Русский English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_ru/header.php</b> on line <b>89</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Будни 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

IT

HOME > LAW MAGAZINE > IT > Каковы контрактные риски при внедрении ИИ в компании? Объяснение «Чек-листа», разработанного Министерством экономики, торговли и промышленности для предотвращения кризисов заранее.

Каковы контрактные риски при внедрении ИИ в компании? Объяснение «Чек-листа», разработанного Министерством экономики, торговли и промышленности для предотвращения кризисов заранее.

IT

Каковы контрактные риски при внедрении ИИ в компании? Объяснение «Чек-листа», разработанного Министерством экономики, торговли и промышленности для предотвращения кризисов заранее.

В последние годы на бизнес-арене наблюдается активное внедрение ИИ (искусственного интеллекта). Однако использование и разработка ИИ сопряжены с уникальными рисками и юридическими задачами, отличными от традиционных систем.

Учитывая эту ситуацию, в феврале Рэйва 7 (2025 год) Министерство экономики, торговли и промышленности Японии разработало и опубликовало “Чек-лист для контрактов, связанных с использованием и разработкой ИИ”. Этот чек-лист предназначен для того, чтобы помочь различным компаниям, занимающимся контрактами и использованием ИИ-сервисов, эффективно организовывать и проверять условия контрактов как практический инструмент поддержки.

В данной статье мы рассмотрим “Чек-лист для контрактов, связанных с использованием и разработкой ИИ”, классифицируем контракты, связанные с ИИ, и объясним, на какие аспекты следует обратить внимание при заключении контрактов и как эффективно использовать ИИ в бизнесе.

Чек-лист по договорам, связанным с использованием и разработкой ИИ, в Японии

Сервисы, связанные с ИИ, которые попадают под чек-лист

Чек-лист по договорам, связанным с использованием и разработкой ИИ, охватывает широкий спектр услуг, связанных с искусственным интеллектом, включая генеративный ИИ, и не ограничивается определенной отраслью или технологией ИИ.

Чек-лист составлен таким образом, чтобы систематически организовать практические вопросы, связанные с предоставлением и использованием услуг, с точки зрения “ввода” и “вывода”. Это позволяет охватить все аспекты, которые необходимо рассмотреть на протяжении всего жизненного цикла услуг ИИ, и облегчает сторонам задачу выявления пунктов, наиболее релевантных для их компании.

Что такое входные и выходные данные в контексте “Чек-листа для контрактов, связанных с использованием и разработкой ИИ” под японским законодательством

Чек-лист основан на двух фазах, связанных с сервисами ИИ:

【Входные данные】

Это информация и данные, спецификации, условия, которые предоставляются и используются при построении, обучении и эксплуатации сервисов ИИ. Например, это могут быть данные для обучения, алгоритмы, бизнес-правила, системные требования и так далее. Если эти входные данные недостаточны или неподходящи, это может напрямую повлиять на производительность ИИ и надежность результатов, поэтому они являются важными пунктами для рассмотрения.

【Выходные данные】

Это результаты, обработанные, выведенные или созданные ИИ, а также вопросы, связанные с тем, как эти результаты обрабатываются, используются и публикуются. Например, это могут быть сгенерированные тексты или изображения, результаты рассуждений, основания для принятия решений, объем предоставления третьим лицам, местонахождение ответственности и так далее.

Результаты работы ИИ требуют проверки на точность, прозрачность и юридические риски. “Чек-лист для контрактов, связанных с использованием и разработкой ИИ” в Японии систематизирует ключевые вопросы контрактной практики с обеих сторон: входные данные (предоставление исходной информации) и выходные данные (результаты работы ИИ и их обработка).

Определение сторон

В контрактах, связанных с AI, роли участников, таких как «разработчик AI», «поставщик AI» и «пользователь AI», могут меняться в зависимости от типа AI-сервиса.

