A munkáltatók életében a mesterséges intelligencia használata már nem a jövő kihívása, hanem elmondható: aki még meg sem kezdte vele az ismerkedést, az lemaradt. Természetesen a munkavállalók mindennapjaiba is bekúszott, akár a munkájuk kapcsán, akár a magáncélú használat miatt. Így munkáltatóként nem tehetünk mást, mint megpróbáljuk szabályok közé szorítani a munkahelyi használatát. De hogyan álljunk neki? Hiszen ez még finoman szólva sem egy kiforrott terület, minimális mintával, fogódzkodóval… – Adatvédelmi szakértői jótanácsok Gyurkovics Szabolcs tollából – 3. rész!
Az előző két részben (az 1. rész ITT, a 2. rész ITT elolvasható) megnéztük, egyáltalán miért szükséges egy szervezetnek a mesterséges intelligencia (a továbbiakban: MI) használatot szabályozni, mit engedjen, illetve tiltson a munkáltató. A cikksorozat befejező részében a szabályozást a felhasználó, mint természetes személy oldaláról közelítem meg.
- Milyen felelőssége van?
- Hogyan ellenőrizhető?
- Vagy egyáltalán honnan kellene értenie az MI-hez?
Az MI egy informatikai eszköz, akárcsak az internet és ugyanúgy lehet nagyon hasznos és építő jellegű segítség mint az internet, de alkalmas lehet a dezinformáció terjesztésére és az egyének véleménybuborékba zárására is – akárcsak az internet. Ahogy az internet, úgy az MI is lehet munkaeszköz, melyet a munkáltató bocsát a munkavállaló rendelkezésre, munkavégzés céljából. Ebben nem is különbözik egy fizikai munkaeszköztől vagy célszoftvertől. Viszont ami jelentős különbség, hogy az MI „beszélget” a felhasználójával, tartalmakat hoz létre, sőt, akár bizonyos munkafolyamatok „kiszervezhetőek” rá.
Itt a szabályzat megalkotásakor mindenképpen ki kell jelölni egy fontos sarokpontot: az MI nem veheti át a végső döntést a munkavállalótól. Azt, hogy a munkavállaló a meghozott döntéséig hogyan jut el, értem ez alatt azt, hogy milyen mértékben támaszkodik az MI-re a döntés előkészítése során, véleményem szerint nem lenne életszerű szabályok közé szorítani, azt azonban deklarálhatjuk, hogy
ha a munkavállaló az MI használat által jut téves következtetésre, az ugyanúgy az Ő felelőssége, mint ha csak „simán” tévedne.
Praktikusan, érdemes a szabályzatban megmagyarázni a hallucináció és a „fact check” fogalmait és nyomatékosan ajánlani a munkavállalónak utóbbi alkalmazását.
Az MI abban a tekintetben sem különbözik más munkaeszközöktől, célszoftverektől, hogy ugyanúgy kiterjed rá a Munka Törvénykönyvének 11.§ (3) bekezdésének hatálya, vagyis hogy
a munkavállaló a munkaviszonnyal összefüggő magatartása körében ellenőrizhető. Ennek keretében a munkáltató technikai eszközt is alkalmazhat, erről a munkavállalót előzetesen írásban tájékoztatja.
Ez azt jelenti, hogy a munkavállaló MI-vel való munkavégzése is az idézett szakaszban foglaltak szerint ellenőrizhető a munkáltató által, azaz ellenőrízheti az MI a használatát is és az abban kezelt adatokat egyaránt. Ez azonban önmagában még kevés egy szabályzatba, mindenképpen
érdemes meghatározni, hogy a munkáltató szervezetén belül ki/melyik szervezeti egység jogosult az ellenőrzést elvégezni, milyen eszközzel, az ellenőrzés nagyjából mire terjed ki.
Ahol esetleg van valamiféle rendszeresített munkavállalói ellenőrzés, ott akár még az ellenőrzés gyakoriságát, időpontjait is érdemes lehet rögzíteni. Továbbá az ellenőrzéssel összefüggésben arra mindenképpen figyelemmel kell lenni, hogy az esetek nagy többségében az MI használat által a munkavállalóról a GDPR 4. cikk 1. pontja[1] szerinti személyes adatok (pl. profilinformációk, MI-vel folytatott beszélgetésekre vonatkozó adatok) keletkeznek, így az ellenőrzés során be kell tartani a GDPR vonatkozó rendelkezéseit is.
A szabályzat végén pedig érdemes megemlékezni az AI Act. 4. cikke[2] szerinti, úgynevezett „MI-jártasságról” is.
A jogszabály ugyan elég homályosan fogalmaz, de ezt felfoghatjuk lehetőségként arra, hogy kreatívak legyünk és kitaláljuk saját szervezetünkre szabva, hogyan lehetne a legjobb és leghatékonyabb módon a kollégákat edukálni az MI-vel kapcsolatban. Tapasztalataim szerint leginkább a gyakorlati felhasználás és a szabályzás (különös tekintettel arra, hogy „mit lehet és mit nem”) érdekli a munkavállalókat. De aki nem szeretne teljesen magára hagyatkozni, annak szerencsére ott van egy az EU által kiadott példatár, ami tulajdonképpen az AI Act 4. cikkének való megfelelésre ad példákat, jó gyakorlatokat a legkülönbözőbb iparágakból, a KKV mérettől egészen a multinacionális cégekig.
Az MI integrálása a munkahelyekre új kihívások elé állítja a jogi szakmát, amelynek célja, hogy a technológia előnyeit maximálisan kihasználva, biztonságos és etikus keretek között működjön.
A szabályozás nem csupán kötelezettség, hanem lehetőség is a munkáltatók számára, hogy felelős módon vezessék be az MI-t a munkahelyi kultúrába.
A jogi szakemberek feladata, hogy elősegítsék a tudatos MI-használatot, oktassák a munkavállalókat, és támogassák a transzparens döntéshozatalt. Egy jól megalkotott szabályzat hozzájárulhat a bizalom és a hatékonyság növeléséhez a modern munkahelyeken.
[1] „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
[2] Az MI-rendszerek szolgáltatói és alkalmazói intézkedéseket hoznak annak érdekében, hogy a tőlük telhető legnagyobb mértékben biztosítsák személyzetük, valamint a nevükben az MI-rendszerek működtetésével és használatával foglalkozó bármely más személy mesterséges intelligencia terén szerzett megfelelő szintű MI-jártasságát, figyelembe véve szakmai ismereteiket, tapasztalatukat, végzettségüket és képzettségüket, valamint azon körülményeket, amelyek között az MI-rendszereket használni fogják, és figyelembe véve azon személyeket vagy azon személyek csoportjait, akik tekintetében az MI-rendszereket használni fogják.