Ez a cikkünk a ComputerTrends magazin 2024. március 13-ai lapszámában jelent meg.
Robbanásszerűen terjednek a munkahelyeken is a mesterséges intelligenciát alkalmazó kisegítő szolgáltatások, például a különböző chatbotok. Az MI használatával együtt járó szakmai-etikai kérdések megválaszolása sok esetben kihívást jelenthet a vállalatok számára. A problémák megelőzésének fontos eszköze az MI használatára vonatkozó céges szabályzatok kidolgozása. A munka során számos olyan kérdés merül fel, amelynek megválaszolása nem magától értetődő, ugyanakkor helyes kezelése a vállalat biztonságos üzletmenetéhez elengedhetetlen. Szűcs Márk, a BDO Legal Jókay Ügyvédi Iroda szakértője néhány fontos kérdés megválaszolásával nyújt segítséget az érintett szervezeteknek.
ComputerTrends: Mi legyen az első lépés, amikor egy cég szembesül a mesterséges intelligencia használatának problémájával? Mikor célszerű, illetve elengedhetetlen lépni?
Szűcs Márk: A válasz nagy mértékben attól függ, hogy milyen tevékenységet végez az adott vállalat, a cég által nyújtott szolgáltatások ugyanis alapvetően meghatározzák, hogy az egyes dolgozók milyen fajta MI szolgáltatásokat vesznek igénybe. Nézzük például a legelterjedtebb chatbotot, a ChatGPT-t. Ha egy átlagos cég dolgozói például ügyfelekkel kommunikálnak, és a helyes válaszok megadása érdekében kutatási munkát végeznek, célszerű, hogy igénybe vegyék ezeket a mesterséges intelligencia szolgáltatásokat. Amikor egy cég felismeri, hogy ez előnyös lehet a számára, onnantól kezdve megéri foglalkoznia a kérdéssel. A dolgozók egyébként minden bizonnyal - munkájukat megkönnyítendő - maguktól is elkezdik használni a chatbotot. Fontos, hogy ezen platformok helyes és biztonságos alkalmazása érdekében megfelelő iránymutatást kapjanak a vállalattól. A mesterséges intelligencia helytelen és rendezetlen alkalmazása potenciális veszélyforrást jelenthet a vállalatok adatvédelmi, szerzői jogi és akár fogyasztóvédelmi jogszabályoknak való megfelelési kötelezettségére.
CT: Kinek a feladata az MI szabályzat megalkotása?
Szűcs Márk: A munkavégzéssel kapcsolatos utasítások kiadására a munkáltató jogosult, így az ő feladata, hogy gondoskodjon a szabályzat létrejöttéről. Jóllehet a munkáltató ismeri saját cége munkavégzésének, illetve munkaszervezetének a működését, valószínű, hogy a mesterséges intelligenciának sem a technikai, sem a jogszabályi feltételeivel nem rendelkezik mélyreható tudással. Így ahhoz, hogy valóban hatékony szabályzatot tudjon készíteni, célszerű tanácsadókhoz fordulnia.
CT: Hogy történhet a szabályok betartásának az ellenőrzése?
Szűcs Márk: Ez már nem is differenciáltan az MI szabályzatra, hanem általánosságban a munkavállalók munkavégzésének az ellenőrzésére vonatkozó kérdés. De nézzük meg például a ChatGPT-t! Vajon miként ellenőrizheti a munkáltató, hogy a munkavállaló hogyan használja a ChatGPT-t? Megfigyelheti mondjuk azt, hogy milyen e-maileket küld ki, és ezekkel jól látja-e el a feladatát. A munkavállalónak - hasonlóan a Wordben felmerülő esetleges problémák kezeléséhez - az MI szolgáltatások használatánál is ellenőriznie kell például a fordítás vagy a kutatómunka eredményének helyességét. A munkáltatónak fel kell hívnia a munkavállalók figyelmét, hogy pontosan miért felelősek, és hogy ezt a felelősséget hogyan kell kezelniük.
CT: Nem áll fenn a veszélye annak, hogy az ellenőrzés folyamán a munkáltató tevékenysége megsérti a GDPR-t?
Szűcs Márk: A mesterséges intelligencia használatának ellenőrzésekor ez ugyanolyan mértékben állhat fenn, mint bármilyen más munkáltatói ellenőrzés esetén. A munkavállalók megfigyelésekor a munkáltatónak egyértelműen az adatvédelmi előírásoknak megfelelően kell eljárnia. Önmagában a mesterséges intelligencia használatára vonatkozó előírások ezeket nem írhatják felül. Tehát nem lehet jogszerűtlenül betekinteni a magán jellegű e-mailekbe, telefonokba, adott esetben nem lehet jogszerűtlen kamerás megfigyelést végezni. Egyértelmű, hogy az adatvédelmi előírásokra vonatkozó, vállalati belső szabályrendszerbe kell beilleszteni a mesterséges intelligencia használatára vonatkozó belső szabályzatot.
CT: Pontosan senki sem látja a mesterséges intelligencia fejlődésének, használatának a jövőjét. Mostani ismereteink szerint vajon milyen gyakorisággal kell majd ezeket a szabályzatokat felülvizsgálni?
