Svenska English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_sv/header.php</b> on line <b>102</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Vardagar 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

IT

HOME > LAW MAGAZINE > IT > Vilka är de kontraktuella riskerna med att införa AI i företag? Förklaring av näringsdepartementets "checklista" för att förebygga kriser.

Vilka är de kontraktuella riskerna med att införa AI i företag? Förklaring av näringsdepartementets "checklista" för att förebygga kriser.

IT

Vilka är de kontraktuella riskerna med att införa AI i företag? Förklaring av näringsdepartementets

I takt med att affärsvärlden alltmer anammar artificiell intelligens (AI) har nya risker och juridiska utmaningar som skiljer sig från traditionella system uppstått.

Med denna utveckling i åtanke publicerade Japans ministerium för ekonomi, handel och industri i februari Reiwa 7 (2025) en “Checklista för kontrakt relaterade till användning och utveckling av AI”. Denna checklista är avsedd som ett praktiskt verktyg för att hjälpa olika företag som är involverade i AI-tjänster att effektivt organisera och granska kontraktsvillkor.

I denna artikel kommer vi att utgå från “Checklistan för kontrakt relaterade till användning och utveckling av AI” och förklara hur man kategoriserar AI-relaterade kontrakt och vad man bör tänka på när man ingår avtal för att effektivt integrera AI i sin verksamhet.

Checklista för kontrakt relaterade till användning och utveckling av AI-tjänster i Japan

AI-tjänster som omfattas av checklistan

Checklistan för kontrakt relaterade till användning och utveckling av AI-tjänster är avsedd för ett brett spektrum av AI-relaterade tjänster, inklusive generativa AI, och är inte begränsad till specifika branscher eller AI-tekniker.

I checklistan organiseras praktiska frågeställningar relaterade till tillhandahållande och användning av tjänster systematiskt utifrån två perspektiv: “input” och “output”. Detta gör det möjligt att täcka överväganden genom hela livscykeln för AI-tjänster, samtidigt som det underlättar för parterna att identifiera de punkter som är relevanta för deras egna företag.

Checklista för kontrakt relaterade till användning och utveckling av AI: Input och Output förklarade

Checklistan är uppbyggd baserat på följande två faser i AI-tjänster:

【Input】

Med input avses information, data, specifikationer och villkor som tillhandahålls och används för att bygga, träna och driva AI-tjänster. Detta inkluderar exempelvis träningsdata, algoritmer, affärsregler och systemkrav. Om dessa inputs är otillräckliga eller olämpliga kan det direkt påverka AI:s prestanda och tillförlitligheten i dess output, vilket gör dem till viktiga överväganden.

【Output】

Output avser resultatet som AI har bearbetat, resonerat fram eller genererat, samt hur dessa resultat hanteras, används och offentliggörs. Detta kan inkludera genererade texter och bilder, slutsatser, grunder för beslut, omfattningen av extern tillhandahållande och ansvarsfrågor.

AI:s outputresultat kräver kontroller för noggrannhet, transparens och juridiska risker. “Checklista för kontrakt relaterade till användning och utveckling av AI” organiserar viktiga frågor för kontraktspraxis från båda perspektiven av input (tillhandahållande av förutsättningsinformation) och output (hantering av AI-resultat).

Definitioner av respektive part

I kontrakt som rör AI kan roller som “den som utvecklar AI”, “den som tillhandahåller AI” och “den som använder AI” variera beroende på typen av AI-tjänst.

Låt oss till exempel föreställa oss ett fall där en generell AI-tjänst finjusteras och implementeras för ett specifikt företags behov (se nästa avsnitt, “Typ 2: Anpassad typ”). I detta fall kan det innebära att man integrerar en generell AI-tjänst som tillhandahålls av ett annat företag och anpassar den till uppdragsgivarens specifikationer.

I detta scenario blir företag B, som tillhandahåller anpassningstjänsten, en “AI-tjänsteleverantör (leverantör)” i relationen med företag A (AI-användaren) som tar emot anpassningen (se diagram ① nedan).

Å andra sidan, i relationen med företag C (AI-utvecklaren/AI-leverantören) som tillhandahåller den ursprungliga generella AI:n (se diagram ② nedan), blir företag B en användare av AI-tjänsten.

