Obowiązki przy wdrażaniu AI w logistyce. Jak chronić dane operacyjne, tajemnicę przedsiębiorstwa i przewagę konkurencyjną firmy? Część I

Wdrożenie sztucznej inteligencji w logistyce bardzo często przedstawiane jest jako projekt technologiczny. Dokonujemy wyboru narzędzia, wykonujemy integrację z systemem TMS, analizujemy dane, automatyzujemy raporty, optymalizujemy trasy, ustawiamy predykcję opóźnień etc. Ale często zapominamy o innych, różnie ważnych aspektach.

W praktyce wdrożenie AI w firmie logistycznej jest również projektem prawnym, organizacyjnym, kontraktowym i bezpieczeństwa informacji, ponieważ bardzo szybko dotyka danych, które nie są zwykłymi danymi technicznymi, lecz mogą stanowić jedno z najważniejszych aktywów przedsiębiorstwa.

W logistyce informacja o tym, jak firma planuje trasy, jakie ma marże, z kim współpracuje, jakich podwykonawców wybiera, jakie ma czasy przejazdów, które kierunki są rentowne, gdzie powstają puste przebiegi, jak kształtują się koszty w przeliczeniu na kilometr, jakie są warunki kontraktowe z klientami i jak wygląda rzeczywista efektywność floty - często ma większą wartość, niż pojedynczy pojazd, pojedynczy magazyn albo pojedynczy kontrakt.

Od czego zacząć wdrożenie AI?

Wdrożenie AI, należy zacząć od odpowiedzi na pytania:
- Jakie dane operacyjne zamierzamy powierzyć systemowi AI?;
- Kto uzyska do nich dostęp?
- Czy dostawca może wykorzystać je do własnych celów?
- I czy po takim wdrożeniu nadal będziemy mogli skutecznie twierdzić, że chronimy tajemnicę przedsiębiorstwa?

Jeżeli firma logistyczna wdraża AI bez klasyfikacji danych, bez polityki korzystania z narzędzi AI, bez weryfikacji dostawcy, bez zakazu trenowania modeli na danych klienta, bez regulacji dotyczącej outputów i bez procedury wyjścia z umowy, to w rzeczywistości nie wdraża nowoczesnej technologii, a jedynie przekazuje część swojej przewagi konkurencyjnej do środowiska, nad którym nie zawsze ma realną kontrolę.

Optymalizacja tras, która zaczyna się od niewinnego testu

W przypadku średniej firmy logistycznej, która obsługuje stałych klientów z branży produkcyjnej i e-commerce, zwykły test wdrożenia AI może okazać się bardzo kosztowny, w szczególności jeśli na szali kładziemy wieloletnie dane o trasach, czasach przejazdów, punktualności przewoźników, stawkach, marżach, sezonowości, opóźnieniach, reklamacjach, slotach załadunkowych, trasach powrotnych i pustych przebiegach.

Zarząd podejmuje racjonalną decyzję: warto sprawdzić, czy AI może poprawić planowanie transportu.

Dział operacyjny eksportuje więc dane z ostatnich miesięcy, obejmujące listę tras, klientów, przewoźników, stawki, koszty, komentarze dyspozytorów, poziom marży oraz problemy z realizacją zleceń. Plik trafia do narzędzia AI, które ma „na próbę” pokazać, gdzie można zoptymalizować koszty.
Z perspektywy operacyjnej jest to naturalne.

Z perspektywy prawnej może być to moment utraty kontroli nad informacją.

Jeżeli przed takim testem nie sprawdzono regulaminu narzędzia, zasad przetwarzania danych, lokalizacji serwerów, polityki trenowania modeli, zakresu dostępu podwykonawców, sposobu przechowywania promptów i plików, zasad usuwania danych oraz praw do wygenerowanych wyników, to firma może nieświadomie przekazać zewnętrznemu dostawcy informacje, które wcześniej traktowała jako poufne.

Problem polega na tym, że tajemnicy przedsiębiorstwa nie traci się wyłącznie przez spektakularny wyciek, włamanie albo nieuczciwego pracownika.
Czasami wystarczy zwykłe wgranie pliku do niewłaściwego narzędzia.

