyserat rättsliga förutsättningar och IMY har tagit fram förslag på säkerhetsåtgärder. Fokus har varit dataskyddsrättsliga frågor kring hantering av personuppgifter vid utlämnande av allmänna handlingar

IMY konstaterar i sin rapport att maskeringstjänsten kan vara förenlig med GDPR och kraven på nödvändighet och proportionalitet. För att säkerställa dataskyddet rekommenderar IMY att AI-tjänsten föregås av en konsekvensbedömning och att särskilda säkerhetsåtgärder införs. Exempel på relevanta säkerhetsåtgärder i det här sammanhanget är autentisering, kryptering, loggning samt regelbunden övervakning för att förhindra obehörig åtkomst och felaktig databehandling. 

I rapporten betonar IMY särskilt vikten av mänsklig kontroll (human-in-the-loop) vid användningen av AI-tjänster. Det innebär bland annat att ansvarig handläggare behöver förstå hur tjänsten fungerar, att man inte har en övertro till tjänsten och säkerställer att sekretessmaskeringen är korrekt innan en allmän handling lämnas ut.

Läs hela rapporten här nedan