ความเสี่ยงทางสัญญาจากการนํา AI เข้าใช้ในองค์กรคืออะไร? การหลีกเลี่ยงวิกฤติก่อนเกิดด้วย "Checklist" ที่กระทรวงเศรษฐกิจการค้าและอุตสาหกรรมญี่ปุ่นกําหนดไว้
ในช่วงปีที่ผ่านมา การนำเอไอ (ปัญญาประดิษฐ์) มาใช้ในสถานที่ทำงานได้เพิ่มขึ้นอย่างมาก อย่างไรก็ตาม การใช้งานและการพัฒนาเอไอมีความเสี่ยงและความท้าทายทางกฎหมายที่แตกต่างจากระบบเดิม
ด้วยเหตุนี้ ในเดือนกุมภาพันธ์ ปี ค.ศ. 2025 (ปี ๗ ของยุคเรวะ) กระทรวงเศรษฐกิจ การค้าและอุตสาหกรรมของญี่ปุ่นได้จัดทำและเผยแพร่ “รายการตรวจสอบสัญญาการใช้งานและการพัฒนาเอไอ” รายการตรวจสอบนี้ถูกออกแบบมาเพื่อช่วยเหลือบริษัทต่างๆ ที่เกี่ยวข้องกับสัญญาและการใช้บริการเอไอให้สามารถจัดระเบียบและตรวจสอบเงื่อนไขสัญญาได้อย่างมีประสิทธิภาพ
บทความนี้จะอธิบายว่า “รายการตรวจสอบสัญญาการใช้งานและการพัฒนาเอไอ” ที่กล่าวถึงข้างต้นนั้นมีความสำคัญอย่างไร และจะแนะนำวิธีการทำสัญญาเกี่ยวกับเอไออย่างไร เพื่อให้สามารถใช้เอไอในธุรกิจได้อย่างมีประสิทธิผล
รายการตรวจสอบสัญญาสำหรับการใช้งานและพัฒนา AI ในญี่ปุ่น
รายการตรวจสอบสัญญาสำหรับการใช้งานและพัฒนา AI ในญี่ปุ่น ครอบคลุมบริการที่เกี่ยวข้องกับ AI ที่หลากหลาย รวมถึง AI ที่มีการสร้างขึ้นใหม่ โดยไม่จำกัดเฉพาะอุตสาหกรรมหรือเทคโนโลยี AI ใดๆ
รายการตรวจสอบนี้ได้ถูกออกแบบมาเพื่อจัดระเบียบประเด็นที่เกี่ยวข้องกับการให้บริการและการใช้งานในทางปฏิบัติอย่างเป็นระบบ โดยมีการแบ่งออกเป็นสองมุมมองคือ ‘อินพุต’ และ ‘เอาต์พุต’ ด้วยวิธีนี้ จะช่วยให้ครอบคลุมประเด็นที่ควรพิจารณาทั้งหมดตลอดวงจรชีวิตของบริการ AI พร้อมทั้งออกแบบให้แต่ละฝ่ายสามารถคัดเลือกข้อกำหนดที่เกี่ยวข้องกับบริษัทของตนได้ง่ายขึ้น
รายการตรวจสอบสัญญาการใช้งานและพัฒนา AI ในญี่ปุ่น: ความหมายของอินพุตและเอาต์พุต
รายการตรวจสอบนี้จัดทำขึ้นโดยอ้างอิงจากสองขั้นตอนหลักในการให้บริการ AI ดังต่อไปนี้
【อินพุต】
หมายถึงข้อมูลหรือเงื่อนไขที่ให้ไว้เพื่อการสร้าง, การเรียนรู้, และการดำเนินงานของบริการ AI ตัวอย่างเช่น ข้อมูลสำหรับการเรียนรู้, อัลกอริทึม, กฎการทำงาน, และเงื่อนไขของระบบ หากอินพุตเหล่านี้ไม่เพียงพอหรือไม่เหมาะสม จะส่งผลต่อประสิทธิภาพและความน่าเชื่อถือของเอาต์พุตของ AI โดยตรง ดังนั้นจึงเป็นประเด็นสำคัญที่ต้องพิจารณา
【เอาต์พุต】
