Er det lov å bruke AI til å screene jobbsøknader i Norge?

Ja, men med begrensninger. Automatisk screening er lovlig dersom kriteriene er klare, ikke-diskriminerende og åpent kommunisert til søkerne. Ansikts- og stemmeanalyse i video-intervjuer er derimot trolig i strid med GDPR ifølge Datatilsynets 2026-veiledning.

Kan arbeidsgiver bruke AI til å overvåke ansattes produktivitet?

Begrenset overvåking kan være lovlig dersom den er proporsjonal, begrunnet i saklige hensyn og åpent kommunisert. Kontinuerlig og inngripende overvåking av systemadferd er problematisk etter GDPR og arbeidsmiljølovens regler om kontroll og overvåking.

Hva er EU AI Act-kravene for AI i HR?

EU AI Act klassifiserer AI i ansettelse og personalledelse som høyrisiko-AI. Fra 2. august 2026 medfører dette krav til risikovurdering, teknisk dokumentasjon, logging, åpenhet og menneskelig tilsyn. Norsk lov vil implementere dette via EØS-tilpasning.

Må jeg informere kandidater om at AI brukes i rekrutteringen?

Ja. GDPR krever at kandidater informeres om behandlingen av personopplysningene deres, inkludert bruk av automatiserte systemer. EU AI Act stiller i tillegg krav om at kandidater informeres om at de vurderes av et høyrisiko-AI-system.

AI i HR og rekruttering — Datatilsynet advarer mot overvåking, men bruken øker

Norske bedrifter tar i bruk AI-verktøy i HR-arbeidet i et tempo som overrasker selv bransjeorganisasjonene. Verktøyene lover alt fra automatisk screening av søknader til prediksjoner om hvem som sannsynligvis slutter om seks måneder. Datatilsynet advarer mot at mange av disse praksisene bryter med personvernregelverket — og understreker at ansatte har rettigheter også i et AI-aktivert arbeidsliv.

Hva norske arbeidsgivere faktisk bruker

Basert på innmeldte avvik og tilsynssaker de siste 12 månedene er de vanligste AI-anvendelsene i HR:

Rekruttering:

Automatisk screening av CV mot stillingsprofil
Analyse av video-intervjuer for å vurdere kommunikasjonsstil og «cultural fit»
Prediksjonsmodeller for kandidatsuksess basert på historiske data

Løpende ansettelse:

Analyseverktøy som vurderer produktivitet basert på systemadferd (e-postrespons, møteaktivitet, kode-commits)
Turnover-prediktorer som rangerer ansatte etter «flight risk»
Kompetansegap-analyse med automatiske kursanbefalinger

Hva Datatilsynet sier er problematisk

Datatilsynet publiserte oppdatert veiledning om AI i arbeidslivet i april 2026. Hovedpunktene:

Video-analyse i intervjuer er særlig fremhevet som risikofylt. Å analysere ansiktsuttrykk, stemmeleie eller kroppsspråk for å vurdere kandidater er trolig i strid med GDPR, da dette innebærer særlige kategorier av data (helse, etnisitet) og mangler klar hjemmel.

Prestasjonsovervåking via systemadferd kan være lovlig dersom den er åpen, proporsjonal og begrunnet — men mange implementasjoner er for inngripende.

Turnover-prediktorer som rangerer individuelle ansatte etter sannsynlighet for å slutte er problematisk. En slik rangering kan påvirke hvilke ansatte som får tilbud om utvikling, lønnsjusteringer og annet — og det utgjør automatisert profilering med rettsvirkning etter GDPR artikkel 22.

«Ansatte har rett til ikke å bli utsatt for beslutninger som utelukkende baserer seg på automatisert behandling og som har rettsvirkning eller på tilsvarende måte i betydelig grad påvirker dem.» — GDPR artikkel 22, som Datatilsynet i 2026-veiledningen presiserer gjelder også indirekte HR-beslutninger

Hva som er tillatt

Det er absolutt rom for AI i HR. Eksempler på lovlig bruk:

Standardisert CV-sortering basert på klart definerte og ikke-diskriminerende kriterier, med mulighet for menneskelig gjennomgang
Kursanbefalinger og kompetansekartlegging uten individuell profilering
Anonymisert statistikk over sykefravær, turnover og lignende på gruppenivå
Chatbot for HR-spørsmål om permisjoner, lønn og retningslinjer

Nøkkelen er hjemmel (samtykke eller berettiget interesse), åpenhet overfor de ansatte, og menneskelig kontroll over beslutninger med konsekvenser.

Hva det betyr for norske bedrifter

Mange norske bedrifter har innført HR-AI-verktøy uten å gjøre en fullstendig DPIA (Data Protection Impact Assessment), som GDPR krever ved høyrisiko-behandling. Det er en konkret risiko for tilsynssaker.

Anbefalinger:

Gjør en DPIA før du innfører AI i rekruttering eller løpende HR-oppfølging
Informer ansatte og kandidater om hva AI brukes til og hvilke data som behandles
Sørg for at alle automatiserte rangeringer kan overprøves av et menneske
Unngå video-analyse av ansiktsuttrykk — hjemmelen er ikke avklart og risikoen er høy

EU AI Act klassifiserer AI brukt i ansettelse og personalledelse som høyrisiko-AI, noe som medfører egne krav til dokumentasjon, testing og tilsyn som trer i kraft 2. august 2026.

AI i HR og rekruttering Datatilsynet advarer mot overvåking, men bruken øker