Kode Etik AI dari Grup LEGIER dan "SANDIC by LEGIER"

Daftar isi

Catatan: Jika direktori otomatis terlihat kosong, silakan klik kanan di Word → "Perbarui bidang".

 

• 1. pembukaan & ruang lingkup aplikasi
• 2. nilai-nilai dasar & prinsip-prinsip panduan
• 3. Tata kelola & tanggung jawab (Dewan Etika AI, RACI)
• 4. Kerangka kerja hukum & standarisasi (UU AI UE, GDPR, DSA, hak cipta, hukum perdagangan)
• 5. Klasifikasi risiko & Penilaian Dampak AI (AIIA)
• 6. Etika data & perlindungan data (dasar hukum, DPIA, cookie, negara ketiga)
• 7. Siklus hidup model & data (siklus hidup ML, kartu data, kartu model)
• 8. transparansi, kejelasan & petunjuk pengguna
• 9. tugas-tugas manusia di dalam lingkaran & tugas-tugas pengawasan
• 10. keamanan, ketahanan & tim ulang (injeksi cepat, jailbreak)
• 11. Rantai pasokan, hak asasi manusia & tenaga kerja yang adil (Perbudakan Modern, analog dengan LkSG)
• 12. Manajemen bias, keadilan & inklusi (nasabah yang rentan, aksesibilitas)
• 13. AI generatif, bukti asal & pelabelan (C2PA, tanda air)
• 14. Konten, moderasi & proses DSA (pelaporan, pengaduan, transparansi)
• 15. penggunaan khusus domain (berita, data, kesehatan, penerbangan, kapal pesiar, perkebunan, pembayaran/perdagangan/percayaan/koin, mobil)
• 16. pihak ketiga, pengadaan & manajemen risiko vendor
• 17. rencana operasi, pengamatan, keadaan darurat & restart
• 18. Insiden & solusi (etika, perlindungan data, keamanan)
• 19. metrik, KPI & jaminan (internal/eksternal)
• 20. pelatihan, kesadaran & perubahan budaya
• 21. implementasi & peta jalan (0-6 / 6-12 / 12-24 bulan)
• 22. gulungan & matriks RACI
• 23. daftar periksa (AIIA singkat, rilis data, gerbang go-live)
• 24. Formulir & templat (kartu model, kartu data, laporan insiden)
• 25 Daftar Istilah & Referensi

1. pembukaan & ruang lingkup aplikasi

Kode Etik ini menetapkan prinsip-prinsip, proses, dan kontrol yang mengikat untuk pengembangan, pengadaan, pengoperasian, dan penggunaan AI di Grup LEGIER. Kode Etik ini berlaku di seluruh Grup untuk karyawan, manajer, pemroses kontrak, pemasok, dan mitra.

Pedoman ini mengintegrasikan pedoman Grup yang sudah ada (perlindungan data, proses layanan digital, tata kelola perusahaan, keberlanjutan, kebijakan hak asasi manusia, pernyataan perbudakan modern) dan memperluasnya dengan menyertakan persyaratan khusus AI.

 

Tujuan adalah untuk memberikan manfaat dan inovasi, membuat risiko dapat dikelola, dan melindungi hak-hak pengguna, pelanggan, dan masyarakat umum.

 

2. nilai-nilai dasar & prinsip-prinsip panduan

 

• Martabat manusia dan hak-hak dasar berdiri di atas efisiensi ekonomi. AI melayani manusia - tidak pernah sebaliknya.
• Kepatuhan hukum: Kepatuhan terhadap Undang-Undang AI Uni Eropa, GDPR, DSA dan standar-standar khusus sektoral. Tidak menggunakan praktik-praktik yang dilarang.
• Tanggung Jawab & Akuntabilitas: Pemilik yang bertanggung jawab ditunjuk untuk setiap sistem AI; keputusan dapat dilacak dan dipertanyakan.
• Proporsionalitas: Keseimbangan antara tujuan, risiko, intensitas intervensi dan dampak sosial.
• Transparansi & kejelasan: Informasi, dokumentasi, dan saluran komunikasi yang memadai mengenai fungsionalitas, situasi data, dan keterbatasan.
• Keadilan & inklusi: Pengujian bias yang sistematis, perlindungan terhadap kelompok rentan, aksesibilitas, dan multibahasa.
• Keamanan & ketahanan: Keamanan berdasarkan desain, pertahanan yang mendalam, pengerasan dan pemantauan yang berkelanjutan.
• Keberlanjutan: Efisiensi model dan pusat data (energi, PUE/CFE), tampilan siklus hidup data/model.

