Datatilsynet lukkede et AI-system hos PET, fordi det utilsigtet gemte personoplysninger – sagen rejser grundlæggende spørgsmål om retssikkerhed, databeskyttelse og tilsynspraksis, når staten bruger kunstig intelligens.
type: dybdeanalyse title: "Når efterretningstjenestens AI husker for meget: PET-sagen og risikoen ved kunstig intelligens i det offentlige" category: ai date: 2026-06-20 status: published description: "Datatilsynet lukkede et AI-system hos PET, fordi det utilsigtet gemte personoplysninger – sagen rejser grundlæggende spørgsmål om retssikkerhed, databeskyttelse og tilsynspraksis, når staten bruger kunstig intelligens."
Konklusion først
Et AI-system hos Politiets Efterretningstjeneste (PET) blev i 2024 lukket ned af Datatilsynet, fordi systemet ubevidst gemte følsomme personoplysninger og kunne fremsøge dem igen ved efterfølgende prompts. Sagen er ikke en teknisk kuriøsitet. Den er et konkret eksempel på, hvad der kan gå galt, når offentlige myndigheder tager AI i brug uden tilstrækkelig kontrol med, hvad systemerne faktisk gør med de data, de behandler.
Sagen har tre lag. For det første et teknisk lag: AI-sprogmodeller fungerer ikke som traditionelle databaser, og det er ikke altid forudsigeligt, hvad de gemmer og kan gengive. For det andet et juridisk lag: GDPR og den danske lovgivning om efterretningstjenesters databehandling stiller klare krav, som ikke kan viges uden for demokratisk kontrol. For det tredje et politisk lag: Folketinget har for nylig behandlet lovforslag, der ville give PET adgang til at overvåge borgere med AI uden dommerkendelse og uden konkret mistanke – et forslag, der mødte skarp kritik.
Tilsammen tegner de tre lag et billede af en stat, der bevæger sig hurtigt ind i AI-anvendelse, mens tilsyns- og retsgarantier halter bagefter.
Baggrund
PET er Danmarks civile efterretningstjeneste med ansvar for at forebygge og efterforske trusler mod den danske stat og befolkning. Tjenesten behandler store mængder følsomme oplysninger om enkeltpersoner – herunder oplysninger om politisk overbevisning, etnisk baggrund og religiøs tilhørsforhold, der alle tilhører de særligt beskyttede kategorier under GDPR.
I de seneste år har offentlige myndigheder i hele Europa taget AI-systemer i brug til at håndtere, analysere og søge i store datamængder. Det gælder også efterretningstjenester. Det åbenlyse argument er effektivitet: AI kan finde mønstre i data, som mennesker ikke ville opdage, og gøre det langt hurtigere.
Men AI-systemer – særligt store sprogmodeller (LLM'er), som danner grundlag for mange moderne chattjenester og analyseredskaber – er ikke designet som traditionelle databaser med klare adgangsstyring og sletningsmekanismer. De er trænet på store datamængder og kan i nogle tilfælde "huske" og gengive oplysninger, der er indtastet under brug, på måder der ikke er umiddelbart synlige for brugeren eller systemadministratoren.
Det er præcis det problem, Datatilsynet stødte på hos PET.
Hvad skete der
Ifølge Ingeniørens artikel om sagen konstaterede Datatilsynet, at et AI-system hos PET utilsigtet gemte personoplysninger i systemets konteksthukommelse – det vil sige den del af systemet, der holder styr på samtalehistorik og tidligere inputs. Problemet var, at oplysningerne efterfølgende kunne hentes frem igen via nye prompts, altså ved at stille systemet nye spørgsmål.
Det betyder konkret, at følsomme oplysninger om enkeltpersoner – potentielt oplysninger om mistænkte, kilder, samarbejdspartnere eller civile – lå tilgængeligt i systemet på en måde, der ikke var tilsigtet, ikke var kontrolleret og ikke var i overensstemmelse med de regler, der gælder for PET's databehandling.
Datatilsynet pålagde PET at lukke systemet. PET fulgte påbuddet.
