LAE AI KASUTAMISE KORD ALLA SIIT<\/a><\/span><\/strong><\/p>\n[\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>","protected":false},"excerpt":{"rendered":"
Are your employees using ChatGPT? It could violate trade secrets and GDPR. Read how to comply with the EU AI Regulation and download a legally correct \u201cAI Usage Policy\u201d.<\/p>","protected":false},"author":1,"featured_media":1773,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"K\u00e4esolev anal\u00fc\u00fcs on suunatud eelk\u00f5ige t\u00f6\u00f6andjatele ja juhtidele, kelle ettev\u00f5ttes kasutatakse v\u00f5i plaanitakse kasutada tehisintellekti igap\u00e4evastes t\u00f6\u00f6protsessides.\r\n\r\nGeneratiivse tehisintellekti (AI) ja suurte keelemudelite (Large Language Models<\/em>) integreerimine igap\u00e4evastesse t\u00f6\u00f6protsessidesse on t\u00e4naseks m\u00f6\u00f6dap\u00e4\u00e4smatu majanduslik reaalsus. Kuigi AI kasutamine t\u00f5stab m\u00e4rgatavalt t\u00f6\u00f6efektiivsust, on \u00f5iguslik regulatsioon ja ettev\u00f5tete sisekorraeeskirjad j\u00e4\u00e4nud tehnoloogia arengust maha.\r\n\r\nAastaks 2026 on fookus nihkunud lihtsalt efektiivsuselt \u00f5iguslikule vastavusele (Compliance<\/em>). Lisaks intellektuaalomandi ja andmekaitse riskidele peavad Eesti ettev\u00f5tjad n\u00fc\u00fcd arvestama ka Euroopa Liidu tehisintellekti m\u00e4\u00e4ruse (EU AI Act<\/em>)<\/strong> n\u00f5uetega, mis panevad t\u00f6\u00f6andjale konkreetsed kohustused.\r\n\r\nK\u00e4esolev anal\u00fc\u00fcs toob v\u00e4lja neli kriitilist riskikohta \u2013 konfidentsiaalsus, intellektuaalomand, andmekaitse ja regulatiivne vastavus \u2013 ning pakub lahendusena v\u00e4lja \u00f5igusliku raamistiku nende maandamiseks.\r\n\r\n \t- \u00c4RISALADUSE P\u00d6\u00d6RDUMATU AVALIKUSTAMINE<\/strong><\/li>\r\n<\/ol>\r\n\u00dcks suurimaid ja samas alahinnatumaid riske ettev\u00f5tte jaoks on kontrolli kaotamine oma andmete \u00fcle. Paljud avalikud generatiivse AI platvormid (sh standardseadistusega ChatGPT, Claude, Gemini jt) s\u00e4testavad kasutustingimustes \u00f5iguse kasutada sisestatud teavet mudelite edasiseks treenimiseks (Model Training<\/em>).\r\n\r\n\u00d5iguslikust vaatepunktist tekitab see konflikti \u00e4risaladuse kaitse seadusega. \u00c4risaladuse definitsiooni \u00fcheks eelduseks on, et teabe valdaja on rakendanud \"m\u00f5istlikke meetmeid\" teabe salajas hoidmiseks. Kui t\u00f6\u00f6taja sisestab konfidentsiaalse lepingu, strateegia v\u00f5i finantsandmed avalikku vestlusaknasse, v\u00f5ib seda t\u00f5lgendada kui vabatahtlikku saladuse avalikustamist v\u00f5i hoolsuskohustuse rikkumist.\r\n\r\nRisk:<\/strong> Kohtuvaidluse korral v\u00f5ib ettev\u00f5te kaotada \u00f5iguse tugineda \u00e4risaladuse rikkumisele, kuna ta ise (l\u00e4bi oma t\u00f6\u00f6taja tegevuse) ei taganud info konfidentsiaalsust.\r\n
\r\n \t- VASTAVUS EL TEHISINTELLEKTI M\u00c4\u00c4RUSELE (AI ACT<\/em>)<\/strong><\/li>\r\n<\/ol>\r\nEuroopa Liidu tehisintellekti m\u00e4\u00e4rus ei reguleeri ainult tehnoloogia arendajaid, vaid ka neid ettev\u00f5tteid, kes AI lahendusi oma t\u00f6\u00f6s kasutavad (Deployers<\/em>). T\u00f6\u00f6suhete kontekstis on kriitilise t\u00e4htsusega kaks p\u00f5him\u00f5tet:\r\n
