- ügyvéd
- irodája
AI-jog, AI governance és AI-beszerzés
A mesterséges intelligencia vállalati alkalmazása nem önálló technológiai kérdés: egyszerre érinti az IT-szerződéseket, az adatvédelmet, a szerzői jogot, az üzleti titokvédelmet, a kiberbiztonságot, a beszállítói felelősséget, a munkavállalói AI-használatot és a vezetői döntéshozatal dokumentálhatóságát.
AI-projekt jogi értékelésekor ezért nem elegendő a rendszer technológiai megnevezéséből kiindulni. A jogi minősítés alapja a rendszer tényleges rendeltetése, a kezelt adatok köre, az output üzleti és döntési szerepe, az emberi felügyelet szintje, az auditálhatóság, valamint a hibás, félrevezető vagy jogsértő eredmények kezelésére kialakított felelősségi rend.
AI-jogi tanácsadást nyújtok többek között IT-fejlesztőknek, digitális szolgáltatóknak, valamint AI-t marketing-, HR-, ügyfélszolgálati, pénzügyi, termelési vagy belső döntéstámogatási folyamatokban alkalmazó vállalkozásoknak. A tanácsadás célja, hogy a szerződéses, adatvédelmi és compliance kockázatok még a termékkommunikáció, a beszerzési döntés, az értékesítési modell vagy az ügyféloldali bevezetés véglegesítése előtt azonosíthatók és kezelhetők legyenek.
Miben segítek az AI-projektek során?
AI-beszerzések jogi előkészítése és szerződéses kontrollja
AI-rendszer, chatbot, generatív AI-megoldás, automatizált döntéstámogatás, belső elemző eszköz vagy folyamatautomatizáló megoldás bevezetése előtt áttekintem a szállítói/fejlesztői ajánlatot, a szerződéstervezeteket és a kapcsolódó dokumentációt:
- a szállító vállalásai, felelőssége és felelősségkorlátozása;
- adatkezelés, üzleti titok, ügyféladat és szerzői jogi kockázat;
- rendeltetés, naplózás, auditálhatóság, emberi felügyelet és hibás vagy félreérthető output kezelése;
- tiltott és korlátozott felhasználások, valamint az ügyféloldali felelősségi és tájékoztatási kötelezettségek kezelése;
- kilépés, adatexport és vendor lock-in kockázatok.
AI Act és AI governance jogi kérdései
Az AI Act szerinti megfelelés első lépése az AI-rendszer rendeltetésének, kockázati szintjének és a vállalkozás szerepének meghatározása. Más kötelezettségek terhelhetik a szolgáltatót vagy fejlesztőt, a forgalmazót, az importőrt, illetve azt a vállalkozást, amely az AI-rendszert saját üzleti folyamataiban alkalmazza. A besorolás nem pusztán szerződéses nyilatkozat kérdése: azt a tényleges funkciók, a kommunikált felhasználási célok és a várható használati környezet együtt határozzák meg.
Az AI governance ennek szervezeti keretét adja: meghatározza, ki engedélyezhet AI-eszközt, milyen feltételekkel kerülhet rendszerbe új megoldás, milyen dokumentáció szükséges, hogyan történik a beszállítói kontroll, és milyen belső szabályok vonatkoznak a munkavállalói AI-használatra, a shadow AI kezelésére és az üzleti adatok védelmére.
A gyakorlatban már a fejlesztési vagy bevezetési szakaszban el kell különíteni a megengedett, a feltételekhez kötött és a kizárt felhasználási módokat. Ez különösen akkor lényeges, ha egy eredetileg elemzési, minőségbiztosítási vagy támogatási célú AI-eszköz később teljesítményértékelési, döntéstámogatási, hozzáférés-kezelési vagy más, alapvető jogok tekintetében érzékeny üzleti folyamatban is szerepet kaphat.
Példák az AI Act gyakorlati alkalmazására
Az AI Act kockázatalapú logikája miatt ugyanaz a technológia eltérő jogi megítélés alá eshet attól függően, hogy mire és milyen környezetben használják. Egy általános ügyfélszolgálati chatbot esetén például a fő kérdés jellemzően az átlátható tájékoztatás, az adatkezelés és a hibás válaszok kezelése. Ha azonban a rendszer ügyfélpanaszok elbírálásában, szerződéses jogosultságok előszűrésében vagy munkavállalói teljesítményértékelésben is érdemi szerepet kap, a kockázati besorolás és a szerződéses felelősségi rend lényegesen szigorúbb vizsgálatot igényelhet.
