AI-jog, AI governance és AI-beszerzés

A mesterséges intelligencia vállalati alkalmazása nem önálló technológiai kérdés: egyszerre érinti az IT-szerződéseket, az adatvédelmet, a szerzői jogot, az üzleti titokvédelmet, a kiberbiztonságot, a beszállítói felelősséget, a munkavállalói AI-használatot és a vezetői döntéshozatal dokumentálhatóságát.

AI-projekt jogi értékelésekor ezért nem elegendő a rendszer technológiai megnevezéséből kiindulni. A jogi minősítés alapja a rendszer tényleges rendeltetése, a kezelt adatok köre, az output üzleti és döntési szerepe, az emberi felügyelet szintje, az auditálhatóság, valamint a hibás, félrevezető vagy jogsértő eredmények kezelésére kialakított felelősségi rend.

AI-jogi tanácsadást nyújtok többek között IT-fejlesztőknek, digitális szolgáltatóknak, valamint AI-t marketing-, HR-, ügyfélszolgálati, pénzügyi, termelési vagy belső döntéstámogatási folyamatokban alkalmazó vállalkozásoknak. A tanácsadás célja, hogy a szerződéses, adatvédelmi és compliance kockázatok még a termékkommunikáció, a beszerzési döntés, az értékesítési modell vagy az ügyféloldali bevezetés véglegesítése előtt azonosíthatók és kezelhetők legyenek.

Miben segítek az AI-projektek során?

AI-beszerzések jogi előkészítése és szerződéses kontrollja

AI-rendszer, chatbot, generatív AI-megoldás, automatizált döntéstámogatás, belső elemző eszköz vagy folyamatautomatizáló megoldás bevezetése előtt áttekintem a szállítói/fejlesztői ajánlatot, a szerződéstervezeteket és a kapcsolódó dokumentációt:

  • a szállító vállalásai, felelőssége és felelősségkorlátozása;
  • adatkezelés, üzleti titok, ügyféladat és szerzői jogi kockázat;
  • rendeltetés, naplózás, auditálhatóság, emberi felügyelet és hibás vagy félreérthető output kezelése;
  • tiltott és korlátozott felhasználások, valamint az ügyféloldali felelősségi és tájékoztatási kötelezettségek kezelése;
  • kilépés, adatexport és vendor lock-in kockázatok.

AI Act és AI governance jogi kérdései

Az AI Act szerinti megfelelés első lépése az AI-rendszer rendeltetésének, kockázati szintjének és a vállalkozás szerepének meghatározása. Más kötelezettségek terhelhetik a szolgáltatót vagy fejlesztőt, a forgalmazót, az importőrt, illetve azt a vállalkozást, amely az AI-rendszert saját üzleti folyamataiban alkalmazza. A besorolás nem pusztán szerződéses nyilatkozat kérdése: azt a tényleges funkciók, a kommunikált felhasználási célok és a várható használati környezet együtt határozzák meg.

Az AI governance ennek szervezeti keretét adja: meghatározza, ki engedélyezhet AI-eszközt, milyen feltételekkel kerülhet rendszerbe új megoldás, milyen dokumentáció szükséges, hogyan történik a beszállítói kontroll, és milyen belső szabályok vonatkoznak a munkavállalói AI-használatra, a shadow AI kezelésére és az üzleti adatok védelmére.

A gyakorlatban már a fejlesztési vagy bevezetési szakaszban el kell különíteni a megengedett, a feltételekhez kötött és a kizárt felhasználási módokat. Ez különösen akkor lényeges, ha egy eredetileg elemzési, minőségbiztosítási vagy támogatási célú AI-eszköz később teljesítményértékelési, döntéstámogatási, hozzáférés-kezelési vagy más, alapvető jogok tekintetében érzékeny üzleti folyamatban is szerepet kaphat.

Példák az AI Act gyakorlati alkalmazására

Az AI Act kockázatalapú logikája miatt ugyanaz a technológia eltérő jogi megítélés alá eshet attól függően, hogy mire és milyen környezetben használják. Egy általános ügyfélszolgálati chatbot esetén például a fő kérdés jellemzően az átlátható tájékoztatás, az adatkezelés és a hibás válaszok kezelése. Ha azonban a rendszer ügyfélpanaszok elbírálásában, szerződéses jogosultságok előszűrésében vagy munkavállalói teljesítményértékelésben is érdemi szerepet kap, a kockázati besorolás és a szerződéses felelősségi rend lényegesen szigorúbb vizsgálatot igényelhet.