หมายถึงผลลัพธ์ที่ AI ได้ประมวลผล, อนุมาน, หรือสร้างขึ้น รวมถึงวิธีการจัดการ, ใช้งาน, และเปิดเผยผลลัพธ์เหล่านั้น ตัวอย่างเช่น ข้อความหรือภาพที่ถูกสร้างขึ้น, ผลการอนุมาน, หลักฐานของการตัดสินใจ, ขอบเขตของการให้บริการแก่ภายนอก, และการรับผิดชอบ ผลลัพธ์ของ AI จำเป็นต้องได้รับการตรวจสอบความถูกต้อง, ความโปร่งใส, และความเสี่ยงทางกฎหมาย “รายการตรวจสอบสัญญาการใช้งานและพัฒนา AI” ในญี่ปุ่นนี้จะช่วยให้คุณเข้าใจถึงประเด็นสำคัญในการปฏิบัติงานสัญญาจากทั้งสองด้าน ทั้งอินพุต (การให้ข้อมูลพื้นฐาน) และเอาต์พุต (ผลลัพธ์ของ AI และการจัดการผลลัพธ์)
คำจำกัดความของแต่ละฝ่ายที่เกี่ยวข้อง
ในสัญญาที่เกี่ยวข้องกับ AI บทบาทของผู้เกี่ยวข้อง เช่น “ผู้พัฒนา AI” “ผู้ให้บริการ AI” และ “ผู้ใช้ AI” อาจเปลี่ยนแปลงไปตามประเภทของบริการ AI ที่ให้ไว้
ตัวอย่างเช่น ลองพิจารณากรณีที่มีการปรับแต่งและพัฒนาบริการ AI ทั่วไปเพื่อใช้งานเฉพาะทางสำหรับบริษัทหนึ่งๆ (ดูรายละเอียดในหัวข้อถัดไป【ประเภทที่ 2: แบบปรับแต่ง】) ในกรณีนี้ บริการที่คาดว่าจะได้รับคือการรวมบริการ AI ทั่วไปที่บริษัทอื่นให้ไว้และปรับแต่งให้เข้ากับข้อกำหนดของบริษัทที่ร้องขอ
ในเวลานี้ ผู้ให้บริการปรับแต่ง B จะมีบทบาทเป็น “ผู้ให้บริการ AI (ผู้ขาย)” ในความสัมพันธ์กับผู้รับบริการปรับแต่ง A (ผู้ใช้ AI) ดังแสดงในรูปด้านล่าง①
ในทางตรงกันข้าม ในความสัมพันธ์กับผู้ให้บริการ AI ทั่วไป C (ผู้พัฒนา AI/ผู้ให้บริการ AI) ดังแสดงในรูปด้านล่าง② ผู้ให้บริการ B จะมีบทบาทเป็นผู้ใช้บริการ AI (ผู้ใช้)
ดังนั้น บริษัทเดียวกันอาจมีบทบาทเป็น “ผู้ให้บริการ” หรือ “ผู้ใช้บริการ” ขึ้นอยู่กับคู่สัมพันธ์ที่เกี่ยวข้อง จึงเป็นสิ่งสำคัญที่จะต้องทำให้ตำแหน่งและขอบเขตความรับผิดชอบของแต่ละฝ่ายชัดเจนเมื่อทำสัญญา
ประเภทของสัญญาที่เกี่ยวข้องกับการใช้งานและการพัฒนา AI ภายใต้กฎหมายญี่ปุ่น
ในรายการตรวจสอบนี้ เราได้จัดระเบียบประเภทของสัญญาที่เกี่ยวข้องกับบริการ AI ออกเป็น 3 ประเภทหลัก เพื่อให้ผู้ที่เกี่ยวข้องกับสัญญาสามารถเข้าใจถึงรายการตรวจสอบที่เกี่ยวข้องกับตำแหน่งและวัตถุประสงค์ของตนเองได้ง่ายขึ้น
แต่ละประเภทของสัญญามีประเด็นและความเสี่ยงที่เฉพาะเจาะจง การเข้าใจประเภทที่เหมาะสมตามวัตถุประสงค์ในการนำ AI มาใช้งานและรูปแบบการให้บริการเป็นสิ่งสำคัญ
ต่อไปนี้คือการแนะนำอย่างละเอียดเกี่ยวกับ 3 ประเภทของสัญญา
ประเภทที่ 1: การใช้บริการ AI ทั่วไป
