Які контрактні ризики при впровадженні ШІ в компанії? Роз'яснення «Чек-листа», розробленого Міністерством економіки, торгівлі та промисловості для запобігання кризам.

У останні роки в бізнес-середовищі посилюється тенденція до впровадження ШІ (штучного інтелекту). Однак, використання та розробка ШІ несуть у собі унікальні ризики та правові виклики, які відрізняються від традиційних систем.

З огляду на це, у лютому Рейва 7 (2025 рік) Міністерство економіки, торгівлі та промисловості Японії розробило та опублікувало “Чек-лист для контрактів, пов’язаних з використанням та розробкою ШІ”. Цей чек-лист призначений для того, щоб різні компанії, які займаються контрактами та використанням послуг ШІ, могли ефективно організувати та перевіряти умови контрактів як практичний інструмент підтримки.

У цій статті ми розглянемо “Чек-лист для контрактів, пов’язаних з використанням та розробкою ШІ”, класифікуємо контракти, пов’язані з ШІ, та обговоримо, на що слід звернути увагу при укладанні контрактів, а також як ефективно використовувати ШІ у бізнесі.

Перелік перевірок контрактів, пов’язаних з використанням та розробкою ШІ, для послуг, що стосуються штучного інтелекту в Японії

Перелік перевірок контрактів, пов’язаних з використанням та розробкою штучного інтелекту (ШІ), охоплює широкий спектр послуг, пов’язаних з ШІ, включаючи генеративний ШІ, і не обмежується конкретними галузями чи технологіями ШІ.

У переліку перевірок розглядаються практичні питання, пов’язані з наданням та використанням послуг, систематично організовані з двох точок зору: «вхідні дані» та «вихідні дані». Це дозволяє охопити питання, які необхідно розглянути на всіх етапах життєвого циклу послуг ШІ, а також спрощує вибір пунктів, які стосуються саме вашої компанії.

Чек-лист для контрактів, пов’язаних з використанням та розробкою ШІ: Що таке Інпут та Аутпут

Чек-лист базується на двох фазах, які є ключовими для послуг зі штучного інтелекту (ШІ).

【Інпут】

Під інпутом розуміють інформацію та дані, специфікації та умови, які надаються та використовуються під час створення, навчання та експлуатації сервісів ШІ. Наприклад, до цього входять дані для навчання, алгоритми, бізнес-правила, системні умови тощо. Якщо ці інпути недостатні або невідповідні, це може безпосередньо вплинути на продуктивність та надійність виходу ШІ, тому вони є важливими пунктами для розгляду.

【Аутпут】

Аутпутом є результати, оброблені, виведені або створені ШІ, а також питання, як ці результати обробляються, використовуються чи публікуються. Наприклад, до цього входять створені тексти чи зображення, результати розуміння, основи суджень, межі зовнішнього надання, відповідальність та інше.

Результати виходу ШІ вимагають перевірки на точність, прозорість та юридичні ризики. Чек-лист для контрактів, пов’язаних з використанням та розробкою ШІ, систематизує ключові питання контрактної практики з обох сторін: інпуту (надання передумовної інформації) та аутпуту (результати ШІ та їх обробка).

Визначення сторін учасників

У контрактах, пов’язаних з AI, ролі учасників, таких як «розробник AI», «постачальник AI» та «користувач AI», можуть змінюватися в залежності від типу AI-сервісу.

Розгляньмо, наприклад, випадок, коли універсальний AI-сервіс налаштовується та впроваджується спеціально для певної компанії (див. наступний пункт 【Тип 2: Кастомізований тип】). У цьому випадку передбачається, що використовується загальнодоступний AI-сервіс від іншої компанії, який інтегрується та налаштовується (кастомізується) відповідно до вимог замовника.

У такій ситуації, компанія B, яка надає кастомізаційні послуги, у відносинах з компанією A (користувачем AI), яка отримує кастомізацію (див. схему нижче ①), виступає як «постачальник AI-сервісу (вендор)».

Водночас, у відносинах з компанією C, яка надає базовий універсальний AI (розробник AI / постачальник AI) (див. схему нижче ②), компанія B виступає як користувач AI-сервісу (користувач).

Таким чином, одна й та ж компанія може виступати як «постачальник», так і «користувач» в залежності від сторони, з якою вона взаємодіє, тому при укладанні контрактів важливо чітко визначити ролі та обсяг відповідальності кожної сторони.

