V luči Zakona o umetni inteligenci, ki je začel veljati avgusta 2024, bo izkoriščanje obstoječih in nastajajočih standardov o umetni inteligenci ključnega pomena za začetek operacionalizacije skladnosti, zato podjetjem svetujemo uporabo in implementacijo ISO standardov.
Patentna zaščita inovacij, ki temeljijo na umetni inteligenci (UI), omogoča podjetjem ekskluzivne pravice za uporabo, izdelavo in prodajo teh rešitev UI, s čimer preprečuje kopiranje ali izkoriščanje s strani konkurentov. Kljub pravni zaščiti inovacij UI pa patenti sami po sebi ne nujno zagotavljajo kakovost, varnost in zanesljivost. Takoj po sprejetju Akta o umetni inteligenci je Mednarodna organizacija za standardizacijo (ISO) objavila prvi globalni standard za upravljanje sistemov umetne inteligence, ISO/IEC 42001 (“Artificial Intelligence-Management System”). Ta standard je bil kmalu dopolnjen z mnogimi drugimi[1]. Članek na kratko predstavi bistvene ISO standarde vezane na zaščito in upravljanje intelektualne lastnine in zagotavljanje varnosti sistemov UI. .
Mednarodna organizacija za standardizacijo (ISO) je neodvisen nevladni organ, ki razvija prostovoljne mednarodne standarde za različne panoge. Standardi ISO zagotavljajo zanesljivost, varnost in kakovost izdelkov, storitev in sistemov ter določajo okvirje za inovacije, nove tehnologije in storitve, obenem pa spodbujajo nenehne izboljšave na različnih področjih.
V tehnologiji, še posebej v umetni inteligenci in varnosti podatkov, imajo standardi ISO vse pomembnejšo vlogo pri zagotavljanju, da so sistemi ne le učinkoviti, temveč tudi varni in etični. Ti standardi omogočajo ustrezno zaščito in upravljanje z intelektualno lastnino podjetja. ISO standardi pogosto obravnavajo vidike upravljanja intelektualne lastnine, predvsem v kontekstu, kjer standardizirane prakse pomagajo zaščititi in izkoristiti IP. Na primer, standard ISO/IEC 27001 obravnava sisteme upravljanja varnosti informacij (ISMS) in vključuje smernice za zaščito intelektualne lastnine kot del širših ukrepov za varovanje podatkov, poudarjajoč zaščito občutljive IP pred nepooblaščenim dostopom in kršitvami. Standard ISO/IEC 29110 pa določa smernice za upravljanje procesov programske inženiringa in vključuje določbe za zaščito intelektualne lastnine v zvezi s programskimi rešitvami in njihovim upravljanjem.
ISO standardi podpirajo inovacije z zagotavljanjem okvirov, ki organizacijam omogočajo učinkovito razvijanje in upravljanje svoje intelektualne lastnine. Na primer, standard ISO/IEC 9001 za upravljanje kakovosti pomaga vzpostaviti postopke, ki lahko vodijo k inovacijam in ustvarjanju nove IP, saj spodbujajo dosledne in kakovostne procese. Standard ISO/IEC 8652 (Ada) določa programski jezik Ada, uporabljen v kritičnih programsko-računalniških sistemih, s čimer standardizacija programskih jezikov zagotavlja robustnost postopkov razvoja programske opreme.
Razvoj ISO standardov pogosto vključuje sodelovanje različnih deležnikov, vključno s tistimi, ki imajo pravice do intelektualne lastnine. To sodelovanje lahko prinese vprašanja povezana z IP, kot so politike patentov in licenčni pogoji. ISO zahteva razkritje vseh patentov, povezanih s standardi, kar zagotavlja preglednost in preprečuje kršitve obstoječih patentov. Ko standardi vključujejo patentirane tehnologije, ISO zahteva licenciranje teh tehnologij po poštenih, razumnih in nediskriminatornih (FRAND) pogojih, kar omogoča široko izvajanje standardov brez nepravičnih ovir zaradi omejitev IP.
