25 min

    87 opphavsrettssøksmål mot AI, ingen mot norske brukere

    87 opphavsrettssøksmål er reist mot AI-selskapene, men ingen mot vanlige brukere. Her er hva norske SMB-er faktisk risikerer og hvordan de reduserer eksponeringen.

    Juss & GovernanceAI og opphavsrettopphavsrettsbrudd AIAI opphavsrett søksmålfair use AI-treningAI Act opphavsrett
    87 opphavsrettssøksmål mot AI, ingen mot norske brukere

    Hva AI og opphavsrett egentlig handler om

    Debatten om AI og opphavsrett koker ned til to spørsmål som stadig blandes sammen. Det første handler om input: har AI-selskapene lov til å trene modellene sine på opphavsrettsbeskyttet tekst, bilder og musikk? Det andre handler om output: hvem eier det en AI-modell produserer, og kan resultatet krenke andres rettigheter? For en norsk leder er skillet avgjørende, fordi risikoen ligger på helt ulike steder i de to tilfellene. Morrison Foerster beskriver hvordan søksmålene i 2026 forskyver seg fra det første spørsmålet til det andre, og det er den forskyvningen denne artikkelen forsøker å oversette til praktiske konsekvenser.

    Omfanget er blitt betydelig. Et løpende kartprosjekt over amerikanske søksmål talte 87 opphavsrettssøksmål mot AI-selskaper per 5. mars 2026. Copyright Alliance kom til over 70 søksmål ved utgangen av 2025, opp fra 30 saker ved utgangen av 2024. Tallene spriker fordi ulike sporingssider teller ulikt, fra rundt 40 saker i en oversikt til rundt 75 per januar 2026 i en annen. Fellesnevneren er tydelig: veksten er rask, og den er konsentrert i USA.

    To ulike opphavsrettsspørsmål

    Input-siden handler om treningsdataene. General-purpose-modeller trenger enorme datasett som kan inneholde opphavsrettsbeskyttet materiale, og spørsmålet er om innmatingen er lovlig. Output-siden handler om det ferdige resultatet: kan en tekst eller et bilde fra modellen gjengi et vernet verk så tett at det i seg selv blir en krenkelse? Domstolene behandler disse to spørsmålene med ulike verktøy, og en avgjørelse på det ene sier lite om det andre.

    Poenget for din virksomhet er at de to spørsmålene fordeler ansvar ulikt. Input-striden er nesten utelukkende leverandørenes problem, siden det er de som har samlet og lagret dataene. Output-striden kan derimot berøre den som publiserer resultatet, altså deg. Denne artikkelen holder de to fra hverandre hele veien, fordi det er den viktigste distinksjonen for å forstå hvor din egen risiko faktisk sitter.

    Menneskelig forfatterskap som grunnkrav

    Et gjennomgående prinsipp er at opphavsrett krever et menneske bak verket. De fleste jurisdiksjoner gir kun opphavsrett til originale verk skapt av mennesker, og amerikansk høyesterett nektet å behandle anken i Thaler v. Perlmutter og bekreftet dermed at menneskelig forfatterskap er et grunnleggende krav. En distriktsdomstol i Washington D.C. slo allerede i august 2023 fast at rent AI-generert innhold ikke kan få opphavsrettsbeskyttelse.

    Det finnes en åpning. Hvis et menneske gir betydelig kreativ input, kan verket likevel kvalifisere. US Copyright Office avviste registreringen av kunstneren Jason Allens bilde fordi det i stor grad var generert av Midjourney uten menneskelig forfatterskap. I EU mangler det spesifikke regler om opphavsrett til AI-genererte verk, og Europaparlamentet har konsekvent argumentert for en menneskesentrisk tilnærming.

    For deg betyr dette at rent maskingenerert innhold ofte faller utenfor vern. Vil du eie rettighetene til det du publiserer, må et menneske bidra med reell skapende innsats. Det er en enkel regel med praktiske følger for hvordan markedsmateriell, produktbeskrivelser og bilder bør produseres.

    Hvorfor skillet betyr noe for norske SMB-er

    Nesten alle søksmålene som omtales her, er amerikanske. Det er likevel ikke en grunn til å avfeie dem, av to grunner. For det første er det disse avgjørelsene som former hvordan de globale modellene du faktisk bruker, blir bygget og lisensiert. For det andre reguleres bruken din i Norge og EU av EUs AI Act og opphavsrettsdirektivet, som legger egne krav på leverandørene og indirekte på deg. Vi har skrevet mer utfyllende om det norske bildet i vår gjennomgang av juridiske utfordringer med AI-generert innhold i Norge.

    Aluras posisjon er nøktern: søksmålene rammer så langt AI-leverandørene, ikke SMB-ene som bruker verktøyene. Men output-kontroll blir stadig viktigere ettersom rettspraksis flytter fra treningsdata til utdata. Resten av artikkelen viser hvorfor den forskyvningen er den du bør følge med på.

