लेगियर और "सैंडिक बाय लेगियर" समूह की एआई आचार संहिता

विषयसूची

एक सूचना: यदि स्वचालित निर्देशिका खाली दिखाई देती है, तो कृपया Word → “अपडेट फ़ील्ड” में राइट-क्लिक करें।

 

• 1. प्रस्तावना और दायरा
• 2. मूल मूल्य और मार्गदर्शक सिद्धांत
• 3. शासन और जिम्मेदारियाँ (एआई एथिक्स बोर्ड, आरएसीआई)
• 4. कानूनी और नियामक ढांचा (ईयू एआई अधिनियम, जीडीपीआर, डीएसए, कॉपीराइट कानून, वाणिज्यिक कानून)
• 5. जोखिम वर्गीकरण और एआई प्रभाव मूल्यांकन (एआईआईए)
• 6. डेटा नैतिकता और डेटा संरक्षण (कानूनी आधार, DPIA, कुकीज़, तीसरा देश)
• 7. मॉडल और डेटा जीवनचक्र (एमएल जीवनचक्र, डेटा कार्ड, मॉडल कार्ड)
• 8. पारदर्शिता, व्याख्या और उपयोगकर्ता निर्देश
• 9. मानव-इन-द-लूप और पर्यवेक्षी कर्तव्य
• 10. सुरक्षा, मजबूती और रेड टीमिंग (शीघ्र इंजेक्शन, जेलब्रेक)
• 11. आपूर्ति श्रृंखला, मानवाधिकार और निष्पक्ष श्रम (आधुनिक दासता, एलकेएसजी-एनालॉग)
• 12. पूर्वाग्रह प्रबंधन, निष्पक्षता और समावेशन (कमजोर ग्राहक, पहुंच)
• 13. जनरेटिव एआई, उत्पत्ति का प्रमाण और लेबलिंग (सी2पीए, वॉटरमार्किंग)
• 14. सामग्री, मॉडरेशन और डीएसए प्रक्रियाएं (रिपोर्टिंग, शिकायत, पारदर्शिता)
• 15. डोमेन-विशिष्ट उपयोग (समाचार, डेटा, स्वास्थ्य, विमानन, नौका, संपत्ति, भुगतान/व्यापार/ट्रस्ट/सिक्का, कारें)
• 16. तृतीय पक्ष, खरीद और विक्रेता जोखिम प्रबंधन
• 17. संचालन, अवलोकन, आपातकालीन और पुनर्प्राप्ति योजनाएँ
• 18. घटनाएँ और उपचार (नैतिकता, डेटा संरक्षण, सुरक्षा)
• 19. मेट्रिक्स, KPI और आश्वासन (आंतरिक/बाह्य)
• 20. प्रशिक्षण, जागरूकता और सांस्कृतिक परिवर्तन
• 21. कार्यान्वयन और रोडमैप (0–6 / 6–12 / 12–24 महीने)
• 22. भूमिकाएँ और RACI मैट्रिक्स
• 23. चेकलिस्ट (एआईआईए संक्षिप्त विवरण, डेटा रिलीज़, गो-लाइव गेट)
• 24. फॉर्म और टेम्पलेट (मॉडल कार्ड, डेटा कार्ड, घटना रिपोर्ट)
• 25. शब्दावली और संदर्भ

1. प्रस्तावना और दायरा

यह संहिता LEGIER समूह के भीतर AI के विकास, खरीद, संचालन और उपयोग के लिए बाध्यकारी सिद्धांतों, प्रक्रियाओं और नियंत्रणों को निर्धारित करती है। यह समूह भर के कर्मचारियों, प्रबंधकों, प्रसंस्करणकर्ताओं, आपूर्तिकर्ताओं और भागीदारों पर लागू होती है।

यह मौजूदा कॉर्पोरेट नीतियों (डेटा संरक्षण, डिजिटल सेवा प्रक्रिया, कॉर्पोरेट प्रशासन, स्थिरता, मानवाधिकार नीति, आधुनिक दासता वक्तव्य) को एकीकृत करता है और एआई-विशिष्ट आवश्यकताओं को शामिल करने के लिए उनका विस्तार करता है।

 

लक्ष्य इसका उद्देश्य लाभ और नवाचार को सक्षम बनाना, जोखिमों का प्रबंधन करना और उपयोगकर्ताओं, ग्राहकों और आम जनता के अधिकारों की रक्षा करना है।

