Perusteet Päivitetty 1. huhtikuuta 2026 schedule 4 min lukuaika

NDA ja luottamuksellinen tieto: mitä voit syöttää tekoälylle?

Strategiat, asiakasdata ja taloustiedot: mitä saa ja mitä ei saa syöttää ChatGPT:hen tai Claudeen? Käytännön ohje markkinoijalle.

Miksi tämä mietityttää niin monia?

Tilanne on tuttu: saat asiakkaalta markkinointistrategian luottamuksellisesti, ja haluaisit käyttää tekoälyä sen analysointiin tai jalostamiseen. Tai haluat syöttää myyntiraportin ChatGPT:hen saadaksesi nopeita oivalluksia. Mutta saako niin tehdä?

Lyhyt vastaus: riippuu kahdesta asiasta. Ensinnäkin siitä, mitä palvelua käytät ja mitä tietoa syötät. Toiseksi siitä, onko sinulla lupa, eli onko asiakassuhteessa sovittu, että käytät AI-työkaluja. Pelkkä sopiva työkalu ei riitä, jos asiakkaalle ei ole kerrottu miten heidän tietojaan käsitellään. Pidempi vastaus vaatii pientä perehtymistä, ja siitä tässä artikkelissa on kyse.

Mitä eroa on ilmaisella ja maksullisella versiolla?

Ero on konkreettinen ja tärkeä ymmärtää:

Ilmaiset versiot (ChatGPT Free, Claude Free, Gemini Free):

  • Palveluntarjoaja voi käyttää syöttämiäsi tietoja mallien kehittämiseen
  • Tiedot voivat säilyä palveluntarjoajan järjestelmissä
  • Ei takuita tietojen käsittelyn rajoituksista

Yritysversiot (ChatGPT Business/Enterprise, Claude Team, Gemini for Workspace):

  • Palveluntarjoaja sitoutuu siihen, ettei käytä syötteitä koulutukseen
  • Data Processing Agreement (DPA) on saatavilla
  • Hallintapaneeli josta voi seurata käyttöä

API-käyttö:

  • Tiedot eivät tallennu palveluntarjoajalle (yleensä max 30 päivää lokitietoja turvallisuussyistä)
  • Paras tietosuoja mutta vaatii teknistä toteutusta

Käytännössä: jos käsittelet mitään muuta kuin julkista tietoa, käytä vähintään yritysversiota.

Mitä voi syöttää huoletta?

Nämä ovat turvallisia riippumatta siitä, mitä palvelua käytät:

  • Julkinen sisältö: oman verkkosivun tekstit, julkaistut blogit, tuotekuvaukset
  • Yleiset kysymykset: “miten kirjoitan hyvän LinkedIn-postauksen?”, “mitä sisältyy hyvään somekalenteriin?”
  • Luova ideointi: kampanjaideat, otsikkovaihtoehdot, kuvakonseptit
  • Julkinen data: toimialaraportit, julkiset tilastot, kilpailijoiden verkkosivujen sisältö

Peukalosääntö: jos tieto on jo julkista tai voisi olla, sen syöttäminen tekoälyyn on turvallista.

Mitä kannattaa välttää?

Näitä ei pidä syöttää ilmaisiin AI-palveluihin. Yritysversioissa harkiten, mieluiten anonymisoituna:

Asiakastiedot:

  • Asiakaslistat, yhteystiedot, CRM-data
  • Asiakaspalautteet joissa on nimiä tai tunnistettavia tietoja
  • Ostohistoria tai käyttäytymisdata

Taloustiedot:

  • Myyntiluvut, budjetit, katteet
  • Hinnoittelustrategiat
  • Tarjouslaskelmat

Strategiset dokumentit:

  • Markkinointistrategiat ja vuosisuunnitelmat
  • Lanseeraussuunnitelmat ennen julkistusta
  • Kilpailija-analyysit joissa on omia arvioita ja johtopäätöksiä

NDA:n alaiset tiedot:

  • Mikä tahansa tieto jonka olet saanut luottamuksellisesti
  • Asiakkaan liiketoimintatiedot
  • Kumppaneiden jakama ei-julkinen tieto

NDA ja tekoäly: juridinen näkökulma

NDA eli salassapitosopimus kieltää luottamuksellisen tiedon luovuttamisen kolmannelle osapuolelle. Kun syötät tietoa tekoälypalveluun, olennainen kysymys on: lasketaanko palveluntarjoaja kolmanneksi osapuoleksi?

Ilmaisissa palveluissa riski on todellinen. Jos tiedot voivat päätyä koulutusaineistoon, tiedon voidaan katsoa levinneen hallitsemattomasti. NDA:n toinen osapuoli voisi perustellusti väittää, että salassapitovelvoitetta on rikottu.

Yritysversioissa tilanne on parempi. DPA:n ja palvelun ehtojen puitteissa palveluntarjoaja on pikemminkin tietojenkäsittelijä kuin kolmas osapuoli. Mutta aukotonta tämäkään ei ole.

Käytännön suositus: Jos tieto on NDA:n alaista, anonymisoi se aina ennen syöttämistä. Jos anonymisointi ei ole mahdollista (esim. tiedon arvo on juuri yksityiskohdissa), älä syötä sitä tekoälyyn.

Anonymisointi käytännössä

Anonymisointi kuulostaa työläältä, mutta yleensä se on yksinkertaista:

Ennen:

“Yritys Oy:n Q1-myynti oli 2,3 M€ ja markkinointibudjetti 180 000 €. Tavoitteena on kasvattaa liidimäärää 40 % H2:lla. Pääkilpailija on Toinen Oy.”