    Hvem blir saksøkt: AI-selskapene, ikke brukerne

    Den enkleste måten å forstå risikofordelingen på er å se hvem som står som saksøkt i sakene. Gjennomgår du Mishcon de Reyas sakssporer eller BakerHostetlers case tracker, er mønsteret entydig: saksøkte er modellutviklerne og plattformene, ikke bedriftene som abonnerer på verktøyene.

    Baker Laws sporer understreker samtidig at spørsmålene kan ha betydelig innvirkning på hele AI-verdikjeden. Ansvaret sitter i dag i leverandørleddet, men verdikjeden strekker seg helt ned til den som bruker og publiserer output. Det er den strekningen du må holde øye med.

    Saksøkerne er rettighetshavere, ikke myndigheter

    Sakene drives av innholdseiere som mener verkene deres er brukt uten tillatelse. New York Times saksøkte OpenAI og Microsoft i desember 2023, og Getty Images saksøkte Stability AI og DeviantArt i februar 2023 over 12 000 bilder. Listen over saksøkere er en tverrsnitt av kreativ- og medieindustrien: forlag som Penguin Random House, HarperCollins og Hachette, mediehus som CNN mot Perplexity AI, og oppslagsverk som Encyclopaedia Britannica og Merriam-Webster mot OpenAI.

    Skalaen er stor. Nesten 400 lokale og regionale avisutgivere saksøker OpenAI og Microsoft i samlede søksmål, mens CNN hevder at Perplexity har kopiert mer enn 17 000 historier, videoer og bilder. I Andersen v. Stability AI anklaget kunstnere selskapene for å ha skrapet milliarder av bilder fra internett uten tillatelse. Dette er strid mellom rettighetshavere og teknologiselskaper, ikke mellom myndigheter og sluttbrukere.

    Ingen av de 87 sakene retter seg mot en vanlig sluttbruker

    Ser du på hvilke selskaper som går igjen som saksøkte, er det de samme navnene: OpenAI, Anthropic, Meta, Google, Stability AI, Midjourney, Runway og Perplexity. Nye saker i 2026 følger samme mal. David Greene v. Google gjelder statlige rettskrav Google flyttet til føderal domstol, og Businessing v. Runway AI gjelder påstått DMCA-omgåelse av tekniske beskyttelsestiltak på YouTube-videoer. Ingen av disse retter seg mot en bedrift som bare bruker verktøyene.

    Det betyr ikke at brukerleddet er immunt for all fremtid. Det betyr at den dokumenterte søksmålsrisikoen i dag ligger hos leverandørene. Aluras vurdering er at dette holder så lenge striden dreier seg om treningsdata, men at bildet endrer seg når fokus flytter til output, som neste seksjoner viser.

    Brukerleddet i verdikjeden

    En viktig nyanse er at ansvar for opphavsrettsbrudd i utgangspunktet følger den som faktisk reproduserer og publiserer et vernet verk. Så lenge striden handler om hva som ligger i modellenes treningsdata, er det leverandøren som har gjort kopieringen. Men i det øyeblikket du tar en AI-generert tekst eller et bilde og publiserer det som ditt eget, er det du som står bak spredningen.

    Derfor er den nyttige mentale modellen at leverandøren eier input-risikoen, mens du deler output-risikoen. Praktisk talt betyr det at kontraktsvilkår, dokumentasjon fra leverandøren og dine egne kontrollrutiner er tre ulike forsvarslinjer som må håndteres hver for seg.

    Fair use: skillet mellom lovlig data og piratkopier

    Den amerikanske fair use-doktrinen er kjernen i input-striden, og 2025 ga de første tunge avgjørelsene. Ropes & Gray oppsummerer resultatet i en setning som er verdt å feste seg ved: generative AI-modeller anses ofte som transformative, mens bruk av piratkopierte verk kan velte hele forsvaret. Skillet går ikke mellom AI og ikke-AI, men mellom lovlig og ulovlig anskaffede data.

    Denne linjen tegner seg tydelig på tvers av sakene. En rettslig konsensus er i ferd med å utvikle seg om at trening av en generell AI-modell er sterkt transformativt, en faktor som taler for fair use. Samtidig er andre spørsmål gjenstand for skarp uenighet, og 2026 vil trolig ikke gi endelige svar.

    Hva fair use faktisk er

    Fair use er en amerikansk unntaksregel som tillater bruk av vernet materiale uten samtykke i visse tilfeller, blant annet når bruken er tilstrekkelig transformativ. Doktrinen har dype røtter: en innflytelsesrik law review-artikkel av dommer Pierre Leval fra for 35 år siden formet mye av dagens analyse. Poenget er at fair use er en helhetsvurdering, ikke en fasit, og at utfallet avhenger av hvordan hvert enkelt element veies.