 

2. मूल मूल्य और मार्गदर्शक सिद्धांत

 

• मानव गरिमा और मौलिक अधिकार आर्थिक दक्षता पर प्राथमिकता लें। एआई लोगों की सेवा करता है - कभी भी इसका उल्टा नहीं होता।
• कानूनी अनुपालन: का अनुपालन यूरोपीय संघ एआई अधिनियम, जीडीपीआर, डीएसए और क्षेत्र-विशिष्ट मानकों का पालन किया जाएगा। निषिद्ध प्रथाओं का प्रयोग नहीं किया जाएगा।
• जिम्मेदारी और जवाबदेही: प्रत्येक एआई प्रणाली के लिए एक जिम्मेदार स्वामी नामित किया जाता है; निर्णय पारदर्शी और विवादास्पद होते हैं।
• आनुपातिकता: उद्देश्य, जोखिम, हस्तक्षेप की तीव्रता और सामाजिक प्रभाव के बीच संतुलन।
• पारदर्शिता एवं व्याख्या: कार्यक्षमता, डेटा उपलब्धता और सीमाओं के संबंध में उपयुक्त जानकारी, दस्तावेज़ीकरण और संचार चैनल।
• निष्पक्षता एवं समावेशन: व्यवस्थित पूर्वाग्रह परीक्षण, कमजोर समूहों की सुरक्षा, पहुंच और बहुभाषिकता।
• सुरक्षा एवं लचीलापन: डिजाइन द्वारा सुरक्षा, गहराई में रक्षा, निरंतर कठोरता और निगरानी।
• वहनीयता: मॉडल और डेटा केंद्रों की दक्षता (ऊर्जा, PUE/CFE), डेटा/मॉडल का जीवनचक्र दृश्य।

3. शासन और जिम्मेदारियाँ (एआई एथिक्स बोर्ड, आरएसीआई)

एआई एथिक्स बोर्ड (एआईईबी): अंतःविषय (तकनीकी, कानूनी/अनुपालन, डेटा संरक्षण, सुरक्षा, संपादकीय/उत्पाद, लोग)। ज़िम्मेदारियाँ: नीतियों को अद्यतन करना, अनुमोदन जारी करना (विशेषकर उच्च-जोखिम वाले), विवादों का समाधान करना और रिपोर्टों की निगरानी करना।

रोल: उपयोग केस स्वामी, मॉडल स्वामी, डेटा प्रबंधक, डीपीओ, सुरक्षा प्रमुख, जिम्मेदार संपादक, सेवा स्वामी, खरीद प्रमुख।

समितियां एवं प्रवेशद्वार: लाइव होने से पहले एआईआईए की मंजूरी; भौतिक परिवर्तनों के लिए परिवर्तन सलाहकार बोर्ड; वार्षिक प्रबंधन समीक्षा।

RACI सिद्धांत: प्रत्येक गतिविधि के लिए जिम्मेदारियों का स्पष्ट आवंटन (जिम्मेदार, जवाबदेह, परामर्शित, सूचित)।

 

4. कानूनी और नियामक ढांचा (ईयू एआई अधिनियम, जीडीपीआर, डीएसए, कॉपीराइट कानून, वाणिज्यिक कानून)

• यूरोपीय संघ एआई अधिनियम: निषेधों, उच्च जोखिम प्रणालियों के लिए दायित्वों, दस्तावेज़ीकरण, लॉगिंग, शासन और पारदर्शिता आवश्यकताओं के साथ जोखिम-आधारित ढांचा; 2025/2026 से चरणबद्ध अनुप्रयोग।
• जीडीपीआर: कानूनी आधार (अनुच्छेद 6/9), डेटा विषय अधिकार, डिजाइन/डिफ़ॉल्ट द्वारा गोपनीयता, डेटा सुरक्षा प्रभाव मूल्यांकन (डीपीआईए), तीसरे देश में स्थानांतरण (अनुच्छेद 44 एफएफ)।
• डीएसए: बड़े प्लेटफार्मों के लिए रिपोर्टिंग, शिकायत, पारदर्शिता रिपोर्ट और जोखिम आकलन के लिए प्लेटफार्म प्रक्रियाएं।
• कॉपीराइट एवं सहायक कॉपीराइट / व्यक्तिगत अधिकार: स्पष्ट लाइसेंस श्रृंखला, छवि/नाम अधिकार, तृतीय-पक्ष घर अधिकार।
• उद्योग-विशिष्ट आवश्यकताएँ (जैसे विमानन/समुद्री कानून/स्वास्थ्य) का भी पालन किया जाना चाहिए।

