Mae atebion deallusrwydd artiffisial yn dod yn nodwedd gyffredin o weithrediadau’r sector cyhoeddus ledled Cymru a Lloegr—i bweru sgwrsfotiau, awtomeiddio llifau gwaith, a galluogi penderfyniadau doethach i gael eu gwneud. Ond pa un a ydych yn comisiynu offeryn dadansoddi rhagfynegol ar gyfer gwasanaethau tai, yn rhoi cynorthwyydd deallusrwydd artiffisial cynhyrchiol ar waith, neu’n dosbarthu deallusrwydd artiffisial i gefnogi’r gwaith o reoli achosion, mae’r technolegau hyn yn dod â chyfres newydd o heriau i’r broses gytundebol.

Nid yw prynu meddalwedd deallusrwydd artiffisial fel prynu unrhyw feddalwedd arall. Mae’n aml yn cynnwys systemau dynamig, setiau data sy’n datblygu, integreiddiadau trydydd parti, ac ystyriaethau cydymffurfio cymhleth. Ar gyfer cwsmeriaid yn y sector cyhoeddus, mae sicrhau bod y contract yn gywir yn hanfodol.

Yn y cyd-destun hwn, mae nifer o gyrff cyhoeddus wedi dysgu o brofiad nad yw defnyddio eu telerau ac amodau safonol i brynu gwasanaethau cwmwl yn gweithio. Mae hyn yn fwy gwir hyd yn oed ar gyfer prynu systemau deallusrwydd artiffisial. Yn wir, mae defnyddio contract cwmwl safonol hyd yn oed i brynu systemau deallusrwydd artiffisial yn debygol o’ch gadael yn agored iawn i rai o’r prif beryglon sy’n codi o ddefnyddio deallusrwydd artiffisial.

Mae’r erthygl hon yn nodi’r problemau cytundebol allweddol y dylai cyrff cyhoeddus eu hystyried wrth roi ateb deallusrwydd artiffisial ar waith ac mae’n cynnig awgrymiadau ymarferol ar gyfer rheoli risg a sicrhau eu gweithrediad cyfreithlon ac effeithiol.

1. Diffinio Cwmpas a Diben Ateb Deallusrwydd Artiffisial yn Glir

Mae diffinio cwmpas a llunio manyleb glir yn hanfodol ar gyfer unrhyw gontract TG. Ond mae hyn yn fwy gwir hyd yn oed ar gyfer systemau deallusrwydd artiffisial. Yn wahanol i feddalwedd traddodiadol sy’n perfformio tasgau sefydlog, mae offer deallusrwydd artiffisial wedi’i gynllunio i weithredu mewn ffyrdd mwy hyblyg ac annibynnol. Mae hyn yn ei gwneud yn hanfodol diffinio a nodi’n fanwl yn y cytundeb beth y bwriedir i’r system ei wneud, pa ddata y bydd yn ei ddefnyddio a pha allbynnau a ddisgwylir. I’r graddau mwyaf posibl, dylai’r cytundeb gynnwys allbynnau mesuradwy y gellir eu defnyddio wedyn i asesu cydymffurfiaeth â’r contract.

Dylid osgoi disgrifiadau amwys fel “awtomeiddio doeth” neu “blatfform mewnwelediadau data” oni bai eu bod wedi’u hegluro’n glir. Mae manyleb wedi’i diffinio’n dda yn helpu i reoli disgwyliadau ac yn darparu sail ar gyfer monitro ac atebolrwydd.

2. Perchnogaeth a’r Defnydd o Ddata

Mae safon systemau deallusrwydd artiffisial yn dibynnu ar y data a gyflwynir iddynt, a rheoli’r data hynny yw un o’r heriau cyfreithiol ac ymarferol mwyaf mewn unrhyw gontract deallusrwydd artiffisial.

