Sutarčių valdymas dirbtinio intelekto taikymo aplinkoje: teisiniai aspektai ir gerosios praktikos

Pirmasis žingsnis – nustatyti, kuriai DI akto kategorijai priskiriama Jūsų įmonėje, organizacijoje naudojama sistema.

Didelės rizikos DI sprendimams keliami išsamūs reikalavimai dėl rizikos valdymo, duomenų kokybės, techninės dokumentacijos, žmogaus priežiūros, įvykių registravimo ir skaidrumo. Šiuos įsipareigojimus būtina aiškiai perkelti į sutartis, kad tiekėjas būtų teisiškai įpareigotas juos vykdyti, o organizacija galėtų patikrinti faktinę atitiktį.

Nedidelės rizikos DI sistemoms taikomi reikalavimai yra švelnesni, tačiau sutartyse vis tiek turi būti įtvirtinti atsakingo naudojimo principai: duomenų apsauga, skaidrumas, informacijos apie modelio ribotumus pateikimas ir pareiga informuoti apie pokyčius, galinčius paveikti sistemos veikimą. Tai ypač svarbu, kai DI naudojamas kaip integruota paslaugos dalis, pavyzdžiui, automatizavimui, turinio generavimui ar klientų aptarnavimui.

Generatyvūs DI modeliai, tokie kaip „ChatGPT“, „Gemini“ ar „Claude“, pagal DI aktą priskiriami bendrosios paskirties DI modeliams (GPAI). Jie gali atlikti įvairias užduotis ir būti naudojami tiek tiesiogiai, tiek kaip kitų sprendimų dalis. Dažniausiai organizacijos įsigyja ne patį modelį, o paslaugą, veikiančią jo pagrindu, pavyzdžiui, dokumentų rengimo įrankį, veikiantį per programavimo sąsają. Tokiais atvejais santykiai grindžiami standartinėmis tiekėjo paslaugų teikimo sąlygomis. Vertinant tiekėją, taip pat svarbu įvertinti jo paskelbtą saugumo politiką, techninę dokumentaciją ir tai, ar jis yra pasirašęs ES Bendrosios paskirties DI modelių elgesio kodeksą, kuris suteikia papildomą skaidrumo ir atitikties užtikrinimo lygį.

Sudarius sutartį, ypatingą reikšmę įgauna jos vykdymo priežiūra. Nors sutartis apibrėžia taisykles, tik nuolatinė stebėsena leidžia įsitikinti, kad jos taikomos tinkamai. Priežiūros priemonės padeda išvengti piktnaudžiavimo, šališkumo, privatumo pažeidimų ir nekontroliuojamos automatizacijos. Audito teisės, prieiga prie dokumentacijos ir testavimo protokolų leidžia laiku identifikuoti rizikas ir užkirsti kelią galimoms problemoms.

Siekdamos išvengti netikėtų pokyčių, organizacijos turėtų į visas sutartis įtraukti nuostatą, įpareigojančią tiekėją iš anksto informuoti apie planuojamą naujų DI komponentų ar funkcijų diegimą ir, jei būtina, gauti rašytinį pirkėjo patvirtinimą. Tai leidžia įvertinti galimą poveikį rizikoms, atitikčiai DI aktui, duomenų apsaugos ir kitiems reikalavimams.

Jeigu Jūsų organizacijai kyla klausimų dėl naujų DI nuostatų integravimo į turimas sutartis ar naudojamus sutarčių šablonus, „Fondia“ teisininkai pasirengę padėti.

Kviečiame pasinaudoti nemokamos pirminės konsultacijos galimybe. Daugiau informacijos apie tai galite rasti ir pokalbį Jums patogiu laiku paskirti: čia. Arba kreiptis el. paštu į lithuania@fondia.com.