La gamma di strumenti potenziati dall’intelligenza artificiale continua a crescere, in particolare nel segmento GenAI. Tuttavia, le aziende li stanno adottando con una certa cautela, soprattutto in Svizzera, ha osservato un recente studio di PwC. In particolare, sono in discussione le preoccupazioni normative.
Per aiutare le aziende svizzere a vedere più chiaramente i requisiti da rispettare, l’avvocato zurighese David Rosenthal dello studio legale Vischer ha creato una lista di controllo degli aspetti più importanti di cui tenere conto nei contratti con i fornitori di servizi di intelligenza artificiale.
Nel suo articolo (parte di una serie di articoli sull’IA) che introduce questa checklist, David Rosenthal spiega che la protezione dei dati, i segreti commerciali, i diritti di proprietà intellettuale e il rispetto delle future normative europee sono punti chiave da integrare nei contratti con i fornitori di servizi di IA.
Tutela dei dati e segreto professionale
Quando un’azienda decide di utilizzare un servizio di intelligenza artificiale, deve identificare le sue potenziali vulnerabilità legali, in particolare in termini di protezione dei dati personali. È imperativo concludere un accordo sul trattamento dei dati (DPA) in conformità con il GDPR o la legge svizzera sulla protezione dei dati, a seconda dei casi. Questo contratto è utile anche nel caso in cui vengano trattati solo dati di connessione, per proteggere e limitare l’uso improprio dei dati generati.
Allo stesso tempo, la protezione delle informazioni segrete è altrettanto essenziale. Gli accordi devono imporre rigorosi obblighi di riservatezza per coprire sia i segreti commerciali dell’azienda che quelli affidati da terzi.
Diritti di proprietà intellettuale e conformità normativa
Va inoltre considerata la questione dei diritti di proprietà intellettuale. Le aziende devono garantire che i contenuti proprietari utilizzati dai servizi di intelligenza artificiale non vengano sfruttati per altri scopi senza il loro consenso. Bisognerebbe verificare se i risultati generati dal servizio AI, come testi, immagini o video, possono essere utilizzati liberamente dall’azienda o se il fornitore impone restrizioni.
Per quanto riguarda le normative sull’IA, anche se le disposizioni della futura legge UE sull’IA non sono ancora in vigore, le aziende dovrebbero anticipare questi requisiti richiedendo ai fornitori di rispettare gli obblighi futuri.
In pratica, le aziende possono integrare diversi punti giuridici nei propri contratti in molteplici modi. Ad esempio, alcune grandi aziende ora richiedono ai loro fornitori di firmare un “allegato IA”, che impone loro di dichiarare in anticipo l’uso dell’intelligenza artificiale, spiega David Rosenthal.
La questione dell’esternalizzazione delle operazioni di intelligenza artificiale
È anche comune che le aziende non gestiscano queste tecnologie da sole e appaltino queste operazioni. Ciò complica gli aspetti di compliance, perché le promesse contrattuali sono valide solo se sono garantite anche dai subappaltatori. L’altro scenario riguarda i fornitori che sviluppano soluzioni AI e le implementano nell’infrastruttura IT dei propri clienti. “In alcuni casi, solo i clienti gestiscono i sistemi; in altri, è il fornitore ad essere responsabile. Dal punto di vista giuridico, però, è il cliente ad essere considerato il principale fornitore della soluzione AI», sottolinea l’avvocato.
