NAIH Ungari: AI juhtimine ja andmekaitseasutuse reeglid
Ungari andmekaitseasutus on NAIH — Nemzeti Adatvedelmi es Informacioszabadsag Hatosag. Asutus on avaldanud kõige üksikasjalikumad AI juhised mis tahes Kesk-Euroopa andmekaitseasutusest. 2024. aastal tegi see 38 jõustamisotsust. Samuti avaldas see reeglid, mis nõuavad DPIA-d iga AI-süsteemi jaoks, mis käsitleb isikuandmeid. Need reeglid lähevad GDPR-i põhijoonest kaugemale.
NAIH AI jõustamise reeglid
Enamik EL-i andmekaitseasutusi avaldab laialdasi AI juhiseid. Ungari andmekaitseasutus läks kaugemale. Selle 2024. aasta juhised on operatiivselt spetsiifilised.
DPIA-d nõutakse kõigi AI-süsteemide jaoks: Iga AI-süsteem, mis puudutab isikuandmeid, vajab enne kasutuselevõttu DPIA-d. Regulaator nõuab seda enne rakendamist. See kehtib isegi siis, kui töötlemine ei ole GDPR artikli 35 kohaselt "kõrge riskiga". See on rangem kui GDPR-i enda riskipõhine lähenemisviis.
Mida NAIH DPIA peab sisaldama:
- AI mudeli andmete sisendite ja väljundite tehniline kirjeldus
- Tõendid selle kohta, et treeningandmed on anonümiseeritud või oli kehtiv õiguslik alus
- Algoritmilise diskrimineerimise riski hindamine
- Inimese ülevaatamise samm automaatsete otsuste jaoks
- AI-töödeldud andmete säilitamise ja kustutamise ajakava
Iga-aastane ülevaatus: Amet nõuab DPIA-de ajakohastamist igal aastal. See kehtib siis, kui AI-süsteemi treenitakse uuesti või muudetakse oluliselt.
Ungari menetles 2024. aastal üle 890 000 GDPR andmepäringut. See on suur maht 10-miljonilise elanikkonnaga riigi jaoks. See annab märku aktiivsest õiguste kasutamisest ja tegelikust survest vastavusmeeskondadele.
NER täpsuse lünk
Asutuse 2024. aasta ülevaade testis NER mudeleid ungari keele tekstil. Nad saavutasid ainult 67% täpsuse. EL-i keskmine on 82%. See 15-punktiline vahe toob kaasa reaalseid vastavuskulusid.
Ungari on aglutineeriv keel. See moodustab sõnu paljude liidete kaudu. Ungari keeles olevad nimed, aadressid ja tunnused näevad väga erinevad välja võrreldes andmetega inglise või saksa keeles. Nende keelte peal treenitud tööriistad jätavad märkamata suure osa ungari keelest pärit isikuandmetest. Vaadake meie mitmekeelse isikuandmete tuvastamise juhendit, et mõista, kuidas see lünk mõjutab GDPR-i vastavust eri keeltes.
Reguleerija leidis, et üldised NLP-tööriistad jätavad TAJ-szami vahele 61% dokumentides. Peamised põhjused on formaadi variatsioon ja kontrollsumma toe puudumine.
Ungari riiklikud tunnused
Meeskonnad, kes töötlevad Ungaris dokumente, peavad täpselt tuvastama neid tunnuste tüüpe. Vaadake meie EL-i riiklike maksutunnuse tuvastamise juhendit täieliku EL-i katvuse konteksti saamiseks.
TAJ-szam (Tarsadalombiztositasi Azonosito Jel): 9-kohaline sotsiaalkindlustusnumber. See esineb tervise-, hüvitiste ja pensionikandetes. Valideerimine kasutab sotsiaalkindlustusasutuse seatud kaalutud kontrollsummat.
Adoazonositо jel: 10-kohaline isiklik maksutunnus. Formaat on 8-kohaline tuum pluss 2 kontrollnumbrit. Esineb palgaarvestuses, maksudeklaratsioonides ja töölepingutes.
Szemelyi igazolvany number: Riikliku isikutunnistuse number. Formaat ja kontrollnumbri reeglid järgivad väljastava asutuse norme.
Utlevel szam: Passinumber. Formaat ja kontrollnumber järgivad samuti väljastava asutuse kehtestatud reegleid.
Ugyfelkapu kontekst
Ungari korraldab enamikku avalikke teenuseid ühe platvormi kaudu — Ugyfelkapu (klientide värav). Üle 4 miljoni kodaniku kasutab seda maksude, hüvitiste, tervishoiu ja litsentside jaoks. Eraettevõtted ühenduvad Ugyfelkapuga palgaarvestuse, hüvitiste või isiku kontrollimise jaoks. Need ettevõtted töötlevad samu tunnuseid reguleeritud kontekstis.
Amet on leidnud, et need ettevõtted kasutavad sageli rahvusvahelisi isikuandmete tööriistu. Enamikul neist tööriistadest puudub tugi ülaltoodud tunnuste jaoks. See toob kaasa vahele jäetud andmed ja otsese vastavusriski.
EL-i AI seaduse kattuvus
Ungari integreeris AI seaduse reeglid varakult andmekaitseasutuse juhistesse. Reguleerija seisukoht on selge.
Kõrge riskiga AI-süsteemid on loetletud AI seaduse III lisas. Need hõlmavad töökohti, krediidiskoori ja olulisi teenuseid. Need nõuavad nii AI seaduse vastavushindamist kui ka NAIH DPIA-d.
Üldotstarbeline AI mudelid, mis töötlevad Ungaris elavate inimeste andmeid, vajavad samuti NAIH DPIA-d. See kehtib isegi siis, kui mudel ei ole AI seaduse kohaselt kõrge riskiga klassifitseeritud.
Meeskondadele, kes rakendavad Ungaris AI-d, on põhikontrollinimekiri kolmepunktiline. Täitke NAIH DPIA enne käivitamist. Kontrollige, et teie NER-tööriist katab ülaltoodud üksused ungari keele tekstis. Kinnitage TAJ-szami ja adoazonositо jeli tuvastamine kontrollsumma valideerimisega.