Advokaat: tehisintellekti kasutamisaktiivsus ületab oluliselt teadmisi selle riskidest
:format(webp)/nginx/o/2024/05/22/16091209t1h4dae.jpg)
/nginx/o/2021/03/04/13662113t1h56a3.png)
22. mai 2024, 15:24
:format(webp)/nginx/o/2024/05/22/16091315t1h35ca.jpg)
Ettevõtted, kus kasutatakse tehisintellekti, ei saa täielikult aru, millised ohud ja tagajärjed võivad kaasneda kogutud andmete jagamisel kolmandatele osapooltele, räägib advokaadibüroo RASK tehnoloogia valdkonna juht Timo Kullerkupp.
«Kindlasti nähakse ChatGPT laadsetes suurtes keelemudelites võimalusi mõne tööetapi efektiivsemaks muutmisel, aga nende kasutus ületab oluliselt teadmisi ning kaalutletud riskide haldamist,» hindas advokaadibüroo RASK tehnoloogia valdkonna juht Timo Kullerkupp. Tema sõnul ei oma tehisintellekti kasutamise ohtudest ega tagajärgedest ülevaadet suurem osa ettevõtjaid.
«Eks need tööriistad on ka uued ja nende võimekus võib täna pimestada,» rääkis ta.
Kullerkupp täpsustas, et paljud ettevõtted ei teadvusta, et pelk tööriista kasutamine võib seada ohtu antud lubadused kaitsta klientide andmeid või hoida ettevõtte saladusi: «Juba on äärmiselt palju näiteid, et rikkumine võib tuua kaasa tohutu kahju või isegi kogu äritegevuse lõppemise. Tegelikult on see elementaarne hoolsus, et esmalt teostatakse riskianalüüs, kehtestatakse poliitikad ja alles seejärel võetakse tehnoloogia töösse.»
Isikuandmeid ei töödelda õiguspäraselt
Kullerkupu sõnul peavad tehisintellekti kasutades ettevaatlikud olema kõik ettevõtted, kes puutuvad kokku isikuandmete ja ärisaladuste töötlemisega: «Karmimad nõuded kehtivad kindlasti ettevõtetele, kes töötlevad eriliiki isikuandmeid. Elementaarne näide on siin tervishoiuteenuse osutajad, finantsasutused ja õigusteenuse osutajad.»
Peamine oht, mille vastu ettevõtjad sageli tehisaru rakendades eksivad on Kullerkupu sõnul see, et isikuandmeid ei töödelda sellisel viisil või vastavalt sellele, milleks on ettevõtetel tegelikult õigus: «Omavoli seab riski alla kogu usalduse, millel äri- ja kliendisuhted põhinevad. Nii on oht kaotada usaldus enda vastu ja sellega nii kliendid kui partnerid. Täiendavalt võivad ettevõtted seista silmitsi sanktsioonidega. Näiteks GDPR-i nõuete rikkumise korral on võimalikud trahvid kuni 20 miljonit eurot või siis 4% ettevõtte globaalsest käibest, olenevalt sellest, kumb on suurem.»
Tehisintellekti õiguspäraseks kasutamiseks on Kullerkupu sõnul siiski lootust, sest on olemas ka ettevõtjaid, kes on teema sisuliselt ette võtnud.
Varasemast pikaajalisest koostööst toob Kullerkupp näitena äri- ja tarvaraarenduse ettevõtte Net Groupi, mis omab kompetentsi andmesüsteemide ja tarkvaralahenduste väljatöötamisel. «Ettevõte on suunanud oma fookuse regulatiivsetele küsimustele, mis tagavad, et väljatöötatud lahendused vastavad reaalselt klientide vajadustele ja õiguslikele nõuetele,» rääkis Kullerkupp ja lisas, et praktika peab algama ettevõtte seest, kus töötajatele on selged reeglid, milline kasutus on lubatav ja mis on need põhimõtted, mida peab järgima.
Ettevõte peab aru saama, milleks ja kuidas andmeid kasutab
Tehisintellekti võimalusi äriprotsesside parendamiseks kasutades on Kullerkupu sõnul kõige olulisem omada ülevaadet, mis saab andmetest ja kuidas neid suurtes keelemudelites töödeldakse.
Advokaadi sõnul on mudeleid juba täna mitmeid ja nende tingimused on erinevad. Mõned ütlevad selgelt välja, et ärilistel eesmärkidel kasutamine pole lubatud. Mõned ütlevad, et sisestatud andmeid kasutatakse mudeli treenimiseks. Teised jälle, et saadud vastused kuuluvad omandina mudeli rajajale.
«Kasutaja peab esimesena aru saama, milleks ja milliselt ta andmeid kasutab ning siis leidma tööriista, mis on kooskõlas tema vajadustega ja samas võimalikult riskivaba. Valdkondades, mis tegelevad isikuandmete ja ärisaladustega, peab tehisintellekti kasutus olema äärmiselt ettevaatlik ning võib eeldada, et tööriist tuleb alles sobivaks modifitseerida,» rääkis Kullerkupp.
3 soovitust ettevõttele, kes plaanib tehisaru kasutada
Esimene Kullerkupu soovitus ettevõtjatele on kindlasti katsetada ja teha pilootprojekte, et mõista, milline on tehisintellekti süsteemide võimekus ning kuidas seda ühitada ettevõtte eesmärkide ja äriprotsessidega: «Piloote on võimalik teha näiteks väljamõeldud olukordade pealt või kitsama hulga andmetega, milliste töötlemise õiguse saamisega seotud kulud ei ole kuigivõrd suured.»
Teine soovitus on teha selgeks, kuidas täpselt üks või teine tehisintellekti teenuseosutaja oma klienti kohtleb, millised on reeglid, mis kasutussuhtele kehtivad ning kuidas tulemeid võib kasutada, näiteks kas seal on mingeid piiranguid.
Samuti on vägat oluline, mis saab andmetest, kus neid töödeldakse (ka geograafiliselt) ning millistel eesmärkidel seda tehakse. «Need lubadused peavad olema vastavuses ettevõtja enda lubadustega oma klientide ees,» lisas advokaat.
Kolmas soovitus on keskenduda oma tugevustele ehk siis see teenus ja valdkond, kus täna ettevõtja tegutseb, on tema kompetentsi kese ning tehisintellektist ja muudest tööriistadest on kasu selleks, et see kompetents paremini realiseerida. „Võimaluste virvarr ei tohiks hägustada oma klientidele antud lubadusi ja kokkuleppeid, millele äri- ja koostöösuhted baseeruvad. Neid ei tohiks kindlasti tehisintellekti kasutamisega ohtu seada,“ sõnas Kullerkupp.
Kui ettevõte kasutab keelemudeleid oma töös kaitstud andmetega õiguspäraselt, pakub see Kullerkupu sõnul tohutult võimalusi, luues uusi ärisuundi, võimaluse pakkuda klientidele oluliselt paremini sobivaid teenuseid ja tooteid, tõsta kvaliteeti, parandada kliendisuhtlust, ja mitte ainult. Selle majanduslikud mõjud võivad olla väga positiivsed.
«Alustada tuleb aga riskianalüüsist ja kohaste meetmete kasutusele võtust, mis võimaldavad isikute õiguste austamist ning kohaldatud andmekaitsereeglite järgimist,» soovitas Timo Kullerkupp.