LEGIER اور "SANDIC by LEGIER" گروپ کا AI اخلاقیات کوڈ

مندرجات کا جدول

ایک نوٹس: اگر خودکار ڈائریکٹری خالی نظر آتی ہے، تو براہ کرم ورڈ → "اپ ڈیٹ فیلڈ" میں دائیں کلک کریں۔

 

• 1. تمہید اور دائرہ کار
• 2. بنیادی اقدار اور رہنما اصول
• 3. گورننس اور ذمہ داریاں (AI اخلاقیات بورڈ، RACI)
• 4. قانونی اور ریگولیٹری فریم ورک (EU AI ایکٹ، GDPR، DSA، کاپی رائٹ قانون، تجارتی قانون)
• 5. رسک کی درجہ بندی اور AI امپیکٹ اسیسمنٹ (AIIA)
• 6. ڈیٹا اخلاقیات اور ڈیٹا تحفظ (قانونی بنیادیں، ڈی پی آئی اے، کوکیز، تیسرا ملک)
• 7. ماڈل اور ڈیٹا لائف سائیکل (ایم ایل لائف سائیکل، ڈیٹا کارڈز، ماڈل کارڈز)
• 8. شفافیت، وضاحت اور صارف کی ہدایات
• 9. ہیومن ان دی لوپ اور سپروائزری فرائض
• 10. سیکورٹی، مضبوطی اور ریڈ ٹیمنگ (پرامپٹ انجکشن، جیل بریک)
• 11. سپلائی چین، انسانی حقوق اور منصفانہ مزدوری (جدید غلامی، LkSG-analog)
• 12. تعصب کا انتظام، انصاف پسندی اور شمولیت (کمزور صارفین، رسائی)
• 13. جنریٹو AI، اصل اور لیبلنگ کا ثبوت (C2PA، واٹر مارکنگ)
• 14. مواد، اعتدال اور DSA کے عمل (رپورٹنگ، شکایات، شفافیت)
• 15. ڈومین کے لیے مخصوص استعمال (خبریں، ڈیٹا، صحت، ہوا بازی، یاٹ، اسٹیٹ، تنخواہ/تجارت/ٹرسٹ/سکہ، کاریں)
• 16. تیسرے فریق، پروکیورمنٹ اور وینڈر رسک مینجمنٹ
• 17. آپریشنز، مشاہدہ، ہنگامی اور بحالی کے منصوبے
• 18. واقعات اور تدارک (اخلاقیات، ڈیٹا پروٹیکشن، سیکورٹی)
• 19. میٹرکس، KPIs اور یقین دہانی (اندرونی/بیرونی)
• 20. تربیت، آگاہی اور ثقافتی تبدیلی
• 21. نفاذ اور روڈ میپ (0–6 / 6–12 / 12–24 ماہ)
• 22. کردار اور RACI میٹرکس
• 23. چیک لسٹ (AIIA بریف، ڈیٹا ریلیز، گو لائیو گیٹ)
• 24. فارم اور ٹیمپلیٹس (ماڈل کارڈ، ڈیٹا کارڈ، واقعہ کی رپورٹ)
• 25. لغت اور حوالہ جات

1. تمہید اور دائرہ کار

یہ ضابطہ LEGIER گروپ کے اندر AI کی ترقی، حصولی، آپریشن اور استعمال کے لیے پابند اصول، عمل، اور کنٹرول متعین کرتا ہے۔ یہ ملازمین، مینیجرز، پروسیسرز، سپلائرز، اور شراکت داروں پر گروپ بھر میں لاگو ہوتا ہے۔

یہ موجودہ کارپوریٹ پالیسیوں (ڈیٹا پروٹیکشن، ڈیجیٹل سروسز کے عمل، کارپوریٹ گورننس، پائیداری، انسانی حقوق کی پالیسی، جدید غلامی کا بیان) کو مربوط کرتا ہے اور AI سے متعلق مخصوص ضروریات کو شامل کرنے کے لیے ان میں توسیع کرتا ہے۔

 

