Արհեստական բանականությունը մտավ փոքր բիզնեսներ առանց կազմակերպված իրավական և տեխնիկական գնահատման։ Խանութը օգտագործում է ChatGPT՝ ապրանքների նկարագրությունների համար։ Էլեկտրոնային խանութը փորձարկում է Claude կամ այլ AI օգնական՝ հաճախորդների հարցերի համար, իսկ մարդը ստուգում է պատասխանները։ Հաշվապահական գրասենյակը փորձում է գործիք, որը ամփոփում է փաստաթղթերը։ Ծառայություններ մատուցող ընկերությունը AI-ով գրում է առաջարկներ, emails և հրապարակումներ։ Գործատուն մտածում է օգտագործել ծրագրակազմ, որը «տարբերակում է» ինքնակենսագրականները։
Առաջին արձագանքը հաճախ գործնական է. եթե ժամանակ է խնայում, ինչու չօգտագործել։ Երկրորդը վախի վրա է հիմնված. արդյո՞ք դա արդեն արգելված է։ Ճիշտ պատասխանը միջինում է։ AI Act-ը, այսինքն՝ արհեստական բանականության վերաբերյալ Կանոնակարգ (ԵՄ) 2024/1689-ը, ընդհանուր առմամբ չի արգելում ChatGPT-ի, Claude-ի կամ այլ AI օգնականների նման գործիքների օգտագործումը։ Բայց այն սահմանում է կանոններ՝ ըստ ռիսկի, բիզնեսի դերի և համակարգի արտադրած արդյունքի։
Սկսեք օգտագործումից, ոչ թե գործիքից
Նույն AI գործիքը կարող է լինել պարզ օժանդակ միջոց, երբ գրում է draft email, բայց շատ ավելի զգայուն է, երբ մասնակցում է աշխատանքի ընդունմանը, վարկավորմանը, ապահովագրությանը, կրթությանը կամ հիմնական ծառայությունների հասանելիությանը։
Փոքր հունական բիզնեսի համար հիմնական հարցը «AI-ն դադարեցնե՞մ» չէ։ Այն ավելի պարզ է և ավելի լուրջ. որտե՞ղ եմ այն օգտագործում, ի՞նչ տվյալներ եմ ներմուծում, ո՞վ է ստուգում արդյունքը, արդյո՞ք հաճախորդը պետք է տեղեկացվի, և արդյո՞ք իմ օգտագործումը առնչվում է զգայուն որոշումների՝ աշխատանքի ընդունում, գնահատում, վարկավորում, ապահովագրություն, կրթություն կամ ծառայությունների հասանելիություն։
Այս հոդվածը գործնական ուղեցույց է։ Այն տեխնիկական manual չէ և չի փոխարինում իրավական խորհրդատվությանը։ Նպատակն է օգնել մասնագետին տարբերել՝ ինչն է ցածր ռիսկի ամենօրյա օգտագործում, ինչը ներքին կանոններ է պահանջում, և ինչը չպետք է արվի առանց հատուկ ստուգման։
Գործնականում իրավական հարցը AI-ն չարագործ ներկայացնելը չէ։ Հարցը պարզ օգտագործման քաղաքականություն ունենալն է. ինչ կարելի է ներմուծել գործիք, ով է ստուգում արդյունքը, երբ է տեղեկացվում հաճախորդը, և երբ է անհրաժեշտ իրավական կամ տեխնիկական գնահատում՝ նախքան համակարգը ամենօրյա գործառույթներում ներառելը։
Ինչ է AI Act-ը պարզ բառերով
AI Act-ը արհեստական բանականության համակարգերի համար առաջին միասնական եվրոպական կանոնակարգն է։ Եվրոպական հանձնաժողովը այն ներկայացնում է որպես ռիսկի գնահատման վրա հիմնված շրջանակ. որքան մեծ է վտանգը անվտանգության, առողջության, հիմնարար իրավունքների կամ մարդկանց վերաբերյալ կարևոր որոշումների համար, այնքան ծանր են պարտավորությունները։
Բոլոր AI գործիքները նույն կերպ չեն դիտարկվում։ Social media-ի վերնագրեր առաջարկող գործիքը նույն կշիռը չունի, ինչ համակարգը, որը գնահատում է աշխատանքի թեկնածուներին կամ տալիս է անհատականացված ցուցումներ առանց մարդկային հսկողության։