Давайте рассмотрим, например, случай, когда универсальный AI-сервис настраивается и внедряется специально для конкретной компании (см. следующий пункт 【Тип 2: Кастомизированный】). В этом случае предполагается, что сервис включает в себя использование универсального AI-сервиса, предоставляемого другой компанией, и его адаптацию (кастомизацию) под требования заказчика.

В такой ситуации поставщик кастомизированных услуг, компания B, в отношениях с компанией A (пользователь AI), которая заказывает кастомизацию (см. иллюстрацию ниже ①), выступает в роли «поставщика AI-сервиса (вендора)».

В то же время, в отношениях с компанией C (разработчик AI / поставщик AI), которая предоставляет базовый универсальный AI (см. иллюстрацию ниже ②), компания B выступает в роли пользователя AI-сервиса.

Таким образом, одна и та же компания может выступать в роли «поставщика» или «пользователя» в зависимости от контекста взаимоотношений, поэтому при заключении контрактов важно четко определить положение и область ответственности каждой стороны.

Источник: Министерство экономики, торговли и промышленности Японии | Чек-лист контрактов, связанных с использованием и разработкой AI[ja]

Типы контрактов в чек-листе для использования и разработки ИИ в Японии

В этом чек-листе мы классифицируем контракты, связанные с AI-сервисами, выделяя три основных типа контрактов. Цель состоит в том, чтобы участники контракта могли легче понять пункты проверки, соответствующие их позиции и целям.

Каждый тип контракта имеет свои характерные вопросы и риски, и важно понимать, какой тип подходит в зависимости от целей использования ИИ и форм предоставления услуг.

Ниже мы подробно рассмотрим три типа контрактов.

Тип 1: Использование универсальных сервисов

Этот тип представляет собой обычную форму договора, при которой пользователи используют уже разработанные и запущенные AI-сервисы в их первоначальном виде.

В качестве типичного примера можно представить использование генеративных AI-сервисов, таких как ChatGPT или AI для создания изображений (например, DALL·E, Stable Diffusion), непосредственно через веб.

В этих сервисах обычно предполагается, что пользователь соглашается с заранее установленными условиями использования и правилами сервиса, предложенными поставщиком. Пользователям почти невозможно вести переговоры или изменять условия контракта.

В чек-листе основным вопросом является, как пользователи понимают предоставляемые AI-сервисы на заранее определенных условиях и осознают связанные с ними риски.

Тип 2: Кастомизированный

Этот тип контракта предполагает, что поставщик услуг искусственного интеллекта адаптирует существующие модели и технологии в соответствии с потребностями клиентской компании.

Например, это может включать дополнительное обучение AI-модели, которой владеет поставщик, с использованием данных и правил клиента, а также настройку или изменение частей системы. Представьте себе разработку чат-бота для маркетинга, который внедряется внутри компании. Генеративный AI, который изначально был универсальным, может быть настроен для чтения базы данных продуктов компании и обучения на вопросах клиентов, что позволит ему давать ответы, точно настроенные под нужды этой компании.

В таких контрактах поставщик использует свои существующие технологии и ноу-хау, одновременно удовлетворяя уникальные требования пользователя. В чек-листе основными пунктами для рассмотрения являются принадлежность интеллектуальной собственности на кастомизированные части, возможность их повторного использования и распределение ответственности.

Кроме того, в зависимости от содержания кастомизации, характер конечного продукта и тип контракта могут измениться, поэтому важно четко определить роли обеих сторон и определения входных и выходных данных.

Тип 3: Разработка новых систем

Этот тип контракта предполагает, что пользователь поручает поставщику AI-сервисов разработку полностью новой системы искусственного интеллекта. Обычно это называется “разработка с нуля”, когда создается специализированная AI-модель или система, полностью соответствующая специфике и потребностям пользователя.

В таких случаях пользователь часто предоставляет данные для обучения и технические требования, а разрабатываемая AI-модель или продукт проектируется на основе уникальных требований пользователя.