گول فوائد اور اختراع کو فعال کرنا، خطرات کا انتظام کرنا اور صارفین، صارفین اور عام لوگوں کے حقوق کا تحفظ کرنا ہے۔

 

2. بنیادی اقدار اور رہنما اصول

 

• انسانی وقار اور بنیادی حقوق معاشی کارکردگی کو ترجیح دیں۔ AI لوگوں کی خدمت کرتا ہے - کبھی بھی دوسری طرف نہیں۔
• قانونی تعمیل: کے ساتھ تعمیل EU AI ایکٹ, جی ڈی پی آر, ڈی ایس اے اور شعبے کے مخصوص معیارات۔ ممنوعہ طریقوں کا کوئی استعمال نہیں۔
• ذمہ داری اور احتساب: ہر AI سسٹم کے لیے ایک ذمہ دار مالک نامزد کیا گیا ہے۔ فیصلے شفاف اور متنازعہ ہوتے ہیں۔
• تناسب: مقصد، خطرہ، مداخلت کی شدت اور سماجی اثرات کے درمیان توازن۔
• شفافیت اور وضاحت: فعالیت، ڈیٹا کی دستیابی، اور حدود سے متعلق مناسب معلومات، دستاویزات، اور مواصلاتی چینلز۔
• انصاف اور شمولیت: منظم تعصب کی جانچ، کمزور گروہوں کا تحفظ، رسائی اور کثیر لسانی۔
• سلامتی اور لچک: ڈیزائن کے لحاظ سے سیکیورٹی، گہرائی میں دفاع، مسلسل سختی اور نگرانی۔
• پائیداری: ماڈلز اور ڈیٹا سینٹرز کی کارکردگی (انرجی، PUE/CFE)، ڈیٹا/ماڈلز کا لائف سائیکل ویو۔

3. گورننس اور ذمہ داریاں (AI اخلاقیات بورڈ، RACI)

AI اخلاقیات بورڈ (AIEB): بین الضابطہ (ٹیک، قانونی/تعمیل، ڈیٹا پروٹیکشن، سیکورٹی، ایڈیٹوریل/پروڈکٹ، لوگ)۔ ذمہ داریاں: پالیسیوں کو اپ ڈیٹ کریں، منظوریوں کو جاری کریں (خاص طور پر زیادہ خطرہ والے)، تنازعات کو حل کریں، اور رپورٹس کی نگرانی کریں۔

رول: کیس کا مالک، ماڈل اونر، ڈیٹا اسٹیورڈ، ڈی پی او، سیکیورٹی لیڈ، ذمہ دار ایڈیٹر، سروس اونر، پروکیورمنٹ لیڈ استعمال کریں۔

کمیٹیاں اور گیٹ ویز: گو لائیو سے پہلے AIIA کی منظوری؛ مادی تبدیلیوں کے لیے ایڈوائزری بورڈ کو تبدیل کریں۔ سالانہ انتظامی جائزے

RACI اصول: ہر ایک سرگرمی کے لیے ذمہ داریوں کی واضح تفویض (ذمہ دار، جوابدہ، مشاورت، باخبر)۔

 

4. قانونی اور ریگولیٹری فریم ورک (EU AI ایکٹ، GDPR، DSA، کاپی رائٹ قانون، تجارتی قانون)

• EU AI ایکٹ: ممنوعات کے ساتھ رسک پر مبنی فریم ورک، ہائی رسک سسٹمز کی ذمہ داریاں، دستاویزات، لاگنگ، گورننس، اور شفافیت کے تقاضے؛ مرحلہ وار درخواست 2025/2026 سے۔
• GDPR: قانونی بنیادیں (آرٹ 6/9)، ڈیٹا سبجیکٹ کے حقوق، پرائیویسی بذریعہ ڈیزائن/ڈیفالٹ، ڈیٹا پروٹیکشن امپیکٹ اسسمنٹ (DPIA)، تھرڈ کنٹری ٹرانسفر (آرٹ 44 ایف ایف)۔
• DSA: رپورٹنگ، شکایات، شفافیت کی رپورٹس، اور بڑے پلیٹ فارمز کے لیے خطرے کی تشخیص کے لیے پلیٹ فارم کے عمل۔
• کاپی رائٹ اور ذیلی کاپی رائٹ / ذاتی حقوق: لائسنس کی زنجیریں، تصویر/نام کے حقوق، تیسرے فریق کے گھر کے حقوق کو صاف کریں۔
• صنعت کی مخصوص ضروریات (مثلاً ایوی ایشن/میری ٹائم قانون/صحت) کا بھی مشاہدہ کیا جانا چاہیے۔

