Oggigiorno, quasi come prassi, ogni collaborazione inizia con la stipula di un accordo di riservatezza o di non divulgazione (NDA). Mentre in alcuni casi ciò serve semplicemente a formalizzare la cooperazione come primo segnale di fiducia, in altri accordi (ad esempio nelle partnership di cooperazione in ambito di ricerca e sviluppo) la protezione efficace delle informazioni riservate è estremamente importante fin dal primo secondo dello scambio reciproco di tali informazioni.
Ma con l'avvento di giganteschi strumenti di intelligenza artificiale come ChatGPT o DeepSeek, le aziende si trovano ad affrontare nuove sfide, soprattutto in termini di riservatezza, che mettono in discussione l'efficacia degli NDA tradizionali.
Gli NDA sono contratti giuridicamente vincolanti che impongono alle parti di mantenere riservate le informazioni sensibili. Servono a proteggere segreti commerciali, innovazioni e piani strategici dalla divulgazione non autorizzata. Molte aziende vedono gli NDA come una panacea per proteggere i propri dati riservati, ma non riescono a riconoscere la necessità di definire esattamente cosa viene concordato tra le parti confidenziale nonché i rischi che potrebbero derivare da un trattamento negligente delle informazioni da parte delle altre parti contraenti.
Una cosa da considerare è che, nonostante l’estensione delle normative NDA a tutti i dipendenti, non tutti i dipendenti del tuo partner commerciale sono informati o addirittura formati sull’intelligenza artificiale e potrebbero divulgare sconsideratamente informazioni ai mostri di dati sopra menzionati.
Anche se ciò non fosse stato fatto con cattive intenzioni, da quel secondo in poi potresti avere un problema di riservatezza e oggettivamente non avere nulla di cui lamentarti se non una violazione dell'NDA.
L'uso crescente di strumenti di intelligenza artificiale nelle aziende comporta nuovi rischi, in particolare:
raccolta dati tramite intelligenza artificiale: I sistemi di intelligenza artificiale come ChatGPT memorizzano gli input degli utenti per migliorare le loro prestazioni. Ciò potrebbe portare alla divulgazione involontaria di informazioni riservate.
riproduzione di dati sensibili: Esiste il rischio che i sistemi di intelligenza artificiale possano riprodurre informazioni riservate tramite sollecitazioni mirate, anche se ciò non è intenzionale.
Mancanza di controllo: Spesso le aziende non hanno il controllo completo sul modo in cui i loro dati vengono elaborati e archiviati dai sistemi di intelligenza artificiale.
Lacune tecnologiche: Gli NDA tradizionali non sono progettati per gestire la complessità dei sistemi di intelligenza artificiale e non riescono a prevenire efficacemente le fughe di dati causate da queste tecnologie.
limiti di esecutività: In caso di violazioni da parte dei sistemi di intelligenza artificiale, può essere difficile accertare la responsabilità e intraprendere azioni legali.
Falsa sicurezza: L'esistenza di un NDA può generare un falso senso di sicurezza e indurre le aziende a essere meno caute con le informazioni sensibili, soprattutto quando si ricorre alla controparte dell'intelligenza artificiale generativa.
Per ridurre al minimo i rischi, le aziende dovrebbero prendere in considerazione i seguenti passaggi:
adattamento degli NDA: Elaborare clausole specifiche che affrontino l'uso di strumenti di intelligenza artificiale e i rischi associati per i partner contrattuali, se necessario imponendo una penale contrattuale.
formazione e linee guida: Sensibilizzare i dipendenti sulla corretta gestione delle informazioni riservate quando si utilizzano strumenti di intelligenza artificiale.
Misure tecniche: Implementare sistemi di sicurezza che controllino l'accesso e l'elaborazione dei dati sensibili da parte degli strumenti di intelligenza artificiale.
Controlli regolari: Eseguire audit per garantire che informazioni riservate non vengano immesse inavvertitamente nei sistemi di intelligenza artificiale.
Per garantire una protezione completa delle informazioni riservate è necessaria una combinazione di misure legali, tecniche e organizzative (TOM). Questo è l'unico modo in cui le aziende possono sfruttare gli strumenti di intelligenza artificiale senza compromettere i loro segreti più preziosi. Tali TOM devono essere espressamente menzionati nell'NDA. Obbligare il partner contrattuale firmatario dell'NDA a condurre in modo verificabile una formazione interna e ad assicurarsi che i dipendenti e tutte le terze parti, come i fornitori di servizi esterni di fiscalità, contabilità o risorse umane, siano aggiornati sulle ultime normative e leggi. Se necessario, dovresti considerare i rischi di intelligenza artificiale come una nuova categoria nelle tue clausole di responsabilità e nei termini e condizioni generali e incorporare costellazioni di ricorso negli standard contrattuali.
Ultimo ma non meno importante, consiglio vivamente a ogni azienda di nominare un responsabile interno o esterno per l'intelligenza artificiale (ad esempio un avvocato), analogo a un responsabile della protezione dei dati. Il solo fatto di tale nomina serve a escludere la responsabilità del management e dei consigli di amministrazione.
Contattatemi se avete bisogno di supporto!
Lun-sab: 10:00 - 13:00
Lun-Ven: 14:00 - 20:00
e su appuntamento telefonico
Italian 
German 
English