Yleiskatsaus ChatGPT:n toimintaan

Vuoden 2022 lopulla avattiin yleisölle suurta huomiota herättänyt sovellus, OpenAI:n kehittämä ChatGPT. Moni on sitä jo kokeillutkin, kun osa vielä pohtii, mistä on kyse. ChatGPT on tekoälypohjainen sovellus, jonka toiminta perustuu laajaan kielimallinnukseen ja koneoppimiseen. Se on opetettu ymmärtämään ja tuottamaan luonnollista kieltä monista eri aihealueista.

ChatGPT toimii siten, että käyttäjän syötettyä kysymyksen tai muun ohjeen sovellukselle, se laatii aiemmin oppimansa pohjalta vastauksen. Käyttäjä voi tämän jälkeen esittää uusia kysymyksiä tai pyytää muokkaamaan tuotosta paremmin tarkoituksiinsa soveltuvaksi, sillä sovellus muistaa keskustelun aiemmat viestit. ChatGPT:tä voi hyödyntää lukuisilla eri tavoilla ja mikä parasta, sen perusversio on ilmainen.

Houkuttelevan helppoa. Niin helppoa, ettei monikaan käyttäjä tule ajatelleeksi sovelluksen käyttöön mahdollisesti liittyviä juridisia riskejä. Etenkin tekijänoikeudelliset kysymykset tulee huomioida ChatGPT:n käytön yhteydessä. Suomessa tekijänoikeuksia säätelee tekijänoikeuslaki. Kuten arvata saattaa, laki ei kuitenkaan kaikilta osin pysy teknologisen kehityksen vauhdissa. Näin ollen moni ChatGPT:n toimintaan liittyvä tekijänoikeudellinen näkökohta jää tulkinnanvaraiseksi ja myöhemmän sääntelyn tai oikeuskäytännön täsmennettäväksi.

Tekijänoikeuksien lisäksi ChatGPT:n käyttöön voi liittyä muun ohella liikesalaisuuksien ja henkilötietojen suojaan liittyviä haasteita. Palaamme näihin tarkemmin tulevissa blogeissamme.

ChatGPT:lle syötettävä sisältö ( input )

Ennen ChatGPT:n luoman sisällön analysoimista on luotava katsaus käyttäjän syöttämään sisältöön. Lähtökohtaisesti käyttäjä omistaa ChatGPT:lle syöttämänsä sisällön, mutta hänen vastuullaan on varmistua lähdemateriaalin käytön sallittavuudesta. ChatGPT ei nimittäin arvioi sovellukseen syötetyn materiaalin tekijänoikeudellista asemaa. Tästä huolehtiminen on käyttäjän vastuulla. Open AI:n käyttöehdoissa täsmennetään, ettei sovellusta ole sallittua käyttää tavalla, jolla loukataan, väärinkäytetään tai rikotaan kenenkään oikeuksia. Loukkaavan materiaalin syöttäminen on myös kiellettyä.

ChatGPT:n luoma sisältö ( output )

Entä onko ChatGPT:n tuottama sisältö suojattu tekijänoikeudella? Kyllä, jos sen voidaan katsoa ilmentävän luovia valintoja, jolloin sitä voidaan pitää itsenäisenä teoksena. ChatGPT ei kuitenkaan itse omista tekijänoikeutta luomaansa sisältöön, sillä tekijänoikeus voi syntyä vain luonnolliselle henkilölle (”tekijälle”). Sen sijaan sovelluksen käyttäjä, joka käyttää ChatGPT:tä luovan prosessinsa tukena, voi saada tekijänoikeuden luotuun sisältöön, mikäli se ilmentää käyttäjän luovia valintoja. Milloin tämä kriteeri täyttyy, voi olla hankala arvioida. Jos käyttäjä esimerkiksi pyytää ChatGPT:tä ”kirjoittamaan rakkauslaulun”, pyyntö ei ilmennä käyttäjän luovia valintoja riippumatta siitä, millainen ChatGPT:n tuottamasta runosta tulee.