5. رسک کی درجہ بندی اور AI امپیکٹ اسیسمنٹ (AIIA)

درجہ بندی:

1. ممنوعہ طرز عمل (اجازت نہیں)
2. ہائی رسک سسٹم (سخت ذمہ داریاں)
3. محدود خطرہ (شفافیت)
4. کم سے کم خطرہ

AIIA عمل: مقصد / دائرہ کار کی تفصیل، اسٹیک ہولڈرز، قانونی بنیاد، ڈیٹا کے ذرائع؛ خطرے کا تجزیہ (قانونی، اخلاقی، حفاظت، تعصب، ماحولیاتی اثرات)؛ تخفیف کا منصوبہ؛ فیصلہ (AIEB کی منظوری)۔

دوبارہ تشخیص: مادی تبدیلیوں کے لیے، سالانہ ہائی رسک آئٹمز کے لیے؛ مرکزی رجسٹر میں دستاویزات.

 

6. ڈیٹا اخلاقیات اور ڈیٹا تحفظ (قانونی بنیادیں، ڈی پی آئی اے، کوکیز، تیسرا ملک)

• ڈیٹا کم سے کم اور مقصد کی حد؛ تخلص/ گمنامی کو ترجیح دی جاتی ہے۔
• شفافیت: ڈیٹا کے تحفظ کی معلومات، معلومات اور حذف کرنے والے چینلز؛ پورٹیبلٹی؛ اعتراض کے اختیارات
• کوکیز/ٹریکنگ: رضامندی کا انتظام؛ منسوخی آئی پی گمنامی؛ صرف منظور شدہ ٹولز۔
• تیسرے ملک کی منتقلی: صرف مناسب گارنٹیوں کے ساتھ (SCC/کفایت)؛ ذیلی پروسیسرز کا باقاعدہ آڈٹ۔
• DPIA: ہائی رسک پروسیسنگ کے لیے لازمی؛ دستاویز تکنیکی/تنظیمی اقدامات (TOMs)۔

7. ماڈل اور ڈیٹا لائف سائیکل (ایم ایل لائف سائیکل، ڈیٹا کارڈز، ماڈل کارڈز)

ڈیٹا لائف سائیکل: حصول → کیوریشن → لیبلنگ → کوالٹی گیٹس → ورژننگ → برقرار رکھنا/حذف کرنا۔

ماڈل لائف سائیکل: مسئلہ کی تعریف → فن تعمیر کا انتخاب → تربیت/فائنیٹوننگ → تشخیص (آف لائن/آن لائن) → ریلیز → آپریشن → نگرانی → دوبارہ تربیت/ریٹائرمنٹ۔

ڈیٹا کارڈز: اصل، نمائندگی، معیار، تعصب کے نتائج، استعمال کی حدود۔

ماڈل کارڈز: مقصد، تربیتی ڈیٹا، بینچ مارکس، میٹرکس، حدود، متوقع غلطی کے نمونے، کرنا/نہ کرنا۔

اصل اور تولیدی صلاحیت: ہیش، ڈیٹا/ماڈل ورژن، پائپ لائن ثبوت۔

 

8. شفافیت، وضاحت اور صارف کی ہدایات

• AI تعامل اور AI سے تیار کردہ مواد کے لیے لیبلنگ۔
• وضاحت: کیس کے مطابق، عام آدمی کے لیے موافق وضاحتیں (مقامی/عالمی) استعمال کریں۔
• صارف کی ہدایات: مقصد، اثر انداز کرنے والے اہم عوامل، حدود؛ آراء اور اصلاحی چینلز۔