Det er i sig selv bemærkelsesværdigt. Datatilsynet fører tilsyn med alle dataansvarlige i Danmark, men efterretningstjenester opererer under et særskilt juridisk regime, der adskiller sig fra den brede GDPR-forordning. At tilsynet greb ind og at PET reagerede, viser, at der er tilsynsmekanismer, som virker – men sagen rejser også spørgsmålet om, hvad der sker i de tilfælde, der aldrig opdages.
De centrale spørgsmål
1. Forstår myndighederne de systemer, de bruger?
Det mest grundlæggende spørgsmål er, om PET – og andre offentlige myndigheder – har den tekniske viden til at forstå, hvad de AI-systemer, de implementerer, faktisk gør. En traditionel database har klare regler for, hvad der gemmes, hvem der har adgang, og hvornår data slettes. En sprogmodel er fundamentalt anderledes. Den kan trække på information fra sin konteksthukommelse på måder, der ikke er intuitivt gennemsigtige.
Hvis de ansvarlige ikke vidste, at systemet gemte og kunne fremkalde personoplysninger på denne måde, er problemet ikke ondsindet – men det er alvorligt. Det tyder på, at systemet er taget i brug uden tilstrækkelig teknisk due diligence.
2. Hvad kræver loven?
GDPR's grundprincipper gælder som udgangspunkt også for efterretningstjenester i det omfang, de behandler personoplysninger. Principperne om dataminimering og opbevaringsbegrænsning er centrale: man må ikke gemme mere data end nødvendigt, og ikke længere end nødvendigt. Når et AI-system utilsigtet gemmer personoplysninger uden begrænsning og uden klar adgangsstyring, er det et brud på begge principper.
3. Hvad med den bredere lovgivning om AI-overvågning?
Sagen opstår ikke i et vakuum. Parallelt med den løbende brug af AI i efterretningstjenesten har Folketinget behandlet lovforslag, der ville gå markant længere. Et høringssvar til Retsudvalget vedrørende lovforslag L 218 fra 2025 behandler netop den foreslåede adgang for PET til at anvende kunstig intelligens til overvågning af borgere uden dommerkendelse og uden konkret mistanke.
Det er en afgørende sondring. I dag kræver indgreb over for borgere som udgangspunkt enten en dommerkendelse eller en konkret mistanke. Det foreslåede system ville potentielt give PET mulighed for at anvende AI til at analysere og overvåge borgere, der ikke er under konkret mistanke, og uden forudgående retlig prøvelse.
Høringssvaret giver udtryk for bekymring for, at en sådan adgang vil undergrave centrale retssikkerhedsgarantier. Det er et legitimt argument: når man kombinerer AI-overvågning uden dommerkendelse med et system, der – som PET-sagen viser – ikke nødvendigvis håndterer persondata som forudset, er risikoen for misbrug eller utilsigtede krænkelser reel.
Analyse
Problemet med "utilsigtet"
En af de ting, der gør AI-systemer juridisk komplicerede i offentlig forvaltning, er netop ordene "utilsigtet" og "ubevidst". GDPR og den tilhørende lovgivning er skrevet med udgangspunkt i, at dataansvarlige ved, hvad de gør med data. Systemet bygger på informeret samtykke, klare formålsbegrænsninger og aktiv sletning.
AI-sprogmodeller udfordrer denne logik. De gemmer ikke data i traditionel forstand. De "husker" kontekst som en del af deres funktion – og den grænse, mellem hvad der er en teknisk nødvendighed og hvad der er datalagring i lovens forstand, er hverken klar i teknikken eller i retten.
PET-sagen viser, at der opstår et regulatorisk gab. Systemet handlede ikke i strid med sin programmering. Det gjorde præcis, hvad sprogmodeller gør. Men resultatet var alligevel i strid med databeskyttelseslovgivningen. Det gab kan ikke lukkes ved at påbyde myndighederne at "passe bedre på". Det kræver, at man enten tilpasser systemerne markant, eller at man udvikler nye juridiske kategorier for, hvad det vil sige at "behandle" og "gemme" data i en AI-kontekst.
Tilsyn virker – men er det nok?
Det er positivt, at Datatilsynet greb ind, og at PET fulgte påbuddet. Det viser, at tilsynssystemet har en reel funktion. Men det rejser det ubehagelige modspørgsmål: Hvad med de systemer, der ikke er blevet undersøgt? Datatilsynet har begrænsede ressourcer og kan ikke proaktivt gennemgå alle AI-systemer i det offentlige. Det nuværende system er reaktivt – det reagerer på klager eller konkrete fund. Det er ikke nok, når AI-anvendelsen vokser hurtigt.