    For norske virksomheter finnes ikke fair use som sådan. EU og Norge bygger på et system med spesifikke unntak, blant annet for tekst- og datautvinning. Men de amerikanske avgjørelsene er likevel relevante fordi de avgjør om modellene du bruker, ble bygget på et solid eller et vaklende juridisk grunnlag.

    Lovlig anskaffet mot piratkopiert

    Den skarpeste linjen i rettspraksis går mellom lovlig kjøpte og piratkopierte verk. I Bartz v. Anthropic ble det holdt at lovlig anskaffede opphavsrettsbeskyttede verk kan brukes til å trene store språkmodeller under fair use. Samme domstol slo fast at lagring av piratkopierte eksemplarer ikke var fair use. Anthropic hadde ifølge Ropes & Gray brukt 7 millioner digitale bokkopier ulovlig anskaffet fra piratsider, og Copyright Alliance oppgir at selskapet lastet ned 482 460 bøker fra piratbiblioteker.

    Ropes & Gray formulerer konsekvensen skarpt: bruk av piratkopierte verk er 'inherently, irredeemably infringing' og kan ikke reddes av fair use. AI Vortex trekker samme slutning: bruk av piratkopiert eller ulisensiert innhold i treningsdata skaper nær udekkbart erstatningsansvar. Dette er grunnlaget for Aluras andre posisjon: velg leverandører som kan dokumentere lovlig eller lisensiert treningsdata, fordi piratdata er en risiko som ikke lar seg forsvare bort i etterkant.

    SakDomstolens funnBetydning
    Bartz v. AnthropicTrening på lovlig kjøpte bøker var fair use; lagring av piratkopier var det ikkeLovlig anskaffelse er avgjørende
    Thomson Reuters v. RossKopiering av vernede headnotes var direkte krenkelse, ikke fair useIkke-generativ AI faller lettere utenfor fair use
    Thaler v. PerlmutterMenneskelig forfatterskap er et grunnkrav for opphavsrettRent AI-generert output mangler vern

    Transformativ bruk og markedskonkurranse

    Det andre skillet går mellom generativ og ikke-generativ AI. I Thomson Reuters v. Ross Intelligence fant retten at Westlaws headnotes var originale og beskyttet, og at Ross' kopiering ikke var fair use. Ross hadde bygget en ikke-generativ AI-søkemotor trent på 25 000 'Bulk Memos', og totalt ble 2 243 headnotes kopiert. Ropes & Gray peker på at generativ AI anses som mer transformativ enn ikke-generativ AI i analysen.

    AI Vortex beskriver et samlende prinsipp: domstolene anvender en markedskonkurransestandard, der krenkelse finnes når AI-output konkurrerer med markedet for treningsdataene. Det forklarer hvorfor en søkemotor som konkurrerer direkte med Westlaw, taper, mens en generell språkmodell som produserer noe kvalitativt annet, kommer bedre ut. Konkurrerer resultatet med kilden, veier det tungt mot fair use.

    Fra treningsdata til AI-output: den nye risikofronten

    Hvis input-striden er i ferd med å avklares i leverandørenes favør, er output-striden det som nå åpner. Morrison Foerster spår at antallet saker kan nå toppen i 2026, og at tyngdepunktet forskyves fra treningsdata til utdata. Det er denne forskyvningen som er mest relevant for deg som bruker, fordi output er det du faktisk publiserer.

    Kjernen i output-risiko er at modeller i noen tilfeller gjengir treningsdata nesten ordrett. Skjer det, kan selve resultatet krenke et verk, uavhengig av om treningen i seg selv var lovlig. Da flyttes spørsmålet fra hvordan modellen ble bygget, til hva den faktisk produserer i din hånd.

    Memorering og regurgitasjon

    Modeller memorerer mindre enn mange tror, men ikke null. Wikipedia oppgir at Stable Diffusion bare kan reprodusere en svært liten andel av treningsbildene nøyaktig, og at øvre estimat for memorering i GPT-2-modeller lå på 7 %. Små andeler, men på tvers av milliarder av verk blir det likevel et reelt problem. LAION-5B-datasettet, som ligger bak flere bildemodeller, inneholder 5,85 milliarder bilde-tekst-par hentet i stor grad fra opphavsrettsbeskyttede nettkilder.

    Europeiske domstoler har allerede tatt tak i output. München tingrett avgjorde at ChatGPT 'reproduces' opphavsrettsbeskyttede sangtekster fra treningsdataene i GEMA-saken 11. november 2025. Skillet mellom hva modellen inneholder og hva den spytter ut, er dermed juridisk avgjørende.

