Dirbtinis intelektas keičia žaidimo taisykles: ar jūsų NDA tam pritaikyti?
Dirbtinis intelektas (AI) tampa vis svarbesniu įrankiu versle – padeda greičiau analizuoti duomenis, automatizuoti procesus, generuoti turinį ar pasiūlymus. Tačiau pasitikėjimas AI įrankiais negali pakeisti teisinės atsakomybės už konfidencialios informacijos apsaugą. Prieš pradedant derybas dėl bendradarbiavimo, įmonės dažnai apsikeičia informacija, kuri laikytina konfidencialia – tai gali būti techniniai sprendimai, sutartiniai pasiūlymai, vidiniai procesai ar net verslo plėtros planai. Įprastai tokia informacija apsaugoma neatsiejamu dokumentu – konfidencialumo sutartimi (NDA). Tačiau dauguma NDA šablonų nėra pritaikyti AI naudojimo realijoms, o tai reiškia – neapsaugo šalių nuo rizikų, susijusių su AI pagalba galinčia nutekėti ar būti netinkamai apdorota informacija.
Daugelis šiuolaikinių AI sistemų, tokių kaip ChatGPT, Copilot, Gemini, ir t. t., veikia remiantis debesijos principais – naudotojų pateikti duomenys dažnai yra saugomi serveriuose, o kai kuriais atvejais naudojami tolesniam modelio mokymui (nebent tai aiškiai išjungta). Tai reiškia, kad: jautri informacija gali būti netiesiogiai panaudota kitų naudotojų užklausoms generuoti, duomenys gali būti saugomi trečiosiose valstybėse (kas aktualu BDAR kontekste), o už konfidencialios informacijos nutekėjimą gali būti atsakingas ne tik darbuotojas, bet ir pati įmonė, leidusi tokią praktiką.
2023 m. Samsung viešai pripažino, kad jos darbuotojai įkėlė vidinį programinį kodą į ChatGPT, naudodami AI įrankį analizei. Duomenys galėjo būti panaudoti modelio tobulinimui, o tai sukėlė riziką, kad konfidenciali informacija būtų netiesiogiai atskleista kitiems naudotojams per AI sugeneruotus atsakymus. Incidentas paskatino Smasung uždrausti AI naudojimą darbo tikslams. Panašių atvejų pasitaiko ir mažesnėse įmonėse – ypač kai darbuotojai, neįvertindami rizikos, AI įrankiais analizuoja partnerių pasiūlymus ar rengia atsakymus į komercinius užklausimus.
Jei pradedate derybas su kita įmone ir/ar dalinsitės konfidencialia informacija, rekomenduojame sudaromoje NDA apsibrėžti ir numatyti šias, su su AI naudojimu, susijusias rizikas:
- Draudimas naudoti AI įrankius be kitos šalies sutikimo:
Rekomenduojame aiškiai nustatyti, kad viena šalis negali perduoti ar apdoroti kitos šalies konfidencialios informacijos naudodama AI įrankius be išankstinio rašytinio sutikimo. Tai svarbu dėl to, kad daugelis generatyvinių AI sprendimų veikia remdamiesi debesijos principais, kuriuose įkeltas turinys gali būti išsaugomas, analizuojamas ar net panaudojamas modelio mokymui, o tai kelia reikšmingą konfidencialumo pažeidimo riziką.
- Reikalavimai ir apribojimai AI įrankiams:
Jei vis dėlto planuojamas AI naudojimas, NDA svarbu numatyti, kad AI sistemos turi užtikrinti aukštą duomenų saugos lygį (pvz., atitikti konkrečius saugumo standartus), turėti galimybę išjungti modelio mokymo funkcijas ir veikti kontroliuojamoje, o ne viešoje debesijos aplinkoje. Toks reglamentavimas leidžia sumažinti riziką, kad konfidenciali informacija bus panaudota AI modelių tobulinimui ar bus prieinama tretiesiems asmenims.
- AI generuotų rezultatų konfidencialumas:
NDA turėtų apimti ne tik originaliai perduotą informaciją, bet ir visus AI pagalba sukurtus dokumentus, analizę ar įžvalgas, kurios yra išvestinės iš konfidencialių duomenų. Tai ypač svarbu, kai AI generuoja tekstus ar skaičiavimus, kurių pagrindas yra jautri partnerio informacija.
- Atsakomybė už informacijos nutekėjimą per AI:
NDA būtina nustatyti, kad šalis, kuri naudojasi AI įrankiais, prisiima visą su tuo susijusią riziką, įskaitant atsakomybę už informacijos praradimą, atskleidimą ar BDAR pažeidimą. Tai leidžia išvengti interpretacinių ginčų ir užtikrina teisinį aiškumą.
Konfidencialumo apsauga AI eroje reikalauja ne tik technologinių sprendimų, bet ir teisinio įžvalgumo. Įmonėms būtina ne tik pasirašyti NDA, bet ir aiškiai suprasti, kaip AI įrankiai veikia bei kokią riziką jie kelia. Jei planuojate naudoti AI derybų, projektų rengimo, ar bet kuriuo konfidencialios informacijos apdorojimo metu – pasirūpinkite, kad jūsų NDA būtų atitinkamai atnaujintas.