På grund av att en och samma aktör kan vara både “leverantör” och “användare” beroende på vem de interagerar med, är det viktigt att tydligt definiera varje parts ställning och ansvarsområden när man ingår kontrakt.

Källa: Japanska ministeriet för ekonomi, handel och industri | Checklista för kontrakt relaterade till användning och utveckling av AI[ja]

Kontraktstyper i checklistan för användning och utveckling av AI under japansk lag

I denna checklist klassificerar vi kontrakt relaterade till AI-tjänster genom att organisera de tre mest representativa typerna av kontrakt. Syftet är att göra det enklare för kontraktsparterna att förstå vilka kontrollpunkter som är relevanta för deras position och syften.

Varje kontraktstyp har sina karakteristiska frågeställningar och risker, och det är viktigt att förstå den lämpliga typen beroende på syftet med AI-implementeringen och formen på tjänsteleveransen.

Nedan presenterar vi mer detaljerat de tre kontraktstyperna.

Typ 1: Användning av generella tjänster

Denna typ innebär att användare ingår avtal för att använda AI-tjänster som redan är färdigställda och tillgängliga. Det är vanligt att användarna tar tjänsterna i bruk precis som de är.

Ett typiskt exempel är användning av generativa AI-tjänster såsom ChatGPT eller bildgenererande AI (till exempel DALL·E, Stable Diffusion) via webben.

För dessa tjänster är det vanligt att användaren måste godkänna de användarvillkor och tjänstevillkor som leverantören har fastställt i förväg. Det är sällan möjligt för användaren att förhandla eller ändra innehållet i avtalet.

I en kontrollista blir den huvudsakliga frågeställningen hur användaren förstår och hanterar riskerna med att använda AI-tjänster som tillhandahålls under förutbestämda villkor.

Typ 2: Anpassad modell

Denna modell innebär att en AI-tjänsteleverantör anpassar sina befintliga modeller och tekniker efter användarföretagets behov genom skräddarsydda avtal.

Till exempel kan användaren låta leverantörens AI-modell genomgå ytterligare inlärning med egna data och regler eller justera och ändra delar av systemet. Föreställ dig utvecklingen av en chattbot för marknadsföring som implementeras inom ett företag. En generisk generativ AI kan finjusteras för företaget genom att läsa in företagets produktdata och lära sig av kundfrågor, vilket möjliggör skräddarsydda svar anpassade till just det företaget.

I sådana avtal kombineras leverantörens ursprungliga teknik och know-how med användarens unika krav. I checklisten blir tilldelningen av immateriella rättigheter för de anpassade delarna, möjligheten till återanvändning och ansvarsfördelning huvudpunkterna för övervägande.

Det är också viktigt att klargöra båda parters roller samt definitionen av input och output, eftersom innehållet i anpassningen kan förändra karaktären på slutprodukten och typen av avtal.

Typ 3: Utveckling av nya system

Denna typ av kontrakt innebär att en användare anlitar en AI-tjänsteleverantör för att utveckla ett helt nytt AI-system. Detta kallas ofta för “fullskalig utveckling” och innebär att man bygger ett specialanpassat AI-modell eller system från grunden, utformat efter användarens verksamhetsbehov och önskemål.

I dessa fall är det vanligt att användaren tillhandahåller träningsdata och specifikationer, och det AI-modell eller de resultat som ska utvecklas är designade baserat på användarens unika krav.

Därför är följande punkter särskilt viktiga i kontraktet:

  • Klart definierade gränser och innehåll för slutprodukten
  • Mål för noggrannhet och prestanda
  • Tillhandahållande och hantering av träningsdata
  • Immaterialrättigheter och äganderätt till slutprodukten
  • Ansvarsfördelning för underhåll och uppdateringar

Denna typ av kontrakt kräver mycket noggrann avstämning av design och specifikationer mellan leverantören och användaren, vilket innebär att en detaljerad genomgång är nödvändig i checklistan.

Låt oss nu återigen titta på konkreta exempel på input och output med hjälp av diagrammet nedan.

