AI-regulering. Hvad skal du vide som iværksætter? | AI i erhvervslivet #47

Forståelse af AI-reguleringer. Hvad er det, og hvordan ændrer det forretning?

Kunstig intelligens er et sæt af teknologier og metoder, der gør det muligt for maskiner at efterligne menneskelige kognitive evner. AI-systemer kan lære og løse problemer på måder, der i stigende grad ligner menneskers. En nøglefunktion spilles af maskinlæring og dyb læring, som gør det muligt for algoritmer at optimere sig selv baseret på data.

Anvendelserne af AI er næsten ubegrænsede:

• generering af indhold – tekst, som ChatGPT og Bard gør, eller billeder i Midjourney og DALL-E-3,
• oversættelser – meget nyttige for international forretning,
• billede- og lydgenkendelse – anvendt, for eksempel, når man inspicerer arbejdsmiljøet med kameraer eller optagelser fra callcentre,
• avanceret dataanalyse fra en række kilder – fra sociale medier til sensorer fra industrielle sensorer.

Dette er en sand revolution, der ændrer ansigtet på mange industrier. AI giver virksomheder mulighed for at automatisere processer, bedre forstå kunder eller udvikle nye produkter. Teknologien medfører dog også risici – derfor behovet for regulering.

AI-reguleringer: nøglebegreber og principper

Når du implementerer AI-løsninger i din virksomhed, skal du være opmærksom på de nuværende reguleringer relateret til brugen af kunstig intelligens. De vigtigste af disse er:

• ophavsret,
• databeskyttelseslovgivning,
• love vedrørende ansvar for driften af kunstig intelligens, der anvendes af virksomheder.

Ophavsret vs. kunstig intelligens

Ophavsret beskytter skaberes personlige og ejendomsmæssige rettigheder. I mange lande kan kun menneskeskabte værker være omfattet af dens beskyttelse. Som følge heraf har advokater tendens til at fortolke, at værker, der udelukkende er skabt af AI i en automatiseret proces, ikke er underlagt ophavsret, selvom kunstig intelligens normalt ikke er i stand til at skabe indhold uden menneskelig samarbejde.

I forretningskonteksten er de reguleringsmæssige bekymringer relateret til ophavsret:

• brug af værker fra levende skabere til at undervise kunstig intelligens – dette gælder for virksomheder, der skaber deres modeller eller underviser eksisterende ved hjælp af offentligt tilgængelige data; faktisk er alle værker – fra maleri og skulptur til branding til tekster offentliggjort på hjemmesider – underlagt ophavsret,
• beskyttelse af virksomhedsmaterialer skabt med kunstig intelligens – her er det nødvendigt nøje at læse reglerne og forskrifterne for de enkelte AI-værktøjer for at finde ud af, hvilke reguleringer de påberåber sig. Typisk overfører de dog rettighederne til det arbejde, der er skabt i samarbejde med AI, til den person, der indtaster ledetrådene eller prompts til kunstig intelligens, og lader sig selv være frie til at bruge det skabte indhold til promoverings- eller forskningsformål.

30. oktober 2023 markerede den første dom i den berømte sag om ophavsretskrænkelse, der blev anlagt af tre amerikanske kunstnere, Sarah Anderson, Kelly McKernan og Karla Ortiz, mod de tre virksomheder bag de førende billedgeneratorer Midjourney, Stable Diffusion og Dream Up.

Kunstnerne skrev i deres retssag, at kunstig intelligensmodeller blev undervist på deres værker uden deres tilladelse, og dermed kunne generere værker, der kopierer deres værker og krænker deres ophavsret. Retten afviste dog deres krav i en 28-siders afgørelse, hvor den blandt andet udtalte, at i USA skal ophavsret registreres for at kunne sagsøge for påstået krænkelse. Kunstnerne var ikke i stand til at identificere, hvilke af deres værker der var inkluderet i et datasæt af billeder downloadet fra internettet og brugt til at træne kunstig intelligens.

Lov om databeskyttelse

Databeskyttelsesloven (RODO) regulerer behandlingen af personoplysninger, som er centralt for mange AI-applikationer. AI-systemer indsamler ofte og behandler enorme mængder data, hvilket udfordrer virksomheder til at sikre deres sikkerhed. For iværksættere betyder dette ikke kun at sikre de indsamlede oplysninger, men også at sikre deres gennemsigtige behandling og ansvarlighed gennem hele processen. I praksis kræver det implementering af effektive sikkerhedsmekanismer og passende datastyringsprocedurer for at sikre, at privatlivets fred beskyttes, og brugernes rettigheder respekteres.

