Korzystanie z narzędzi AI stało się codziennością wielu przedsiębiorców – niezależnie od branży.
AI wspiera tworzenie treści, analizę danych, przygotowywanie ofert czy automatyzację procesów biznesowych. W praktyce przejmuje część zadań, które dotychczas wykonywali pracownicy lub podwykonawcy, działając szybciej i często bardziej efektywnie.
Problem pojawia się jednak w momencie, gdy do narzędzi AI trafiają informacje poufne – w tym know-how przedsiębiorstwa.
Wtedy pada istotne pytanie: czy korzystanie z narzędzi takich jak ChatGPT może prowadzić do naruszenia tajemnicy przedsiębiorstwa?
Tajemnica przedsiębiorstwa a “ujawnienie informacji”?
Z poprzednich wpisów w ramach cyklu #legalnakonkurencja mogłeś się dowiedzieć, że czynem nieuczciwej konkurencji jest między innymi
wykorzystanie lub ujawnienie informacji stanowiących tajemnicę przedsiębiorstwa
Kluczowe znaczenie dla odpowiedzi na tytułowe pytanie będzie mieć więc pojęcie ujawnienia.
Ujawnienie to podanie do wiadomości osób trzecich informacji będących cudzą tajemnicą przedsiębiorstwa.
Przykład praktyczny
Wyobraźmy sobie następującą sytuację:
Pracownik przygotowuje ofertę dla klienta dotyczącą realizacji projektu informatycznego. W przedsiębiorstwie obowiązuje wewnętrzna polityka cenowa, zawierająca między innymi:
– sposób kalkulacji wynagrodzenia za poszczególne etapy prac,
– zasady stosowania rabatów,
– mechanizmy negocjacyjne wobec stałych klientów.
Dokument ten stanowi istotny element know-how przedsiębiorstwa.
Chcąc usprawnić pracę, pracownik korzysta z narzędzia AI. Wprowadza do niego:
– informacje o kliencie i długości współpracy,
– zakres planowanego projektu,
– a także załącza plik z polityką cenową.
W efekcie dane, które mają charakter poufny i mogą wpływać na pozycję rynkową przedsiębiorcy, zostają przekazane poza organizację.
Dlaczego? O tym poniżej.
Czy przekazanie danych do AI stanowi ich ujawnienie?
W wielu przypadkach – tak.
Choć może to wydawać się nieintuicyjne, korzystanie z narzędzi AI nie polega wyłącznie na rozmowie z systemem, lecz na przekazywaniu danych do infrastruktury dostawcy usługi.
Gdzie trafiają dane wprowadzone do AI?
W przypadku podstawowych (najczęściej wykorzystywanych) wersji narzędzi takich jak ChatGPT, Microsoft Copilot, Claude czy Gemini:
– dane są przesyłane na serwery dostawcy,
– są przetwarzane poza organizacją użytkownika,
– mogą być wykorzystywane do dalszego trenowania modeli językowych.
Z prawnego punktu widzenia oznacza to, że:
informacje poufne trafiają do podmiotu trzeciego.
Czy każdorazowe użycie AI oznacza naruszenie?
Nie.
Ocena będzie zależała od konkretnych okoliczności, w szczególności:
– rodzaju przekazywanych informacji,
– ich znaczenia dla przedsiębiorstwa,
– poziomu zabezpieczeń stosowanych przez dostawcę narzędzia,
– warunków korzystania z usługi (w tym regulaminów i polityk prywatności).
Istotne znaczenie ma również to, czy przedsiębiorca podjął działania w celu zachowania poufności informacji – co jest jednym z warunków uznania danych za tajemnicę przedsiębiorstwa.
Mówiąc wprost – musimy (1) zbadać, czy przekazane dane to tajemnica przedsiębiorstwa i (2) czy doszło do ich ujawnienia.
W tym kontekście warto zwrócić uwagę, że w wielu przypadkach wersje biznesowe (odpłatne) narzędzi AI gwarantują zarówno brak wykorzystywania danych do trenowania modelu językowego, jak i brak ich przekazywania innym użytkownikom.
Jak ograniczyć ryzyko naruszenia tajemnicy przedsiębiorstwa?
1. Uregulowanie zasad korzystania z AI
Warto wprowadzić wewnętrzne regulacje (na przykład polityki AI) określające:
– dopuszczalne narzędzia AI,
– zakres danych, które mogą być przetwarzane,
– sytuacje, w których wykorzystanie AI jest wykluczone.
2. Odpowiednie postanowienia umowne
W relacjach z pracownikami i współpracownikami (na przykład w umowach NDA lub regulaminach) należy jasno wskazać:
– zakaz wprowadzania określonych danych do narzędzi AI,
– obowiązek korzystania z narzędzi gwarantujących określony poziom bezpieczeństwa,
– zasady odpowiedzialności za naruszenia.
3. Weryfikacja narzędzi
Nie wszystkie narzędzia AI oferują ten sam poziom ochrony danych.
W praktyce:
– wersje konsumenckie często dopuszczają wykorzystanie danych do trenowania modeli,
– wersje biznesowe (enterprise) zazwyczaj oferują większą kontrolę i ograniczenia w tym zakresie.
4. Szkolenia pracowników
Jednym z najczęstszych problemów jest brak świadomości ryzyk.
Dla wielu użytkowników korzystanie z AI przypomina wyszukiwarkę internetową, podczas gdy w rzeczywistości wiąże się z przekazywaniem danych do zewnętrznego systemu.
Bez znaczenia pozostaje przy tym fakt, że użytkownik nie komunikuje się bezpośrednio z inną osobą fizyczną. Kluczowe jest samo przekazanie danych poza strukturę przedsiębiorstwa.
Podsumowanie
Korzystanie z narzędzi AI wiąże się nie tylko z korzyściami, ale również z nowymi ryzykami prawnymi.
W szczególności wprowadzenie poufnych informacji do narzędzia AI może zostać uznane za ich ujawnienie.
Nie oznacza to, że korzystanie z AI jest niedopuszczalne. Wymaga jednak świadomego podejścia oraz odpowiedniego uregulowania zasad jego użycia w organizacji.
W praktyce najważniejsze pytanie brzmi:
czy masz kontrolę nad tym, jakie dane trafiają do narzędzi AI i na jakich zasadach są dalej wykorzystywane?
#KonkurujLegalnie
adw. Jakub Hajduk
Legalna konkurencja to cykl artykułów, w którym chcemy udowodnić, że Ustawa o zwalczaniu nieuczciwej konkurencji, choć relatywnie krótka, stanowić może najważniejszy akt prawny w Twoim biznesie. Pokazujemy gdzie kończy się marketing, a zaczyna nieuczciwość. Pomagamy określić granicę między “sprytem”, a deliktem. Bez teorii dla teorii – tylko konkret, który może przydać się Twojej firmie.
#KonkurujLegalnie