LEGIER اور "SANDIC by LEGIER" گروپ کا AI اخلاقیات کوڈ

مندرجات کا جدول

ایک نوٹس: اگر خودکار ڈائریکٹری خالی نظر آتی ہے، تو براہ کرم ورڈ → "اپ ڈیٹ فیلڈ" میں دائیں کلک کریں۔.

• 1. تمہید اور دائرہ کار
• 2. بنیادی اقدار اور رہنما اصول
• 3. گورننس اور ذمہ داریاں (AI اخلاقیات بورڈ، RACI)
• 4. قانونی اور ریگولیٹری فریم ورک (EU AI ایکٹ، GDPR، DSA، کاپی رائٹ، تجارتی قانون)
• 5. رسک کی درجہ بندی اور AI امپیکٹ اسسمنٹ (AIIA)
• 6. ڈیٹا ایتھکس اور ڈیٹا پروٹیکشن (قانونی بنیاد، ڈی پی آئی اے، کوکیز، تیسرے ممالک)
• 7. ماڈل اور ڈیٹا لائف سائیکل (ML لائف سائیکل، Data کارڈز، ماڈل کارڈز)
• 8. شفافیت، وضاحت اور صارف کی رہنمائی
• 9. ہیومن ان دی لوپ اور سپروائزری فرائض
• 10. سیکورٹی، مضبوطی اور ریڈ ٹیمنگ (پرامپٹ انجیکشن، جیل بریک)
• 11. سپلائی چین، انسانی حقوق اور منصفانہ کام (جدید غلامی، LkSG-analog)
• 12. تعصب کا انتظام، انصاف اور شمولیت (کمزور صارفین، رسائی)
• 13. جنریٹو AI، اصلیت اور لیبلنگ کا ثبوت (C2PA، واٹر مارکس)
• 14. مواد، اعتدال اور DSA کے عمل (رپورٹنگ، شکایت، شفافیت)
• 15. ڈومین کے لیے مخصوص استعمال (News, Data, Health, Aviation, Yachts, Estate, Pay/Trade/Trust/Coin, Cars)
• 16. تیسرے فریق، پروکیورمنٹ اور وینڈر رسک مینجمنٹ
• 17. آپریشنز، مشاہدہ، ہنگامی اور دوبارہ شروع کرنے کے منصوبے
• 18. واقعات اور علاج (اخلاقیات، ڈیٹا پروٹیکشن، سیکورٹی)
• 19. میٹرکس، KPIs اور یقین دہانی (اندرونی/بیرونی)
• 20. تربیت، آگاہی اور ثقافتی تبدیلی
• 21. نفاذ اور روڈ میپ (0–6 / 6–12 / 12–24 ماہ)
• 22. کردار اور RACI میٹرکس
• 23. چیک لسٹ (AIIA مختصر، ڈیٹا ریلیز، گو لائیو گیٹ)
• 24. فارم اور ٹیمپلیٹس (ماڈل کارڈ، Data کارڈ، واقعہ کی رپورٹ)
• 25. لغت اور حوالہ جات

1. تمہید اور دائرہ کار

یہ کوڈ LEGIER گروپ کے اندر AI کی ترقی، حصولی، آپریشن اور استعمال کے لیے پابند اصول، عمل، اور کنٹرول قائم کرتا ہے۔ یہ ملازمین، مینیجرز، ڈیٹا پروسیسرز، سپلائرز، اور شراکت داروں پر گروپ بھر میں لاگو ہوتا ہے۔ یہ موجودہ گروپ پالیسیوں (ڈیٹا پروٹیکشن، ڈیجیٹل سروسز کے عمل، کارپوریٹ گورننس، پائیداری، انسانی حقوق کی پالیسی، جدید غلامی کا بیان) کو مربوط کرتا ہے اور AI سے متعلق مخصوص ضروریات کو شامل کرنے کے لیے ان میں توسیع کرتا ہے۔. گول یہ فوائد اور اختراع کو قابل بنانا، خطرات کو قابل انتظام بنانا، اور صارفین، صارفین اور عام لوگوں کے حقوق کا تحفظ کرنا ہے۔. 2. بنیادی اقدار اور رہنما اصول  

