Shadow AI w firmie: zagrożenia prawne i obowiązki pracodawcy
Shadow AI to nieautoryzowane narzędzia AI używane przez pracowników. Grozi naruszeniem RODO, wyciekom danych i karom do 20 mln euro. Jak się bronić?
Shadow AI to korzystanie przez pracowników z nieautoryzowanych narzędzi sztucznej inteligencji, które stanowi nowy wymiar zagrożeń dla małych i średnich firm. Zjawisko to wynika z rosnącej świadomości technologicznej pracowników, presji na produktywność oraz powszechnej dostępności darmowych lub tanich aplikacji AI, takich jak generatywne modele językowe. Pracownicy sięgają po te narzędzia nieświadomi, że ich działania mogą narazić pracodawcę na poważne konsekwencje prawne, finansowe i reputacyjne.
Co to jest Shadow AI i dlaczego stanowi zagrożenie?
Shadow AI to kwalifikowana forma Shadow IT – ogólnego zjawiska korzystania przez personel z narzędzi niezatwierdzonych przez organizację. O ile zwykłe Shadow IT może dotyczyć aplikacji do notatek czy segregowania plików, Shadow AI wiąże się z przetwarzaniem danych przez modele sztucznej inteligencji, co otwiera zupełnie nowe wymiary ryzyka.
Pracownik, wybierając narzędzie AI, kieruje się przede wszystkim funkcjonalnościami i dostępnością. Drugorzędne okazują się kwestie szyfrowania danych, miejsca ich przechowywania czy warunków użytkowania. Przykładowo: notatnik wybrany ze względu na miły interfejs i synchronizację na wielu urządzeniach może okazać się źródłem poważnych zagrożeń, jeśli dostawca upublicznia zapisane tam treści. Podobnie narzędzie do udostępniania dokumentów online, które pracownik wybiera, aby ominąć limity rozmiaru załączników e-mail, może przesyłać wszystkie dokumenty z chmury do bazy danych twórcy aplikacji.
Zagrożenia RODO – najpoważniejsze ryzyko prawne
Najistotniejszym zagrożeniem prawnym związanym z Shadow AI jest naruszenie rozporządzenia RODO. Wprowadzenie danych osobowych do nieautoryzowanego oprogramowania stanowi niekontrolowaną czynność powierzenia danych osobowych, która odbywa się bez odpowiedniej umowy powierzenia (art. 28 ust. 3 RODO).
W takiej sytuacji organizacja traci kontrolę nad prawidłowością przetwarzania danych osobowych. Nie dochodzi do pozyskiwania zgód na przetwarzanie, nie są zachowane procedury obowiązujące w firmie. Pracownik, działając w imieniu pracodawcy, rozporzędza danymi bez autoryzacji, a pracodawca ponosi pełną odpowiedzialność za jego działania.
Wysokość kar za naruszenia RODO
Kary finansowe za naruszenia RODO mogą być druzgocące, szczególnie dla małych firm. Prezes Urzędu Ochrony Danych Osobowych (UODO) ma kompetencje do nałożenia kar pieniężnych sięgających nawet 4% rocznego obrotu za poprzedni rok obrotowy przedsiębiorstwa, maksymalnie do 20 mln euro (art. 83 RODO). Ponadto organizacja odpowiada z tytułu szkody wyrządzonej naruszeniem przepisów RODO (art. 82 ust. 1 RODO).
Dla małej firmy z rocznym obrotem 500 tys. złotych oznaczałoby to potencjalną karę do 20 tys. złotych plus odszkodowanie dla poszkodowanych osób.
Ryzyko ujawnienia tajemnic przedsiębiorstwa
Nieautoryzowane korzystanie z Shadow AI może prowadzić do ujawnienia tajemnic przedsiębiorstwa – nie tylko pracodawcy, ale także jego kontrahentów. Stanowi to czyn nieuczciwej konkurencji w rozumieniu art. 11 ust. 1 ustawy o zwalczaniu nieuczciwej konkurencji.
W tym przypadku grożą:
- Odpowiedzialność cywilna za wyrządzone tym czynem szkody (art. 18 ustawy)
- Odpowiedzialność karna (art. 23 ustawy)
Szczególnie zagrożone są dane dotyczące strategii biznesowej, list klientów, cenników, formuł produktów czy warunków negocjacji z partnerami biznesowymi.
Generatywne modele językowe – szczególne zagrożenie
Największe ryzyko w kontekście Shadow AI wiąże się z nieautoryzowanym korzystaniem z generatywnych modeli językowych (LLM), czyli najpopularniejszych narzędzi AI z perspektywy użytkownika.
Dane wprowadzane do takiego modelu mogą być wykradane poprzez prompt injection – technikę cyberataku polegającą na zmuszeniu modelu AI do wykonania określonych poleceń zamiast funkcjonowania zgodnie z instrukcją programistów. Oznacza to, że nawet jeśli pracownik wpisze do ChatGPT czy podobnego narzędzia dane dotyczące projektu firmowego, atakujący może wymusić na modelu ujawnienie tych informacji.
