Vprašanje se je v zadnjem letu iz študentskih predavalnic preselilo v pisarne: če si zaposleni pri pisanju dopisa, pripravi poročila, prevodu, povzetku sestanka ali iskanju idej pomaga s ChatGPT-jem, ali to še sodi pod pametno in učinkovito delo ali pa je to že nekaj, kar bi moral pred nadrejenim raje zamolčati?
Odgovor ni tako preprost, kot bi si želeli tisti, ki umetno inteligenco vidijo bodisi kot bližnjico za lenobo bodisi kot novo osnovno pisarniško orodje. V praksi je razlika predvsem v tem, kaj zaposleni v orodje vnese, kaj z rezultatom naredi in kakšna pravila je podjetje sploh postavilo.
Razbijmo nekaj mitov
Največji mit je, da delodajalec že po definiciji vidi vse, kar zaposleni napiše v ChatGPT. Če nekdo doma, na svojem telefonu in s svojim osebnim računom prosi orodje, naj mu pomaga preoblikovati splošen stavek, delodajalec do tega pogovora praviloma nima neposrednega vpogleda. Drugače pa je, ko se AI uporablja na službeni napravi, v službenem omrežju ali znotraj poslovnega računa, ki ga upravlja podjetje.
Tam se lahko beležijo obiski spletnih strani, uporaba aplikacij, čas dostopa, varnostni dogodki in pri nekaterih poslovnih rešitvah tudi določena statistika uporabe. OpenAI pri ChatGPT Business navaja, da ima vsak uporabnik svoj zgodovinski pregled pogovorov in sam odloča, kaj deli, hkrati pa poslovni okolji prinašata administratorske nastavitve, upravljanje uporabnikov in uporabo analitike na ravni delovnega prostora. Pri tem OpenAI za poslovne načrte navaja tudi, da podatkov organizacij privzeto ne uporablja za učenje modelov.
To ne pomeni, da je službeni ChatGPT zasebni dnevnik. Če podjetje plačuje poslovno rešitev, jo običajno plačuje zato, da ima nad njo vsaj določeno raven nadzora: kdo ima dostop, katera orodja so omogočena, ali se uporablja skupni delovni prostor, kako se varuje podatke in ali zaposleni uporabljajo odobreno ali neodobreno programsko opremo. Pri ChatGPT Enterprise OpenAI izrecno izpostavlja centralizirano upravljanje, administratorske funkcije, varnostne kontrole, SSO, SCIM in vpogled v uporabo, kar je za podjetja koristno, za zaposlene pa pomeni, da uporaba ni več enaka zasebnemu brskanju po spletu.
Še bolj praktično: šef morda ne vidi nujno vašega konkretnega vprašanja »napiši mi bolj samozavesten odgovor direktorju«, lahko pa IT-oddelek vidi, da ste obiskovali določeno AI-orodje, koliko podatkov je odteklo iz brskalnika, ali ste uporabljali neodobreno zunanjo storitev in ali se je ob tem sprožil varnostni alarm.
Podjetja danes vse pogosteje ne nadzirajo umetne inteligence zato, ker bi želela preverjati, ali zaposleni »plonka«, ampak zato, ker se v pozive zelo hitro znajdejo dokumenti, ki tja ne sodijo: interne ponudbe, podatki strank, zapisniki sestankov, kadrovske informacije, finančne tabele ali še neobjavljene poslovne odločitve. Za delodajalca je lahko že en sam nepremišljen ukaz, v katerega zaposleni prilepi občutljive podatke, resen varnostni in pravni problem.
Drugi mit je, da je uporaba ChatGPT-ja pri delu sama po sebi neprofesionalna. V resnici je lahko povsem legitimna, če zaposleni orodje uporablja kot pomočnika, ne kot nadomestek lastne presoje. Razlika je očitna.
Nekdo, ki umetni inteligenci naroči, naj iz razmetanih zapiskov naredi bolj pregleden osnutek, nato pa vsebinsko preveri podatke, popravi ton in prevzame odgovornost za končno besedilo, dela drugače kot nekdo, ki v orodje prilepi zaupno pogodbo in rezultat brez branja pošlje naprej. Pri prvem gre za produktivnostno pomoč, pri drugem za tveganje.
