Kui aktiivne tehisaru kasutaja sa ise oled?
Aktiivne, nagu ka teised RASKi büroo töötajad. Isiklikult hakkasin aktiivsemalt pakutavate võimaluste vastu huvi tundma ja neid kasutama siis, kui GPT-3 välja tuli. Keel on advokaadi töös peamine tööriist ning siin on erinevad keelemudelid meile väärt abiliseks. Kõige esimene samm peakski olema äriprotsesside kaardistamine, et saaks selgeks, kus AI-d ja keelemudeleid on üldse mõistlik kasutada ning valida seejärel välja tööriistad, mis vastavad vajadustele.
Seega näed tehisaru pigem võimaluse, mitte ohuna?
Ennekõike on see võimalus väiksematele ettevõtetele püsimaks konkurentsis suurematega. Tänu oskuslikule tehisaru kasutamisele on võimalik konkurentsivõimet suurendada. Samuti tuleb see kasuks teenuse kvaliteedile, aga ka klientide üldisele teadlikkusele – paljud esialgsed küsimused saavad vastuse juba enne, kui büroosse pöördutakse. Samas on tehisintellekt võimas abivahend üksnes siis, kui teame, kuidas seda õigesti kasutada. Tuleb teadvustada ka ohte ja muutusi, mis tehisaru kasutamisega kaasnevad. Üks põhimõtteline küsimus puudutab näiteks meie ameti tulevikku ehk seda, kuidas kasvada edaspidi nõustajaks, keda on lisaks tehisarule vaja. Selline küsimus on aktuaalne lisaks advokaadibüroodele ka teistes nõustamise valdkondades.
Erinevad riskid kaasnevad ka kasutajatele. Milline on kasutajate üldine teadlikkus tehisaru võimalustest ja riskidest?
Julgen arvata, et üldine teadlikkus on madal. Väga paljudel on pime usk tehnoloogiasse ning see ei puuduta vaid tehisaru ja keelemudeleid. Täpselt samuti kasutatakse näiteks Outlooki rakendust või Microsofti serverit ilma sellega kaasnevaid riske teadvustamata. Näiteks ei arvestata tõsiasjaga, et nende lahenduste kasutamisega kaasneb sisuliselt info kolmandale osapoolele avaldamine. Palju räägitud AI määrus puudutab peamiselt küll arendajaid, juurutajaid ning toote turuletoojaid. Kasutajate jaoks on kriitilise tähtsusega teised õigusallikad ja nendes lahendatavad küsimused – andmete konfidentsiaalsus, isikuandmete kaitse ja intellektuaalomandi õigused.
Mis on peamine, mida kõik alustavad või varajase faasi kasvuettevõtted peaksid tehisaru kasutamisel kindlasti teadvustama?
Toote arendamiseks, protsesside ehitamiseks ja riskide kaardistamiseks on saadaval erinevaid suurepäraseid tööriistu. Julgustan siin kõiki pigem rohkem ja julgemalt katsetama. Oluline on aga enne kasutamist tingimused läbi lugeda, et veenduda, kellele saadav tulem kuulub ning kuidas seda kasutada tohib. Näiteks mõnel juhul ei lubata tulemit kasutada ärilisel eesmärgil. Mõnel juhul jääb omand jällegi rakendusele ning kasutajale laieneb vaid litsents. Seega tingimused on väga erinevad ning nendega on vaja tutvuda, et rikkumisi vältida. Samuti on levinud väärarvamus, et tasulisse lahendusse võib kõike sisestada. Kui eraisikust tarbijana võib erinevate kasutustingumuste mittelugemise osas veel silma kuidagi kinni pigistada, siis äris on hoolsuskohustus kõrgem.
Kui erinev on olukord siis, kui tehisaru kasutab arendaja?
Kui integreerida mingi olemasolev tehisaru lahendus tootesse, siis sellega on seotud erinevad litsentsid. Oluline on mõista, kuidas seda lahendust kasutada tohib. Mõelda tuleks kindlasti ka sellele, kuidas andmed liiguvad ning kas ja kui palju sina andmeid kasutad ja hoiad. Tähtsat rolli mängib kogu tehniline plaan ehk põhimõtteline küsimus, kas see kõik on ikka lubatud ka vastavalt sõlmitud kliendilepingu tingimustega. Kui olemasoleva tehisaru lahenduse integreerimine on äri kriitiline osa ning mängib olulist rolli tootes, siis sellega kaasnevad riskid on samuti kriitiline ära kaardistada. Riskide maandamiseks tuleks oma lahendused AI-agendi agnostilisena välja töötada.
Lisaks on terve hulk teavet, näiteks isikuandmed ja ärisaladused, mida keelemudelile kunagi avaldama ei peaks?