ประเภทนี้เป็นการทำสัญญาที่ผู้ใช้งานเลือกใช้บริการ AI ที่ได้รับการพัฒนาและเปิดให้บริการเป็นที่เรียบร้อยแล้วในรูปแบบที่มีอยู่
ตัวอย่างที่เป็นตัวแทนได้ดี ได้แก่ การใช้งานบริการ AI สำหรับการสร้างข้อความหรือภาพ (เช่น ChatGPT, DALL·E, หรือ Stable Diffusion) ผ่านเว็บไซต์
สำหรับบริการเหล่านี้ โดยทั่วไปแล้ว ผู้ให้บริการจะกำหนดเงื่อนไขการใช้งานและข้อตกลงการให้บริการไว้ล่วงหน้า และผู้ใช้จะต้องยอมรับเงื่อนไขเหล่านั้นก่อนที่จะเริ่มใช้งาน โดยมีโอกาสน้อยมากที่ผู้ใช้จะสามารถเจรจาหรือเปลี่ยนแปลงเนื้อหาของสัญญาได้
ในรายการตรวจสอบ จุดสำคัญคือการที่ผู้ใช้ต้องเข้าใจและรับรู้ถึงความเสี่ยงที่อาจเกิดขึ้นจากการใช้บริการ AI ที่มีเงื่อนไขกำหนดไว้ล่วงหน้าเหล่านี้
ประเภทที่ 2: แบบปรับแต่งเฉพาะ
ประเภทนี้เป็นรูปแบบของสัญญาที่ผู้ให้บริการ AI ปรับแต่งโมเดลหรือเทคโนโลยีที่มีอยู่แล้วให้ตรงกับความต้องการของบริษัทผู้ใช้บริการ ตัวอย่างเช่น การที่ผู้ให้บริการ AI ปรับปรุงโมเดล AI ที่มีอยู่โดยการเรียนรู้ข้อมูลหรือกฎที่บริษัทผู้ใช้บริการมีอยู่ หรือการปรับเปลี่ยนหรือเปลี่ยนแปลงบางส่วนของระบบ ลองนึกภาพการพัฒนาแชทบอทสำหรับการตลาดที่ถูกพัฒนาและนำไปใช้งานภายในบริษัทหนึ่ง โดยการนำ AI ที่สร้างขึ้นสำหรับการใช้งานทั่วไปมาปรับให้สามารถอ่านข้อมูลฐานข้อมูลสินค้าของบริษัทหรือเรียนรู้คำถามจากลูกค้า เพื่อให้สามารถตอบกลับได้อย่างเหมาะสมกับบริษัทนั้นๆ
ในสัญญาประเภทนี้ ผู้ให้บริการจะใช้ประโยชน์จากเทคโนโลยีหรือความรู้ที่พัฒนาขึ้นมาแล้ว พร้อมทั้งปรับให้ตรงกับความต้องการเฉพาะของผู้ใช้บริการ ในรายการตรวจสอบ สิ่งที่ต้องพิจารณาหลักๆ คือ การกำหนดสิทธิ์ทรัพย์สินทางปัญญาของส่วนที่ถูกปรับแต่ง ความเป็นไปได้ในการนำกลับมาใช้ใหม่ และการแบ่งปันความรับผิดชอบ
นอกจากนี้ ตามความเฉพาะที่มีในเนื้อหาการปรับแต่ง อาจทำให้ลักษณะของผลิตภัณฑ์หรือประเภทของสัญญาเปลี่ยนแปลงไป ดังนั้น การกำหนดบทบาทของทั้งสองฝ่ายและการชี้แจงความหมายของอินพุตและเอาต์พุตอย่างชัดเจนจึงเป็นสิ่งสำคัญ
ประเภทที่ 3: การพัฒนาใหม่
ประเภทนี้เป็นรูปแบบของสัญญาที่ผู้ใช้บริการ AI มอบหมายให้ผู้ให้บริการ AI พัฒนาระบบ AI ใหม่ทั้งหมด ซึ่งโดยทั่วไปเรียกว่า “การพัฒนาจากศูนย์” หรือ “full-scratch development” ที่สร้าง AI โมเดลหรือระบบที่เฉพาะเจาะจงตามเนื้อหางานและความต้องการของผู้ใช้งานตั้งแต่เริ่มต้น