Կանոնակարգի տրամաբանությունը աստիճանական է։ Որոշ պրակտիկաներ արգելված են։ Որոշ համակարգեր բարձր ռիսկային են և պահանջում են խիստ համապատասխանություն։ Որոշները հիմնականում ունեն թափանցիկության պարտավորություններ։ Ցածր ռիսկի ամենօրյա գործիքների մեծ մասը ծանր dossier չի պահանջի, բայց դա չի նշանակում, որ դրանք կարելի է օգտագործել անկազմակերպ։
Փոքր բիզնեսների համար սա վերածվում է շատ կոնկրետ բանի. մի սկսեք գործիքի անունից, սկսեք օգտագործումից։ Նույն AI գործիքը կարող է լինել պարզ օժանդակ գործիք, երբ գրում է draft email, բայց շատ ավելի զգայուն է, երբ օգտագործվում է հաճախորդին, աշխատողին կամ թեկնածուին ինչ-որ կարևոր բանից բացառելու համար։
2026 թվականին կարևոր ամսաթվերը
AI Act-ը ուժի մեջ է մտել 2024 թվականի օգոստոսի 1-ին և կիրառվում է աստիճանաբար։ Եվրոպական հանձնաժողովի պաշտոնական էջը և AI Act Service Desk-ը ցույց են տալիս, որ արդեն 2025 թվականի փետրվարի 2-ից կիրառվում են ընդհանուր դրույթները, սահմանումները, արգելված պրակտիկաները և AI literacy պարտավորությունը, այսինքն՝ պարտավորությունը, որ AI օգտագործող կամ շահագործող մարդիկ ունենան բավարար պատկերացում դրա օգտագործման և ռիսկերի մասին։
2025 թվականի օգոստոսի 2-ից կիրառվում են ընդհանուր նշանակության մոդելների մատակարարների կանոնները, ինչպիսիք են մեծ AI models-ը։ Սա ավելի շատ վերաբերում է այն ընկերություններին, որոնք ստեղծում կամ հասանելի են դարձնում այդ մոդելները, բայց հետաքրքրում է նաև փոքր բիզնեսներին, քանի որ ազդում է նրանց մատակարարների վրա։
Շատ բիզնեսների համար մեծ գործնական ամսաթիվը 2026 թվականի օգոստոսի 2-ն է, երբ սկսվում է կանոնների մեծ մասի և 50-րդ հոդվածի թափանցիկության պարտավորությունների կիրառումը։ Հանձնաժողովը նաև AI Omnibus-ի շրջանակում հայտարարել է քաղաքական համաձայնության մասին՝ որոշ high-risk պարտավորությունների ավելի ուշ կիրառման համար։ Քանի որ շրջանակը զարգանում է, փոքր բիզնեսը չպետք է հիմնվի միայն մեկ ամսաթվի վրա։ AI-ի օգտագործման մեջ կարգուկանոն պետք է ստեղծել արդեն հիմա։
| Ամսաթիվ | Ինչ է նշանակում գործնականում | Ինչ պետք է անի փոքր բիզնեսը |
|---|---|---|
| 1 օգոստոսի 2024 | AI Act-ը ուժի մեջ մտավ | Սկսել AI օգտագործումների քարտեզագրումը |
| 2 փետրվարի 2025 | Գործում են սահմանումները, արգելքները և AI literacy-ն | Հիմնական ուսուցում տալ AI օգտագործողներին և արգելել վտանգավոր պրակտիկաները |
| 2 օգոստոսի 2025 | Գործում են ընդհանուր նշանակության AI models-ի մատակարարների պարտավորությունները | Ստուգել AI մատակարարներին և նրանց պայմանները |
| 2 օգոստոսի 2026 | Սկսվում են հիմնական թափանցիկության պարտավորությունները և ավելի լայն կիրառումը | Ունենալ հաճախորդների ծանուցումներ, օգտագործման քաղաքականություններ և ռիսկի ստուգում |
| 2027-2028՝ ըստ կատեգորիայի | Որոշ high-risk ժամանակացույցեր տեղափոխվում են պարզեցման պատճառով | Պահանջել հատուկ գնահատում՝ նախքան AI-ն HR-ում, վարկավորման, կարևոր ծառայությունների կամ regulated products-ի մեջ օգտագործելը |
Դուք provider եք, deployer, թե պարզ օգտատեր