9. ہیومن ان دی لوپ اور سپروائزری فرائض

• متعلقہ فیصلوں کے معیار کے طور پر انسانی نگرانی (خاص طور پر زیادہ خطرہ والے)۔
• ادارتی/ سماجی طور پر حساس اسائنمنٹس کے لیے چار آنکھوں کا اصول۔
• اوور رائیڈ/منسوخ افعال؛ ترقی کے راستے؛ دستاویزات

10. سیکورٹی، مضبوطی اور ریڈ ٹیمنگ (پرامپٹ انجکشن، جیل بریک)

• تھریٹ ماڈلنگ (STRIDE + AI مخصوص): فوری انجیکشن، ٹریننگ ڈیٹا پوائزننگ، ماڈل چوری، رازداری کا رساو۔
• ریڈ ٹیمنگ اور مخالفانہ جانچ؛ باگنی کی روک تھام؛ شرح محدود؛ آؤٹ پٹ فلٹر؛ خفیہ اسکیننگ۔
• مضبوطی: فال بیک پرامپٹس، گارڈریلز، رول بیک پلانز؛ کینری ریلیز؛ حفاظت کے لئے افراتفری کی جانچ.

11. سپلائی چین، انسانی حقوق اور منصفانہ مزدوری (جدید غلامی، LkSG-analog)

• انسانی حقوق کی احتیاط: خطرے کا تجزیہ، سپلائر کوڈ، معاہدہ کے وعدے، آڈٹ، تدارک۔
• جدید غلامی: سالانہ اعلان، بیداری بڑھانے، رپورٹنگ چینلز۔
• کام کرنے کے معیار: منصفانہ تنخواہ، کام کے اوقات، صحت کی حفاظت؛ سیٹی بلورز کی حفاظت.

12. تعصب کا انتظام، انصاف پسندی اور شمولیت (کمزور صارفین، رسائی)

• تعصب کے ٹیسٹ: ڈیٹا سیٹ کا تجزیہ، توازن، مختلف ٹیسٹ گروپس، فیئرنس میٹرکس؛ دستاویزی تخفیف
• کمزور صارفین: تحفظ کے اہداف، متبادل چینلز، واضح زبان؛ علمی کمزوریوں کا کوئی استحصال نہیں۔
• قابل رسائی: ڈبلیو سی اے جی- مطابقت؛ کثیر لسانی جامع مواصلات.

13. جنریٹو AI، اصل اور لیبلنگ کا ثبوت (C2PA، واٹر مارکنگ)

• لیبل لگانا: AI مواد کے لیے مرئی لیبلز/میٹا ڈیٹا؛ بات چیت کے دوران اطلاع۔
• اصل کا ثبوت: C2PAسیاق و سباق، دستخط/واٹر مارکس جہاں تکنیکی طور پر ممکن ہو۔
• کاپی رائٹ/متعلقہ حقوق: لائسنس کی وضاحت؛ تربیتی ڈیٹا کی تعمیل؛ حقوق کا دستاویزی سلسلہ۔

14. مواد، اعتدال اور DSA کے عمل (رپورٹنگ، شکایات، شفافیت)

• رپورٹنگ چینلز: کم حد صارف کی رپورٹنگ؛ غیر قانونی مواد کی ترجیحی کارروائی۔
• شکایات کے عمل: شفاف جواز، اعتراض، اضافہ۔
• شفافیت کی رپورٹس: متعلقہ اہم شخصیات اور اقدامات کی متواتر اشاعت۔

15. ڈومین کے لیے مخصوص استعمال (خبریں، ڈیٹا، صحت، ہوا بازی، یاٹ، اسٹیٹ، تنخواہ/تجارت/ٹرسٹ/سکہ، کاریں)

