Atlassian använder kundernas data för att träna sin AI – integritetsvarning

Posted by Mikael Anderberg
artificiall intelligens ai

Atlassian börjar samla in kunddata som standard för att träna sina AI‑tjänster. Förändringen gäller från 17 augusti 2026 och påverkar runt 300 000 kunder. Det handlar om data från Jira, Confluence och andra molntjänster.

Företaget använder uppgifterna för att förbättra AI‑verktyg som Rovo och Rovo Dev. Vissa kunder får möjlighet att tacka nej. Andra får inte det.

  • Atlassian samlar in metadata och innehåll från appar för AI‑träning från 17 augusti 2026.
  • Free, Standard och Premium saknar möjlighet att stänga av metadata.
  • Enterprise får stänga av både metadata och appinnehåll.
  • Data sparas i upp till sju år.
  • Raderat innehåll tas bort inom 30 dagar och modeller tränas om inom 90 dagar.
  • Vissa säkerhetskunder, som Government Cloud och kunder med egna krypteringsnycklar, undantas helt.

Vad ändras och vilka påverkas?

Atlassian ändrar sin policy för datadelning. Företaget börjar använda kunders metadata och innehåll i appar för att träna AI‑funktioner.

Förändringen gäller:

  • Jira
  • Confluence
  • Andra Atlassian Cloud‑produkter

Standardinställningen styrs av högsta aktiva abonnemang i organisationen.

Så här ser nivåerna ut:

  • Free och Standard: Metadata alltid på. Ingen möjlighet att stänga av. Appinnehåll på som standard men går att ändra.
  • Premium: Metadata alltid på. Appinnehåll av som standard.
  • Enterprise: Både metadata och appinnehåll av som standard. Går att välja bort.

Vissa kunder omfattas inte alls. Det gäller organisationer med:

  • Egna kundhanterade krypteringsnycklar
  • Atlassian Government Cloud
  • Atlassian Isolated Cloud
  • Krav enligt HIPAA

HIPAA är en amerikansk lag som skyddar medicinsk information. Organisationer som hanterar vårddata måste följa strikta regler för hur information lagras och delas.

Vilken data samlas in och hur används den?

Atlassian delar upp informationen i två typer: metadata och appinnehåll.

Metadata är tekniska signaler om hur arbete ser ut och fungerar. Det kan vara poäng för arbetsuppgifter, sprintens slutdatum eller mätvärden för svarstider i supportärenden. Uppgifterna ska vara avidentifierade.

Avidentifiering betyder att direkta personuppgifter tas bort. Företaget försöker göra det svårt att koppla informationen till en viss person eller organisation.

Appinnehåll är material som användare skapar. Exempel:

  • Sidtitlar och text i Confluence
  • Ärendetitlar och beskrivningar i Jira
  • Kommentarer
  • Namn på anpassade statusar och arbetsflöden

Data sparas i upp till sju år. Om en kund väljer bort insamling eller raderar innehåll tar Atlassian bort appdata inom 30 dagar. Företaget lovar att träna om berörda modeller inom 90 dagar.

AI‑träning innebär att stora språkmodeller får analysera stora mängder text och mönster. Modellerna lär sig hur arbete beskrivs och organiseras. Det gör att de kan ge bättre förslag, sammanfattningar och sökresultat.

Risker, fördelar och vad företag bör göra

Atlassian säger att förändringen ger bättre funktioner. Exempel är mer träffsäkra sökningar och smartare sammanfattningar.

Samtidigt väcker beslutet frågor om integritet och styrning. Även om data saknar direkta namn kan mätvärden visa hur projekt drivs och hur team presterar. Lång lagringstid ökar också risken vid framtida incidenter.

Organisationer bör:

  • Kartlägga vilka Atlassian‑miljöer som används
  • Kontrollera högsta aktiva abonnemang
  • Gå igenom inställningar för datadelning
  • Bedöma om Enterprise eller isolerad miljö behövs

Företag med höga krav på dataskydd får väga kostnad mot kontroll.

Frågor och svar

När börjar den nya datainsamlingen?

Den startar 17 augusti 2026.

Vilka produkter berörs?

Jira, Confluence och andra Atlassian Cloud‑tjänster.

Får alla kunder välja bort metadata?

Nej. Free, Standard och Premium saknar den möjligheten. Endast Enterprise får välja bort.

Hur länge sparas informationen?

Upp till sju år.

Vad händer om vi raderar innehåll?

Appinnehåll tas bort inom 30 dagar. Modeller tränas om inom 90 dagar.

Vilka kunder undantas helt?

Kunder med egna krypteringsnycklar, Government Cloud, Isolated Cloud och organisationer med HIPAA‑krav.

Varför gör Atlassian förändringen?

Företaget vill förbättra sina AI‑tjänster med mer träningsdata.

Vad bör vi göra som kund?

Se över abonnemang, datainställningar och interna krav på dataskydd. Överväg högre nivå om full kontroll krävs.

Tags:
Mikael Anderberg
View More Posts
Mikael Anderberg är en veteran inom teknikvärlden med stor kännedom kring tillverkare, nya tekniker och produkter. Har mångårig erfarenhet från blogg- och it-världen vilken bidrar till utvecklingen av Tekniksmart tillsammans med andra entusiaster. Mikael har i grunden expertis inom fotografering och kamerautrustning, copywriter och content editing, och SEO. Läs mer om mig här.
Skribent