Dansk English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_da/header.php</b> on line <b>103</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Hverdage 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

IT

HOME > LAW MAGAZINE > IT > Hvad er de kontraktmæssige risici ved virksomheders implementering af AI? En forklaring af Økonomi- og Erhvervsministeriets 'tjekliste' for at forebygge kriser før de opstår.

Hvad er de kontraktmæssige risici ved virksomheders implementering af AI? En forklaring af Økonomi- og Erhvervsministeriets 'tjekliste' for at forebygge kriser før de opstår.

IT

Hvad er de kontraktmæssige risici ved virksomheders implementering af AI? En forklaring af Økonomi- og Erhvervsministeriets 'tjekliste' for at forebygge kriser før de opstår.

I de senere år er anvendelsen af AI (kunstig intelligens) i erhvervslivet blevet mere udbredt. Men brugen og udviklingen af AI indebærer risici og juridiske udfordringer, der adskiller sig fra traditionelle systemer.

Med denne udvikling i baghovedet udarbejdede og offentliggjorde Japans Ministerium for Økonomi, Handel og Industri i februar i Reiwa 7 (2025) en “Tjekliste for kontrakter relateret til brugen og udviklingen af AI”. Denne tjekliste er designet som et praktisk værktøj til at hjælpe forskellige virksomheder, der indgår kontrakter om AI-tjenester eller bruger dem, med at organisere og bekræfte kontraktbetingelser effektivt.

I denne artikel vil vi, baseret på “Tjeklisten for kontrakter relateret til brugen og udviklingen af AI”, klassificere kontrakter om AI og forklare, hvilke punkter man skal være opmærksom på, når man indgår kontrakter, og hvordan man effektivt kan implementere AI i forretningen.

Checkliste for kontrakter vedrørende brug og udvikling af AI og de relevante AI-tjenester

AI-tjenester, der er omfattet af checklisten

Checklisten for kontrakter vedrørende brug og udvikling af AI dækker et bredt spektrum af AI-relaterede tjenester, inklusive generative AI, og er ikke begrænset til specifikke brancher eller AI-teknologier.

Checklisten er struktureret ud fra to perspektiver, ‘input’ og ‘output’, for systematisk at organisere de praktiske problemstillinger, der er forbundet med levering og brug af tjenesterne. Dette design gør det muligt at dække overvejelser gennem hele AI-tjenestens livscyklus, samtidig med at det bliver lettere for parterne at identificere de punkter, der er relevante for deres egen virksomhed.

Checkliste for kontrakter vedrørende brug og udvikling af AI: Hvad indebærer input og output?

Checklisten er baseret på de følgende to faser i AI-tjenester:

【Input】

Input refererer til de oplysninger, data, specifikationer og betingelser, der leveres og anvendes i opbygningen, læringen og driften af AI-tjenester. Dette inkluderer for eksempel træningsdata, algoritmer, forretningsregler og systembetingelser. Hvis disse inputs er utilstrækkelige eller upassende, kan det direkte påvirke AI’ens ydeevne og pålideligheden af outputtet, hvilket gør dem til vigtige overvejelser.

【Output】

Output refererer til de resultater, som AI behandler, ræsonnerer og genererer, samt hvordan disse resultater håndteres, anvendes og offentliggøres. Dette kan for eksempel omfatte genererede tekster og billeder, ræsonnementets resultater, grundlaget for beslutninger, omfanget af ekstern deling og ansvarsplacering.

Det er nødvendigt at tjekke AI’s outputresultater for nøjagtighed, gennemsigtighed og juridiske risici. “Checkliste for kontrakter vedrørende brug og udvikling af AI” organiserer de vigtige juridiske overvejelser fra begge sider af input (levering af forudsætningsinformation) og output (håndtering af AI-resultaterne).

Definitioner af de involverede parter

I kontrakter relateret til AI kan rollerne for de involverede parter, såsom ‘personen der udvikler AI’, ‘personen der leverer AI’ og ‘personen der anvender AI’, variere afhængigt af typen af AI-service.

Forestil dig for eksempel et tilfælde, hvor en generisk AI-service tilpasses og implementeres specifikt for et bestemt firma (se næste afsnit for “Type 2: Tilpasset type”). I dette tilfælde forventes en service, hvor en generisk AI-service, der tilbydes af et andet firma, integreres og tilpasses (tilpasses) til klientfirmaets specifikationer.