5. जोखिम वर्गीकरण और एआई प्रभाव मूल्यांकन (एआईआईए)

वर्गीकरण:

1. निषिद्ध प्रथाएँ (अनुमति नहीं)
2. उच्च जोखिम प्रणालियाँ (कठोर दायित्व)
3. सीमित जोखिम (पारदर्शिता)
4. न्यूनतम जोखिम

एआईआईए प्रक्रिया: उद्देश्य/दायरे का विवरण, हितधारक, कानूनी आधार, डेटा स्रोत; जोखिम विश्लेषण (कानूनी, नैतिक, सुरक्षा, पूर्वाग्रह, पर्यावरणीय प्रभाव); शमन योजना; निर्णय (एआईईबी अनुमोदन)।

पुनर्मूल्यांकन: भौतिक परिवर्तनों के लिए, उच्च जोखिम वाली वस्तुओं के लिए प्रतिवर्ष; केंद्रीय रजिस्टर में दस्तावेज़ीकरण।

 

6. डेटा नैतिकता और डेटा संरक्षण (कानूनी आधार, DPIA, कुकीज़, तीसरा देश)

• डेटा न्यूनीकरण एवं उद्देश्य सीमा; छद्म नामकरण/अनामीकरण को प्राथमिकता दी जाएगी।
• पारदर्शिता: डेटा संरक्षण सूचना, सूचना और विलोपन चैनल; पोर्टेबिलिटी; आपत्ति विकल्प।
• कुकीज़/ट्रैकिंग: सहमति प्रबंधन; निरसन; आईपी गुमनामीकरण; केवल अनुमोदित उपकरण।
• तीसरे देश में स्थानांतरण: केवल उचित गारंटी (एससीसी/पर्याप्तता) के साथ; उपप्रोसेसरों का नियमित ऑडिट।
• डीपीआईए: उच्च जोखिम प्रसंस्करण के लिए अनिवार्य; तकनीकी/संगठनात्मक उपायों (TOMs) का दस्तावेजीकरण।

7. मॉडल और डेटा जीवनचक्र (एमएल जीवनचक्र, डेटा कार्ड, मॉडल कार्ड)

डेटा जीवनचक्र: अधिग्रहण → क्यूरेशन → लेबलिंग → गुणवत्ता द्वार → संस्करण → अवधारण/विलोपन।

मॉडल जीवनचक्र: समस्या परिभाषा → आर्किटेक्चर चयन → प्रशिक्षण/फाइनट्यूनिंग → मूल्यांकन (ऑफ़लाइन/ऑनलाइन) → रिलीज़ → संचालन → निगरानी → पुनः प्रशिक्षण/सेवानिवृत्ति।

डेटा कार्ड: उत्पत्ति, प्रतिनिधित्व, गुणवत्ता, पूर्वाग्रह निष्कर्ष, उपयोग की सीमाएँ।

मॉडल कार्ड: उद्देश्य, प्रशिक्षण डेटा, बेंचमार्क, मेट्रिक्स, सीमाएँ, अपेक्षित त्रुटि पैटर्न, क्या करें/क्या न करें।

उत्पत्ति और पुनरुत्पादन: हैश, डेटा/मॉडल संस्करण, पाइपलाइन प्रमाण।

 

8. पारदर्शिता, व्याख्या और उपयोगकर्ता निर्देश

• एआई इंटरैक्शन और एआई-जनित सामग्री के लिए लेबलिंग।
• व्याख्यायित्व: मामले के अनुरूप, आम आदमी के अनुकूल स्पष्टीकरण (स्थानीय/वैश्विक) का प्रयोग करें।
• उपयोगकर्ता निर्देश: उद्देश्य, मुख्य प्रभावकारी कारक, सीमाएँ; फीडबैक और सुधार चैनल।

9. मानव-इन-द-लूप और पर्यवेक्षी कर्तव्य

• प्रासंगिक निर्णयों (विशेषकर उच्च जोखिम वाले निर्णयों) के लिए मानवीय निरीक्षण को मानक बनाया गया है।
• संपादकीय/सामाजिक रूप से संवेदनशील कार्यों के लिए चार-आँखों का सिद्धांत।
• ओवरराइड/रद्द फ़ंक्शन; एस्केलेशन पथ; दस्तावेज़ीकरण.

