Generativ AI i affärsverksamheten: 5 juridiska aspekter att ha koll på

När generativ AI tar klivet in i affärsverksamheten hos allt fler företag och organisationer finns det flera legala aspekter att vara medveten om. I väntan på den kommande AI-förordningen listar Lindahls experter Alexander Tham och Mikael Olsson här 5 centrala juridiska områden att ta i beaktande när generativ AI används.

AI och upphovsrätten

Om än i avvaktan på att lagstiftare eller domstolar slutligt fastställer förhållandet, råder det ändå stor samsyn bland jurister om att det som AI-verktyg producerar inte kan få upphovsrättsligt skydd, ett sådant är förbehållet alster framtagna av en människa.

Risk: Om outputen från AI-verktyget inte går att skydda och få exklusiv rätt till, riskerar det ekonomiska värdet av det producerade att vara begränsat, kanske till den grad att investeringen i input och verktyg inte motsvarar det utvunna.

Vad kan ni göra: Se till att ha riktlinjer för verksamhetens användning av AI: i vilka steg används AI och överväg på förhand hur de immaterialrättsliga värdena säkerställs i varje moment. Säkerställ även att verksamhetens avtal är förenliga med frånvaron av upphovsrätt, exempelvis när det gäller garantier och överlåtelsebestämmelser.

 

AI och immaterialrättsliga intrång

Ansvaret för ett AI-verktygs output ligger typiskt sett hos den som levererat ingående data respektive instruktioner till verktyget. Användaren kan också bli ansvarig för att outputen innehåller material som AI-verktyget självständigt tillfört, men som visar sig vara föremål för immaterialrättsliga begränsningar (till exempel att verktyget har tillfört kod som är föremål för öppen källkodslicens).

Risk: Användning av AI-output som innehåller tredje parts immaterialrättsligt skyddade material innebär en risk för användaren att bli föremål för intrångstalan, krav på skadestånd och förlust av goodwill.

Vad ni kan göra: Se till att ha interna riktlinjer för användning av AI, inklusive noggrann dokumentation. Detta både för att identifiera datas ursprung och för att säkerställa lagenligheten i användningen, men även för spårning i efterhand. Utred och dokumentera den data som AI-verktyget tränats på.

 

AI, dataskydd och sekretess

Det innehåll som läggs in i AI-verktyget kan vara föremål för sekretess enligt lag eller avtal. Vidare kan output eller användningsområden som rör individer omfattas av skydd enligt personuppgiftslagstiftningen. Samtidigt förbehåller sig ofta verktygens leverantörer användning av data som tillförs verktyget.

Risk: Förutom att användningen av data i verktyget i sig kan utgöra ett sekretessbrott, finns risk för sekretess- eller andra rättighetsbrott brott p g a dataläckage, brott mot licensvillkor eller personuppgiftslagstiftning (till exempel GDPR eller HIPAA). Det kan exempelvis bero på felaktig användning av AI-verktyget, för att verktyget inte har den säkerhet som krävs eller för att man förlitar sig på verktyget för att fatta beslut. Det bör även uppmärksammas att innehåll som tillförs verktyget som utgångspunkt blir en del av verktygets datamodell, vilket kan innebära att även andra användare kommer åt informationen.

Vad ni kan göra: Var noggrann med vad ni lägger in i AI-verktyget: är det data som är er att förfoga över och som ni kan ge andra rätten att förfoga över? Se över villkoren och säkerheten i verktyget, samt era policyer för datahantering och användarutbildning.

 

AI och falsk eller vilseledande output

Utöver den externa risken att illvilliga aktörer tar hjälp av AI för att medvetet skapa skadlig kod eller generera innehåll för nätfiskeattacker och bedrägerier, kan det aldrig uteslutas att ett AI-verktyg i sig självt genererar output som är falsk eller vilseledande.