ในกรณีนี้ ข้อมูลสำหรับการเรียนรู้และข้อกำหนดมักจะถูกจัดหาโดยผู้ใช้บริการ และ AI โมเดลหรือผลิตภัณฑ์ที่พัฒนาขึ้นจะถูกออกแบบตามความต้องการเฉพาะของผู้ใช้
ดังนั้น ในสัญญาจะมีข้อสำคัญที่ต้องพิจารณาเป็นพิเศษดังนี้
- การชี้แจงขอบเขตและเนื้อหาของผลิตภัณฑ์
- การตั้งเป้าหมายเกี่ยวกับความแม่นยำและประสิทธิภาพ
- การจัดหาและการจัดการข้อมูลสำหรับการเรียนรู้
- สิทธิ์ทรัพย์สินทางปัญญาและการกำหนดเจ้าของผลิตภัณฑ์
- การแบ่งปันความรับผิดชอบในการบำรุงรักษาและอัปเดต
ประเภทนี้ต้องการการประสานงานอย่างละเอียดระหว่างผู้ให้บริการและผู้ใช้บริการในเรื่องการออกแบบและข้อกำหนด ดังนั้น ในรายการตรวจสอบจะต้องมีการพิจารณาอย่างละเอียด
ต่อไปนี้ มาดูตัวอย่างเฉพาะของอินพุตและเอาต์พุตโดยอ้างอิงจากแผนภาพด้านล่างนี้
อ้างอิง:กระทรวงเศรษฐกิจ การค้าและอุตสาหกรรมของญี่ปุ่น|รายการตรวจสอบสัญญาสำหรับการใช้งานและการพัฒนา AI[ja]
รายการตรวจสอบ: ข้อมูลนำเข้า
ข้อมูลนำเข้าที่กล่าวถึงข้างต้นหมายถึงเนื้อหาที่ป้อนเข้าไปใน AI ซึ่งรวมถึงข้อมูลสำหรับการเรียนรู้, อัลกอริทึม และพรอมต์ (คำสั่งหรือคำแนะนำที่ให้กับ AI)
สำหรับบริการ AI ข้อมูลนำเข้านั้นมีความสำคัญยิ่ง หากไม่มีข้อมูลนี้ ผู้ให้บริการจะไม่สามารถดำเนินการออกแบบ, การเรียนรู้ และการประมวลผลการอนุมานของ AI ได้ ดังนั้น เราควรให้ความสนใจอย่างไรกับข้อมูลนำเข้าในกรณีเช่นนี้?
การจัดการข้อมูลที่ผู้ใช้ส่งให้กับผู้ให้บริการภายใต้กฎหมายญี่ปุ่น
ดังนั้น จำเป็นต้องระบุอย่างชัดเจนในข้อตกลงสัญญาว่าผู้ใช้มีหน้าที่ให้ข้อมูลใดบ้างกับผู้ให้บริการ เช่น ข้อมูลการเรียนรู้ กฎเกณฑ์ ข้อกำหนด หรือข้อมูลอื่นๆ (=ข้อมูลที่ส่งมอบ) และรายละเอียดของข้อมูลดังกล่าวคืออะไร โดยเฉพาะอย่างยิ่ง ต้องระบุเนื้อหาดังต่อไปนี้:
- ผู้ใช้จะต้องส่งมอบข้อมูลใดบ้าง
- เวลาในการส่งมอบ รูปแบบ และมาตรฐานคุณภาพ
- ผู้ใช้จะต้องปฏิบัติตามเงื่อนไขใดบ้างเกี่ยวกับเนื้อหาของข้อมูลที่ส่งให้ผู้ให้บริการ (ลักษณะ ปริมาณ ระดับความละเอียด และเนื้อหาอื่นๆ)
- เนื้อหาดังกล่าวสามารถยอมรับได้หรือไม่ เมื่อพิจารณาจากวัตถุประสงค์ในการใช้บริการของผู้ใช้
การจัดการข้อมูลที่ให้ไปยังบุคคลที่สามจากผู้ให้บริการภายใต้กฎหมายญี่ปุ่น
ในบริการ AI นั้น ผู้ให้บริการมักจะใช้ข้อมูลหรือข้อกำหนดที่ได้รับจากผู้ใช้ (ตัวอย่างเช่น ข้อมูลหรือสเปค) เพื่อสร้างและให้บริการ AI