    OpenAI-loggene og bevisstriden

    Output-striden får sin skarpeste illustrasjon i saken mellom New York Times og OpenAI. Avisen hevder at OpenAI har løyet om sin evne til å søke i kundenes chatlogger og treningsdatasett etter opphavsrettsbeskyttede verk. Ifølge TechCrunch skal en avhøring ha avslørt at OpenAI allerede hadde samlet en database på rundt 78 millioner avidentifiserte ChatGPT-samtaler før søksmålet ble innlevert.

    Tallene i bevisstriden er store. Saksøkerne ba opprinnelig om 120 millioner chatlogger, OpenAI leverte til slutt et utvalg på 20 millioner logger, og selskapet ble i sakskomplekset pålagt å produsere 20 millioner output-logger. In Re OpenAI-sakene er nå konsolidert til en multidistriktssak i Southern District of New York. At bevisføringen dreier seg om output-logger fremfor treningsdata, understreker hvor fronten nå ligger.

    Hva output-risiko betyr for deg

    Her ligger den delen av risikoen som faktisk kan berøre din virksomhet. Publiserer du en AI-generert tekst som viser seg å gjengi et vernet verk tett, er det du som har spredt kopien. Aluras tredje posisjon følger direkte av dette: norske virksomheter bør behandle AI-output som eget publisert innhold og kontrollere det for gjenkjennelig kopiering før bruk.

    I praksis betyr det at et AI-utkast ikke er ferdig innhold, men råmateriale. Det bør gjennom samme redaksjonelle og juridiske filter som alt annet du publiserer under eget navn. Jo mer output-fokusert rettspraksis blir, desto mer verdt er den kontrollen.

    Anthropic-forliket på 1,5 milliarder og hva det signaliserer

    Ett tall dominerer feltet. Bartz v. Anthropic ble forlikt for 1,5 milliarder dollar, med en estimert utbetaling på omtrent 3000 dollar per verk. Copyright Alliance bekrefter det samme forliksbeløpet og 3000 dollar per bok. Dette er den største konkrete summen i feltet så langt, og den forteller noe presist om hvor grensen går.

    Forliket handlet ikke om treningen som sådan, som retten godtok som fair use, men om piratkopiene. Det er kombinasjonen som gjør beløpet så instruktivt: lovlig trening ble tillatt, ulovlig anskaffelse ble ekstremt dyr.

    Tallene i forliket

    Størrelsen henger sammen med volumet av piratkopierte verk. Med 7 millioner digitale bokkopier ulovlig anskaffet, blir selv en beskjeden sum per verk til et enormt beløp. Advokathonorarene alene ble anslått til 300 millioner dollar i saken. Regnestykket illustrerer hvorfor piratdata er en eksistensiell risiko for en modellutvikler.

    Beløpet blir enda tydeligere når det ses mot den lovbestemte erstatningen. Amerikansk lov gir maksimal lovbestemt erstatning på 150 000 dollar per krenket verk ved forsettlig krenkelse. Med millioner av verk i potten blir teoretisk maksimalt ansvar astronomisk, og et forlik på 1,5 milliarder dollar fremstår da som en risikoreduksjon for Anthropic, ikke et nederlag.

    Signalet til markedet

    Forliket sender et klart budskap til hele bransjen: lovlig anskaffelse av treningsdata er ikke en detalj, men forskjellen mellom en akseptabel og en katastrofal risiko. Leverandører som kan vise at de har kjøpt eller lisensiert dataene sine, sitter på en helt annen risikoprofil enn de som har skrapet piratsider. Det er nettopp derfor dokumentert datagrunnlag bør være et innkjøpskriterium for deg.

    Signalet forsterkes av at trening på lovlig materiale samtidig ble godkjent. Bransjen får dermed en tydelig oppskrift: tren gjerne på store datasett, men skaff dem lovlig. Den oppskriften er i ferd med å endre hvordan modeller bygges.

    Warner, Udio og bølgen av forlik

    Anthropic-forliket står ikke alene. Warner Music Group inngikk forlik med Udio i november 2025, et tegn på at også musikkbransjen beveger seg mot oppgjør og lisensiering fremfor endeløs prosess. Mønsteret er at store rettighetshavere og AI-selskaper i økende grad finner kommersielle løsninger.

    For markedet betyr det at forlik og lisensavtaler blir en vanligere utgang enn prinsipielle dommer. Det gir mer forutsigbarhet, men det innebærer også at de dyreste oppgjørene rammer nettopp de leverandørene som ikke ryddet opp i datagrunnlaget sitt i tide.

    EU AI Act og opphavsrett for norske virksomheter

    For norske SMB-er er det EU-regelverket, ikke amerikansk rettspraksis, som til slutt bestemmer rammene. EUs AI Act forsterker behovet for opphavsrettslig etterlevelse, særlig for store språkmodeller. Sammen med opphavsrettsdirektivet fra 2019 utgjør dette det juridiske landskapet du opererer i.