AI Act-ը օգտագործում է դերեր։ Փոքր բիզնեսների համար ամենատարածված դերը deployer-ն է. բիզնեսը իր մասնագիտական միջավայրում օգտագործում է AI համակարգ։ Այն ինքը չի ստեղծել համակարգը, բայց այն դնում է իր ամենօրյա աշխատանքի մեջ։ Վերանորոգման արհեստանոցը, որը իր կայքում chatbot է տեղադրում, e-shop-ը, որը AI է օգտագործում ապրանքների առաջարկների համար, կամ գրասենյակը, որը ChatGPT է օգտագործում տեքստեր կազմելու համար, սովորաբար deployer է։
Provider է նա, ով մշակում կամ շուկայում հասանելի է դարձնում AI համակարգը իր անունով։ Փոքր բիզնեսը կարող է դառնալ provider, եթե ստեղծի իր chatbot-ը և վաճառի այն ուրիշներին, կամ եթե AI-ն ներառի ապրանքի/ծառայության մեջ, որը առաջարկում է որպես իր սեփական լուծում։
Շատ բիզնեսներ AI չեն ստեղծում զրոյից, բայց ուժեղ հարմարեցնում են պատրաստի համակարգը. ներբեռնում են knowledge base, տալիս են ցուցումներ և դնում են այն հաճախորդների առաջ։ Նույնիսկ այդ դեպքում բիզնեսը պատասխանատվություն ունի օգտագործման, տվյալների և օգտատիրոջը տրված խոստումների համար։
ChatGPT ամենօրյա աշխատանքների համար. ինչին ուշադրություն դարձնել
ChatGPT-ի կամ նման գործիքի օգտագործումը գաղափարների, draft տեքստերի, թարգմանությունների, ամփոփումների կամ ներքին կազմակերպման համար սովորաբար ցածր ռիսկային է, եթե այնտեղ չեն մուտքագրվում զգայուն կամ գաղտնի տվյալներ և կա մարդկային ստուգում։ Խնդիրը այն չէ, որ դուք AI-ով email եք գրել։ Խնդիրը հաճախորդների տվյալներ, պայմանագրեր կամ բիզնեսի գաղտնիքներ պատճենելն է՝ չիմանալով, թե դրանք ուր են գնում և ինչպես են պահվում։
Փոքր բիզնեսի համար գործնական քաղաքականությունը կարող է կարճ լինել, բայց պետք է լինի հստակ։ Այն պետք է ասի, թե որ գործիքներն են թույլատրված, ինչ օգտագործումների համար, ինչ չի թույլատրվում ներմուծել, ով է հաստատում օգտագործումը հաճախորդների հետ հաղորդակցության մեջ, և երբ է պահանջվում պատասխանատուի կամ իրավական խորհրդատուի ստուգում։
| ChatGPT-ի օգտագործում | Սովորական ռիսկ | Կանոն փոքր բիզնեսի համար |
|---|---|---|
| Գաղափարներ social media-ի կամ blog-ի համար | Ցածր, եթե անձնական տվյալներ չեն ներմուծվում | Թույլատրվում է ճշգրտության և ոճի ստուգմամբ |
| Հանրային տեքստի ամփոփում | Ցածրից միջին | Ստուգել հավատարմությունը և պահել աղբյուրը |
| Հաճախորդի պայմանագրի թարգմանություն | Միջինից բարձր | Ոչ առանց թույլտվության, անանունացման և գաղտնիության ստուգման |
| Հաճախորդին պատասխան իրավունքների/պարտավորությունների մասին | Միջինից բարձր | Օգտագործել միայն որպես draft, երբեք որպես ավտոմատ վերջնական խորհրդատվություն |
| Աշխատանքի թեկնածուների գնահատում | Բարձր | Չանել առանց հատուկ իրավական/HR ստուգման |
| Ավտոմատ որոշում վարկի, զեղչի կամ հաճախորդի մերժման վերաբերյալ | Բարձր | Պահանջել հատուկ գնահատում և մարդկային հսկողություն |
Հիմնական սկզբունքը պարզ է. որքան մոտ է AI-ն մարդու վրա ազդող որոշմանը, այնքան ավելի զգույշ պետք է լինի բիզնեսը։ Որքան ավելի օժանդակ և ներքին է օգտագործումը, այնքան ավելի պարզ կարելի է այն կազմակերպել՝ առանց գաղտնիությունը անտեսելու։
Chatbot կայքում կամ e-shop-ում