อย่างไรก็ตาม มีความเป็นไปได้ที่ผู้ให้บริการจะส่งต่อหรือนำข้อมูลเหล่านั้นไปใช้ใหม่กับบุคคลที่สาม ดังนั้น การยืนยันว่าการ “ให้ข้อมูลแก่ภายนอก” นั้นเป็นไปได้หรือไม่ และเงื่อนไขคืออะไร ผ่านทางสัญญาจึงเป็นสิ่งสำคัญ
โดยเฉพาะอย่างยิ่ง เนื่องจากข้อมูลที่ให้ไปนั้นอาจประกอบด้วยความรู้เฉพาะทางด้านธุรกิจ ข้อมูลลับ ข้อมูลส่วนบุคคล และทรัพย์สินทางปัญญา ซึ่งหากถูกส่งต่อให้กับบุคคลที่สาม อาจนำไปสู่ความเสี่ยงที่สำคัญ
ดังนั้น จำเป็นต้องตรวจสอบในสัญญาว่ามีการระบุข้อต่อไปนี้อย่างชัดเจนหรือไม่:
- ผู้ให้บริการสามารถส่งต่อข้อมูลที่ได้รับจากผู้ใช้ไปยังบุคคลที่สามได้หรือไม่
- หากการให้ข้อมูลแก่ภายนอกได้รับอนุญาต มีข้อจำกัดใดบ้างเกี่ยวกับผู้รับ ขอบเขต และวัตถุประสงค์ของการให้ข้อมูล
- การจัดการข้อมูลที่มีสิทธิ์ทรัพย์สินทางปัญญาหรือข้อมูลลับในกรณีที่ข้อมูลเหล่านั้นรวมอยู่ในข้อมูลที่ให้ไป
หากมีความกังวลเกี่ยวกับข้อดังกล่าวข้างต้น อาจพิจารณามาตรการต่างๆ เช่น “ไม่ให้ข้อมูลที่ไม่จำเป็น” หรือ “หากไม่สามารถยอมรับการส่งต่อข้อมูลไปยังบุคคลที่สามได้ อาจพิจารณายกเลิกการทำสัญญา” เป็นต้น
การจัดการข้อมูลที่ให้ไว้กับผู้ให้บริการภายนอก
ในการให้บริการ AI นั้น ข้อมูลที่ผู้ใช้บริการมอบให้กับผู้ให้บริการภายนอก (เช่น ข้อมูลสำหรับการเรียนรู้, กฎการทำงาน, ข้อกำหนดทางเทคนิค ฯลฯ) อาจประกอบไปด้วยข้อมูลส่วนบุคคล, ข้อมูลลับ, และทรัพย์สินทางปัญญาได้
ดังนั้น การทำให้ชัดเจนถึงความรับผิดชอบของผู้ให้บริการภายนอกในการจัดการและระบบการควบคุมข้อมูลเหล่านี้จึงเป็นสิ่งสำคัญ
แล้วเราควรจัดการข้อมูลเหล่านี้ในสัญญาอย่างไร? ต่อไปนี้คือตัวอย่างที่ควรพิจารณา:
(ความรับผิดชอบในการจัดการและมาตรฐานที่ต้องการ)
- ผู้ให้บริการภายนอกมีความรับผิดชอบในการจัดการข้อมูลที่ได้รับจากผู้ใช้บริการอย่างไร
- หากผู้ให้บริการภายนอกมีความรับผิดชอบ มาตรฐานการจัดการและการตอบสนองที่ต้องการคืออะไร
- ผู้ใช้บริการสามารถขอตรวจสอบหรือขอข้อมูลจากระบบการจัดการของผู้ให้บริการภายนอกได้หรือไม่
- ระบบการจัดการนั้นเหมาะสมกับวัตถุประสงค์ในการใช้บริการของผู้ใช้หรือไม่
(ระยะเวลาการเก็บรักษาข้อมูล)
- ผู้ให้บริการภายนอกสามารถเก็บรักษาข้อมูลได้นานเท่าใด
- หลังจากสิ้นสุดระยะเวลาการเก็บรักษา ผู้ให้บริการภายนอกจะดำเนินการอย่างไร
(ความรับผิดชอบในการลบข้อมูล)
