✔️ Mākslīgā intelekta (MI) rīki – no ChatGPT un Copilot līdz specializētiem automatizācijas aģentiem – vairs nav nākotne, bet gan uzņēmumu ikdiena. Tie paaugstina produktivitāti un samazina izmaksas, taču to nekontrolēta ieviešana rada būtiskus juridiskus riskus. Kā uzņēmuma vadītājam vai juristam jums ir jāatrod līdzsvars starp inovācijām un atbilstību likumam. Šajā rakstā apskatīsim, kas jāņem vērā no VDAR (GDPR) un autortiesību perspektīvas, kā arī – kādi dokumenti jāsagatavo pirms MI rīku palaišanas "dzīvē".

✔️ Vislielākais risks slēpjas datu ievadē. Ja darbinieks ievada klienta vārdu, personas kodu vai veselības datus publiskā MI rīkā, lai "ātri uzģenerētu e-pastu", notiek datu noplūde un trešo pušu iesaiste. Kas jāņem vērā:

• Datu atrašanās vieta: Vai izvēlētais MI rīks (piemēram, ASV bāzēts) nodrošina datu glabāšanu ES, vai arī dati tiek nosūtīti uz trešajām valstīm bez atbilstošām garantijām?
• Modeļa apmācība: Daudzi bezmaksas rīki izmanto jūsu ievadītos datus, lai apmācītu savus modeļus. Uzņēmuma kontekstā tas ir nepieļaujami. Jums nepieciešami "Enterprise" līmeņa risinājumi, kas garantē, ka dati netiek izmantoti modeļu trenēšanai.
• Pārredzamība: Ja MI aģents (čatbots) komunicē ar jūsu klientu, klientam ir jābūt informētam, ka viņš sarunājas ar robotu, nevis cilvēku.

✔️ ES Mākslīgā intelekta akts (AI Act). Līdztekus VDAR spēkā stājas arī jaunais ES Mākslīgā intelekta akts. Lai gan daudzi biroja rīki (teksta ģenerēšana, tulkošana) tiks klasificēti kā zema riska sistēmas, uzņēmumiem ir pienākums veikt pašnovērtējumu. Ja izmantojat MI darbinieku atlasei (CV skenēšanai) vai kredītspējas vērtēšanai, šīs sistēmas var tikt klasificētas kā "augsta riska", un tām piemērojams daudz stingrāks regulējums.

✔️ Komercnoslēpums un autortiesības. Kurš ir ģenerētā satura autors? Vai ievadot uzņēmuma stratēģiju MI rīkā, tā kļūst par publisku informāciju? Ievadot sensitīvu informāciju (finanšu datus, jaunu produktu aprakstus) publiskos rīkos, jūs riskējat zaudēt komercnoslēpuma statusu. Pašlaik tiesu prakse un likumi lielākoties nosaka, ka tīri MI ģenerēts saturs nav aizsargājams ar autortiesībām, ja vien nav būtiska cilvēka radošā ieguldījuma. Tas ir jāņem vērā mārketinga materiālu un koda izstrādē.

Praktiskais ceļvedis: Kādi dokumenti jāsagatavo? Lai mazinātu riskus, uzņēmumā ir jāievieš skaidra kārtība. Šeit ir saraksts ar obligātajiem un ieteicamajiem dokumentiem:

1. MI izmantošanas politika. Šis ir vissvarīgākais iekšējais dokuments. Tajā jānosaka:

• Kurus rīkus darbinieki drīkst izmantot (baltais saraksts) un kurus aizliegts.
• Kādus datus aizliegts ievadīt (piemēram: "Aizliegts ievadīt klientu personas datus, līgumu tekstus un paroles").
• Pienākums pārbaudīt MI ģenerēto rezultātu (lai izvairītos no "halucinācijām" jeb nepatiesas informācijas).

2. Novērtējums par ietekmi uz datu aizsardzību (NIDA / DPIA) Ja plānojat ieviest MI rīku, kas apstrādās darbinieku vai klientu datus (piemēram, zvanu centra analītika), saskaņā ar VDAR 35. pantu, visticamāk, būs jāveic NIDA. Tas dokumentē riskus un to mazināšanas pasākumus.

3. Atjaunināti privātuma paziņojumi. Ja MI apstrādā klientu datus, jūsu mājaslapas vai līguma Privātuma politikā ir jāparādās informācijai par šo apstrādi (automatizēta lēmumu pieņemšana, datu nodošana MI pakalpojumu sniedzējiem).

4. Līgumu pielikumi ar darbiniekiem un sadarbības partneriem

• Darbiniekiem: Papildinājumi darba kārtības noteikumos par konfidencialitāti, strādājot ar MI.
• Partneriem: Ja izstrādājat programmatūru vai saturu klientiem, līgumā jāatrunā, vai tiek izmantots MI un kam pieder tiesības uz rezultātu.

✔️ Mākslīgais intelekts nav jāaizliedz, bet tas ir "jāierāmē" juridiskā ietvarā. Ignorējot šos aspektus, uzņēmums riskē ne tikai ar naudas sodiem par datu noplūdi, bet arī ar reputācijas zaudēšanu un komercnoslēpuma nonākšanu konkurentu rokās. Sāciet ar vienkāršu soli – auditu. Apziniet, kādus rīkus jūsu darbinieki jau šobrīd klusām izmanto, un legalizējiet šo procesu ar skaidru politiku.