I denne situation vil virksomhed B, der leverer tilpasningstjenesten, i forholdet til virksomhed A (AI-brugeren), der modtager tilpasningen (se illustration ①), have rollen som ‘AI-serviceudbyder (vendor)’.

På den anden side, i forholdet til virksomhed C (AI-udvikleren/AI-leverandøren), der leverer den oprindelige generiske AI (se illustration ②), vil virksomhed B have rollen som en AI-bruger (bruger).

Derfor, da en enkelt virksomhed kan skifte mellem at være ‘udbyder’ og ‘bruger’ afhængigt af den anden part, er det vigtigt at klarlægge hver parts position og ansvarsområde, når man indgår en kontrakt.

Kilde: Økonomi- og Industri Ministeriet | AI Anvendelse og Udvikling Kontrakt Tjekliste[ja]

Kontrakttyper i “AI-anvendelse og udviklings kontrakt tjekliste” under japansk lov

I denne tjekliste har vi organiseret tre repræsentative typer af kontrakter relateret til AI-tjenester for at gøre det lettere for kontraktparterne at forstå de tjekpunkter, der er relevante for deres position og formål.

Hver kontrakttype har karakteristiske diskussionspunkter og risici, og det er vigtigt at forstå den passende type baseret på formålet med at implementere AI og den måde, tjenesterne leveres på.

Nedenfor introducerer vi detaljeret de tre typer af kontrakter.

Type 1: Generel Serviceanvendelse

Dette format er typisk for kontrakter, hvor brugeren anvender en AI-service, der allerede er færdigudviklet og offentliggjort, som den er.

Et typisk eksempel kunne være brugen af generative AI-tjenester som ChatGPT eller billedgenererende AI (for eksempel DALL·E, Stable Diffusion) via internettet.

For disse tjenester er det almindeligt, at brugeren accepterer de brugsbetingelser og servicetermer, som leverandøren har fastsat på forhånd. Det er sjældent muligt for brugeren at forhandle eller ændre kontraktindholdet.

På tjeklisten er det primære diskussionspunkt, hvordan brugeren forstår og håndterer risiciene ved at anvende AI-tjenester, der tilbydes under forudbestemte betingelser.

Type 2: Tilpasningstype

Denne type aftale indebærer, at en AI-tjenesteudbyder tilpasser eksisterende modeller og teknologier til en brugervirksomheds specifikke behov.

For eksempel kan det indebære, at brugeren lader AI-modellen, som udbyderen har, lære af brugerens egne data eller regler, eller at brugeren foretager justeringer og ændringer i systemet. Forestil dig udviklingen af en marketing-chatbot, der skal implementeres i en virksomhed. En generisk generativ AI kan finjusteres til virksomheden ved at indlæse virksomhedens produktdata eller lære af kundernes spørgsmål, hvilket muliggør skræddersyede svar for netop den virksomhed.

I sådanne aftaler leveres tjenesten, så den både udnytter udbyderens oprindelige teknologi og knowhow og opfylder brugerens unikke krav. På tjeklisten er de vigtigste overvejelser ejerskabet af intellektuel ejendom for de tilpassede dele, muligheden for genanvendelse og fordeling af ansvar.

Desuden er det vigtigt at klargøre begge parters roller samt definitionerne af input og output, da karakteren af det endelige produkt og typen af kontrakt kan ændre sig afhængigt af tilpasningens indhold.

Type 3: Nyudvikling

Denne type kontrakt indebærer, at en bruger betror en AI-tjenesteudbyder med udviklingen af et helt nyt AI-system. Det er almindeligt kendt som ‘udvikling fra bunden’ og involverer opbygningen af en specialdesignet AI-model eller system, der er skræddersyet til brugerens forretningsaktiviteter og behov.

I dette tilfælde er det ofte brugeren, der leverer træningsdata og specifikationer, og det AI-model eller produkt, der skal udvikles, er designet baseret på brugerens unikke krav.

Derfor er følgende punkter særligt vigtige i kontrakten:

  • Klarlægning af produktets omfang og indhold
  • Fastlæggelse af mål for nøjagtighed og ydeevne
  • Levering og håndtering af træningsdata
  • Tildeling af intellektuelle ejendomsrettigheder og ejerskab af produkter
  • Ansvarsfordeling for vedligeholdelse og opdateringer

Denne type kræver en meget nøje afstemning af design og specifikationer mellem udbyderen og brugeren, så en detaljeret overvejelse er nødvendig på tjeklisten.