3. Tata kelola & tanggung jawab (Dewan Etika AI, RACI)

Dewan Etika AI (AIEB): Interdisipliner (teknologi, hukum/kepatuhan, perlindungan data, keamanan, editorial/produk, sumber daya manusia). Tugas Memperbarui kebijakan, mengeluarkan persetujuan (terutama yang berisiko tinggi), memutuskan konflik, memantau laporan.

Peran: Pemilik Kasus Penggunaan, Pemilik Model, Pengelola Data, DPO, Pemimpin Keamanan, Editor yang Bertanggung Jawab, Pemilik Layanan, Pemimpin Pengadaan.

Komite & Gerbang: Persetujuan AIIA sebelum go-live; dewan penasihat perubahan untuk perubahan material; tinjauan manajemen tahunan.

Prinsip RACI: Penugasan tanggung jawab yang jelas untuk setiap kegiatan (Responsible, Accountable, Consulted, Informed).

 

4. Kerangka kerja hukum & standarisasi (UU AI UE, GDPR, DSA, hak cipta, hukum perdagangan)

• EU-AI-Act: Kerangka kerja berbasis risiko dengan larangan, kewajiban untuk sistem berisiko tinggi, dokumentasi, pencatatan, tata kelola, kewajiban transparansi; penerapan bertahap mulai tahun 2025/2026.
• GDPR: Dasar hukum (Pasal 6/9), hak-hak subjek data, privasi berdasarkan desain/default, penilaian dampak perlindungan data (DPIA), transfer ke negara ketiga (Pasal 44 dst.).
• DSA: Proses platform untuk pemberitahuan, keluhan, laporan transparansi, penilaian risiko platform besar.
• Hak cipta & hak-hak tetangga / hak-hak pribadi: Rantai lisensi yang jelas, hak gambar/nama, hak domisili pihak ketiga.
• Persyaratan khusus industri (misalnya hukum penerbangan/maritim/kesehatan) juga harus dipatuhi.

5. Klasifikasi risiko & Penilaian Dampak AI (AIIA)

Klasifikasi:

1. Praktik yang dilarang (tidak diizinkan)
2. Sistem berisiko tinggi (kewajiban yang ketat)
3. Risiko terbatas (transparansi)
4. Meminimalkan risiko

Prosedur AIIA: Deskripsi Tujuan/ruang lingkup, pemangku kepentingan, dasar hukum, sumber data; analisis risiko (hukum, etika, keselamatan, bias, dampak lingkungan); rencana mitigasi; keputusan (persetujuan AIEB).

Penilaian ulang: Untuk perubahan material, setiap tahun untuk risiko tinggi; dokumentasi dalam daftar pusat.

 

6. Etika data & perlindungan data (dasar hukum, DPIA, cookie, negara ketiga)

• Minimalisasi data & pembatasan tujuan; Lebih disukai penyamaran/anonimisasi.
• Transparansi: Informasi perlindungan data, saluran informasi dan penghapusan; portabilitas; opsi keberatan.
• Cookie/Pelacakan: Manajemen persetujuan; pencabutan; anonimisasi IP; hanya alat yang disetujui.
• Transfer negara ketiga: Hanya dengan jaminan yang sesuai (SCC/kecukupan); pengujian rutin terhadap sub-prosesor.
• DPIA: Wajib untuk pemrosesan berisiko tinggi; mendokumentasikan tindakan teknis/organisasi (TOM).

7. Siklus hidup model & data (siklus hidup ML, kartu data, kartu model)

Siklus Hidup Data: Akuisisi → Kurasi → Pelabelan → Gerbang kualitas → Pembuatan versi → Penyimpanan/Penghapusan.

Siklus Hidup Model: Definisi masalah → Pemilihan arsitektur → Pelatihan/penyempurnaan → Evaluasi (offline/online) → Rilis → Pengoperasian → Pemantauan → Pelatihan ulang/penghentian.

Kartu Data: Asal, keterwakilan, kualitas, temuan bias, pembatasan penggunaan.

Kartu Model: Tujuan, data pelatihan, tolok ukur, metrik, batasan, pola kesalahan yang diharapkan, hal yang boleh/dilarang.

Pembuktian & Reproduksibilitas: Hash, versi data/model, verifikasi pipeline.

 

8. transparansi, kejelasan & petunjuk pengguna

• Pelabelan untuk interaksi AI dan konten yang dihasilkan AI.
• Dapat dijelaskan: Gunakan penjelasan yang disesuaikan dengan kasus dan mudah dipahami oleh orang awam (lokal/global).
• Petunjuk pengguna: Tujuan, faktor utama yang mempengaruhi, batasan; umpan balik dan metode koreksi.