\r\n \t- Inimj\u00e4relevalve (Human Oversight<\/em>):<\/strong> M\u00e4\u00e4rus n\u00f5uab, et AI s\u00fcsteeme ei tohi j\u00e4tta otsustama ilma inimese kontrollita. T\u00f6\u00f6andja peab tagama, et t\u00f6\u00f6taja suhtub AI poolt genereeritud v\u00e4ljundisse kriitiliselt ja vastutab l\u00f5pptulemuse eest. \"Tehisintellekt eksis\" ei ole juriidiliselt p\u00e4dev argument.<\/li>\r\n \t
- Tehisintellektikirjaoskus (AI Literacy<\/em>):<\/strong> T\u00f6\u00f6andjal on kohustus tagada, et t\u00f6\u00f6tajad, kes t\u00f6\u00f6\u00fclesannete t\u00e4itmisel AI-d kasutavad, omavad piisavat p\u00e4devust m\u00f5istmaks s\u00fcsteemi toimimist ja piiranguid.<\/li>\r\n<\/ul>\r\nIlma selge siseregulatsioonita on oht nende n\u00f5uete vastu eksida, mis v\u00f5ib kaasa tuua j\u00e4relevalvemenetluse. Praktikas ei t\u00e4henda see AI kasutamise keeldu, vaid vastutuse selget jaotust.\r\n
\r\n \t- INTELLEKTUAALOMANDI (IO) KUULUVUSE EBASELGUS<\/strong><\/li>\r\n<\/ol>\r\nKehtiv autori\u00f5iguse seadus ja kohtupraktika l\u00e4htuvad p\u00f5him\u00f5ttest, et teose autoriks saab olla vaid f\u00fc\u00fcsiline isik. AI poolt genereeritud v\u00e4ljund ei kvalifitseeru automaatselt autori\u00f5igusega kaitstavaks teoseks.\r\n\r\nSee tekitab ohtliku olukorra. Kui teost ei teki, ei saa autori\u00f5igusi ka loovutada. Miks on siis lepinguline reguleerimine vajalik?<\/strong>\r\n\r\nIlma selge regulatsioonita tekib \"eikellegi maa\". Korrektne AI poliitika t\u00e4idab selle t\u00fchimiku kahel tasandil:\r\n
\r\n \t- H\u00fcbriidne kaitse:<\/strong> Enamasti on t\u00f6\u00f6 tulemus kombinatsioon inimese ja masina panusest. Poliitika tagab, et inimloomingust tulenevad \u00f5igused liiguvad kindlalt t\u00f6\u00f6andjale.<\/li>\r\n \t
- Lepinguline vara:<\/strong> Isegi kui AI genereeritud koodil v\u00f5i tekstil puudub autori\u00f5iguslik kaitse, defineerib poliitika selle kui t\u00f6\u00f6andja varalise v\u00e4\u00e4rtuse<\/strong> (\u00e4risaladus, know-how<\/em>). See keelab t\u00f6\u00f6tajal seda materjali konkurendi juurde kaasa v\u00f5tmast, tuginedes t\u00f6\u00f6lepingu rikkumisele, mitte autori\u00f5igusele.<\/li>\r\n<\/ol>\r\nIlma selle klauslita v\u00f5ib t\u00f6\u00f6taja v\u00e4ita, et AI genereeritud materjal on avalik omand ja ta v\u00f5ib seda vabalt edasi kasutada.\r\n
\r\n \t- ISIKUANDMETE KAITSE (GDPR): P\u00d6\u00d6RDUMATUD RIKKUMISED<\/strong><\/li>\r\n<\/ol>\r\nPaljud ettev\u00f5tjad eksivad arvates, et kui nad ei sisesta AI-sse kliendi nime, on k\u00f5ik korras. Tegelikkus on keerulisem. Avalike AI-mudelite (nt ChatGPT tasuta versioon) kasutamine isikuandmete t\u00f6\u00f6tlemiseks v\u00f5ib kaasa tuua kolm rasket rikkumist:\r\n
\r\n \t- Andmete edastamine ilma \u00f5igusliku aluseta.<\/strong> Sisestades kliendiandmeid (isegi kaudseid andmeid, millest inimene on tuvastatav) AI vestlusaknasse, edastate te need andmed teenusepakkujale (nt OpenAI, Google), kes on GDPR-i m\u00f5ttes \"kolmas osapool\". Tasuta kontode puhul puudub ettev\u00f5ttel teenusepakkujaga s\u00f5lmitud andmet\u00f6\u00f6tlusleping (DPA)<\/strong>. See t\u00e4hendab, et andmete edastamiseks puudub \u00f5iguslik alus ja kontroll selle \u00fcle, mida teenusepakkuja andmetega teeb.<\/li>\r\n \t
- \"\u00d5igus olla unustatud\" v\u00f5imatus (Artikkel 17).<\/strong> GDPR annab isikule \u00f5iguse n\u00f5uda oma andmete kustutamist. Kui AI mudel on kasutanud sisestatud isikuandmeid oma n\u00e4rviv\u00f5rgu treenimiseks, muutuvad need andmed osaks mudeli \"m\u00e4lust\". Neid ei ole v\u00f5imalik enam sealt selektiivselt eemaldada. Tagaj\u00e4rg:<\/strong> Ettev\u00f5te on tekitanud olukorra, kus ta ei suuda tehniliselt t\u00e4ita seadusest tulenevat kohustust andmeid kustutada.<\/li>\r\n \t