• خبریں/ اشاعت: تحقیقی مدد، ترجمہ، اعتدال؛ تخلیقی مواد کی واضح لیبلنگ۔
• اسکینڈک ڈیٹا: محفوظ AI/HPC انفراسٹرکچر، کثیر کرایہ داری، HSM/KMS، مشاہدہ، تعمیل نمونے
• صحت: ثبوت پر مبنی استعمال، انسانی حتمی فیصلہ، کوئی غیر جانچ شدہ تشخیص۔
• ایوی ایشن/ یاٹ: حفاظتی عمل، انسانی نگرانی، ہنگامی طریقہ کار۔
• اسٹیٹ: منصفانہ جانچ کے ساتھ تشخیصی ماڈل؛ ESG انضمام۔
• ادائیگی/تجارت/ٹرسٹ/سکہ: فراڈ کی روک تھام، KYC/AML، مارکیٹ کی نگرانی، قابل وضاحت فیصلے۔
• کاریں: سخت ڈیٹا تحفظ کے ساتھ ذاتی خدمات۔

16. تیسرے فریق، پروکیورمنٹ اور وینڈر رسک مینجمنٹ

• آن بورڈنگ سے پہلے مستعدی: سیکیورٹی/پرائیویسی لیول، ڈیٹا لوکیشنز، سب پروسیسرز، سرٹیفکیٹ۔
• معاہدے: آڈٹ کے حقوق، شفافیت اور تدارک کی شقیں، SLA/OLA میٹرکس۔
• نگرانی: کارکردگی KPIs، نتائج/واقعات کا تبادلہ، باہر نکلنے کے منصوبے۔

17. آپریشنز، مشاہدہ، ہنگامی اور بحالی کے منصوبے

• آپریشن: مشاہداتی صلاحیت (نوشتہ جات، میٹرکس، نشانات)، SLO/SLI مینجمنٹ، صلاحیت کی منصوبہ بندی۔
• ایمرجنسی: رن بکس، DR ٹیسٹ، بحالی کے اوقات، مواصلاتی منصوبے۔
• ترتیب/خفیہ انتظام: کم از کم استحقاق، گردش، سختی.

18. واقعات اور تدارک (اخلاقیات، ڈیٹا پروٹیکشن، سیکورٹی)

• اخلاقی واقعات: ناپسندیدہ امتیازی سلوک، غلط معلومات، غیر واضح اصل - فوری اقدامات اور AIEB کا جائزہ۔
• ڈیٹا کے تحفظ کے واقعات: ڈی پی او / نگران حکام کو رپورٹنگ کے عمل؛ متاثرہ افراد کے لیے معلومات؛ بنیادی وجہ تجزیہ.
• سیکورٹی کے واقعات: CSIRT طریقہ کار، فرانزک، سیکھے گئے اسباق، احتیاطی تدابیر۔

19. میٹرکس، KPIs اور یقین دہانی (اندرونی/بیرونی)

• لازمی KPIs: پیداواری AI استعمال کے کیسز کی 100% AIIA کوریج؛ <14 دن کا درمیانی شکایت حل کرنے کا وقت؛ >95% تربیت کی شرح؛ 0 کھلے تنقیدی آڈٹ کے نتائج۔
• انصاف کے معیارات: مختلف اثرات، مساوی مشکلات (کیس مخصوص استعمال کریں)۔
• پائیداری: ڈیٹا سینٹر توانائی/PUE/کاربن میٹرکس؛ ماڈل کی کارکردگی.

20. تربیت، آگاہی اور ثقافتی تبدیلی

• لازمی تربیت (سالانہ): AI اخلاقیات، ڈیٹا پروٹیکشن، سیکورٹی، میڈیا اخلاقیات؛ ہدف گروپ کے مخصوص ماڈیولز۔
• آگاہی مہم: رہنما خطوط، براؤن بیگ سیشن، مشاورت کے اوقات؛ پریکٹس کی اندرونی کمیونٹیز.
• ثقافت: لیڈرشپ رول ماڈل فنکشن، غلطی کا کلچر، ذمہ دارانہ کارروائی کا انعام۔

21. نفاذ اور روڈ میپ (0–6 / 6–12 / 12–24 ماہ)