• انسانی وقار اور بنیادی حقوق AI معاشی کارکردگی پر فوقیت رکھتا ہے۔ AI انسانیت کی خدمت کرتا ہے – اس کے علاوہ کبھی نہیں۔.
• قانونی تعمیل: کے ساتھ تعمیل EU AI ایکٹ, جی ڈی پی آر, ڈی ایس اے اس کے ساتھ ساتھ شعبے کے مخصوص معیارات۔ ممنوعہ طریقوں کا کوئی استعمال نہیں۔.
• ذمہ داری اور احتساب: ہر AI سسٹم کا ایک نامزد مالک ہوتا ہے جو اس کے فیصلوں کے لیے ذمہ دار ہوتا ہے۔ یہ فیصلے شفاف اور چیلنج کے تابع ہیں۔.
• تناسب: مقصد، خطرہ، مداخلت کی شدت اور سماجی اثرات کے درمیان توازن۔.
• شفافیت اور وضاحت کی اہلیت: فعالیت، ڈیٹا کی دستیابی اور حدود سے متعلق مناسب معلومات، دستاویزات اور مواصلاتی چینلز۔.
• انصاف اور شمولیت: منظم تعصب کی جانچ، کمزور گروہوں کا تحفظ، رسائی اور کثیر لسانی۔.
• سلامتی اور لچک: Security-by-Design، Defence-in-depth، مسلسل سختی اور نگرانی۔.
• پائیداری: ماڈلز اور ڈیٹا سینٹرز کی کارکردگی (انرجی، PUE/CFE)، ڈیٹا/ماڈلز کا لائف سائیکل ویو۔.

3. گورننس اور ذمہ داریاں (AI اخلاقیات بورڈ، RACI)

AI اخلاقیات بورڈ (AIEB): بین الضابطہ (ٹیک، قانون/تعمیل، ڈیٹا پروٹیکشن، سیکورٹی، ادارتی/مصنوعات، لوگ)۔ ذمہ داریاں: رہنما خطوط تیار کرنا، منظوری دینا (خاص طور پر زیادہ خطرے والے منصوبوں کے لیے)، تنازعات کو حل کرنا، رپورٹس کی نگرانی کرنا۔. رول: کیس اونر، ماڈل اونر، Data اسٹیورڈ، DPO، 1TP63 ٹیورٹی لیڈ، ذمہ دار ایڈیٹر، سروس اونر، پروکیورمنٹ لیڈ استعمال کریں۔. کمیٹیاں اور گیٹ ویز: گو لائیو سے پہلے AIIA کی منظوری؛ مادی تبدیلیوں کے لیے ایڈوائزری بورڈ کو تبدیل کریں؛ سالانہ انتظامی جائزے. RACI اصول: ہر سرگرمی کے لیے ذمہ داری کی واضح تفویض (ذمہ دار، جوابدہ، مشورہ شدہ، باخبر)۔.

4. قانونی اور ریگولیٹری فریم ورک (EU AI ایکٹ، GDPR، DSA، کاپی رائٹ، تجارتی قانون)

• EU AI ایکٹ: ممنوعات کے ساتھ رسک پر مبنی فریم ورک، ہائی رسک سسٹمز کی ذمہ داریاں، دستاویزات، لاگنگ، گورننس، شفافیت کی ذمہ داریاں؛ مرحلہ وار درخواست 2025/2026 سے۔.
• GDPR: قانونی بنیاد (آرٹ 6/9)، ڈیٹا سبجیکٹ کے حقوق، رازداری کے لحاظ سے ڈیزائن/ڈیفالٹ، ڈیٹا پروٹیکشن اثر تشخیص (DPIA)، تیسرے ممالک میں منتقلی (آرٹ 44 ایف ایف)۔.
• DSA: رپورٹنگ، شکایات، شفافیت کی رپورٹس، اور بڑے پلیٹ فارمز کے خطرے کی تشخیص کے لیے پلیٹ فارم کے عمل۔.
• کاپی رائٹ اور متعلقہ حقوق / شخصیت کے حقوق: لائسنسنگ چینز، تصویر/نام کے حقوق، تیسرے فریق کے جائیداد کے حقوق کو صاف کریں۔.
• صنعت کی مخصوص ضروریات (مثال کے طور پر ہوا بازی/بحری قانون/Health) کی بھی تعمیل کی جانی چاہیے۔.