AI-ansvarlighed

Der udvikles i øjeblikket nye reguleringer for at lette krav om erstatning for skader forårsaget af AI-systemer. Det centrale spørgsmål her er spørgsmålet om civilretligt ansvar – om producenten, brugeren eller systemet selv er ansvarlig for AI’s handlinger. Ventende reguleringer kan indføre sådanne løsninger som:

• obligatorisk forsikring for AI-producenter, eller
• særlige erstatningsfonde.
• Derfor er det vigtigt for iværksættere at følge disse ændringer nøje og forberede sig på de nye krav og forpligtelser.

Hvordan ændrer AI det juridiske landskab for små virksomheder?

AI-revolutionen er en mulighed for små virksomheder – takket være nye teknologier kan de konkurrere med de store aktører. Implementeringen af avancerede AI-værktøjer indebærer dog at opfylde strenge juridiske standarder. Og dette kræver økonomiske udlæg og viden, som små aktører ikke altid har råd til.

Derfor er det vigtigt for mindre iværksættere at sætte sig ind i nuværende og planlagte reguleringer på forhånd – dette vil give dem mulighed for at minimere juridiske risici og implementere AI ansvarligt. Det er værd at benytte sig af tjenester fra advokater, der specialiserer sig i nye teknologier.

Kilde: DALL-E 3, prompt: Marta M. Kania (https://www.linkedin.com/in/martamatyldakania/)

Eksempler på AI-applikationer i erhvervslivet og deres juridiske AI-regulering

Hvad er de juridiske dilemmaer ved implementering af AI i praksis? Her er eksempler:

• chatbots – brug af ChatGPT i en virksomhed under en ikke-erhvervslig licens indebærer accept af vilkårene for deltagelse i et “videnskabeligt eksperiment” udført af OpenAI; de samtaler, der gennemføres, kan blive gennemgået og brugt til at skabe datasæt til undervisning af næste generation af kunstig intelligens,
• voicebots – kan indsamle personoplysninger uden opkaldsafgiverens viden, hvilket rejser bekymringer om privatliv; for dataene relaterer sig ikke kun til emnet for samtalen, men også for eksempel til en optagelse af personens stemme. Et lille udsnit af det er nok til at “klone” det, dvs. skabe en kopi ved hjælp af kunstig intelligens, som kan skabe naturligt klingende optagelser af ethvert indhold, der vil lyde som den pågældende persons udtalelser,
• personalisering – algoritmer, der indsamler og kategoriserer data om brugere, kan krænke princippet om lige behandling; der er også en risiko for, at de kan bruges til manipulation, hvilket skaber informationsbobler baseret på præcis personalisering af budskabet; derfor vil et af de grundlæggende principper for AI-etik, såvel som fremtidige reguleringer om brugen af kunstig intelligens, være gennemsigtighed i brugen af data – men hvordan det vil se ud i praksis er ukendt,
• autonome biler – kræver nye reguleringer om sikkerhed og ansvar for mulige ulykker, der involverer førerløse biler.

Som du kan se, indebærer tilsyneladende urelaterede tekniske spørgsmål overholdelse af adskillige reguleringer. Og disse er kun udvalgte eksempler, der er tættest på nutidens forretningsrealitet.

Nøglejuridiske udfordringer ved implementering af AI-regulering i små virksomheder

Hvad kan specifikt give ejere af mindre virksomheder, der implementerer avancerede AI-systemer, søvnløse nætter? Disse er primært:

• komplekse og skiftende reguleringer – i det hurtigt skiftende landskab af AI-værktøjer er det svært at følge med teknologiske innovationer, mens de juridiske reguleringer vedrørende dem langsomt dukker op, så det er nødvendigt at følge reguleringerne for de anvendte værktøjer og konsultere en advokat, der specialiserer sig i den lovgivning, der påvirkes af virksomhedens område,
• ansvar for AI-fejl – dette er et af de primære spørgsmål for virksomhedsejere ved implementeringen af de nyeste udviklinger inden for kunstig intelligens, spørgsmålet er, hvem der vil være ansvarlig for eventuelle skader i tilfælde af brud på kundernes databeskyttelse eller plagiat begået af en generator af sociale medieindlæg,
• rettigheder til AI-skabte værker – hvordan beskytter man intellektuel ejendom, hvis den er skabt i samarbejde med kunstig intelligens, så beskyttelsen er effektiv inden for et givet retssystem? Dette er et meget vigtigt spørgsmål i fraværet af reguleringer og praktiske måder at skelne mellem menneskeskabte og menneskeskabte indhold,
• uønsket diskrimination – hvordan eliminerer man algoritmiske skævheder, der kan føre til for eksempel oprettelse af segmenter af “første” og “anden” kategori kunder ifølge kategoriseringsregler, der kun forstås af AI.

