Florida tester produktansvar for ChatGPT

Florida har gått til sak mot OpenAI og Sam Altman personlig. Det er ikke bare enda et politisk utspill mot kunstig intelligens. Søksmålet prøver å flytte ChatGPT inn i et kjent juridisk spor: et kommersielt produkt som kan være feilaktig markedsført, skadelig for forbrukere og mulig grunnlag for offentlig inngrep.

Delstatens Attorney General, James Uthmeier, kaller saken den første delstatsledede rettssaken i USA mot OpenAI. Klagen er levert i Tenth Judicial Circuit i Florida og retter seg mot flere OpenAI-selskaper og Altman. Den bygger blant annet på Florida Deceptive and Unfair Trade Practices Act og på påstand om «public nuisance».

Dette er påstander fra saksøker, ikke rettslig fastslåtte fakta. Men den juridiske modellen er viktig. Florida går ikke bare etter enkeltfeil i en chatbot. Delstaten angriper selve måten ChatGPT er lansert, markedsført og gjort tilgjengelig på.

For norske ledere er saken relevant fordi den peker på en ny risikoklasse: AI-systemer som ikke bare vurderes som programvare, men som produkter med forventninger til sikkerhet, advarsler, alderskontroll, databehandling og dokumentert risikostyring.

Hva Florida hevder

Florida hevder OpenAI lanserte og markedsførte ChatGPT aggressivt, også til barn og unge, mens selskapet skal ha nedtonet risiko og ignorert advarsler. Ifølge pressemeldingen fra delstaten mener Florida at ChatGPT kan bidra til selvskading, vold, avhengighet, kognitiv skade og farlige feil, og at produktet samler data fra mindreårige uten tilstrekkelig foreldrekontroll.

Klagen er uvanlig direkte. Den sier at OpenAI bygget verdier og markedsposisjon ved å utnytte brukeres data og trygghet. Den ber retten om å stanse praksis Florida mener er villedende eller farlig, og søker erstatning på vegne av innbyggerne i delstaten.

Søksmålet knytter også saken til en pågående kriminaletterforskning etter skytingen ved Florida State University i april 2025. Florida opplyser at påtalemyndigheten har gjennomgått chatlogger mellom ChatGPT og gjerningspersonen. Det betyr ikke at retten har slått fast årsakssammenheng. Men det viser hvor raskt AI-leverandører kan trekkes inn i alvorlige hendelser når systemene brukes tett på sårbare personer.

Hvorfor dette er mer enn amerikansk politikk

OpenAI-saken kommer på et tidspunkt der AI-leverandører selger stadig mer agentisk funksjonalitet inn i arbeidshverdagen. Chatboten skal ikke bare svare. Den skal huske, foreslå, skrive, planlegge, hente informasjon og etter hvert utføre handlinger på vegne av brukeren.

Da endres også ansvarsbildet. En vanlig programvarefeil kan håndteres med patch, SLA og support. En AI-feil kan være vanskeligere å gjenskape, vanskeligere å forklare og tettere koblet til menneskelig adferd. Hvis en modell gir skadelig råd, manipulerer en sårbar bruker eller behandler data på en måte virksomheten ikke kan redegjøre for, hjelper det lite å si at «modellen hallucinerte».

Florida forsøker å gjøre dette til et spørsmål om forbrukerbeskyttelse og produkttrygghet. Det er akkurat den retningen europeiske regulatorer også beveger seg i, selv om regelverket er annerledes. EU AI Act, GDPR, produktansvarsregler og kommende veiledning for generelle AI-modeller peker mot samme krav: leverandører og virksomheter må kunne dokumentere risiko, begrensninger, sikkerhetstiltak og brukerkontroll.

Konsekvensen for CIO, CISO og styre

Dette er ikke først og fremst en OpenAI-nyhet. Det er en styringsnyhet.

Virksomheter som ruller ut generativ AI bør anta at leverandørens markedsføring ikke er nok som risikogrunnlag. Spørsmålene må bli mer konkrete: Hvilke brukergrupper kan systemet nå? Hvilke alders- eller rollebegrensninger finnes? Hvilke data lagres? Hvordan fungerer minne og personalisering? Hvem kan slå av funksjoner? Hva logger vi selv? Hva skjer ved skade, feilråd eller datalekkasje?

For CISO betyr saken at AI-sikkerhet ikke kan begrenses til prompt injection og datatap. Atferdsrisiko, misbruk, avhengighet, manipulasjon og svake kontrollflater må inn i risikoregisteret. For juridisk og compliance betyr den at leverandøravtaler bør dekke mer enn personvern og oppetid. De bør også dekke dokumentasjon av modellrisiko, endringer i funksjonalitet, alderskontroll, hendelsesvarsling og rett til revisjon.

For styret er signalet enklere: AI-utrulling er ikke bare et produktivitetsprogram. Det er også produktansvar, omdømmerisiko og regulatorisk eksponering. Når delstater, forbrukermyndigheter og domstoler begynner å beskrive chatbotter som produkter med skaderisiko, bør virksomhetene gjøre det samme internt.

Hva som bør gjøres nå

Norske virksomheter trenger ikke vente på utfallet i Florida. De bør rydde i egen AI-portefølje nå.

Første steg er en oversikt over hvilke AI-verktøy ansatte faktisk bruker, inkludert minnefunksjoner, agentfunksjoner og integrasjoner mot e-post, dokumenter, CRM, kodebaser og kundedata. Andre steg er å skille mellom lavrisiko bruk og systemer som påvirker kunder, ansatte, barn, helse, økonomi, sikkerhet eller juridiske vurderinger.

Tredje steg er å stille leverandørene bedre spørsmål. Ikke «er AI-en trygg?», men «hvilke feilmoder har dere målt, hvilke kontroller kan vi konfigurere, hvordan varsles endringer, og hvordan kan vi dokumentere at systemet brukes forsvarlig?»

Florida-saken kan tape, vinne eller ende i forlik. Den juridiske presedensen er åpen. Men den kommersielle beskjeden er allerede tydelig: AI-leverandører kommer til å bli målt på mer enn modellscore. Kundene deres også.

Kilder og medier

Primærkilde: Florida Attorney General, pressemelding 1. juni 2026: https://www.myfloridalegal.com/newsrelease/attorney-general-james-uthmeier-files-first-nation-state-led-lawsuit-against-openai-ceo

Rettsdokument: Filed-stamped complaint, Office of the Attorney General, State of Florida v. OpenAI Global, LLC m.fl.: https://www.myfloridalegal.com/sites/default/files/openai-filed-stamped-complaint.pdf

Mediekilde brukt til kontekst og fersk oppfølging: The Decoder: https://the-decoder.com/floridas-lawsuit-against-openai-and-ceo-altman-treats-chatgpt-as-a-defective-product-and-public-nuisance/

Thumbnail: OpenAI Image 2 / hogby.ai