Sorozatunk ezen részében azt vizsgáljuk, hogy az egyes szervezetek mit tehetnek annak érdekében, hogy saját szűkebb és tágabb környezetükben a kockázatkezelő intézkedések fokozatosan ún. irányítási (angol szakirodalomban data governance) keretrendszerré álljanak össze.
A mesterséges intelligencia (MI) már utat talált magának a legkülönbözőbb diszciplínák szakmai és üzleti fórumaihoz. Jelenleg nagy érdeklődés mellett folyik azoknak az alkalmazási területeknek a keresése, ahol elfogadható kockázat mellett elegendően nagy hozadék várható tőle: cikksorozatunkban az ehhez kapcsolódó kérdéseket és megoldásokat járjuk körbe. Sorozatunk első részében azt vizsgáltuk, hogy mit tehetünk ma a mesterséges intelligencia mai és holnapi veszélyei ellen?
A magyar vállalkozások nem állnak túl jól a data governence területéhez tartozó folyamatok bevezetésében és használatában, ahogy abban sem, hogy a saját adataikat pénzzé tegyék – erről beszélgettek a téma szakértői a a Portfolio Conferences és a Wolters Kluwer Hungary közös szervezésében megrendezett Digital Compliance by Design&Legaltech Konferencián.
Kincsen vagy bombán ülünk, ha hasznosítani kívánjuk az adatvagyont? – című ingyenes webináriumunkat meghallgathatja felvételről
További data governance témájú írásaink
Adatirányítási rendszerek
A 2024-es év számos szabályozási újdonságot hoz, így a Data Act végképp megkerülhetetlenné tette a vállalati adatvagyon hasznosításának újragondolását, és ezzel összefüggésben az adatalapú technológiák, így különösen – az AI Acttel érintett – a mesterséges intelligenciára vonatkozó innovációs stratégia alapjainak kiépítését. A vállalkozások az adatvagyon tekintetében úgy érezhetik, hogy egy kincsesbányával rendelkeznek, azonban ezt a kincset ki kell termelni, és fel kell dolgozni; valamint a számos egymással érintkező és egymással együttesen értelmezendő jogi-szabályozási probléma nyomán pedig az lehet az első benyomás, hogy a kincsesbányához egy aknamezőn keresztül vezet az út.
Az adatvagyon felhasználásához több előkészítő lépés szükséges, a kiindulópont azonban szinte mindenkor a vállalati adatvagyon feltérképezése, ideértve az adatminőség biztosítását és az esetlegesen még hiányzó adatkészletek beszerzését is. Az adatkészlet és annak felhasználásának üzleti céljai ismeretében vizsgálható, milyen jogi-szabályozási területeket kell elengedhetetlenül figyelembe venni, majd ennek alapján illeszthetők össze a vállalati adatszabályozási ökoszisztéma elemei. A vállalati adatszabályozásnak a teljes adatéletutat le kell fednie és az adatéletút logikáját követnie. Feltétlenül indokolt lehet az adatirányítási, data governance szabályozási modellben elhelyezve kezelni az adatalapú technológiákat, mivel így lehet átfogó képet kapni arról, hogy beazonosíthatók-e már sajátos csapdahelyzetek és az ezekre megoldásokat kínáló jó gyakorlatok, best practice-ek.
A sikeres adatszabályozási rendszer, és az ahhoz illeszkedő adatalapú technológiák, legyenek azok a papírmentes irodai folyamatok hatékonyságát segítő eszközök vagy akár az ügyfelek számára kialakított testreszabott fejlesztések akkor alkothatnak szerves egységet, ha kilépve a silómegközelítésből elindul egy multidiszciplináris szakmai és jogi-szabályozási párbeszéd a vállalkozáson belül arról. Ez a belső párbeszéd előfeltétele annak is, hogy úgy legyen beilleszthető a vállalati compliance rendszerébe a szabályozási megfelelés, hogy ezt ne egy plusz tehernek éljék meg az érintettek.
Adat-információ-tudás
Ebben a megközelítésben az adatértéklánc szerves részét képezi a mesterséges intelligencia mint technológia is. A mesterséges intelligenciának az adat a nyersanyaga és működési közege, és – bár sokszor erre nem gondolunk – egyben a produktuma is. Stratégiai szempontból azonban fontos, hogy „elkülönítsük a gyümölcsöt a héjától’, értve ezalatt, hogy nem maga az adat értékes, hanem a benne rejlő információ. Egy lépéssel még tovább vezetve a gondolatot, azt a végső következtetést is levonhatjuk, hogy az információ is csak köztes termék, mert a cél a vállalati közegben is a tudás felépítése. A tudást, amely az adatalapú rendszerekben a végső értéket képviseli, az adatokból többféle technológiai eszközzel lehet kinyerni. Mára ezek közül talán a mesterséges intelligencia lett a legismertebb, azonban ebbe a sorba illeszkedik a blockchain technológia is, de a „hagyományos” adatelemzési eszközök továbbra is jelen vannak. Mivel az adat-információ-tudás átalakítási folyamattól a vállalati gazdasági teljesítmény is függ, az adatoknak pénzbeli értéke is nyilvánvaló, bár ennek számszerűsítése nem egyszerű.
