Insikter

GDPR och mötesverktyg: Var lagras dina data?

De flesta mötesinspelningsverktyg bearbetar ditt ljud i USA. Här är vad det innebär för GDPR-efterlevnad och vilka alternativ som finns.

GDPRprivacydata residencymeeting toolscompliance

Du trycker på inspelning i början av ett möte. En kollega delar ett kundtelefonnummer. Någon nämner en anställds hälsosituation. En deltagare diskuterar ett pågående kontrakt med identifierbara detaljer. Inom minuter innehåller din mötesinspelning personuppgifter — namn, åsikter, potentiellt känslig information — allt fångat i en ljudfil.

Vart tar den filen vägen?

För de flesta mötesinspelningsverktyg är svaret: till en server i USA. Ditt europeiska möte, med europeiska deltagare som diskuterar europeiska affärer, bearbetas på amerikanska servrar under amerikansk jurisdiktion. Enligt GDPR är det här inte en liten teknisk detalj. Det är en efterlevnadsfråga som många organisationer ignorerar.

Dataflödesproblemet

Hur de flesta mötesverktyg fungerar

Typiskt dataflöde: ljud fångas, laddas upp till verktygets servrar, transkriberas (ofta av en AI från tredje part), lagras, kan behållas på obestämd tid, och kan användas för modellträning.

Var populära verktyg lagrar data

Otter.ai — USA-baserat. Fireflies.ai — USA-baserat. Fathom — USA-baserat. Microsoft Teams — kan inkludera EU-datacenter för EU-kunder, men varierar. Google Meet — kan dirigera data via USA-servrar. Proudfrog — All data bearbetas och lagras i Sverige. Ljud lämnar aldrig EU.

Vad GDPR faktiskt kräver

Rättslig grund för behandling

Vanligaste grunderna: berättigat intresse (Artikel 6(1)(f)) eller samtycke (Artikel 6(1)(a)). Berättigat intresse är generellt starkare för affärsmöten.

Begränsningar för dataöverföring

GDPR Kapitel V begränsar överföringar utanför EU/EES. EU-US Data Privacy Framework ger en mekanism, men dess långsiktiga stabilitet är osäker. Det enklaste sättet att undvika dessa komplexiteter: använd verktyg som bearbetar data inom EU.

Dataminimering och rätten att bli raderad

GDPR kräver att du bara bearbetar de data du behöver och behåller dem så länge som nödvändigt. Mötesdeltagare har rätt att begära radering.

Praktiska konsekvenser

För små företag

Använder du Otter.ai eller Fireflies överför du sannolikt personuppgifter till USA utan tillräckliga skyddsåtgärder. IMY (Integritetsskyddsmyndigheten) har utfärdat betydande böter för obehöriga dataöverföringar.

För reglerade branscher

Hälso- och sjukvård, finans, juridik, offentlig sektor — mötesinspelningar innehåller rutinmässigt känsliga personuppgifter.

För organisationer med internationella kunder

Ditt mötesinspelningsverktyg är en underbiträde, och dess datahantering påverkar din efterlevnadsposition.

Vad du bör göra

  1. Granska dina nuvarande verktyg — var bearbetas data?
  2. Utvärdera EU-baserade alternativ — Proudfrog bearbetar och lagrar all data i Sverige.
  3. Implementera inspelningspolicyer — när, hur, rättslig grund, lagringstid.
  4. Informera deltagare — "Jag spelar in mötet för transkribering — inspelningen stannar i EU."

Proudfrogs approach

  • All data i Sverige. Ljudfiler, transkript, kunskapsbas — allt.
  • Inga USA-överföringar.
  • Ingen modellträning.
  • Fullständig radering när du begär det.
  • Betala per användning. €0,36 per timme ljud, inget abonnemang.

Läs vår integritetspolicy.

Framåt

GDPR-efterlevnad för mötesverktyg är inte valfritt. Trenden i Norden går mot striktare tolkning och större böter. EU-baserade alternativ finns och de fungerar bra.

Ladda ner Proudfrog för iOS eller läs om macOS-appen.

Vanliga frågor

Gäller GDPR för interna möten?

Ja. GDPR gäller all behandling av personuppgifter, inklusive interna möten.

Krävs alltid samtycke för att spela in möten under GDPR?

Nej. Berättigat intresse (Artikel 6(1)(f)) är ofta lämpligare, särskilt i anställningskontext.

Vad händer om en mötesdeltagare begär att deras data raderas?

Du måste efterleva, om inte ett undantag gäller. Proudfrog stöder dataradering.

Är mötesinspelningar "särskilda kategorier av data"?

Inte som standard, men de kan vara det om diskussionen avslöjar hälsoinformation, politiska åsikter eller andra kategorier i Artikel 9.

Kan jag använda ett USA-baserat mötesverktyg om jag får deltagarnas samtycke?

Samtycke till inspelning är skilt från samtycke till internationell dataöverföring. Även med inspelningssamtycke behöver du en giltig överföringsmekanism.

Hur hanterar Proudfrog data från möten med deltagare i flera länder?

Proudfrog lagrar all data i Sverige oavsett var deltagarna befinner sig. Ingen gränsöverskridande överföring att hantera på Proudfrogs sida.