Джерело: Міністерство економіки, торгівлі та промисловості Японії | Чек-лист контрактів, пов’язаних з використанням та розробкою AI[ja]

Типи контрактів, пов’язаних з використанням та розробкою ШІ, за японським правом

У цьому контрольному списку ми класифікуємо контракти, пов’язані з послугами штучного інтелекту (ШІ), виокремлюючи три основні типи контрактів для зручності сторін, щоб вони могли легше зрозуміти пункти перевірки, які відповідають їхнім позиціям та цілям.

Кожен тип контракту має свої характерні питання та ризики, і важливо зрозуміти відповідний тип залежно від цілей впровадження ШІ та форми надання послуг.

Нижче ми детальніше представимо три типи контрактів.

Тип 1: Використання загальних сервісів

Цей тип передбачає, що користувачі використовують уже існуючі та опубліковані AI сервіси на умовах, які були встановлені заздалегідь, і це є найбільш поширеною формою договору.

Як типовий приклад можна уявити використання сервісів генеративного AI, таких як ChatGPT чи AI для створення зображень (наприклад, DALL·E, Stable Diffusion), через веб-інтерфейси.

Зазвичай, використання цих сервісів передбачає згоду користувача з встановленими вендором умовами використання та правилами сервісу. Можливості користувача щодо переговорів та змін умов договору зазвичай є обмеженими.

У контрольному списку основним питанням є те, як користувачі розуміють умови, що їм пропонуються, та як вони оцінюють ризики при використанні AI сервісів, які надаються на попередньо визначених умовах.

Тип 2: Кастомізований

Цей тип контракту передбачає кастомізацію існуючих моделей та технологій, які має провайдер AI-сервісів, згідно з потребами клієнтської компанії.

Наприклад, можливо додати дані та правила, які має користувач, до існуючої AI-моделі провайдера для додаткового навчання, або змінити частину системи. Уявімо собі розробку чат-бота для маркетингу, який розробляється та впроваджується всередині певної компанії. Загальнодоступний генеративний AI може бути налаштований на читання бази даних продуктів компанії та навчання на запитаннях від клієнтів, що дозволяє створити відповіді, які ідеально підходять для цієї компанії.

У такому контракті провайдер використовує свої існуючі технології та знання, одночасно задовольняючи унікальні вимоги користувача. У контрольному списку основними пунктами для розгляду є приналежність інтелектуальної власності кастомізованих частин, можливість їх повторного використання та розподіл відповідальності.

Крім того, залежно від змісту кастомізації, характер кінцевого продукту та тип контракту можуть змінюватися, тому важливо чітко визначити ролі обох сторін та визначення вхідних та вихідних даних.

Тип 3: Розробка нових систем

Цей тип передбачає укладення контракту, за яким користувач доручає постачальнику AI-сервісів розробку абсолютно нової AI-системи. Зазвичай це називають розробкою “з нуля”, коли створюється спеціалізована AI-модель або система, що відповідає конкретним потребам та бізнес-процесам користувача.

У такому випадку навчальні дані та специфікації часто надаються користувачем, а розроблювані AI-моделі та кінцеві продукти проектуються на основі унікальних вимог користувача.

Тому в контракті особливо важливими є такі пункти:

• Чітке визначення обсягу та змісту кінцевих продуктів
• Встановлення цілей щодо точності та продуктивності
• Надання та обробка навчальних даних
• Права інтелектуальної власності та приналежність кінцевих продуктів
• Розподіл відповідальності за технічне обслуговування та оновлення

Оскільки цей тип передбачає тісну взаємодію між постачальником та користувачем для узгодження дизайну та специфікацій, у контрольному списку вимагається детальний розгляд.

Тепер давайте знову подивимося на конкретні приклади вводу та виводу, використовуючи нижченаведену діаграму як посібник.

Джерело: Міністерство економіки, торгівлі та промисловості Японії | Чек-лист контрактів на використання та розробку AI[ja]

Чек-лист: Інпут

Як зазначалося раніше, інпут означає вміст, який вводиться в AI. Конкретні приклади включають навчальні дані, алгоритми та промпти (інструкції або команди для AI).

Для AI-сервісів інпут є незамінним. Без нього постачальник не може просувати процеси проектування, навчання та висновків AI. Тож на що слід звернути увагу при підготовці інпуту для таких випадків?

