Helene JensenFør NRKs realityfinale «Kode Rød» hadde rukket å starte lørdag 25. april 2026, hadde Google AI Overview og Wikipedia allerede røpet hvem som vant. Vinneren – NRK-profil Knut Peder Gransæther – ble avslørt av algoritmene, ikke av seerne. Episoden reiser et spørsmål som angår alle: hvem styrer egentlig informasjonen som publiseres om deg?
Hva skjedde med Kode Rød-finalen
«Kode Rød» er NRKs realityserie der 10 norske kjendiser tilbrakte vinteren isolert på Ryvingen fyr ved Lindesnes – uten elektrisitet, mobil eller moderne hjelpemidler. Én kandidat ble eliminert hver natt. Finalen ble sendt på NRK lørdag 25. april klokken 20:50.
Problemet: Google AI Overview hadde allerede indeksert informasjon som røpet Gransæther som vinner, og Wikipedia-artikkelen om serien inneholdt spoileren før programmet gikk på luften. Dagbladet og Se og Hør omtalte begge hendelsen under overskriften «Blemme for NRK: vinneren avslørt ved en feil».
NRK bekreftet at de ikke stod bak lekkasjen, og Gransæther selv sa at han var lettet over endelig å kunne snakke om det. Men skaden var skjedd: for tusenvis av NRK-seere var finalen ødelagt av en feil i det automatiserte informasjonslandskapet.
Hva er Google AI Overview – og hvordan henter den data?
Google AI Overview er Googles generative AI-funksjon som oppsummerer søkeresultater i et tekstutdrag øverst på søkesiden. Den er aktiv i Norge og over 100 andre land fra 2024–2025, og den henter informasjon fra en lang rekke kilder: offentlige nettsider, Wikipedia, nyhetsartikler og strukturerte data.
Det sentrale poenget er at AI Overview ikke venter på at innholdet er klart til å deles. Den indekserer informasjon automatisk, ut fra hva den vurderer som relevant og korrekt – uavhengig av avsenderens intensjon.
I Kode Rød-tilfellet hadde noen lagt til informasjon om vinneren på Wikipedia – kanskje ut fra offentlig tilgjengelige opplysninger om innspilling – og Google plukket det opp og presenterte det som en faktaopplysning. Datatilsynet har ved gjentatte anledninger advart om at AI-systemer ikke alltid skiller mellom hva som er ment som privat og hva som er ment som offentlig.
Personvern i AI-alderen: hva sier loven?
Etter GDPR – som er implementert i norsk lov gjennom personopplysningsloven – har du rett til å kontrollere personopplysninger om deg selv. Det inkluderer:
- Rett til innsyn: Du kan kreve å vite hvilke opplysninger Google og andre AI-selskaper har lagret om deg
- Rett til sletting («retten til å bli glemt»): Du kan kreve at opplysninger fjernes dersom de ikke lenger er nødvendige eller ble samlet inn uten rettslig grunnlag
- Rett til retting: Feil eller villedende opplysninger kan kreves rettet
I praksis er det imidlertid ikke alltid enkelt å utøve disse rettighetene mot globale teknologiselskaper. Google har en egen prosedyre for forespørsler om sletting av innhold fra søkeresultater, og AI Overview har en tilsvarende rapporteringsfunksjon. Men saksbehandlingstiden er lang, og det er ikke garantert at forespørselen innvilges.
Hva kan en IT-ekspert hjelpe med?
Les også: Espen Aas advarer mot AI-videoer som misbruker NRK-profiler til svindel
Kode Rød-saken handler ikke om hacking eller datakriminalitet. Den handler om noe mer hverdagslig og potensielt mer alvorlig: at algoritmer kan spre informasjon om deg som du ikke ønsker spredt, basert på data du ikke hadde kontroll over.
IT-spesialister med kompetanse på digital personvern og informasjonssikkerhet kan hjelpe deg med å:
- Kartlegge din digitale fotavtrykk – hva finnes om deg på nett, og hvilke plattformer har det?
- Sende slettingsforespørsler til Google, Wikipedia og andre plattformer på dine vegne
- Sette opp varslingssystemer som gir deg beskjed når ditt navn eller innhold dukker opp i nye søkeresultater
- Sikre at sensitiv informasjon om deg ikke er tilgjengelig på måter du ikke er klar over
For bedrifter og organisasjoner som NRK finnes det egne løsninger for informasjonshåndtering og publiseringskontroll som kan hindre at upublisert innhold lekker til tredjeparts indekseringstjenester.
Hva med retten til å kontrollere egne data som kjendis?
Kode Rød-deltakerne signerte kontrakter med NRK som regulerer hva som kan publiseres og når. Men kontrakten binder NRK – ikke Google, ikke Wikipedia-redaktørene, og ikke AI-systemene som indekserer data fra alle åpne kilder.
For offentlige personer som Gransæther er personvernet allerede smalere enn for privatpersoner: aktivitet i det offentlige rom kan lovlig omtales og publiseres. Men konkurranseresultater som bevisst holdes hemmelig av rettighetshaver – i dette tilfellet NRK – er ikke «offentlig tilgjengelig» i juridisk forstand. Datatilsynet har slått fast at AI-systemer ikke kan fritas fra GDPR-ansvar kun fordi de behandler opplysninger som teknisk sett er tilgjengelig på nett.
Hvem er egentlig ansvarlig?
Det juridiske ansvaret for AI-lekkasjer som Kode Rød-episoden befinner seg i en gråsone. Wikipedia er brukerdrevet og anonymt redigert, noe som gjør det vanskelig å holde enkeltpersoner ansvarlige. Google er i prinsippet en mellommann som aggregerer informasjon fra andre kilder.
Datatilsynet arbeider med å klargjøre ansvarsspørsmålet i møte med generativ AI, men prosessen er langsom sammenlignet med tempoet teknologien utvikles i. I mellomtiden er den beste beskyttelsen din bevissthet: vet du hva som finnes om deg på nett?
Hva du kan gjøre nå
- Søk på ditt eget navn i Google – finn ut hva AI Overview sier om deg
- Sjekk Wikipedia – finnes du der? Hvem har redigert artikkelen?
- Send slettingsforespørsel til Google via tools.google.com/dlpage/gaoptout (for søkeresultater)
- Kontakt Datatilsynet dersom du mener at personopplysninger om deg behandles ulovlig – de tilbyr gratis veiledning
- Rådfør deg med en IT-spesialist dersom du har sensitiv informasjon som er spredt digitalt uten ditt samtykke
På Expert Zoom finner du IT-spesialister med kompetanse på digital personvern, informasjonssikkerhet og GDPR som kan hjelpe deg med å ta kontroll over din digitale identitet – enten du er privatperson, influencer eller bedrift.
