Behöver vår verksamhet ha en AI-policy?
Artificiell intelligens (AI) har blivit ett alltmer omtalat ämne, både i media och på arbetsplatser. Förespråkare ser AI som nästa tekniska revolution med potential att lösa komplexa problem. Men tekniken medför också risker, såsom bristande transparens, felaktiga eller diskriminerande resultat samt utmaningar kring dataskydd och konfidentialitet.
Användningen av AI ökar kraftigt såväl inom privat som offentlig sektor
Enligt statistik från SCB har AI-användningen ökat kraftigt, både bland företag och inom offentlig sektor. Det är främst stora företag som använder AI, men en snabbare utveckling sker bland små och medelstora företag vilket gör att skillnaderna har minskat sedan 2021. Ökningen beror delvis på tillgängligheten av verktyg som ChatGPT, vilket gör det enklare även för mindre företag att integrera AI i sin verksamhet.
Innovation och AI förstärker varandra
Enligt SCB:s analys är företag som är innovationsdrivna mer benägna att ta till sig AI, och de små företag som använder AI tenderar att vara mer innovationsaktiva än större företag som inte gör det. Inom offentlig sektor finns en liknande trend, även om bristen på kompetens och förståelse för teknologins tillämpningar utgör hinder för en bredare implementering. För att AI ska användas mer effektivt krävs, enligt analysen, att de organisationer som redan har lyckats delar med dig av sina erfarenheter, samtidigt som ett systematiskt arbete med innovation och experimenterande behöver främjas
AI-policy – behövs för att minska riskerna
Med tanke på att AI-tekniken ofrånkomligen tar allt större plats på olika arbetsplatser ligger det i alla verksamheters intresse att ta fram en AI-policy. Utan tydliga riktlinjer finns risken att medarbetare använder AI på egen hand, vilket kan leda till att tekniken används på ett sätt som strider mot verksamhetens värderingar.
Men vad bör en AI-policy innehålla? Exempelvis:
Vilka AI-verktyg får anställda använda, och hur?
Vem i organisationen ansvarar för att godkänna AI-användning?
Vilken typ av information får delas vid användning av AI?
Hur skyddas affärshemligheter från att spridas via AI-tjänster?
Hur får personuppgifter hanteras i samband med AI?
Förutom att verksamheten behöver ta vissa beslut, såsom sin inställning till hur snabbt man vill anamma AI-teknik (om man t.ex. ska vara tidigt ute eller först invänta mer vägledning), är det också viktigt att följa gällande regelverk som GDPR och AI-förordningen. Detta säkerställer att AI-användningen är både laglig och verksamhetsnyttig. Behovet av försiktighet och omfattningen av riskanalyser beror dock även på verksamhetens typ och mängden känslig data som hanteras. Verksamheter som behandlar mycket personuppgifter eller annan känslig information måste vara särskilt eftertänksamma innan AI implementeras, medan de med mindre känslig data kan ha ett lägre behov av omfattande riskbedömningar.