ETIK & JURIDIK

ROLLSPECIFIKT EXEMPEL

Exempel för kommunikatörer

När en kommunikatör anpassar en intern nyhet till intranät, mejl och chefsunderlag är huvudfrågan inte om AI kan skriva texten, utan vilka uppgifter, beslut och ansvar som får hanteras. Dokumentera dataklass, vem som granskar och vilket underlag som måste verifieras.

ANPASSA EFTER LOKALA REGLER OCH DATASKYDD

FAKTAPRECISION

Det viktigaste: AI hittar på

Det enskilt viktigaste att komma ihåg som kommunikatör som använder AI: modellen kan formulera felaktig information med exakt samma säkerhet och flyt som korrekt information. Det kallas hallucination och är ett strukturellt drag — inte ett undantagsfall.

För intern kommunikation är konsekvenserna allvarliga. Fel fakta om en organisationsförändring, en felaktig siffra i ett medarbetarbrev eller ett missvisande påstående om ett beslut urholkar förtroendet snabbt — och det är svårt att reparera.

Grundregel: ge alltid AI källmaterialet. Låt det formulera — inte uppfinna. Och granska alltid faktapåståenden mot källan, inte mot AI:s text.

AI FORMULERAR BRA — VERIFIKATION GÖR DU ALLTID SJÄLV

KRITISKT

TRANSPARENS

Behöver medarbetare veta att AI använts?

Det finns inget generellt juridiskt krav på att intern kommunikation märks ut som AI-genererad. Men det är ändå en fråga värd att ta ställning till — och svaret beror på sammanhang.

Tre nivåer att skilja på:

• AI som skrivstöd. Du har skrivit texten, AI har hjälpt till med formuleringar och omformuleringar. Inget annorlunda än att använda grammatikverktyg — ingen transparensskyldighet.
• AI som primär skribent. AI har producerat texten, du har bearbetat och godkänt. God praxis att ha en intern policy för detta — inte nödvändigtvis att deklarera det i varje text.
• AI-genererat innehåll som presenteras som personligt. VD:ns "personliga" reflektion skriven helt av AI och aldrig granskad av VD:n — det är ett etiskt problem oavsett juridik. Medarbetare som får reda på det tappar förtroende för kommunikationsavdelningen och ledningen.

Externt material och EU AI Act: för kommunikation utanför organisationen gäller skärpta krav. AI Act Art. 50 ställer krav på märkning av deepfakes och AI-genererat syntetiskt innehåll — till exempel rörligt material med AI-skapad röst eller ett AI-genererat ansikte baserat på en verklig person. Det gäller oavsett om det är press, sociala medier eller kampanjmaterial. Märk alltid sådant innehåll tydligt.

PERSONLIG AVSÄNDARE KRÄVER PERSONLIG GRANSKNING
SYNTETISK RÖST OCH BILD AV VERKLIG PERSON = MÄRKNINGSKRAV

TRANSPARENS

UPPHOVSRÄTT

Vad gäller för AI-genererat innehåll?

Rättsläget kring upphovsrätt för AI-genererat innehåll är fortfarande under utveckling i Sverige och EU. Några praktiska utgångspunkter för intern kommunikation:

• Text du instruerat AI att skriva ägs inte automatiskt av dig. Men intern kommunikation publiceras inte kommersiellt och upphovsrättsfrågan är sällan relevant i praktiken för intranätinlägg och nyhetsbrev.
• Text du matat in kan vara andras upphovsrätt. Klistrar du in ett pressmeddlande, en artikel eller en rapport i AI — se till att du har rätt att använda det materialet. Det är du som ansvarar, inte AI.
• Bilder är juridiskt mer osäkra. Rättsläget för AI-genererade bilder är mer oklart än för text: stämningar pågår i flera länder om träningsdata och upphovsrätt. "Intern kommunikation" är inte ett undantag i upphovsrättslagen. Var extra försiktig med bilder som efterliknar en igenkännbar konstnärs stil, avbildar verkliga platser på ett missvisande sätt, eller som kan förväxlas med foton av verkliga personer. Identifierbara personers bilder och röstmaterial kräver dessutom rättslig grund under GDPR — se nedan.

INTERN KOMMUNIKATION: LÅG UPPHOVSRÄTTSRISK
MEN KONTROLLERA VAD DU MATAR IN

JURIDIK

KONFIDENTIALITET

Vad du inte matar in i icke-godkända verktyg

Kommunikatörer hanterar ofta information som inte är offentlig: kommande organisationsförändringar, pågående förhandlingar, personalärenden, affärskänslig information.

Grundregeln: icke-offentlig information matas bara in i AI-verktyg som er organisation godkänt och som har avtal som säkerställer att informationen inte används för träning eller delas vidare.

• Ej godkända konsumentverktyg (ChatGPT utan Plus, Gemini i privatläge): aldrig för intern konfidentiell information.
• Godkända organisationsverktyg (Microsoft Copilot via organisationslicens, Claude for Work via avtal): generellt okej för intern information — kontrollera med IT.
• Personalärenden och känsliga uppgifter om individer: aldrig i AI-verktyg utan att dataskyddsombudet (DSO) konsulterats och att organisationen tagit ett dokumenterat beslut om ändamål och rättslig grund. Observera att DSO:s roll enligt GDPR är rådgivande — det är verksamhetens ledning (personuppgiftsansvarig) som beslutar, inte DSO.

VID TVEKSAMHET — FRÅGA IT INNAN, INTE EFTER

Bilder och röst är personuppgifter. Att mata in ett foto av en identifierbar medarbetare eller kollega i ett AI-bildverktyg räknas som personuppgiftsbehandling under GDPR (art. 4 nr. 1). Detsamma gäller röstinspelningar som används för AI-röstkloning eller liknande. Sådana behandlingar kräver rättslig grund — vanligen samtycke — och den berörda personen ska informeras. Be alltid om samtycke och informera innan du använder en medarbetares bild eller röst som input till AI.

SÄKERHET

POLICY

Vad en AI-policy för kommunikationsfunktionen bör täcka

1. Godkända verktyg. Vilka AI-verktyg är godkända för vilka typer av innehåll?
2. Faktaverifikation. Hur säkerställs att AI-genererat innehåll faktagranskas innan publicering? Vem är ansvarig?
3. Konfidentialitetsgränser. Vad får och vad får inte matas in — beroende på verktyg och informationsklass.
4. Avsändaransvar. Klargör att avsändaren — kommunikatören, chefen, VD:n — alltid är ansvarig för texten oavsett hur den producerats.
5. Granskning av personlig kommunikation. Texter med en namngiven avsändare ska granskas och godkännas av den personen, inte bara av kommunikationsavdelningen.

EN POLICY ÄR ETT SKYDD — FÖR DIG OCH FÖR ORGANISATIONEN

POLICY