Az adatokat ugyanis sokszor nem azok a szervezetek tudják ténylegesen gazdasági tényezőként hasznosítani, amelyeknél keletkeznek, és nem is azok, amelyek rendelkezhetnek az adatok felett valamely hozzájuk fűződő jogosultságuk alapján. Az adatok olyan szervezeteknél válhatnak értékteremtő faktorrá, amelyekben megvannak az adat-információ-tudás átalakítási folyamathoz szükséges technikai kompetenciáik, és erre építve kialakították az adatokból értéket kinyerő üzleti modellt is. A „termelő” és a „feldolgozó” szerepkör egymásra találását oldja meg az adatok kereskedelme, amely az adatokkal rendelkező szervezeteknek lehetőséget ad arra, hogy monetizálják az adataikat annak ellenére, hogy saját maguknak azok hasznosítására (még) nincsen megfelelő technológiai felkészültségük, kompetenciájuk.
Ebben a kontextusban elhelyezve belátható, hogy az adatok védelme nem csak akkor fontos, ha személyeket érintenek, hiszen sok egyéb ok miatt is érdemes védeni azokat. Ilyen okként merül fel főszabály szerint az üzleti titok, a szellemi tulajdon, de a felhasználástól függően sok más egyéb jogosultság és kötelezettség is bekerülhet a képbe, mint például az információk versenyjogi relevanciája (ez a bizalmi számítástechnika egyik fontos dimenziója, mint arra kitérünk cikkünk záró részében).
Az adatok egymás közötti cseréje természetesen csak akkor tekinthető kereskedelemnek, ha az átadó fél korlátozni és kontrollálni tudja azt, hogy kik részesedhessenek és kik ne részesedhessenek az átadandó adataik gazdasági hasznából. Fizikai áruk vagy ingatlanok átruházásakor erre évezredes módszerek vannak, amelyek azonban az adatoknál nem működnek. Ennek egyik oka az, hogy az adat minőségvesztés nélkül sokszorosítható, és minden másolata egyenértékű, az információgazdaság logikájában más eszközökkel kell az adatok terjedését korlátok közé szorítani. Az áruba bocsátáshoz arra van szükség, hogy az áru (jelen esetben az adat) szelektíven viselkedjen: az adatokat átvevő fél számára elérhetővé váljon, de mások számára elérhetetlen maradjon. Fizikai világunkban ez a szelektivitás a legtermészetesebb tulajdonsága az áruknak, az adatgazdaságban azonban hatalmas jogszabályi és technikai apparátus felállítására volt szükség ennek megteremtéséhez.
Mostanra elmondhatjuk, hogy az adatkereskedelemnek ez a fundamentális feltétele már az üzleti élet sok területén biztosított. Természetesen a munka folyik tovább a jogszabályalkotásban és a szélesen értelmezett adatvédelmi technológiák fejlesztésében is, azzal párhuzamosan, hogy az adatok értéklánca egyre több területen kezd kiépülni. Ezeket a technikai és jogi eszközöket az adatirányítási, data governance rendszerek alapjául szolgáló szervezési módszerekkel tudják az adatokat átadó és átvevő felek beépíteni saját vállalati gyakorlatukba és ezáltal az üzleti folyamataikba, így szerepkörök, felelősök, hatástanulmányok és adminisztrációs folyamatok alkalmas megalkotásával; egyéni és szervezeti képességek megszerzésével (oktatással vagy toborzással); információvédelmi technológiák beszerzésével; és az így kialakított rendszer vezetői működtetésével rajzolhatók fel a főbb vonalak.
A vállalat és a technológia együttes fejlődése
Az adatirányítási rendszerek esetében sem felejtkezhetünk meg arról, hogy a szabályozással érintett szervezetek olyan ún. szociotechnikai rendszerként működnek, ahol a technológiai és a szervezeti berendezkedés alrendszerei annyira összefonódnak, hogy a technológiai és társadalmi változók csak együttesen és egymásra tekintettel optimalizálhatók.