Citat: Japanska ministeriet för ekonomi, handel och industri | Checklista för kontrakt relaterade till användning och utveckling av AI[ja]

Checklista: Input

Input, som nämnts tidigare, refererar till det innehåll som matas in i AI:n. Detta inkluderar exempelvis träningsdata, algoritmer och prompts (instruktioner eller kommandon till AI:n).

I AI-tjänster är inputen avgörande. Utan den kan leverantören inte fortsätta med att designa, träna och dra slutsatser med AI:n. Så vad bör man tänka på när det gäller input i dessa fall?

Hantering av användarinput till leverantörer under japansk lag

Det är därför nödvändigt att tydligt fastställa i kontraktsvillkoren om och i vilken omfattning användare är skyldiga att tillhandahålla information (såsom inlärningsdata, regler, specifikationer, etc.) – det vill säga input – till leverantörer. Specifikt bör följande punkter klargöras:

  • Vilken typ av input användaren ska tillhandahålla
  • Tidpunkt för tillhandahållande, format och kvalitetsstandarder
  • Om det finns några specifika krav som användaren måste uppfylla gällande innehållet (natur, mängd, detaljnivå, etc.) av den input som tillhandahålls till leverantören
  • Om innehållet är acceptabelt med hänsyn till användarens syfte med tjänsten

Hantering av inputinformation från leverantörer till tredje parter under japansk lag

I AI-tjänster bygger och tillhandahåller leverantörer AI med hjälp av input (till exempel data eller specifikationer) som de får från användare.

Det är dock viktigt att i kontraktet bekräfta om och under vilka villkor denna input får tillhandahållas eller återanvändas av leverantören till tredje parter.

Särskilt eftersom input kan innehålla användarens affärskunskap, konfidentiell information, personuppgifter och immateriella rättigheter, kan det uppstå stora risker om dessa delas med tredje parter.

Därför är det nödvändigt att kontrollera att följande punkter är tydligt angivna i kontraktet:

  • Om leverantören kan tillhandahålla den input som de fått från användaren till tredje parter
  • Om extern tillhandahållande är tillåtet, finns det begränsningar gällande mottagare, omfattning och syfte?
  • Hantering av användarens input som innehåller immateriella rättigheter eller konfidentiell information

Om det finns oro kring ovanstående punkter kan åtgärder som att “inte tillhandahålla onödig information” eller “överväga att avstå från att ingå kontrakt om tredje parts tillhandahållande av input inte är acceptabelt” övervägas.

Hantering av leverantörers input

I AI-tjänster är det inte ovanligt att input från användare till leverantörer (exempelvis träningsdata, affärsregler, specifikationer etc.) innehåller personuppgifter, konfidentiell information eller immateriella rättigheter.

Därför är det viktigt att klargöra vilket ansvar leverantören har för hantering och kontroll av sådan input.

Vilka aspekter bör man då överväga i kontraktet när det gäller hantering av input? Här följer några exempel:

(Ansvar och standard för hantering)

  • Vilket ansvar har leverantören för hantering av input som tas emot från användaren
  • Om leverantören har ett ansvar, vilken standard och vilka åtgärder för hantering som krävs
  • Om användaren kan begära revision eller information om leverantörens hanteringssystem
  • Om hanteringssystemet är lämpligt i förhållande till användarens syfte med tjänsten

(Bevarande av input)

  • Hur länge kan leverantören behålla input
  • Vilka åtgärder tar leverantören efter att bevarandeperioden är över

(Skyldighet att radera)

  • Om leverantören är skyldig att radera input på begäran av användaren eller vid kontraktets slut
  • Om det finns en skyldighet att utfärda ett bevis på att radering har skett (till exempel ett raderingsintyg)
  • Om sådana raderingsåtgärder är rimliga i förhållande till användarens affärssyfte

När det gäller tillhandahållande av personuppgifter, måste man överväga att om leverantören tillåts använda uppgifterna för egna syften eller göra jämförelser, kan det inte klassificeras som ett uppdrag utan som en tredjepartsöverföring, vilket kan kräva individens samtycke.

