ChatGPT, der er udviklet af OpenAI, har været omdrejningspunktet for diskussioner og snakke på mange kontorer på tværs af brancher, efter chatbotten blev lanceret den 30. november 2022.
Chatbotten er trænet på store mængder af data og kan ud fra brugerens input, f.eks. en anmodning om at skrive et slogan eller løse en konkret problemstilling, generere et svar. ChatGPT kan derfor være et nyttigt værktøj i et bureaus idéfase, hvor chatbotten kan generere input til eksempelvis reklametekst eller finde på slogans.
Hos Lundgrens har vi nærstuderet terms & conditions for anvendelsen af chatbotten og gennemlæst det foreløbige udkast fra EU til den forestående AI-forordning. Med udgangspunkt i disse, er der visse juridiske faldgruber, som man som bureau skal være opmærksom på, når man anvender ChatGPT. Det gælder blandt andet ophavsret, markedsføringsret og placeringen af ansvar. Læs med her.
Ophavsret
Det første juridiske spørgsmål, der melder sig ved brugen af ChatGPT, er, hvem der har rettighederne til det svar, som chatbotten giver på baggrund af brugerens input.
Her fremgår det af brugerbetingelserne, at OpenAI som udgangspunkt overdrager alle rettigheder til outputtet, altså̊ det svar som brugeren modtager. Det er derfor brugeren, der som udgangspunkt har rettighederne til outputtet, og som dermed også står på mål for outputtets lovlighed – eksempelvis hvis brugeren anvender outputtet i markedsføringskampagner.
Dertil er det faktisk omdiskuteret og uklart, hvorvidt AI-genereret output kan opnå̊ beskyttelse efter ophavsretsloven, da det i udgangspunktet kun er menneskeskabte frembringelser, der er omfattet af ophavsretten. Desuden er der også̊ en logisk risiko for, at en anden bruger stiller en lignende anmodning og modtager et identisk eller lignende output.
Da ChatGPT er trænet på store mængder af data, er der også̊ en risiko for, at det svar, som ChatGPT leverer til en brugers spørgsmål, indeholder ophavsretsbeskyttede værker som bøger og artikler – eller indhold, der lægger sig op ad ophavsretsbeskyttede værker eller andre rettigheder. Brug af svar fra ChatGPT indebærer dermed en risiko for krænkelse af tredjepartsrettigheder.
Markedsføringsret
Brugen af ChatGPT medfører også visse markedsføringsretlige problemstillinger, som man som bureau skal tage stilling til.
Brugen af ChatGPT medfører risiko for, at ChatGPT leverer et unøjagtigt eller forkert svar, bl.a. fordi ChatGPT er blevet trænet på baggrund af datasæt, der løber indtil september 2021. Man har set flere eksempler på, at chatbotten har opdigtet svar og anerkendt egne fejl.
Derudover er der ved ChatGPT ligesom med andre løsninger baseret på kunstig intelligens en risiko for algoritmisk bias (en algoritme er ikke objektiv men vil altid udøve en form for prioritering i de data, algoritmen fremhæver). Hvis et bureau anvender et unøjagtigt eller forkert svar som del af en reklametekst, kan dette potentielt påvirke et bureaus renommé negativt eller ligefrem potentielt udgøre en markedsføring, der er i strid med markedsføringsretten.
Placering af ansvar
Brugen af ChatGPT kræver, at brugeren accepterer OpenAI’s betingelser for brug af løsningen. Det er derfor vigtigt, at man som bureau er opmærksom på, at OpenAI har en meget bred ansvarsfraskrivelse i sine betingelser og en ansvarsbegrænsning på det største beløb af enten (i) beløbet, som brugeren har betalt for brug af løsningen i 12 måneder, inden kravet opstod eller (ii) 100 dollars. I tilfælde af at brugeren bliver mødt med et krav for brug af ChatGPT’s svar, er der dermed meget begrænsede muligheder for at rette dette krav videre mod OpenAI.
Ud over ovenstående områder er der også̊ forhold omkring bl.a. persondataretten (GDPR), som kan være problematiske ved brug af ChatGPT. Samtalerne kan blive gennemgået af OpenAI’s AI træner for at forbedre systemet. Derfor anbefaler OpenAI selv, at der ikke deles (person)følsomme oplysninger i samtalerne.
AI-forordningen
Den løbende teknologiske udvikling, herunder udvikling af nye løsninger som ChatGPT, skaber nye muligheder for virksomheder og samfundet, men det rummer samtidig risici for negative konsekvenser.
Fra EU’s side forsøger man at indpasse løsninger baseret på kunstig intelligens (AI-løsninger) i en regulatorisk ramme, der skal sikre innovation og udvikling af AI-løsninger, samtidig med at det sikres, at løsningerne er sikre, pålidelige og tager hensyn til de grundlæggende rettigheder i EU’s Charter. Det forsøger EU at imødekomme med en AI-forordning, der indeholder omfattende krav til udbydere og brugere af AI-løsningen. Samtidig indeholder den forbud mod visse anvendelser af AI, tung regulering af højrisiko-AI-løsninger og meget hårde sanktioner for overtrædelse af reglerne.
Forordningsudkastet definerer general purpose AI-løsninger, som en AI-løsning der – uanset hvordan det markedsføres eller tages i brug, herunder som open source-software – af udbyderen er tiltænkt til at udføre generelt anvendelige funktioner såsom billed- og talegenkendelse, lyd- og videogenerering, mønsterdetektion, besvarelse af spørgsmål, oversættelse m.m.
Altså er ChatGPT i skrivende stund omfattet af denne definition.
General purpose AI-løsninger skal overholde forordningens krav til forbudte AI-systemer og gennemsigtighedsforpligtelserne, som bl.a. indebærer, at løsningen skal designes og udvikles på en måde, så brugerne af sådanne AI-løsninger bliver gjort opmærksom på, at de interagerer med en AI-løsning.
Dertil kommer, at general purpose AI-løsninger, som anvendes som højrisiko AI-løsninger, eller som anvendes som komponenter i højrisiko AI-løsninger, skal overholde en række yderligere krav bl.a. til risikohåndteringssystem, til data og data governance og meget mere.
Endeligt skal højrisiko general purpose AI-løsninger have udarbejdet teknisk dokumentation, der påviser, at løsningen opfylder forordningens krav.
I nuværende udkast er mikrovirksomheder og SMV’er undtaget en række af de forpligtelser som nævnes i forordningen i forhold til i højrisiko general purpose AI-løsninger.
Det er endnu ikke til at sige, hvordan den endelige udgave af forordningen kommer til at se ud, og hvordan den fremtidige lovgivning håndterer balancen mellem innovation af nye teknologiske løsninger og opstillingen af et lovmæssigt sikkerhedsnet, der sikrer borgernes grundlæggende rettigheder. Lanceringen af ChatGPT har allerede givet anledning til, at der er flere, som ønsker større regulering af denne type AI-løsninger, herunder indarbejdelse af flere krav i AI-forordningen.