- Andmete turvalisus ja serverite asukoht.<\/strong> Paljude AI teenuste serverid asuvad v\u00e4ljaspool Euroopa Majanduspiirkonda (nt USA-s). Ilma vastavate kaitsemeetmeteta on tegemist ebaseadusliku andmete edastamisega kolmandatesse riikidesse.<\/li>\r\n<\/ul>\r\nKOKKUV\u00d5TE JA SOOVITUSED<\/strong>\r\n\r\nTehisintellekti t\u00e4ielik keelamine t\u00f6\u00f6kohal ei ole j\u00e4tkusuutlik strateegia, kuna see p\u00e4rsib ettev\u00f5tte innovatsiooni ja konkurentsiv\u00f5imet. Samas n\u00e4itab \u00fclaltoodud anal\u00fc\u00fcs, et \"metsik L\u00e4\u00e4s\" on l\u00e4bi.\r\n\r\nEttev\u00f5tja, kes lubab t\u00f6\u00f6tajatel kasutada AI-d ilma selge \u00f5igusliku raamistikuta, riskib kolme p\u00f6\u00f6rdumatu tagaj\u00e4rjega:\r\n
\r\n \t- Struktuurne GDPR-i rikkumine<\/strong>, mida ei ole tehniliselt v\u00f5imalik heastada (andmete kustutamise v\u00f5imatus).<\/li>\r\n \t
- \u00c4risaladuse kaitse t\u00fchistumine<\/strong> hoolsuskohustuse t\u00e4itmata j\u00e4tmise t\u00f5ttu.<\/li>\r\n \t
- Vastuolu EL tehisintellekti m\u00e4\u00e4rusega<\/strong>, mis on Eestis otsekohalduv.<\/li>\r\n<\/ol>\r\nRiskide maandamiseks on vaja kehtestada konkreetne \"Tehisintellekti s\u00fcsteemide kasutamise kord\"<\/strong>.\r\n\r\nOleme Magilexis v\u00e4lja t\u00f6\u00f6tanud juriidiliselt korrektse poliitika n\u00e4idise, mis ei ole lihtsalt formaalne paber, vaid strateegiline t\u00f6\u00f6riist. See arvestab nii andmekaitse rangete n\u00f5uete, varaliste \u00f5iguste \"h\u00fcbriidse\" kaitse kui ka AI Act<\/em>-i j\u00e4relevalve kohustusega.\r\n\r\n\ud83d\udc49 [Lae Magilexi koostatud poliitika n\u00e4idis alla siit]<\/strong>","_et_gb_content_width":"","iawp_total_views":46,"footnotes":""},"categories":[22,24,25],"tags":[34,29,35,32,31,30,33,36],"class_list":["post-1772","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-andmekaitse","category-intellektuaalne-omand","category-toooigus","tag-ai-kasutamise-kord","tag-ai-maarus","tag-ai-poliitika","tag-arisaladuse-kaitse","tag-chatgpt-kasutamine-tookohal","tag-el-tehisintellekti-maarus","tag-gdpr-ja-tehisintellekt","tag-tooandja-vastutus"],"_links":{"self":[{"href":"https:\/\/www.magilex.ee\/en\/wp-json\/wp\/v2\/posts\/1772","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.magilex.ee\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.magilex.ee\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.magilex.ee\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.magilex.ee\/en\/wp-json\/wp\/v2\/comments?post=1772"}],"version-history":[{"count":5,"href":"https:\/\/www.magilex.ee\/en\/wp-json\/wp\/v2\/posts\/1772\/revisions"}],"predecessor-version":[{"id":2116,"href":"https:\/\/www.magilex.ee\/en\/wp-json\/wp\/v2\/posts\/1772\/revisions\/2116"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.magilex.ee\/en\/wp-json\/wp\/v2\/media\/1773"}],"wp:attachment":[{"href":"https:\/\/www.magilex.ee\/en\/wp-json\/wp\/v2\/media?parent=1772"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.magilex.ee\/en\/wp-json\/wp\/v2\/categories?post=1772"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.magilex.ee\/en\/wp-json\/wp\/v2\/tags?post=1772"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}