- ผู้ให้บริการภายนอกมีความรับผิดชอบในการลบข้อมูลตามคำขอของผู้ใช้บริการหรือเมื่อสัญญาสิ้นสุดหรือไม่
- มีความรับผิดชอบในการออกหลักฐานการลบข้อมูล (เช่น ใบรับรองการลบข้อมูล) หรือไม่
- การดำเนินการลบข้อมูลเหล่านี้เหมาะสมกับวัตถุประสงค์ทางธุรกิจของผู้ใช้หรือไม่
หากการให้บริการรวมถึงการจัดหาข้อมูลส่วนบุคคล การใช้ข้อมูลเหล่านั้นเพื่อวัตถุประสงค์ของผู้ให้บริการภายนอกหรือการเปรียบเทียบข้อมูลอาจถือเป็นการให้ข้อมูลแก่บุคคลที่สาม ซึ่งจำเป็นต้องได้รับความยินยอมจากเจ้าของข้อมูล
ในกรณีที่มีการมอบหมายข้อมูลส่วนบุคคล จำเป็นต้องตรวจสอบว่าผู้ให้บริการภายนอกมีอำนาจในการควบคุมที่เพียงพอหรือไม่ เพื่อให้การมอบหมายนั้นถือเป็นการจัดการข้อมูลที่เหมาะสม (หากไม่เพียงพอ อาจต้องพิจารณาให้ถือเป็นการให้ข้อมูลแก่บุคคลที่สาม) นอกจากนี้ หากมีการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ ไม่ว่าจะมีการ ‘ให้’ ข้อมูลตามกฎหมายการปกป้องข้อมูลส่วนบุคคลหรือไม่ก็ตาม อาจจำเป็นต้องให้ข้อมูลเกี่ยวกับข้อมูลส่วนบุคคลที่ถือครอง
ในกรณีที่มีการให้ข้อมูลส่วนบุคคล หากเกิดการรั่วไหลของข้อมูลส่วนบุคคลจากผู้ให้บริการภายนอก ผู้ใช้บริการอาจต้องรายงานต่อหน่วยงานกำกับดูแล ดังนั้นจึงต้องให้ความสำคัญเป็นพิเศษ
เกี่ยวกับความรับผิดชอบในการลบข้อมูล หากกฎหมายที่ใช้บังคับกำหนดให้ผู้ให้บริการภายนอกต้องมีความรับผิดชอบในการลบข้อมูล ผู้ใช้บริการสามารถขอให้ลบข้อมูลนอกเหนือจากการใช้สิทธิตามสัญญาได้
รายการตรวจสอบ: ผลลัพธ์จาก AI
ผลลัพธ์จาก AI หมายถึงผลที่ได้จากการประมวลผลของ AI ซึ่งมักจะเป็นในรูปแบบของข้อความหรือภาพ แต่บางครั้งอาจรวมถึงโค้ดโปรแกรม, แบบแปลน, หรือเอกสารกลยุทธ์การตลาด และมีหลากหลายรูปแบบของผลลัพธ์ ซึ่งอาจมีข้อมูลที่มีความลับสูง จึงต้องใช้ความระมัดระวังในการจัดการข้อมูลเหล่านี้
กรณีที่ผู้ใช้งานนำผลลัพธ์ไปใช้ภายนอก
ด้วยการใช้บริการ AI อย่างเช่นการสร้าง AI, ผู้ใช้งานสามารถได้รับผลลัพธ์ที่หลากหลาย (ข้อความที่ถูกสร้างขึ้น, ภาพ, ผลการวิเคราะห์ ฯลฯ)
ผลลัพธ์เหล่านี้ไม่เพียงแต่ถูกใช้ภายในองค์กรเท่านั้น แต่ยังอาจถูกนำไปให้หรือเปิดเผยต่อลูกค้า, คู่ค้า, หรือผู้ใช้งานทั่วไป ซึ่งเป็นบุคคลที่สาม
อย่างไรก็ตาม, ผลลัพธ์จาก AI อาจมีความเสี่ยงที่จะประกอบด้วยข้อมูลที่ไม่ถูกต้อง, การละเมิดสิทธิ์, หรือปัญหาทางจริยธรรม ดังนั้นจึงจำเป็นต้องมีการจัดการและการศึกษาภายในองค์กรอย่างเพียงพอเพื่อป้องกันการเปิดเผยข้อมูลต่อบุคคลที่สามโดยไม่ได้ตั้งใจ (รวมถึงการรั่วไหลของข้อมูล)