Mae’r pwyntiau allweddol i fynd i’r afael â nhw’n cynnwys:

• Pwy sy’n berchen ar yr hawliau yn y data mewnbwn? Gwnewch yn siŵr eich bod yn cadw hawliau hawlfraint a/neu gronfeydd data ar gyfer unrhyw ddata a ddarperir gennych, gan gynnwys gwybodaeth bersonol neu sensitif. Dylid cadarnhau hyn gyda rhwymedigaethau cyfrinachedd mewn perthynas â’r data yr ydych yn ei ddarparu.
• Pa hawliau sydd gan y cyflenwr i ddefnyddio’r data? Byddwch yn ofalus ynghylch rhoi hawliau eang i ailddefnyddio neu fasnacheiddio eich data, yn enwedig lle pan fo’r data yn cynnwys gwybodaeth gyfrinachol neu wybodaeth gwasanaeth cyhoeddus. Byddwch yn ymwybodol bod nifer o’r contractau deallusrwydd artiffisial safonol sy’n cael eu paratoi ar ran cyflenwyr yn cynnwys hawliau eang i ailddefnyddio data a ddarparwyd iddynt fel mater o drefn.
• Pwy sy’n berchen ar allbynnau’r model deallusrwydd artiffisial? Os yw’r system yn cynhyrchu adroddiadau, llythyrau, crynodebau neu benderfyniadau, yna dylai eich contract egluro a allwch ddefnyddio ac addasu’r allbynnau hyn heb gyfyngiadau. Er gwybodaeth, mae nifer o’r contractau sy’n cael eu drafftio ar ran cyflenwyr yn cadw pob hawlfraint i’r allbynnau gyda’r cyflenwr.

3. Diogelwch Data

Os bydd ateb deallusrwydd artiffisial yn prosesu data personol, rhaid i’r contract gynnwys darpariaethau diogelu data cadarn, yn unol â GDPR y DU a Deddf Diogelu Data 2018.

Mae hyn yn golygu:

• Nodi’r rheolwr a’r prosesydd yn glir
• Cynnwys cymalau prosesu data safonol o dan Erthygl 28 pan fo’r cyflenwr yn brosesydd
• Nodi’r gwaith prosesu i’w wneud, y sail gyfreithlon i’w chymhwyso a thegwch gwaith prosesu o’r fath.
• Cydymffurfio â’ch rhwymedigaethau tryloywder o dan y ddeddfwriaeth
• Diffinio sut y bydd data’n cael ei storio, ei ddiogelu a’i ddileu a glynu wrth egwyddorion diogelu data a lleihau data
• Sicrhau nad yw data’n cael ei drosglwyddo y tu allan i’r DU heb fesurau diogelwch
• Pennu camau diogelwch technegol a sefydliadol y bydd pobl yn cydymffurfio â nhw

Dylai diogelwch fod yn fater ar gyfer pob math o ddata, nid dim ond data personol. Ystyriwch ofyniad am brofion hacio, safonau amgryptio, a chofnodion archwilio—yn enwedig lle bydd yr offeryn deallusrwydd artiffisial yn ymdrin â gwybodaeth sensitif, ariannol neu weithredol.

4. Tryloywder a’r Gallu i Egluro

Mae gofyniad cynyddol ar sefydliadau sector cyhoeddus i sicrhau bod y penderfyniadau a wneir (neu sy’n cael eu dylanwadu) gan ddeallusrwydd artiffisial yn dryloyw ac y gellir eu hegluro, yn enwedig pan fo posibilrwydd y gallai unigolion gael eu heffeithio. Mae hyn yn ofyniad ffurfiol o GDPR y DU, ond mae tryloywder a’r gallu i egluro hefyd yn un o’r pum egwyddor deallusrwydd artiffisial ym Mhapur Gwyn 2023 Llywodraeth y DU.

Dylai eich contract gynnwys:

• Gofyniad i’r cyflenwr egluro sut mae’r system deallusrwydd artiffisial yn gweithio mewn termau syml, “datganiad ynghylch y gallu i egluro”.
• Mynediad at ddogfennau ar ddata rhesymeg a hyfforddiant yr algorithm (lle bo modd)
• Hawl i wneud cais am lwybrau archwilio penderfyniadau neu allbynnau allweddol
• Darpariaethau ar gyfer cydymffurfio â safonau tryloywder y llywodraeth (e.e. y Safon Cofnodi Tryloywder Algorithmau).