9. tugas-tugas manusia di dalam lingkaran & tugas-tugas pengawasan

• Pengawasan manusia sebagai standar untuk keputusan yang relevan (terutama yang berisiko tinggi).
• Prinsip empat mata untuk penugasan yang sensitif secara editorial/sosial.
• Fungsi penggantian/pembatalan; jalur eskalasi; dokumentasi.

10. keamanan, ketahanan & tim ulang (injeksi cepat, jailbreak)

• Pemodelan ancaman (STRIDE + khusus AI): Injeksi yang cepat, keracunan data pelatihan, pencurian model, kebocoran perlindungan data.
• Uji tim merah & uji permusuhan; pencegahan jailbreak; pembatasan kecepatan; pemfilteran keluaran; pemindaian rahasia.
• Kekokohan: Permintaan mundur, pagar pembatas, rencana mundur; pelepasan kenari; tes kekacauan untuk keamanan.

11. Rantai pasokan, hak asasi manusia & tenaga kerja yang adil (Perbudakan Modern, analog dengan LkSG)

• Uji tuntas hak asasi manusia: Analisis risiko, kode etik pemasok, komitmen kontrak, audit, tindakan perbaikan.
• Perbudakan Modern: Deklarasi tahunan, kepekaan, saluran pelaporan.
• Standar tenaga kerja: Upah yang adil, jam kerja, perlindungan kesehatan; perlindungan terhadap pelapor.

12. Manajemen bias, keadilan & inklusi (nasabah yang rentan, aksesibilitas)

• Pemeriksaan bias: Analisis kumpulan data, penyeimbangan, berbagai kelompok pengujian, metrik keadilan; mitigasi yang terdokumentasi.
• Pelanggan yang berisiko: Tujuan perlindungan, saluran alternatif, bahasa yang jelas; tidak ada eksploitasi kelemahan kognitif.
• Aksesibilitas: WCAG-Kesesuaian; multibahasa; pendekatan inklusif.

13. AI generatif, bukti asal & pelabelan (C2PA, tanda air)

• Pelabelan: Label/metadata yang terlihat untuk konten AI; petunjuk untuk interaksi.
• Jaminan asal usul: C2PA-konteks, tanda tangan/tanda air sejauh memungkinkan secara teknis.
• Hak cipta/perlindungan layanan: Mengklarifikasi lisensi; kepatuhan data pelatihan; rantai hak dokumen.

14. Konten, moderasi & proses DSA (pelaporan, pengaduan, transparansi)

• Saluran pelaporan: Pelaporan pengguna dengan ambang batas rendah; pemrosesan konten ilegal yang diprioritaskan.
• Proses pengaduan: Pembenaran, keberatan, dan eskalasi yang transparan.
• Laporan transparansi: Publikasi berkala mengenai angka-angka dan ukuran-ukuran kunci yang relevan.

15. penggunaan khusus domain (berita, data, kesehatan, penerbangan, kapal pesiar, perkebunan, pembayaran/perdagangan/percayaan/koin, mobil)

• Berita/Penerbitan: Bantuan penelitian, penerjemahan, moderasi; pelabelan yang jelas untuk konten generatif.
• DATA SCANDIC: Infrastruktur AI/HPC yang aman, pemisahan klien, HSM/KMS, observabilitas, artefak kepatuhan.
• Kesehatan: Penggunaan berbasis bukti, keputusan akhir manusia, tidak ada diagnosis yang belum teruji.
• Penerbangan/Pesawat Pesiar: Proses keselamatan, pengawasan manusia, prosedur darurat.
• Perkebunan: Model penilaian dengan pemeriksaan kewajaran; Integrasi ESG.
• Bayar/Trade/Trust/Koin: Pencegahan penipuan, KYC/AML, pengawasan pasar, keputusan yang dapat dijelaskan.
• Mobil: Layanan yang dipersonalisasi dengan perlindungan data yang ketat.

16. pihak ketiga, pengadaan & manajemen risiko vendor

• Uji tuntas sebelum orientasi: Tingkat keamanan/perlindungan data, lokasi data, subpemroses, sertifikat.
• Kontrak: Hak-hak audit, klausul transparansi dan remediasi, metrik SLA/OLA.
• Pemantauan: KPI kinerja, pertukaran temuan/insiden, rencana keluar.

17. rencana operasi, pengamatan, keadaan darurat & restart

• Operasi: Observabilitas (log, metrik, jejak), manajemen SLO/SLI, perencanaan kapasitas.
• Darurat: Buku panduan, tes DR, waktu pemulihan, rencana komunikasi.
• Konfigurasi/manajemen rahasia: Keistimewaan paling sedikit, rotasi, pengerasan.