Chatbot-ն ավելի զգայուն է, քան ներքին գործիքը, որովհետև խոսում է հաճախորդների հետ։ Նույնիսկ եթե այն պատասխանում է պարզ հարցերի, օգտատերը պետք է հասկանա, որ չի խոսում մարդու հետ, երբ դա ակնհայտ չէ։ AI Act-ի 50-րդ հոդվածի թափանցիկության պարտավորությունները գործնականում կարևոր կդառնան 2026 թվականի օգոստոսի 2-ից։ Եվրոպական հանձնաժողովը 2026 թվականին հրապարակել է draft guidelines թափանցիկության պարտավորությունների մասին՝ հենց այն համակարգերի համար, որոնք շփվում են մարդկանց հետ կամ ստեղծում են սինթետիկ բովանդակություն։
Փոքր բիզնեսի համար ամենաապահով լուծումը օգտատիրոջը սկզբից հստակ տեղեկացնելն է. «Դուք խոսում եք ավտոմատացված օգնականի հետ։ Պայմանագրի, վճարման, բողոքի կամ իրավական պահանջի հարցերով ձեզ կպատասխանի մարդ»։ Չափազանց երկար տեքստ պետք չէ։ Բայց պետք է չստեղծել տպավորություն, թե մարդը ստուգում է յուրաքանչյուր պատասխան, երբ դա այդպես չէ։
Երկրորդ կետը անձնական տվյալներն են։ E-shop-ի chatbot-ը կարող է հավաքել անուն, email, պատվերի համար, հասցե կամ խնդրի նկարագրություն։ Այստեղ մտնում է GDPR-ը։ Գաղտնիության քաղաքականությունը պետք է բացատրի, թե ինչ տվյալներ են հավաքվում, ինչ նպատակով, ով է մատակարարը, արդյոք կա փոխանցում ԵՄ-ից դուրս և որքան ժամանակ են պահվում խոսակցությունները։
Երրորդ կետը պատասխանների սահմանն է։ Chatbot-ը կարող է հայտնել աշխատանքային ժամերը, վերադարձների քաղաքականությունը, պատվերի կարգավիճակը կամ հիմնական ցուցումները։ Այն չպետք է խոստանա բաներ, որոնք պարտավորեցնում են բիզնեսին, եթե այդպիսի լիազորություն չունի։ Օրինակ՝ «դուք հաստատ փոխհատուցման իրավունք ունեք» արտահայտությունը վտանգավոր է։ Ավելի լավ է. «Ձեր դիմումը կփոխանցեմ պատասխանատու բաժին՝ ստուգման համար»։
AI literacy. պարտավորություն, որը շատերն անտեսում են
AI literacy-ն չի նշանակում, որ բոլոր աշխատողները պետք է դառնան արհեստական բանականության ինժեներներ։ Դա նշանակում է, որ նրանք, ովքեր բիզնեսի անունից AI են օգտագործում, պետք է ունենան բավարար գիտելիքներ հիմունքների մասին. ինչ կարող է անել գործիքը, ինչ չի կարող, ինչ ռիսկեր կան, ինչպես խուսափել անձնական տվյալներից, ինչպես ստուգել ճշգրտությունը և երբ պահանջել մարդկային/իրավական գնահատում։
AI Act-ի 4-րդ հոդվածը գործում է արդեն 2025 թվականի փետրվարի 2-ից։ Եվրոպական հանձնաժողովի պաշտոնական Q&A-ն բացատրում է, որ պարտավորությունը հաշվի է առնում տեխնիկական գիտելիքը, փորձը, ուսուցումը և օգտագործման համատեքստը։ Ուստի փոքր բիզնեսին multinational-ի ծրագիր պետք չէ։ Բայց այն պետք է ցույց տա, որ չի թողել յուրաքանչյուրին AI օգտագործել ինչպես ցանկանա։
Գործնականում երկժամյա ներքին training-ը, կարճ օգտագործման քաղաքականությունը և հետևման ֆայլը կարող են բավարար լինել առաջին կարգուկանոնի համար։ Ովքե՞ր են վերապատրաստվել։ Ո՞ր գործիքներն է օգտագործում ընկերությունը։ Ո՞ր տվյալներն են արգելված։ Ո՞վ է հաստատում նոր օգտագործումը։
Սխալները, որոնցից պետք է խուսափի փոքր բիզնեսը
Առաջին սխալը աշխատողի անձնական հաշիվը ընկերության աշխատանքի համար օգտագործելն է։ Եթե աշխատողը հեռանա կամ հաճախորդների տվյալներ են ներմուծվել, բիզնեսը կորցնում է վերահսկումը։ Կորպորատիվ օգտագործման համար պետք են ընկերության հաշիվներ, մուտքի իրավունքներ և հիմնական կանոններ։
