---
title: "Human-in-the-loop — AI-agenter hos Standard Online"
date: "YYYY-MM-DD"
tags: ["ai", "hitl", "godkjenning", "kontroll"]
refs:
  - "ai-prinsipper.md"
qa:
  status: "draft"
version: 1
---

# Human-in-the-loop

## Prinsipp

Ikke alle AI-handlinger krever menneskelig godkjenning, men noen gjør det. Kategoriseringen reflekterer risiko, reversibilitet og regulatoriske krav (jf. GDPR art. 22 om automatiserte beslutninger).

## Tre nivåer

### Nivå 1 — Autonom

Agenten handler uten å varsle menneske. Loggene er etterspørrbar, men ingen aktiv kontroll.

**Brukes når:**
- Handlingen er lett reversibel
- Risiko ved feil er lav
- Volumet gjør manuell kontroll umulig (f.eks. innholdsklassifisering)

**Eksempler:** Kategorisering av e-post for ruting, generering av interne sammendrag, automatisk merking av produkter.

### Nivå 2 — Varslende

Agenten handler, men varsler menneske som kan korrigere innen rimelig tid. Handling utføres ikke automatisk hvis konfidens er under en terskel.

**Brukes når:**
- Handlingen kan reverseres, men korrigering har en kostnad
- Risiko ved feil er moderat
- Modell-konfidens kan brukes som filter

**Eksempler:** Foreslå svar til kunde med menneskelig review før utsendelse, oppdatere kundedata med flagg for verifisering.

### Nivå 3 — Godkjennende

Agenten foreslår, menneske godkjenner aktivt før handling utføres.

**Brukes når:**
- Handlingen er vanskelig/umulig å reversere
- Risiko ved feil er høy
- Regulatoriske krav (f.eks. GDPR art. 22 for beslutninger med rettsvirkning)
- Beslutningen har stor økonomisk konsekvens

**Eksempler:** Prising over en terskel, kredittsjekk-baserte avslag, automatiserte kommunikasjon med juridisk konsekvens.

## Kategorisering per use case

Bygges ut for konkrete AI-initiativ hos Standard Online:

| Use case | Nivå | Begrunnelse | Konfidens-terskel for Nivå 2 |
|---|---|---|---|

## GDPR art. 22

Automatiserte beslutninger med rettslige eller tilsvarende virkninger krever **explicit consent** eller annet grunnlag. Slike beslutninger må:

- Inneholde menneskelig vurdering på begjæring (rett til menneskelig inngripen)
- Være forklarbare (meningsfull informasjon om logikken)
- Kunne klages på

Disse use casene er **alltid Nivå 3** og må DPIA-vurderes.

## Åpne avklaringer

| Spørsmål | Status |
|---|---|
| Hvem fastsetter HITL-nivå per use case? | |
| Hvilke konfidens-terskler brukes? | |
| Hvem reviewer Nivå 2-handlinger som ikke blir korrigert? | |

---

*Klassifisering: Begrenset*