Udvikling og anvendelse af AI forudsætter adgang til store mængder data, men lovlig brug afhænger af, om der foreligger rettigheder til træning, prompts og drift. Mangelfuld rettighedsklarering kan medføre IP-krænkelser og ulovlig behandling af personoplysninger. Organisationer bør derfor tidligt sikre sig et robust rettigheds- og databeskyttelsesgrundlag, der dækker både modeltræning og den løbende anvendelse.
Tredjepartsdata og rettighedsgrundlag
Brug af andres ophavsretligt beskyttede materiale – fx tekst, billeder eller lyd hentet fra internettet – kræver som udgangspunkt tilladelse fra rettighedshaverne, hvis materialet skal indgå i AI-træning. Visse former for tekst- og datamining kan dog være tilladt, når materialet er gjort lovligt tilgængeligt, og betingelserne i reglerne er opfyldt. Undtagelserne er snævre og betingede, og de fritager ikke fra at respektere eventuelle forbehold eller adgangsrestriktioner.
Også i driften kan prompts indeholde IP-beskyttet indhold. Uden et klart brugsgrundlag – gennem licens, aftale eller gyldig undtagelse – risikerer man krænkelse. For materiale fra tredjeparter, herunder konsulenter og licensleverandører, er det ofte urealistisk at indhente individuelle tilladelser til alt indhold. Selvom der i dansk ret findes ordninger med aftalelicensvirkning, er der p.t. ikke dækning, der specifikt tillader brug af data til AI-udvikling og -brug.
Egne data og ansættelsesforhold
Egne data er ikke lig med frie data. Ophavsretten tilkommer som udgangspunkt den fysiske person, der har skabt værket. For software gælder en særlig regel: Rettigheder frembragt af medarbejdere under arbejdet overgår normalt til arbejdsgiveren. For andet materiale overgår rettigheder kun, hvis det følger af aftale eller af en fortolkning af, hvad der var nødvendigt for virksomhedens sædvanlige virksomhed på tidspunktet for skabelsen.
Det betyder, at ældre medarbejderværker og leverancer fra konsulenter ofte mangler et udtrykkeligt AI-brugssamtykke. Organisationen bør derfor sikre sig klare overdragelser eller licenser – både fremadrettet i ansættelses- og konsulentaftaler og for eksisterende materiale – hvis indholdet skal anvendes til træning, finjustering eller prompts.
Governance, licenser og databeskyttelse
En praktisk tilgang er at etablere en systematisk kortlægning af det indhold, der ønskes brugt, og fastlægge klare interne regler for AI-brug. Følgende spørgsmål bør indgå i dataoverblikket:
- Hvilke data ønskes anvendt, og til hvilke AI-formål.
- Hvem har skabt materialet, og hvorfra stammer det.
- Hvilke ophavs- og brugsrettigheder foreligger, herunder licensvilkår.
På persondataområdet skal et lovligt behandlingsgrundlag være på plads, og de registreredes rettigheder respekteres. En AI-politik bør skabe fælles praksis for prompts, datakilder, licensstyring og dokumentation, så projekter kan skaleres uden at kompromittere ophavsret og databeskyttelse.
