När företag använder AI i sina processer uppstår flera risker som behöver hanteras.

1️⃣ Vem äger egentligen prompts och output?

2️⃣ Hur förhindrar man att modeller tränas på företagshemligheter?

3️⃣ Hur säkerställer man att AI endast används för det avtalade ändamålet och inte för leverantörens egna syften?

Utan tydliga avtalsbestämmelser riskerar värdefull information att tappa sin exklusivitet och känsliga metoder och data kan oavsiktligt spridas vidare i andra kundrelationer.

Standardiserade sekretessklausuler och IP-klausuler behöver antingen omstruktureras eller kompletteras med AI-klausuler.

En AI-klausul bör som minimum omfatta följande:

💡 Äganderätt till prompts och output
Säkerställ att det regleras kring allt inmatat och genererat material.

💡Modellträning
Ska material som tillhandahålls leverantören få användas för att träna, förbättra eller vidareutveckla modeller?

💡Användningsbegränsningar
Ska AI endast få användas för att leverera den avtalade tjänsten?

💡Sekretess anpassad för AI-miljöer
Krav på separering av data och tekniska skyddsåtgärder?

💡Ansvarsfördelning
Tydliga regler och sanktioner vid otillåten eller felaktig AI-användning.

💡Transparenskrav
Ska leverantören kunna redovisa vilka AI-verktyg som används och hur data behandlas?

💡Revision
Ska det finnas möjlighet att kontrollera att avtalet följs i praktiken genom revision av kunden?

Kanske ett nyårslöfte att uppdatera era avtal?