Disse er grundlæggende dilemmaer, som virksomheder står over for, når de implementerer avancerede løsninger baseret på kunstig intelligens.

En guide til iværksættere: Hvordan sikrer man overholdelse af AI-reguleringer?

Love, der regulerer brugen af kunstig intelligens, er stadig under udvikling i mange lande. Med tvang vil det kun være muligt at sikre overholdelse af AI-reguleringer, når de træder i kraft. I oktober 2023 offentliggjorde Det Hvide Hus Blueprint for AI Bill of Rights for USA, som indeholder fem principper til beskyttelse af borgere mod skader forårsaget af kunstig intelligens. Principperne omhandler sikkerhed og effektivitet af systemer, beskyttelse mod algoritmisk diskrimination, databeskyttelse, information og forklaring samt alternative muligheder. Den detaljerede ordlyd kan findes her: https://www.whitehouse.gov/ostp/ai-bill-of-rights/

Reguleringen, der styrer kunstig intelligens i USA, fastsætter nye standarder for sikkerhed og AI-beskyttelse, der har til formål at beskytte amerikanernes privatliv samt fremme innovation og konkurrence og styrke USA’s position som leder inden for udviklingen af kunstig intelligens internationalt. Nøglehandlinger inkluderer:

• etablering af krav til sikkerhedstest og deling af resultater fra virksomheder, der udvikler avancerede AI-systemer,
• udvikling af AI-sikkerhedsstandarder, værktøjer og tests,
• bekæmpelse af diskrimination forårsaget af algoritmer,
• beskyttelse af forbrugere, patienter, medarbejdere og studerende,
• sikring af ansvarlig regeringsbrug af AI.

Den Europæiske Union arbejder derimod på “AI-loven”, et sæt reguleringer, der dækker enhver anvendelse af AI i EU. Den er beregnet til at dække alle værktøjer og interessegrupper – stater, virksomheder og enkeltpersoner – og til at opdele AI-systemer i risikokategorier:

1. Systemer, der udgør uautoriserede risici – for eksempel baseret på subliminale teknikker,
2. Højrisikosystemer – såsom biometrisk identifikation eller kritisk infrastrukturforvaltning,
3. Begrænsede risikosystemer.

Ansvarligheden for den korrekte drift af højrisikosystemer påhviler primært deres leverandører, hvilket kan blive en betydelig byrde for virksomheder, der leverer sådanne løsninger. Den fulde tekst af “Artificial Intelligence Act” kan findes her: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A52021PC0206

Så hvordan minimerer man juridiske risici, når man implementerer AI i sin virksomhed? Her er nogle praktiske tips. For det første:

• fokusér på de forventede konsekvenser af implementeringen af AI-systemer for at fange potentielle risici på forhånd,
• hold fra starten af øje med mekanismerne til kontrol og overvågning af algoritmernes drift, såsom ved menneskelige eller automatiserede værktøjer, der overvåger deres adfærd,
• tjek, at du bruger betroede AI-teknologileverandører, læs reguleringer og opdateringer,
• Hold nøje øje med opdatering af AI-reguleringer og overhold dem.
• Når du er i tvivl, søg råd fra advokater, der specialiserer sig i nye teknologier.

Fremtiden for AI-regulering. Hvad kan iværksættere forvente?

AI-regulering er stadig i sin spæde start, men det er allerede tydeligt, at vi bevæger os mod større kontrol og tilsyn med teknologien. Et eksempel er EU’s “AI Act”, der pålægger strenge standarder for højrisikosystemer.

På den anden side er der stemmer, for eksempel fra Storbritannien, der taler for løsere reguleringer, der ikke vil kvæle innovation. Måske vil fremtiden være en gylden middelvej?

Uanset de præcise løsninger synes det sikkert, at AI-reguleringer vil blive stadig mere strenge, så virksomheder bør tage dem i betragtning, når de implementerer nye teknologier i deres virksomheder.

Sammenfatning

Revolutionen inden for kunstig intelligens er en kæmpe forretningsmulighed. Men når man introducerer avancerede AI-løsninger i en lille virksomhed, bør man være opmærksom på adskillige juridiske faldgruber. Eksisterende og planlagte reguleringer kan give mange virksomhedsejere hovedpine. Derfor er det afgørende at få en tidlig forståelse af de juridiske aspekter af AI, udføre grundige risikanalyser og overholde alle krav. Så vil både virksomheder og kunder kunne få fuldt udbytte af fordelene ved kunstig intelligens.

Hvis du kan lide vores indhold, så bliv en del af vores travle bier-fællesskab på Facebook, Twitter, LinkedIn, Instagram, YouTube, Pinterest, TikTok.