Mae hyn yn arbennig o bwysig lle defnyddir deallusrwydd artiffisial i gefnogi gwasanaethau sy’n cael effaith sylweddol, fel budd-daliadau, cynllunio, neu ofal cymdeithasol, lle bydd gwneud penderfyniadau teg ac atebol yn hanfodol.

5. Tresmasu ar hawliau eiddo deallusol trydydd partïon

Mae dwy agwedd ar hyn. Bydd cwsmer yn ceisio sicrhau na fydd y system deallusrwydd artiffisial, gan gynnwys yr holl feddalwedd trydydd parti a meddalwedd ffynhonnell agored sydd fel arfer yn llunio system, yn tresmasu ar hawliau eiddo deallusol trydydd parti. Mae hyn yn eithaf arferol ar gyfer contractau TG ac fe’i cefnogir fel arfer gan warant ac indemniad. Yr hyn sy’n fwy dadleuol yw pan fyddwch yn dibynnu ar y cyflenwr i ddarparu setiau data i chi, pan fydd y cwestiwn yn codi, a yw’r set ddata’n cynnwys deunydd a ddefnyddiwyd sy’n torri unrhyw drwydded sy’n gysylltiedig ag ef?  Mae’n bosibl y bydd rhai cyflenwyr yn amharod i ddarparu’r sicrwydd eiddo deallusol arferol mewn perthynas â’r data hwn.

6. Perfformiad ac Atebolrwydd

O safbwynt cwsmer, dylai pob system TG nodi’n glir pa berfformiad y dylid ei gyflawni. Ond yn yr un modd, o safbwynt y cyflenwyr, byddant bob tro eisiau rhoi terfyn ar eu hatebolrwydd.

• Lefelau gwasanaeth (e.e. pryd mae’r systemau cwmwl ar gael, trothwyon cywirdeb, amseroedd ymateb i ddatrys camgymeriadau neu ddiffoddiadau wedi’u categoreiddio o P1 i P4 fel arfer). Gellir cefnogi’r rhain â chredydau gwasanaeth os yw’n briodol.
• Cymorth a gwaith cynnal a chadw parhaus i fynd i’r afael â dirywiad, camgymeriadau, neu ddiweddariadau yn y model.
• Gwarantau ac indemniadau (priodol). Mae’n bosibl y bydd y rhain yn wahanol i warantau safonol. Er y bydd cyflenwyr o bosibl yn disgwyl i chi gydymffurfio â’r cyfreithiau o ran eich defnydd o system deallusrwydd artiffisial a gynhelir ganddynt (h.y. nid i’r gwrthwyneb), efallai y byddwch chi’n dymuno sicrwydd ynghylch colli eich data neu ddifrod i’r data ac na fydd y system deallusrwydd artiffisial yn trosglwyddo unrhyw feirws i’ch systemau.
• Cyfyngiadau atebolrwydd. Mae hwn bob tro’n faes anodd. Ni fydd y rhan fwyaf o gyflenwyr yn ystyried cytuno ar gontract nad yw’n gosod terfyn ar eu hatebolrwydd ar lefel briodol. Y drefn arferol y dyddiau hyn yw cysylltu â chyfnodau atebolrwydd blynyddol, ond hepgor rhai categorïau o golled (e.e. torri cyfrinachedd) neu, fel arall, sicrhau terfynau uwch ar gyfer rhai mathau o golled (e.e. diogelu data).

Dylai cyrff sector cyhoeddus gadw’r hawl i atal neu derfynu’r contract os bydd y system yn methu â bodloni’r safonau y cytunwyd arnynt neu’n cyflwyno peryglon annerbyniol.