Երկրորդ սխալը տվյալների անքննադատ պատճենումն է։ Շատերը AI են ներբեռնում հաշիվ-ապրանքագրեր, հաճախորդների ցուցակներ, ինքնակենսագրականներ, emails կամ պայմանագրեր, որովհետև «ուզում են ամփոփում»։ Եթե մատակարարը, պայմանագիրը, գաղտնիության քաղաքականությունը և պահման կարգավորումները չեն ստուգվել, սա կարող է ստեղծել GDPR-ի, առևտրային գաղտնիքի և գաղտնիության խնդիր։
Երրորդ սխալը AI տեքստ հրապարակելն է առանց ստուգման։ AI-ն կարող է սխալվել, հորինել աղբյուրներ, շփոթել օրենքները կամ գրել մոլորեցնող ձևով։ Հոդվածներում, գովազդներում, իրավական տեղեկություններում, գներում, վաճառքի պայմաններում և հաճախորդներին տրվող պատասխաններում մարդկային ստուգումը զարդարանք չէ։ Այն անհրաժեշտ է։
Չորրորդ սխալը AI-ի օգտագործումն է HR-ում առանց լուրջ ստուգման։ Ինքնակենսագրականների ավտոմատ գնահատումը կամ թեկնածուների դասակարգումը կարող է դիպչել բարձր ռիսկային ոլորտների։ Դա նույնը չէ, ինչ աշխատանքի հայտարարության պարզ draft-ը։
Հինգերորդ սխալը AI Act-ը GDPR-ի հետ շփոթելն է։ Մեկը մյուսին չի փոխարինում։ AI-ի օգտագործումը կարող է ցածր ռիսկային լինել AI Act-ի համար, բայց խնդրահարույց լինել GDPR-ի համար, եթե անձնական տվյալներ եք փոխանցում առանց իրավական հիմքի կամ տեղեկացման։ DPIA կարող է նաև պահանջվել, երբ նոր տեխնոլոգիաներով մշակումը հավանական է, որ բարձր ռիսկ ստեղծի իրավունքների և ազատությունների համար։
Գործնական 10 քայլանոց շրջանակ
Ծանր compliance department պետք չէ։ Պետք է նվազագույն շրջանակ, որը կդիմանա ստուգման, բողոքի կամ սխալի։
| Քայլ | Ինչ եմ անում | Ինչ ապացույց եմ պահում |
|---|---|---|
| 1 | Գրում եմ, թե որ AI գործիքներն են օգտագործվում | Գործիքների ցանկ, մատակարար, օգտագործում |
| 2 | Օգտագործումները բաժանում եմ ներքին, հաճախորդային և որոշում կայացնող տեսակների | Կարճ risk register |
| 3 | Արգելում եմ որոշակի տվյալներ հանրային AI գործիքներում | Ներքին օգտագործման քաղաքականություն |
| 4 | Վերապատրաստում եմ AI օգտագործող անձնակազմին | Ամսաթիվ, նյութ, մասնակիցներ |
| 5 | Ստուգում եմ մատակարարի պայմանները և գաղտնիության կարգավորումները | Պայմանների հղում/ֆայլ, նշումներ |
| 6 | Թարմացնում եմ privacy policy-ն, որտեղ կա chatbot կամ AI մշակում | Թարմացված գաղտնիության քաղաքականություն |
| 7 | Դնում եմ հստակ նշում, որ օգտատերը խոսում է chatbot-ի հետ | Կայքի տեղեկացման տեքստ |
| 8 | Սահմանում եմ, թե երբ է միջամտում մարդը | Escalation ընթացակարգ |
| 9 | Խուսափում եմ AI-ից HR/վարկավորում/զգայուն որոշումների մեջ առանց հատուկ ստուգման | Ղեկավարության որոշում կամ իրավական եզրակացություն |
| 10 | Պարբերաբար ստուգում եմ՝ արդյոք օգտագործումը կամ մատակարարը փոխվել են | Վերստուգման ամսաթիվ |
Ամենակարևորը հետևողականությունն է։ Եթե քաղաքականությունը ասում է՝ «անձնական տվյալներ չենք ներբեռնում», բայց աշխատողները դա անում են ամեն օր, այն մեծ արժեք չունի։ Եթե chatbot-ը առանց մարդու խոստանում է վերադարձներ կամ փոխհատուցումներ, պրակտիկան չեղարկում է կանոնը։
Օրինակներ ըստ բիզնեսի տեսակի