- Tiltott vagy kiemelten kockázatos használat: munkahelyi érzelemfelismerés, manipuláció, vagy nem engedélyezett biometrikus célok. Itt nem elegendő a felelősségkizárás; a funkciót és a kommunikációt is a tilalmakhoz kell igazítani.
- Magas kockázatú használat: foglalkoztatás, munkavállalói értékelés, hitelképesség, alapvető szolgáltatásokhoz való hozzáférés. Előtérbe kerül a kockázatkezelés, adatkormányzás, naplózás, műszaki dokumentáció, és emberi felügyelet.
- Átláthatósági kötelezettséggel járó használat: chatbot, generált tartalom, szintetikus kép-/hang-/videótartalom. A felhasználónak tudnia kell, hogy AI-val kommunikál.
- Alacsonyabb kockázatú belső használat: belső szövegösszefoglaló, kereső vagy adminisztratív támogató eszköz (ha nem hoz döntést és nem értékel személyeket). Ilyenkor is szükséges belső AI-használati szabályzat és adatvédelmi kontroll.
AI, GDPR, üzleti titok és szerzői jog
AI-rendszer használatakor vizsgálni kell a személyes adatok kezelését, az adatvédelmi hatásvizsgálat szükségességét, az adatfeldolgozói vagy közös adatkezelési helyzetet, valamint az esetleges harmadik országbeli adattovábbítást.
A promptokba, dokumentumokba vagy tréninganyagokba kerülő üzleti titok, ügyféladat, forráskód, know-how, értékelési logika vagy szerzői jogi tartalom külön kockázatot jelenthet. Az AI-jogi tanácsadás ezért az AI Act, a GDPR, az IT-szerződések, a szerzői jog, az üzleti titokvédelem és a kiberbiztonság kérdéseit együtt kezeli, ideértve a fejlesztési előzmények, külső komponensek és termékdokumentáció jogi áttekintését is.
Miért igényel külön jogi kontrollt egy AI-projekt?
AI-rendszer bevezetésekor a jogi kontrollnak ki kell terjednie az adatok forrására és jogszerű felhasználására, a rendszer rendeltetésére, az output döntési vagy bizonyítási szerepére, az ellenőrizhetőségre, a szállítói vállalásokra, valamint arra, hogy a bevezető vállalkozás milyen felelősséget vállal az AI-rendszer eredményeinek üzleti felhasználásáért.
A külön jogi kontroll azért indokolt, mert az AI-rendszer kockázata gyakran nem a fejlesztési dokumentációból, hanem a tényleges üzleti használatból derül ki. Ugyanaz az eszköz eltérő jogi következményekkel járhat attól függően, hogy belső segédeszközként, ügyfélkommunikációban, munkaszervezési folyamatban vagy döntéstámogatási rendszerként alkalmazzák.
Referenciák és szakmai háttér
- AI-fejlesztési és AI-beszerzési projektek szerződéses és compliance kereteinek kidolgozása;
- AI Act, AI governance és ISO/IEC 42001 szemléletű vezetői előadások;
- AI-rendszerek szerzői jogi, üzleti titokvédelmi és GDPR-kérdései;
- AI-regiszter, beszállítói kérdőív, tiltott és korlátozott felhasználási logika, valamint belső AI-használati szabályzat koncepciója.
Jogi támogatás AI-projektekhez
1. AI-beszerzési jogi kockázatelemzés
- Kinek ajánlott? AI-rendszert, chatbotot, generatív AI-megoldást, HR-, marketing-, ügyfélszolgálati vagy gyártási AI-eszközt bevezető vállalkozásoknak.
- Eredmény: Írásos kockázati összefoglaló a szállítói szerződés, adatkezelés, felelősség, auditálhatóság, üzleti titok, szerzői jog, open source komponensek, termékdokumentáció és kilépési lehetőségek legfontosabb kérdéseiről.
- Következő lépés: Az AI-szállítói ajánlat vagy szerződéstervezet előzetes áttekintése segít azonosítani a szerződéskötés előtt kezelendő jogi kockázatokat.
2. AI governance alapcsomag
- Kinek ajánlott? Olyan vállalkozásoknak és szervezeteknek, amelyek AI-eszközöket használnak, vagy belső szabályozást alakítanának ki a munkavállalói és üzleti AI-használatra.
