Dirbtinis intelektas ir teisė: kasdieniai pavojai, apie kuriuos dažnai susimąstome per vėlai

Dirbtinis intelektas per kelerius metus iš nišinės technologijos tapo plačiai prieinamu įrankiu, kurį pasitelkia tiek moksleiviai, tiek verslai, tiek viešasis sektorius. Kartu tyliai atslinko ir teisiniai klausimai: kas atsako už klaidą, kieno yra sugeneruotas tekstas ar vaizdas, kuo rizikuojame į DI sistemą įkeldami dokumentus ar asmens duomenis.

Nors teisės aktai dažniausiai vejasi technologijas iš paskos, naudotojams jau šiandien tenka prisiimti atsakomybę už sprendimus. Todėl verta suprasti ne tik DI galimybes, bet ir ribas, ypač ten, kur susikerta autorinės teisės, duomenų apsauga ir vartotojų atsakomybė.

Kas iš tiesų „valdo“ sugeneruotą turinį

Vienas dažniausių praktinių klausimų: ar tekstas, paveikslėlis ar kodas, kurį pasiūlė DI sistema, yra „mano“ ir ar galiu juo laisvai disponuoti. Dalis populiarių platformų leidžia naudotojui gana plačiai naudoti generuotą turinį, tačiau jos kartu pasilieka teisę mokyti savo modelius iš pateiktų užklausų ir atsakymų.

Tai reiškia, kad dalį jūsų į DI įkeltos informacijos teoriškai galima atkurti panašiose situacijose ar panašiems naudotojams. Jei tai jautrūs dokumentai ar vidinės įmonės instrukcijos, rizika tampa ne tik reputacinė, bet ir teisinė, ypač pagal asmens duomenų apsaugos reikalavimus.

Autorių teisės: ribos, kurios dar tik braižomos

Teisininkai visame pasaulyje kol kas neturi vieningo atsakymo, ar DI sugeneruotas turinys gali būti laikomas saugomu kūriniu. Jei už kūrybą atsakinga ne žmogus, o statistinis modelis, kyla klausimas, kas apskritai yra autorius ir kas gali reikalauti atlygio už tokio turinio panaudojimą.

Naudotojui praktiškai svarbiausia tai, kad DI įrankiai gali remtis jau egzistuojančiais tekstais, paveikslėliais ar muzika, kurių autorių teisės vis dar galioja. Net jei sistema nepaima jų pažodžiui, o „permaišo“ ir sukuria naują versiją, egzistuoja rizika labai priartėti prie plagiato ar pažeisti licencines sąlygas.

Kas atsako už DI klaidas ir žalą

Dar viena pilkoji zona yra atsakomybė už žalą, kurią gali sukelti DI pasiūlytas sprendimas. Jei, pavyzdžiui, įrankis pateikia neteisingą teisinį patarimą, netikslią medicininę informaciją arba klaidinančias finansines įžvalgas, pasekmės gali būti brangios tiek pinigine, tiek sveikatos prasme.

Dauguma platformų naudojimo sąlygose aiškiai pažymi, kad jų teikiama informacija yra tik pagalbinė ir negali būti laikoma profesionalia konsultacija. Kitaip tariant, naudotojas išlieka atsakingas už sprendimus ir turi pats įvertinti riziką, pasikonsultuoti su specialistais, ypač kalbant apie sveikatą, teisinius ginčus ar mokesčius.

Asmens duomenų apsauga: kodėl svarbu, ką rašote į promptus

Dalis naudotojų DI sistemoms patiki kur kas daugiau, nei reikėtų: rašo klientų vardus ir pavardes, sutarties numerius, ligos istorijas ar prisijungimo duomenis. Tai tiesioginė kolizija su duomenų apsaugos reikalavimais ir organizacijos vidaus politika, net jei iš pirmo žvilgsnio viskas vyksta „tiesiog pokalbyje“ su chatbotu.