När personuppgifter överlåts till en leverantör, måste man överväga om den tillsyn som kan utövas över leverantören är tillräcklig för att behandlingen ska kunna anses som ett uppdrag (om inte, bör man överväga att behandla det som en tredjepartsöverföring). Dessutom, när personuppgifter överförs till ett annat land, måste man vara uppmärksam på att information om de personuppgifter som innehas kan behöva tillhandahållas, oavsett om det räknas som en “överföring” enligt lagen om skydd av personuppgifter eller inte.

När det gäller tillhandahållande av personuppgifter, om en läcka av personuppgifter skulle inträffa hos leverantören, kan det uppstå en skyldighet för användaren att rapportera detta till tillsynsmyndigheter, vilket kräver särskild uppmärksamhet.

Angående skyldigheten att radera, om lagstiftningen kräver att leverantören raderar information, kan användaren också begära radering som en rättighet utanför kontraktet.

Checklista: Output

Checklista: Output

Output, eller på ett enklare sätt uttryckt, resultatet som genereras av AI, är vanligtvis i form av text eller bilder. Det kan dock även inkludera programkod, ritningar eller marknadsföringsstrategidokument, och formatet på dessa outputs kan variera. De kan innehålla känslig information, så hanteringen kräver försiktighet.

När användare delar output externt

Genom att använda AI-tjänster som genererande AI kan användare få olika typer av output (genererad text, bilder, inferensresultat, etc.).

Denna output används inte bara internt utan kan också delas med eller offentliggöras för tredje parter såsom kunder, affärspartners och allmänna användare.

Men output genererad av AI kan innefatta risker såsom felaktig information, intrång i rättigheter och etiska problem. För att förhindra oavsiktlig delning med tredje part (inklusive informationsläckor), är det nödvändigt att etablera ett förvaltningssystem och genomföra intern utbildning.

Därför, när användare tillhandahåller output externt, blir kontraktuella överenskommelser och riskhantering viktiga överväganden. Se till att kontrollera följande punkter:

  • Om användaren kan tillhandahålla output till en tredje part
  • Om användaren kan dela med tredje part, vilka villkor för delning som gäller (mottagare, omfattning av delning och andra villkor). I fall av en tjänstebaserad användning, kan det vara nödvändigt att ange att det är baserat på en AI-tjänst
  • Om innehållet är acceptabelt med hänsyn till användarens syfte med tjänsten

Output från leverantör till användare (b−5−1)

Output som erhålls genom användning av AI-tjänster (genererad text, bilder, ritningar, rapporter etc.) kan vara värdefulla resultat för användaren.

Men avtal om rättighetstilldelning, såsom “vem som har rättigheterna” och “om det är fritt att använda”, måste klargöras i kontraktet för att undvika framtida problem. Specifikt bör följande punkter klargöras:

  • Om användaren får vissa rättigheter, såsom immateriella rättigheter, i samband med output
  • Om användaren får rättigheter, vilka villkor för rättighetserhållande som gäller (mål för rättighetstransfer, om det finns någon ersättning, licensens närvaro och villkor, etc.)
  • Om innehållet är acceptabelt med hänsyn till användarens syfte med tjänsten

Viktiga punkter att beakta när du använder en checklista

Denna checklista har inte den juridiska kraften av ett kontrakt utan är avsedd att organisera kontraktsrelaterade diskussionspunkter från både användarens och leverantörens perspektiv när det gäller tillhandahållandet och användningen av AI-relaterade tjänster. Därför, när du faktiskt ingår ett avtal, är det nödvändigt att välja relevanta kontrollpunkter baserat på de specifika fakta som avtalet grundas på (såsom avtalstyp, tjänstens innehåll, karaktären på input och output, och parternas rättigheter och skyldigheter) och att konkretisera avtalsvillkoren för varje punkt.

