DVS Namejs moduļa “MI Asistents”

LIETOŠANAS NOTEIKUMI

1. Noslēdzot Vienošanos par DVS Namejs papildus moduļa “MI Asistents”, turpmāk – “Modulis”, nomu, tā uzliek Licenciātam pienākumu ievērot šos lietošanas noteikumus.

2. Licenciāts apliecina savu informētību, ka Moduļa lietošana var radīt riskus un kaitēt sabiedrības interesēm un pamattiesībām gan no moduļa uzbūves viedokļa, gan no veida, kādā tas tiek lietots. Tādēļ Licenciāts apņemas savā darbībā nodrošināt visu to ES tiesību aktu, kā arī nacionālo tiesību aktu, kas Vienošanās spēkā esamības laikā vēl tiks izstrādāti un pieņemti, turpmāk visi kopā – Tiesību akti, kas attiecas uz mākslīgā intelekta (MI) lietošanu darbību, ievērošanu un tajos noteiktos prasību izpildi. Tajā skaitā Licenciāts ievēros Eiropas Parlamenta un Padomes regulā (ES) 2014/1689 (2024. gada 13. jūnija), ar ko nosaka saskaņotas normas mākslīgā intelekta jomā un groza Regulas (EK) Nr. 300/2008, (ES) Nr. 167/2013, (ES) Nr. 168/2013, (ES) 2018/858, (ES) 2018/1139 un (ES) 2019/2144 un Direktīvas 2014/90/ES, (ES) 2016/797 un (ES) 2020/1828 (Mākslīgā intelekta akts), turpmāk – “MI regula”, noteikto.

3. Licenciāts, nomājot Moduli un iegūstot tā lietošanas tiesības, uzņemas pilnu atbildību par Moduļa lietošanu atbilstoši Licenciāra noteiktajam paredzētajam nolūkam, kā norādīts Vienošanās 1. pielikumā “DVS Namejs moduļa MI Asistents apraksts”. Licenciāts izmanto Moduli atbilstoši tā lietošanas mērķim.

4. Licenciāts ir atbildīgs par Moduļa izvietošanu, konfigurēšanu un darbināšanu savā pārvaldītā infrastruktūrā (piemēram, Microsoft Azure), ievērojot izmantotās platformas un servisu lietošanas noteikumus.

5. Moduļa izmantošanas laikā Licenciāts patstāvīgi izvērtē, vai tam ir jāveic novērtējums par ietekmi uz pamattiesībām atbilstoši MI regulai.

6. Licenciārs nodod un Licenciāts pieņem Moduli tā, kā tas ir izstrādāts un tāds, kā tas ir tā nodošanas brīdī. Tādēļ Moduļa izmantošanas laikā Licenciāts ir atbildīgs par to, lai identificētu iespējamos riskus, kas iestājas tieši Moduļa izmantošanas laikā, kas iepriekš nebija paredzēti un kuru iestāšanās nav pieļaujama saistībā ar pienākumu nodrošināt sabiedrības interešu un pamattiesību aizsardzību. Licenciāts par jebkuru šādu identificētu būtisku risku nekavējoties, bet ne vēlāk kā 3 (trīs) darba dienu laikā rakstveidā informē Licenciāru.

7. Moduļa izmantošanas laikā Licenciāts nepieļauj jebkādu no “MI regula” 5. pantā noteikto aizliegto prakšu veikšanu.

8. Licenciārs nav un nevar būt atbildīgs par Licenciāta veiktajām darbībām (arī bezdarbību) un to rezultātā radītajām sekām Moduļa izmantošanas laikā, tajā skaitā par Modulim nodoto saturu, noteiktajām piekļuves tiesībām, satura aktualizēšanu, kā arī par jebkurām darbībām (un bezdarbību), kuru Licenciāts veic izmantojot Moduli, un jo īpaši par sagatavotajiem vaicājumiem un atbilžu izmantošanu.

9. Izmantojot Moduli saistībā ar tā mērķi, pielietojumu un tehnoloģiskās attīstības līmeni, Licenciāts pastāvīgi nodrošina jebkuras savas darbības (un arī bezdarbības) atbilstību Tiesību aktos noteiktajām prasībām un nodrošina sabiedrības interešu un pamattiesību aizsardzību.

10. Licenciāts veic pasākumus, ar kuriem pēc iespējas labāk nodrošina pietiekamu mākslīgā intelekta pratības līmeni savam personālam un citām personām, kuras Licenciāta vārdā iesaistītas Moduļa izmantošanā, ņemot vērā viņu tehniskās zināšanas, pieredzi, izglītību un apmācību un Moduļa paredzēto mērķi, kā arī ņemot vērā personas vai personu grupas, attiecībā uz kurām Moduli paredzēts lietot.