    AI Act legger hovedbyrden på leverandørene, ikke på deg som bruker. Men kravene former hvilke leverandører som er trygge å velge, og hvilken dokumentasjon du bør kunne be om. Det gjør regelverket til et praktisk innkjøpsverktøy, ikke bare en juridisk kuriositet.

    Artikkel 53 og oppsummering av treningsdata

    Kjernebestemmelsen er artikkel 53. Den pålegger general-purpose AI-leverandører to hovedforpliktelser: en policy for opphavsrett og en offentlig oppsummering av treningsdataene. AI Acts bestemmelser om treningsinnhold trer i kraft i august 2025, ifølge Wikipedia. Dette gir deg en konkret ting å etterspørre: leverandørens offentlige treningsdata-oppsummering.

    Oppsummeringen er likevel grov. Bruegel påpeker at Code of Practice bare krever en oppsummerende liste over de mest relevante nettdomenene dataene ble skrapet fra. Du får altså innsyn på domenenivå, ikke en fullstendig kildeliste. Det er bedre enn ingenting, men langt fra full sporbarhet.

    TDM-unntaket og opt-out

    Europeisk rett bygger på tekst- og datautvinning fremfor fair use. DSM-direktivet fra 2019 introduserte et unntak for tekst- og datautvinning, og web scraping av opphavsrettsbeskyttet innhold for AI-trening er tillatt med mindre rettighetshavere har reservert seg. AI Vortex oppsummerer den europeiske linjen slik at EU krever opt-out-mekanismer for rettighetshavere ved kommersiell AI-trening.

    Reservasjonen skjer ofte teknisk gjennom protokoller som robots.txt, men slike signaler blokkerer ikke tilgang, de bare veileder. Samtidig mener flere at opphavsrettsbruk for AI-trening går utover omfanget av TDM-unntaket, så rettstilstanden er ikke ferdig avklart. En lovpålagt gjennomgang av opphavsrettsdirektivet kommer i 2026.

    Code of Practice og de som ikke signerte

    Praktiseringen av AI Act skjer gjennom en Code of Practice. Det tredje utkastet ble levert 11. mars og involverte nesten 1000 interessenter. Bruegel beskriver at koden dekker åpenhet, modellsikkerhet og opphavsrettslig etterlevelse, og at den definerer treningsdata bredt til å omfatte all data brukt til pre-trening, finjustering og forsterkningslæring.

    Kritikken mot regelverket er reell: opphavsrettsforpliktelsene reduserer mengden tilgjengelig data og øker prisen på treningsdata. Hvem som følger koden i praksis er verdt å merke seg ved leverandørvalg, siden det signaliserer hvor tett leverandøren legger seg opp mot EUs etterlevelsesspor.

    AI-generert innhold i EU

    På output-siden er EU tydelig menneskesentrisk. EU mangler spesifikke regler om opphavsrett til AI-genererte verk, og de fleste land, inkludert USA, holder på en menneskesentrisk tilnærming. Enkelte common-law-land skiller seg ut: Storbritannia gir opphavsrett til den som har gjort nødvendige arrangementer for datagenererte verk, mens de fleste andre land holder fast ved kravet om menneskelig forfatterskap.

    Signalene fra EU-parlamentet peker mot strammere vern. Parlamentets juridiske komite stemte 17 mot 3 for et forslag om å styrke opphavsrettsbeskyttelse mot generativ AI. Retningen er at rettighetshaverne får sterkere kort på hånden, ikke svakere.

    Erstatningsnivåene og hva som økonomisk står på spill

    Tallene i feltet gir et bilde av hvor mye penger som er i bevegelse, både på markeds- og enkeltsaksnivå. De store estimatene stammer fra aggregerte anslag og bør leses som størrelsesordener, ikke presise fasitsvar, men de tegner en tydelig retning.

    TallHva det gjelderKilde
    110 milliarder dollarAnslått markedsstørrelse for generativ AI innen 2025Goldman Sachs-estimat via Gitnux
    29 milliarder dollarPotensielt samlet søksmålsansvarGitnux
    10 milliarder dollarAnslått kostnad for medieindustrien innen 2025Gitnux
    1,5 milliarder dollarForliksbeløp i Bartz v. AnthropicNorton Rose Fulbright
    150 000 dollarMaksimal lovbestemt erstatning per verkNorton Rose Fulbright
    3000 dollarEstimert utbetaling per verk i Bartz-forliketNorton Rose Fulbright

    Lovbestemt erstatning i USA

    Det som gjør amerikanske opphavsrettssaker økonomisk farlige, er lovbestemt erstatning. Maksimalt 150 000 dollar per krenket verk høres håndterbart ut for ett verk, men multiplisert med millioner av bøker eller bilder blir tallet umulig å bære. Det er denne multiplikasjonseffekten som driver leverandørene mot forlik.

