Morten Lyhne Petersen
Kanadas integritetsmyndighet har slagit fast att OpenAI bröt mot landets integritetslagar.
Beslutet kom den 6 maj 2026 efter en treårig gemensam utredning, och det ökar trycket på europeiska tillsynsmyndigheter som redan granskar ChatGPT.
Den federala integritetskommissionären Philippe Dufresne konstaterar tillsammans med provinsiella kollegor i Quebec, British Columbia och Alberta att OpenAI samlade in personuppgifter utan giltigt samtycke när bolaget tränade ChatGPT. I underlaget från utredningen lyfts fem brister fram: överdriven datainsamling, otillräcklig transparens, faktafel om enskilda personer, bristande möjlighet att rätta eller radera uppgifter, samt avsaknad av ansvarsmekanismer.
”Vår gemensamma utredning understryker vikten av att prioritera integritet i utvecklingen, införandet och vidareutvecklingen av artificiell intelligens”, säger Dufresne i ett uttalande.
Provinser vägrar släppa frågan
Den federala myndigheten klassar ärendet som villkorligt löst eftersom OpenAI har gått med på en lång lista åtgärder. Provinskommissionärerna i British Columbia och Alberta håller inte med. Deras lagstiftning ställer hårdare krav på samtycke, och de menar att samtycke inte kan inhämtas i efterhand för uppgifter som redan skrapats från nätet.
Alberta-kommissionären Diane McLeod efterlyser enligt The Globe and Mail utökad tillsyn, ekonomiska sanktioner och obligatoriska konsekvensanalyser innan ny teknik släpps på marknaden. Quebec har valt att gå vidare med rekommendationer snarare än böter.
OpenAI:s talesperson Shane Bauer bemöter kritiken: ”Vi bryr oss djupt om att skydda våra användares integritet.”
OpenAI:s åtaganden
Enligt avtalet med de kanadensiska myndigheterna ska bolaget införa filter som maskerar personuppgifter i träningsdata, pensionera äldre modeller som inte uppfyller kraven och inom tre månader tydligare varna användare om att chattar kan användas för att träna modeller. Inom sex månader ska exportfunktionen för egna data förbättras och särskilda skydd införas för minderåriga familjemedlemmar till offentliga personer. OpenAI ska också rapportera till tillsynsmyndigheterna varje kvartal.
EU laddar för augusti
Beslutet landar i ett känsligt läge för OpenAI i Europa. Den 2 augusti 2026 träder de centrala delarna av EU:s AI-förordning i kraft, inklusive transparenskraven i artikel 50. Den italienska tillsynsmyndigheten Garante bötfällde redan i december 2024 OpenAI med 15 miljoner euro för att ha använt personuppgifter utan giltig rättslig grund, och pågående utredningar finns i flera EU-länder.
I Sverige har Integritetsskyddsmyndigheten (IMY) pekat ut AI som ett av tillsynens fokusområden under 2026. IMY har även lanserat en så kallad regulatorisk sandlåda, där företag kan få sina AI-lösningar granskade ur ett dataskyddsperspektiv tidigt i processen.
Så påverkas svenska användare
Praktiskt innebär det kanadensiska beslutet flera saker för den som använder ChatGPT i Sverige. Användare har redan i dag möjlighet att stänga av träning på sina egna chattar i tjänstens inställningar, en lösning som de kanadensiska myndigheterna rekommenderar att alla organisationer erbjuder. Praktiska råd från advokatbyrån MLT Aikins understryker att man bör undvika att dela känslig information med chattboten, eftersom OpenAI själva inte har verifierat att personuppgifter i svaren stämmer.
För svenska användare som upptäcker att felaktig information om dem florerar i ChatGPT finns en formell väg via rättigheterna i dataskyddsförordningen, men möjligheten att radera enskilda uppgifter från en redan tränad modell är fortfarande tekniskt begränsad. Det är just den punkten som British Columbia och Alberta inte vill släppa, och det är där svensk och europeisk tillsyn nu tycks följa efter.