Поэтому в контракте особое внимание уделяется следующим аспектам:

  • Четкое определение объема и содержания продукта
  • Установление целей по точности и производительности
  • Предоставление и обработка данных для обучения
  • Права интеллектуальной собственности и принадлежность продукта
  • Разделение ответственности за техническое обслуживание и обновления

В этом типе контракта очень важно тщательное согласование дизайна и технических требований между поставщиком и пользователем, поэтому в чек-листе требуется детальное рассмотрение.

Теперь давайте снова посмотрим на конкретные примеры входных и выходных данных, используя приведенную ниже схему в качестве ориентира.

Источник: Министерство экономики, торговли и промышленности Японии | Чек-лист контрактов на использование и разработку AI[ja]

Чек-лист: Ввод данных

Как было сказано ранее, под вводом данных понимается содержание, которое вводится в ИИ. Конкретные примеры включают в себя данные для обучения, алгоритмы и промпты (инструкции или команды для ИИ).

Для сервисов ИИ ввод данных является неотъемлемой частью. Без этого поставщики не смогут продвигать процесс проектирования, обучения и вывода ИИ. Так в чем же нужно быть особенно внимательным при вводе данных в таких случаях?

Обработка входных данных от пользователя к поставщику услуг

Следовательно, необходимо четко определить в условиях договора, есть ли у пользователя обязанность предоставлять поставщику информацию (входные данные), такую как данные для обучения, правила, спецификации и другие сведения, и каковы должны быть эти данные. Конкретно, это включает следующие аспекты:

  • Какие входные данные должен предоставить пользователь
  • Сроки предоставления, формат и критерии качества
  • Есть ли у пользователя определенные условия, которым должно соответствовать содержание предоставляемых входных данных (характер, объем, детализация и другие аспекты)
  • Соответствуют ли вышеуказанные условия целям использования услуги со стороны пользователя

Обработка информации, передаваемой от поставщика третьим лицам в Японии

В услугах искусственного интеллекта (AI) поставщик использует информацию (например, данные или спецификации), полученную от пользователей, для создания и предоставления AI.

Однако важно проверить в контракте возможность и условия “внешней передачи” этой информации третьим лицам, поскольку существует вероятность, что поставщик может предоставить или повторно использовать её.

Особенно важно учитывать, что информация может включать в себя деловые секреты пользователя, конфиденциальную информацию, персональные данные и интеллектуальную собственность, и передача этой информации третьим лицам может привести к значительным рискам.

Следовательно, необходимо убедиться, что следующие аспекты четко прописаны в контракте:

  • Может ли поставщик предоставлять информацию, полученную от пользователя, третьим лицам
  • Если внешняя передача разрешена, существуют ли ограничения на получателей, объем и цели передачи
  • Обработка интеллектуальной собственности и конфиденциальной информации, содержащейся в информации пользователя

Если есть опасения по поводу вышеуказанных пунктов, можно рассмотреть такие меры, как “не предоставлять ненужную информацию” или “отказаться от заключения контракта, если передача информации третьим лицам неприемлема”.

Управление вводом данных поставщиком в Японии

В AI-сервисах пользователи часто предоставляют поставщикам вводные данные (например, данные для обучения, рабочие правила, технические задания), которые могут содержать личную информацию, конфиденциальные данные и интеллектуальную собственность.

Поэтому важно чётко определить, какую ответственность несёт поставщик за обработку и управление такими данными.

Какие аспекты следует учитывать при управлении вводными данными в контракте? Вот несколько примеров:

(Наличие и уровень обязанностей по управлению)

  • Какие обязанности по управлению вводными данными несёт поставщик после их получения от пользователя
  • Если поставщик несёт обязанности по управлению, каковы требуемые уровни управления и меры реагирования
  • Может ли пользователь требовать аудита или предоставления информации о системе управления поставщика
  • Соответствует ли система управления целям использования сервиса пользователем

(Срок хранения вводных данных)

  • На какой срок поставщик может хранить вводные данные
  • Какие действия предпринимает поставщик после окончания срока хранения

(Обязанность удаления)

  • Должен ли поставщик удалять вводные данные по требованию пользователя или по окончании контракта
  • Существует ли обязанность выдачи сертификата об удалении (сертификат удаления и т.д.)
  • Являются ли такие меры по удалению данных разумными с точки зрения бизнес-целей пользователя

Если предоставление личных данных сопровождается, поставщик не может обрабатывать их для собственных целей или сопоставлять без согласия субъекта данных, так как это будет считаться предоставлением третьим лицам, и потребуется согласие владельца данных.