Kako ostati »na varnem«?
Najbolj varna meja je zato precej preprosta: v AI-orodje ne vnašajte ničesar, česar ne bi mirno poslali zunanjemu izvajalcu brez pogodbe, navodil in dogovorjenih varoval. Če bi vam bilo nelagodno, da bi neko tabelo, e-pošto ali dokument videl neznan zunanji svetovalec, je zelo verjetno ne bi smeli kopirati niti v javno dostopno AI-orodje.
To velja še posebej za osebne podatke, poslovne skrivnosti, interne konflikte, ponudbe pred oddajo, kadrovske zapise in podatke strank. Pri osebnih podatkih je meja še strožja, saj gre za področje, kjer mora imeti podjetje jasno pravno podlago, namen obdelave, ustrezna varovala in nadzor nad tem, kam podatki potujejo.
Informacijski pooblaščenec v Sloveniji pri nadzoru delodajalcev nad službenimi sredstvi poudarja dvojnost, ki je pomembna tudi pri uporabi AI: delodajalec ima pravico nadzirati uporabo svojih sredstev in varovati delovni proces, zaposleni pa tudi na delovnem mestu upravičeno pričakuje določeno stopnjo zasebnosti. IP posebej opozarja, da so podatki o obisku spletnih strani osebni podatki delavca in da je vpogled v takšne podatke dopusten le pod pogoji, ki morajo biti določeni v internih aktih in utemeljeni z zakonitim namenom, na primer pri reševanju varnostnega incidenta.
To je pomembno tudi za podjetja, ki bi rada uporabo AI nadzirala preveč agresivno. Dejstvo, da je računalnik služben, še ne pomeni, da lahko delodajalec brez pravil, obvestil in sorazmernosti bere vse, kar zaposleni počne. Nadzor mora biti vnaprej opredeljen, smiseln, sorazmeren in povezan z legitimnim ciljem.
Če podjetje uvede AI-orodja ali sisteme za spremljanje njihove uporabe, mora zaposlenim jasno povedati, kaj se spremlja, zakaj, kdo ima dostop do podatkov in kako dolgo se hranijo. Skrivno ali vseobsegajoče spremljanje bi bilo pravno in organizacijsko zelo problematično, tudi če bi bilo tehnično izvedljivo.
Tretji mit je, da bo podjetje uporabo AI najlažje prepoznalo po »AI slogu«. To je najšibkejši dokaz. Res je, da imajo besedila, ki jih nekdo brez popravkov kopira iz orodij umetne inteligence, pogosto prepoznaven ritem: preveč splošne uvode, preveč gladke prehode, predvidljive strukture in stavke, ki povedo veliko, a v resnici malo. Vendar slog sam po sebi ni dokaz. Dober pisec lahko zveni zelo urejeno brez AI, slab uporabnik AI pa lahko z orodjem ustvari besedilo, ki je še vedno okorno. Profesionalni problem ni v tem, ali je nekdo uporabil pomoč, ampak ali je rezultat točen, samostojno pregledan, skladen z nalogo in pošteno predstavljen.
Najbolj občutljiva meja je avtorstvo. Če zaposleni pripravi strokovno mnenje, analizo, pravni osnutek, finančno razlago ali besedilo z dejanskimi trditvami, mora vedeti, od kod podatki prihajajo. ChatGPT lahko pomaga pri strukturi, jeziku in idejah, ne sme pa postati nevidni vir dejstev, ki jih nihče ne preveri. Napake umetne inteligence niso več samo »napake orodja«, ko jih zaposleni pošlje stranki, objavi na spletni strani ali vključi v odločitev. Takrat postanejo napake organizacije in osebe, ki je rezultat uporabila.
