Používání nástrojů umělé inteligence, jako jsou ChatGPT, Gemini a další se stává samozřejmostí napříč obory – často i bez vědomí zaměstnavatelů. Zaměstnanci využívají umělou inteligenci k psaní textů, různým analýzám, práci s daty či k programování. Pokud však nejsou nastavena jasná pravidla, může takové využívání umělé inteligence představovat významné právní, bezpečnostní i reputační riziko. Tomuto trendu se již pravděpodobně nevyhneme, proto je důležité vědět, jak minimalizovat rizika s tím související.

Typickými problémy jsou zejména vkládání citlivých informací či osobních údajů do externích AI nástrojů, hrozící únik citlivých či osobních údajů, pochybnosti o autorství výstupů a nemožnost garantovat jejich exkluzivitu, porušení licenčních podmínek či odpovědnost za chybné nebo zavádějící výsledky generované AI nástroji. Důsledkem takového jednání může být nejen porušení povinností dle GDPR, únik obchodního tajemství či jiných důvěrných informací, ale i porušení smluv s vašimi klienty a narušení důvěry u obchodních partnerů, což může vést nejen k poškození dobrého jména společnosti, ale i k významným finančním újmám a sankcím.

Zaměstnavatelům (a nejen jim) proto doporučujeme mít využívání AI nástrojů pod kontrolou. Již nyní máte povinnost přijímat opatření k zajištění dostatečné úrovně gramotnosti v oblasti AI u osob, které s těmito AI nástroji pracují. Současně se blíží plná účinnost evropského nařízení o umělé inteligenci (tzv. AI Act[1]), které stanoví obecná pravidla pro používání AI nástrojů. Řadě rizik je však možné předcházet již nyní.

Základním a často nejefektivnějším krokem je správně nastavená interní směrnice, která jasně vymezí:

  • povolené a zakázané způsoby použití AI,
  • povolené a zakázané AI nástroje,
  • pravidla práce s citlivými informacemi a osobními daty a výstupy s AI, a
  • odpovědnost zaměstnanců.

Dobře nastavená interní pravidla jsou nezbytným základem pro využívání přínosů umělé inteligence. Pomáhají zaměstnavateli omezit právní, bezpečnostní i reputační riziko. Zároveň lze prostřednictvím interní směrnice a pravidelných školení prokazatelně naplňovat povinnost plynoucí z AI Actu. Nenechávejte řešení na poslední chvíli.

V případě zájmu o více informací nebo o pomoc s nastavením interních pravidel pro bezpečné používání umělé inteligence nás neváhejte kontaktovat. Rádi vám s tím pomůžeme.

[1] Nařízení Evropského parlamentu a Rady (EU) 2024/1689 ze dne 13. června 2024, kterým se stanoví harmonizovaná pravidla pro umělou inteligenci a mění nařízení (ES) č. 300/2008, (EU) č. 167/2013, (EU) č. 168/2013, (EU) 2018/858, (EU) 2018/1139 a (EU) 2019/2144 a směrnice 2014/90/EU, (EU) 2016/797 a (EU) 2020/1828 (akt o umělé inteligenci) (Text s významem pro EHP)

V případě jakýchkoli dotazů k výše uvedenému se neváhejte obrátit na Vaši kontaktní osobu v naší kanceláři nebo Martina Jonka a Michala Zahradníka.

Tento dokument je jen obecným sdělením a není právní radou v konkrétní záležitosti.