  • Tiltott vagy kiemelten kockázatos használat: munkahelyi érzelemfelismerés, manipuláció, vagy nem engedélyezett biometrikus célok. Itt nem elegendő a felelősségkizárás; a funkciót és a kommunikációt is a tilalmakhoz kell igazítani.
  • Magas kockázatú használat: foglalkoztatás, munkavállalói értékelés, hitelképesség, alapvető szolgáltatásokhoz való hozzáférés. Előtérbe kerül a kockázatkezelés, adatkormányzás, naplózás, műszaki dokumentáció, és emberi felügyelet.
  • Átláthatósági kötelezettséggel járó használat: chatbot, generált tartalom, szintetikus kép-/hang-/videótartalom. A felhasználónak tudnia kell, hogy AI-val kommunikál.
  • Alacsonyabb kockázatú belső használat: belső szövegösszefoglaló, kereső vagy adminisztratív támogató eszköz (ha nem hoz döntést és nem értékel személyeket). Ilyenkor is szükséges belső AI-használati szabályzat és adatvédelmi kontroll.

AI, GDPR, üzleti titok és szerzői jog

AI-rendszer használatakor vizsgálni kell a személyes adatok kezelését, az adatvédelmi hatásvizsgálat szükségességét, az adatfeldolgozói vagy közös adatkezelési helyzetet, valamint az esetleges harmadik országbeli adattovábbítást.

A promptokba, dokumentumokba vagy tréninganyagokba kerülő üzleti titok, ügyféladat, forráskód, know-how, értékelési logika vagy szerzői jogi tartalom külön kockázatot jelenthet. Az AI-jogi tanácsadás ezért az AI Act, a GDPR, az IT-szerződések, a szerzői jog, az üzleti titokvédelem és a kiberbiztonság kérdéseit együtt kezeli, ideértve a fejlesztési előzmények, külső komponensek és termékdokumentáció jogi áttekintését is.

Miért igényel külön jogi kontrollt egy AI-projekt?

AI-rendszer bevezetésekor a jogi kontrollnak ki kell terjednie az adatok forrására és jogszerű felhasználására, a rendszer rendeltetésére, az output döntési vagy bizonyítási szerepére, az ellenőrizhetőségre, a szállítói vállalásokra, valamint arra, hogy a bevezető vállalkozás milyen felelősséget vállal az AI-rendszer eredményeinek üzleti felhasználásáért.

A külön jogi kontroll azért indokolt, mert az AI-rendszer kockázata gyakran nem a fejlesztési dokumentációból, hanem a tényleges üzleti használatból derül ki. Ugyanaz az eszköz eltérő jogi következményekkel járhat attól függően, hogy belső segédeszközként, ügyfélkommunikációban, munkaszervezési folyamatban vagy döntéstámogatási rendszerként alkalmazzák.

Referenciák és szakmai háttér

  • AI-fejlesztési és AI-beszerzési projektek szerződéses és compliance kereteinek kidolgozása;
  • AI Act, AI governance és ISO/IEC 42001 szemléletű vezetői előadások;
  • AI-rendszerek szerzői jogi, üzleti titokvédelmi és GDPR-kérdései;
  • AI-regiszter, beszállítói kérdőív, tiltott és korlátozott felhasználási logika, valamint belső AI-használati szabályzat koncepciója.

Jogi támogatás AI-projektekhez

1. AI-beszerzési jogi kockázatelemzés

  • Kinek ajánlott? AI-rendszert, chatbotot, generatív AI-megoldást, HR-, marketing-, ügyfélszolgálati vagy gyártási AI-eszközt bevezető vállalkozásoknak.
  • Eredmény: Írásos kockázati összefoglaló a szállítói szerződés, adatkezelés, felelősség, auditálhatóság, üzleti titok, szerzői jog, open source komponensek, termékdokumentáció és kilépési lehetőségek legfontosabb kérdéseiről.
  • Következő lépés: Az AI-szállítói ajánlat vagy szerződéstervezet előzetes áttekintése segít azonosítani a szerződéskötés előtt kezelendő jogi kockázatokat.

2. AI governance alapcsomag

  • Kinek ajánlott? Olyan vállalkozásoknak és szervezeteknek, amelyek AI-eszközöket használnak, vagy belső szabályozást alakítanának ki a munkavállalói és üzleti AI-használatra.
  • Eredmény: AI-használati szabályzat, AI-regiszter mintastruktúra, beszállítói kérdőív, kockázati besorolási logika, tiltott és korlátozott felhasználási kategóriák, valamint vezetői döntési pontok meghatározása.
  • Következő lépés: Az AI governance alapcsomag a munkavállalói és üzleti AI-használat szabályozott, dokumentált kereteinek kialakítását támogatja.

