Under det senaste decenniet har utveckling och användning av artificiell intelligens (AI) blivit allt vanligare. AI kan förändra, effektivisera och förbättra många branscher och beslutsprocesser. AI-system är dock starkt beroende av data. God datatillgång, datakvalitet och förmåga att processa stora datavolymer har avgörande betydelse för möjligheten att träna AI-systemen och för systemens förmåga att dra korrekta slutsatser. Frågan om ägande av data har därför kommit att bli en mycket viktig fråga vid förhandling av AI-relaterade avtal, d.v.s. avtal som reglerar utveckling, utnyttjande, användning och/eller licensiering av AI-baserade tekniker och tjänster.
Det finns många olika typer av AI-relaterade avtal. Några vanliga typer är utvecklings- och konsultavtal, samarbetsavtal, programvarulicensavtal, servicenivåavtal (SLA), sekretessavtal och avtal med slutanvändare. Utformningen av villkoren i det enskilda avtalet kan förstås variera kraftigt, beroende på bl.a. syftet med avtalet, parternas behov, komplexiteten hos den AI-teknik som används och särskilda krav som följer av den lagstiftning som ska tillämpas på avtalet. Det finns dock en viktig principfråga som ofta uppstår oberoende av det enskilda avtalets syfte och detaljer, nämligen frågan om ägande av data. Ett AI-system är beroende av data i varje skede av sin livscykel, från träning och testning till realtidsdrift och löpande systemförbättringar. Dessutom kan de data som används och/eller genereras av ett AI-system ofta innehålla information som ger innehavaren en konkurrensfördel. Möjligheten att kontrollera data är därför en viktig fråga för många företag som investerar i utveckling och/eller användning av AI-tekniker eller AI-tjänster.
Förhandling och utformning av ett avtal, som på ett adekvat sätt reglerar användning och utnyttjande av data, kan ibland vara mycket svårt för båda parter. En bidragande orsak till dessa svårigheter är ofta att parterna fokuserar för mycket på ägande. Det är ganska vanligt att parterna inte känner till att data, som sådan, inte kan ägas. Enligt gällande svensk och europeisk rätt är ren information inte egendom, d.v.s. ett objekt som kan ägas, med uteslutande av varje annan persons rättsanspråk. Några av de centrala möjligheter som följer av äganderätt till egendom (såsom fysisk kontroll, möjlighet till egen användning och möjlighet att bestämma om någon annan ska få använda objektet) kan visserligen utövas med avseende på data. Det gäller särskilt om informationen omfattas eller utgör del av ett immaterialrättsligt skyddsobjekt (t.ex. ett upphovsrättsligt skyddat verk, en patenterad uppfinning eller en skyddad databas). Så är dock inte alltid fallet. Det är tvärtom ganska vanligt att enskilda datauppgifter, och särskilt maskingenererade datauppgifter, inte skyddas av immaterialrätt (låt vara att enskilda datauppgifter, beroende på omständigheterna, kan utgöra företagshemligheter och därmed skyddas mot obehörigt anskaffande, utnyttjande och/eller röjande).
Vid förhandling och upprättande av kommersiella avtal bör parterna försöka använda termer och begrepp som återspeglar innehållet i gällande rätt. Härigenom minskas risken för onödiga missförstånd och tvister. Ett avtalsvillkor som anger att en part ”äger” viss data, som senare visar sig bestå av ren information och som inte uppfyller de immaterialrättsliga skyddskraven, kan ge upphov till svåra tolkningsproblem. Det gäller särskilt om avtalet föreskriver en överlåtelse av äganderätten. Ägande av immateriella rättigheter (i förekommande fall) och innehav av företagshemligheter bör visserligen regleras, men såvitt gäller data kan det vara mer adekvat att fokusera på villkor om användningsrätt och sekretessbestämmelser. Sådana villkor kan också underlätta för parterna att upprätthålla skyddet för värdefull data enligt gällande lagregler om företagshemligheter.
Parter som fokuserar alltför mycket på äganderätt riskerar också att fastna i låsta positioner i avtalsförhandlingarna. I ett AI-utvecklingsprojekt, exempelvis, är det vanligt att kunden betalar utvecklingskostnader och tillför värdefull information och kunskap vid träningen av systemet. En sådan kund kan vilja göra anspråk på samtliga rättigheter till systemet, inklusive all data. För kunden kan det också vara viktigt att konkurrenter inte får möjlighet att använda AI-systemet, att kundens data inte avslöjas för utomstående och att kunden själv får rätt att vidareutveckla systemet, exempelvis genom att modifiera det för andra syften med användning av andra träningsdata. För leverantören kan det vara angeläget att säkerställa flexibilitet och frihet att utveckla tekniken i sin egen verksamhet, att säkerställa rättigheterna till de programvaror, system och kunskaper som har använts vid utvecklingen av AI-systemet och att kunna leverera motsvarande tekniska lösningar till fler kunder inom vissa områden.
Ett sätt att hantera denna typ av motsättningar kan vara att, efter närmare analys av parternas respektive behov och motiv, utforma villkoren med större fokus på användningsrättigheter, användningstider och sekretessförpliktelser, inom utvalda områden, snarare än på absolut exklusivitet eller äganderätt. Avtalet bör visserligen reglera vilken av parterna som ska äga immateriella rättigheter (i förekommande fall), men en sådan fördelning utgör inget principiellt hinder mot att ägaren beviljar den andra parten en licens. Med god förståelse för parternas kommersiella behov finns det i allmänhet bättre möjligheter att åstadkomma ett balanserat avtal. Om kundens största farhåga t.ex. är förlorad informationskontroll, och leverantören samtidigt vill ge fler kunder nyttjanderätt till AI-systemet, kan leverantören förhoppningsvis tillse att de träningsdata m.m. som kunden har tillfört inte avslöjas för nya kunder. Leverantörens sekretessåtaganden kan också kompletteras med villkor om dataskyddsåtgärder, rutiner vid dataintrång och skyldighet att betala vite i händelse av leverantörens avtalsbrott.
Av liknande skäl bör parterna fastställa, eller åtminstone försöka förutse, vilka data som kommer att samlas in, användas och genereras i samband med träning, testning, validering och/eller drift av AI-systemet. Ibland kommer informationen från flera olika källor, inklusive skyddade databaser, tredjepartsleverantörer och slutanvändare. Den föränderliga naturen hos data och AI-system innebär ytterligare utmaningar. Ett AI-system kan lära och anpassa sig kontinuerligt, i takt med att nya data samlas in och integreras med systemet. Denna komplexitet kan göra det svårt för parterna att på lämpligt sätt fördela rättigheter, skyldigheter och potentiellt ansvar i AI-relaterade avtal.
Sammanfattningsvis bör frågorna, om ägande och kontroll av data, hanteras genom tydliga och adekvata avtalsvillkor. I AI-relaterade avtalsförhandlingar bör parterna inleda öppna diskussioner tidigt processen. Klart definierade datarättigheter, inklusive eventuella restriktioner för användning, kommersialisering och utlämnande, kan främja ömsesidigt förtroende mellan parterna och minska risken för senare tvister. En juridisk expert, som är specialiserad på immaterialrätt, företagshemligheter och datareglering, kan bistå med värdefull hjälp i denna process.