Svarta lådan är ert problem. Ladan öppnar den.
När AI behandlar personuppgifter måste ni kunna förklara vilka uppgifter som används, varför, och vad som låg bakom ett visst svar. IMY:s vägledning om svarta lådan och rätten till information sammanfattar det i en checklista med sex punkter. Ladan är byggd så att ni kan bocka av dem.
Sex punkter, sex svar
IMY:s vägledning listar vad ni behöver göra för att leva upp till informationsskyldigheten när AI behandlar personuppgifter. Så här ser det ut i Ladan.
1. Undvik automatiserade beslut
Ladan fattar inga beslut om enskilda. Den hämtar underlag, hänvisar till källor och lämnar bedömningen till en människa. Ingen poängsättning, ingen klassificering av personer.
2. De registrerades rättigheter
Hitta sidor och dokument som innehåller personuppgifter, radera en enskild sida och låt raderingen nå hela kedjan: dokument, textbitar, sökvektorer och cache. Sidan utesluts dessutom från framtida crawler.
3. Tekniska & organisatoriska åtgärder
Hash-länkad granskningslogg över varje ändring och varje AI-anrop, automatisk maskning av personnummer och e-post, roller vid varje anrop och kryptering i vila. Mer om säkerheten.
4. Förstå hur resultaten produceras
Varje modell är registrerad med leverantör, modellnamn och pris, och varje anrop bokförs med tokens, svarstid och kostnad. Det är aldrig oklart vilken modell som låg bakom ett resultat.
5. Testa & dokumentera påverkan
Varje svar bär källhänvisningar, och frågeloggen sparar vilka källor som returnerades för varje fråga. Källförankringen mäts automatiskt och utvärderingsverktyget testar sökkvaliteten mot era egna frågor.
6. Dokumentera slutsatserna
Granskningsloggen, frågeloggen och insiktsvyn är stående dokumentation, inte något ni bygger inför en granskning. Varje loggrad länkar till sitt fullständiga anropsspår.
Hitta dem, radera dem, håll dem borta
Webbsidor och dokument från en kommun innehåller ibland personuppgifter som inte borde indexeras. Ladan skannar allt innehåll vid indexering och ger er en raderingsväg som når varje lager.
- Automatisk skanning. Varje sida och dokument skannas efter personnummer, samordningsnummer och e-postadresser, på exakt den text som indexeras. Träffarna valideras med kontrollsiffra och datum, så fakturanummer och telefonnummer flaggas inte. Ingen AI-modell är inblandad.
- Personnummer maskas före indexering. Validerade personnummer ersätts med en platshållare innan texten blir sökbar, så numret når aldrig index, vektorer eller AI-svar. Sidan förblir sökbar i övrigt. Vilka slags uppgifter som maskas styr ni i konfigurationen.
- Bara antal, aldrig värden. Ladan sparar vilka slags uppgifter en sida innehåller och hur många, aldrig själva numren. Ett register över extraherade personnummer vore i sig en känslig uppgift.
- Radera en enskild sida. Raderingen tar bort sidan ur alla kunskapsytor, kaskaderar genom textbitar och sökvektorer, och utesluter adressen från framtida crawler. Den cachelagrade vektorn rensas av ett dagligt jobb.
- Allt loggas. Varje radering landar som en egen rad i granskningsloggen, med vem som gjorde den och när.
Samma inventering nås av en AI-assistent via förvaltnings-servern (list_documents_with_pii), så ett registerutdrag eller en raderingsbegäran kan hanteras därifrån.
Inget samlas på hög av misstag
Frågor från användare är också personuppgifter. Allt som loggas maskas först, och det som inte behövs länge gallras automatiskt.
Ge ert dataskyddsombud raka svar.
Dokumentationen beskriver skanningen, raderingskedjan och lagringstiderna i detalj, som underlag för registerförteckning och konsekvensbedömning.