Granola-notater er offentlig tilgjengelige som standard — hva betyr det for norske bedrifter?

The Verge publiserte 2. april 2026 en advarsel til Granola-brukere: møtenotatene dine er synlige for alle med lenken — som standard. I tillegg bruker Granola møtedataene dine til AI-trening med mindre du aktivt velger bort.

For norske bedrifter som håndterer sensitive møter, er dette en alvorlig sak.

Hva avslørte The Verge?

Journalisten Emma Roth fra The Verge fant to store problemer:

1. Notater synlige for alle med lenken

Granola sier på nettsiden sin at notater er «private by default». Men i appens innstillinger står det: «By default, your notes are viewable to anyone with the link.»

The Verge bekreftet dette ved å åpne et notat i et privat nettleservindu uten å logge inn. Notatet var fullt synlig, inkludert hvem det tilhørte og når det ble opprettet. Deler av transkripsjonen var også tilgjengelig ved å klikke på oppsummeringspunktene.

2. AI-trening med dine møtedata

Granola bruker «anonymiserte data» til å forbedre sine AI-modeller. Kun Enterprise-kunder er unntatt som standard. Alle andre planer — inkludert gratis og Business — har AI-trening aktivert med mindre du manuelt slår det av.

Hvorfor er dette spesielt problematisk for norske bedrifter?

GDPR-utfordringer

Under GDPR artikkel 5 skal personopplysninger behandles med «integritet og konfidensialitet». Når møtenotater med navn, meninger og beslutninger er tilgjengelige via en lenke uten autentisering, bryter dette med grunnleggende personvernprinsipper.

GDPR artikkel 25 krever «innebygd personvern» (privacy by design). En standardinnstilling som gjør data tilgjengelig for alle er det motsatte av innebygd personvern.

Advokater og taushetsplikt

For advokatfirmaer som bruker Granola til klientmøter er dette spesielt alvorlig. Notater fra klientmøter inneholder taushetsbelagt informasjon. En feilsendt lenke betyr at hvem som helst kan lese innholdet.

Sensitive forhandlinger

Styremøter, fusjonssamtaler, lønnsforhandlinger, personalsaker — alt dette kan havne i et Granola-notat som en kollega deler videre via lenke uten å vite at den er offentlig.

Hvordan Dara håndterer personvern annerledes

Dara er bygget med motsatt filosofi:

• Aldri AI-trening på brukerdata — gjelder alle planer, ikke bare Enterprise
• Ingen lydlagring — lyden prosesseres lokalt og sendes aldri til skyen
• Data lagres i Sverige (EU/EØS) — ikke i USA som Granola (AWS US)
• GDPR-kompatibel fra dag én — innebygd personvern, ikke noe du må aktivere
• Deling krever eksplisitt handling — notater er private med mindre du aktivt velger å dele med spesifikke personer

Hva bør du gjøre nå?

Hvis du bruker Granola:

1. Endre delingsinnstilling: Åpne Granola → Profil → Settings → «Default link sharing» → Endre til «Private»
2. Slå av AI-trening: Settings → Slå av «Use my data to improve models for everyone»
3. Sjekk eksisterende notater: Har du delt lenker som fortsatt er offentlig tilgjengelige?
4. Vurder DPIA: Datatilsynet anbefaler personvernkonsekvensutredning for AI-verktøy som behandler møtedata

Hvis du vurderer et alternativ: Se vår sammenligning av Dara og Granola for en detaljert oversikt over forskjellene.

Den større trenden: Personvern som differensiator

Denne avsløringen kommer i en periode med økende fokus på personvern i AI-verktøy:

• Otter.ai ble gruppesaksøkt i august 2025 for ulovlig opptak av møter
• Fireflies.ai ble saksøkt under BIPA i mars 2026 for biometrisk databehandling
• Microsoft Teams blokkerer nå AI-bots fra mai 2026, delvis av personvernhensyn
• Google Meet innførte bot-screening med dual-queue i mars 2026

Mønsteret er tydelig: brukere og bedrifter krever mer kontroll over møtedataene sine. Verktøy som behandler personvern som en ettertanke — med opt-out i stedet for opt-in — taper tillit.

For norske bedrifter som er vant til strenge personvernskrav, bør standardinnstillingene i et møteverktøy reflektere dette. Ikke omvendt.