NAIH ハンガリー:AIガバナンスとDPA規則
ハンガリーのデータ保護機関はNAIH(Nemzeti Adatvédelmi és Információszabadság Hatóság)です。この機関は、中欧のDPAの中で最も詳細なAIガイダンスを発行しています。2024年には38件の執行決定を下しました。また、個人データを処理するすべてのAIシステムに対してデータ保護影響評価(DPIA)を義務付ける規則も公表しました。これらの規則はGDPRの基準を超えています。
NAIHのAI執行規則
ほとんどのEU DPAは広範なAIガイダンスを発行しています。ハンガリーのDPAはさらに踏み込みました。2024年のガイダンスは運用上の具体性があります。
すべてのAIシステムにDPIAが必要: 個人データに触れるAIシステムは、まずDPIAが必要です。機関はデプロイ前にこれを求めています。GDPR第35条の「高リスク」に該当しない場合でも適用されます。これはGDPR独自のリスクベースのアプローチよりも厳格です。
NAIH DPIAに含めるべき内容:
- AIモデルのデータ入出力の技術的説明
- 訓練データが匿名化されたか、有効な法的根拠があったことの証拠
- アルゴリズム的差別リスクの評価
- 自動化された決定に対する人間のレビューステップ
- AI処理データの保持および削除スケジュール
年次レビュー: 機関はDPIAを毎年更新することを求めています。AIシステムが再訓練または大幅に変更された場合に適用されます。
ハンガリーは2024年に89万件以上のGDPRデータ主体リクエストを処理しました。1,000万人の国としては大きな件数です。権利行使が活発で、コンプライアンスチームへの実際の圧力を示しています。
NER精度ギャップ
機関の2024年技術審査では、ハンガリー語テキストでNERモデルをテストしました。精度は67%にとどまりました。EU平均は82%です。この15ポイントの差には実際のコンプライアンスコストが伴います。
ハンガリー語は膠着語です。多くの接尾辞で単語を形成します。ハンガリー語の名前、住所、識別子は英語やドイツ語のデータとは大きく異なります。それらの言語で訓練されたツールは、ハンガリー語の個人データの多くを見逃します。GDPR準拠への影響については、多言語PII検出ガイドをご参照ください。
機関は、汎用NLPツールが文書の61%でTAJ-számを見逃すことを確認しました。フォーマットのばらつきとチェックサム検証の欠如が主な原因です。
ハンガリーの国家識別子
ハンガリーで文書を処理するチームは、これらのID種別を正確に検出する必要があります。EU全体のカバレッジについては、EU国別税務ID検出ガイドをご参照ください。
TAJ-szám(Társadalombiztosítási Azonosító Jel): 9桁の社会保障番号です。医療、給付、年金記録に記載されます。ハンガリー社会保険機関が定める重み付きチェックサムで検証します。
Adóazonosító jel: 10桁の個人税務IDです。形式は8桁のコアに2桁のチェックデジットを加えたものです。給与明細、税務申告書、雇用契約に記載されます。
Személyi igazolvány番号: 国民IDカード番号です。形式とチェックデジットの規則は発行機関に従います。
Útlevél szám: パスポート番号です。形式とチェックデジットも発行機関の規則に従います。
Ügyfélkapuのコンテキスト
ハンガリーはほとんどの公共サービスを1つのプラットフォーム — Ügyfélkapu(Client Gateway)で運営しています。400万人以上の市民が税務、給付、医療、ライセンス申請に利用しています。民間企業は給与計算、給付、本人確認のためにÜgyfélkapuに接続しています。これらの企業は規制された文脈で同じ識別子を処理します。
機関は、これらの企業がしばしば国際的なPIIツールを使用していることを確認しました。それらのツールのほとんどは上記の識別子をサポートしていません。これによりデータの見逃しと直接的なコンプライアンスリスクが生じます。
EU AI Actとの重複
ハンガリーはAI Actの規則をDPAガイダンスに組み込んだ早期のEU加盟国の一つです。機関の立場は明確です。
高リスクAIシステムはAI Act附属書IIIに列挙されています。雇用、信用スコアリング、必須サービスをカバーします。AI Act適合性評価とNAIH DPIAの両方が必要です。
汎用AIモデルでハンガリー在住者のデータを処理するものもNAIH DPIAが必要です。AI Actで高リスクに分類されていない場合でも適用されます。
ハンガリーでAIをデプロイするチームのコアチェックリストは3項目です。リリース前にNAIH DPIAを完成させてください。NERツールがハンガリー語テキストで上記のエンティティをカバーしているか確認してください。チェックサム検証によるTAJ-számとadóazonosító jel検出を確認してください。