Primena veštačke inteligencije (AI) u malim i srednjim preduzećima (MSP) u Srbiji otvara značajan potencijal za unapređenje poslovanja, ali nosi sa sobom i složene pravne i etičke izazove. Ovi izazovi su posebno izraženi u pogledu usklađenosti sa domaćim i evropskim zakonodavstvom, kao i u obezbeđivanju transparentnosti i pravičnosti u radu AI sistema.
Pravni okvir u Srbiji za AI i obradu podataka o ličnosti
U Srbiji je primarna regulativa obrade ličnih podataka sadržana u Zakonu o zaštiti podataka o ličnosti, koji je usklađen sa evropskim GDPR-om (Opšta uredba EU o zaštiti podataka). Pored toga, u fazi je usvajanje i zakonskog okvira o veštačkoj inteligenciji, koji dodatno reguliše razvoj i primenu AI sistema, sa posebnim fokusom na visokorizične AI aplikacije u oblastima kao što su zdravstvo, pravosuđe, finansije i javna uprava.
Zakon o veštačkoj inteligenciji i GDPR se međusobno preklapaju, naročito po pitanju obrade velikih količina podataka o ličnosti koje AI sistemi koriste za obuku i primenu. To znači da mala i srednja preduzeća koja koriste AI za obradu podataka o ličnosti moraju da usklade svoje poslovne procese sa zahtevima oba zakona, što podrazumeva više konkretnih obaveza. Prvo, potrebno je obezbediti jasan pravni osnov za svaku obradu podataka, bilo da se radi o pristanku korisnika, legitimnom interesu preduzeća ili izvršenju ugovora. Zatim, firme moraju transparentno obavestiti korisnike o svrsi i načinu na koji se njihovi podaci prikupljaju i upotrebljavaju. Sledeći korak je uvođenje odgovarajućih tehničkih i organizacionih mera zaštite, poput enkripcije i pseudonimizacije, kako bi se minimizovali rizici od zloupotrebe podataka. Osim toga, preduzeća su dužna da korisnicima omoguće ostvarivanje njihovih prava, uključujući pristup, ispravku i brisanje ličnih podataka. Na kraju, za AI sisteme posebno je važno sprovesti procenu uticaja na zaštitu podataka (DPIA), kako bi se na vreme uočile eventualne slabosti i obezbedilo potpuno usklađivanje sa važećim propisima.
Nepoštovanje ovih zahteva može dovesti do značajnih novčanih kazni i ugrožavanja ugleda firme.
Etičke dileme u upotrebi AI kod domaćih MSP
Osim pravnih obaveza, implementacija AI donosi etičke izazove koje firme moraju sistematski razmatrati:
- Transparentnost i odgovornost: Korisnici i zaposleni moraju imati uvid u to kako AI donosi odluke i na osnovu kojih podataka, što zahteva izgradnju razumljivih i kontrolisanih AI sistema.
- Pristrasnost i diskriminacija: AI može nenamerno pojačati postojeće predrasude prisutne u podacima, što može rezultirati diskriminacijom određenih grupa korisnika ili zaposlenih. Redovne kontrole i prilagođavanja AI modela su neophodni.
- Privatnost zaposlenih i klijenata: Intenzivna obrada podataka mora biti balansirana sa poštovanjem privatnosti, posebno kada AI prati aktivnosti zaposlenih ili prikuplja osetljive informacije.
- Kontrola i ljudski nadzor: AI ne sme potpuno zameniti ljudske odluke, već treba da bude alat koji pomaže ljudima i omogućava im nadzor ključnih procedura, naročito u oblastima sa velikim rizikom.
Specifičnosti i izazovi u Srbiji
Mala i srednja preduzeća često nemaju interne resurse za duboko pravno i etičko razumevanje AI tehnologija i zaštite podataka. Zato je ključno da se oslanjaju na pouzdane dobavljače sa jasnim garancijama usklađenosti i da se uspostave interne politike usklađenosti i edukacije zaposlenih. Takođe, Srbija još nije usvojila kompletan Zakon o veštačkoj inteligenciji, ali je proces usaglašavanja sa EU standardima u toku, što ukazuje na pojačanu regulativu u budućnosti.
Preporuke za etičko i pravno usklađeno korišćenje AI
Uvođenje AI alata sa principom „privacy by design“ podrazumeva da zaštita podataka i etički principi budu ugrađeni u svaki korak razvoja i implementacije AI rešenja, počevši od samog koncepta i dizajna sistema. Drugim rečima, sve odluke o prikupljanju, obradi i korišćenju podataka se donose sa jasno ugrađenim mehanizmima za privatnost i sigurnost, što smanjuje rizike po korisnike i firmu.
Obavezna edukacija zaposlenih o pravnim i etičkim aspektima obrade podataka u AI osigurava da svi članovi tima razumeju zahteve zakona i standarde, te da svesno i dosledno primenjuju zaštitne mere u svakodnevnom radu. Takva kontinuirana edukacija povećava svest o važnosti transparentnosti, bezbednosti i odgovornosti u primeni AI tehnologija.
Definisanje jasnih internih procedura i imenovanje odgovornih lica za praćenje usklađenosti i nadzor rada sa AI tehnologijama predstavlja ključni organizacioni korak. Ove procedure obuhvataju pravila za bezbedno rukovanje podacima, način kontrole pristupa, ali i protokole za reagovanje u slučaju incidenata ili nepravilnosti. Odgovorne osobe redovno prate usklađenost sa propisima i internim standardima, osiguravajući da AI alati funkcionišu u skladu sa zakonodavstvom i etičkim zahtevima.
Redovne procene rizika i uticaja (Data Protection Impact Assessments – DPIA) su neophodne da bi se pravovremeno identifikovali i otklonili potencijalni problemi koji mogu nastati upotrebom AI sistema. Ove procene obuhvataju analizu bezbednosnih slabosti, uticaja na privatnost korisnika i efektivnosti mera zaštite, kao i praćenje implementacije preporučenih mera za smanjenje rizika.
Saradnja sa pravnim stručnjacima je od velikog značaja za prilagođavanje internih politika aktuelnim zakonodavnim zahtevima i pravovremeno reagovanje na promene u regulatornom okviru. Pravna podrška pomaže MSP da pravilno interpretiraju i primenjuju zakone kao što su GDPR i Zakon o zaštiti podataka o ličnosti, čime se minimizira rizik od sankcija i povećava poverenje korisnika u bezbednost njihovih podataka.
Sve ove aktivnosti zajedno čine temelj za odgovornu i sigurnu upotrebu AI u malim i srednjim preduzećima u Srbiji, omogućavajući im da koriste napredne tehnologije bez ugrožavanja pravnih i etičkih standarda.
Ako se ove mere sprovedu, AI može postati pouzdan saveznik domaćim MSP, omogućavajući im inovativnost i konkurentnost bez ugrožavanja pravnih i etičkih standarda, što je ključno za dugoročni poslovni uspeh u digitalnoj eri.
Ovaj pristup pravnim i etičkim izazovima predstavlja temelj za održivu i odgovornu digitalnu transformaciju u malim i srednjim preduzećima u Srbiji.
Milena Šović, M.Sc.,CSM, CSPO
AI Implementation Specialist & Content Trainer