Risk: Följderna av att använda eller fatta beslut baserat på falsk eller vilseledande information är svåra att överblicka, men kan leda till skadestånd, lagöverträdelser (med administrativa eller straffrättsliga sanktioner) och skada på varumärket.

Vad ni kan göra: Säkerställ AI-verktygets tillförlitlighet och noggrannhet och granska outputens sanningshalt och fullständighet, exempelvis genom att testa verktyget för avsedd användning; överväg behovet av ytterligare kontroller innan det implementeras i verksamheten.

 

AI och försäkring

Ett gediget och brett försäkringsskydd är en hygienfaktor för de allra flesta verksamheter. Men vad säger era försäkringar om risker kopplade till teknik generellt och AI specifikt?

Risk: Ett bristande försäkringsskydd kan bli mycket kostsamt och vara avgörande för företagets eller organisationens riskhantering i förhållande till AI-relaterade risker.

Vad ni kan göra: Se över ert försäkringsskydd och vilka kompletterande försäkringar, eller tillägg till befintliga verksamhets- och ansvarsförsäkringar, som även kan täcka AI-relaterade risker. Detta är ett område i sin linda, men på samma sätt som det numera går att försäkra sig mot cybersäkerhetsrisker så kommer det säkerligen ske en utveckling kopplad till AI.

 

Sammanfattning – de juridiska aspekterna kring AI i affärsverksamheten:

När många är nyfikna på AI-verktygen gäller det att säkerställa att verksamheten använder tekniken på ett riskmedvetet sätt – både i förhållande till det som tillförs verktygen och det som genereras.

Upphovsrätt. Överväg på förhand hur de immaterialrättsliga värdena säkerställs och om verksamhetens affärsidé och avtal är förenliga med frånvaron av upphovsrätt till AI-genererat material.

Immaterialrättsliga intrång. Ha detaljerade processer och riktlinjer kring användning av generativ AI, inklusive noggrann dokumentation, för att undvika immaterialrättsintrång och badwill.

Dataskydd och sekretess. Innehåll kan vara skyddat av lagstiftning eller avtal. Säkerställ att ni har rätten att förfoga över det innehåll som ni tillför AI-verktyg, utvärdera säkerheten och villkoren för verktyget och se över era policyer för datahantering och användarutbildning.

Falsk eller vilseledande output. Testa och säkerställ AI-verktygets tillförlitlighet och noggrannhet.

Försäkring. Se över verksamhetens befintliga försäkringsskydd och om det finns kompletterande försäkringar som kan täcka AI-relaterade risker i verksamheten samt följ utvecklingen på försäkringsmarknaden.

 

Denna artikel är trendspanande och ska inte ses som juridisk rådgivning.

Registrera dig för e-postutskick

Prenumerera på Lindahls nyhetsbrev!

Besök sidan

IT/Tech

Lindahls IT/Tech-team består av drygt 25 jurister med mångårig och mångsidig erfarenhet av juridisk rådgivning inom IT och teknik. Samhällets allmänna digitalisering, automatisering och mjukvaruberoende speglar våra uppdrag: våra klienter är verksamma inom alla branscher och finns inom såväl privat som offentlig sektor.

Besök sidan

Relaterat

Kontakt

Vissa kakor är nödvändiga för webbplatsens funktionalitet, andra hjälper oss att förbättra din upplevelse genom att ge insikt i hur webbplatsen används. För mer information, besök vår cookiepolicy.

Nödvändiga cookies

Dessa cookies är nödvändiga för webbplatsens funktionalitet och kan inte inaktiveras.

Analytics cookies

Vi använder Analytics-kakor för att samla information och ge oss inblick i hur besökare använder vår webbplats. Vi anonymiserar IP-adresser i Google Analytics. Genom att klicka på Neka så kommer vi inte att spara dessa cookies.

Vi använder cookies för att undersöka hur vår hemsida används och ge våra besökare bästa möjliga upplevelse