    Regnestykket forklarer også hvorfor piratdata er en annen kategori risiko enn lovlig data. Med lovlig anskaffede verk står fair use som forsvar. Med piratkopier faller forsvaret, og hvert enkelt verk kan i prinsippet utløse full lovbestemt erstatning.

    Markedsestimatene

    På makronivå er tallene store. Gitnux gjengir at markedet for generativ AI var anslått til 110 milliarder dollar innen 2025, med et potensielt søksmålsansvar på 29 milliarder dollar. Samme kilde oppgir at opphavsrettsbrudd fra AI kunne koste medieindustrien 10 milliarder dollar innen 2025 ifølge et Goldman Sachs-estimat, og at kunstnere tapte 500 millioner dollar i 2023 på AI-genererte bildesalg.

    Disse tallene er anslag fra en aggregator og bør behandles deretter. De sier likevel noe viktig: den økonomiske innsatsen er stor nok til at både rettighetshavere og AI-selskaper har råd til å prosessere lenge. Til perspektiv utgjør medieindustriene ifølge Bruegel rundt 4 prosent av BNP, så dette er ikke en marginal sektor som presser på.

    Hvorfor piratdata er økonomisk udekkbart

    Kombinasjonen av høy lovbestemt erstatning og fravær av fair use-forsvar er det som gjør piratdata udekkbart. AI Vortex kaller det nær udekkbart erstatningsansvar, og Bartz-forliket satte et konkret tall på hva det kan koste. Skrapingen fortsetter i stor skala: 256 millioner lydspor og 86 millioner musikkfiler ble skrapet fra Spotify av Anna's Archive, ifølge Copyright Alliance.

    For deg som kunde er poenget indirekte, men reelt. En leverandør som sitter på et udekkbart erstatningsansvar, er en leverandør med usikker fremtid. Datagrunnlaget deres er dermed ikke bare et etisk spørsmål, men et spørsmål om leverandørstabilitet.

    Leverandørmarkedet der lisensavtaler tar over

    Retningen i markedet er tydelig: fra skraping mot lisensiering. Bartz-forliket og Warner-Udio-forliket i november 2025 er tegn på at partene finner kommersielle løsninger. For deg som innkjøper endrer det hva en seriøs leverandør ser ut som.

    Bakgrunnstallene forklarer hvorfor omleggingen er krevende. I 2023 var 83 prosent av de generative AI-modellene trent på datasett med opphavsrettsbeskyttet materiale uten eksplisitte lisenser. Å bevege en bransje fra det utgangspunktet til lisensiert data tar tid, og det koster.

    Lisensavtaler blir normalen

    Presset kommer fra to hold samtidig: rettspraksis som straffer piratdata, og EU-regler som krever opt-out og dokumentasjon. Resultatet er at lisensavtaler mellom rettighetshavere og AI-selskaper går fra unntak til hovedspor. Domstolene vil i 2026 avgjøre treningssaker som involverer OpenAI og Google, og utfallet vil forme hvor mye som må lisensieres fremover.

    For markedet betyr det høyere kostnader, men også mer forutsigbarhet. Bruegel advarer riktignok om at opphavsrettsforpliktelser reduserer datamengden og øker prisen, noe som kan slå ut i dyrere eller tregere modeller. Det er en avveining bransjen ikke kommer utenom.

    Hva du bør kreve av leverandøren

    Aluras andre posisjon peker rett på innkjøpskriteriet: velg leverandører som kan dokumentere lovlig eller lisensiert treningsdata. Konkret bør du be om leverandørens offentlige oppsummering av treningsdataene og opphavsrettspolicyen som artikkel 53 krever. Du bør også avklare om leverandøren har sluttet seg til Code of Practice, og hvordan de håndterer erstatning hvis output krenker tredjeparts rettigheter.

    KravHvorfor det betyr noe
    Dokumentert lovlig eller lisensiert treningsdataPiratdata gir nær udekkbart ansvar og usikker leverandørfremtid
    Offentlig treningsdata-oppsummering (artikkel 53)Lovpålagt for GPAI-leverandører under AI Act
    Signert Code of PracticeSignal om at leverandøren følger EUs etterlevelsesspor
    Ansvars- og skadesløsvilkår for outputFordeler output-risikoen kontraktsmessig

    Praktiske grep som reduserer risikoen på mandag morgen

    Nok kontekst. Her er hva du faktisk kan gjøre, og det er mindre dramatisk enn overskriftene antyder. Ingen av de 87 søksmålene retter seg mot en bruker, så målet ditt er ikke å eliminere en akutt trussel, men å redusere en gradvis voksende output-risiko på en kostnadseffektiv måte.

    De tre grepene under henger sammen: velg rett leverandør, behandle output som eget innhold, og etabler enkle rutiner. Til sammen dekker de både input-siden du ikke kontrollerer og output-siden du gjør.