Обробка вхідних даних від користувачів до постачальників у Японії

Отже, необхідно чітко визначити в контрактних умовах, чи існує обов’язок користувача надавати постачальнику інформацію (вхідні дані), таку як навчальні дані, правила, специфікації тощо, а також зміст цієї інформації. Конкретно, це стосується наступного:

• Які саме вхідні дані користувач повинен надати
• Терміни надання, формат та критерії якості
• Чи існують умови, які користувач повинен виконати щодо змісту (характеру, обсягу, деталізації та іншого) вхідних даних, які він надає постачальнику
• Чи є зміст вищезазначених вхідних даних прийнятним з огляду на цілі використання послуг користувачем

Обробка інформації, що надходить від постачальника до третіх осіб, за японським законодавством

У сфері AI-сервісів постачальник використовує інформацію (наприклад, дані чи специфікації), отриману від користувачів, для побудови та надання штучного інтелекту.

Однак, існує можливість, що постачальник надасть або повторно використає цю інформацію третім особам, тому важливо у договорі перевірити дозвіл та умови на “зовнішнє надання”.

Зокрема, інформація може містити знання про бізнес-процеси користувача, конфіденційну інформацію, особисті дані та інтелектуальну власність, тому її надання третім особам може призвести до значних ризиків.

Отже, необхідно перевірити, чи договір чітко визначає наступні пункти:

• Чи може постачальник надавати інформацію, отриману від користувача, третім особам
• Якщо зовнішнє надання дозволено, чи існують обмеження щодо отримувачів, обсягу та мети надання
• Обробка інтелектуальної власності та конфіденційної інформації, що міститься у вхідних даних користувача

У разі виникнення занепокоєння щодо вищезазначених пунктів, можна розглянути такі заходи, як “не надавати непотрібну інформацію” або “відмовитися від укладення договору, якщо надання інформації третім особам неприйнятне”.

Управління вхідними даними від постачальника

У сфері AI-сервісів користувачі часто надають постачальникам вхідні дані (наприклад, дані для навчання, бізнес-правила, технічні специфікації), які можуть містити особисту інформацію, конфіденційні дані та інтелектуальну власність.

Тому важливо чітко визначити, яку відповідальність несе постачальник за обробку та управління такими вхідними даними.

Які ж аспекти управління вхідними даними слід врахувати в контракті? Ось декілька прикладів:

(Наявність та рівень обов’язків з управління)

• Які обов’язки з управління вхідними даними несе постачальник після їх отримання від користувача
• Якщо постачальник несе обов’язки з управління, який рівень управління та відповідні заходи вимагаються
• Чи може користувач вимагати проведення аудиту або надання інформації щодо системи управління постачальника
• Чи є система управління постачальника адекватною з огляду на цілі використання сервісу користувачем

(Термін зберігання вхідних даних)

• На який термін постачальник може зберігати вхідні дані
• Які дії постачальник повинен вжити після закінчення терміну зберігання

(Обов’язок видалення)

• Чи несе постачальник обов’язок видалення вхідних даних за запитом користувача або після закінчення контракту
• Чи існує обов’язок видачі документа, що підтверджує видалення (сертифікат видалення тощо)
• Чи є такі заходи видалення адекватними з огляду на бізнес-цілі користувача

Якщо надання особистих даних передбачає використання постачальником для власних цілей або зіставлення, це може розглядатися не як доручення, а як передача третім особам, що вимагає згоди суб’єкта даних.

У випадку доручення обробки особистих даних постачальнику, необхідно переконатися, що надані наглядові повноваження достатні для такої обробки (якщо рівень недостатній, слід розглянути обробку як передачу третім особам). Також слід звернути увагу на необхідність надання інформації про особисті дані при їх передачі за кордон, незалежно від наявності “передачі” за законом про захист особистих даних.

У випадку надання особистих даних, особливої уваги потребує можливість витоку інформації постачальником та наступна зобов’язаність користувача повідомляти наглядові органи.

Щодо обов’язку видалення, якщо відповідні закони вимагають видалення постачальником, користувач може вимагати видалення як дію, що не передбачена контрактом.

Чек-лист: Результати роботи

Результати роботи, простими словами, це те, що видає AI. Зазвичай це текст або зображення, але також можуть бути програмний код, креслення, матеріали маркетингової стратегії тощо, і форми їх виведення різноманітні. Вони можуть містити конфіденційну інформацію, тому потрібно обережно з ними поводитися.

Коли користувач надає результати роботи стороннім особам

Завдяки використанню сервісів AI, таких як генеративні AI, користувачі можуть отримувати різноманітні результати роботи (створені тексти, зображення, результати висновків тощо).

Ці результати роботи можуть використовуватися не тільки всередині компанії, але й надаватися або публікуватися для клієнтів, партнерів, загальної публіки та інших третіх сторін.