5. رسک کی درجہ بندی اور AI امپیکٹ اسسمنٹ (AIIA)

درجہ بندی:

1. ممنوعہ طرز عمل (اجازت نہیں)
2. ہائی رسک سسٹم (سخت ذمہ داریاں)
3. محدود خطرہ (شفافیت)
4. کم سے کم خطرہ

AIIA عمل: مقصد / دائرہ کار کی تفصیل، اسٹیک ہولڈرز، قانونی بنیاد، ڈیٹا کے ذرائع؛ خطرے کا تجزیہ (قانونی، اخلاقی، حفاظت، تعصب، ماحولیاتی اثرات)؛ تخفیف کا منصوبہ؛ فیصلہ (AIEB کی منظوری)۔. دوبارہ جائزے: مادی تبدیلیوں کی صورت میں، سالانہ ہائی رسک کیسز میں؛ مرکزی رجسٹر میں دستاویزات.

6. ڈیٹا ایتھکس اور ڈیٹا پروٹیکشن (قانونی بنیاد، ڈی پی آئی اے، کوکیز، تیسرے ممالک)

• ڈیٹا کو کم سے کم اور مقصد کی حد؛; تخلص/ گمنامی کو ترجیح دی جاتی ہے۔.
• شفافیت: ڈیٹا کے تحفظ کی معلومات، رسائی اور حذف کرنے کے اختیارات؛ پورٹیبلٹی؛ اعتراض کے اختیارات.
• کوکیز/ٹریکنگ: رضامندی کا انتظام؛ منسوخی آئی پی گمنامی؛ صرف منظور شدہ ٹولز۔.
• تیسرے ملک کی منتقلی: صرف مناسب گارنٹیوں کے ساتھ (SCC/کفایت)؛ ذیلی پروسیسرز کی باقاعدہ جانچ۔.
• DPIA: ہائی رسک پروسیسنگ کے لیے لازمی؛ دستاویز تکنیکی/تنظیمی اقدامات (TOMs)۔.

7. ماڈل اور ڈیٹا لائف سائیکل (ML لائف سائیکل، Data کارڈز، ماڈل کارڈز)

Data لائف سائیکل: حصول → کیوریشن → لیبلنگ → کوالٹی گیٹس → ورژننگ → برقرار رکھنا/حذف کرنا۔. ماڈل لائف سائیکل: مسئلہ کی تعریف → فن تعمیر کا انتخاب → تربیت/فائن ٹیوننگ → تشخیص (آف لائن/آن لائن) → ریلیز → آپریشن → نگرانی → دوبارہ تربیت/ریٹائرمنٹ۔. Data کارڈز: اصل، نمائندگی، معیار، تعصب کے نتائج، استعمال کی پابندیاں۔. ماڈل کارڈز: مقصد، تربیتی ڈیٹا، بینچ مارکس، میٹرکس، حدود، متوقع غلطی کے نمونے، dos/dots. اصل اور تولیدی صلاحیت: ہیش، ڈیٹا/ماڈل ورژن، پائپ لائن ثبوت۔.

8. شفافیت، وضاحت اور صارف کی رہنمائی

• AI تعامل اور AI سے تیار کردہ مواد کے لیے لیبلنگ۔.
• وضاحت: استعمال کے معاملے میں مخصوص، قابل فہم وضاحتیں (مقامی/عالمی)۔.
• صارف کی ہدایات: مقصد، اثر انداز کرنے والے اہم عوامل، حدود؛ رائے اور اصلاح کے طریقے۔.