    Behandle output som eget publisert innhold

    Dette er det viktigste enkeltgrepet. Aluras posisjon er at AI-output bør behandles som eget publisert innhold og kontrolleres for gjenkjennelig kopiering før bruk. I praksis betyr det en enkel sjekk: gjenkjenner du en formulering, et bilde eller en melodi som noen andres verk, ikke publiser den. Risikoen er reell fordi modeller kan gjengi treningsdata, som München-dommen om ChatGPTs reproduksjon av sangtekster viser.

    Husk samtidig at rent AI-generert output ofte ikke er ditt heller. Siden bare mennesker kan være opphavspersoner, og et verk krever betydelig kreativ menneskelig input for vern, bør en redaktør faktisk bearbeide utkastene. Det gir både bedre juridisk grunnlag og bedre innhold. Vår gjennomgang av AI-drevet analyse fra data til innsikt viser hvordan menneskelig kontroll og AI kan settes i system.

    Leverandørvalg og kontrakt

    Legg dokumentert datagrunnlag inn som et krav i innkjøpsprosessen, på linje med sikkerhet og personvern. Be om treningsdata-oppsummeringen, opphavsrettspolicyen og eventuelle skadesløsvilkår. En leverandør som har ryddet opp i datagrunnlaget, bærer input-risikoen selv, og det er nettopp den fordelingen du vil ha.

    Sjekk også hvilken jurisdiksjon leverandøren opererer under. Regimene spriker: Japan er den mest AI-vennlige jurisdiksjonen og tillater trening på vernede verk for informasjonsanalyse uten samtykke etter opphavsrettsendringen fra 2018, mens Storbritannia forbyr datautvinning for kommersielle formål. Som europeisk virksomhet bør du prioritere leverandører som møter EUs krav, uansett hvor modellen ble trent.

    Rutiner for kontroll

    Kontroll trenger ikke være tungt. En kort sjekkliste før publisering, et krav om at et menneske bearbeider utkast, og en enkel logg over hvilke verktøy som brukes til hva, dekker det meste. Poenget er å kunne vise at du har hatt en rutine, ikke å garantere null feil.

    Følg også med på leverandørenes egne tiltak, som kan bli et kontraktspunkt. I OpenAI-saken skal selskapet ha innført et 'Bloom'-filter som del av 'Project Giraffe' for å oppdage og registrere regurgitasjon i output. Slike filtre reduserer output-risikoen ved kilden, og det er verdt å spørre om leverandøren din har noe tilsvarende.

    Vanlige misforståelser norske SMB-er har om AI og opphavsrett

    Feltet er nytt nok til at flere seiglivede misforståelser sirkulerer. De fleste trekker i en av to retninger: enten at risikoen er akutt for brukeren, eller at den er null. Begge er feil på hver sin måte.

    Vi kan bli saksøkt for å bruke ChatGPT

    Så langt finnes det ikke belegg for dette i sakslistene. Alle de 87 registrerte søksmålene retter seg mot leverandørene, og sakssporerne viser samme mønster. Risikoen din er ikke å bli saksøkt for å bruke et verktøy, men å publisere output som krenker et verk.

    Det betyr at frykten bør rettes mot output, ikke mot selve bruken. Kontroll av det du publiserer er svaret, ikke å avstå fra verktøyene.

    AI-generert innhold eier vi automatisk

    Feil, i hvert fall for rent maskingenerert materiale. Siden opphavsrett stort sett bare gis til originale verk skapt av mennesker, og US Copyright Office avviste Jason Allens Midjourney-bilde uten menneskelig forfatterskap, kan innhold uten reell menneskelig innsats falle utenfor vern. Vil du eie det, må et menneske bearbeide det.

    Enkelte jurisdiksjoner er mer sjenerøse. En kinesisk domstol anerkjente i november 2023 opphavsrett for et AI-generert bilde forutsatt originalitet og menneskelig intellektuell innsats. Men for en norsk virksomhet er hovedregelen menneskesentrisk, og det bør du planlegge etter.

    Alt handler om treningsdata

    Dette var sant i 2024, men er i ferd med å bli utdatert. Tyngdepunktet flytter seg fra treningsdata til output i 2026. Nettopp derfor er output-kontroll den delen som betyr mest for deg fremover.

    Å tro at input-striden er hele bildet, kan gi falsk trygghet. En modell kan være lovlig trent og likevel produsere en output som gjengir et vernet verk. Det er den kombinasjonen norske virksomheter må forstå.

    EU-reglene gjelder bare de store

    AI Acts tyngste krav treffer riktignok GPAI-leverandørene, men reglene former markedet du kjøper fra. Artikkel 53 pålegger leverandørene opphavsrettspolicy og treningsdata-oppsummering, og de fleste store utviklere har sluttet seg til Code of Practice. Denne dokumentasjonen er ditt verktøy for å velge trygt.