3. AI-projekt szerződéses és adatvédelmi átvilágítás

  • Kinek ajánlott? Már elindított vagy előkészített AI-projektekhez, ha a szerződéses, adatvédelmi és compliance keretek felülvizsgálata szükséges.
  • Eredmény: Rövid vezetői memo a projekt fő kockázatairól, a rendszer rendeltetéséről, a szükséges szerződéses módosításokról, adatvédelmi kontrollokról, felhasználási korlátokról és belső döntési pontokról.
  • Következő lépés: Az AI-projekt átvilágítása akkor indokolt, ha a rendszer már előkészítés vagy fejlesztés alatt áll, de a rendeltetés, az adatvédelmi szerepek, a szerződéses modell vagy a compliance kockázatok még nem tisztázottak.

Gyakran Ismételt Kérdések az AI-jogról

Milyen jogi kockázatokat kell vizsgálni AI-beszerzés előtt?

AI-beszerzés előtt vizsgálni kell a szállítói felelősséget, az adatkezelési és adatbiztonsági feltételeket, az üzleti titok és a szerzői jog védelmét, az auditálhatóságot, az emberi felügyeletet, a kilépési feltételeket, a tiltott és korlátozott felhasználásokat, valamint az AI Act szerinti szerepköröket és kockázati besorolást.

Milyen kérdéseket érdemes feltenni AI-szállítónak szerződéskötés előtt?

Tisztázni kell az adatfelhasználást, a modellbetanítást, a naplózást, az emberi kontrollt, a hibás outputért viselt felelősséget, az adatexportot, az auditjogot, a fejlesztési előzményeket, a külső komponenseket és azt is, hogy a rendszer milyen célokra nem használható.

Mi az első lépés AI-szállítói/fejlesztői szerződés aláírása előtt?

Az első lépés a szállítói ajánlat, a szerződéstervezet és az adatkezelési dokumentumok jogi kérdéseinek áttekintése még az aláírás előtt.

Ki felel az AI-rendszer hibás vagy pontatlan eredményéért?

A felelősség a szerződéstől, a szállítói vállalásoktól, a használat módjától és az emberi felügyelettől függ. Ezeket a szerződésben célszerű előzetesen, világosan rögzíteni.

Használható-e az ügyféladat és üzleti titok AI-eszközben?

Csak megfelelő jogalap, szerződéses védelem, adatbiztonsági garancia és belső szabályozás mellett. Vizsgálni kell a modellbetanítást és az esetleges harmadik országbeli adattovábbítást is.

Mikor szükséges AI-használati szabályzat egy vállalkozásnál?

Akkor javasolt, ha munkavállalók AI-eszközökkel kezelnek ügyféladatokat, szerződéseket, forráskódot, üzleti dokumentumokat vagy belső tudásbázist.

Milyen példák segítenek az AI Act szerinti besorolásban?

A besorolásnál azt kell vizsgálni, hogy az AI-rendszer milyen célra szolgál és milyen hatással lehet természetes személyekre vagy üzleti döntésekre. Egy ügyféltájékoztató chatbotnál jellemzően az átláthatóság, a téves tájékoztatás és az adatkezelés a fő kérdés; egy munkavállalói teljesítményt értékelő vagy jogosultságot előszűrő rendszer esetén viszont már magasabb szintű dokumentációs, kontroll- és felelősségi követelmények merülhetnek fel.


Előzetes jogi áttekintés AI-projekt előtt

AI-rendszer bevezetése, fejlesztése vagy AI-szállítóval kötendő szerződés előtt célszerű előzetesen áttekinteni a projekt jogi kereteit. Egy rövid jogi áttekintés segíthet időben azonosítani többek között az adatvédelmi, szerződéses, felelősségi, üzleti titokvédelmi, open source, termékdokumentációs és felhasználási korlátokkal kapcsolatos kockázatokat.

Következő lépés: Konzultáció keretében áttekinthetők az AI-jogi, AI governance vagy AI-beszerzési kérdések még az érdemi üzleti döntés előtt.


Konzultáció kérése
Szerződéskötés és konzultáció személyesen, vagy online videóhívás igénybevételével (Skype, Microsoft Teams) személyes megjelenés nélkül.

Időpontot kérek

Személyes konzultáció előtt lehetőséget adunk ingyenes jogi tanácsadásra e-mailen keresztül. Ennek igénybevételéhez kérem, válasszon szakterületet!

Informatikai jog Cégjog Kiberbiztonság, NIS2 Szellemi alkotások joga Startupok jogi képviselete Peres képviselet