Umetna inteligenca (UI) je postala del našega vsakdana. Z njenimi orodji iščemo nov hladilnik, načrtujemo potovanja, pridobivamo nova znanja in ustvarjamo odlične življenjepise ter ostale vsebine. Opravila, ki so nam nekoč vzela veliko časa, so danes opravljena bistveno hitreje. Čeprav uporaba UI prinaša številne koristi in izboljšuje produktivnost, hkrati odpira pot določenim tveganjem, zlasti kadar ni uporabljena odgovorno. Eno izmed perečih tveganj je razkrivanje občutljivih podatkov podjetja. Pogosto se ne zavedamo, koliko in katere informacije dejansko delimo, pri čemer lahko nehote razkrijemo več, kot si mislimo – od osebnih podatkov, do zaupnih poslovnih vsebin. 

Uhajanje podatkov

UI se od nas uči. Uči se iz naših podatkov, uči se iz naših vprašanj. Za začetek postavite ChatGPT vprašanje, kaj ve o vas. Odgovor vas zna presenetiti. Nadaljujete lahko z vprašanjem, kaj ve o vašem podjetju. Če nimate vzpostavljenih ustreznih varnostnih mehanizmov, je velika verjetnost, da ve veliko več, kot bi si želeli.

In ključno vprašanje – ali kot delodajalec veste katere podatke in informacije v zvezi z delom delijo vaši zaposleni preko orodij UI? Ali pri delu z UI upoštevajo pravila o varstvu osebnih podatkov? Kaj pa pravila o varovanju poslovnih in zaupnih podatkov podjetja?

V želji po čim hitrejši izvedbi določenih opravil, kot so denimo selekcijski postopki, analize podatkov, priprava dopisov in gradiv ipd., pogosto v orodja UI preprosto kopiramo vse, kar imamo na voljo. Vključno s podatki in informacijami, ki jih sicer ne bi želeli ali smeli razkriti – saj smo še vedno zavezani, da varujemo osebne in druge zaupne podatke v skladu z zakonodajo (GDPR in interna pravila podjetja pa to 😉 ). Pogosto to počnemo v zaupanju, da ponudniki UI s temi podatki ravnajo odgovorno in jih ustrezno zaščitijo. Ali pa se o tem sploh ne sprašujemo. Pa bi se morali.

Namreč, že sam ChatGPT pravi, da ni namenjen varnemu shranjevanju ali prenosu občutljivih podatkov. Čeprav je komunikacija šifrirana, to ne zagotavlja, da informacije ne bodo dostopne tretjim osebam. Prav tako izbris sporočil s strani uporabnika ne pomeni nujno, da so podatki resnično odstranjeni ali pozabljeni – lahko so bili že obdelani, začasno shranjeni ali celo preneseni v druge sisteme.

Čas za alarm? Absolutno.

Uporabo UI na delovnem mestu ne bomo prepovedali. To je dejstvo. Prinaša številne koristi in konec koncev, potrebno je iti v korak s časom. Je pa zelo na mestu, da razmislimo, kako bomo v delovnem okolju zagotovili odgovorno in varno uporabo UI. Zaposlene je potrebno seznaniti in naučiti da vsak podatek ni primeren za deljenje v orodjih UI in da je treba biti zelo pazljiv, kaj se deli in na kak način se deli. Obstaja namreč verjetnost, da podatki ne bodo ostali tam, kjer želimo, da bi bili. Predstavljate si, da se vse informacije, pogovori ipd., ki ste jih imeli z orodji UI (recimo ChatGPT) javno objavijo. Kaj vse se bo razkrilo?

Sedaj, ko imam vašo pozornost 😊 priporočam, da razmislite o sprejemu politike ali internih pravil o uporabi umetne inteligence na delovnem mestu.

Z internimi pravili lahko npr. določite:

✔️ katera UI orodja so dovoljena za uporabo pri delu,
✔️ kako smejo (ali ne smejo) zaposleni uporabljati UI pri obdelavi podatkov,
✔️ katera vrsta podatkov se ne sme deliti z UI orodji,
✔️ kako pri uporabi UI zagotoviti varnost, zasebnost in skladnost z zakonodajo (GDPR, interna pravila),
✔️ druge relevantne vsebine.

Sprejem ustreznih internih pravil in politik je prvi ključni korak pri preprečevanju uhajanja pomembnih podatkov in informacij. Z jasno določenimi smernicami in pravili ne le zmanjšamo tveganja razkrivanja zaupnih podatkov, ampak zmanjšamo tudi ostala pravna (denimo odškodninske odgovornosti zaradi razkrivanja podatkov) in varnostna tveganja.

Če rabite pomoč ali podporo pri oblikovanju politike, ki bo prilagojena vašemu podjetju, smo vam na voljo!

Ana Strmšnik Ovčar, mag. prav.