NAIH Ungverjaland: Gervigreindastjórnun og DPA-reglur
Gagnaverndarstofnun Ungverjalands er NAIH — Nemzeti Adatvédelmi és Információszabadság Hatóság. Stofnunin hefur gefið út ítarlegastar gervigreindarleiðbeiningar nokkurrar miðevrópskrar DPA. Árið 2024 gaf hún út 38 framkvæmdaákvarðanir. Hún birti einnig reglur sem krefjast DPIA fyrir sérhvert gervigreindakerfi sem meðhöndlar persónuupplýsingar. Þessar reglur ganga lengra en GDPR-grunnlínugildi.
Framkvæmdarreglur NAIH um gervigreind
Flestar ESB-DPA-stofnanir birta breið gervigreindaleiðbeiningar. DPA Ungverjalands fór lengra. Leiðbeiningar þess frá 2024 eru rekstrarleg sértækar.
DPIA krafist fyrir öll gervigreindakerfi: Sérhvert gervigreindakerfi sem snertir persónuupplýsingar þarf DPIA fyrst. Eftirlitsaðilinn krefst þessa fyrir setningu. Þetta gildir jafnvel þegar vinnslan er ekki "háhörun" samkvæmt GDPR grein 35. Það er strangara en áhættumiðuð nálgun GDPR sjálfs.
Hvað NAIH DPIA verður að innihalda:
- Tæknilega lýsingu á gagnainntaki og -úttaki gervigreindarlíkansins
- Gögn um að þjálfunargögn hafi verið nafnlæg eða haft gildar réttarheimildir
- Mat á áhættu mismununar vegna reiknirit
- Mannleg yfirferðarskref fyrir sjálfvirkar ákvarðanir
- Varðveislu- og eyðingaráætlun fyrir gervigreindarvinnslugögn
Árleg yfirferð: Stofnunin krefst þess að DPIA séu uppfærð á hverju ári. Þetta gildir þegar gervigreindakerfi er enduræft eða verulega breytt.
Ungverjaland afgreiddi yfir 890.000 GDPR-gagnasamþykkisbeiðnir árið 2024. Það er mikill fjöldi fyrir land með 10 milljóna íbúa. Það gefur til kynna virka réttindanotgun og raunverulegt þrýsting á samræmisteymi.
NER-nákvæmni bilið
Yfirferð stofnunarinnar frá 2024 prófaði NER-líkön á ungverskum texta. Þau náðu aðeins 67% nákvæmni. ESB-meðaltalið er 82%. Þetta 15 punkta bil hefur raunveruleg samræmiskostnað.
Ungverska er samsetningartungumál. Það byggir orð með mörgum viðskeytum. Nöfn, heimilisföng og auðkenni á ungversku líta mjög öðruvísi út en gögn á ensku eða þýsku. Verkfæri þjálfuð á þeim tungumálum sakna stórum hluta persónuupplýsinga á ungversku. Sjá fjöltyngdu PII-greininguarleiðbeiningar okkar um hvernig þetta bil hefur áhrif á GDPR-samræmi þvert á tungumál.
Eftirlitsaðilinn fann að almenn NLP-verkfæri sakna TAJ-száminu í 61% skjala. Sniðsbreytileiki og engin stuðulsstuðningur eru helstu orsakirnar.
Ungverskir þjóðarauðkennar
Teymi sem vinna úr skjölum í Ungverjalandi verða að greina þessar auðkennisgerðir nákvæmlega. Sjá leiðbeiningar okkar um ESB-þjóðarskattnúmeragreiningu til að fá fulla ESB-samhengisumfjöllun.
TAJ-szám (Társadalombiztosítási Azonosító Jel): 9 stafa almannatryggingarnúmer. Það kemur fram í heilbrigðis-, bóta- og lífeyrisskrám. Staðfesting notar vegið stuðulsreikning sem félagslegur tryggingarstofnunin setur.
Adóazonosító jel: 10 stafa persónulegt skattauðkenni. Sniðið er 8 stafa kjarni ásamt 2 eftirlitsstöfum. Það kemur fram í launum, skattaskýrslum og starfsmannasamningum.
Személyi igazolvány number: Þjóðarskírteinisnúmerið. Snið og eftirlitsstafareglur fylgja útgáfurstofnuninni.
Útlevél szám: Vegabréfsnúmerið. Snið og eftirlitsstafur fylgja einnig reglum sem útgáfurstofnunin setur.
Samhengið við Ügyfélkapu
Ungverjaland rekur flestar opinberar þjónustur í gegnum einn vettvang — Ügyfélkapu (viðskiptavinahlið). Yfir 4 milljóna borgara nota hann fyrir skatta, bætur, heilbrigðisþjónustu og leyfi. Einkafyrirtæki tengjast Ügyfélkapu vegna launa, bóta eða auðkennisathugunna. Þau fyrirtæki vinna úr sömu auðkennum í stýrðu samhengi.
Stofnunin hefur fundið að þessi fyrirtæki nota oft alþjóðleg PII-verkfæri. Flest þeirra skortir stuðning við auðkennin hér að ofan. Það leiðir til óskoðaðra gagna og beinna samræmiáhættu.
Skörun við ESB-gervigreindarlöggjöfina
Ungverjaland var snemma að fella inn reglur ESB-gervigreindarlöggjáfarinnar í DPA-leiðbeiningar. Afstaða eftirlitsaðilans er skýr.
Háhættugervigreindakerfi eru talin upp í ESB-gervigreindarlöggjáfar viðauka III. Þau ná til starfa, lánsmats og nauðsynlegra þjónustu. Þau þurfa bæði samræmismat gervigreindarlöggjáfar og NAIH DPIA.
Almenn gervigreindarlíkön sem vinna úr gögnum einstaklinga í Ungverjalandi þurfa einnig NAIH DPIA. Þetta gildir jafnvel þegar líkanið er ekki skráð sem háhættu samkvæmt gervigreindarlöggjáfinni.
Fyrir teymi sem setja upp gervigreind í Ungverjalandi er lykilgátlist þrjú atriða. Ljúktu NAIH DPIA áður en sett er í gang. Staðfestu að NER-verkfærið þitt nái yfir einingurnar hér að ofan í ungverskum texta. Staðfestu TAJ-szám og adóazonosító jel-greiningu með stuðulsstaðfestingu.