Jälkeen:

“Keskisuuren B2B-yrityksen Q1-myynti oli merkittävä ja markkinointibudjetti on noin 8 % liikevaihdosta. Tavoitteena on kasvattaa liidimäärää merkittävästi loppuvuonna. Pääkilpailija on samankokoisessa markkinassa.”

Tekoäly pystyy silti analysoimaan tilanteen, antamaan strategiasuosituksia ja ehdottamaan toimenpiteitä. Tarkat luvut ja nimet eivät yleensä ole välttämättömiä tekoälyn tuottaman analyysin kannalta.

Toinen esimerkki: asiakaspalautteet

Haluat analysoida 50 asiakaspalautetta tekoälyllä. Sen sijaan että kopioit ne sellaisenaan:

  1. Poista nimet ja yhteystiedot
  2. Korvaa yritysnimet geneerisillä tunnisteilla (Asiakas A, B, C)
  3. Poista viittaukset jotka tekevät palautteesta tunnistettavan

Tekoäly tunnistaa silti trendit, toistuvat teemat ja sentimentin.

Käytännön ohje yritykselle

Vaihe 1: Kartoita nykytila. Selvitä mitä AI-palveluja tiimissäsi käytetään ja mihin tarkoituksiin. Usein käytössä on palveluja joista johto ei tiedä.

Vaihe 2: Valitse yritysversiot. Jos tekoälyä käytetään säännöllisesti, investoi yritysversioihin. Pieni kustannus verrattuna riskiin. Tarkista ajantasaiset hinnat palveluiden sivuilta.

Vaihe 3: Laadi pelisäännöt. Yksinkertainen ohje riittää: mitä palveluja käytetään, mitä tietoja niihin saa syöttää ja mitä ei. Yllä oleva luokittelu on hyvä pohja.

Vaihe 4: Kommunikoi tiimille. Pelisäännöistä ei ole hyötyä jos kukaan ei tiedä niistä. Käy ne läpi tiimin kanssa ja palaa niihin säännöllisesti.

Asiakkaan informointi: usein unohdettu velvoite

Kun hoidat asiakastyötä toimistossa tai konsulttina, ei riitä että itse tiedät mitä teet. Asiakkaalle on kerrottava, jos heidän tietojaan käsitellään AI-työkaluissa.

Tämä ei tarkoita että jokainen pieni tehtävä pitää erikseen hyväksyttää. Se tarkoittaa, että toimintatapa käydään läpi asiakassuhteen alussa: mitä AI-työkaluja käytetään, mihin tarkoituksiin, ja mitä tietoja niihin syötetään.

Käytännössä tämä tarkoittaa usein:

  • Kirjauksen lisäämistä toimeksiantosopimukseen tai tarjoukseen: “Käytämme työssä apuna AI-työkaluja (esim. Claude, ChatGPT Business). Asiakaskohtaiseen dataan käytämme vain yritysversioita, joissa data ei päädy mallien koulutukseen.”
  • Nimenomaisten rajoitusten sopimista: mitkä tiedot ovat off-limits jopa yritysversioissakin
  • Asiakkaan kysymyksiin vastaamista selkeästi. Useimmat hyväksyvät käytön kun se on läpinäkyvää

Avoimuus rakentaa luottamusta. Asiakkaat, joille kerrotaan miten AI:ta käytetään, hyväksyvät sen yleensä. Asiakkaat, jotka saavat tietää asiasta jälkikäteen, kokevat sen helpommin loukkauksena.

Lisää tietoturvasta: Tekoäly ja tietoturva markkinoinnissa. GDPR-näkökulmasta: Mitä markkinoijan pitää tietää GDPR:stä kun käyttää tekoälyä?.

Usein kysytyt kysymykset

Voiko yritysstrategian syöttää ChatGPT:hen? expand_more
Ilmaisessa ChatGPT:ssä käyttäjädata voi oletuksena päättyä opetusaineistoon. ChatGPT Business- tai Enterprise-versiossa data ei päädy koulutukseen. Tärkeintä on tarkistaa palvelun tietosuoja-asetukset ennen arkaluonteisen tiedon syöttämistä.
Mikä ero on ilmaisella ja maksullisella AI-versiolla tietoturvan kannalta? expand_more
Maksulliset yritysversiot (ChatGPT Business/Enterprise, Claude Pro/Team, Gemini for Workspace) sisältävät yleensä lupauksen siitä, ettei dataa käytetä mallien kouluttamiseen. Ilmaiset versiot voivat käyttää syötteitä koulutusaineistona.
Miten anonymisoin tiedot ennen tekoälylle syöttämistä? expand_more
Korvaa nimet, sähköpostit ja muut tunnisteet geneerisillä tunnisteilla (Asiakas A, Yritys 1). Poista numerotiedot joista yksittäinen henkilö tai yritys on tunnistettavissa. Tekoäly pystyy silti analysoimaan trendit ja mallit.
Rikkooko tekoälyn käyttö NDA:ta? expand_more
Riippuu NDA:n ehdoista ja siitä mihin palveluun tietoja syötetään. Ilmaisissa palveluissa tiedot voivat päätyä koulutusaineistoon, mikä voidaan tulkita tiedon luovuttamiseksi kolmannelle osapuolelle. Yritysversioissa ja API-käytössä riski on pienempi, mutta NDA:n ehdot kannattaa aina tarkistaa.

Kirjoittanut

Janne Riihimäki

Janne Riihimäki

AI-markkinoinnin asiantuntija · Sofia Digital Oy

Janne auttaa suomalaisia yrityksiä ottamaan tekoälyn käytännöllisesti osaksi markkinointia. Hän pitää workshopeja, koulutuksia ja toimii jatkuvana kumppanina AI-käyttöönotoissa.

Tarvitsetko apua käyttöönottoon?

Ota yhteyttä arrow_forward