Od 2023. godine u organizacijama u kojima provodimo projekte usklađivanja s GDPR-om obvezno uvodimo i Politike prihvatljive uporabe AI LLM sustava, posebice s obzirom osiguranje povjerljivosti osobnih podataka i poslovnih tajni, sprječavanja otkrivanja osobnih podataka i strateški važnih informacija o organizaciji, osiguranja usklađenosti s autorskim pravima te sprječavanja otkrivanja posebnosti sklopljenih ugovora o poslovnoj suradnji.

Najbanalnije stvari koje zaposlenici bez jasnih pravila rade su:

  • Prevođenje teksta ugovora na mađarski jezik nakon što smo potpisali NDA s drugom stranom
  • „Nadogradnja“ koda softverskog proizvoda LLM-om bez razmišljanja jel nakon toga poslodavac ima pravo polagati pravo na vlasništvo nad takvim softverom
  • Dijeljenje excelllica o plaćama i učinku te popisu zaposlenika radi izrade super analiza i usporedbe plaća i dosadašnjeg performansa pojedinog zaposlenika
  • Žurna izrada prezentacije ispunjenja ciljeva organizacije za proteklo razdoblje i predstavljanje dugoročnih strateških ciljeva

Da ne spominjemo svjetski poznati buzzword halucinacija LLM-ova, našim prijevodom „lupetanja“.

 

Stoga nam je izrazito drago vidjeti najnovije preporuke AZOP-a za sigurno korištenje velikih jezičnih modela i sustava temeljenih na velikim jezičnim modelima (Large Language Models-LLMs), dostupne na stranici:

https://azop.hr/preporuka-za-sigurno-koristenje-llm-alata/

 

Izdvajamo iz preporuka AZOP-a:

֍ U LLM sustave ne bi trebalo unositi osobne podatke, podatke o drugim osobama, povjerljive informacije, interne dokumente, službene spise, ugovore, zdravstvene, financijske, radnopravne ili druge osjetljive podatke, osim ako je uporaba takvog alata prethodno procijenjena, pravno utemeljena i organizacijski kontrolirana

֍ Posebno se preporučuje ne unositi podatke kao što su ime i prezime, OIB, adresa, broj telefona, adresa elektroničke pošte, identifikacijski brojevi, podaci o zdravlju, podaci o djeci, financijski podaci, podaci o zaposlenicima, klijentima, korisnicima, građanima ili poslovnim partnerima, kao ni druge informacije koje same za sebe ili u kombinaciji s drugim podacima mogu dovesti do identifikacije pojedinca

֍ Pri tome nije dovoljno samo ukloniti ime, prezime ili adresu. Osoba se može identificirati i iz konteksta, primjerice kombinacijom radnog mjesta, datuma, lokacije, opisa događaja, broja predmeta, specifičnih okolnosti slučaja ili drugih detalja. Zato i opis stvarne pritužbe, radnopravnog odnosa, zdravstvenog slučaja, korisničkog zahtjeva ili postupka pred tijelom javne vlasti može predstavljati osobni podatak ako se iz njega može zaključiti o kojoj je osobi riječ

֍ Ako je za postavljanje upita potrebno opisati određenu situaciju, preporučuje se koristiti općenite i neidentificirajuće opise. Umjesto stvarnih imena, adresa, datuma, brojeva predmeta ili drugih identifikatora mogu se koristiti izrazi poput „osoba A”, „zaposlenik”, „korisnik”, „klijent”, „podnositelj zahtjeva” ili drugi neutralni opisi, pod uvjetom da se iz konteksta ipak ne može utvrditi o kojoj je osobi riječ

֍ U radnom okruženju zaposlenici ne bi smjeli samostalno unositi osobne podatke u javno dostupne LLM alate ako organizacija prethodno nije procijenila i odobrila uporabu takvog alata. Poseban problem nastaje kada zaposlenik u takav alat unosi podatke klijenata, korisnika, građana, pacijenata, kandidata za posao, zaposlenika ili poslovnih partnera bez jasne pravne osnove, bez informiranja ispitanika i bez ugovorno uređenog odnosa s pružateljem AI usluge.

֍ Rizici takvog postupanja uključuju osobito neovlašteno otkrivanje osobnih podataka, gubitak kontrole nad podacima, obradu podataka za nepredviđene svrhe, moguće prijenose podataka izvan Europskog gospodarskog prostora, nejasne rokove čuvanja, otežano ostvarivanje prava ispitanika te povredu povjerljivosti i sigurnosti obrade. U određenim slučajevima dodatni rizik mogu predstavljati i netočni, nepotpuni, pristrani ili diskriminatorni rezultati LLM sustava, osobito ako se koriste u postupcima koji mogu utjecati na prava, interese ili položaj pojedinaca

֍ AZOP posebno ističe da dostupnost određenog LLM alata na internetu ne znači da je njegova uporaba za obradu osobnih podataka automatski zakonita. Svaka uporaba takvog alata koja uključuje osobne podatke mora biti usklađena s načelima zakonitosti, poštenosti, transparentnosti, smanjenja količine podataka, ograničenja svrhe, točnosti, ograničenja pohrane, cjelovitosti i povjerljivosti te pouzdanosti iz Opće uredbe o zaštiti podataka.

 

#gdprcroatia

#aicroatia