Käyttöehtojen mukaan käyttäjä omistaa lähtökohtaisesti ChatGPT:n tuottaman sisällön, mutta hänen tulee varmistua siitä, voiko sovelluksen tuottamaa materiaalia käyttää. ChatGPT luo sisältöä muiden aiemmin luoman sisällön pohjalta. Tämän vuoksi on mahdollista, että ChatGPT:n luoman tuotoksen tai jonkin sen osan tekijänoikeuden omistaakin kolmas osapuoli, mikäli tuotos on sama tai riittävän samankaltainen kuin jokin olemassa oleva teos. Tämä voi johtaa haastaviin rajanvetotilanteisiin, kun arvioidaan, mikä on olemassa olevista teoksista inspiroitumista ja mikä tekijänoikeuksien rikkomista. Käyttäjän tuleekin noudattaa varovaisuutta sovelluksen tuotosta käyttäessään, koska OpenAI ei käyttöehtojensa mukaan ota vastuuta ChatGPT:n tuottaman sisällön käytöstä.

Yhteenveto

ChatGPT on äärimmäisen houkutteleva ja nopeasti kehittyvä työkalu, joka tulee epäilemättä vaikuttamaan tietotyöhön ja luovaan työhön. Vauhtisokeudelle ei kuitenkaan kannata antaa valtaa. Sovellusta käyttäessä on hyvä toimia harkiten ja vastuullisesti. Käyttäjän on suotavaa arvioida huolellisesti syöttämänsä sisällön asianmukaisuus samoin kuin ChatGPT:n tuotoksen käytettävyys. Sovellukseen ei ole sallittua syöttää sen käyttöehtojen tai lainsäädännön vastaista, tai muulla tavoin loukkaavaa materiaalia. Myöskään luottamuksellisia tietoja tai liikesalaisuuksia ei tule syöttää.

ChatGPT:n tuotoksien juridiseen arviointiin vaikuttaa valittu näkökulma. Käyttäjän ja OpenAI:n välillä tekijänoikeuksien kohdistuminen on selkeää – käyttöehtojen mukaan kaikki oikeudet tuotoksiin luovutetaan käyttäjälle. Käyttäjän ja mahdollisten kolmansien osapuolten välillä tekijänoikeuksia on arvioitava tapauskohtaisesti, sillä koneoppimisluonteesta johtuen ChatGPT:n tuotoksiin voi sisältyä tekijänoikeuden suojaamaa sisältöä. Viime kädessä vastuu tuotosten käyttämisestä on sovelluksen käyttäjällä.

Anna Paimela

Osakas

anna.paimela@legalfolks.fi

+358 40 1648626

Mikäli haluat artikkelit suoraan sähköpostiisi, tilaa Folksin uutiskirje täältä.

Komissio julkaisi 15.12.2020 digitaalisia palveluita (DSA) ja digitaalisia markkinoita (DMA) koskevat lainsäädäntöehdotukset. Digipalvelusäädöksellä on tarkoitus päivittää yli 20 vuotta sitten annettu tietoyhteiskunnan palveluja koskeva sähkökauppadirektiivi ja määritellä välittäjien velvoitteet ja vastuut EU:n sisämarkkinoilla. Digimarkkinasäädös puolestaan on kohdistettu ns. portinvartijoina toimiville suurille verkkoalustoille, kuten Googlelle, Amazonille, Applelle ja Facebookille. Digitaalisia markkinoita ja palveluja koskevat säädökset ovat yksi EU:n digitaalistrategian kulmakivistä.

Säädösten tavoitteena on edistää digitaalisten sisämarkkinoiden toimintaa, digitaalisten palveluiden avoimuutta sekä pienempien digiyritysten kilpailukykyä ja pääsyä markkinoille, tehdä verkkoympäristöstä kuluttajille ja yrityksille turvallisempi, ennakoitavampi ja oikeudenmukaisempi ja mahdollistaa laittomaan sisältöön, vihapuheeseen, disinformaatioon ja hybridivaikuttamiseen puuttumisen nykyistä tehokkaammin sekä vähentää tietosuojariskejä.