9. ہیومن ان دی لوپ اور سپروائزری فرائض

• متعلقہ فیصلوں کے معیار کے طور پر انسانی نگرانی (خاص طور پر زیادہ خطرہ والے)۔.
• ادارتی/ سماجی طور پر حساس اسائنمنٹس کے لیے چار آنکھوں کا اصول۔.
• اوور رائڈ/منسوخ افعال؛ ترقی کے راستے؛ دستاویزات.

10. سیکورٹی، مضبوطی اور ریڈ ٹیمنگ (پرامپٹ انجیکشن، جیل بریک)

• تھریٹ ماڈلنگ (STRIDE + AI مخصوص): فوری انجکشن، ٹریننگ ڈیٹا پوائزننگ، ماڈل چوری، ڈیٹا لیکیج۔.
• ریڈ ٹیمنگ اور مخالفانہ جانچ؛ باگنی کی روک تھام؛ شرح محدود؛ آؤٹ پٹ فلٹر؛ Secread اسکیننگ۔.
• مضبوطی: فال بیک پرامپٹس، گارڈریلز، رول بیک پلانز؛ کینری ریلیز؛ حفاظت کے لئے افراتفری ٹیسٹ.

11. سپلائی چین، انسانی حقوق اور منصفانہ کام (جدید غلامی، LkSG-analog)

• انسانی حقوق کی احتیاط: خطرے کا تجزیہ، سپلائر کا ضابطہ اخلاق، معاہدہ کے وعدے، آڈٹ، تدارک۔.
• جدید غلامی: سالانہ اعلان، بیداری پیدا کرنا، رپورٹنگ چینلز۔.
• کام کرنے کے معیار: منصفانہ تنخواہ، کام کے اوقات، صحت اور حفاظت؛ سیٹی بلورز کی حفاظت.

12. تعصب کا انتظام، انصاف اور شمولیت (کمزور صارفین، رسائی)

• تعصب کی جانچ: ڈیٹا سیٹ کا تجزیہ، توازن، متنوع ٹیسٹ گروپس، فیئرنس میٹرکس؛ دستاویزی تخفیف.
• کمزور صارفین: تحفظ کے اہداف، متبادل چینلز، واضح زبان؛ علمی کمزوریوں کا کوئی استحصال نہیں۔.
• قابل رسائی: ڈبلیو سی اے جی- مطابقت؛ کثیر لسانی جامع مواصلات.

13. جنریٹو AI، اصلیت اور لیبلنگ کا ثبوت (C2PA، واٹر مارکس)

• لیبل لگانا: AI مواد کے لیے مرئی لیبلز/میٹا ڈیٹا؛ بات چیت کے دوران اطلاع۔.
• اصل کے سرٹیفکیٹ: C2PAسیاق و سباق، دستخط/واٹر مارکس جہاں تک ممکن ہو تکنیکی طور پر۔.
• کاپی رائٹ/ پڑوسی کے حقوق: لائسنس کی وضاحت؛ تربیتی ڈیٹا کی تعمیل کو یقینی بنانا؛ حقوق کے سلسلے کو دستاویز کریں۔.

14. مواد، اعتدال اور DSA کے عمل (رپورٹنگ، شکایت، شفافیت)

• رپورٹنگ چینلز: کم حد صارف کی رپورٹنگ؛ غیر قانونی مواد کی ترجیحی کارروائی۔.
• شکایت کے عمل: شفاف وضاحت، اعتراض، اضافہ۔.
• شفافیت کی رپورٹس: متعلقہ اہم شخصیات اور اقدامات کی متواتر اشاعت۔.

15. ڈومین کے لیے مخصوص استعمال (News, Data, Health, Aviation, Yachts, Estate, Pay/Trade/Trust/Coin, Cars)

• خبریں/ اشاعت: تحقیقی مدد، ترجمہ، اعتدال؛ تخلیقی مواد کی واضح لیبلنگ۔.
• SCANDIC DATA: محفوظ AI/HPC انفراسٹرکچر، کرایہ دار کی علیحدگی، HSM/KMS، مشاہدہ، تعمیل نمونے.
• Health: ثبوت پر مبنی استعمال، انسانی حتمی فیصلہ، کوئی غیر جانچ شدہ تشخیص۔.
• Aviation/Yachts: حفاظتی عمل، انسانی نگرانی، ہنگامی طریقہ کار۔.
• Estate: منصفانہ جانچ کے ساتھ ماڈلز کی درجہ بندی؛ ESG انضمام۔.
• Pay/Trade/Trust/Coin: فراڈ کی روک تھام، KYC/AML، مارکیٹ کی نگرانی، قابل وضاحت فیصلے۔.
• Cars: سخت ڈیٹا تحفظ کے ساتھ ذاتی خدمات۔.

