Антон Ходош, Юрист ETERNA LAW
Сфера ШІ активно розвивається і змінюється, а його використання в бізнес-діяльності стає звичною практикою. Так, нещодавно новообраний президент США Дональд Трамп заявив про наміри залучити 500 мільярдів доларів на розвиток технологій ШІ в США.
Водночас використання ШІ несе певні ризики, які необхідно враховувати, щоб уникнути потенційних негативних наслідків, які можуть нівелювати усі його переваги. Тож нижче ми окреслимо, на що звертати увагу при роботі з ШІ.
Інтелектуальна власність
Бізнес-спільноті добре відомо, що починаючи з 1 січня 2023 року в Україні охороняються не тільки авторські твори, а й роботи, згенеровані ШІ. Для цього повинні бути дотримані наступні вимоги:
- під час їх створення відсутня творча участь людини;
- вони відрізняються від інших існуючих подібних об’єктів;
- вони створюються в результаті функціонування ШІ без безпосередньої участі людини;
- під час їх створення не порушуються права третіх осіб, зокрема права інтелектуальної власності.
Вже у вересні 2024 року український IP-офіс вперше зареєстрував авторські права на твори, до яких включені елементи, згенеровані ШІ.
Однак, використовуючи ШІ для генерування текстів, зображень, відео та іншого контенту, потрібно пам’ятати про такі нюанси:
Підвищений ризик порушення прав третіх осіб. На сучасному етапі розвитку більшість систем генеративного ШІ не можуть функціонувати без попереднього навчання. Умовно, для того щоб ШІ відрізняв футболку від скатертини, він повинен попередньо ознайомитися з тисячами зображень таких об’єктів. Надалі не виключається включення фрагментів цих зображень до нових робіт, які генеруються ШІ. В цьому контексті слід пам’ятати, що у разі порушення прав третіх осіб ви не матимете прав на згенерований контент. Отже, якщо ви плануєте використовувати згенеровані об’єкти та бути їх повноправним власником, слід уникати таких ситуацій. Для цього рекомендується: (1) робити зворотний пошук по об’єктах, що включені до згенерованого контенту; (2) використовувати інструменти для виявлення плагіату в отриманій від ШІ роботі; (3) здійснювати «постобробку» згенерованого контенту, адже додавання людської творчої праці завжди мінімізує ризики збереження фрагментів чужих робіт у результатах функціонування ШІ.
Територіальне обмеження дії прав на згенеровані об’єкти. Користувачам ШІ варто пам’ятати, що такі об’єкти охоронятимуться тільки в тих країнах, де їх охорона передбачена законодавством. Так, якщо в Україні згенерований контент охороняється правом особливого роду (sui generis), то в більшості інших держав він не матиме жодної охорони (як-от в США – охороні підлягають виключно творчі досягнення людини). Ба більше, наразі відсутня будь-яка міжнародна угода, яка б регулювала ці питання для широкого кола країн. Тому, рекомендується поєднувати можливості, які пропонує своїм користувачам ШІ, та творчу діяльність людини. В такому разі ваші роботи, в тому чи іншому вигляді, підлягатимуть охороні навіть в тих країнах, де виникнення прав на згенеровані об’єкти не передбачено.
Розподіл прав на згенеровані об’єкти. В Україні власником прав на згенерований контент може бути автор ШІ, його спадкоємці, особи, яким автор передав майнові права на ШІ, або правомірний користувач такого ШІ. Ба більше, питання належності прав на згенерований контент може регулюватися договором. Отже, варто завжди уважно ознайомлюватися з Terms of use того ШІ, який ви плануєте використовувати у власній діяльності. В іншому випадку існує ризик, що вам не належатимуть жодні права на згенеровані об’єкти і, відповідно, ви не зможете їх використовувати без попереднього дозволу правовласника.
Персональні дані
При використанні ШІ для обробки персональних даних (наприклад, при інтеграції ШІ в банківське програмне забезпечення) також виникають ризики у сфері їх захисту. Серед основних можна виділити наступні:
Неправильне розуміння змісту персональних даних. Нерозуміння того, які саме дані є персональними даними, призводить до порушення законодавчих вимог щодо їх обробки. Так, згідно із Законом України «Про захист персональних даних», персональні дані – це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована. Зазвичай під персональними даними розуміють такі, як: ім’я; прізвище; по батькові тощо, тобто дані, які дозволяють точно ідентифікувати особу. Водночас у певних випадках ними можуть бути й ті дані, які самі по собі прямо не вказують на конкретну людину, проте у своїй сукупності дозволяють її ідентифікувати. Наприклад, ви кажете про людину, не вказуючи її ПІБ, яка проживає в конкретному будинку і називаєте її повну дату народження. Якщо взяти окремо інформацію про будинок або дату народження, за цими даними неможливо встановити, про яку саме особу йдеться. Водночас коли ця інформація береться в сукупності та тільки одна людина з такою датою народження проживає у цьому будинку, тобто може бути ідентифікована, таку інформацію можна вважати персональними даними. Отже, при наданні доступу ШІ до будь-яких даних варто детально аналізувати, чи не є вони персональними даними та, якщо відповідь позитивна, дотримуватися вимог законодавства щодо їх обробки.
Обробка персональних даних без законних підстав. Обробка персональних даних – це фактично здійснення будь-яких дій із ними, як-от: збирання; накопичення; зберігання; використання; поширення тощо. Зі свого боку, усі підстави для обробки персональних даних можна умовно розділити на 2 групи: (1) ті, для яких потрібна згода особи – суб’єкта персональних даних; та (2) ті, для яких така згода не вимагається (у випадках, прямо передбачених законом). Отже, для здійснення будь-яких дій з персональними даними (у тому числі за допомогою ШІ) або ви повинні отримати згоду особи, чиї дані обробляються, або ваші дії повинні підпадати під виключення, встановлені законом, коли така згода не вимагається. Якщо ж ви плануєте отримувати згоду на обробку персональних даних, варто також пам’ятати про законодавчі вимоги до такої згоди, а саме: добровільність; поінформованість (зокрема щодо мети та строків обробки персональних даних) тощо.
Неврахування особливих вимог щодо обробки окремих видів персональних даних. Так, персональні дані можна поділити на «загальні» (наприклад, ім’я, прізвище, по батькові тощо) та «чутливі», до яких відносяться, зокрема, расове або етнічне походження; політичні, релігійні або світоглядні переконання; дані, що стосуються здоров’я тощо. З «чутливими» даними потрібно поводитися дуже обережно, оскільки закон встановлює жорсткі вимоги та обмежений перелік випадків, коли їх обробка дозволена. Тому краще уникати обробки таких даних, якщо для цього немає крайньої потреби.
Для мінімізації вищезазначених ризиків у сфері захисту персональних даних під час їх обробки за допомогою ШІ рекомендуємо також додати людський контроль за даним процесом, оскільки навіть найрозвинутіша система ШІ не може враховувати усіх аспектів та законодавчих вимог, які до того ж постійно змінюються та адаптуються під умови сьогодення.
Висновки
Підсумовуючи, слід зазначити, що ШІ може стати дієвим інструментом у вашій бізнес-діяльності. Водночас закликаємо до відповідального його використання та врахування усіх окреслених ризиків. Виключно так ваш досвід використання ШІ буде безпечним з юридичного погляду.
Джерело: The Page