Mitä DSA koskee?

DSA-lainsäädäntöehdotukseen sisältyy sääntöjä verkossa toimivista välityspalveluista, kuten verkkoinfrastruktuuria tarjoavista välityspalveluista (Internet-yhteyksien tarjoajat ja verkkotunnusvälittäjät), säilytyspalveluista (pilvipalvelut ja verkkosivustojen säilytyspalvelut), verkkoalustoista (markkinapaikat, sovelluskaupat, yhteistyötalouden alustat ja sosiaalisen median alustat) sekä erittäin suurista verkkoalustoista. Digipalvelusäädöksellä parannetaan keinoja, joilla voidaan poistaa laitonta sisältöä sekä suojella käyttäjien sananvapautta ja muita perusoikeuksia verkossa. Käytännössä käyttäjille tarjotaan helppoja tapoja ilmoittaa verkkoalustoilla esiintyvistä laittomista sisällöistä, tuotteista ja palveluista. Lisäksi alustoille asetetaan huolellisuusvelvoitteet. Tiukimmat velvoitteet asetetaan erittäin suurille verkkoalustoille.

Mitä DMA koskee?

Digitaalisia markkinoita koskevassa EU-säädöksessä määritellään kriteerit suurille verkkoalustoille, joita voidaan pitää ns. portinvartijoina. Näillä yrityksillä on erittäin merkittävä vaikutus digitaalimarkkinoihin: niillä on vakiintunut asema markkinoilla ja ne myös hallitsevat markkinoille pääsyä. Nämä yritykset voivat asettaa yrityskäyttäjille ja kuluttajille kohtuuttomia "ota tai jätä" -ehtoja. Säädös on kohdennettu ongelmiin, joita suuriin verkkoalustoihin liittyy.

Lakiuudistus tarjoaa EU:n kilpailulainsäädäntöä täydentävän keinon puuttua ennakoivasti isojen, huomattavaa markkinavoimaa omaavien ja keskeisiä verkkoalustoja hallinnoivien teknologiayritysten kilpailua rajoittaviin toimiin sekä lisää läpinäkyvyyttä. Portinvartijoihin kohdistuviin kieltoihin kuuluvat muun muassa se, että portinvartija ei saa esittää omia palvelujaan ja tuotteitaan paremmassa asemassa kuin vastaavia kolmansien osapuolten palveluja ja tuotteita, joita tarjotaan samalla alustalla.

Lisäksi DMA:ssa esitetään merkittäviä rajoituksia siihen, miten portinvartijayritykset voivat yhdistellä erilaisten alustojen ja palveluiden tuottamaa henkilötietoa. Lisäksi se tuo mahdollisuuden verkkoalustojen yrityskäyttäjille hyödyntää portinvartijayritysten hallinnoimia verkkoalustojen kautta kertyvää dataa. Tämä antaa yrityskäyttäjille paremmat edellytykset innovoida ja kilpailla digitaalisilla markkinoilla.

Mitä konkreettisia vaikutuksia hankkeilla on?

Suomalaiset yritykset ylläpitävät erilaisia markkinapaikkoja, joten niihin voi kohdistua ainakin osa DSA:n velvoitteista. Kaikkien välityspalveluiden tarjoajien tulee esimerkiksi julkaista sähköiset yhteystietonsa viranomaisten yhteydenottoja varten ja niillä tulee olla palvelujensa käyttöehdot, jotka sisältävät tietoa palvelussa tehtävästä sisällön moderoinnista.