- Eredmény: AI-használati szabályzat, AI-regiszter mintastruktúra, beszállítói kérdőív, kockázati besorolási logika, tiltott és korlátozott felhasználási kategóriák, valamint vezetői döntési pontok meghatározása.
- Következő lépés: Az AI governance alapcsomag a munkavállalói és üzleti AI-használat szabályozott, dokumentált kereteinek kialakítását támogatja.
3. AI-projekt szerződéses és adatvédelmi átvilágítás
- Kinek ajánlott? Már elindított vagy előkészített AI-projektekhez, ha a szerződéses, adatvédelmi és compliance keretek felülvizsgálata szükséges.
- Eredmény: Rövid vezetői memo a projekt fő kockázatairól, a rendszer rendeltetéséről, a szükséges szerződéses módosításokról, adatvédelmi kontrollokról, felhasználási korlátokról és belső döntési pontokról.
- Következő lépés: Az AI-projekt átvilágítása akkor indokolt, ha a rendszer már előkészítés vagy fejlesztés alatt áll, de a rendeltetés, az adatvédelmi szerepek, a szerződéses modell vagy a compliance kockázatok még nem tisztázottak.
Gyakran Ismételt Kérdések az AI-jogról
Milyen jogi kockázatokat kell vizsgálni AI-beszerzés előtt?
AI-beszerzés előtt vizsgálni kell a szállítói felelősséget, az adatkezelési és adatbiztonsági feltételeket, az üzleti titok és a szerzői jog védelmét, az auditálhatóságot, az emberi felügyeletet, a kilépési feltételeket, a tiltott és korlátozott felhasználásokat, valamint az AI Act szerinti szerepköröket és kockázati besorolást.
Milyen kérdéseket érdemes feltenni AI-szállítónak szerződéskötés előtt?
Tisztázni kell az adatfelhasználást, a modellbetanítást, a naplózást, az emberi kontrollt, a hibás outputért viselt felelősséget, az adatexportot, az auditjogot, a fejlesztési előzményeket, a külső komponenseket és azt is, hogy a rendszer milyen célokra nem használható.
Mi az első lépés AI-szállítói/fejlesztői szerződés aláírása előtt?
Az első lépés a szállítói ajánlat, a szerződéstervezet és az adatkezelési dokumentumok jogi kérdéseinek áttekintése még az aláírás előtt.
Ki felel az AI-rendszer hibás vagy pontatlan eredményéért?
A felelősség a szerződéstől, a szállítói vállalásoktól, a használat módjától és az emberi felügyelettől függ. Ezeket a szerződésben célszerű előzetesen, világosan rögzíteni.
Használható-e az ügyféladat és üzleti titok AI-eszközben?
Csak megfelelő jogalap, szerződéses védelem, adatbiztonsági garancia és belső szabályozás mellett. Vizsgálni kell a modellbetanítást és az esetleges harmadik országbeli adattovábbítást is.
Mikor szükséges AI-használati szabályzat egy vállalkozásnál?
Akkor javasolt, ha munkavállalók AI-eszközökkel kezelnek ügyféladatokat, szerződéseket, forráskódot, üzleti dokumentumokat vagy belső tudásbázist.
Milyen példák segítenek az AI Act szerinti besorolásban?
A besorolásnál azt kell vizsgálni, hogy az AI-rendszer milyen célra szolgál és milyen hatással lehet természetes személyekre vagy üzleti döntésekre. Egy ügyféltájékoztató chatbotnál jellemzően az átláthatóság, a téves tájékoztatás és az adatkezelés a fő kérdés; egy munkavállalói teljesítményt értékelő vagy jogosultságot előszűrő rendszer esetén viszont már magasabb szintű dokumentációs, kontroll- és felelősségi követelmények merülhetnek fel.
Előzetes jogi áttekintés AI-projekt előtt
AI-rendszer bevezetése, fejlesztése vagy AI-szállítóval kötendő szerződés előtt célszerű előzetesen áttekinteni a projekt jogi kereteit. Egy rövid jogi áttekintés segíthet időben azonosítani többek között az adatvédelmi, szerződéses, felelősségi, üzleti titokvédelmi, open source, termékdokumentációs és felhasználási korlátokkal kapcsolatos kockázatokat.
Következő lépés: Konzultáció keretében áttekinthetők az AI-jogi, AI governance vagy AI-beszerzési kérdések még az érdemi üzleti döntés előtt.
Konzultáció kérése