10. सुरक्षा, मजबूती और रेड टीमिंग (शीघ्र इंजेक्शन, जेलब्रेक)

• खतरा मॉडलिंग (स्ट्राइड + एआई-विशिष्ट): शीघ्र इंजेक्शन, प्रशिक्षण डेटा विषाक्तता, मॉडल चोरी, गोपनीयता रिसाव।
• रेड टीमिंग एवं प्रतिकूल परीक्षण; जेलब्रेक रोकथाम; दर सीमित करना; आउटपुट फिल्टर; गुप्त स्कैनिंग।
• मजबूती: फ़ॉलबैक संकेत, गार्डरेल, रोलबैक योजना; कैनरी रिलीज़; सुरक्षा के लिए अराजकता परीक्षण।

11. आपूर्ति श्रृंखला, मानवाधिकार और निष्पक्ष श्रम (आधुनिक दासता, एलकेएसजी-एनालॉग)

• मानवाधिकार संबंधी उचित परिश्रम: जोखिम विश्लेषण, आपूर्तिकर्ता कोड, संविदात्मक प्रतिबद्धताएं, लेखा परीक्षा, सुधार।
• आधुनिक गुलामी: वार्षिक घोषणा, जागरूकता बढ़ाना, रिपोर्टिंग चैनल।
• कार्य मानक: उचित वेतन, कार्य घंटे, स्वास्थ्य सुरक्षा; मुखबिरों की सुरक्षा।

12. पूर्वाग्रह प्रबंधन, निष्पक्षता और समावेशन (कमजोर ग्राहक, पहुंच)

• पूर्वाग्रह परीक्षण: डेटासेट विश्लेषण, संतुलन, विभिन्न परीक्षण समूह, निष्पक्षता मेट्रिक्स; प्रलेखित शमन।
• कमजोर ग्राहक: संरक्षण लक्ष्य, वैकल्पिक चैनल, स्पष्ट भाषा; संज्ञानात्मक कमजोरियों का कोई शोषण नहीं।
• पहुँच: डब्लुसीएजी- अनुरूपता; बहुभाषिकता; समावेशी संचार।

13. जनरेटिव एआई, उत्पत्ति का प्रमाण और लेबलिंग (सी2पीए, वॉटरमार्किंग)

• लेबलिंग: एआई सामग्री के लिए दृश्यमान लेबल/मेटाडेटा; बातचीत के दौरान अधिसूचना।
• उत्पत्ति का प्रमाण: सी2पीए- संदर्भ, हस्ताक्षर/वॉटरमार्क जहां तकनीकी रूप से संभव हो।
• कॉपीराइट/संबंधित अधिकार: लाइसेंसों को स्पष्ट करना; प्रशिक्षण डेटा अनुपालन; अधिकारों की दस्तावेज श्रृंखला।

14. सामग्री, मॉडरेशन और डीएसए प्रक्रियाएं (रिपोर्टिंग, शिकायत, पारदर्शिता)

• रिपोर्टिंग चैनल: निम्न-सीमा वाली उपयोगकर्ता रिपोर्टिंग; अवैध सामग्री का प्राथमिकता के आधार पर प्रसंस्करण।
• शिकायत प्रक्रिया: पारदर्शी औचित्य, आपत्ति, वृद्धि।
• पारदर्शिता रिपोर्ट: प्रासंगिक प्रमुख आंकड़ों और उपायों का आवधिक प्रकाशन।

15. डोमेन-विशिष्ट उपयोग (समाचार, डेटा, स्वास्थ्य, विमानन, नौका, संपत्ति, भुगतान/व्यापार/ट्रस्ट/सिक्का, कारें)