• 0-6 ماہ: AI کے استعمال کے معاملات کی انوینٹری؛ AIIA عمل؛ کم از کم کنٹرول؛ تربیتی لہر؛ سپلائر اسکریننگ.
• 6-12 ماہ: ریڈ ٹیمنگ کو رول آؤٹ کریں؛ ابتدائی شفافیت کی رپورٹس؛ توانائی پروگرام؛ RACI کو حتمی شکل دیں۔
• 12-24 ماہ: ISO/IEC 42001 سیدھ؛ محدود یقین دہانی؛ مسلسل بہتری؛ CSRD/ESRS تیاری (اگر قابل اطلاق ہو)۔

22. کردار اور RACI میٹرکس

• کیس کا مالک استعمال کریں (A): مقصد، فوائد، KPIs، بجٹ، دوبارہ تشخیص۔
• ماڈل اونر (R): ڈیٹا/ٹریننگ/ایول، ماڈل کارڈ، ڈرفٹ مانیٹرنگ۔
• DPO (ڈیٹا کے تحفظ کے لیے C/A): قانونی بنیاد، ڈی پی آئی اے، ڈیٹا موضوع کے حقوق۔
• سیکورٹی لیڈ (C): تھریٹ ماڈلنگ، ریڈ ٹیمنگ، TOMs۔
• ذمہ دار ایڈیٹر (C): میڈیا اخلاقیات، لیبلنگ، اصلاحی رجسٹر۔
• سروس اونر (ر): آپریشنز، SLO، واقعہ کا انتظام۔
• پروکیورمنٹ لیڈ (R/C): تیسرے فریق، معاہدے، باہر نکلنے کے منصوبے۔

23. چیک لسٹ (AIIA بریف، ڈیٹا ریلیز، گو لائیو گیٹ)

• AIIA فوری چیک: مقصد؟ قانونی بنیاد؟ متاثرین؟ خطرات (قانونی/اخلاقی/سیکیورٹی/تعصب/ماحولیاتی)؟ تخفیف؟ HIL کنٹرول؟
• ڈیٹا ریلیز: کیا ذریعہ جائز ہے؟ مائنسائزیشن؟ برقرار رکھنے؟ رسائی؟ تیسرا ملک؟
• گو لائیو گیٹ: کیا نمونے مکمل ہیں (ڈیٹا/ماڈل کارڈ، لاگز)؟ ریڈ ٹیم کے نتائج پر توجہ دی گئی؟ مانیٹرنگ/DR سیٹ اپ؟

24. فارم اور ٹیمپلیٹس (ماڈل کارڈ، ڈیٹا کارڈ، واقعہ کی رپورٹ)

• ماڈل کارڈ ٹیمپلیٹ: مقصد، ڈیٹا، تربیت، بینچ مارکس، حدود، خطرات، ذمہ دار افراد، رابطہ۔
• ڈیٹا کارڈ ٹیمپلیٹ: اصلیت، لائسنس، معیار، نمائندگی، تعصب کی جانچ، استعمال کی پابندیاں۔
• واقعہ کی رپورٹ کا سانچہ: واقعہ، اثر، متاثر، فوری کارروائی، بنیادی وجہ، علاج، سبق سیکھا۔

25. لغت اور حوالہ جات

لغت: AI سسٹم، جنریٹو AI، ہائی رسک سسٹم، AIIA، HIL، C2PA، ریڈ ٹیمنگ، DPIA، RACI، SLO/SLI۔

حوالہ جات:

• EU AI ایکٹ
• جی ڈی پی آر
• ڈی ایس اے
• OECD AI کے اصول
• NIST AI RMF
• ISO/IEC 42001
• داخلی رہنما خطوط (ڈیٹا تحفظ، DSA عمل، جدید غلامی، پائیداری)

ایک نوٹس: یہ AI کوڈ موجودہ LEGIER پالیسیوں کی تکمیل کرتا ہے، جن میں ڈیٹا پروٹیکشن، ڈیجیٹل سروسز، انسانی حقوق/سپلائی چین، کارپوریٹ گورننس، پائیداری، اور جدید غلامی شامل ہیں۔ یہ LEGIER گروپ کے (LEGIER Beteiligungs mbH) تعمیل کے فریم ورک کا ایک لازمی حصہ ہے۔