I december förra året skickade Ale kommun in en anmälan om en personuppgiftsincident till Integritetsmyndigheten (IMY). Kommunen var orolig för att medarbetare inte skulle kunna använda AI-verktyget Copilot utan att riskera att känsliga personuppgifter skulle spridas.
Kristina Bilger, IT-chef på Ale kommun, berättade att en medarbetare upptäckte att personuppgifter kom fram när denne sökte med Copilot, vilket ledde till en stor oro över vart dessa uppgifter kunde hamna.
Skärpt varning utfärdad
Som en följd av denna oro utfärdade kommunen strax före jul en skarp varning på sitt intranät, där medarbetare blev uppmanade att avstå från att använda AI-verktyget Copilot.
„Vi gick ut med en mycket tydlig varning och sa stopp. Det är bättre att vara försiktig än att riskera att något oönskat inträffar,“ förklarade Kristina Bilger.
Funktioner skapar oro
Anledningen till oron var en uppdatering av gratisversionen av Copilot, i vilken det enligt kommunens varning fanns en funktion som skulle kunna göra det möjligt för Copilot att läsa och använda all information som var öppen i olika flikar i webbläsaren. Det kan inkludera PDF-dokument med känslig information.
Överdriven oro uppdagas
Senare visade det sig att risken för läckage av känslig information på det här sättet var starkt överdriven. „Vi var verkligen snabba på att reagera överdrivet, men det är bättre att vara försiktig än att något skulle hända,“ sammanfattade Kristina Bilger.
Efter jul- och nyårshelgerna planerar kommunen att utbilda personalen i hur man på ett säkert sätt kan använda Copilot.