A technológiának és a szervezetnek tehát együtt kell fejlődnie. A vállalati adatirányítási rendszerek kialakításánál ezért azt is figyelembe kell venni, hogy a szervezet maga is több rétegből áll: ennek egyik szintjén az egyén áll (sajátos egyedi szerepeivel, feladataival, motivációival, értékeivel, hiedelmeivel, cselekedeteivel), majd a következő szinten a csoportok és a közöttük fennálló kapcsolatrendszerek vannak jelen, illetve a harmadik szinten maga a szervezet érvényesíti kultúráját, struktúráját, a jellemző vezetési módszereket és a szervezeti létből származó tapasztalatokat. A technikai alrendszer pedig nem csupán a szűk értelemben vett technológiát foglalja magában, hanem a szabályozással érintett szervezet feladatainak ellátásához szükséges valamennyi tényezőt, eszközt, módszert, ismeretet és tudást.[1]
Ökoszisztémák, digitális életközösségek
Az előbbiek úgy is megfogalmazhatók, hogy a modern gazdaság mindinkább finomodó ökoszisztémák keretei között működik. Az egymásra hatással bíró szereplőkből álló, de nem feltétlenül formalizált gazdasági rendszerek megértéséhez szemléletes modellt kínálnak az ökoszisztémák, avagy biológiai társulások vagy életközösségek. A gazdasági ökoszisztéma szélesebb fogalom, mint az értéklánc, mert az ökoszisztéma szereplői nemcsak vásárlói, hanem versenytársai is lehetnek egymásnak, akár úgy is, hogy ugyanazon két szereplő ugyanabban az időszakban tanúsít egymással versenyző és egymást támogató magatartást ugyanazon életközösség két különböző folyamatában. Sőt, egyes szereplők egyik nap még beszállítói egymásnak, de másnap már akár versenytársakként is találkozhatnak.
Az életközösség kohéziójának feltétele az, hogy a szereplőknek ne érje meg az életközösség alapjait adó szabályokat megszegni, továbbá az, hogy a szabálykövetést el is higgyék egymásról. A normák elfogadása nem azt jelenti, hogy egymásnak nem okoznak üzleti hátrányt, de azt kölcsönösen tiszteletben tartott szabályok mentén teszik: a verseny elfogadott, de szabályozott. Akárcsak a fociban, ahol elfogadott a cselezés, de nem elfogadott a másik lerúgása.
Az ökoszisztémának egyfajta koordinatív, (ön)szabályozó szerepe is van tehát. A digitális gazdaságban az értékteremtés fontos eleme a technológiai és az üzleti innováció, melyek új piaci magatartásokat és működési logikát hoznak magukkal, ezért a digitális ökoszisztémákban az innovációs és értékteremtési dimenziók elválaszthatatlanul összekapcsolódtak. Az összekapcsolódás egy másik dimenziója, hogy egy-egy vállalkozás nem csupán egyetlen ökoszisztémában lehet jelen, és ez átvezet a platformok kialakulásához is. A platformoknál ugyanis ennek nyomán az is megfigyelhető, hogy akár több, egymással többszörösen érintkező ökoszisztéma közös csomópontját alkothatják, és ilyen esetekben többszörösen rétegzett többoldalú piacok egyidejű koordinációját látják el. (Széles értelemben platformnak tekinthető minden olyan működési forma, amely lehetőséget ad arra, hogy az internet alapú összekapcsoltságra, konnektivitásra és a digitális technológiákra mint infrastruktúrára építve olyan felületek, terek, szolgáltatások jöhessenek létre, amelyek különböző társadalmi és / vagy gazdasági üzleti és / vagy végfelhasználó(i csoporto)k között a legváltozatosabb tárgyú és célú kapcsolatteremtést teszik lehetővé.)
MI az ökoszisztémák világában
A digitalizációs technológiát intenzíven használó gazdasági területek különösen jó példákat kínálnak az életközösségek (ökoszisztémák) működésének jelentőségére. A digitalizáció egyre-másra érkező hullámainak sikeréhez egyre elmélyültebb és specializáltabb tudás kell, amelyet csak egészséges életközösségek keretei között lehet kiépíteni és hasznosítani. Az például már jól látható, hogy a generatív MI modellek nagy üzleti ígérete akkor tud megvalósulni, ha sok szereplő dolgozik együtt a terméken. Nem elég a kitűnő MI modell, de arra értő módon alkalmazást is kell írni az alkalmazói terület ismeretében, és mindezeknek olyan jogi, szabályozási, felelősségi, oktatási, értékesítési és egyéb vonatkozásai vannak, amelyeket valakinek be kell hoznia a folyamatba. Mivel az idő sürget (sosem láttunk korábban egy ekkora globális iparágat két rövid év alatt kinőni néhány kutatói labor gondolataiból), a MI üzletfejlesztést szét kell „szálazni” sok-sok specialista együttműködésévé.
