Kanskje du røper forretningshemmeligheter når du bruker ChatGPT

Det er ingen overdrivelse å si at ChatGPT har slått an. Svært mange nordmenn bruker ChatGPT, også profesjonelt. Havner de i så fall i en juridisk gråsone? Tjenesten forstår spørsmål, oppgaver og beskjeder, kan føre en dialog og utføre analyser basert på kunstig intelligens (AI). Men det er all grunn til å være varsom, og spesielt vurdere om du står i fare for å dele forretningshemmeligheter eller patentsensitiv informasjon.

Det er ingen tvil om at verktøyet kan være nyttig for å generere kreative ideer, skape tekst, forbedre språk og foreslå relevant vokabular.

Samtidig må du være forsiktig med hva du gir av input, og det er lett å havne i en juridisk gråsone med hensyn til GDPR og personopplysninger.

Informasjonen du deler i form av spørsmål til ChatGPT vil nemlig kunne brukes av ChatGPT selv, for på den måten å lære mer. Det fremgår av ChatGPTs egne Terms of Use. Og informasjonen du deler i dialogen vil bli liggende tilgjengelig på deres server, utenfor din kontroll.

I Terms of Use heter det: “We may use Content from Services (...) to help develop and improve our Services.”

ChatGPT har riktignok et skjema der du kan be om at de avstår fra å bruke opplysningene du deler, men det er rimelig å tro at de færreste har benyttet denne muligheten.

Vil bruk av dette skjemaet være nok for å sikre at informasjon du legger igjen ikke blir brukt videre? Vi tar ikke stilling til dette spørsmålet. Vi skal her kun peke på den betydelige risikoen som følger av å dele informasjon som skal holdes hemmelig.

• Les mer: How your data is used to improve model performance (OpenAI)

Hemmelighold før innlevering av en patentsøknad

I forbindelse med patentsøknader og -prosesser vil det være avgjørende at informasjonen i søknaden ikke er delt med uvedkommende. Søknaden skal beskrive noe nytt som ikke har vært vist frem til andre. Med andre ord: Den har vært holdt hemmelig (nyhetskravet).

Kravet om hemmelighold må tas alvorlig, da brudd på slikt hemmelighold kan føre til at patentsøknaden ikke blir innvilget av patentmyndighetene.

Dersom informasjonen er delt med en tjeneste som ChatGPT, som altså forbeholder seg retten til å bruke den til egne formål, er det en fare for at verken nyhetskravet eller kravet om hemmelighold oppfylles all den tid man faktisk har mistet råderetten til oppfinnelsen.

For varemerkeregistrering bør den samme aktsomheten utvises, men da av hensyn til strategi og lansering da varemerker ikke har et nyhetskrav slik som for patenter.

• Les mer: Hemmelighold og taushetsplikt (Patentstyret)

• Les også: Disse grepene sikrer forretningshemmeligheter i en god IP-strategi

Forretningshemmeligheter kan komme på avveie

Det har vært eksempler på at ansatte har delt forretningshemmeligheter og -strategier ved innlegging av spørsmål eller informasjon i ChatGPT.

Dette kan potensielt ha alvorlige konsekvenser dersom det brukes i sammenheng med for eksempel patentsøknader, kontraktutkast, strategiformuleringer og kildekoder.

Vi kjenner tilfeller, som da en ansatt i et stort multinasjonalt selskap matet inn konfidensiell kildekode for å teste den.

En annen delte et lydopptak av et møte for å konvertere det til notater for en presentasjon.

Denne informasjonen ligger nå tilgjengelig til bruk for ChatGPT og er i praksis utenfor selskapets kontroll.

• Les også: The EU’s AI Act raises questions about data transparency and trade secrets

Den norske forretningshemmelighetsloven krever at det er gjort «rimelige tiltak» for å holde informasjonen hemmelig. Det vil kunne være utfordrende å hevde at slike tiltak er satt i verk all den tid informasjonen er overlatt til en AI-tjeneste og ligger på en fremmed server.

Utviklingen går fort – også for advokater

«Informasjonsteknologien (IT) utvikler seg mye raskere enn loven gjør. Dette skaper noen problemer (...) men også et behov for at juridiske fagfolk er oppdatert på utviklingen av IT-verktøy i sin daglige praksis» heter det i omtalen av prosjektet AI4Lawyers, som blant annet European Lawyers Foundation (ELF) står bak.

Det er ingen tvil om at også advokater bør holde seg oppdatert på all utvikling i samfunnet, ikke minst på informasjonsteknologi. Samtidig kan ikke bruk av ny teknologi medføre at man bryter med god advokatskikk eller avtaler med klienter.

Selv om AI-tjenester som ChatGPT og andre har vist seg å være nyttig i visse sammenhenger, må man være svært varsom med å dele sensitiv informasjon og forretningshemmeligheter.

Brukere bør være klar over at informasjon som deles kan bli brukt av tjenesten selv og dermed potensielt komme på avveie. Det er viktig at bedrifter og enkeltpersoner tar ansvar for å beskytte sin konfidensielle informasjon og vurderer nøye hvilke data som blir delt med AI-verktøy.