При делегировании обработки личных данных поставщику необходимо убедиться, что уровень надзорных полномочий достаточен для обработки в качестве делегирования (если уровень недостаточен, следует рассмотреть обработку как предоставление третьим лицам). Также следует учитывать, что при передаче личных данных за границу может потребоваться предоставление информации о данных, независимо от наличия «предоставления» по закону о защите личных данных.

В случае предоставления личных данных, если произойдёт утечка личной информации поставщиком, пользователь может быть обязан сообщить о нарушении в надзорные органы, поэтому необходимо особое внимание.

Что касается обязанности удаления, если применимое законодательство требует удаления данных поставщиком, пользователь также может требовать удаление как действие вне рамок контракта.

Чек-лист: Результаты работы

Чек-лист: Результаты работы

Результаты работы, простыми словами, это то, что генерируется AI. Обычно это тексты или изображения, но также могут быть программный код, чертежи, материалы маркетинговой стратегии и т.д., и формы их представления могут быть различными. Они могут содержать конфиденциальную информацию, поэтому их использование требует особого внимания.

Когда пользователь предоставляет результаты работы внешним сторонам

Используя сервисы AI, такие как генеративный AI, пользователи могут получать различные результаты работы (сгенерированный текст, изображения, выводы и т.д.).

Эти результаты работы могут использоваться не только внутри компании, но и предоставляться или публиковаться для клиентов, партнеров, общественности и других третьих сторон.

Однако результаты работы AI могут содержать риски, связанные с неточной информацией, нарушением прав, этическими проблемами и т.д. Чтобы предотвратить непреднамеренное распространение информации третьим лицам, включая утечку информации, необходимо разработать систему управления и провести соответствующее обучение сотрудников.

Поэтому, когда пользователь предоставляет результаты работы за пределы компании, важно учитывать условия договора и управление рисками. Ниже приведены ключевые пункты для проверки.

  • Может ли пользователь предоставлять результаты работы третьим лицам
  • Если пользователь может предоставлять результаты работы третьим лицам, какие условия предоставления действуют (получатели, объем предоставления и другие условия). В случае использования услуги, необходимо ли указывать, что результаты работы получены с помощью AI
  • Соответствуют ли вышеуказанные условия целям использования услуги пользователем

Результаты работы от поставщика к пользователю (b−5−1)

Результаты работы, полученные с помощью сервисов AI (сгенерированный текст, изображения, чертежи, отчеты и т.д.), являются ценными результатами для пользователя.

Однако, если не уточнить в договоре, кому принадлежат права на эти результаты работы и можно ли их свободно использовать, это может стать причиной споров в будущем. В частности, необходимо ясно определить следующие моменты:

  • Получает ли пользователь какие-либо права, включая интеллектуальную собственность, на результаты работы
  • Если пользователь получает права, какие условия получения прав действуют (объекты передачи прав, наличие или отсутствие оплаты, наличие лицензии и ее условия и другие условия)
  • Соответствуют ли вышеуказанные условия целям использования услуги пользователем

Особенности использования чек-листа

Данный чек-лист не имеет юридической силы договора и предназначен для систематизации вопросов, связанных с заключением контрактов на предоставление и использование AI-связанных услуг с точки зрения как пользователя, так и поставщика. Поэтому при заключении реального контракта необходимо учитывать конкретные обстоятельства (форму контракта, содержание услуг, характер вводимых и выводимых данных, права и обязанности сторон и т.д.), выбирать необходимые пункты для проверки и конкретизировать условия контракта для каждого пункта.