11. Licenciāts Moduļa izmantošanā ievēro visus EK ieceltā neatkarīgā AI augsta līmeņa ekspertu grupa (AI ALEG) izstrādātajās “Ētikas vadlīnijās uzticamam mākslīgajam intelektam” (https://digital-strategy.ec.europa.eu/en/library/ethics-guidelines-trustworthy-ai) noteiktos ētikas principus, un jo īpaši šos ētikas principus:

1) tehniskā noturība un drošums – Licenciāts nodrošina noturību problēmu gadījumā un noturību pret mēģinājumiem mainīt Moduļa lietošanu vai veiktspēju tā, ka trešās personas to var lietot nelikumīgi, un lai līdz minimumam samazinātu neparedzētu kaitējumu;

2) privātums un datu pārvaldība – Licenciāts lieto Moduli saskaņā ar privātuma un datu aizsardzības noteikumiem, savukārt datus apstrādā atbilstoši augstiem kvalitātes un integritātes standartiem;

3) pārredzamība - Licenciāts lieto Moduli tā, lai būtu iespējama pienācīga izsekojamība un izskaidrojamība un vienlaikus lai cilvēki apzinātos, ka sazinās vai ir saskarē ar MI sistēmu, kā arī lai pienācīgi informētu skartās personas par to tiesībām;

4) sociālā un vides labbūtība -  Modulis tiek lietots ilgtspējīgā un videi nekaitīgā veidā, kā arī tā, lai ieguvēji būtu visi cilvēki un vienlaikus tiktu uzraudzīta un novērtēta ilgtermiņa ietekme uz indivīdu, sabiedrību un demokrātiju.

12. Tā kā Moduļa izmantošanas laikā var tikt veikta arī fizisku personu personas datu apstrāde, Licenciāts apzinās un nodrošina fizisku personu personas datu apstrādes prasību ievērošanu un fizisku personu pamattiesību aizsardzību garantiju visā sistēmas darbmūžā. Licenciāts jo īpaši ievēro privātuma un datu aizsardzības prasības, kas noteiktas Eiropas Savienības un nacionālajos tiesību aktos, ciktāl Moduļa izmantošana skar tajos noteikto piemērošanas jomu, tajā skaitā Licenciāts ievēro:

12.1. Eiropas Parlamenta un Padomes regulā (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula), turpmāk – Datu regula, tostarp attiecībā uz nodrošināto aizsardzību, kas ietver arī skarto personu tiesības, kuras var tikt kvalificētas kā “datu subjekti” saskaņā ar Datu regulu;

12.2. Fizisko personu datu apstrādes likumā;

12.3. Eiropas Parlamenta un Padomes Regula (ES) 2018/1725 (2018. gada 23. oktobris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti, ar ko tiek atcelta Regula (EK) Nr. 45/2001 un Lēmums Nr. 1247/2002/EK

12.4. Eiropas Parlamenta un Padomes Direktīva (ES) 2016/680 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem, vai izpildītu kriminālsodus, un par šādu datu brīvu apriti, ar ko atceļ Padomes Pamatlēmumu 2008/977/JHA;

12.5. Eiropas Parlamenta un Padomes Direktīva 2002/58/EK (2002. gada 12. jūlijs) par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (direktīva par privāto dzīvi un elektronisko komunikāciju).

13. Licenciāts nodrošina, ka Moduļa izmantošanas laikā, jo īpaši vaicājumu sagatavošanā un piekļuves tiesību noteikšanā, tiek:

13.1. ievēroti visi Datu regulas 5. pantā noteiktie personas datu apstrādes principi, tajā skaitā godprātīgums, likumīgums un pārredzamība, datu minimizēšana, integrētas datu aizsardzības un datu aizsardzības pēc noklusējuma principi;

13.2. nodrošināts konkrēto personas datu kategorijas apstrādes likumīgums – ir piemērojams kāds no Datu regulas 6. pantā vai īpašu kategoriju personas datu apstrādes gadījumā Datu regulas 9. pantā noteiktajiem personas datu apstrādes pamatojumiem;

13.3. veikta datu subjektu, kuru personas dati tiek apstrādāti “MI Asistents” izmantošanas laikā, informēšana par šādu datu izmantošanas nolūku atbilstoši Datu regulai.

14. Licenciāts nepieļauj tāda satura izmantošanu Modulī, kurā esošie personas dati rada nepamatotu personas pamattiesību aizskārumu, personu tiesību un brīvību ierobežošanu.

15. Licenciāts nodrošina Moduļa darbības pārbaudāmu atbilstību Tiesību aktos noteiktajām prasībām, veic darbības pārraudzību, nodrošina tās darbības precizitāti un atbilstošu kiberdrošības līmeni.

16. Par Licenciāta darbībām (arī bezdarbību), kas pārkāpj šajos noteikumos un Tiesību aktos noteikto, ir atbildīgs Licenciāts, un Licenciārs neuzņemas nekādu atbildību par Licenciāra pieļautajiem tiesību aktu pārkāpumiem.