Практические рекомендации для бизнеса
Принятие Политики – это лишь первый шаг. Для её эффективной работы каждый сотрудник должен соблюдать базовые принципы использования ИИ. Представленные далее практические рекомендации призваны помочь компаниям выстроить системный и сбалансированный подход к работе с инструментами ИИ.
- Обезличивайте данные при введении запроса
Поскольку исходные данные зачастую используются ИИ для обучения, необходимо контролировать содержание информации, которую пользователь вводит в запросе. Удаляйте любые сведения, которые могут идентифицировать Вас, Ваших контрагентов или Ваш продукт. Тем более, как уже отмечено выше, не указывайте сведения, которые составляют коммерческую тайну, иную охраняемую законом тайну или иную сенситивную для компании информацию. При формулировании запроса старайтесь выбирать общие формулировки, насколько это возможно.
- Изучайте пользовательское соглашение и политику конфиденциальности
Если компания использует публичные инструменты ИИ, то необходимо изучить пользовательское соглашение и политику конфиденциальности на предмет того, сохраняет ли сервис введённые запросы, какие данные использовались для обучения данного сервиса (проверка риска возможных нарушений), предлагает ли разработчик компенсацию за нарушение интеллектуальных прав и т.п. Ответы на подобные вопросы помогут оценить риски использования подобного ИИ-инструмента.
- Собирайте доказательства участия человека (работника компании) в создании объектов, которые первоначально были созданы ИИ либо с его помощью
Несмотря на то, что в пользовательском соглашении, как правило, содержатся положения о распределении прав на созданные ИИ объекты, вместе с тем следует обеспечить творческое участие человека в создании таких объектов. Законодательство Российской Федерации допускает представление авторских прав на результаты интеллектуальной деятельности, созданные с помощью ИИ. Считается, что в таком случае ИИ выступает инструментом обработки, но участие человека всоздании объекта должно быть подтверждено. По этой причине следует отдельно сохранять черновики, эскизы, заметки, протоколы совещаний, на которых обсуждалось создание РИД, и т.п.
- Осуществляйте мониторинг рисков
На постоянной основе ведите список ИИ-инструментов, которые используются в работе организации. Распределяйте их по категориям в зависимости от степени угрозы, вероятности утечки данных. Если компания работает над созданием собственного сервиса ИИ, то необходимо определить, к какой категории риска он относится. В зависимости от степени потенциального воздействия на человека и общество различают сервисы с минимальным, ограниченным, высоким или вовсе неприемлемым уровнем риска.
- Документируйте процесс обучения ИИ
Это необходимо для фиксации данных и методов, использованных в процессе обучения ИИ. Данное действие позволит в дальнейшем провести проверку ИИ-инструмента на соответствие законодательству. В документацию лучше включать, помимо общего описания сервиса ИИ, подробное описание его элементов (включая архитектуру, взаимодействие программных компонентов, использованные инструменты, датасеты, источники данных, методы обработки данных).
С полной версией издания можно ознакомиться по ссылке