EU's AI-forordning (AI Act), der trådte i kraft i 2024 og indfases frem mod 2027, indfører et risikobaseret klassificeringssystem for AI-systemer. Systemer, der bruges til retshåndhævelse og efterretning, placeres i den høje risikoklasse, hvilket medfører krav om risikovurderinger, transparens og menneskelig tilsyn, inden systemerne tages i brug. Det er en nødvendig udvikling.
Men AI Act har undtagelser for national sikkerhed, og det er præcis inden for dette område, PET opererer. Efterretningstjenester kan i vidt omfang undtage sig fra forordningens krav, hvis det begrundes i hensynet til statens sikkerhed. Den undtagelse er forståelig i princippet – men den kan ikke betyde, at der slet ingen kontrol er.
Overvågning uden mistanke: Et principspørgsmål
Det mest principielle spørgsmål rejses af det fremlagte lovforslag og den tilhørende kritik. Hvis PET får adgang til at overvåge borgere med AI uden konkret mistanke og uden dommerkendelse, er det et systemskifte i dansk overvågningspraksis.
Traditionelt har indgreb over for borgere krævet et juridisk grundlag, der knyttes til den konkrete person og den konkrete handling. Det er ikke blot en teknikalitet. Det er en fundamental retssikkerhedsgaranti: man overvåges, fordi der er en begrundet mistanke mod en, ikke fordi et algoritmebaseret system finder en statistisk interessant.
AI gør det muligt at overvåge mange mennesker på én gang og finde mønstre, der kan indikere – men ikke bevise – at nogen bør undersøges nærmere. Det er en fundamentalt anderledes logik end traditionel efterforskning. Og kombineret med sager som PET's AI-fejl, der viser, at systemerne ikke altid opfører sig som forventet, er risikoen for, at uskyldige borgere ender med at have oplysninger om sig gemt i et system, de aldrig vidste eksisterede, meget konkret.
Tillid og kontrol
Der er ingen grund til at antage, at PET eller Datatilsynet handler i ond tro. Sagen ser ud til at have været en utilsigtet teknisk fejl, der blev opdaget og korrigeret via et fungerende tilsynssystem.
Men tillid til myndighederne er ikke det samme som kontrol med myndighederne. Et demokratisk samfund kan ikke basere sin efterretningspraksis på tillid alene. Det kræver strukturer: klare regler, uafhængigt tilsyn med tilstrækkelige ressourcer, lovpligtige risikovurderinger og – i de tilfælde, hvor AI-systemer anvendes til at overvåge borgere – reelle retsgarantier i form af domstolskontrol.
De strukturer er ikke fuldt udviklede i Danmark i dag. PET-sagen er et advarselsskud. Det næste problem kan være sværere at opdage og sværere at rette op på.
Konklusion
Sagen om PET's AI-system er vigtig, ikke fordi den afslører systematisk misbrug, men fordi den afslører et systemisk hul. Offentlige myndigheder tager AI i brug hurtigere end lovgivningen og tilsynspraksis kan følge med. Når de systemer, der bruges, ikke opfører sig, som de ansvarlige forventer – og når den juridiske ramme ikke er skrevet til AI's særlige egenskaber – opstår der reelle risici for borgernes retssikkerhed og privatliv.
Tre ting bør følge af sagen:
Krav om teknisk due diligence inden AI-systemer tages i brug i myndigheder, der behandler følsomme personoplysninger. Det er ikke nok at vide, hvad et system er designet til at gøre – man skal vide, hvad det faktisk gør med data.
Styrkelse af Datatilsynets ressourcer og mandat til proaktivt at gennemgå AI-systemer i det offentlige – særligt på områder som efterretning og politi, hvor fejl har alvorlige konsekvenser for borgerne.
Klar parlamentarisk stillingtagen til spørgsmålet om, hvorvidt PET skal have adgang til at overvåge borgere med AI uden dommerkendelse. Det er ikke et teknisk spørgsmål. Det er et demokratisk spørgsmål, og det bør behandles som et.