| Բիզնես | AI-ի օգտակար օգտագործում | Կարմիր գիծ |
|---|---|---|
| E-shop | Ապրանքների նկարագրություններ, FAQ, tickets-ի դասակարգում | Հաճախորդների ամբողջական տվյալներ չստուգված գործիքում, պարտավորեցնող պատասխաններ վերադարձների մասին առանց մարդու |
| Հաշվապահական գրասենյակ | Ծանուցումների draft-եր, հանրային շրջաբերականների ամփոփումներ | Հարկային հայտարարագրեր, աշխատավարձեր, ԱՖՄ կամ հաճախորդների տվյալներ հանրային AI գործիքում |
| Խորհրդատվական կամ իրավաբանական գրասենյակ | Ուրվագիծ, լեզվական բարելավում, կառուցվածքի գաղափարներ | Դատական փաստաթղթեր, զգայուն տվյալներ կամ վերջնական իրավական եզրակացություն առանց մարդկային ստուգման |
| Հաճախորդների աջակցություն | Chatbot աշխատանքային ժամերի, պատվերների և tracking-ի համար | Բողոքներ, փոխհատուցումներ, հաղորդումներ կամ իրավական պահանջներ առանց մարդու մոտ escalation-ի |
| HR/աշխատանքի ընդունում | Աշխատանքի հայտարարության draft | Թեկնածուների ավտոմատ գնահատում, մերժում կամ դասակարգում առանց հատուկ ստուգման |
Տրամաբանությունը ընդհանուր է. որքան մոտ է AI-ն գաղտնի տվյալներին կամ մարդու վրա ազդող որոշմանը, այնքան ավելի խիստ պետք է լինի շրջանակը։
Ինչ ներառել բիզնեսի AI օգտագործման քաղաքականության մեջ
Փոքր AI օգտագործման քաղաքականությունը պարտադիր չէ, որ լինի 30 էջ։ Այն կարող է լինել 2-4 էջ, եթե հստակ պատասխանում է հիմնական հարցերին։
Նախ՝ որ գործիքներն են թույլատրված։ Երկրորդ՝ որ օգտագործումներն են թույլատրված՝ տեքստերի draft-եր, գաղափարներ, հանրային նյութերի թարգմանություններ, ներքին կազմակերպում։ Երրորդ՝ որ օգտագործումներն են արգելված առանց հաստատման՝ հաճախորդների անձնական տվյալներ, ֆինանսական տվյալներ, ինքնակենսագրականներ, բժշկական տվյալներ, պայմանագրեր, գաղտնի փաստաթղթեր, ավտոմատ որոշումներ։
Չորրորդ՝ ով է ստուգում արդյունքը։ Յուրաքանչյուր AI տեքստ, որը հրապարակվում է, ուղարկվում է հաճախորդին կամ ազդում է իրավունքի վրա, պետք է անցնի մարդու միջով։ Հինգերորդ՝ ինչ է լինում միջադեպի դեպքում, օրինակ՝ հաճախորդների ցուցակը սխալմամբ AI գործիքի մեջ ներմուծելիս։ Քաղաքականությունը պետք է պահանջի անմիջական ներքին հաղորդում, ոչ թե թաքցնում։
Երբ է պետք իրավաբան կամ DPO
AI-ի ամեն պարզ օգտագործում պարտադիր չէ անցնի իրավաբանի միջով։ Բայց հատուկ ստուգում է պետք, երբ AI-ն մշակում է անձնական տվյալներ մեծ ծավալով, երբ որոշումներ է ընդունում կամ ազդում է մարդկանց վերաբերյալ որոշումների վրա, երբ օգտագործվում է աշխատանքի ընդունման մեջ, երբ վերաբերում է երեխաներին, առողջությանը, ֆինանսական գնահատմանը կամ հիմնական ծառայությունների հասանելիությանը։
DPO-ն, եթե կա, պետք է վաղ փուլում ներգրավվի այն օգտագործումներում, որոնք առնչվում են անձնական տվյալներին։ Եթե DPO չկա, բիզնեսում առնվազն պետք է լինի պատասխանատու անձ, որը կարող է համագործակցել տեխնիկական մասնագետի, իրավաբանի կամ IT մատակարարի հետ։ Արհեստական բանականությունը միայն իրավական հարց չէ, այլ նաև կազմակերպական։
Փոքր checklist՝ նախքան AI գործիք կամ chatbot գնելը
Նախքան AI գործիքի համար վճարելը, պահանջեք հիմնական հարցերի պատասխանները.