16. تیسرے فریق، پروکیورمنٹ اور وینڈر رسک مینجمنٹ

• آن بورڈنگ سے پہلے مستعدی: سیکورٹی/ڈیٹا پروٹیکشن لیول، ڈیٹا لوکیشنز، سب پروسیسرز، سرٹیفکیٹ۔.
• معاہدے: آڈٹ کے حقوق، شفافیت اور ازالہ کی شقیں، SLA/OLA میٹرکس۔.
• نگرانی: کارکردگی KPIs، نتائج/واقعات کا تبادلہ، باہر نکلنے کے منصوبے۔.

17. آپریشنز، مشاہدہ، ہنگامی اور دوبارہ شروع کرنے کے منصوبے

• آپریشن: مشاہداتی صلاحیت (نوشتہ جات، میٹرکس، نشانات)، SLO/SLI مینجمنٹ، صلاحیت کی منصوبہ بندی۔.
• ایمرجنسی: رن بکس، DR ٹیسٹ، بحالی کے اوقات، مواصلاتی منصوبے۔.
• ترتیب/خفیہ انتظام: کم از کم استحقاق، گردش، سختی.

18. واقعات اور علاج (اخلاقیات، ڈیٹا پروٹیکشن، سیکورٹی)

• اخلاقی واقعات: ناپسندیدہ امتیازی سلوک، غلط معلومات، غیر واضح اصل - فوری کارروائی اور AIEB کا جائزہ۔.
• ڈیٹا پرائیویسی کے واقعات: ڈی پی او / نگران حکام کو رپورٹنگ کے عمل؛ متاثرہ فریقوں کے لیے معلومات؛ بنیادی وجہ تجزیہ.
• سیکورٹی کے واقعات: CSIRT طریقہ کار، فرانزک، سیکھے گئے اسباق، روک تھام کے اقدامات۔.

19. میٹرکس، KPIs اور یقین دہانی (اندرونی/بیرونی)

• لازمی KPIs: 100 % AIIA پیداواری AI استعمال کے کیسز کی کوریج؛ <14 دن کا درمیانی شکایت حل کرنے کا وقت؛ >95 % تربیت کی شرح؛ 0 کھلے تنقیدی آڈٹ کے نتائج۔.
• انصاف کے معیارات: مختلف اثرات، مساوی مشکلات (کیس مخصوص استعمال کریں)۔.
• پائیداری: ڈیٹا سینٹرز کی توانائی/PUE/کاربن میٹرکس؛ ماڈلز کی کارکردگی.

20. تربیت، آگاہی اور ثقافتی تبدیلی

• لازمی تربیت (سالانہ): AI اخلاقیات، ڈیٹا پروٹیکشن، سیکورٹی، میڈیا اخلاقیات؛ ہدف گروپ کے مخصوص ماڈیولز۔.
• آگاہی مہم: رہنما خطوط، براؤن بیگ سیشن، دفتری اوقات؛ پریکٹس کی اندرونی کمیونٹیز.
• ثقافت: قیادت کا رول ماڈل فنکشن، غلطیوں سے سیکھنے کا کلچر، ذمہ دارانہ رویے کا بدلہ۔.

