Afsløring: Kommune gambler med AI-behandling af borgernes persondata

En dansk kommune er nu under lup, efter Version2 har afsløret, at kommunen bruger AI til at behandle borgernes persondata på en måde, der kan være i strid med databeskyttelsesreglerne.

Hvilke data drejer det sig om?

Undersøgelsen peger på, at kommunen anvender AI-baserede systemer til at analysere og behandle personlige oplysninger om borgere - potentielt uden at have det nødvendige juridiske grundlag og de korrekte sikkerhedsforanstaltninger på plads.

Hvad siger GDPR-eksperter?

Databeskyttelseseksperter reagerer kraftigt på afsløringen. Ifølge eksperterne er der alvorlige spørgsmål om, hvorvidt kommunen har foretaget de nødvendige konsekvensanalyser (DPIA) og om behandlingsgrundlaget er i orden efter databeskyttelsesforordningen.

»Det er grundlæggende, at offentlige myndigheder handler inden for rammerne af GDPR, når de implementerer AI-løsninger. Borgerne har ret til at vide, hvad deres data bruges til,« udtaler en ekspert til Version2.

Er det lovligt?

Svaret er komplekst. Meget afhænger af, hvilke data der behandles, hvad formålet er, og om kommunen har fulgt de korrekte procedurer. Datatilsynet kan blive involveret i sagen.

Kommunens forsvar

Kommunen forsvarer brugen af AI og fremhæver fordelene ved digitalisering og effektivisering af den offentlige sektor. Men eksperter maner til forsigtighed og opfordrer til gennemsigtighed over for borgerne.