Как следует реагировать на основе чек-листа зависит от конкретных обстоятельств, в которых находится пользователь, и требует комплексного учета следующих факторов:

  • Содержание AI-связанных услуг, предоставляемых поставщиком
  • Форма контракта (пользовательское соглашение или индивидуальный контракт)
  • Риски, связанные с принятием условий контракта
  • Возможность выполнения каждого из обязательств по контракту
  • Наличие альтернативных услуг и способов достижения цели использования AI
  • Необходимые усилия для ведения переговоров по контракту
  • Возможность снижения рисков методами, не связанными с контрактом (например, в процессе реальной эксплуатации)

Заключение: Консультируйтесь со специалистами по вопросам AI-контрактов

Мы подробно рассмотрели содержание “Чек-листа по контрактам, связанным с использованием и разработкой AI”, опубликованного Министерством экономики, торговли и промышленности Японии, включая вопросы, связанные с вводом и выводом данных в контрактах, типы контрактов и важные моменты при использовании AI.

Ожидается, что технологии искусственного интеллекта, включая генеративный AI, будут все более интегрироваться в бизнес. Однако при их использовании необходимо тщательно учитывать множество юридических и практических аспектов, таких как авторское право, персональные данные, конфиденциальность, возможность повторного использования, распределение ответственности и другие.

Для эффективного использования AI необходимо не только внедрять технологии, но и через “контракты” четко определять права и обязанности сторон, предотвращая риски. Особенно важно при работе с сложными AI-контрактами обращаться за советом к внутренним юридическим и интеллектуальным отделам или к внешним экспертам для обеспечения безопасного и практичного подхода.

Продвигая использование AI, не забывайте о минимизации юридических рисков путем тщательной проверки контрактов и сотрудничества со специалистами.

Информация о мерах, предпринимаемых нашей юридической фирмой

Юридическая фирма “Монолит” специализируется на IT, в частности на интернет-праве и юридических аспектах, связанных с технологиями. Мы предоставляем широкий спектр юридических услуг, включая поддержку и создание договоров для компаний различного масштаба, от компаний, входящих в список Токийской фондовой биржи, до стартапов. Для получения более подробной информации ознакомьтесь с приведенной ниже статьей.

Сферы деятельности юридической фирмы “Монолит”: Корпоративное право IT и стартапов в Японии[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

Related Articles

Каковы три юридические проблемы DeFi? Объяснение законодательства, связанного с выпуском токенов DEX

Каковы три юридические проблемы DeFi? Объяснение законодательства, связанного с выпуском токенов.

IT

Ущерб от кибератак. Какова ответственность системного поставщика за возмещение ущерба? Примеры описания в договоре

Ущерб от кибератак. Какова ответственность системного поставщика за возмещение ущерба? Примеры о.

IT

Возможно ли увеличение сметной стоимости системной разработки после факта?

Возможно ли увеличение сметной стоимости системной разработки после факта?

IT

Закон, касающийся ухода участников проекта по разработке системы

Закон, касающийся ухода участников проекта по разработке системы

IT

Что такое стейкинг криптоактивов? Объяснение проблем в финансовом регулировании

Что такое стейкинг криптоактивов? Объяснение проблем в финансовом регулировании

IT

Что такое разница между STO и ICO? Объяснение концепции безопасных токенов и значения STO

Что такое разница между STO и ICO? Объяснение концепции безопасных токенов и значения STO

IT

Проблемы DAO (децентрализованных автономных организаций) в Японии с точки зрения законодательства

Проблемы DAO (децентрализованных автономных организаций) в Японии с точки зрения законодательств.

IT

Как решить конфликты в разработке систем через переговоры

Как решить конфликты в разработке систем через переговоры

IT

Какие юридические проблемы возникают в блокчейн-играх и NFT-играх? Объясняем связь с японским законом о представлении призов и уголовным законом о азартных играх

Какие юридические проблемы возникают в блокчейн-играх и NFT-играх? Объясняем связь с японским за.

IT


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Incorporation Internet Internet,Legal Support for VTuber IPO IPO in Japan IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Recent Articles

Weekly Popular Articles

Вернуться наверх