• समाचार/प्रकाशन: अनुसंधान सहायता, अनुवाद, मॉडरेशन; उत्पादक सामग्री की स्पष्ट लेबलिंग।
• स्कैंडिक डेटा: सुरक्षित एआई/एचपीसी अवसंरचना, बहु-किरायेदारी, एचएसएम/केएमएस, अवलोकनीयता, अनुपालन कलाकृतियाँ।
• स्वास्थ्य: साक्ष्य-आधारित उपयोग, मानव द्वारा अंतिम निर्णय, कोई अपरीक्षित निदान नहीं।
• विमानन/नौकाएँ: सुरक्षा प्रक्रियाएँ, मानव पर्यवेक्षण, आपातकालीन प्रक्रियाएँ।
• जागीर: निष्पक्षता जांच के साथ मूल्यांकन मॉडल; ईएसजी एकीकरण।
• भुगतान/व्यापार/विश्वास/सिक्का: धोखाधड़ी की रोकथाम, केवाईसी/एएमएल, बाजार निगरानी, व्याख्या योग्य निर्णय।
• कारें: सख्त डेटा सुरक्षा के साथ व्यक्तिगत सेवाएं।

16. तृतीय पक्ष, खरीद और विक्रेता जोखिम प्रबंधन

• ऑनबोर्डिंग से पहले उचित परिश्रम: सुरक्षा/गोपनीयता स्तर, डेटा स्थान, उपप्रोसेसर, प्रमाणपत्र।
• अनुबंध: लेखापरीक्षा अधिकार, पारदर्शिता और सुधारात्मक धाराएं, एसएलए/ओएलए मेट्रिक्स।
• निगरानी: प्रदर्शन KPI, निष्कर्ष/घटना विनिमय, निकास योजनाएँ।

17. संचालन, अवलोकन, आपातकालीन और पुनर्प्राप्ति योजनाएँ

• संचालन: अवलोकनीयता (लॉग, मेट्रिक्स, ट्रेस), एसएलओ/एसएलआई प्रबंधन, क्षमता नियोजन।
• आपातकाल: रनबुक, डीआर परीक्षण, रिकवरी समय, संचार योजनाएं।
• कॉन्फ़िगरेशन/गुप्त प्रबंधन: न्यूनतम विशेषाधिकार, रोटेशन, कठोरता।

18. घटनाएँ और उपचार (नैतिकता, डेटा संरक्षण, सुरक्षा)

• नैतिकता संबंधी घटनाएँ: अवांछित भेदभाव, दुष्प्रचार, अस्पष्ट उत्पत्ति - तत्काल उपाय और एआईईबी समीक्षा।
• डेटा संरक्षण घटनाएँ: डीपीओ/पर्यवेक्षी प्राधिकारियों को रिपोर्टिंग प्रक्रिया; प्रभावित लोगों के लिए सूचना; मूल कारण विश्लेषण।
• सुरक्षा घटनाएँ: सीएसआईआरटी प्रक्रियाएं, फोरेंसिक, सीखे गए सबक, निवारक उपाय।

19. मेट्रिक्स, KPI और आश्वासन (आंतरिक/बाह्य)

• अनिवार्य KPI: उत्पादक एआई उपयोग मामलों का 100% एआईआईए कवरेज; <14 दिन का औसत शिकायत समाधान समय; >95% प्रशिक्षण दर; 0 खुले महत्वपूर्ण ऑडिट निष्कर्ष।
• निष्पक्षता मीट्रिक: असमान प्रभाव, समान बाधाएं (उपयोग मामला विशिष्ट)।
• वहनीयता: डेटा सेंटर ऊर्जा/PUE/कार्बन मेट्रिक्स; मॉडल दक्षता।

20. प्रशिक्षण, जागरूकता और सांस्कृतिक परिवर्तन

• अनिवार्य प्रशिक्षण (वार्षिक): एआई नैतिकता, डेटा संरक्षण, सुरक्षा, मीडिया नैतिकता; लक्ष्य समूह-विशिष्ट मॉड्यूल।
• जागरूकता अभियान: दिशानिर्देश, ब्राउन बैग सत्र, परामर्श घंटे; अभ्यास के आंतरिक समुदाय।
• संस्कृति: नेतृत्व रोल मॉडल कार्य, त्रुटि की संस्कृति, जिम्मेदार कार्रवाई के लिए पुरस्कार।

21. कार्यान्वयन और रोडमैप (0–6 / 6–12 / 12–24 महीने)

