Юридическая безопасность при работе с ИИ

Искусственный интеллект уже перестали быть какой-то фантастикой. ИИ стал частью повседневной работы как у работников, так и у подрядчиков. Но юридическая база не умеет так быстро развиваться и живёт в прошлом. Пока бизнес автоматизирует процессы - риски только растут. А кто несёт риски и платит за них? Правильно, бизнес.

Для тех кто не любит читать, а любит слушать - мы сгенерировали небольшой подкаст с помощью Google Notebook LM, можете прослушать прям здесь:

Говорить о преимуществах использования ИИ даже не буду, т.к. их все знают. И они бесспорны.

Однако, с точки зрения права ИИ приносит и хаос:

Если кратко, то независимо от юрисдикции сервиса, вы отвечаете за обработку данных и за конечный результат. Практика показывает, что формализованный внутренний порядок для сотрудников и отдельное соглашение об использовании ИИ для подрядчиков — заметно снижают риски и негативные последствия. Как минимум позволяют определить зону ответственности и последствия.

Кратко как регулируют в разных странах ИИ:

Европа вводит правила, требующие классификации ИИ-систем по уровню риска, процедур оценки и контроля. Новая нормативная база EU AI Act устанавливает требования к прозрачности, тестированию и мониторингу моделей, угрожая как обычно серьёзными санкциями за нарушение стандартов безопасности и прозрачности.

В США регулирование идёт по двухуровневой логике: стимулирование инноваций на федеральном уровне одновременно сочетается с инициативами штатов и законопроектами, направленными на защиту персональных данных, авторских прав и предотвращение мошенничества с дипфэйк-контентом. Подробнее можно почитать вот здесь.

В России существует целая национальная стратегическая повестка по развитию ИИ, которая задаёт вектор развития технологий до 2030 года. Указы Президента, и соответствующие документы формализуют приоритеты инноваций и безопасности, даже есть веб-сайт, где всё собрано - https://ai.gov.ru/ai/regulatory/

И сама индустрия в России координируется вокруг кодексов и открытых инициатив. Один из ключевых источников — Кодекс этики в сфере искусственного интеллекта, доступный на портале Альянса в сфере ИИ и оформленный в виде «Белой книги», руководств и практических методик. Это не закон, а добровольная система принципов и стандартов, которая объединяет индустрию и даёт практические ориентиры по ответственному развитию и применению ИИ. Сейчас, чтобы получить ряд грантов и государственную поддержку в сфере ИИ участник должен принять этот кодекс и руководствоваться им при разработке ИИ.

Кодексы этики, абстрактные требования «против всего плохого и за всё хорошее» может и задают ориентиры, но нет никакого регулирования реального применения ИИ и, тем более, защиты интересов бизнеса.

Мы – команда именно юристов-практиков, которые как раз и работаем с проблемами бизнеса здесь «на земле», поэтому нас интересует прежде всего защищенность наших клиентов сейчас и в будущем. Наша основная сфера – всё что касается интеллектуалки, поэтому в основном работаем с рекламными агентствами и ИТ-компаниями российскими, и иностранными.

Как понимаете, это именно те индустрии, где ИИ используется чаще всего и… где чаще всего прилетают вопросы: «а кто вообще несёт ответственность?». Особенно если работают через подрядчиков.

■ Кейс № 1.

Агентство заказывает подрядчику разработку баннеров. Тот делает всё красиво: нагенерировал картинки, собрал минимум креатива, сдал. Проект запущен. Через пару недель клиент случайно находит похожие элементы креатива - у конкурентов. Один и тот же фон, персонаж, только с другим цветом.

Выясняется: когда подрядчик использовал ИИ-сервис, он, как и миллионы пользователей – не читал термсы и согласился, а там чётко написано:

Σ: Всё, что он загрузил, и всё, что получил взамен, стало частью огромной общедоступной базы, которую сервис может использовать, продавать и сублицензировать.