6. Goruchwyliaeth a Rheolaeth Ddynol

Ni ddylai unrhyw system deallusrwydd artiffisial weithredu heb oruchwyliaeth ddynol ystyrlon, yn enwedig yn y sector cyhoeddus. Mae’n ofyniad yn Erthygl 22 o GDPR y DU ac fe’i dyfynnir yn aml fel enghraifft o arferion da.

Sicrhewch fod eich contract yn:

• Gofyn am arolwg dynol o benderfyniadau arwyddocaol. Mae hyn yn ganlyniad i Erthygl 22 o GDPR y DU sy’n nodi bod gan unigolyn yr hawl i beidio â bod yn destun penderfyniad a wneir sy’n seiliedig ar waith prosesu wedi’i awtomeiddio’n unig… sy’n cynhyrchu effeithiau cyfreithiol ar yr unigolyn neu sy’n effeithio’n sylweddol arno yn yr un modd.
• Darparu offer neu ddulliau rhyngwynebu sy’n caniatáu i’r staff herio neu anwybyddu argymhellion deallusrwydd artiffisial.
• Mandadu pwyntiau adolygu rheolaidd i asesu ymddygiad a chanlyniadau’r system.

Dylid cofio ei bod yn bosibl y bydd contractau safonol cyflenwyr ar gyfer systemau deallusrwydd artiffisial yn ei gwneud yn ofynnol bod cwsmeriaid yn cynnal goruchwyliad dynol bob tro er mwyn lliniaru’r risg a’r atebolrwydd ar gyfer allbwn gwallus.

7. Defnydd cyfrifol o ddeallusrwydd artiffisial

Yn olaf, yn dilyn yr egwyddorion a nodwyd ym Mhapur Gwyn Llywodraeth y DU, mae nifer o gyrff cyhoeddus yn mabwysiadu egwyddorion moesegol ar gyfer y defnydd o ddeallusrwydd artiffisial, gan gynnwys tegwch, cynwysoldeb, ac osgoi gwahaniaethu. Dylid adlewyrchu’r egwyddorion hyn yn eich contract.

Mae’n bosibl y byddwch am gynnwys:

• Cymalau sy’n atal y defnydd o ddata â thuedd neu ddata gwahaniaethol. Mae hyn yn adlewyrchu gofynion y Ddeddf Cydraddoldeb.
• Rhwymedigaethau’r cyflenwyr i adrodd ynghylch peryglon neu ganlyniadau anfwriadol
• Aliniad â safonau neu siarteri cenedlaethol ar ddeallusrwydd artiffisial cyfrifol

Mae’r cymalau hyn yn arddangos eich ymrwymiad i ddeallusrwydd artiffisial dibynadwy ac yn helpu i feithrin hyder y cyhoedd o ran sut y defnyddir technolegau newydd.

Casgliadau

Nid dim ond offeryn digidol arall yw deallusrwydd artiffisial. Mae’n cynrychioli newid sylfaenol o ran sut y gwneir penderfyniadau, sut y darperir gwasanaethau, a sut y prosesir gwybodaeth. Ar gyfer sefydliadau sector cyhoeddus, mae hyn yn golygu meddwl yn ofalus am sut mae contractau wedi’u strwythuro a sut y rheolir risgiau yn y contractau hynny.

Drwy fynd i’r afael â materion allweddol cwmpas, hawliau data, torri hawliau eiddo deallusol, tryloywder, diogelwch, a moeseg ymlaen llaw, gallwch sicrhau bod eich system deallusrwydd artiffisial nid yn unig yn cael ei gweithredu’n effeithiol, ond ei bod hefyd yn gadarn yn gyfreithiol ac yn amddiffynadwy yn gyhoeddus.

Yn Geldards, mae ein tîm TG a Thechnoleg yn cynghori cyrff sector cyhoeddus ledled Cymru a Lloegr ar gaffael, cytundebau a llywodraethiant deallusrwydd artiffisial. Os ydych yn ystyried ateb deallusrwydd artiffisial ac eisiau sicrhau bod eich contract yn adlewyrchu’r arferion gorau, rydym yma i’ch helpu.