Életközösségeket (ökoszisztémákat) kell kialakítani a MI termékek fejlesztésekhez. Ugyanez a jelenség persze más innovatív területeken hasonlóan fontos, de a MI-ban kifejezetten látványos. Az életközösségek természetesen, mint manapság minden, infokommunikációs csatornákon kapcsolódnak egymáshoz. Fontos tehát, hogy az informatikai síkon is legyen együttműködés, amihez az informatikai síkon is meg kell teremteni a bizalmat.
Hirdetés
Az európai jogalkotás egyik kulcsterülete a gazdaság digitális transzformációjának kezelése. A technológiai környezet fejlődése a gazdasági környezetet is átformálta. Az ikerrendeletek, azaz a Digital Markets Act (DMA) és a Digital Services Act (DSA) elfogadásával nyilvánvalóvá vált, hogy a vállalati mindennapokban a digitális megfelelés ágazattól függetlenül megkerülhetetlen.
Készüljön fel a várható kihívásokra Dr. Firniksz Judit, „Pillanatkép a digitális piacok szabályozásáról” című könyvével!
A megalapozott bizalom eszközei
A platformok korában az egyénnek vagy a vállalkozásnak nem könnyű azonban hinnie abban, hogy az adatait az életközösség, vagy a kapcsolódó életközösségek más tagjai nem fogják saját céljaikra használni. Nagyra hivatott gazdasági életközösségek megbénításához elégséges, ha az informatikai és adatfeldolgozási szinten ez a gyanú nem küszöbölhető ki, és a partnerek úgy döntenek, hogy nem bíznak a többi szereplőben. Minden szereplő gazdasági érdekei csak addig párhuzamosak az életközösség érdekeivel, amíg az jól működik. De ott a csábítás, hogy bármikor maximalizálják saját hasznukat azzal, hogy felhagynak az életközösségi normák követésével, és a többiek megszerezhető adatait saját céljaikra is használni kezdik.
Ebben a helyzetben akkor lehet megalapozott döntést hozni, ha a többiek szabálykövető magatartásába vetett a hitet alá lehet támasztani független forrásból származó bizonyossággal arról, hogy a többiek is szabálykövetők. Egyre több technikai megoldás létezik, amely ezt célozza, és amelyek nélkülözhetetlenek a gazdasági életközösségek versenyképessége érdekében, akár vállalati, akár nemzeti, akár kontinens szintű versenyképességet értünk alatta.
Bizalmi számítástechnika
Az egyik ilyen eszköz a bizalmi számítástechnika (confidential computing, CC), amely pontosan azt célozza, hogy akkor is meg tudjak bízni a partnerem jóhiszemű működésében, ha adataimat átadom neki a közös értékteremtés érdekében. A confidential computing egy olyan felhőalapú technológia, amely védi az adatokat a feldolgozás során, azáltal, hogy a titkosítási kulcsok kizárólagos ellenőrzése végponttól végpontig terjedő adatbiztonságot tesz lehetővé a felhőben.[2] Az életközösségek olajozott működéséhez garanciális elemként szolgáló bizalmi számítástechnika sok területen ígér gyakorlati hozadékot.
Ebből a négy üzleti szituációból látható, hogy négy igen kemény diót a bizalmi számítástechnika fel tud törni azáltal, hogy szelektíven megakadályozza azokat az adatáramlásokat, amelyeknek már a lehetősége is aláássa az együttműködést a gazdasági életközösség szereplői között. Az életközösségek egészségéhez a bizalmi számítástechnika a szereplők közötti bizalom megerősítésével járul hozzá, és a bizalmi számítástechnikai környezet kialakítása ma már rutinszerűen lehetséges többféle informatikai feladathoz.
A jogi szabályozás célja éppen az, hogy a közösség szempontjából káros, de az egyén számára kedvező lépésektől visszatartsa az egyes szereplőket, azonban jól látható, hogy az adatgazdaság működéséhez a jog mellett, azzal együttműködésben szükség van olyan eszközökre, amelyek képesek a gazdasági életközösségek kohézióját jelentő, a szabálykövetésbe vetett hitet alátámasztani.
A cikk szerzői: Varga Gábor – mesterséges intelligencia szakértő; dr. Firniksz Judit - kutató, Pázmány Péter Katolikus Egyetem, Versenyjogi Kutató Központ
A cikk a Wolters Kluwer Hungary termékeire/szolgáltatásaira vonatkozó reklámot tartalmaz
[1] Willam A. Pasmore: Designing Effective Organizations: The Sociotechnical Systems Perspective. New York, John Wiley and Sons, 1988. 118., Abbas, Roba – Michael, Katina: Socio-Technical Theory: A review. In Papagiannidis, Savvas (szerk.), TheoryHub Book, open.ncl.ac.uk, 2022, 124.
[2] https://confidentialcomputing.io/about/
