Met Bard als antwoord op ChatGPT is de titanenstrijd tussen Google en Microsoft losgebarsten en zal ook het gebruik van dit soort AI-toepassingen flink toenemen. Dit is niet zonder risico; wat gebeurt er bijvoorbeeld als een medewerker daarmee de notulen van een besloten vergadering besluit samen te vatten? In dit tweede deel van onze driedelige blogserie over 'gratis' AI-toepassingen leest u dit en meer over de verhouding tussen het gebruik van AI-toepassingen en de bescherming van bedrijfsgeheimen.
Wat is een bedrijfsgeheim?
Bedrijfsgeheimen bestaan uit waardevolle knowhow en bedrijfsinformatie die niet openbaar worden gemaakt en bedoeld zijn om vertrouwelijk te worden behandeld en daarmee geheim te blijven. Denk bijvoorbeeld aan commerciële informatie, werkprocessen, projectplannen, informatie over (potentiële) klanten en recepten. Om deze informatie te beschermen, kan niet in alle gevallen een beroep op het intellectuele eigendomsrecht worden gedaan. Een beroep op de Wet bescherming bedrijfsgeheimen (hierna: Wbb) is dan wellicht wel mogelijk.
Waarom is dit onderscheid essentieel?
Bepaalde informatie komt niet of slechts in beperkte mate in aanmerking voor bescherming onder het intellectuele eigendomsrecht, het auteursrecht is daar een goed voorbeeld van. Zoals wij in onze eerdere blog bespraken, geniet een werk pas auteursrechtelijke bescherming wanneer het een bepaalde mate van de eigen creativiteit van de maker bevat. Een ander voorbeeld is een technische innovatie, die beschermd kan worden door middel van een octrooi. Bedrijfsgeheimen worden daarentegen als een restcategorie beschouwd die weliswaar bescherming genieten, maar strikt genomen niet als intellectuele eigendomsrechten kwalificeren.
Bescherming van een bedrijfsgeheim
De Wbb biedt bescherming tegen het onrechtmatig verkrijgen, gebruiken of openbaar maken van niet-openbaar gemaakte knowhow en bedrijfsgeheimen. Dit biedt organisaties en/of personen een aanzienlijk voordeel, omdat de houder van een bedrijfsgeheim via de rechter maatregelen kan treffen tegen een inbreukmaker. Om voor bescherming in aanmerking te komen, dient het bedrijfsgeheim te voldoen aan een drietal criteria:
de informatie moet geheim zijn;
de informatie dient handelswaarde te bezitten, omdat zij geheim is;
de rechthebbende moet zelf redelijke maatregelen hebben getroffen om het geheim te bewaren.
Ter illustratie: een organisatie kan bijvoorbeeld een maatregel invoeren om haar bedrijfsgeheimen intern te laten registreren en zo de toegang tot vertrouwelijke informatie te beperken. Een ander voorbeeld is het opnemen van geheimhoudingsclausules in contracten of zelfs de fysieke beveiliging van geheime informatie.
AI-toepassingen en geheimhouding
Met de intrede van AI-toepassingen wordt het wat spannender. Het gebruik van deze toepassingen en de bescherming van bedrijfsgeheimen gaan namelijk niet bepaald hand in hand. Neem nu ChatGPT, een toepassing die teksten samenvat en scherper formuleert, maar soms ook met 'nieuwe' ideeën op de proppen lijkt te komen. Voor een medewerker kan het – gegeven de vele afspraken en hoge tijdsdruk – bijvoorbeeld erg aanlokkelijk lijken om met ChatGPT snel en eenvoudig de notulen van een besloten vergadering te laten samenvatten. Toch dient hier voorzichtig mee te worden omgegaan.
Door akkoord te gaan met de gebruiksvoorwaarden, geven gebruikers ChatGPT het recht om de door hen ingevoerde tekst (hierna: input) te gebruiken voor verdere dienstverlening van ChatGPT. Daarbij is geen geheimhoudingsclausule van kracht. Hoogstwaarschijnlijk heeft uw organisatie deze ook niet op eigen initiatief met OpenAI (de ontwikkelaar van ChatGPT) gesloten. Als iemand binnen uw organisatie een bedrijfsgeheim als input in ChatGPT invoert, heeft dit daarom grote gevolgen voor de wettelijke bescherming. Als namelijk een bedrijfsgeheim wordt gedeeld met ChatGPT, dan is er geen sprake meer van een geheim. De informatie verliest daarmee haar beschermde status onder de Wbb.
Hoe ga je daar dan mee om?
Eerder kwamen de meer algemene maatregelen aan bod, zoals het sluiten van een geheimhoudingsovereenkomst of het binnen besloten kring houden en bijhouden van een register van eigen bedrijfsgeheimen. Toepassing hiervan blijft aanbevolen. Ten aanzien van het gebruik van
AI-toepassingen, zit het risico voornamelijk in het gebruik van deze toepassingen door mensen binnen uw organisatie. Het is dan ook van groot belang om daartoe passende maatregelen te nemen.
Het gebruik van ChatGPT en andere toepassingen is laagdrempelig. Om onbedoelde openbaring van uw bedrijfsgeheimen te voorkomen is het daarom zeer belangrijk dat er bewustzijn bestaat omtrent deze risico’s binnen uw organisatie. Hierbij kunt u denken aan gericht beleid en bijvoorbeeld training om het bewustzijn te vergroten. KPMG Digital Law denkt in dit verband graag met u mee.
Meer weten?
Met onze blogs en andere publicaties willen we op een pragmatische manier aandacht besteden aan relevante juridische vraagstukken. We doen dit steeds vanuit een regulatoir, intellectueel eigendom en contractueel perspectief. Wilt u meer weten of heeft u (andere) vragen, neem dan gerust contact met ons op. Wilt u meer informatie over ons team en onze dienstverlening, kijk dan ook eens op onze webpagina.
Meer informatie
Neem voor meer informatie contact op met Peter Kits, Soma Mustafa, Cagla Tagi of Jasper Oomen.