Vastuuvapaussäännökset säilyvät lähes muuttumattomina. Jos yritys esimerkiksi ylläpitää palvelua, johon käyttäjät saavat ladata sisältöjä, tulisi kyseisen yrityksen vastuuvapauteen vedotakseen osoittaa, ettei sillä ole tosiasiallista tietoa käyttäjän lataamasta laittomasta sisällöstä, ja se toimii viipymättä laittoman sisällön poistamiseksi tai siihen pääsyn estämiseksi heti saatuaan tiedon tällaisista seikoista. Koska sääntely pyrkii kannustamaan laittoman sisällön poistamiseen, ei palveluntarjoaja menettäisi mahdollisuuttaan vedota vastuuvapaussäännöksiin pelkästään sen perusteella, että se vapaaehtoisesti ja tyypillisesti automaattisia menetelmiä hyväksi käyttäen pyrkii löytämään ja estämään pääsyn laittomaan sisältöön palveluissaan.

DMA kohdistuu ainoastaan erittäin suuriin verkkoalustoihin, joten se ei ainakaan nykyisellään aseta suoria velvoitteita suomalaisille yhtiöille. DMA on tästä huolimatta erittäin merkittävä lainsäädäntöhanke, sillä sen avulla pyritään varmistamaan se, että kilpailuasetelma portinvartija-alustojen ja yrityskäyttäjien välillä tasapainottuu. Asetuksella puututtaisiin portinvartijoiden harjoittamiin epäoikeudenmukaisiin käytänteisiin, joita yritykset ja kuluttajat kohtaavat asioidessaan verkkoalustoilla. Tämä lisäisi digitaalisen palveluiden avoimuutta sekä edistäisi pienempien digiyritysten kilpailukykyä ja pääsyä markkinoille. Kuluttajien valinnanmahdollisuudet lisääntyisivät, kun yritykset voisivat tarjota palveluitaan useammalla eri alustapalvelulla samanaikaisesti.

Missä vaiheessa hankkeiden käsittely on?

Asetusehdotuksia on käsitelty eduskunnassa kevään aikana. Suomen kannat hyväksyttiin eduskunnassa 2.6.2021 viiden valiokunnan annettua lausuntonsa.

Työ on edennyt myös Brysselissä. Puheenjohtajamaa Portugali antoi edistymisraportin ministerineuvostolle 27.5.2021. Kesällä Slovenian puheenjohtajakaudella odotetaan kompromissiesityksiä ja sisällöllistä käsittelyä. Tavoitteena on saavuttaa paketista jäsenmaiden yhteinen kanta marraskuun loppuun mennessä ja äänestää molemmista ehdotuksista joulukuun täysistunnossa.

Mistä saa lisätietoja?

Seuraamme asiakkaillemme merkityksellisiä lainsäädäntöhankkeita niin kansallisella kuin EU:n tasolla. Näiden lainsäädäntöhankkeiden lisäksi EU:ssa on vireillä muun muassa sähköisen viestinnän tietosuoja-asetus (ePrivacy Regulation), joka uudistaa sähköiseen viestintään liittyvät säännöt, sekä datasäädös (Data Act), jonka tarkoitus on lisätä dataan pääsyä ja datan käyttöä EU:ssa.

Lisätietoja antaa Folksin osakas Anna Paimela, anna.paimela@legalfolks.fi.

SaaS-mallit ovat yleisiä hyvin erityyppisissä palveluissa

Vanhan viidakon sananlaskun mukaan ei ajokortilla autoa ajeta. Samaan tapaan ei sopimuksillakaan tarjota SaaS-palvelua. Mutta siinä missä ajokortti auttaa selviämään liikenteessä, hyvin rakennettu SaaS-sopimus auttaa sopimuksen osapuolia selviämään pitkäkestoisesta sopimussuhteesta.

SaaS-palvelut eroavat merkittävästi perinteisestä on-premise-pohjaisista ohjelmistoista. Siinä missä on-premise-ohjelmiston hallinta on käyttäjän omissa järjestelmissä, SaaS-pohjaisessa toteutuksessa koko ohjelmiston tuotantoprosessi annetaan palveluntarjoajan käsiin. Selvää on tällöin se, että luottamus paitsi itse palveluun, myös palveluntarjoajaan ja tämän kykyihin tulee olla korkealla.