Saugumo požiūriu verta taikyti paprastą taisyklę: viskas, ką įrašote į DI sistemą, teoriškai gali būti peržiūrėta, panaudota modelio tobulinimui ar net tapti nutekėjimo dalimi. Todėl asmens kodai, banko sąskaitos, medicininiai duomenys, konfidencialios sutartys ar nepublikuotos idėjos tokioms platformoms turėtų būti tabu.

Praktinės gairės įmonėms: nuo taisyklių iki vidinių įrankių

Organizacijoms, kurios nori apriboti teisinę riziką, pirmas žingsnis turėtų būti aiški DI naudojimo politika. Joje svarbu apibrėžti, kokios informacijos negalima kelti į viešus įrankius, kada būtina papildoma atsakingų asmenų patikra ir kaip žymėti tekstus ar vizualus, sukurptus padedant DI.

Didėjant paklausai atsiranda ir daugiau sprendimų, kurie leidžia naudoti generatyvinį DI vidinėje infrastruktūroje, nekeliant duomenų į išorinius serverius. Tai brangesnis, bet teisiškai saugesnis kelias, ypač sektoriams, kuriems keliami aukšti konfidencialumo reikalavimai, pavyzdžiui, finansams ar sveikatos apsaugai.

DI ir sutartys: ko nepamiršti derantis su tiekėjais

Perkant ar prenumeruojant DI pagrindu veikiančius sprendimus verta įdėmiai skaityti sutartis ir naudojimo sąlygas. Svarbūs klausimai: ar tiekėjas mokys savo modelį iš jūsų pateiktų duomenų, ar turite teisę reikalauti, kad duomenys būtų ištrinti, kaip apibrėžta atsakomybė už klaidas ir kokios kompensacijos numatomos.

Naudinga atkreipti dėmesį ir į tai, kur fiziškai saugomi duomenys, kokios šalies teisė bus taikoma ginčams, ar numatytas pranešimų apie saugumo incidentus terminas. DI atveju tai ne teoriniai, o labai praktiniai aspektai, nes net menkas nutekėjimas gali apimti didžiulį kiekį apdorotų dokumentų ir užklausų.

Atsakingas naudojimas: kaip suderinti patogumą ir saugumą

DI įrankiai suteikia greitį ir patogumą, tačiau tai nereiškia, kad juos reikia įsileisti į kiekvieną procesą be jokio kritinio filtro. Asmeniniame gyvenime verta bent kartą peržiūrėti, su kokiais įrankiais esate susieję savo paskyras, kokias prieigas suteikėte ir ar suprantate, kaip naudojami jūsų duomenys.

Profesinėje veikloje saugiausia laikytis kelių taisyklių: nekelti jautrios informacijos į viešus įrankius, patikrinti svarbiausią DI pateiktą informaciją iš nepriklausomų šaltinių ir aiškiai nurodyti, kada turinys buvo rengiamas pasitelkiant automatizuotas sistemas. Tai ne tik teisinė, bet ir pasitikėjimą stiprinanti praktika.

Ko tikėtis artimiausiais metais

Europos Sąjungoje jau svarstomi ir priimami specialūs reguliavimo dokumentai, skirti DI sistemoms. Jie greičiausiai aiškiau apibrėš atsakomybės pasidalijimą tarp kūrėjų, paslaugų teikėjų ir naudotojų, taip pat nustatys griežtesnius skaidrumo bei saugumo reikalavimus, ypač aukštos rizikos srityse.

Tačiau net ir įsigaliojus naujiems teisės aktams, pagrindinė užduotis išliks ta pati: išlaikyti kritinį mąstymą ir suprasti, kad DI yra galingas, bet klaidų darantis ir ribotas įrankis. Kuo sąmoningiau vertinsime jo pasiūlymus ir saugosime duomenis, tuo mažesnė tikimybė atsidurti nemalonioje teisinėje situacijoje.