Hvorfor bruke UiOs godkjente tjenester?
Universitetet i Oslo tilbyr ulike KI-verktøy som ansatte kan bruke. Om du skal bruke KI-tjenester på UiO data så skal du benytte de godkjente tjenestene. Grunnen til det er at UiO har databehandleravtale med leverandørene for disse tjenestene, og det sikrer at dataene som utveksles med tjenestene blir behandlet på en slik måte at GDPR kravene overholdes. Dette innebærer blant annet at data blir lagret på servere i Europa, og at de ikke blir brukt til å trene KI modeller videre.
Hva er problemet med ikke-godkjente tjenester?
Dersom man bruker tjenester direkte fra private aktører som for eksempel ChatGPT eller Claude Code, så kan leverandørene i større grad gjøre hva de vil med dine data. Selv om du kan reservere deg mot treningsbruk i tjenester som ChatGPT, er det en stor forskjell på en forbrukerkonto og en løsning der virksomheten har en databehandleravtale på plass. Med databehandleravtale mellom UiO og leverandørene av KI-tjenester, har UiO kontroll, innsyn og klare rettigheter etter GDPR. Med en privat konto har du det ikke det - det er du som privatperson som “tar risikoen”, og dataene dine behandles på leverandørens vilkår, ikke på dine.
Er det forbudt å bruke andre KI verktøy enn de godkjente?
Det er ikke forbudt å bruke andre KI verktøy ved Universitet i Oslo enn de som er godkjent. Men det er ikke lov å benytte de dersom man sender UiO data med spørringen. Du må derfor være ekstra påpasselig med hva du bruker tjenesten til.
Det betyr altså at generelle spørsmål kan være greit, men ikke om man sender med informasjon om for eksempel UiOs systemer eller ansatte, eller laster opp eller på annen måte tilgjengeliggjør dokumenter med informasjon som UiO eier.
NB! Her må jeg undersøke hva som er et akseptabelt utsagn!