Meninger
- Møteplattformen kan bli en rettslig risiko
- Digitale møter er blitt normen i advokatbransjen. Men hvor bevisste er vi egentlig på hvor samtalene lagres, hvem som har tilgang, og hva som skjer med dataene etterpå, spør Silvija Seres og Beate Skjerven Nygårdshaug.
Silvija Seres og Beate Skjerven Nygårdshaug (innfelt).
Foto: Privat
Dette er et innlegg som gir uttrykk for skribentens meninger.
I løpet av få år har
videomøtet flyttet seg fra reserveverktøy til hovedarena. Klientsamtaler,
forhandlinger, interne vurderinger – de fleste møter skjer nå over skjerm. Det
har gjort hverdagen enklere. Men det har også flyttet fortroligheten fra det
kontrollerte møterommet til et digitalt landskap der grensene for ansvar,
eierskap og etterlevelse er langt mindre tydelige.
Når samtalen får sitt eget liv
Et møte er ikke
lenger bare det som sies i rommet. I dag genererer møteplattformer lag på
lag med data: deltakerlister, nettverksinformasjon, skjermdeling, lyd, video,
chat, transkripsjoner og AI-genererte sammendrag. Alt lagres – som oftest
automatisk. Og alt behandles – ofte uten at brukeren har innsyn i hvordan,
hvor, eller av hvem.
I praksis betyr det
at klientens fortrolige informasjon kan bli lagret i datasentre langt utenfor
EU. Samtalene kan bli analysert av modeller ingen har vurdert. Og referatene
kan bli sendt til feil mottaker – ikke fordi noen ønsker det, men fordi plattformen
er konfigurert slik. De digitale løsningene er laget for effektivitet, ikke for
juridisk ansvarlighet.
Den menneskelige
feilen som avslørte systemsvikten
I 2025 ble det kjent
at en amerikansk offiser hadde lagt til feil person i en kryptert
meldingsgruppe på Signal. Den uautoriserte deltakeren fulgte sensitiv militær
kommunikasjon i flere uker før feilen ble oppdaget. Det var ingen teknisk
sårbarhet. Ingen ytre angrep. Bare en menneskelig glipp – forsterket av et
system uten tilstrekkelig kontroll.
Det samme skjer her. En lenke videresendes. En deltaker logger på med feil konto. Kameraet er av. Navnet virker kjent. Ingen reagerer. Og møtet fortsetter.
Når vi overlater
ansvaret til standardinnstillingene i møteplattformen, flytter vi samtidig
ansvaret for fortroligheten bort fra oss selv. Det er et valg vi sjelden tar
bevisst – men det får konsekvenser uansett.
Juridisk ansvar i teknologisk gråsone
Fortrolighet og
etterlevelse krever bevissthet og kontroll over data. Men mange plattformer som
brukes i dag, er bygget på en arkitektur som setter lagring og prosessering
først – og brukeren sist. Det gjør det vanskelig å vite hvem som har tilgang
til møtedataene, hvordan informasjonen kan bli gjenbrukt, eller om samtalen
inngår i treningsgrunnlaget for en fremmed AI-modell.
GDPR ga oss et
rammeverk. Schrems II minnet oss om hvor skjøre grensene mellom jurisdiksjoner
egentlig er. Den kommende AI-forordningen i EU stiller krav til forklarbarhet
og risikoklassifisering. Likevel er det mange virksomheter, også innenfor jus,
som bruker plattformer der møteinnhold og metadata behandles utenfor norsk
eller europeisk kontroll – og dermed også uten tydelig ansvarsplassering.
Når vi ikke vet hvor
dataene våre befinner seg, vet vi heller ikke hvem som egentlig har ansvaret
dersom noe går galt.
Et møte må tåle revisjon
Det finnes teknologi
som gir bedre kontroll. Løsninger der opptak og transkripsjon ikke skjer med
mindre du eksplisitt ber om det. Der møtedata ikke sendes ut av landet. Der
autentisering skjer via SSO, BankID eller smartkort. Der alle deltakere
verifiseres, og du som møtearrangør vet nøyaktig hvem som er i møtet – og hvem
som ikke er det.
Slike systemer
finnes, og de fungerer. Problemet er at de sjelden velges. Ikke fordi de er
dårlige, men fordi de er mindre kjent – og kanskje ikke "like
sømløse". I realiteten er det denne sømløsheten som er problemet. Når
møteplattformen skjuler alt det komplekse som foregår under panseret, er det
lett å tro at alt er i orden. Men det er i fraværet av friksjon at risikoen
øker.
Hvis vi som profesjon
skal opprettholde tilliten til vår rolle, må vi også kunne dokumentere at
samtalene vi fører er ivaretatt – teknisk, etisk og rettslig.
Vi er ikke modne nok – ennå
Dette handler ikke om
å være teknologi-fiendtlig. Det handler om å erkjenne at teknologiens fremdrift
har oversteget profesjonens modenhet. Vi har sett det med sosiale medier, der
offentligheten endret karakter før vi rakk å regulere påvirkning. Vi har sett
det med krypterte meldingsplattformer som utfordret etterforskning og
bevissikring. Nå ser vi det samme med AI og video – i møte med fortrolighet,
ansvar og tillit.
Vi bruker teknologi
som endrer hvordan vi samhandler – men vi tilpasser oss ikke raskt nok i
hvordan vi vurderer risiko, ansvar og etterlevelse.
Advokatrollen
forutsetter kontroll over informasjon. Det gjelder fortsatt, også når
kommunikasjonen skjer over skjerm. Det digitale møterommet er kommet for å bli.
Nå må det tåle samme type gransking som vi forventer av våre egne klienter.