Lad os nu igen tage et kig på konkrete eksempler på input og output med reference til diagrammet nedenfor.

Citation: 經濟産業省|AIの利用・開発に関する契約チェックリスト[ja]

Checkliste: Input

Input, som nævnt ovenfor, refererer til det indhold, der indtastes i AI. Konkrete eksempler herpå inkluderer træningsdata, algoritmer og prompts (instruktioner eller kommandoer til AI).

I AI-tjenester er input afgørende. Uden dette kan leverandøren ikke fortsætte med at designe, træne og udlede AI-processering. Så hvad skal man være opmærksom på, når det kommer til input i disse tilfælde?

Håndtering af input fra brugere til leverandører under japansk lov

Derfor er det nødvendigt at fastlægge i kontraktvilkårene, om og i hvilket omfang brugere har pligt til at levere informationer såsom læringsdata, regler og specifikationer (=”input”) til leverandører. Specifikt omfatter dette følgende:

  • Hvilken type input brugeren skal levere
  • Tidspunkt for levering, format og kvalitetsstandarder
  • Om der er specifikke krav, som brugeren skal opfylde i forhold til indholdet (natur, mængde, detaljeringsgrad og andet) af det input, der leveres til leverandøren
  • Om det ovenstående indhold er acceptabelt i lyset af brugerens formål med tjenesten

Håndtering af inputinformation fra leverandører til tredjeparter under japansk lov

I AI-tjenester bygger og leverer leverandører AI ved hjælp af input (for eksempel data og specifikationer) modtaget fra brugere.

Det er dog vigtigt at sikre sig via kontrakten, om og under hvilke betingelser leverandøren kan videregive eller genbruge dette input til tredjeparter, da sådanne situationer kan opstå.

Især fordi input kan indeholde brugerens forretningsknowhow, fortrolige oplysninger, personoplysninger og intellektuel ejendom, hvilket kan medføre betydelige risici, hvis det bliver delt med tredjeparter.

Derfor er det nødvendigt at kontrollere, om følgende punkter er klart angivet i kontrakten:

  • Om leverandøren kan videregive det input, de har modtaget fra brugeren, til tredjeparter
  • Hvis videregivelse til tredjeparter er tilladt, er der da begrænsninger på, hvem der kan modtage det, omfanget og formålet med videregivelsen?
  • Håndteringen af brugerens input, hvis det indeholder intellektuelle ejendomsrettigheder eller fortrolige oplysninger

Hvis der er bekymringer omkring de ovenstående punkter, kan det være værd at overveje foranstaltninger som “ikke at levere unødvendige oplysninger” eller “at afstå fra at indgå en kontrakt, hvis videregivelse af input til tredjeparter ikke er acceptabelt”.

Styring af leverandørers input

I AI-tjenester er det ikke ualmindeligt, at brugernes input til leverandører (eksempelvis træningsdata, forretningsregler, specifikationer osv.) indeholder personlige oplysninger, fortrolige informationer eller intellektuel ejendom.

Derfor er det afgørende at afklare, hvilket ansvar leverandørerne har for håndtering og styring af sådanne input.

Hvordan bør man så organisere styringen af input i en kontrakt? Her er nogle eksempler:

(Forvaltningspligt og dens standard)

  • Hvilken forvaltningspligt har leverandøren over for det input, de modtager fra brugeren
  • Hvis leverandøren har en forvaltningspligt, hvilken standard for styring og hvilke tiltag der kræves
  • Om brugeren kan kræve revision eller information fra leverandørens styringssystem
  • Om styringssystemet er passende i forhold til brugerens formål med tjenesten

(Opbevaringsperiode for input)

  • Hvor længe kan leverandøren opbevare input
  • Hvordan leverandøren skal håndtere input efter opbevaringsperiodens udløb

(Slettepligt)

  • Om leverandøren er forpligtet til at slette input på brugerens anmodning eller ved kontraktens ophør
  • Om der er en pligt til at udstede et bevis for sletning (sletteattest osv.)
  • Om sådanne sletteforanstaltninger er rimelige i forhold til brugerens forretningsmæssige formål

Når levering af persondata er involveret, skal man overveje, at hvis leverandøren tillades at bruge dataene til egne formål eller sammenligne dem, kan det ikke klassificeres som outsourcing, men som tredjepartslevering, hvilket kan kræve individets samtykke.