В итоге получилась ситуация, когда результат работы нейронки был не только для клиента, а использовался в рекламных кампаниях разных участников рынка.

■ Кейс № 2.

Новый менеджер проекта решил упростить себе жизнь и залил в нейронку финансовую модель с прогнозами, стратегию ценообразования и список ключевых клиентов, ответственных по проектам сотрудников, чтобы сделать выдержку и сгенерировать новые идеи. То есть вся информация из документов, которые под NDA с клиентом, теперь потенциально используется для дообучения и обработки третьей стороной – правообладателем в США, без шифрования, контроля и понимания, кому она вообще может попасть. И на лицо нарушение коммерческой тайны, договорных условий, закона о персональных данных…

Правообладатель модели и баз данных ИИ по сути — третье лицо, которому пользователь фактически вверяете документы, идеи и даже те разговоры, которые в обычной офисной среде вы бы не вели вслух. Отправляя в сервис текст отчёта, резюме от соискателя или детали клиентского кейса пользователь передаёт часть своей коммерческой или чувствительной информации внешнему оператору, который к тому же говорит, что всё что ему пришло – его, а всё что он даёт – тоже его. И никаких гарантий.

Отдельно следует обратить внимание на авторские права при генерации контента и обучении нейронных сетей.

Нельзя забывать, что, например, при генерации контента искусственный интеллект берёт исходные данные в Интернете, в том числе и результаты интеллектуальной работы и творческой деятельности (РИД) третьих лиц. Поэтому результат генерации может быть основан на объектах интеллектуальной собственности третьих лиц, которые не предоставляли права на подобное использование. Тем более на создание креативов. И в итоге – правообладатель исходного объекта интеллектуальной собственности может обратиться с претензиями к тому, кто использует в своей коммерческой деятельности РИД.

И подобных кейсов будет всё больше и больше. Кто больше всего страдает? Не подрядчик, не конкретный сотрудник, точно не правообладатель нейронки.
Ответственность всё равно будет на бизнесе. Потому что у него договор, клиент и обязательства.

В итоге мы пришли к выводу, что надо брать дело в свои руки. И сначала написали раздел в договоры с подрядчиками, регулирующее использование ИИ, посмотрели реакцию подрядчиков, поглубже собрали риски и уже разработали соглашение об использовании ИИ, адаптированное под российскую практику.

Какие конкретно риски закрывает такое ИИ-соглашение:

Насчёт промта - это довольно интересный момент, что статья 1228 и 1257 ГК РФ определяют, что автором может быть только человек, создавший произведение творческим трудом. В таком случае ИИ является только инструментом (как кисть или фотоаппарат), т.к. созданное произведение должно быть продуктом работы человеческого интеллекта и труда. И в рамках доказывания творческого вклада человека может быть только зафиксированный промт (если он уникальный, отражает творческий вклад автора).

Но тема авторского права – вопрос отдельного исследования, а здесь сейчас мы говорим про практическое применение и закрытие пробелов для бизнеса.

Такое наше соглашение и положения закрывают базовые риски бизнеса. Относится это, конечно, прежде всего к сфере рекламы и ИТ, но можно применять и в юридических, консалтинговых компаниях… да где угодно, если вы нанимаете подрядчика для работы с интеллектуальной собственностью.

В качестве развития современной юриспруденции и договорного права – решил, что пусть проект такого универсального соглашения об использовании ИИ будет публичным и доступным всем 👇:

🖹 СОГЛАШЕНИЕ ОБ ИСПОЛЬЗОВАНИИ ИИ

Огромная просьба коллегам – юристам:

Если будут какие-то идеи чем дополнить / комментарии / недовольства / восхищения / сложности с применением / интересные кейсы его применения – пишите нам на doc@itdoc.io, не стесняйтесь :)

Берегите себя, бизнес и пользуйтесь правильными договорами.
С уважением,
Журлов Никита,
проект ITdoc