Zato je pri uporabi AI v pisarni smiselno razmišljati podobno kot pri pripravniku. Lahko mu naročite, naj pripravi osnutek, povzetek ali seznam možnih vprašanj. Ne bi pa mu brez pregleda dovolili, da v vašem imenu pošlje pogodbo, odgovori na pritožbo pomembne stranke ali izračuna poslovno tveganje. Umetna inteligenca je hitra, samozavestna in pogosto uporabna, vendar nima konteksta odgovornosti, ki ga ima zaposleni. Prav tam se konča udobje in začne profesionalna meja.
Kako je v praksi?
Podjetja se na to odzivajo različno. Nekatera uporabo javnih AI-orodij prepovedujejo, druga dovolijo samo odobrena poslovna orodja, tretja zaposlene spodbujajo k uporabi, a z jasnimi pravili o podatkih.
V Evropski uniji se hkrati krepi tudi širši regulativni okvir. Akt o umetni inteligenci med prepovedanimi praksami izrecno omenja uporabo sistemov za prepoznavanje čustev na delovnem mestu, razen v omejenih primerih, denimo iz medicinskih ali varnostnih razlogov. To ne ureja neposredno vprašanja, ali lahko zaposleni uporabi ChatGPT za osnutek e-pošte, kaže pa, da se meja med koristno tehnologijo in pretiranim nadzorom zaposlenih v Evropi jemlje resno.
Za zaposlenega je zato najbolj praktično vprašanje: ali bi znal svojo uporabo AI mirno pojasniti nadrejenemu? Če je odgovor da, ste verjetno na varnejši strani. »Uporabil sem ga, da sem skrajšal tekst, popravil ton in pripravil bolj jasno strukturo, podatke pa sem preveril sam,« je nekaj povsem drugega kot »notri sem kopiral celoten interni dokument, ker se mi ga ni dalo brati«. Profesionalna uporaba AI ni skrivanje orodja, ampak razumevanje, kaj orodje sme in česa ne sme dobiti v obdelavo.
Najbolj zdrava praksa je, da zaposleni v pozivih podatke anonimizira, odstrani imena, zneske, številke pogodb, interne oznake in vse, kar bi lahko razkrilo stranko, sodelavca ali poslovno odločitev. Namesto da v ChatGPT prilepi celoten e-mail stranke, lahko opiše situacijo v splošnih besedah. Namesto da vanj naloži pogodbo, lahko vpraša, kako naj strukturira seznam vprašanj za pravno službo. Namesto da mu naroči, naj napiše končno odločitev, ga lahko uporabi za pripravo osnutka, ki ga nato prilagodi pravilom podjetja in realnim okoliščinam.
Tudi delodajalci si s prepovedmi pogosto naredijo medvedjo uslugo. Če zaposleni vedo, da bo vsaka uporaba AI razumljena kot lenoba ali goljufanje, bodo orodja uporabljali prikrito, na osebnih računih in brez varnostnih pravil. Bolj pametno je postaviti razumljivo politiko: katera orodja so dovoljena, katere vrste podatkov se ne sme vnašati, kdaj je treba uporabo razkriti, kdo odgovarja za preverjanje rezultatov in kako naj zaposleni ravnajo, ko niso prepričani. Takšna pravila AI ne romantizirajo in ga ne demonizirajo, ampak ga postavijo tja, kamor v pisarni tudi spada: med delovna orodja, ki so uporabna samo toliko, kolikor odgovorno jih uporabljajo ljudje.
Odgovor na vprašanje iz naslova je torej manj dramatičen, a bolj resen, kot se zdi. Vaš šef morda ne ve, kaj točno ste vprašali ChatGPT. Lahko pa podjetje vidi, da uporabljate določena orodja, lahko ima pravila, ki uporabo omejujejo, in lahko od vas pričakuje, da v AI ne pošiljate podatkov, ki tja ne sodijo.
Uporaba umetne inteligence v pisarni zato ni več vprašanje tehnološke iznajdljivosti, ampak vprašanje profesionalne higiene. Kdor jo uporablja pametno, si lahko prihrani čas in izboljša delo. Kdor jo uporablja kot skrito bližnjico brez presoje, pa prej ali slej ne tvega samo nerodnega stavka, temveč zaupanje, podatke in lastno odgovornost.
