未找到任何项目。
法律信息

Avetta 负责任的人工智能使用方针

法律信息
/
负责任使用人工智能(AI)

在 Avetta,我们坚信人工智能(AI)应能在全球供应链中增强信任、提高安全性,并实现更优决策。我们以审慎且负责任的方式开发和部署 AI,旨在增强产品性能、支持内部运营并为客户创造价值,同时保持透明度、问责制和强有力的保障措施。

我们如何使用 AI

Avetta 利用人工智能来践行其使命——即在全球供应链中提升安全性、合规与运营效率。某些 Avetta 产品中可能内置 AI 赋能的功能,目的是帮助客户更高效地工作、更早识别潜在风险,并提高数据处理和洞察的一致性与准确性。这些功能旨在辅助人类做出判断和决策,而非取而代之。

Avetta 对 AI 的使用与应用受公司政策及管控机制的约束,这些政策和机制注重数据保护、准确性、透明度以及适当的人工监督,并符合 Avetta 更广泛的治理、安全与合规框架。

我们的核心 AI 原则

Avetta 对 AI 的开发、部署和使用遵循以下原则:

人工监督与问责制

AI 是辅助工具,而非决策者。我们始终保持多个层级的人工审查与治理,尤其是在 AI 生成的结果可能影响合规、安全或风险相关结果的情况下,包括我们人员的内部监督以及用户控制(即客户可以接受、修改或拒绝 AI 生成的内容)。决策的最终责任人始终是人,而非 AI 系统。

透明度与目的导向的使用

我们部署 AI 是出于明确、合法的商业目的,致力于提升安全、效率、合规以及供应链韧性。当 AI 赋能的功能生成面向用户的内容时,这些内容会明确标注为“由 AI 生成”或“由 AI 辅助生成”,以便用户能够就如何使用这些信息或基于这些信息采取行动作出明智的决策。

公平性、可靠性与风险意识

我们认识到,如果管理不当,AI 系统可能会产生错误或非预期的偏差。在部署 AI 之前,Avetta 会评估 AI 应用场景的相关性、可靠性和公平性,并实施长期监控,以识别和降低潜在风险,例如非预期的偏差、模型漂移以及准确性下降。

隐私和数据保护

保护客户数据是 Avetta 使用 AI 的根本原则。我们设计和运营的 AI 支持系统设置了保障机制,可在客户数据的整个生命周期内保持数据机密性、完整性及使用的合理性。

Avetta 对 AI 支持的系统应用了数据保护管控机制,这些机制符合我们更广泛的信息安全与隐私计划,包括访问控制、加密、日志记录及监控。客户数据仅用于明确、合法的商业目的,并遵守适用合同(包括任何数据处理协议)、隐私声明以及数据保护法的规定。

治理、政策与管控

Avetta 制定了内部政策、指导方针及审查流程,以规范 AI 赋能的产品及 AI 的内部使用。具体包括:

  • 关于员工、承包商及供应商出于商业目的使用 AI 的明确规则
  • 关于新的 AI 工具及 AI 赋能的功能的审查与审批流程
  • 关于组织内所用 AI 系统的清单以及基于风险的审查
  • 紧跟技术、法规及最佳实践发展的长期监控与更新
法规合规与《欧盟人工智能法案》定位

Avetta 致力于根据适用法律法规使用 AI,包括针对 AI 的特定监管框架,例如《欧盟人工智能法案》(EU AI Act)。

根据《欧盟人工智能法案》的角色划分框架,Avetta 可能充当 AI 系统的提供者、部署者(用户),或兼具两种角色,具体取决于 AI 应用场景和背景。Avetta 会根据具体情况评估自身角色,并采取与适用监管义务相符的治理措施。

Avetta 遵循《欧盟人工智能法案》,采取基于风险的 AI 治理方法,包括:根据 AI 系统的预期用途和潜在影响进行评估、实施适当的人工监督、在必要时采取透明度与文档记录措施,并将 AI 相关考虑因素纳入现行的隐私、安全及供应商风险管理流程。

伴随全球 AI 法规的不断发展,Avetta 密切关注相关法律动态,并及时更新政策、流程及管控机制,确保始终符合适用要求及客户期望。

负责任的供应商与第三方 AI 管理

我们的部分 AI 功能与能力依赖于可信的供应商提供的第三方技术。Avetta 现行的供应商管理、安全及法律审查流程同样适用于 AI 供应商,与我们评估其他关键服务提供商的方式保持一致。

根据 Avetta 的协议,第三方 AI 供应商充当数据处理方,并按合同要求保护客户数据、仅将数据用于提供 Avetta 所委托的特定 AI 功能,同时遵守适用的安全、隐私及法律义务。

Avetta 不允许第三方 AI 供应商使用客户数据来训练或优化其自身的 AI 模型,亦不得用于任何独立目的。我们还会评估 AI 供应商如何处理、保留、保护及删除数据,并强制执行明确的数据保留期限,以确保第三方 AI 供应商保存客户数据的时间不超过履行合同规定功能所需的时间,且符合 Avetta 的数据保护标准。

安全性、认证与独立审计

Avetta 在整个企业范围内实施信息安全与隐私计划,这些计划适用于我们的 SaaS 云平台及相关运营流程,包括支持 AI 赋能功能的流程。

ISO 认证

Avetta 建立了信息安全管理体系(ISMS)、隐私信息管理体系(PIMS)及业务连续性管理体系(BCMS),这些体系均已获得国际公认的 ISO 标准独立认证,包括:

  • ISO/IEC 27001:2022 - 信息安全管理
  • ISO/IEC 27017:2015 - 云服务信息安全管理
  • ISO/IEC 27018:2019 - 云服务中个人信息保护
  • ISO/IEC 27701:2019 - 隐私信息管理
  • ISO/IEC 22301:2019 - 业务连续性管理

这些认证涵盖了支持 Avetta 的 SaaS 云平台及相关运营功能的系统、流程与管控机制。

SOC 2 Type II 审计

Avetta 每年都会接受 SOC 2 Type II 独立审计,涵盖了安全性与保密性信任服务标准。该审计将对 Avetta 在规定审计期间管控机制的设计与运行效果进行评估。

客户可通过 Avetta 信任中心(提供 Avetta 安全、合规及隐私文档的安全门户网站)查阅 Avetta 获得的 ISO 认证及 SOC 2 Type II 报告。某些资料可能需要签署保密协议才可获取。信任中心的网址:https://trust.avetta.com

Avetta AI 的常见问题解答

Avetta 是否使用 AI 自动作出关于客户的决策?

客户数据是否用于训练 AI 模型?

Avetta 是否使用第三方 AI 工具或供应商?

Avetta 在使用 AI 时如何保护数据?

客户可以选择不使用 AI 赋能的功能吗?

Avetta 如何确保其 AI 实践与时俱进?

进一步咨询:

如需进一步了解我们的 AI 实践、申请合规文件或进行一般性咨询,请联系:compliance@avetta.com

如需咨询隐私相关事宜或行使数据保护权利,请联系:privacy@avetta.com