• 0–6 महीने: एआई उपयोग मामलों की सूची; एआईआईए प्रक्रिया; न्यूनतम नियंत्रण; प्रशिक्षण लहर; आपूर्तिकर्ता स्क्रीनिंग।
• 6–12 महीने: रेड टीमिंग शुरू करना; प्रारंभिक पारदर्शिता रिपोर्ट; ऊर्जा कार्यक्रम; RACI को अंतिम रूप देना।
• 12–24 महीने: आईएसओ/आईईसी 42001 संरेखण; सीमित आश्वासन; निरंतर सुधार; सीएसआरडी/ईएसआरएस तैयारी (यदि लागू हो)।

22. भूमिकाएँ और RACI मैट्रिक्स

• उपयोग केस स्वामी (A): उद्देश्य, लाभ, KPI, बजट, पुनर्मूल्यांकन।
• मॉडल मालिक (आर): डेटा/प्रशिक्षण/मूल्यांकन, मॉडल कार्ड, बहाव निगरानी।
• डीपीओ (डेटा संरक्षण के लिए सी/ए): कानूनी आधार, DPIA, डेटा विषय अधिकार।
• सुरक्षा प्रमुख (सी): खतरा मॉडलिंग, रेड टीमिंग, TOMs.
• जिम्मेदार संपादक (सी): मीडिया नैतिकता, लेबलिंग, सुधार रजिस्टर।
• सेवा स्वामी (आर): संचालन, एसएलओ, घटना प्रबंधन।
• खरीद प्रमुख (आर/सी): तीसरे पक्ष, अनुबंध, निकास योजनाएँ।

23. चेकलिस्ट (एआईआईए संक्षिप्त विवरण, डेटा रिलीज़, गो-लाइव गेट)

• AIIA त्वरित जांच: उद्देश्य? कानूनी आधार? प्रभावित लोग? जोखिम (कानूनी/नैतिक/सुरक्षा/पूर्वाग्रह/पर्यावरणीय)? शमन? एचआईएल नियंत्रण?
• डेटा रिलीज: क्या स्रोत वैध है? न्यूनतमीकरण? प्रतिधारण? पहुँच? तीसरा देश?
• गो-लाइव गेट: क्या कलाकृतियाँ पूरी हैं (डेटा/मॉडल कार्ड, लॉग)? रेड टीम के निष्कर्षों पर ध्यान दिया गया है? निगरानी/डीआर की व्यवस्था की गई है?

24. फॉर्म और टेम्पलेट (मॉडल कार्ड, डेटा कार्ड, घटना रिपोर्ट)

• मॉडल कार्ड टेम्पलेट: उद्देश्य, डेटा, प्रशिक्षण, मानक, सीमाएँ, जोखिम, जिम्मेदार व्यक्ति, संपर्क।
• डेटा कार्ड टेम्पलेट: उत्पत्ति, लाइसेंस, गुणवत्ता, प्रतिनिधित्व, पूर्वाग्रह जांच, उपयोग प्रतिबंध।
• घटना रिपोर्ट टेम्पलेट: घटना, प्रभाव, प्रभावित, तत्काल कार्रवाई, मूल कारण, उपाय, सीखे गए सबक।

25. शब्दावली और संदर्भ

शब्दावली: एआई सिस्टम, जेनरेटिव एआई, हाई-रिस्क सिस्टम, एआईआईए, एचआईएल, सी2पीए, रेड टीमिंग, डीपीआईए, आरएसीआई, एसएलओ/एसएलआई।

संदर्भ:

• यूरोपीय संघ एआई अधिनियम
• जीडीपीआर
• डीएसए
• ओईसीडी एआई सिद्धांत
• एनआईएसटी एआई आरएमएफ
• आईएसओ/आईईसी 42001
• आंतरिक दिशानिर्देश (डेटा संरक्षण, डीएसए प्रक्रियाएं, आधुनिक दासता, स्थिरता)

एक सूचना: यह एआई कोड, डेटा सुरक्षा, डिजिटल सेवाओं, मानवाधिकार/आपूर्ति श्रृंखला, कॉर्पोरेट प्रशासन, स्थिरता और आधुनिक दासता से संबंधित मौजूदा LEGIER नीतियों का पूरक है। यह LEGIER समूह (LEGIER Beteiligungs mbH) के अनुपालन ढाँचे का एक अभिन्न अंग है।