Використання ChatGPT на роботі — тема, що набуває особливої актуальності: навіть просте завантаження внутрішнього документа у публічний чат може мати серйозні наслідки для працівника.

Що вважається порушенням, коли компанія має право заборонити використання ChatGPT на роботі, і як діяти, якщо ви вже помилилися — пояснює Інеса Летич, радниця юридичної фірми Asters.

Ситуація

Я хотів швидше проаналізувати конкурентів, тому завантажив у публічний ChatGPT внутрішній файл компанії – список клієнтів і дані про продажі. Результат був корисним, але тепер я хвилююся, чи не порушив щось.

Такі дії можуть мати юридичні наслідки, навіть якщо ви не мали злого наміру

Передача внутрішніх даних сторонньому сервісу – потенційне порушення політик компанії:

• режиму конфіденційності;
• політики інформаційної безпеки;
• умов NDA або трудового договору.

Це може призвести до дисциплінарної відповідальності – від догани до звільнення. Якщо компанія зазнає збитків, працівник може нести матеріальну відповідальність.

Чи є це розголошенням комерційної таємниці?

Так, якщо:

• інформація офіційно визнана комерційною таємницею;
• працівник знав або мав знати про її конфіденційний статус;
• передача відбулася без дозволу керівництва.

Наявність чи відсутність умислу впливає на ступінь відповідальності, але не звільняє від неї.

Має значення, який саме AI-сервіс використано?

Так.

• Публічний ChatGPT (безкоштовна або стандартна версія) може зберігати введені дані для навчання моделі. Це підвищує ризики витоку.
• Корпоративні сервіси (наприклад, ChatGPT Team або Microsoft Copilot) мають політики нерозголошення і не використовують дані для навчання. Якщо компанія офіційно користується такими сервісами – ризики значно нижчі.

Але навіть у цьому випадку працівник має дотримуватися внутрішніх правил і не передавати конфіденційні дані без дозволу.

Що робити, якщо ви вже передали дані?

1. Негайно повідомте керівника або службу інформаційної безпеки. Це буде сприйнято як добросовісна поведінка.
2. Зверніться до підтримки сервісу з проханням видалити конкретний чат або дані. Це зафіксує вашу спробу мінімізувати наслідки.
3. Ознайомтеся з політиками компанії щодо використання AI та конфіденційної інформації.
4. У майбутньому – анонімізуйте дані перед аналізом: видаляйте імена, цифри, назви клієнтів.

Ситуація

Я – бухгалтер. Компанія офіційно заборонила використовувати будь-які ШІ-інструменти. Але я все одно користуюся ChatGPT на телефоні, щоб перевіряти формули та шукати помилки в розрахунках. Не завантажую нічого конфіденційного – лише загальні запити, типу «як правильно розрахувати ПДВ у ситуації X». Колега натякнула, що може поскаржитись.

Навіть якщо ви не передаєте конфіденційні дані, порушення внутрішнього наказу компанії – це дисциплінарний проступок. Стаття 139 КЗпП України зобов’язує працівника виконувати законні накази роботодавця. Тобто сам факт невиконання наказу – вже підстава для догани або звільнення.

Якщо компанія доведе порушення, можливі наслідки:

• догана – перше дисциплінарне стягнення;
• звільнення – якщо порушення систематичне або грубе (наприклад, у вас керівна посада чи вже була догана).

Як захистити себе?

Якщо вас звинувачують у передачі конфіденційних даних, ви можете:

• надати історію чатів або скріншоти, які підтверджують, що запити були загальними;
• пояснити, що використовували ШІ як довідник, а не для обробки внутрішніх документів;
• посилатися на відсутність шкоди, витоку чи умислу.

У разі внутрішнього розслідування ви маєте право надати письмові пояснення (ст. 149 КЗпП) і вимагати конкретизації звинувачень.

Чи законна повна заборона на ШІ, якщо це допомагає краще виконувати роботу?

Так. Компанія має право встановлювати правила використання технологій і заборонити ШІ, якщо це зафіксовано у внутрішніх документах. Навіть якщо ШІ допомагає вам працювати ефективніше, порушення офіційної заборони – це ризик.