- Որտե՞ղ են հոսթավորվում տվյալները։
- Մեր տվյալները օգտագործվո՞ւմ են մոդելի training-ի համար։
- Կա՞ training/use of prompts-ն անջատելու հնարավորություն։
- Տվյալների մշակման համաձայնագիր ստորագրվո՞ւմ է, երբ պետք է։
- Կարո՞ղ եմ ջնջել խոսակցությունների պատմությունները։
- Կա՞ն logs և մուտքի իրավունքներ ըստ օգտատիրոջ։
- Կարո՞ղ եմ մարդկային հաստատում դնել կարևոր պատասխաններից առաջ։
- Ինչպե՞ս է վերջնական օգտատերը տեղեկացվում, որ խոսում է AI-ի հետ։
- Ինչ աջակցություն է տալիս մատակարարը AI Act/GDPR համապատասխանության համար։
- Ինչ է լինում, եթե գործիքը սխալվի կամ տեղեկատվություն արտահոսի։
Եթե մատակարարը չի կարող պատասխանել հիմնական հարցերին, ցածր գինը բավարար փաստարկ չէ։ Ամենավտանգավոր գործիքն այն է, որը մտնում է production առանց, որ որևէ մեկը իմանա՝ ինչ է անում։
FAQ
Կարո՞ղ եմ ChatGPT օգտագործել իմ բիզնեսում
Այո, բայց կանոններով։ Գաղափարների, drafts-ի և օժանդակ օգտագործման համար սովորաբար խնդիր չկա, եթե անձնական կամ գաղտնի տվյալներ չեք ներմուծում և ստուգում եք արդյունքը։
Պե՞տք է հաճախորդին գրեմ, որ AI եմ օգտագործել
Եթե հաճախորդը փոխգործակցում է AI համակարգի հետ, օրինակ՝ chatbot-ի, պետք է հստակ տեղեկացվի, երբ դա ակնհայտ չէ։ Հանրային հետաքրքրություն ունեցող և սինթետիկ բովանդակության համար անհրաժեշտ է հատուկ ուշադրություն թափանցիկության պարտավորություններին։
Եթե օգտագործում եմ երրորդ ընկերության պատրաստի chatbot, միայն provider-ն է պատասխանատո՞ւ
Ոչ։ Provider-ը ունի իր պարտավորությունները, բայց բիզնեսը պատասխանատու է, թե ինչպես է այն տեղադրում, ինչ տվյալներ է հավաքում, ինչ է ասում հաճախորդին, ինչ սահմաններ է դնում և արդյոք պահպանում է GDPR-ը և սպառողական կանոնները։
Պե՞տք է DPIA անեմ
Ոչ միշտ։ Գնահատում է պետք, երբ մշակումը, հատկապես նոր տեխնոլոգիաներով, հավանական է, որ բարձր ռիսկ ստեղծի իրավունքների և ազատությունների համար։ Պարզ FAQ-ով chatbot-ը գուցե DPIA չպահանջի, մինչդեռ HR-ի, հաճախորդների profiling-ի կամ զգայուն տվյալների համար AI-ն կարող է պահանջել այն։
Կարո՞ղ եմ հաճախորդների տվյալներ մտցնել ChatGPT-ի մեջ
Միայն եթե կա հստակ իրավական հիմք, տեղեկացում, համապատասխան մատակարար, պայմանագրային երաշխիքներ և տեխնիկական միջոցներ։ Գործնականում փոքր բիզնեսների համար ամենաապահով կանոնն է՝ անձնական տվյալներ չմտցնել հանրային AI գործիքների մեջ առանց հատուկ հաստատման և անանունացման։
Անօրինակա՞ն է AI օգտագործել աշխատանքի ընդունման համար
Ընդհանուր առմամբ անօրինական չէ, բայց բարձր ռիսկային ոլորտ է։ Թեկնածուների ավտոմատ դասակարգումը, գնահատումը կամ մերժումը կարող է ստեղծել լուրջ պարտավորություններ և խտրականության ռիսկեր։ Դա չպետք է արվի առանց հատուկ իրավական և տեխնիկական ստուգման։
Եզրակացություն
