NAIH Ungārija: AI pārvaldība un DPA noteikumi
Ungārijas datu iestāde ir NAIH — Nemzeti Adatvédelmi és Információszabadság Hatóság. Iestāde ir izdevusi visdetalizētākās AI vadlīnijas no visām Centrāleiropas DPA. 2024. gadā tā izdeva 38 izpildes lēmumus. Tā arī publicēja noteikumus, kas prasa DPIA katrai AI sistēmai, kas apstrādā personas datus. Šie noteikumi ir stingrāki par GDPR pamatlīmeni.
NAIH AI izpildes noteikumi
Lielākā daļa ES DPA publicē plašas AI vadlīnijas. Ungārijas DPA gāja tālāk. Tās 2024. gada vadlīnijas ir operacionāli specifiskas.
DPIA obligāta visām AI sistēmām: katrai AI sistēmai, kas pieskarās personas datiem, vispirms nepieciešama DPIA. Regulators to prasa pirms izvietošanas. Tas attiecas pat tad, kad apstrāde nav "augsta riska" saskaņā ar GDPR 35. pantu. Tas ir stingrāk nekā pašu GDPR riska pamatotā pieeja.
Kas jāietver NAIH DPIA:
- AI modeļa datu ievades un izvades tehnisks apraksts
- Pierādījumi, ka apmācību dati bija anonimizēti vai tiem bija derīgs juridiskais pamats
- Algoritmiskās diskriminācijas riska novērtējums
- Cilvēka pārskatīšanas solis automatizētiem lēmumiem
- Glabāšanas un dzēšanas grafiks AI apstrādātajiem datiem
Gada pārskatīšana: iestāde prasa DPIA atjaunināt katru gadu. Tas attiecas, kad AI sistēma tiek pārapmācīta vai būtiski mainīta.
Ungārija 2024. gadā apstrādāja vairāk nekā 890 000 GDPR datu pieprasījumu. Tas ir liels apjoms 10 miljonu cilvēku valstij. Tas liecina par aktīvu tiesību izmantošanu un reālu spiedienu uz atbilstības komandām.
NER precizitātes plaisa
Iestādes 2024. gada pārskats testēja NER modeļus uz ungāru teksta. Tie sasniedza tikai 67% precizitāti. ES vidējais rādītājs ir 82%. Šī 15 punktu plaisa rada reālas atbilstības izmaksas.
Ungāru valoda ir aglutinējoša. Tā veido vārdus, pievienojot daudzus sufiksus. Vārdi, adreses un ID ungāru valodā izskatās ļoti atšķirīgi no datiem angļu vai vācu valodā. Rīki, kas apmācīti uz šīm valodām, palaiž garām lielu daļu personas datu ungāru valodā. Skatiet mūsu daudzvalodu PII noteikšanas ceļvedi par to, kā šī plaisa ietekmē GDPR atbilstību vairākās valodās.
Regulators konstatēja, ka vispārīgi NLP rīki nepadodas ar TAJ-szám 61% dokumentu. Formāta variācija un kontrolsummas atbalsta trūkums ir galvenie cēloņi.
Ungāru nacionālie identifikatori
Komandām, kas apstrādā dokumentus Ungārijā, precīzi jānosaka šie ID tipi. Skatiet mūsu ES nacionālo nodokļu ID noteikšanas ceļvedi par pilnu ES kontekstu.
TAJ-szám (Társadalombiztosítási Azonosító Jel): 9 ciparu sociālās apdrošināšanas numurs. Parādās veselības, pabalstu un pensijas ierakstos. Validācija izmanto svērtu kontrolsummu, ko noteikusi Sociālās apdrošināšanas iestāde.
Adóazonosító jel: 10 ciparu personīgais nodokļu ID. Formāts ir 8 ciparu kodols plus 2 pārbaudes cipari. Parādās algu sarakstos, nodokļu deklarācijās un darba līgumos.
Személyi igazolvány numurs: nacionālās ID kartes numurs. Formāts un pārbaudes cipara noteikumi atbilst izdevējiestādes noteikumiem.
Útlevél szám: pases numurs. Formāts un pārbaudes cipars arī atbilst izdevējiestādes noteikumiem.
Ügyfélkapu konteksts
Ungārija lielāko daļu publisko pakalpojumu pārvalda caur vienu platformu — Ügyfélkapu (Klientu vārteja). Vairāk nekā 4 miljoni pilsoņu to izmanto nodokļiem, pabalstiem, veselības aprūpei un licencēšanai. Privātie uzņēmumi pieslēdzas Ügyfélkapu algu, pabalstu vai identitātes pārbaudēm. Šie uzņēmumi apstrādā tos pašus identifikatorus regulētā kontekstā.
Iestāde ir konstatējusi, ka šie uzņēmumi bieži izmanto starptautiskus PII rīkus. Lielākajai daļai no šiem rīkiem trūkst atbalsta iepriekš minētajiem identifikatoriem. Tas rada nepamanītus datus un tiešu atbilstības risku.
ES AI akta pārklāšanās
Ungārija bija agrīna AI akta noteikumu integrēšanā DPA vadlīnijās. Regulatora nostāja ir skaidra.
Augsta riska AI sistēmas ir uzskaitītas AI akta III pielikumā. Tās aptver darbavietas, kredītu novērtēšanu un svarīgus pakalpojumus. Tām nepieciešams gan AI akta atbilstības novērtējums, gan NAIH DPIA.
Vispārēja mērķa AI modeļi, kas apstrādā Ungārijā esošu cilvēku datus, arī prasa NAIH DPIA. Tas attiecas pat tad, kad modelis nav uzskaitīts kā augsta riska saskaņā ar AI aktu.
Komandām, kas izvieto AI Ungārijā, galvenajā kontrolsarakstā ir trīs punkti. Pabeidziet NAIH DPIA pirms palaišanas. Pārbaudiet, vai jūsu NER rīks aptver iepriekš minētās entītijas ungāru tekstā. Apstipriniet TAJ-szám un adóazonosító jel noteikšanu ar kontrolsummas validāciju.