Navegación de la Propiedad Intelectual en la Diligencia Debida de IA
La evaluación de la propiedad intelectual (PI) en soluciones de inteligencia artificial (IA) presenta desafíos únicos en comparación con el software tradicional. A medida que los modelos de IA evolucionan y se integran con datos de terceros, es crucial adoptar un enfoque específico para la diligencia debida que tenga en cuenta estas particularidades.
Importancia de la Estructura de Propiedad
Un paso fundamental en la diligencia debida es determinar la estructura de propiedad de la solución de IA, que incluye su software, modelos y datos de entrenamiento.
Preguntas Clave para la Evaluación del Título de PI
- ¿El proveedor ha desarrollado el software y el modelo internamente o ha encargado a un tercero su desarrollo?
- ¿El software o modelo incorpora, o se construye utilizando, código de terceros, modelos base u otra propiedad intelectual de terceros?
- ¿El algoritmo, modelo o cualquier componente aprovecha componentes de código abierto?
Los proveedores deben proporcionar respuestas completas para confirmar los derechos de propiedad o licencia sobre los componentes críticos.
Preguntas Clave en Relación a Licencias
- ¿El proveedor tiene la capacidad de otorgar una licencia con derecho a sublicenciar la solución a los clientes?
- ¿Este derecho de sublicencia cumple con los propósitos previstos por los clientes?
- ¿La licencia permite la personalización de la solución para el cliente?
Las respuestas pueden impactar la estructura de la relación contractual. Cuando el proveedor ofrece su solución en una modalidad de software como servicio (SaaS), es fundamental contemplar una relación contractual directa entre el proveedor y el cliente.
Consideraciones Clave sobre Datos de Entrenamiento
En caso de que la solución de IA haya sido preentrenada, es esencial llevar a cabo un proceso de diligencia debida exhaustivo que evalúe:
- El tipo de datos utilizados para fines de preentrenamiento.
- Las fuentes y métodos de obtención de datos de entrenamiento, como datos de propiedad del proveedor, datos licenciados de terceros, conjuntos de datos abiertos o datos obtenidos mediante web scraping.
Es importante prestar atención especial a los datos obtenidos mediante web scraping, ya que en algunas jurisdicciones, el proveedor puede depender de excepciones de derechos de autor. Sin embargo, en la mayoría de los casos, estas excepciones están estrictamente enmarcadas y deben cumplir con varios requisitos.
Gestión de Datos de Entrada y Salida
La naturaleza y los derechos sobre los datos de entrada deben ser evaluados, incluyendo si son propiedad del cliente o de terceros. Además, se debe realizar una evaluación del manejo de datos de entrada por parte del proveedor:
- ¿Cómo procesa y almacena el proveedor los datos de entrada?
- ¿Cuáles son las políticas de retención y destrucción de datos del proveedor?
Continuidad Empresarial: Abordando Riesgos de Insolvencia del Proveedor
El mantenimiento continuo, las actualizaciones y el soporte son esenciales para la solución. Un riesgo clave es la insolvencia del proveedor, que podría dejar a los clientes sin acceso a la solución. Para mitigar este riesgo, se debe explorar si existe un acuerdo de escrow que garantice el acceso continuo en caso de fallo del proveedor.
Conclusión
El objetivo de la diligencia debida en PI es mapear los derechos de PI preexistentes y recién creados a través del uso de la solución, asegurando una comprensión clara de:
- ¿Quién posee qué?
- ¿Cuál es el alcance respectivo de los derechos de las partes involucradas en la solución y los datos generados a través de su uso?
Además, se debe mitigar el riesgo de infracción de PI y garantizar la consistencia contractual entre los derechos obtenidos inicialmente y los licenciados a los usuarios.