Naruszenia umów o poufności (NDA) i ryzyka kontraktowe
W razie wycieku danych następuje również ryzyko kontraktowe wynikające z zobowiązań, które firma zaciągnęła zawierając umowy z kontrahentami. Prawie wszystkie umowy biznesowe zawierają:
- Klauzule RODO
- Postanowienia o obowiązku zachowania poufności
- Umowy o zachowaniu poufności (NDA)
Umowy NDA prawie zawsze zawierają zastrzeżenia o wysokich karach za każdorazowy przypadek naruszenia obowiązków zachowania poufności. Kary mogą być naliczane wielokrotnie – za każde ujawnienie lub zagrożenie ujawnieniem informacji poufnej.
| Typ ryzyka | Źródło odpowiedzialności | Potencjalne konsekwencje |
|---|---|---|
| Naruszenie RODO | Pracownik wprowadzający dane osobowe do Shadow AI | Kara do 20 mln euro, odszkodowanie dla poszkodowanych |
| Ujawnienie tajemnic | Wycieki danych przez nieautoryzowane narzędzia | Odpowiedzialność karna i cywilna, szkody |
| Naruszenie NDA | Wycieki informacji poufnych do kontrahentów | Kary umowne naliczane wielokrotnie |
| Prompt injection | Atak na generatywny model AI | Kradzież danych wprowadzonych do systemu |
| Konkurencja nieuczciwą | Ujawnienie danych konkurencji | Odpowiedzialność cywilna i karna |
Co to oznacza dla pracodawcy?
Pracodawca nie może pozostać bierny wobec zjawiska Shadow AI w swojej organizacji. Pracownik, wybierając narzędzie AI bez wiedzy kierownictwa, działając w imieniu pracodawcy, naraża całą firmę na ryzyko. Pracodawca odpowiada solidarnie za naruszenia RODO, wycieki danych i ujawnienia tajemnic, niezależnie od tego, czy działania były autoryzowane.
Dla małych firm, które często operują na ograniczonym budżecie i mają niewielkie zespoły, konsekwencje mogą być katastrofalne. Pojedyncza kara UODO lub wielokrotne kary umowne z kontrahentami mogą zagrażać rentowności całej działalności.
Jak się bronić – praktyczne kroki
Mała firma powinna podjąć następujące działania:
- Opracować politykę zarządzania narzędziami AI – jasne wytyczne, które narzędzia są dozwolone, a które zakazane
- Edukować pracowników – szkolenia o zagrożeniach prawnych i finansowych związanych z Shadow AI
- Monitorować używane aplikacje – wdrożyć narzędzia do wykrywania niezatwierdzonych aplikacji
- Zawierać umowy powierzenia danych – z każdym autoryzowanym dostawcą narzędzi AI
- Wprowadzić procedury zatwierdzania – przed wdrożeniem nowego narzędzia przeprowadzić ocenę ryzyka
- Zabezpieczyć dane – szyfrowanie, kontrola dostępu, audyty bezpieczeństwa
Shadow AI to nie tylko problem techniczny – to przede wszystkim zagrożenie prawne i finansowe, które może mieć poważne konsekwencje dla małej firmy. Proaktywne podejście do zarządzania narzędziami AI jest inwestycją w bezpieczeństwo organizacji.
Najczęstsze pytania
Co to jest Shadow AI i czym różni się od Shadow IT?
Shadow AI to korzystanie z nieautoryzowanych narzędzi AI lub opartych na modelach sztucznej inteligencji. To kwalifikowana, współczesna forma Shadow IT (ogólnego zjawiska używania niezatwierdzonych przez firmę aplikacji), ale niesie znacznie większe ryzyko technologiczne i prawne ze względu na sposób przetwarzania i przechowywania danych.
Jakie są konsekwencje prawne Shadow AI dla pracodawcy?
Pracodawca odpowiada za naruszenia RODO popełniane przez pracowników, grożą mu kary do 4% rocznego obrotu (max 20 mln euro), odpowiedzialność za szkody, naruszenia umów o poufności z kontrahentami, a także potencjalna odpowiedzialność karna za ujawnienie tajemnic przedsiębiorstwa.
Czy pracownik może być karany za korzystanie z Shadow AI?
Tak, pracownik może ponieść odpowiedzialność dyscyplinarną, karną (w przypadku ujawnienia tajemnic) oraz cywilną. Jednak pracodawca zawsze odpowiada solidarnie za działania pracownika w zakresie przetwarzania danych osobowych i ochrony informacji poufnych.
Jakie dane są szczególnie zagrożone w przypadku Shadow AI?
Szczególnie zagrożone są dane osobowe, tajemnice przedsiębiorstwa, informacje o kontrahentach, dane finansowe i handlowe. Generatywne modele językowe mogą być atakowane techniką prompt injection, co umożliwia kradzież danych wprowadzonych do systemu.
Jak firma powinna się bronić przed Shadow AI?
Kluczowe jest wdrożenie polityki zarządzania narzędziami AI, edukacja pracowników o zagrożeniach prawnych, monitoring użytkowanych aplikacji, zawieranie umów powierzenia danych z autoryzowanymi dostawcami oraz wprowadzenie procedur zatwierdzania nowych narzędzi.
Na podstawie: Rzeczpospolita. Tekst opracowany redakcyjnie.