Når outsourcing af persondata er involveret, skal man vurdere, om leverandørens tilsynsmyndighed er tilstrækkelig til at behandle det som outsourcing (hvis ikke, overveje at behandle det som tredjepartslevering). Desuden, når persondata overføres til udlandet, skal man være opmærksom på, at uanset om det betragtes som “levering” under loven om beskyttelse af personoplysninger, kan det være nødvendigt at give information om de persondata, der opbevares.

Når levering af personoplysninger er involveret, og der opstår en lækage af personoplysninger fra leverandøren, kan brugeren være forpligtet til at rapportere til tilsynsmyndighederne, så det kræver særlig opmærksomhed.

Med hensyn til slettepligt, hvis lovgivningen kræver, at leverandøren sletter data, kan brugeren også anmode om sletning som en rettighed uden for kontrakten.

Checkliste: Output

Checkliste: Output

Output refererer simpelt sagt til resultaterne produceret af AI. Det er ofte i form af tekst eller billeder, men kan også inkludere programkode, designskitser eller marketingstrategidokumenter, og outputformatet kan variere. Det kan indeholde følsomme oplysninger, så håndtering kræver forsigtighed.

Når brugere deler output med eksterne parter

Ved at anvende AI-tjenester som generative AI’er kan brugere opnå forskellige outputs (genererede tekster, billeder, inferensresultater osv.).

Disse outputs kan ikke kun anvendes internt, men også deles med eller offentliggøres for tredjeparter såsom kunder, forretningspartnere og almindelige brugere.

Men outputs fra AI kan indeholde risici såsom unøjagtige oplysninger, krænkelser af rettigheder og etiske problemer. For at undgå utilsigtet deling med tredjeparter (inklusive datalækager) er det nødvendigt at etablere et styringssystem og gennemføre passende intern uddannelse.

Derfor, når brugere deler output eksternt, bliver kontraktmæssige aftaler og risikostyring vigtige overvejelser. Sørg for at gennemgå følgende checkpoints:

  • Om brugeren kan dele output med tredjeparter
  • Hvis brugeren kan dele med tredjeparter, hvilke betingelser for deling gælder (modtagere, omfang af deling og andre betingelser). I tilfælde af en tjeneste, skal det angives, at det er baseret på en AI-tjeneste
  • Om ovenstående er acceptabelt i lyset af brugerens formål med tjenesten

Output fra leverandør til bruger (b−5−1)

Output opnået gennem brug af AI-tjenester (genererede tekster, billeder, designskitser, rapporter osv.) kan være værdifulde aktiver for brugeren.

Men aftaler om rettighedstildeling, såsom ‘hvem har rettighederne’ og ‘kan det bruges frit’, skal være klart defineret i kontrakten for at undgå fremtidige konflikter. Specifikt skal følgende punkter afklares:

  • Om brugeren opnår visse rettigheder, såsom intellektuel ejendomsret, i forbindelse med output
  • Hvis brugeren opnår rettigheder, hvilke betingelser for rettighedserhvervelse gælder (omfang af rettighedsoverførsel, om der er betaling, licensvilkår og andre betingelser)
  • Om ovenstående er acceptabelt i lyset af brugerens formål med tjenesten

Vigtige overvejelser ved brug af tjeklister

Denne tjekliste har ikke juridisk kraft som en kontrakt, men er snarere et værktøj til at organisere kontraktmæssige diskussionspunkter fra både brugerens og leverandørens perspektiv i forbindelse med levering og brug af AI-relaterede tjenester. Derfor, når en faktisk kontrakt skal indgås, kræves det, at man udvælger de nødvendige tjekpunkter baseret på de specifikke faktiske omstændigheder (såsom kontraktens form, tjenestens indhold, karakteren af input og output, og parternes rettigheder og forpligtelser) og konkretiserer kontraktvilkårene for hvert punkt.

