anonym.legal
Retour au blogGDPR & Conformité

NAIH Hongrie : Gouvernance de l'IA en Europe centrale — Ce que l'APD de Hongrie exige pour la conformité des systèmes d'IA

Le NAIH exige des DPIA pour tous les systèmes d'IA traitant des données personnelles. La précision du NER hongrois est de 67 % — bien en dessous de la moyenne de 82 % de l'UE. Les identifiants TAJ-szám et adóazonosító jel que les outils génériques manquent.

March 7, 20268 min de lecture
Hungary NAIHAI GDPR complianceTAJ-szám detectionCentral Europe DPAHungarian data protection

L'Autorité nationale de protection des données et de la liberté d'information de Hongrie (NAIH) a publié les directives les plus prescriptives concernant les exigences de protection des données des systèmes d'IA de toutes les APD d'Europe centrale. En 2024, le NAIH a émis 38 décisions d'application et a publié des directives détaillées sur l'IA exigeant des évaluations d'impact sur la protection des données explicites pour tout système d'IA traitant des données personnelles — une exigence plus expansive que la norme de base du RGPD.

Approche d'application axée sur l'IA du NAIH

Alors que la plupart des APD de l'UE ont publié des directives générales sur l'IA et le RGPD, les directives de 2024 du NAIH sont opérationnellement spécifiques :

DPIA obligatoire pour tous les systèmes d'IA traitant des données personnelles : Le NAIH exige un DPIA complété avant de déployer tout système d'IA qui traite des données personnelles — indépendamment du fait que le traitement soit considéré comme "à haut risque" selon l'exigence générale de DPIA du RGPD. Cela est plus exigeant que l'approche basée sur le risque de l'article 35 du RGPD.

Exigences de portée du DPIA : Le modèle de DPIA du NAIH pour les systèmes d'IA doit inclure :

  • Description technique des entrées et sorties de données du modèle d'IA
  • Preuve que les données d'entraînement étaient soit réellement anonymisées, soit traitées sur une base légale spécifique
  • Évaluation du risque de discrimination algorithmique
  • Mécanisme de révision humaine pour les décisions automatisées
  • Calendrier de conservation et de suppression des données traitées par l'IA

Réévaluation annuelle : Le NAIH exige que les DPIA soient mis à jour annuellement lorsque les systèmes d'IA sont réentraînés ou modifiés de manière significative.

La Hongrie a traité plus de 890 000 demandes de sujets de données RGPD en 2024 — un volume significatif pour un pays de 10 millions d'habitants, indiquant un exercice actif des droits et créant des exigences de conformité opérationnelle.

L'écart de précision du NER hongrois

L'évaluation technique de 2024 du NAIH a trouvé que la précision du modèle NER en langue hongroise était de 67 % — significativement en dessous de la moyenne de 82 % de l'UE. Cet écart a des implications pratiques pour l'application : les organisations traitant des données personnelles hongroises avec des outils NLP en anglais ou en allemand commettent des erreurs de détection systématiques.

Le hongrois est morphologiquement complexe (langue agglutinante avec une suffixation extensive), ce qui crée des défis spécifiques pour les modèles NLP formés sur des langues analytiques comme l'anglais. Les noms, adresses et identifiants intégrés dans la prose hongroise nécessitent des modèles formés sur du texte en hongrois pour atteindre une précision de détection adéquate.

Identifiants nationaux hongrois

TAJ-szám (Társadalombiztosítási Azonosító Jel) : numéro d'identification de sécurité sociale à 9 chiffres. Utilisé dans tous les dossiers de santé, d'avantages sociaux et de retraite. La validation utilise un algorithme de somme de contrôle pondérée défini par les normes de l'autorité hongroise de sécurité sociale.

Adóazonosító jel : numéro d'identification fiscale à 10 chiffres pour les individus. Format : 8 chiffres principaux + 2 chiffres de contrôle. Apparaît dans les contrats de travail, les déclarations fiscales, les dossiers de paie et les documents de services financiers.

Numéro de carte d'identité personnelle : numéro de carte d'identité nationale hongroise. Format et structure de chiffre de contrôle spécifiques aux conventions d'émission hongroises.

Numéro de passeport : numéro de passeport hongrois. Format spécifique à l'émission hongroise, avec chiffre de contrôle.

L'évaluation technique du NAIH a révélé que les outils NLP génériques manquent le TAJ-szám dans 61 % des documents en raison de la variation de format et du manque d'algorithmes de somme de contrôle validés.

Contexte de conformité à la numérisation du gouvernement hongrois

Le programme de numérisation du gouvernement hongrois — consolidant les services publics sur la plateforme Ügyfélkapu (Client Gateway) — crée des exigences de conformité significatives. La plateforme traite des données personnelles pour plus de 4 millions de citoyens hongrois enregistrés dans les domaines fiscal, des services sociaux, de la santé et de la licence.

Les organisations du secteur privé qui s'intègrent à Ügyfélkapu (pour la gestion des avantages des employés, les services de déclaration fiscale ou la vérification d'identité) traitent des identifiants nationaux hongrois dans des contextes réglementés. Le NAIH a constaté que les intégrateurs du secteur privé déploient fréquemment des outils PII internationaux sans support spécifique aux identifiants hongrois — créant des lacunes de conformité systématiques.

Implications de la loi sur l'IA

La Hongrie est l'un des premiers États membres de l'UE à aborder formellement la mise en œuvre de la loi sur l'IA de l'UE dans ses directives d'APD. La position du NAIH :

Systèmes d'IA à haut risque (tels que définis par l'annexe III de la loi sur l'IA de l'UE — y compris l'IA dans l'emploi, le scoring de crédit et les services essentiels) nécessitent à la fois une évaluation de conformité à la loi sur l'IA et un DPIA amélioré du NAIH.

Modèles d'IA à usage général utilisés pour traiter des données personnelles de citoyens hongrois nécessitent un DPIA du NAIH même s'ils ne sont pas individuellement classés comme à haut risque selon la loi sur l'IA.

Pour les organisations déployant des systèmes d'IA en Hongrie, l'exigence pratique de conformité est : DPIA du NAIH avant le déploiement, support NER en langue hongroise pour la détection de données personnelles dans les documents, et détection de TAJ-szám/adóazonosító jel avec validation de somme de contrôle.

Sources :

Articles connexes

GDPR & Conformité

Japan PPC: My Number Verhoeff Validation and Japanese-Language PII Detection for APPI Compliance

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia. Japanese script NER requires dedicated language models.

GDPR & Conformité

HDPA Greece: AFM and AMKA Detection — Why Greek Identifiers Fail in 52% of Generic NLP Tools

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct compliance requirements. Greek alphabet NER requirements.

GDPR & Conformité

NAIH Hungary: TAJ-Szám, Adóazonosító Jel, and Why Hungarian NER Accuracy Trails the EU Average

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps. NAIH requires DPIA for all AI systems processing personal data.

Prêt à protéger vos données ?

Commencez à anonymiser les PII avec plus de 285 types d'entités dans 48 langues.

Commencer l'essai gratuitVoir les fonctionnalités