Ze względu na coraz częstsze wykorzystywanie sztucznej inteligencji (AI) w życiu codziennym ale również w otoczeniu biznesowym oraz związane z tym ryzyka w zakresie sposobu w jaki ta technologia wpływa na bezpieczeństwo danych, wielu przedsiębiorców decyduje się na umowne uregulowanie sposobu wykorzystywania AI przez swoich kontrahentów.
Sztuczna inteligencja wykorzystywana jest do tłumaczenia dłuższych tekstów, zwłaszcza o charakterze roboczym, tworzenia notatek ze spotkań czy skryptów z większych dokumentów. Takie wykorzystanie AI pozwala zaoszczędzić czas oraz skierować pracowników do bardziej skomplikowanych zadań. Ponadto rozwiązania AI spotykane są też w edytorach tekstu czy innych elementach pakietów biurowych, gdzie wspomagają weryfikację gramatyki, czy ułatwiają analizę danych. Niestety rozwiązania te wiążą się z poważnymi ryzykami, związanymi z wyciekiem służbowych informacji, które mogą być objęte tajemnicą przedsiębiorstwa. Wynika to z faktu, że większość obecnie funkcjonujących systemów AI przetwarza zapytania na serwerach należących do swoich twórców a nie lokalnie na urządzeniach osób korzystających z tych systemów. Oznacza to, że dokumenty, czy treści spotkań, są w całości przesyłane na serwer leżący poza jakąkolwiek kontrolą użytkownika. Co więcej, w niektórych przypadkach warunki użytkowania systemów AI wskazują, że wszelkie udostępnione tym systemom dane, mogą być wykorzystane do dalszego trenowania tych systemów. Znacząco zwiększa to ryzyko wycieku danych.
Zapisy zakazujące wykorzystania sztucznej inteligencji w zakresie przetwarzania danych przedsiębiorców coraz częściej pojawiają się w umowach o zachowaniu tajemnicy (NDA) ale również w umowach ramowych czy nawet pojedynczych zleceniach. Prawidłowe sformułowanie takiego zapisu jest bardzo istotne, ponieważ zakazanie z góry jakiegokolwiek wykorzystania AI może skutkować albo znaczącym utrudnieniem pracy danego kontrahenta, albo spowodować, że zapis ten będzie martwy.
Największe zagrożenie związane jest z przesyłaniem danych na zewnętrzne serwery, zatem konstruując taki zakaz, warto rozważyć możliwość wprowadzenia wyjątku dla systemów działających lokalnie, w ramach struktury informatycznej danego kontrahenta. W przypadku danych o mniej istotnym charakterze uzasadnione może być też dopuszczenie wykorzystania wszystkich systemów AI o ile tylko przewidują one odpowiednią politykę prywatności, wyłączającą m.in. możliwość trenowania AI na danych przesłanych przez użytkownika.
Mając na uwadze powyższe, oferujemy wsparcie prawne i konsultację zagadnienia celem wypracowania optymalnych zapisów umownych stosownie do konkretnych parametrów współpracy i wykorzystania systemów AI w praktyce prowadzonej działalności biznesowej.