Täpselt nii. Laiatarbekaubana kättesaadavate keelemudelite kasutamisel tuleks kindlasti hoiduda isikuandmete ning partnerite ja klientide ärisaladuste sisestamisest. Isiklikult ei sisestaks ma sinna ka autoriõigusega kaitstavaid teoseid, mille osas olen võtnud konfidentsiaalsuse või mitte edastamise kohustuse. Erinevad piirangud võivad tulla nii seadusest, sh Euroopa Liidu regulatsioonidest kui ka GDPR-ist. Lisaks sisaldavad väga paljud lepingud konfidentsiaalsuse nõuet. Seega keelemudelisse vastavate andmete sisestamine võib olla tõlgendatav nende kolmandale osapoolele väljastamisena ja seega kohustuste rikkumisena.
Oled rõhutanud ka töötajate koolitamise ja juhendite loomise olulisust. Millest peaks alustama?
Alustada võiks lihtsatest asjades ja elementaarsest arutelust – leppida kokku, mida me teeme ja mida mitte. Riskid on vaja ära kaardistada, mis konkreetses tegevusvaldkonnas oluline on. See võiks olla kindel osa ettevõtte laiemast riskihinnangust. Seejärel tuleb koostada juhised, hoida need ajakohased ning töötajaid koolitada. Juhendite kehtestamine ja töötajate teadlikkus vähendavad riske märkimisväärselt.
Kellele õigupoolest meie GPT vestlused kuuluvad?
Lõpuni selget vastust sellele täna veel ei ole. See on ka erinevate tööriistade puhul erinev. Ühtlasi on siin lahendamata õigusteoreetilisi küsimusi: kes või mis on autor ning kas masin või juriidiline isik saab olla autor? Peagi mingi lahend kindlasti leitakse, sest probleem on akuutne, aga praegu seda veel ei ole. Hetkel on kõige korrektsem lähtuda põhimõttest, et kõik üleslaetav võrdub avaldamisega.
Kas klientidele ja partneritele tuleks mainida, kui kasutad oma töös AI-d?
Üldistes teenusetingimustes võiks see kindlasti kirjas olla, et klient või partner saaks anda selleks nõusoleku. Eraldi küsimus on, kui suures mahus tehisaru kasutad. Kui AI teeb sisuliselt vaid mõne väikese täienduse näiteks sinu loodud artiklisse, siis ei ole vajalik seda eraldi mainida. Kui aga AI koostas esmase sisendi, mida oma tööga vaid veidi täiendad, siis peaks seda kindlasti mainima. Lõpuks on määrav see, kui palju tehislikku töö lõpptulemus sisaldab ning millised võimalikud riskid sellega kliendile või partnerile kaasnevad. Läbipaistvus ja teadlikkus on siiski olulised märksõnad, millega peaks arvestama.
Trahvidega hirmutamine ei peaks olema eesmärk omaette, aga ometi on rikkumistega kaasnevad trahvid pigem kasvav trend?
Trahvida võib riik või äripartner. Riigi poolelt võidakse trahve teha GDPR-ist ja isikuandmete töötlemisest tulenevalt. Kindlasti saame lähiaastatel näha trahvide märgatavat kasvu, sest riigil on väga raha vaja ning senine kohanemise aeg on veninud pikaks ja ärid rikuvad endiselt süsteemselt reegleid. Kindlasti hakatakse trahvidega käitumist suunama. GDPRi põhitõed ei ole tegelikult inimeste ja ettevõtjate teadvusesse veel juurdunud ja kuigi sanktsioon õpetamiseks just parim valik ei ole, siis kindlasti on tal selles oma koht.
Trahvidest ehk olulisem on mainekahju, millel võivad olla veelgi raskemad tagajärjed?
Tehisintellekti kasutamine on konkurentsieelis, kui seda tehakse teadlikult ja vastutustundlikult. Samas hooletus võib viia tagajärgedeni, mis on kallimad kui mistahes tehnoloogiline lahendus. Näiteks ulatuvad isikuandmete kaitse reeglite rikkumise eest määratavad trahvid kuni 20 miljoni euroni. Trahvi võib maksta, aga maine hävimisest välja tulla on märksa raskem, eriti väikese ettevõtte jaoks.
Seega kokkuvõtvalt, mis peaks kõlama jääma ning millal oleks tark õigusnõu kaasata?
Riskide kaardistamine on kindlasti esimene koht, kus on tark välist abi kaasata. Sageli ei mõisteta ise, mis on isikuandmed ja ärisaladus. Tasub teada, milline regulatsioon ja kohustused üldse sind puudutavatele andmetele laienevad. Teine pool puudutab nõudeid ehk seda, kuidas tuleks andmetele ligipääsu korraldada. Ehk tervikuna peaks see ettevõttele olema hügieeni küsimus. Ja lõpetuseks, kui võtta näiteks digitaalsete teenuste valdkond, siis ainuüksi viimase viie aastaga on tulnud Euroopa Liidu tasandilt suur hulk regulatsioone, mis järk-järgult jõustuvad. See maht on tohutu ning sellest on vaja end läbi närida. Igal ettevõttel pole seda siiski mõistlik endal ise ära teha, sageli on lihtsam see teadmine väljast leida.