For at afgøre, hvordan man bedst håndterer tjeklisten, er det nødvendigt at tage hensyn til de specifikke omstændigheder, som den enkelte bruger står overfor, og at træffe en beslutning baseret på en omfattende vurdering af følgende elementer:

  • Indholdet af de AI-relaterede tjenester, der leveres af leverandøren
  • Kontraktens form (brugsvilkår eller individuel kontrakt)
  • Risici forbundet med at acceptere kontraktens ordlyd
  • Gennemførligheden af de forskellige forpligtelser i kontrakten
  • Tilgængeligheden af alternative tjenester og metoder i lyset af formålet med brugen af AI
  • Den indsats, der kræves for kontraktforhandlinger
  • Muligheden for at reducere risici gennem metoder uden for kontrakten (såsom faktisk drift)

Konklusion: Søg rådgivning fra eksperter om AI-kontrakter

Indtil nu har vi set nærmere på indholdet af “AI Usage and Development Contract Checklist” offentliggjort af det japanske Ministerium for Økonomi, Handel og Industri, herunder kontraktuelle spørgsmål om input og output, typer af kontrakter og forhold, der kræver opmærksomhed ved anvendelse af AI.

AI-teknologier, herunder generative AI, forventes at blive stadig mere integreret i kernen af forretninger fremover. Men ved brugen af dem er der mange juridiske og praktiske punkter, der skal overvejes omhyggeligt, såsom ophavsret, personlige oplysninger, fortrolighed, muligheden for genanvendelse og ansvarsfordeling.

For at anvende AI korrekt er det ikke nok blot at implementere teknologien; det er afgørende at klarlægge parternes rettigheder og forpligtelser gennem “kontrakten” og forebygge risici på forhånd. Især med komplekse AI-kontrakter er det sikkert og praktisk at gå frem med rådgivning fra både interne juridiske og intellektuelle ejendomsafdelinger og eksterne eksperter.

Mens du fremmer brugen af AI, skal du sørge for at minimere juridiske risici ved at tjekke kontraktindholdet og ikke forsømme samarbejdet med eksperter.

Introduktion til vores firmas løsninger

Monolith Advokatfirma kombinerer dybdegående ekspertise inden for IT og jura, især med fokus på internettet og lovgivningen. Vi tilbyder et bredt spektrum af juridiske støttetjenester, herunder udarbejdelse og gennemgang af kontrakter, til en mangfoldighed af klienter, fra virksomheder noteret på Tokyo-børsen til nystartede ventures. For yderligere information, se venligst artiklen nedenfor.

Monolith Advokatfirmas ekspertiseområder: IT og venturevirksomheders erhvervsret i Japan[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

Related Articles

Hvad er den juridiske betydning af en undskyldning fra en leverandør til en bruger i systemudvikling?

Hvad er den juridiske betydning af en undskyldning fra en leverandør til en bruger i systemudvik.

IT

Krav om licensvisning, når AGPL's open source kun bruges på serversiden

Krav om licensvisning, når AGPL's open source kun bruges på serversiden

IT

Hvad er det samlede billede af ophavsretsspørgsmål for IT-systemer?

Hvad er det samlede billede af ophavsretsspørgsmål for IT-systemer?

IT

Status for lovgivning, der regulerer AI? En sammenligning og handlingspunkter mellem Japan og EU forklaret

Status for lovgivning, der regulerer AI? En sammenligning og handlingspunkter mellem Japan og EU.

IT

Hvad er loven, når et projekt, der involverer underleverandører (genudlicitering), mislykkes?

Hvad er loven, når et projekt, der involverer underleverandører (genudlicitering), mislykkes?

IT

Netbutiksdrift og lov: Japansk 'Specifik Handelslov' & 'Lov om Forebyggelse af Urimelig Konkurrence

Netbutiksdrift og lov: Japansk 'Specifik Handelslov' & 'Lov om Forebyggelse af Urimelig Konk.

IT

Hvad er strukturen i retssager om anmodning om overførsel af domæner?

Hvad er strukturen i retssager om anmodning om overførsel af domæner?

IT

Kan kryptoaktiver (virtuelle valutaer) beslaglægges? En forklaring på juridiske problemer

Kan kryptoaktiver (virtuelle valutaer) beslaglægges? En forklaring på juridiske problemer

IT

Hvad er leverandørens supportforpligtelser efter afslutningen af systemudviklingen?

Hvad er leverandørens supportforpligtelser efter afslutningen af systemudviklingen?

IT


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IPO in Japan IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Weekly Popular Articles

Tilbage til toppen