I takt med at kunstig intelligens (AI) og automatisering bliver en stadig større del af erhvervslivet, bliver vigtigheden af privatliv og datahåndtering mere presserende. Virksomheder søger i stigende grad at drage fordel af AI-teknologier for at effektivisere processer og forbedre ydelser, men dette medfører også nye udfordringer inden for datasikkerhed og privatlivsbeskyttelse.
Det kigger vi på her, så du som virksomhed ved hvordan du ser stillet. Det er vigtigt at du som virksomhed ved hvordan privatliv og data, behandles af de forskellige udbydere og hvordan de håndterer disse data. Dine bekymringer, og vide hvad du kan gøre for at sikre dine data er afgørende.
Eventuelle bekymringer du måtte have
Kunderne har ofte de samme grundlæggende bekymringer, når det kommer til brugen af AI i deres virksomheder:
- Datasikkerhed: Der ønskers sikkerhed for, at deres følsomme data er beskyttet mod uautoriseret adgang og brud.
- Dataanvendelse: Bekymringer om, hvordan deres data anvendes, især om det bruges til at træne eller forbedre ai agenter uden deres udtrykkelige samtykke.
- Ejerskab: Kunder vil bevare kontrol og ejerskab over deres data, selv når det behandles af tredjeparts systemer.
- Overholdelse af regler: Kunder i regulerede industrier har specifikke krav til overholdelse, såsom GDPR eller HIPAA, der skal overholdes.
Hvordan udbydere håndterer privatliv
Det er afgørende at forstå, hvordan forskellige LLM-udbydere håndterer privatliv, især forskellene mellem deres data. Husk når du vælger en AI løsning, så den typisk udviklet ved hjælp af en lang række af tredjeparts leverandører, som bidrager til at dine automationer fungerer efter hensigten. Men det betyder også at de har adgang til din data, så derfor skal du vide dig sikker på at de håndterer dem korrekt. Mange udbydere, som OpenAI, har særlige privatlivspolitikker for deres forbrugerrettede applikationer (f.eks. ChatGPT) og deres forretningsorienterede API'er.
Forbrugerapplikationer som ChatGPT
For forbrugerrettede applikationer som ChatGPT har udbydere ofte mere afslappede dataanvendelsespolitikker. Disse applikationer er ofte gratis eller lavpris, og de data, der genereres af brugerne, bruges typisk til at forbedre produktet og træne de underliggende modeller. For eksempel bruger OpenAI's gratis og Plus-versioner af ChatGPT de genererede beskeder til at forbedre deres ChatGPT-produktet.
Det betyder grundlæggende at det du taster ind, må de bruge til at udvikle deres produkt.
Erhvervs-API'er
I kontrast hertil kommer erhvervsrettede API'er og virksomhedsløsninger. De kommer ofte med strengere privatlivsforanstaltninger og mere forretningsvenlige politikker. Udbydere erkender, at virksomheder har højere forventninger til datasikkerhed og privatliv, da de ofte håndterer følsomme oplysninger og har juridiske og regulatoriske forpligtelser til at beskytte deres kunders data. OpenAI tilbyder for eksempel ChatGPT Team, ChatGPT Enterprise og forskellige API'er, der specifikt henvender sig til virksomheder.
OpenAI's forretnings-privatlivspolitikker
OpenAI har gjort klare forpligtelser til privatliv og sikkerhed for deres forretningskunder (Det er f.eks. develu.ai eller dig som virksomhed med din egen assistent oprettet). Det du skal huske på er at, når man laver AI Automation, gør man det igennem en API som oprettes i openAI, men i deres developer setup. Det betyder at det kun er dig som ejer af denne api der har adgang til den. Det sikrer følgende:
- Dataejerskab: Du som virksomhed bevarer ejerskab og kontrol over de data, de indtaster, og de output, der genereres af din agent, i det omfang loven tilllader det.
- Dataanvendelse: OpenAI træner ikke på forretningsdata fra din egen API Platform uden udtrykkeligt samtykke fra din side.
- Dataopbevaring: Virksomheder har fuld kontrol over, hvor længe deres data opbevares. For API-brug kan OpenAI opbevare input og output i op til 30 dage for at levere tjenester og identificere misbrug, hvorefter dataene fjernes fra deres systemer (medmindre loven kræver opbevaring, men dette kun i særlige tilfælde som hvis du er en kommune, hospital osv.) Virksomheder kan også anmode om nul dataopbevaring ( som er kaldet for ZDR). Men dette kræver en særlig godkendelse som skal ske igennem en ansøgning.
- Overholdelse: OpenAI er blevet revideret for SOC 2-overholdelse for ChatGPT Enterprise og deres API Platform. De tilbyder også datakryptering i både (AES-256) og under transit (TLS 1.2+).
- Adgangskontrol: ChatGPT Enterprise og API Platform tilbyder virksomhedsniveau godkendelse gennem SAML SSO, detaljeret kontrol over adgang og tilgængelige funktioner samt brugerdefinerede modeller, der ikke deles med andre.
Så husk, når du overvejer at investere i AI-automatisering, at spørge ind til, om din udbyder har fokus på ovenstående områder. Dette sikrer, at du vælger en løsning, der overholder de nødvendige privatlivs- og datasikkerhedsstandarder, og at dine data er i sikre hænder.