Dane operacyjne w logistyce jako aktywo

W firmach logistycznych dane operacyjne są często rozproszone między systemami TMS, WMS, CRM, arkuszami kalkulacyjnymi, raportami dla klientów, systemami telematycznymi, korespondencją mailową, aplikacjami przewoźników oraz wewnętrznymi notatkami działów operacyjnych.
To powoduje, że organizacja nie zawsze postrzega je jako jeden spójny zasób wymagający ochrony.

Tymczasem dane operacyjne mogą obejmować w szczególności:
• dane o trasach, harmonogramach, czasach przejazdów i ETA,
• wolumeny, sezonowość, prognozy popytu i dane o zleceniach,
• mapę łańcucha dostaw, listę podwykonawców i przewoźników,
• modele cenowe, marże, warunki kontraktów z klientami i mechanizmy optymalizacji cen,
• wskaźniki wydajności floty,
• know-how operacyjne, parametry floty, dane z telematyki, profile zużycia paliwa, harmonogramy serwisów, reguły konsolidacji ładunków i sloty załadunkowe.

Dane operacyjne w logistyce należy traktować jako aktywo, a ich ochrona może obejmować właśnie dane o trasach, wolumenach, łańcuchu dostaw, modelach cenowych, marżach, wskaźnikach wydajności floty oraz know-how operacyjnym, ale są pewne warunki, by zakwalifikować je jako tajemnicę przedsiębiorstwa: wartość gospodarcza, brak powszechnej znajomości albo łatwej dostępności oraz podjęcie działań w celu utrzymania poufności.

To ostatnie kryterium jest w praktyce najważniejsze przy wdrażaniu AI. Nie wystarczy bowiem powiedzieć po fakcie: to były nasze poufne dane. Często, błędnie, wydaje nam się, że dane poufne na zawsze takimi pozostają. Oczywistym je, że takich danych nie będziemy publikować na stronie internetowej, czy w mediach społecznościowych, dlaczego zatem tak łatwo wprowadzamy je do systemów, które nie gwarantują bezpieczeństwa?

Warunkiem objęcia danych tajemnicą przedsiębiorstwa jest to, by przedsiębiorca nie tylko rzeczywiście traktował je jako poufne, ale również, by podejmował rozsądne, adekwatne, możliwe do udowodnienia działania ochronne.

Podsumowanie części I

Sztuczna inteligencja będzie coraz mocniej wpływać na logistykę. Firmy, które chcą pozostać konkurencyjne, nie mogą ignorować nowych technologii, automatyzacji, predykcji, optymalizacji tras, czy narzędzi wspierających decyzje operacyjne. W realiach rosnących kosztów transportu, presji czasu, oczekiwań klientów dotyczących szybkości i transparentności oraz coraz większej złożoności łańcuchów dostaw, korzystanie z AI przestaje być wyłącznie ciekawostką technologiczną, a staje się elementem przewagi rynkowej.

Nie oznacza to jednak, że każde narzędzie należy wdrażać szybko, bezrefleksyjnie i wyłącznie z perspektywy operacyjnej. W przypadku logistyki stawką nie jest tylko skuteczność algorytmu, ale również bezpieczeństwo danych, możliwość utrzymania ich w poufności, ochrona tajemnicy przedsiębiorstwa, odpowiedzialność kontraktowa wobec klientów, zgodność z przepisami oraz kontrola nad tym, co dzieje się z informacjami po ich przekazaniu dostawcy technologii.

W praktyce dane, które dla działu operacyjnego są „zwykłym eksportem z systemu”, dla przedsiębiorstwa mogą być opisem całego modelu działania: mapą rentowności, strukturą relacji z klientami, wykazem słabych i mocnych punktów floty, listą strategicznych przewoźników, historią negocjacji, modelem cenowym i zapisem know-how budowanego przez lata. Jeżeli takie informacje zostaną przekazane do narzędzia AI bez weryfikacji prawnej licencji i warunków narzędzia, bez umowy, bez zakazu trenowania modeli, bez kontroli lokalizacji danych - firma może nie tylko utracić realną kontrolę nad tym zasobem, ale również osłabić możliwość powoływania się na ochronę tajemnicy przedsiębiorstwa w przyszłości.

To właśnie dlatego wdrażanie AI w firmie logistycznej powinno odbywać się „z głową”, ale nie kosztem utraty kontroli nad danymi operacyjnymi.

Autor: Marek Kliś Radca Prawny www.prawniktransportowy.pl