← News
IS

Persónuvernd á Íslandi: Gervigreind, samræmd eftirlit og gagnsæisáskoranir

Í mars 2026 sáum við tvo mikilvæga þætti í vinnu Persónuverndar: samræmda Evrópska eftirlitsaðgerð og áskoranir tengdar gervigreind og misnotkun á samfélagsmiðlum.

Samræmt EES-eftirlit um gagnsæi og upplýsingaskyldu

Þann 19. mars 2026 tilkynnti Persónuvernd að hún taki þátt í samræmdri eftirlitsaðgerð Evrópska persónuverndarráðsins (EDPB) sem hluti af Coordinated Enforcement Framework (CEF) 2026. Markmiðið er að meta hvernig fyrirtæki og stofnanir fylgja gagnsæis- og upplýsingaskyldu samkvæmt 12., 13. og 14. grein GDPR.

Þetta felur í sér að tryggja að einstaklingar fái skýrar og aðgengilegar upplýsingar um hvernig persónuupplýsingar þeirra eru notaðar. Íslenska Persónuverndin mun vinna með 25 öðrum gagnaverndarstofnunum innan EES til að greina og bæta framkvæmd þessara ákvæða.

Gervigreind og falsaðar myndir á X: Vernd gegn misnotkun

Í byrjun mars komst í ljós að Persónuverndarstofnun Írlands, sem hefur eftirlit með stórum samfélagsmiðlum, hefur rannsakað hvort X (áður Twitter) hafi brotið gegn persónuverndarlögum Evrópu. Ástæðan er notkun gervigreindartóls sem bjó til og dreifði falsaðum kynferðislegum myndum af konum og börnum.

Á Íslandi hefur Persónuvernd ekki fengið tilkynningar um að íslenskir rétthafar hafi orðið fyrir áhrifum, en stofnunin hefur bent á að slík misnotkun gervigreindar sé alvarlegt brot á persónuvernd. Forstjóri Persónuverndar lagði áherslu á nauðsyn þess að stjórna þessum tækniáhættum betur.

Brýn nauðsyn og þagnarskylda heilbrigðisstarfsfólks

Í tengslum við umræðuna um gervigreind og persónuvernd kom einnig fram mikilvæg umræða um þagnarskyldu heilbrigðisstarfsfólks. Lögmaðurinn Gunnar Ármannsson nefndi að þagnarskyldan gildir að jafnaði, en hún getur verið felld niður ef brýn nauðsyn er fyrir hendi, svo sem þegar lífi eða heilsu einstaklings er ógnað. Þetta undirstrikar jafnvægið milli persónuverndar og öryggis einstaklinga.

Niðurstaða

Mars 2026 sýndi áframhaldandi áskoranir í persónuvernd, bæði í formi samræmdra Evrópskra aðgerða og í baráttu gegn misnotkun nýrrar tækni. Íslenska Persónuverndin heldur áfram að vinna að því að tryggja gagnsæi, vernda einstaklinga og bregðast við nýjum tæknilegum hættum.