Meninger

- Møteplattformen kan bli en rettslig risiko

- Digitale møter er blitt normen i advokatbransjen. Men hvor bevisste er vi egentlig på hvor samtalene lagres, hvem som har tilgang, og hva som skjer med dataene etterpå, spør Silvija Seres og Beate Skjerven Nygårdshaug.

Silvija Seres og Beate Skjerven Nygårdshaug (innfelt).
Publisert Sist oppdatert

Dette er et innlegg som gir uttrykk for skribentens meninger.

I løpet av få år har videomøtet flyttet seg fra reserveverktøy til hovedarena. Klientsamtaler, forhandlinger, interne vurderinger – de fleste møter skjer nå over skjerm. Det har gjort hverdagen enklere. Men det har også flyttet fortroligheten fra det kontrollerte møterommet til et digitalt landskap der grensene for ansvar, eierskap og etterlevelse er langt mindre tydelige.

Når samtalen får sitt eget liv

Et møte er ikke lenger bare det som sies i rommet. I dag genererer møteplattformer lag på lag med data: deltakerlister, nettverksinformasjon, skjermdeling, lyd, video, chat, transkripsjoner og AI-genererte sammendrag. Alt lagres – som oftest automatisk. Og alt behandles – ofte uten at brukeren har innsyn i hvordan, hvor, eller av hvem.

I praksis betyr det at klientens fortrolige informasjon kan bli lagret i datasentre langt utenfor EU. Samtalene kan bli analysert av modeller ingen har vurdert. Og referatene kan bli sendt til feil mottaker – ikke fordi noen ønsker det, men fordi plattformen er konfigurert slik. De digitale løsningene er laget for effektivitet, ikke for juridisk ansvarlighet.

Den menneskelige feilen som avslørte systemsvikten

I 2025 ble det kjent at en amerikansk offiser hadde lagt til feil person i en kryptert meldingsgruppe på Signal. Den uautoriserte deltakeren fulgte sensitiv militær kommunikasjon i flere uker før feilen ble oppdaget. Det var ingen teknisk sårbarhet. Ingen ytre angrep. Bare en menneskelig glipp – forsterket av et system uten tilstrekkelig kontroll.

Det samme skjer her. En lenke videresendes. En deltaker logger på med feil konto. Kameraet er av. Navnet virker kjent. Ingen reagerer. Og møtet fortsetter.

Når vi overlater ansvaret til standardinnstillingene i møteplattformen, flytter vi samtidig ansvaret for fortroligheten bort fra oss selv. Det er et valg vi sjelden tar bevisst – men det får konsekvenser uansett.

Juridisk ansvar i teknologisk gråsone

Fortrolighet og etterlevelse krever bevissthet og kontroll over data. Men mange plattformer som brukes i dag, er bygget på en arkitektur som setter lagring og prosessering først – og brukeren sist. Det gjør det vanskelig å vite hvem som har tilgang til møtedataene, hvordan informasjonen kan bli gjenbrukt, eller om samtalen inngår i treningsgrunnlaget for en fremmed AI-modell.

GDPR ga oss et rammeverk. Schrems II minnet oss om hvor skjøre grensene mellom jurisdiksjoner egentlig er. Den kommende AI-forordningen i EU stiller krav til forklarbarhet og risikoklassifisering. Likevel er det mange virksomheter, også innenfor jus, som bruker plattformer der møteinnhold og metadata behandles utenfor norsk eller europeisk kontroll – og dermed også uten tydelig ansvarsplassering.

Når vi ikke vet hvor dataene våre befinner seg, vet vi heller ikke hvem som egentlig har ansvaret dersom noe går galt.

Et møte må tåle revisjon

Det finnes teknologi som gir bedre kontroll. Løsninger der opptak og transkripsjon ikke skjer med mindre du eksplisitt ber om det. Der møtedata ikke sendes ut av landet. Der autentisering skjer via SSO, BankID eller smartkort. Der alle deltakere verifiseres, og du som møtearrangør vet nøyaktig hvem som er i møtet – og hvem som ikke er det.

Slike systemer finnes, og de fungerer. Problemet er at de sjelden velges. Ikke fordi de er dårlige, men fordi de er mindre kjent – og kanskje ikke "like sømløse". I realiteten er det denne sømløsheten som er problemet. Når møteplattformen skjuler alt det komplekse som foregår under panseret, er det lett å tro at alt er i orden. Men det er i fraværet av friksjon at risikoen øker.

Hvis vi som profesjon skal opprettholde tilliten til vår rolle, må vi også kunne dokumentere at samtalene vi fører er ivaretatt – teknisk, etisk og rettslig.

Vi er ikke modne nok – ennå

Dette handler ikke om å være teknologi-fiendtlig. Det handler om å erkjenne at teknologiens fremdrift har oversteget profesjonens modenhet. Vi har sett det med sosiale medier, der offentligheten endret karakter før vi rakk å regulere påvirkning. Vi har sett det med krypterte meldingsplattformer som utfordret etterforskning og bevissikring. Nå ser vi det samme med AI og video – i møte med fortrolighet, ansvar og tillit.

Vi bruker teknologi som endrer hvordan vi samhandler – men vi tilpasser oss ikke raskt nok i hvordan vi vurderer risiko, ansvar og etterlevelse.

Advokatrollen forutsetter kontroll over informasjon. Det gjelder fortsatt, også når kommunikasjonen skjer over skjerm. Det digitale møterommet er kommet for å bli. Nå må det tåle samme type gransking som vi forventer av våre egne klienter.

 

Powered by Labrador CMS