Innsikt

GDPR og møteverktøy: Hvor lagres dataene dine?

De fleste møteopptaksverktøy behandler lyden din i USA. Her er hva det betyr for GDPR-samsvar og hvilke alternativer som finnes.

GDPRprivacydata residencymeeting toolscompliance

Du trykker opptak i starten av et møte. En kollega deler et kundetelefonnummer. Noen nevner en ansatts helsesituasjon. En deltaker diskuterer en pågående kontrakt med identifiserbare detaljer. Innen minutter inneholder møteopptaket ditt personopplysninger — navn, meninger, potensielt sensitiv informasjon — alt fanget i en lydfil.

Hvor sendes den filen?

For de fleste møteopptaksverktøy er svaret: til en server i USA. Ditt europeiske møte, med europeiske deltakere som diskuterer europeiske forretningssaker, behandles på amerikanske servere under amerikansk jurisdiksjon. Under GDPR er dette ikke en liten teknisk detalj. Det er et samsvarssspørsmål som mange organisasjoner ignorerer.

Dataflyproblemet

Hvordan de fleste møteverktøy fungerer

Typisk dataflyt: lyd fanges, lastes opp til verktøyets servere, transkriberes (ofte av en tredjeparts AI), lagres, kan beholdes på ubestemt tid, og kan brukes til modelltrening.

Hvor populære verktøy lagrer data

Otter.ai — USA-basert. Fireflies.ai — USA-basert. Fathom — USA-basert. Microsoft Teams — kan inkludere EU-datasentre for EU-kunder, men varierer. Google Meet — kan rute data via USA-servere. Proudfrog — Alle data behandles og lagres i Sverige. Lyd forlater aldri EU.

Hva GDPR faktisk krever

Rettslig grunnlag for behandling

Vanligste grunnlag: berettiget interesse (Artikkel 6(1)(f)) eller samtykke (Artikkel 6(1)(a)). Berettiget interesse er generelt sterkere for forretningsmøter.

Begrensninger på dataoverføring

GDPR kapittel V begrenser overføringer utenfor EU/EØS. EU-US Data Privacy Framework gir en mekanisme, men dens langsiktige stabilitet er usikker. Det enkleste: bruk verktøy som behandler data innenfor EU.

Dataminimering og retten til sletting

GDPR krever at du bare behandler nødvendige data og beholder dem kun så lenge som nødvendig. Møtedeltakere har rett til å be om sletting.

Praktiske konsekvenser

For små bedrifter

Bruker du Otter.ai eller Fireflies, overfører du sannsynligvis personopplysninger til USA uten tilstrekkelige sikkerhetstiltak. Datatilsynet i Norge har strammet håndhevingen.

For regulerte bransjer

Helse, finans, juridiske tjenester, offentlig sektor — møteopptak inneholder rutinemessig sensitive personopplysninger.

For organisasjoner med internasjonale kunder

Ditt møteopptaksverktøy er en underdatabehandler, og dets datahåndtering påvirker din samsvarsposisjon.

Hva du bør gjøre

  1. Revisjon av nåværende verktøy — hvor behandles data?
  2. Evaluer EU-baserte alternativer — Proudfrog behandler og lagrer alle data i Sverige.
  3. Implementer opptakspolicyer — når, hvordan, rettslig grunnlag, oppbevaringstid.
  4. Informer deltakere — «Jeg tar opp møtet for transkribering — opptaket forblir i EU.»

Proudfrogs tilnærming

  • Alle data i Sverige. Lydfiler, transkripter, kunnskapsbase — alt.
  • Ingen USA-overføringer.
  • Ingen modelltrening.
  • Fullstendig sletting når du ber om det.
  • Betal per bruk. €0,36 per time lyd, ingen abonnement.

Les vår personvernerklæring.

Veien videre

GDPR-samsvar for møteverktøy er ikke valgfritt. Trenden i Norden går mot strengere tolkning og større bøter. EU-baserte alternativer finnes og fungerer godt.

Last ned Proudfrog for iOS eller les om macOS-appen.

Ofte stilte spørsmål

Gjelder GDPR for interne møter?

Ja. GDPR gjelder all behandling av personopplysninger, inkludert interne møter.

Kreves alltid samtykke for å ta opp møter under GDPR?

Nei. Berettiget interesse (Artikkel 6(1)(f)) er ofte mer hensiktsmessig, spesielt i ansettelsessammenheng.

Hva skjer om en møtedeltaker ber om at dataene deres slettes?

Du må etterkomme, med mindre et unntak gjelder. Proudfrog støtter datasletting.

Er møteopptak «spesielle kategorier av data»?

Ikke som standard, men de kan være det hvis diskusjonen avslører helseinformasjon, politiske meninger eller andre kategorier i Artikkel 9.

Kan jeg bruke et USA-basert møteverktøy hvis jeg får deltakernes samtykke?

Samtykke til opptak er adskilt fra samtykke til internasjonal dataoverføring. Selv med opptakssamtykke trenger du en gyldig overføringsmekanisme.

Hvordan håndterer Proudfrog data fra møter med deltakere i flere land?

Proudfrog lagrer alle data i Sverige uavhengig av hvor deltakerne befinner seg. Ingen grensekryssende overføring å håndtere på Proudfrogs side.