SaaS-pohjainen toimintatapa on yleistynyt myös hyvin liiketoimintakriittisten toimintojen yhteydessä (esim. ERP- ja HR-ratkaisut). Mitä liiketoimintakriittisempi toiminto on kyseessä, sitä suurempi intressi asiakkaalla on kuitenkin huolehtia siitä, että palvelu kykenee jatkuvasti täyttämään niitä tarpeita, joita varten se on hankittu, tietoturvaa ja jatkuvuudenhallintaa unohtamatta.

Palveluntarjoajan kokonaisvastuu

SaaS-palveluissa palveluntarjoajalla on yleensä kokonaisvastuu palvelun tuottamisesta suhteessa asiakkaaseen riippumatta siitä, mitä konepellin alla on. Yksi olennainen sovittava asia onkin, vastaako palveluntarjoaja sopimuksellisesti myös palveluunsa mahdollisesti sisältyvien kolmansien osapuolten ohjelmistoista ja moduuleista.

SLA eli palvelutasosopimus

SaaS-sopimuksissa palvelutasot ja niiden mittaaminen ovat olennaisessa asemassa. Tyypillisiä palvelun saatavuutta ja käytettävyyttä koskevia kriteereitä voivat olla mm. minimi uptime, maksimi downtime, vasteajat (ja mahdolliset ratkaisuajat, jotka tosin ovat verrattain harvinaisia) ja asiakastyytyväisyys. Palvelutasot määrittävät mm., voiko palvelu olla alhaalla tai toimia virheellisesti ilman sopimuksellisia seuraamuksia.

Varsinkaan vakiomuotoisissa SaaS-palveluissa palveluntarjoaja ei mielellään anna ratkaisuaikoja virheenkorjaukselle, sillä korjaukset tulevat yleensä kaikkien asiakkaiden saataville samanaikaisesti. Sen sijaan palvelun normaali saatavuus ja käytettävyys ovat kriteereitä, joiden kautta palvelun sopimuksenmukaisuutta edelleen varsin tyypillisesti seurataan. Sopimukset sisältävät myös toisinaan erillisen kuvauksen jatkuvuuden varmistamisesta (mm. palautumissuunnitelma / disaster recovery, jota on nykyään myös saatavilla palveluna, ns. Disaster Recovery as a Service / DRaaS-mallilla).

Tietoturva ja tietosuoja

SaaS-palveluissa säilytetään ja käsitellään tyypillisesti runsaasti henkilötietoja. Kummankin osapuolen intressissä onkin sopia palvelun tietoturvasta ja datan (henkilötiedot mukaan lukien) käsittelystä. Palvelussa käsiteltävän datan omistajuudesta, pääsystä siihen sekä datan palautuksesta ja siirtoapuvelvoitteesta on myös syytä sopia. Henkilötietojen osalta tilanne sopimisen suhteen on vähän selkeämpi, kiitos GDPR:n käsittelysopimuksia koskevien lakisääteisten vaatimusten.

Sopimus on osa riskienhallintaa

Sopimus on keskeinen mutta vain yksi väline hallinnoida SaaS-palveluihin liittyviä riskejä. Sopimusteksti usein unohdetaan sen jälkeen, kun nimet on paperissa. Paitsi jos asiat menevät pieleen. Digimaailmassa kaikkea voi tapahtua, eikä kaikkeen voi eikä tarvitse sopimuksin varautua. Asiakkaan kannalta yksi olennaisimpia riskienhallintakeinoja onkin varmistua palvelun (ja palveluntarjoajan) luotettavuudesta ennen palvelun hankintaa, ja vastaavasti palveluntarjoajan intressissä on huolehtia tämän luotettavuuden rakentamisesta ja ylläpitämisestä. Koska SaaS-palvelut ovat tyypillisesti massaluonteisia, käyttäjäkokemuksilla on olennainen merkitys palvelun houkuttelevuuteen ja menestykseen.

Mikäli haluat artikkelit suoraan sähköpostiisi, tilaa Folksin uutiskirje täältä.