anonym.legal

By · Last updated 2026-06-05

Retour au blogGDPR & Conformité

NAIH Hongrie : Gouvernance de l'IA en Europe centrale...

Le NAIH exige des DPIA pour tous les systèmes d'IA traitant des données personnelles.

June 5, 20268 min de lecture
Hungary NAIHAI GDPR complianceTAJ-szám detectionCentral Europe DPAHungarian data protection

NAIH Hongrie : Gouvernance IA et règles DPA

L'autorité de protection des données hongroise est la NAIH — Nemzeti Adatvédelmi és Információszabadság Hatóság. L'autorité a publié les orientations IA les plus détaillées de tout organisme de contrôle d'Europe centrale. En 2024, elle a rendu 38 décisions d'exécution. Elle a également publié des règles exigeant une analyse d'impact relative à la protection des données pour tout système IA traitant des données personnelles. Ces règles vont plus loin que la base du RGPD.

Les règles d'exécution IA de la NAIH

La plupart des APD de l'UE publient des orientations générales sur l'IA. L'APD hongroise est allée plus loin. Ses orientations de 2024 sont concrètes sur le plan opérationnel.

AIPD obligatoire pour tous les systèmes IA : Tout système IA qui traite des données personnelles nécessite d'abord une AIPD. L'autorité l'exige avant tout déploiement. Cela s'applique même si le traitement n'est pas « à haut risque » au sens de l'article 35 du RGPD. C'est plus strict que l'approche basée sur les risques du RGPD.

Ce qu'une AIPD NAIH doit contenir :

  • Une description technique des entrées et sorties de données du modèle IA
  • La preuve que les données d'entraînement ont été anonymisées ou avaient une base légale valide
  • Une évaluation du risque de discrimination algorithmique
  • Une étape de révision humaine pour les décisions automatisées
  • Un calendrier de conservation et de suppression des données traitées par IA

Révision annuelle : L'autorité exige que les AIPD soient mises à jour chaque année. Cela s'applique lorsqu'un système IA est réentraîné ou modifié de façon significative.

La Hongrie a traité plus de 890 000 demandes d'exercice de droits RGPD en 2024. C'est un volume important pour un pays de 10 millions d'habitants. Cela témoigne d'un exercice actif des droits et d'une pression réelle sur les équipes conformité.

L'écart de précision NER

La revue technique 2024 de l'autorité a testé des modèles NER sur des textes en hongrois. Ils n'ont atteint que 67 % de précision. La moyenne européenne est de 82 %. Cet écart de 15 points a des coûts de conformité réels.

Le hongrois est une langue agglutinante. Il forme des mots avec de nombreux suffixes. Les noms, adresses et identifiants en hongrois sont très différents des données en anglais ou en allemand. Les outils entraînés sur ces langues manquent une grande part des données personnelles en hongrois. Consultez notre guide de détection PII multilingue pour l'impact sur la conformité RGPD.

L'autorité a constaté que les outils NLP génériques manquent la TAJ-szám dans 61 % des documents. Les variations de format et l'absence de validation par somme de contrôle sont les causes principales.

Identifiants nationaux hongrois

Les équipes qui traitent des documents en Hongrie doivent détecter ces types d'identifiants avec précision. Consultez notre guide de détection des identifiants fiscaux européens pour le contexte UE complet.

TAJ-szám (Társadalombiztosítási Azonosító Jel) : Un numéro de sécurité sociale à 9 chiffres. Il figure dans les dossiers de santé, de prestations et de retraite. La validation utilise une somme de contrôle pondérée définie par l'autorité de sécurité sociale hongroise.

Adóazonosító jel : Un identifiant fiscal personnel à 10 chiffres. Le format est un noyau de 8 chiffres plus 2 chiffres de contrôle. Il figure dans les fiches de paie, les déclarations fiscales et les contrats de travail.

Numéro Személyi igazolvány : Le numéro de carte d'identité nationale. Le format et les règles de chiffre de contrôle suivent l'autorité émettrice.

Útlevél szám : Le numéro de passeport. Le format et le chiffre de contrôle suivent également les règles de l'autorité émettrice.

Le contexte Ügyfélkapu

La Hongrie fait fonctionner la plupart des services publics via une seule plateforme — Ügyfélkapu (Client Gateway). Plus de 4 millions de citoyens l'utilisent pour les impôts, les prestations, la santé et les licences. Les entreprises privées se connectent à Ügyfélkapu pour la paie, les avantages sociaux ou les vérifications d'identité. Ces entreprises traitent les mêmes identifiants dans un contexte réglementé.

L'autorité a constaté que ces entreprises utilisent souvent des outils PII internationaux. La plupart de ces outils ne prennent pas en charge les identifiants ci-dessus. Cela entraîne des données manquées et un risque de conformité direct.

Chevauchement avec l'AI Act européen

La Hongrie a été parmi les premières à intégrer les règles de l'AI Act dans les orientations DPA. La position de l'autorité est claire.

Les systèmes IA à haut risque sont listés à l'Annexe III de l'AI Act. Ils couvrent l'emploi, le scoring de crédit et les services essentiels. Ils nécessitent à la fois une évaluation de conformité AI Act et une AIPD NAIH.

Les modèles IA à usage général qui traitent des données de personnes en Hongrie nécessitent également une AIPD NAIH. Cela s'applique même si le modèle n'est pas classé à haut risque selon l'AI Act.

Pour les équipes déployant de l'IA en Hongrie, la liste de contrôle principale comprend trois éléments. Réalisez une AIPD NAIH avant le lancement. Vérifiez que votre outil NER couvre les entités ci-dessus dans les textes hongrois. Confirmez la détection de la TAJ-szám et de l'adóazonosító jel avec validation par somme de contrôle.

Sources

Articles connexes

GDPR & Conformité

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Conformité

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Conformité

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Prêt à protéger vos données ?

Commencez à anonymiser les PII avec plus de 285 types d'entités dans 48 langues.

Commencer l'essai gratuitVoir les fonctionnalités

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.