NAIH Hongria: Governanca de la IA i normes de les APD
L'organisme de dades d'Hongria es el NAIH — Nemzeti Adatvedelmi es Informacioszabadsag Hatosag. L'autorita ha emès les orientacions sobre IA mes detallades de cap APD d'Europa Central. El 2024 va emetre 38 decisions d'aplicacio. Tambe va publicar normes que exigeixen una EIPD per a tot sistema d'IA que gestioni dades personals. Aquestes normes van mes enlla de l'estandard base del RGPD.
Les normes d'aplicacio de la IA del NAIH
La majoria d'APD de la UE publiquen orientacions generals sobre IA. L'APD d'Hongria va mes enlla. La seva guia de 2024 es operativament especifica.
EIPDs exigides per a tots els sistemes d'IA: Tot sistema d'IA que toqui dades personals necessita una EIPD previ. El regulador ho exigeix abans del desplegament. Aixo s'aplica fins i tot quan el tractament no es d'alt risc en virtut de l'Article 35 del RGPD. Es mes estricte que el propi enfocament basat en el risc del RGPD.
Que ha d'incloure una EIPD del NAIH:
- Una descripcio tecnica de les entrades i sortides de dades del model d'IA
- Evidencia que les dades d'entrenament van ser anonimitzades o tenien una base legal valida
- Una avaluacio del risc de discriminacio algorismica
- Un pas de revisio humana per a les decisions automatitzades
- Un calendari de retencio i eliminacio de les dades processades per la IA
Revisio anual: L'autorita exigeix que les EIPDs s'actualitzin cada any. Aixo s'aplica quan un sistema d'IA es reentrenat o modificat significativament.
Hongria va gestionar mes de 890.000 solicituds de dades RGPD el 2024. Es un volum gran per a un pais de 10 milions d'habitants. Indica un us actiu dels drets i una pressio real sobre els equips de compliment.
La llacuna de precisio del NER
La revisio de l'autorita de 2024 va provar models NER en text hongares. Nomes van obtenir un 67% de precisio. La mitjana de la UE es del 82%. Aquesta diferencia de 15 punts te costos de compliment reals.
L'hungares es una llengua aglutinant. Construeix paraules a traves de molts sufixos. Els noms, les adreces i els IDs en hongares semblen molt diferentes de les dades en angles o alemany. Les eines entrenades en aquests idiomes passen per alt una gran part de les dades personals en hongares. Consulteu la nostra guia de deteccio de PII multilingue per veure com aquesta llacuna afecta el compliment del RGPD en diferents idiomes.
El regulador va trobar que les eines NLP generiques passen per alt el TAJ-szam en el 61% dels documents. Les variacions de format i la manca de suport per al checksum son les causes principals.
Identificadors nacionals hongaresos
Els equips que processen documents a Hongria han de detectar aquests tipus d'ID amb precisio. Consulteu la nostra guia de deteccio d'ID fiscals nacionals de la UE per al context de cobertura completa de la UE.
TAJ-szam (Tarsadalombiztositasi Azonosito Jel): Un numero de seguretat social de 9 digits. Apareix en registres de salut, prestacions i pensions. La validacio utilitza un checksum ponderat establert per l'autorita de la seguretat social.
Adoazonositо jel: Un ID fiscal personal de 10 digits. El format es un nucli de 8 digits mes 2 digits de control. Apareix en nomines, declaracions fiscals i contractes d'ocupacio.
Numero de szemelyigazolvany: El numero de la targeta d'identitat nacional. El format i les regles del digit de control segueixen l'autorita emissora.
Utlevel szam: El numero de passaport. El format i el digit de control tambe segueixen les normes de l'autorita emissora.
El context d'Ugyfélkapu
Hongria gestiona la majoria dels serveis publics a traves d'una sola plataforma — Ugyfélkapu (Porta del Client). Mes de 4 milions de ciutadans l'utilitzen per a impostos, prestacions, sanitat i llicencies. Les empreses privades es connecten a Ugyfélkapu per a nomines, prestacions o verificacio d'identitat. Aquestes empreses processen els mateixos identificadors en un context regulat.
L'autorita ha constatat que aquestes empreses sovint utilitzen eines de PII internacionals. La majoria d'aquestes eines no compten amb suport per als identificadors esmentats. Aixo condueix a dades no detectades i a un risc de compliment directe.
Superposicio amb la Llei europea d'IA
Hongria va ser pionera en integrar les regles de la Llei d'IA a les orientacions de les APD. La postura del regulador es clara.
Els sistemes d'IA d'alt risc figuren a l'Annex III de la Llei d'IA. Aquests inclouen llocs de treball, puntuacio de credit i serveis essencials. Requereixen tant una avaluacio de conformitat de la Llei d'IA com una EIPD del NAIH.
Els models d'IA de proposit general que processen dades de persones a Hongria tambe necessiten una EIPD del NAIH. Aixo s'aplica fins i tot quan el model no esta classificat com a d'alt risc en virtut de la Llei d'IA.
Per als equips que despleguen IA a Hongria, la llista de comprovacio basica te tres elements. Completeu una EIPD del NAIH abans del llancament. Verifiqueu que la vostra eina NER cobreix les entitats esmentades en text hongares. Confirmeu la deteccio del TAJ-szam i l'adoazonositо jel amb validacio del checksum.