ดังนั้น, เมื่อผู้ใช้งานต้องการนำผลลัพธ์ไปใช้ภายนอกองค์กร, การจัดการความเสี่ยงและข้อตกลงในสัญญาจึงเป็นประเด็นสำคัญที่ต้องพิจารณา โปรดตรวจสอบจุดสำคัญต่อไปนี้:
- ผู้ใช้งานสามารถนำผลลัพธ์ไปให้บุคคลที่สามได้หรือไม่
- หากผู้ใช้งานสามารถให้บุคคลที่สามได้, มีเงื่อนไขใดบ้างที่กำหนดไว้สำหรับการให้บุคคลที่สาม (ผู้รับ, ขอบเขตการให้, และเงื่อนไขอื่นๆ) ในกรณีที่เป็นการใช้งานแบบให้บริการ, จำเป็นต้องมีการแสดงว่าเป็นผลลัพธ์จากการใช้บริการ AI หรือไม่
- เมื่อพิจารณาจากวัตถุประสงค์ในการใช้บริการของผู้ใช้งาน, สามารถยอมรับเงื่อนไขดังกล่าวได้หรือไม่
ผลลัพธ์จากผู้ให้บริการไปยังผู้ใช้งาน (b−5−1)
ผลลัพธ์ที่ได้จากการใช้บริการ AI (ข้อความที่ถูกสร้างขึ้น, ภาพ, แบบแปลน, รายงาน ฯลฯ) ถือเป็นทรัพย์สินที่มีค่าสำหรับผู้ใช้งาน
อย่างไรก็ตาม, การตกลงเกี่ยวกับสิทธิ์ในผลลัพธ์เหล่านั้น ไม่ว่าจะเป็น “ใครมีสิทธิ์” หรือ “สามารถใช้ได้อย่างอิสระหรือไม่” จำเป็นต้องมีการระบุอย่างชัดเจนในสัญญาเพื่อหลีกเลี่ยงปัญหาในอนาคต โดยเฉพาะอย่างยิ่ง, จำเป็นต้องมีการระบุข้อตกลงต่อไปนี้อย่างชัดเจน:
- ผู้ใช้งานได้รับสิทธิ์ในผลลัพธ์เกี่ยวกับทรัพย์สินทางปัญญาหรือไม่
- หากผู้ใช้งานได้รับสิทธิ์, มีเงื่อนไขใดบ้างที่กำหนดไว้สำหรับการได้มาซึ่งสิทธิ์ (การโอนสิทธิ์, การมีหรือไม่มีค่าตอบแทน, การมีหรือไม่มีการอนุญาตใช้สิทธิ์และเงื่อนไขอื่นๆ)
- เมื่อพิจารณาจากวัตถุประสงค์ในการใช้บริการของผู้ใช้งาน, สามารถยอมรับเงื่อนไขดังกล่าวได้หรือไม่
ข้อควรระวังในการใช้งาน Checklist
Checklist นี้ไม่ได้มีผลทางกฎหมายเหมือนสัญญาที่ลงนาม แต่เป็นเครื่องมือในการจัดระเบียบประเด็นที่เกี่ยวข้องกับการให้บริการและการใช้งานบริการที่เกี่ยวข้องกับ AI จากมุมมองของทั้งผู้ใช้และผู้ให้บริการ ดังนั้น เมื่อทำการลงนามในสัญญาจริง จำเป็นต้องพิจารณาสถานการณ์ที่เฉพาะเจาะจง (เช่น รูปแบบของสัญญา รายละเอียดของบริการ ลักษณะของข้อมูลที่ใช้และผลลัพธ์ สิทธิและหน้าที่ของแต่ละฝ่าย) และจากนั้นเลือกหัวข้อที่จำเป็นต้องตรวจสอบ และระบุเงื่อนไขของสัญญาในแต่ละหัวข้ออย่างชัดเจน
การตัดสินใจว่าจะตอบสนองต่อ Checklist อย่างไรให้เหมาะสมนั้น ขึ้นอยู่กับสถานการณ์เฉพาะของแต่ละผู้ใช้ ดังนั้นจำเป็นต้องพิจารณาอย่างรอบคอบจากปัจจัยต่างๆ ต่อไปนี้:
- เนื้อหาของบริการที่เกี่ยวข้องกับ AI ที่ผู้ให้บริการนำเสนอ
- รูปแบบของสัญญา (ข้อกำหนดการใช้งานหรือสัญญาแต่ละฉบับ)
- ความเสี่ยงที่เกิดจากการยอมรับข้อความของสัญญา
- ความเป็นไปได้ในการปฏิบัติตามหน้าที่ตามสัญญา
- การมีบริการหรือวิธีการทดแทนที่เหมาะสมกับวัตถุประสงค์ในการใช้ AI
- ความพยายามที่จำเป็นในการเจรจาสัญญา
- ความเป็นไปได้ในการลดความเสี่ยงโดยวิธีการนอกสัญญา (เช่น การดำเนินงานจริง)
สรุป: ควรปรึกษาผู้เชี่ยวชาญเกี่ยวกับสัญญา AI
จนถึงตอนนี้ เราได้พิจารณาถึงเนื้อหาของ “รายการตรวจสอบสัญญาที่เกี่ยวข้องกับการใช้งานและการพัฒนา AI” ที่กระทรวงเศรษฐกิจการค้าและอุตสาหกรรมของญี่ปุ่นได้เผยแพร่ออกมา โดยเราได้ดูรายละเอียดเกี่ยวกับประเด็นทางสัญญาที่เกี่ยวข้องกับการป้อนข้อมูลและผลลัพธ์ ประเภทของสัญญา และข้อควรระวังเมื่อใช้งาน AI
เทคโนโลยี AI รวมถึง AI ที่สามารถสร้างสรรค์ผลงานได้เอง คาดว่าจะถูกบรรจุเข้าไปเป็นส่วนสำคัญของธุรกิจมากขึ้นในอนาคต อย่างไรก็ตาม การใช้งาน AI นั้นมีหลายประเด็นที่ต้องพิจารณาอย่างรอบคอบ เช่น ลิขสิทธิ์ ข้อมูลส่วนบุคคล การรักษาความลับ การใช้งานซ้ำ และการแบ่งปันความรับผิดชอบ ซึ่งต้องจัดการอย่างระมัดระวัง
เพื่อใช้ประโยชน์จาก AI อย่างเหมาะสม ไม่เพียงแต่ต้องนำเทคโนโลยีมาใช้ แต่ยังต้องผ่าน “สัญญา” เพื่อชี้แจงสิทธิ์และหน้าที่ของทั้งสองฝ่ายอย่างชัดเจน และป้องกันความเสี่ยงล่วงหน้า โดยเฉพาะอย่างยิ่ง สัญญา AI ที่ซับซ้อนควรดำเนินการโดยได้รับคำแนะนำจากฝ่ายกฎหมายและทรัพย์สินทางปัญญาภายในองค์กร หรือจากผู้เชี่ยวชาญภายนอก เพื่อให้การดำเนินการปลอดภัยและเป็นไปในทางปฏิบัติ
ในขณะที่เราส่งเสริมการใช้ AI อย่าลืมตรวจสอบเนื้อหาของสัญญาและทำงานร่วมกับผู้เชี่ยวชาญเพื่อลดความเสี่ยงทางกฎหมายให้น้อยที่สุด
แนะนำมาตรการของเรา
สำนักงานกฎหมายมอนอลิธเป็นสำนักงานกฎหมายที่มีความเชี่ยวชาญสูงทั้งในด้านไอที โดยเฉพาะอินเทอร์เน็ตและกฎหมาย ที่นี่เราให้บริการสนับสนุนทางกฎหมายแก่ลูกค้าหลากหลายตั้งแต่บริษัทที่จดทะเบียนในตลาดหลักทรัพย์โตเกียวไปจนถึงบริษัทสตาร์ทอัพ รวมถึงการจัดทำและตรวจทานสัญญาต่างๆ สำหรับรายละเอียดเพิ่มเติม กรุณาอ่านบทความด้านล่างนี้
สาขาที่สำนักงานกฎหมายมอนอลิธให้บริการ: กฎหมายบริษัทสำหรับไอทีและบริษัทสตาร์ทอัพ[ja]
Category: IT