21. نفاذ اور روڈ میپ (0–6 / 6–12 / 12–24 ماہ)

• 0-6 ماہ: انوینٹری AI کے استعمال کے معاملات؛ AIIA عمل؛ کم از کم کنٹرول؛ تربیتی لہر؛ سپلائر اسکریننگ.
• 6-12 ماہ: ریڈ ٹیمنگ کو رول آؤٹ کریں۔ پہلی شفافیت کی رپورٹس؛ توانائی پروگرام؛ RACI کو حتمی شکل دیں۔.
• 12-24 ماہ: ISO/IEC 42001 سیدھ؛ محدود یقین دہانی؛ مسلسل بہتری؛ CSRD/ESRS تیاری (اگر قابل اطلاق ہو)۔.

22. کردار اور RACI میٹرکس

• Use-Case-Owner (A): مقصد، فوائد، KPIs، بجٹ، دوبارہ تشخیص۔.
• ماڈل اونر (R): ڈیٹا/ٹریننگ/ایول، ماڈل کارڈ، ڈرفٹ مانیٹرنگ۔.
• ڈی پی او (ڈیٹا کے تحفظ کے لیے C/A): قانونی بنیاد، ڈی پی آئی اے، ڈیٹا موضوع کے حقوق۔.
• Security Lead (C): تھریٹ ماڈلنگ، ریڈ ٹیمنگ، TOMs۔.
• ذمہ دار ایڈیٹر (C): میڈیا اخلاقیات، لیبلنگ، اصلاحی رجسٹر۔.
• سروس اونر (ر): آپریشنز، SLO، واقعہ کا انتظام۔.
• پروکیورمنٹ لیڈ (R/C): تیسرے فریق، معاہدے، باہر نکلنے کے منصوبے۔.

23. چیک لسٹ (AIIA مختصر، ڈیٹا ریلیز، گو لائیو گیٹ)

• AIIA فوری چیک: مقصد؟ قانونی بنیاد؟ متاثرہ فریق؟ خطرات (قانون/اخلاقیات/Security/تعصب/ماحول)؟ تخفیف؟ HIL کنٹرول؟
• ڈیٹا شیئرنگ: قانونی ذریعہ؟ مائنسائزیشن؟ برقرار رکھنے؟ رسائی؟ تیسرا ملک؟
• گو لائیو گیٹ: کیا تمام نمونے موجود ہیں (Data/ماڈل کارڈز، لاگز)؟ کیا ریڈ ٹیم کے نتائج پر توجہ دی گئی ہے؟ کیا نگرانی/DR ترتیب دیا گیا ہے؟

24. فارم اور ٹیمپلیٹس (ماڈل کارڈ، Data کارڈ، واقعہ کی رپورٹ)

• ماڈل کارڈ ٹیمپلیٹ: مقصد، ڈیٹا، تربیت، بینچ مارکس، حدود، خطرات، ذمہ دار فریق، رابطہ۔.
• Data-کارڈ-ٹیمپلیٹ: اصلیت، لائسنس، معیار، نمائندگی، تعصب کی جانچ، استعمال کی پابندیاں۔.
• واقعہ رپورٹ کا سانچہ: واقعہ، اثر، متاثرہ فریق، فوری اقدامات، بنیادی وجہ، علاج، سیکھے گئے سبق۔.

25. لغت اور حوالہ جات

لغت: AI سسٹم، جنریٹو AI، ہائی رسک سسٹم، AIIA، HIL، C2PA، ریڈ ٹیمنگ، DPIA، RACI، SLO/SLI۔. حوالہ جات:

• EU AI ایکٹ
• جی ڈی پی آر
• ڈی ایس اے
• OECD AI کے اصول
• NIST AI RMF
• ISO/IEC 42001
• اندرونی رہنما خطوط (ڈیٹا تحفظ، DSA عمل، جدید غلامی، پائیداری)

ایک نوٹس: یہ AI کوڈ موجودہ LEGIER رہنما خطوط کی تکمیل کرتا ہے، جیسے: (ڈیٹا پروٹیکشن، ڈیجیٹل سروسز، ہیومن رائٹس/سپلائی چین، کارپوریٹ گورننس، پائیداری، جدید غلامی)۔ یہ LEGIER گروپ کے (LEGIER Beteiligungs mbH) تعمیل فریم ورک کا ایک لازمی حصہ ہے۔.