Szűcs Márk: Ez azért érdekes kérdés, mert a mesterséges intelligencia területén rohamos a fejlődés. A meglévő funkciók nagyon gyors ütemben fejlődnek, és állandóan jelennek meg új funkciók is. Ez mind a munkavállakók, mind a munkáltatók dolgát megnehezíti, hiszen ekkora fejlődési ütemmel nagyon nehéz lépést tartani. Alapvető, hogy a munkahelyi MI szabályzatban a munkáltató folyamatosan friss információkat adjon át a munkavállalóknak arra vonatkozóan, hogy milyen MI technikai eszközök, lehetőségek állnak rendelkezésre, illetve azok miként működnek. Az említett rohamos fejlődés miatt ez persze nagyon nehéz. Éppen ezért - ugyanúgy, mint valamennyi belső munkahelyi szabályzat esetén - célszerű a folyamatos kontrolling, az MI szabályzat folyamatos felülvizsgálata. Minimum fél-, egyéves revíziós időszakot javasolunk.
CT: Minden szabályzatot meg lehet szegni. Milyen eszközök állnak a munkáltató rendelkezésére, ha megbizonyosodik az MI szabályzat megszegéséről?
Szűcs Márk: Az MI szabályzat esetében - akárcsak valamennyi munkahelyi szabály esetében - a munkáltató az általános munkajogi eszközökhöz folyamodhat. Természetesen az első lépés mindig a felelősségszegés mértékének a megállapítása, csak ezután következhet a megfelelő fegyelmezési eszköz kiválasztása. Nagyon fontos, hogy a lehetséges szankciókról a munkavállalókat előzetesen tájékoztatni kell.
CT: Mi a helyzet fordított esetben, ha a munkavállaló érzi úgy, hogy a mesterséges intelligencia használatával kapcsolatban sérülnek a jogai?
Szűcs Márk: Természetesen ez sincs kizárva. Ilyen eset lehet például, ha a munkáltató olyan utasítást ad a munkavállalónak, ami alapján az MI platformok használatakor kénytelen megszegni a szabályzatot. Ilyenkor természetesen a munkavállalónak is a kezében van a lehetőség, hogy a munkajog szabályai szerint lépéseket tegyen a munkáltató utasításaival szemben.
CT: Hol tartanak a hazai vállalatok a mesterséges intelligenciával kapcsolatos szabályzatok megalkotásában?
Szűcs Márk: Azzal kezdeném, hogy Nyugat-Európában és az Egyesült Államokban már nagyon aktívan foglalkoznak a témával, a cégek elkezdték létrehozni az MI szabályzatokat. Ezek nemcsak rávilágítanak az MI potenciális kockázataira, hanem egyértelmű és átlátható döntéshozatali és felelősségi keretrendszert állítanak fel az egész szervezet számára. Magyarországon nem nagyon láttunk erre példát, illetve azt sem tapasztaltuk, hogy a munkáltatók adott esetben felismerték volna ennek a jelentőségét. Nálunk jelenleg mindenki az európai uniós AI Actre fókuszál, arra figyel, hogy ott milyen szabályokat fogalmaznak meg. Az AI Act azonban a mesterséges intelligencia platformok magasabb szintjét kezeli. Azokat a szolgáltatásokat, szoftvereket, amik alapvetően a magasabb kockázatú területeket érintik. Az olyan, úgymond egyszerűbb szolgáltatásokkal, mint például a chatbotok, az AI Act valójában nem foglalkozik mélyrehatóan. Ezzel is magyarázható, hogy sok piaci szereplő figyelme elsiklik afelett, hogy ezeket a "hétköznapi" szolgáltatásokat is szabályozni kellene. Ugyanakkor egyértelműen az látszik, hogy bizonyos MI eszközöket, például a chatbotokat nagyon aktívan használják egyes cégek. A munkáltatók hibát követnek el, ha szem elől tévesztik, hogy az ő feladatuk az MI eszközök munkahelyi használatának megfelelő mederbe terelése.
Mit kell tartalmaznia az MI szabályzatnak?
Az MI szabályzat tartalmát - akárcsak más munkahelyi belső szabályzatok esetében - alapvetően meghatározzák az adott szervezet belső működési mechanizmusai, felépítése, valamint azon speciális jellemzők és elvárások, amelyeket a vállalkozás saját maga fogalmaz meg a működésével kapcsolatban. Megállapíthatók ugyanakkor olyan kérdések és területek, amelyeket egy MI szabályzatnak mindenképpen kezelnie kell. Ilyenek lehetnek a következők:
- az MI alkalmazások általános jellemzői, a lehetséges alkalmazástípusok és -kategóriák;
- jogszabályi és céges előírások, amelyeket figyelembe kell venni az MI alkalmazásával összefüggésben;
- lehetséges jogi kockázatok, felelősségi kérdések;
- adatvédelmi és biztonsági intézkedések, amelyeket a vállalkozás az MI alkalmazásával kapcsolatban foganatosít;
- a munkavégzéskor milyen esetekben, milyen módon és milyen MI típusú alkalmazások használata megengedett;
- melyek azok az esetek és körülmények, amikor az MI alkalmazása tiltott;
- az MI munkahelyi használatában rejlő korlátok és kockázatok;
- a felelősség kérdése: tudatosítani kell, hogy az MI használatával előálló tartalomért, szolgáltatásért az azt használó munkavállaló felelősséggel tartozik, ezért köteles azt minden esetben ellenőrizni;
- azon eljárások és eszközök megnevezése, amelyekkel a munkáltató felügyelheti az alkalmazottak MI használatát;
- a szabályzat megsértésével járó fegyelmi következmények és az erre vonatkozó eljárások;
- az alkalmazottak MI tudatosságát elősegítő belső oktatások rendje.