18. Insiden & solusi (etika, perlindungan data, keamanan)

• Insiden etika: Diskriminasi yang tidak diinginkan, disinformasi, asal usul yang tidak jelas - tindakan segera dan tinjauan AIEB.
• Insiden perlindungan data: Proses pelaporan kepada OPD/supervisi; informasi untuk pihak-pihak yang terkena dampak; analisis akar masalah.
• Insiden keamanan: Prosedur CSIRT, forensik, pelajaran yang dapat dipetik, tindakan pencegahan.

19. metrik, KPI & jaminan (internal/eksternal)

• KPI Wajib: 100 Cakupan AIIA % untuk kasus penggunaan AI yang produktif; 95 tingkat pelatihan %; 0 temuan audit kritis terbuka.
• Metrik kewajaran: Dampak yang berbeda, peluang yang disamakan (khusus untuk kasus tertentu).
• Keberlanjutan: Angka energi/PUE/karbon dari pusat data; efisiensi model.

20. pelatihan, kesadaran & perubahan budaya

• Pelatihan wajib (tahunan): Etika AI, perlindungan data, keamanan, etika media; modul khusus kelompok sasaran.
• Kampanye kesadaran: Panduan, sesi tas cokelat, jam konsultasi; komunitas praktik internal.
• Budaya: Kepemimpinan sebagai teladan, budaya kesalahan, menghargai perilaku yang bertanggung jawab.

21. implementasi & peta jalan (0-6 / 6-12 / 12-24 bulan)

• 0-6 bulan: Inventarisasi kasus penggunaan AI; proses AIIA; kontrol minimum; gelombang pelatihan; penyaringan pemasok.
• 6-12 bulan: Meluncurkan tim merah; laporan transparansi pertama; program energi; menyelesaikan RACI.
• 12-24 bulan: Penyelarasan ISO/IEC-42001; penjaminan terbatas; peningkatan berkelanjutan; persiapan CSRD/ESRS (jika ada).

22. gulungan & matriks RACI

• Pemilik Kasus Penggunaan (A): Tujuan, manfaat, KPI, anggaran, penilaian ulang.
• Pemilik Model (R): Data/Pelatihan/Eval, Kartu Model, Pemantauan Drift.
• DPO (C/A untuk perlindungan data): Dasar hukum, DPIA, hak-hak subjek data.
• Pemimpin Keamanan (C): Pemodelan ancaman, tim merah, TOM.
• Editor yang Bertanggung Jawab (C): Etika media, pelabelan, daftar koreksi.
• Pemilik Layanan (R): Operasi, SLO, manajemen insiden.
• Pimpinan Pengadaan (R/C): Pihak ketiga, kontrak, rencana keluar.

23. daftar periksa (AIIA singkat, rilis data, gerbang go-live)

• Pemeriksaan cepat AIIA: Tujuan? Dasar hukum? Pihak-pihak yang terkena dampak? Risiko (hukum/etika/keamanan/bias/lingkungan)? Mitigasi? Kontrol HIL?
• Rilis data: Sumber yang halal? Minimalisasi? Retensi? Akses? Negara ketiga?
• Go-Live-Gate: Artefak lengkap (kartu data/model, log)? Hasil-hasil Tim Merah ditangani? Pemantauan/DR disiapkan?

24. Formulir & templat (kartu model, kartu data, laporan insiden)

• Model-Kartu-Template: Tujuan, data, pelatihan, tolok ukur, batasan, risiko, orang yang bertanggung jawab, kontak.
• Templat-Kartu-Data: Asal, lisensi, kualitas, keterwakilan, pemeriksaan bias, pembatasan penggunaan.
• Templat laporan insiden: Insiden, dampak, orang yang terkena dampak, tindakan segera, akar penyebab, perbaikan, pelajaran yang dipetik.

25 Daftar Istilah & Referensi

Daftar istilah: Sistem AI, AI generatif, sistem berisiko tinggi, AIIA, HIL, C2PA, tim merah, DPIA, RACI, SLO/SLI.

Referensi:

• Undang-Undang AI Uni Eropa
• GDPR
• DSA
• Prinsip-prinsip AI OECD
• NIST AI RMF
• ISO/IEC 42001
• Pedoman internal (perlindungan data, proses DSA, perbudakan modern, keberlanjutan)

Catatan: Kode Etik AI ini melengkapi pedoman LEGIER yang sudah ada, seperti, antara lain: (Perlindungan Data, Layanan Digital, Hak Asasi Manusia/Rantai Pasokan, Tata Kelola Perusahaan, Keberlanjutan, Perbudakan Modern). Kode Etik ini merupakan bagian integral dari kerangka kerja kepatuhan Grup LEGIER (LEGIER Beteiligungs mbH).