Praktiske privacy- og sikkerhedsmønstre til AI på dit website eller i din app (for ikke‑teknikere)
AI på et website eller i en mobilapp kan forbedre support, effektivisere arbejdsgange og give brugerne en bedre oplevelse. Men der følger en risiko med: Hvis brugerne bliver i tvivl om datahåndtering-eller om AI’en “finder på noget”-falder tilliden hurtigt.
Hos Jensen Technologies har vi leveret og vedligeholdt web- og app‑produkter i mange år. Erfaringen er klar: De teams, der lykkes med AI, behandler privacy og sikkerhed som produktkrav-ikke som en eftertanke.
Her er en praktisk liste over safeguards, du kan bede om i tilbud/kontrakt. De er skrevet, så ikke‑tekniske beslutningstagere kan bruge dem, men de er stadig konkrete nok til at teste og godkende.
1) Tydelig disclosure: hvad AI’en gør (og ikke gør)
Brugere skal ikke lede i en privatlivspolitik for at forstå en AI‑funktion. Bed om kort, “in‑context” tekst tæt på funktionen, der forklarer:
- Formål: hvad AI’en bruges til
- Begrænsninger: at den kan være unøjagtig
- Data: hvilke oplysninger der sendes til AI‑leverandøren
Acceptkriterie: en ny bruger kan forstå teksten på under 10 sekunder.
2) Samtykke ved følsomme data (og et reelt fravalg)
Hvis brugere kan indsætte eller uploade følsomme oplysninger-persondata, helbredsdata, HR‑data eller kundedata-så kræv et eksplicit samtykke (checkbox/confirm) og en fravalgsmulighed.
Acceptkriterie: fravalg må ikke ødelægge appen; AI‑funktionen kører i en reduceret mode eller erstattes af et ikke‑AI alternativ.
3) Regler for opbevaring af prompts og outputs, som kan måles
“Vi gemmer ikke data” er sjældent specifikt nok. Aftal på forhånd:
- Gemmes prompts? Hvor længe?
- Gemmes AI‑outputs? Hvor længe og hvor?
- Hvem har adgang til logs og supportværktøjer?
Acceptkriterie: retention er dokumenteret og kan verificeres (fx via leverandørindstillinger/systemlogs), og relevante data kan udleveres/slettes ved behov.
4) Prompt redaction: maskér følsomme felter før de forlader dit system
Et enkelt, men stærkt mønster er redaction: automatisk maskering af typiske følsomme felter før tekst sendes til en AI‑leverandør (e‑mail, telefon, adresse, konto‑ID osv.).
Acceptkriterie: testprompts med eksempel‑PII maskeres i outbound request og i eventuelle logs.
5) Model/leverandør‑provenance: vid hvad du bruger
Bed teamet dokumentere:
- Hvilken model/leverandør der anvendes
- Hvor behandlingen foregår (region)
- Hvilke garanti‑ og data‑brugsvilkår der gælder
- Hvordan ændringer i model/provider kommunikeres
Acceptkriterie: står i handover‑pakken og opdateres ved ændringer.
6) Rate limits, timeouts og fallback (så AI‑fejl ikke bliver produktfejl)
AI‑tjenester kan være langsomme, utilgængelige eller blive dyre under load. Kræv:
- Rate limiting mod misbrug og uforudsete omkostninger
- Timeouts så brugere ikke “hænger”
- Fallback‑adfærd (skabeloner, søgning, manuelt flow, “kontakt support”)
Acceptkriterie: når AI‑leverandøren er nede, kan brugeren stadig gennemføre kerneflowet.
7) Output‑guardrails: brand, sikkerhed og compliance
For AI‑output der vises til brugere (supportchat, genereret indhold, anbefalinger), bed om guardrails som:
- Filtrering af skadeligt indhold
- Domæne‑restriktioner (fx ingen medicinsk/juridisk/finansiel rådgivning)
- Regler for tone‑of‑voice og godkendt formulering i kritiske områder
Acceptkriterie: et lille “svært prompt” testsæt bliver blokeret eller håndteret sikkert og forudsigeligt.
8) Glem ikke basis: klassisk sikkerhed gælder stadig
AI introducerer ofte nye tokens, nøgler og dataflows. Kræv standardkontroller:
- TLS overalt
- Secrets server‑side (ikke i klienten)
- Least‑privilege adgang til interne værktøjer og logs
Acceptkriterie: API‑nøgler ligger ikke i browser-/app‑kode, og adgang styres med roller.
En enkel accepttest før launch
Bed udviklingsteamet demonstrere fem ting før endelig godkendelse: (1) samtykkeflow, (2) retention‑indstillinger, (3) redaction med eksempel‑PII, (4) fallback ved AI‑nedetid, og (5) et kort “bad prompt” testsæt med forventede resultater.
Overvejer du AI-supportchat, content generation, anbefalinger eller intern automatisering-kan vi hjælpe med at designe og implementere det, så det er nyttigt, sikkert og leveringsklart. Kontakt Jensen Technologies, hvis du vil drøfte din use case eller ønsker hjælp til at få safeguards ind i dit næste projekt.