    Reglene er heller ikke ferdige. Med en lovpålagt gjennomgang av opphavsrettsdirektivet i 2026 og et parlamentsvedtak på 17 mot 3 for sterkere vern, går utviklingen mot mer, ikke mindre, regulering.

    Ofte stilte spørsmål om AI og opphavsrett

    Kortversjonene av spørsmålene norske ledere stiller oftest, med henvisning til kildene bak hvert svar.

    Kan vår SMB bli saksøkt for å bruke et AI-verktøy?

    Ingen av de 87 dokumenterte søksmålene retter seg mot en sluttbruker. Den reelle risikoen ligger i å publisere output som gjengir et vernet verk, ikke i selve bruken av verktøyet. Behandle derfor output som eget innhold og kontroller det før publisering.

    Eier vi det AI-en produserer for oss?

    For rent maskingenerert materiale er svaret ofte nei, siden de fleste land holder på en menneskesentrisk tilnærming. Med betydelig kreativ menneskelig input kan verket kvalifisere for vern. La et menneske bearbeide utkastene hvis rettighetene betyr noe for deg.

    Hva er forskjellen på lovlig og ulovlig treningsdata?

    Domstolene har trukket linjen skarpt. Lovlig anskaffede verk kan brukes til trening under fair use, mens piratkopier er 'inherently, irredeemably infringing'. Det er derfor du bør velge leverandører som kan dokumentere hvor dataene kommer fra.

    Betyr Anthropic-forliket at trening er ulovlig?

    Nei. Retten godtok selve treningen på lovlig kjøpte bøker som fair use. Forliket på 1,5 milliarder dollar gjaldt piratkopiene, ikke treningen som sådan. Signalet er at lovlig data er greit, ulovlig data er dyrt.

    Hvilke EU-krav må vi forholde oss til?

    Hovedsakelig indirekte, gjennom leverandørene. Artikkel 53 i AI Act pålegger GPAI-leverandørene opphavsrettspolicy og treningsdata-oppsummering, med bestemmelser om treningsinnhold i kraft fra august 2025. Be leverandøren om denne dokumentasjonen.

    Kommer reglene til å endre seg?

    Ja. 2026 vil trolig ikke gi endelige svar på treningsspørsmålene, og en gjennomgang av opphavsrettsdirektivet kommer i 2026. Forvent at reglene strammes, og bygg rutiner som tåler skjerpede krav.

    Oppsummering: håndterbar risiko og riktige grep

    Bildet er mindre skremmende enn overskriftene, men mer krevende enn å ignorere. De 87 søksmålene rammer AI-leverandørene, ikke SMB-ene som bruker verktøyene. Den avgjørende juridiske linjen går mellom lovlig og piratkopiert treningsdata, og forliket på 1,5 milliarder dollar viser hva feil datagrunnlag kan koste.

    Aluras samlede vurdering står fast: søksmålene rammer så langt leverandørene, men output-kontroll blir stadig viktigere ettersom rettspraksis flytter fra treningsdata til utdata. Det er den forskyvningen, dokumentert av Morrison Foerster, som avgjør hvor din egen oppmerksomhet bør ligge fremover.

    De tre grepene som betyr mest

    Først: velg leverandører som kan dokumentere lovlig eller lisensiert treningsdata, fordi piratdata gir nær udekkbart ansvar og usikker leverandørfremtid. Deretter: behandle AI-output som eget publisert innhold og kontroller det for gjenkjennelig kopiering før bruk. Til slutt: sørg for at et menneske bearbeider utkastene, både for å sikre vern og for å redusere output-risiko.

    Ingen av disse grepene krever store investeringer. De krever en rutine og en bevissthet om hvor risikoen faktisk sitter. For en norsk SMB er det en overkommelig pris for å bruke verktøyene trygt.

    Hva du bør følge med på

    Følg output-sakene, ikke bare treningssakene. Antallet saker kan nå toppen i 2026, med nye avgjørelser mot OpenAI og Google som vil sette standard for lisensiering. På EU-siden former AI Acts artikkel 53 og den kommende gjennomgangen i 2026 hvilke leverandører som er trygge å velge.

    Risikoen er håndterbar når du forstår hvor den ligger. Leverandøren bærer input-risikoen, du deler output-risikoen, og enkle rutiner dekker gapet. Det er hele poenget.

    I Alura kombinerer vi teknisk AI-kompetanse med praktisk forståelse for GDPR, EU AI Act og Datatilsynets forventninger. Vi hjelper norske virksomheter å bygge AI som tåler en revisjon, uten å bremse innovasjonen.

    Bestill en compliance-vurdering: vi kartlegger dine AI-systemer mot gjeldende og kommende krav, og leverer en handlingsplan som faktisk er gjennomførbar. Uforpliktende.

    A

    Alura

    Praktisk kunnskap om AI-automatisering og effektivisering for norske bedrifter.