Hur man på lämpligt sätt bör agera utifrån checklistan beror på de specifika omständigheterna för varje enskild användare, så det är nödvändigt att överväga och bedöma de relaterade omständigheterna som inkluderar följande element:

  • Innehållet i de AI-relaterade tjänster som tillhandahålls av leverantören
  • Typ av avtal (användarvillkor eller individuellt avtal)
  • Riskerna med att acceptera avtalstexten
  • Genomförbarheten av varje skyldighet i avtalet
  • Tillgången på alternativa tjänster och metoder i förhållande till syftet med användningen av AI
  • Den ansträngning som krävs för avtalsförhandlingar
  • Möjligheten att minska risker genom metoder utanför avtalet (till exempel faktisk drift)

Sammanfattning: Rådfråga experter om AI-kontrakt

Hittills har vi noggrant granskat innehållet i “Kontrollista för kontrakt relaterade till användning och utveckling av AI” som publicerats av Japans ekonomi-, handels- och industridepartement, inklusive kontraktsrelaterade frågeställningar om input och output, olika typer av kontrakt och punkter att beakta vid användning.

Generativ AI och andra AI-tekniker förväntas bli alltmer integrerade i kärnan av affärsverksamheten framöver. Men vid användningen finns det många juridiska och praktiska punkter att överväga, såsom upphovsrätt, personuppgifter, konfidentialitet, möjligheten till återanvändning och ansvarsfördelning, vilka alla kräver noggrann organisering.

För att använda AI på ett lämpligt sätt är det inte tillräckligt att bara införa tekniken. Det är avgörande att genom “kontrakt” klargöra parternas rättigheter och skyldigheter och förebygga risker. Speciellt när det gäller komplexa AI-kontrakt är det säkert och praktiskt att gå framåt med råd från såväl interna juridiska och immaterialrättsliga avdelningar som externa experter.

Medan du främjar användningen av AI, se till att du inte försummar att granska kontraktsinnehållet och samarbeta med experter för att minimera juridiska risker.

Vår byrås åtgärder

Monolith Advokatbyrå är en juridisk firma som besitter hög expertis inom IT, särskilt internet, och juridik. Vår byrå erbjuder ett brett spektrum av juridiskt stöd och tjänster, inklusive utformning och granskning av kontrakt, till klienter som sträcker sig från företag noterade på Tokyobörsen till nystartade företag. För mer information, vänligen se artikeln nedan.

Monolith Advokatbyrås expertisområden: IT och juridik för startups och företag[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

Related Articles

Om relationen mellan tjänster för stöd av AI-kontraktsrelaterade uppgifter och artikel 72 i 'Japanese Attorney Act' (弁護士法), enligt riktlinjer utfärdade av Justitieministeriet

Om relationen mellan tjänster för stöd av AI-kontraktsrelaterade uppgifter och artikel 72 i 'Jap.

IT

Juridiska frågor kring att köpa 'mark' i metaverse

Juridiska frågor kring att köpa 'mark' i metaverse

IT

Är det möjligt att öka kostnadsförslaget för systemutveckling i efterhand?

Är det möjligt att öka kostnadsförslaget för systemutveckling i efterhand?

IT

Vad är sättet att behålla mötesprotokoll i systemutveckling från ett juridiskt perspektiv?

Vad är sättet att behålla mötesprotokoll i systemutveckling från ett juridiskt perspektiv?

IT

Vad är diskussionspunkterna i upphovsrättslagen relaterade till IT-system (såsom mjukvara)?

Vad är diskussionspunkterna i upphovsrättslagen relaterade till IT-system (såsom mjukvara)?

IT

Drift av nätbutiker och lagar: Japanska 'Specifika elektroniska postlagen' och 'Lagen om skydd av personuppgifter

Drift av nätbutiker och lagar: Japanska 'Specifika elektroniska postlagen' och 'Lagen om skydd a.

IT

Förklaring av juridiska överväganden för 'SES-kontrakt' för att lösa bristen på personal

Förklaring av juridiska överväganden för 'SES-kontrakt' för att lösa bristen på personal

IT

Vad är Stablecoins? Förklaring av relationen till elektroniska betalningsmetoder enligt den reviderade 'Japanese Funds Settlement Act' (資金決済法)

Vad är Stablecoins? Förklaring av relationen till elektroniska betalningsmetoder enligt den revi.

IT

Vilka är de viktiga övervägandena gällande förhållandet mellan generativ AI och upphovsrätt?

Vilka är de viktiga övervägandena gällande förhållandet mellan generativ AI och upphovsrätt?

IT


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IPO in Japan IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Weekly Popular Articles

Tillbaka till toppen