Proč a jak nastavit pravidla pro užívání AI ve Vaší společnosti

16. 10. 2023 | Mgr. DOMINIKA VALENTOVÁ | Compliance Právo IP / IT Pracovní právo

AI může být pro zaměstnavatele i zaměstnance cenným nástrojem, který může zlepšit efektivitu a produktivitu práce. Využívání AI při práci však přináší i celou řadu rizik, která je třeba ošetřit.

Správně nastavená pravidla pro užívání AI jsou nástrojem, který může pomoci zaměstnavatelům minimalizovat rizika spojená s AI a zároveň podpořit její bezpečné a zodpovědné používání. Pravidla je vhodné formulovat jasně a srozumitelně prostřednictvím vnitřních předpisů, s nimiž budou všichni zaměstnanci ve společnosti seznámeni a které pro ně budou při užívání AI při práci závazné.

Při stanovení pravidel pro užívání AI je důležité zohlednit specifické potřeby a rizika každé společnosti. Níže jsou proto navržena alespoň některá pravidla, která lze ve společnosti implementovat ke snížení rizik, která se ve společnostech objevují nejčastěji:

  • užívání neprověřených nástrojů

K předejití užívání nástroje, který je nespolehlivý, představuje bezpečnostní hrozbu z hlediska kybernetické bezpečnosti, nebo je v rozporu s etickým kodexem či jinými principy, na kterých si společnost zakládá, lze např. sestavit seznam prověřených AI nástrojů, které mohou zaměstnanci užívat. Je vhodné zavést interní schvalovací postupy pro užívání AI nástrojů. Pokud bude daný nástroj v rámci stanovených procesů schválen, bude zařazen na seznam prověřených AI nástrojů a zaměstnanci jej budou moci při své práci využívat.

  • porušení obchodních podmínek AI nástroje

Aby se společnost, resp. její zaměstnanci, vyvarovala porušování obchodních či jiných podmínek AI nástroje, je vhodné zavést procesy na schvalování AI nástrojů, jejichž součástí bude rovněž prověření smluvních podmínek daného AI nástroje, případně stanovit samotným zaměstnancům, povinnost seznámit se s podmínkami užívání daného nástroje a tyto podmínky dodržovat.

  • nedostatečné zabezpečení a neoprávněný přístup k datům

K zabezpečení by měli mít zaměstnanci povinnost nastavovat si silná hesla, nikomu tato hesla nesdělovat, přihlašovat se ke svým účtům pouze ze schválených a důvěryhodných zařízení, užívat antivirovou ochranu, provádět pravidelné aktualizace systému a respektovat další obdobná pravidla, která jsou pro užívání technologií již ve společnosti zavedena.

  • porušení NDA, vyzrazení obchodního tajemství

Jako jedno z klíčových pravidel užívání AI při práci by měl být stanoven přísný zákaz vkládání jakýchkoliv dat, která mají povahu obchodního tajemství či jakýchkoliv důvěrných informací. Bude-li zaměstnanec žádat AI nástroj o radu při řešení pracovního úkolu, měl by pro zadání užívat výhradně simulovaná data a v dotazu neuvádět žádné konkrétní parametry výrobků či služeb ani odkazy na konkrétní společnost či její dodavatele, odběratele a jiné smluvní partnery.

  • porušení povinností při zpracování osobních údajů

Pokud zaměstnanec zadá do AI nástroje data, která jsou osobními údaji, dochází tím k jejich zpracování a je třeba dodržet veškeré povinnosti plynoucí s GDPR a dalších právních předpisů na ochranu osobních údajů. Dodržení některých povinností při zpracování osobních údajů přitom může být s ohledem na fungování různých AI nástrojů velmi obtížné, ne-li nemožné. Data, která zaměstnanci do AI nástrojů vkládají, by proto měla být vždy anonymizována, aby neobsahovala osobní údaje jakýchkoliv osob, ať už jde o zákazníky, dodavatele nebo o kolegy či jiné zaměstnance společnosti.

  • porušení práv duševního vlastnictví

K eliminaci rizik plynoucích z ochrany práv duševního vlastnictví je vhodné prověřovat AI nástroje, které se společnost rozhodne užívat, a zaměstnance v této oblasti řádně proškolit. V rámci prověřování je třeba zkoumat, zda při trénování příslušného nástroje poskytovatel dbal na ochranu práv duševního vlastnictví třetích osob, jak je upravena odpovědnost za případné porušení práv třetích osob a dále jak poskytovatel ve svých podmínkách upravuje práva k výstupům generovaným daným nástrojem.

  • generování nepřesného, chybného či nevhodného obsahu

Jakékoliv výstupy z AI nástrojů je třeba podrobit dohledu příslušných zaměstnanců, kteří daný nástroj při své práci využívají. V rámci pravidel pro užívání AI nástrojů je vhodné upravit odpovědnost zaměstnanců za jimi odváděnou práci bez ohledu na to, zda jimi odevzdávaný výkon byl vypracován s použitím AI nástroje schváleného zaměstnavatelem. Je vhodné zejména vést zaměstnance k tomu, aby výstupy z AI nástroje nepoužívali bez bližšího ověřování informací, ale naopak si každý výstup ověřili z více zdrojů, vše zkontrolovali, kriticky zhodnotili a upravili dle potřeby.

Je důležité si uvědomit, že přijetím pravidel proces regulace AI ve společnosti nekončí. Aby pravidla splnila svůj účel, je třeba s nimi všechny zaměstnance nejen seznámit, ale řádně jim fungování a důležitost pravidel vysvětlit a v jejich aplikaci je případně proškolit. Součástí pravidel by měly být rovněž postupy pro řešení bezpečnostních a jiných incidentů, které mohou v souvislosti s užíváním AI nástrojů vzniknout, aby v případě, že k incidentu dojde, zaměstnanci vždy věděli, jak postupovat a na koho se obrátit, aby mohly být dopady daného incidentu co nejvíce minimalizovány.

Vzhledem k tomu, že vývoj umělé inteligence je v současné době neuvěřitelně rychlý, je také třeba již přijatá pravidla nadále revidovat a případně upravovat v reakci na technologický pokrok i poznatky z praxe samotné společnosti.

Více informací se dočtete v článku Dominiky Valentové dostupném na https://www.epravo.cz/top/clanky/proc-a-jak-nastavit-pravidla-pro-uzivani-ai-ve-vasi-spolecnosti-117011.html.

Zpět na všechny články

Další publikace

Nová metodika k provozování kamerových systémů

16. 04. 2024 | Osobní údaje (GDPR)

K nesplňování požadavků pro řádný výkon práce ze strany zaměstnance

28. 03. 2024 | Pracovní právo

Štítky

Compliance Právo IP / IT Pracovní právo