Однак, результати роботи AI можуть містити ризики, такі як неточна інформація, порушення прав, етичні проблеми тощо. Щоб уникнути ненавмисного надання третім особам (включаючи витік інформації), необхідно ретельно побудувати систему управління та провести внутрішнє навчання.

Тому, коли користувач надає результати роботи за межі компанії, важливо розглянути умови договору та управління ризиками. Перевірте наступні пункти чек-листа:

• Чи може користувач надавати результати роботи третім особам
• Якщо користувач може надавати результати третім особам, які умови надання (одержувач, обсяг надання та інші умови) йому накладені. У випадку використання сервісу, чи потрібно вказувати, що результати отримані за допомогою AI
• Чи прийнятні вищезазначені умови з огляду на мету використання сервісу користувачем

Результати роботи від постачальника до користувача (b−5−1)

Результати роботи, отримані за допомогою сервісів AI (створені тексти, зображення, креслення, звіти тощо), є цінними активами для користувача.

Однак, щодо цих результатів роботи необхідно чітко визначити в договорі, кому належать права та чи можна їх вільно використовувати, щоб уникнути майбутніх конфліктів. Конкретно, потрібно з’ясувати наступне:

• Чи отримує користувач певні права, такі як інтелектуальна власність, на результати роботи
• Якщо користувач отримує права, які умови отримання прав (об’єкти передачі прав, наявність або відсутність винагороди, наявність ліцензії та її умови та інші умови)
• Чи прийнятні вищезазначені умови з огляду на мету використання сервісу користувачем

Важливі аспекти використання чек-листу

Цей чек-лист не має юридичної сили договору, а призначений для систематизації договірних питань, пов’язаних з наданням та використанням AI-пов’язаних послуг з точки зору як користувачів, так і постачальників. Тому, при укладанні реального договору, необхідно враховувати конкретні обставини (форму договору, зміст послуг, характер вхідних та вихідних даних, права та обов’язки сторін тощо), вибирати необхідні пункти для перевірки та конкретизувати умови договору для кожного з них.

Як правильно реагувати на чек-лист залежить від конкретних обставин, в яких перебуває кожен користувач, тому необхідно ухвалювати рішення, враховуючи всі наступні фактори:

• Зміст AI-пов’язаних послуг, що надаються постачальником
• Форма договору (правила користування або індивідуальний договір)
• Ризики, пов’язані з прийняттям договірних умов
• Можливість виконання кожного з обов’язків, передбачених договором
• Наявність альтернативних послуг та засобів з урахуванням цілей використання AI
• Зусилля, необхідні для ведення переговорів щодо договору
• Можливість зниження ризиків за допомогою методів, що не включені до договору (реальна експлуатація тощо)

Підсумок: Консультуйтеся з експертами щодо AI-контрактів

До цього моменту ми детально розглянули зміст “Чек-листа контрактів, пов’язаних з використанням та розробкою AI”, опублікованого Міністерством економіки, торгівлі та промисловості, включаючи питання контрактів, пов’язаних з інпутом та аутпутом, типи контрактів та ключові моменти, на які слід звернути увагу при використанні.

Технології штучного інтелекту, включаючи генеративний AI, очікується, що стануть ще більш інтегрованими у бізнес-процеси у майбутньому. Однак, при їх використанні необхідно уважно враховувати багато юридичних та практичних аспектів, таких як авторське право, особисті дані, збереження конфіденційності, можливість повторного використання, розподіл відповідальності тощо.

Для належного використання AI необхідно не лише впроваджувати технології, але й через “контракти” чітко визначати права та обов’язки сторін, а також запобігати ризикам. Особливо це стосується складних AI-контрактів, де безцінною є допомога внутрішніх юридичних та інтелектуальних відділів, а також зовнішніх експертів.

Під час просування використання AI, не забувайте мінімізувати юридичні ризики, ретельно перевіряючи контракти та співпрацюючи з експертами.

Заходи, що пропонує наша юридична фірма

Юридична фірма “Моноліт” спеціалізується на IT, зокрема на інтернет-праві та юридичних послугах. Ми надаємо широкий спектр юридичної підтримки та займаємося створенням та переглядом контрактів для клієнтів, що варіюються від компаній, що котируються на Токійській фондовій біржі, до стартапів. Для отримання додаткової інформації, будь ласка, ознайомтеся з наступною статтею.

Сфери діяльності юридичної фірми “Моноліт”: Юридичні послуги для IT та стартапів у Японії[ja]