Upoštevanje ISO standardov lahko organizacijam pomaga pri upravljanju skladnosti z IP in zagotavljanju skladnosti z zakonodajnimi ter regulativnimi zahtevami. Na primer, standard ISO/IEC 37001 za upravljanje proti korupciji pomaga obvladovati tveganja skladnosti, povezana z IP, medtem ko standard ISO/IEC 17100 določa zahteve za prevajalske storitve, vključno z zaščito IP v prevedenih dokumentih.
ISO standardi omogočajo globalen pristop k upravljanju IP z zagotavljanjem univerzalno priznanih okvirjev in najboljših praks. To pomaga organizacijam dosledno obravnavati vprašanja IP v različnih jurisdikcijah. Standard ISO 56002 za upravljanje inovacij določa smernice za upravljanje inovacijskih procesov, vključno z ustvarjanjem in upravljanjem IP, kar organizacijam omogoča uskladitev strategij inovacij z globalnimi najboljšimi praksami.
Na področju informacijske varnosti je ISO/IEC 27001 ključnega pomena, saj se osredotoča na vzpostavitev, izvajanje, vzdrževanje in izboljševanje sistema upravljanja informacijske varnosti (ISMS). Ta standard zagotavlja sistematičen pristop k upravljanju občutljivih podatkov, ki vključuje ljudi, procese in tehnologijo. Standard ISO/IEC 27701, razširitev ISO/IEC 27001, zagotavlja smernice za upravljanje zasebnosti, kar je bistveno za skladnost z globalnimi predpisi o varstvu podatkov, kot je Zakon o zaščiti osebnih podatkov GDPR Evropske unije.
Na področju umetne inteligence več ISO standardov obravnava tehnične in etične vidike razvoja UI. Standard ISO/IEC 20547 se osredotoča na umetno inteligenco in strojno učenje v okviru kibernetske varnosti ter nudi smernice za zagotavljanje robustnosti in varnosti sistemov umetne inteligence. Standard ISO/IEC TR 27563:2023 opisuje najboljše prakse za obravnavo vprašanj zasebnosti in varnosti v sistemih UI ter zagotavlja smernice za anonimizacijo podatkov, šifriranje in nadzor dostopa.
Standardi ISO/IEC TR 24028 in ISO/IEC TR 24030 ponujajo smernice za etično delovanje umetne inteligence in najboljše prakse za uporabo UI v različnih sektorjih, medtem ko standard ISO/IEC 23053:2022 zagotavlja okvir za sisteme umetne inteligence, ki uporabljajo strojno učenje, kar pomaga organizacijam razumeti strukturo in arhitekturo ekosistemov umetne inteligence.
Standardi ISO igrajo ključno vlogo pri zagotavljanju varnosti, preglednosti in skladnosti tehnologij UI ter praks upravljanja podatkov z globalnimi regulativnimi okviri. Upoštevanje teh standardov organizacijam ne le izboljša tehnološke zmogljivosti, temveč tudi izboljšuje kvaliteto in zaupanje.
Svetuje Innolegal
ISO/IEC TR 24028:2020: Pregled zanesljivosti v AI.
ISO/IEC TR 24030:2021: Zbirka uporabniških primerov AI.
ISO/IEC TR 24368:2022: Pregled etičnih in družbenih vprašanj AI.
ISO/IEC 23053:2022: Okvir za sisteme AI z ML.
ISO/IEC 38507:2022: Smernice za uporabo AI v organizacijah.
ISO/IEC 42001:2023: Sistem upravljanja AI.
ISO/IEC 5339:2024: Smernice za aplikacije AI.
ISO/IEC 23894:2023: Smernice za upravljanje tveganj AI.
ISO/IEC 5338:2023: Procesi življenjskega cikla AI sistemov.
ISO/IEC TR 27563:2023: Najboljše prakse za varnost in zasebnost pri AI.
ISO/IEC TR 5469:2024: Funkcionalna varnost in AI sistemi.