AI Act-ը չի եկել փոքր բիզնեսների արտադրողականությունը կրճատելու համար։ Այն եկել է սահմաններ դնելու այնտեղ, որտեղ արհեստական բանականությունը ազդում է մարդկանց, տվյալների և իրավունքների վրա։ Գրեք, թե որ գործիքներն եք օգտագործում։ Վերապատրաստեք ձեր մարդկանց։ Մի ներբեռնեք անձնական տվյալներ առանց ստուգման։ Հստակ տեղեկացրեք, երբ հաճախորդը խոսում է chatbot-ի հետ։ Եվ թույլ մի տվեք, որ AI-ն որոշումներ ընդունի մարդկանց վերաբերյալ առանց հատուկ գնահատման։
Արհեստական բանականությունը կարող է օգնել փոքր բիզնեսին ավելի արագ աշխատել։ Բայց հաճախորդի վստահությունը չի ավտոմատացվում։ Այն կառուցվում է թափանցիկությամբ, վերահսկմամբ և պատասխանատվությամբ։
Աղբյուրներ և հետազոտական նշումներ
- European Commission, AI Act regulatory framework: Եվրոպական հանձնաժողով - AI Act regulatory framework
- AI Act Service Desk, Timeline for the implementation of the EU AI Act: AI Act Service Desk - կիրառման ժամանակացույց
- EUR-Lex, Regulation (EU) 2024/1689 Artificial Intelligence Act: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32024R1689
- AI Act Service Desk, Article 2 Scope: https://ai-act-service-desk.ec.europa.eu/en/ai-act/article-2
- AI Act Service Desk, Article 4 AI literacy: https://ai-act-service-desk.ec.europa.eu/en/ai-act/article-4
- European Commission, AI Literacy Questions & Answers: Եվրոպական հանձնաժողով - AI literacy հարցեր
- European Commission, first AI Act rules applicable: https://digital-strategy.ec.europa.eu/en/news/first-rules-artificial-intelligence-act-are-now-applicable
- European Commission, guidelines on prohibited AI practices: https://digital-strategy.ec.europa.eu/en/library/commission-publishes-guidelines-prohibited-artificial-intelligence-ai-practices-defined-ai-act
- European Commission, consultation on transparency obligations under Article 50 AI Act: https://digital-strategy.ec.europa.eu/en/consultations/consultation-draft-guidelines-transparency-obligations-under-ai-act
- European Commission, draft guidelines on transparency obligations under Article 50: https://digital-strategy.ec.europa.eu/en/library/draft-guidelines-implementation-transparency-obligations-certain-ai-systems-under-article-50-ai-act
- European Commission, General-purpose AI obligations under the AI Act: https://digital-strategy.ec.europa.eu/en/factpages/general-purpose-ai-obligations-under-ai-act
- European Commission, General-Purpose AI Code of Practice: https://digital-strategy.ec.europa.eu/en/policies/contents-code-gpai
- Hellenic Data Protection Authority, responsibilities and duties: https://www.dpa.gr/en/hdpa/responsibilities_duties_powers
- Hellenic Data Protection Authority, Data Protection Impact Assessment: Հունաստանի տվյալների պաշտպանության մարմին - DPIA ազդեցության գնահատում
Մեկնաբանություններ
Կիսվեք ձեր կարծիքով այս հոդվածի մասին։
Դեռ մեկնաբանություններ չկան։ Եղեք առաջինը։
Ուղարկել մեկնաբանություն