NAIH Унгарија: Управување со AI и правила на DPA
Унгарскиот орган за податоци е NAIH — Nemzeti Adatvédelmi és Információszabadság Hatóság. Органот издал најдетални насоки за AI меѓу сите DPA во Централна Европа. Во 2024 г. издаде 38 извршни одлуки. Исто така објави правила кои бараат DPIA за секој AI-систем кој работи со лични податоци. Тие правила одат подалеку од основата на GDPR.
Правилата на NAIH за извршување на AI
Повеќето ЕУ DPA објавуваат широки насоки за AI. Унгарскиот DPA отиде подалеку. Неговите насоки за 2024 г. се оперативно специфични.
DPIA задолжителна за сите AI-системи: Секој AI-систем кој допира лични податоци бара претходна DPIA. Регулаторот го бара тоа пред распоредувањето. Ова важи дури и кога обработката не е „ризична" по GDPR член 35. Тоа е построго отколку самиот пристап на GDPR заснован на ризик.
Она што NAIH DPIA мора да го содржи:
- Технички опис на влезот и излезот на податоците на AI-моделот
- Доказ дека тренинг-податоците биле анонимизирани или имале валидна правна основа
- Проценка на ризикот од алгоритамска дискриминација
- Чекор за човечки преглед на автоматизираните одлуки
- Распоред за задржување и бришење на податоци обработени со AI
Годишен преглед: Органот бара DPIA да се ажурира секоја година. Ова важи кога AI-системот е повторно обучен или значително изменет.
Унгарија обработила над 890.000 GDPR-барања за права на податоци во 2024 г. Тоа е голем обем за земја со 10 милиони жители. Тоа укажува на активна употреба на правата и реален притисок врз тимовите за усогласеност.
Пропустот во точноста на NER
Прегледот на органот за 2024 г. ги тестираше NER-моделите на унгарски текст. Тие постигнаа само 67% точност. Просекот на ЕУ е 82%. Тој јаз од 15 поени носи реални трошоци за усогласеноста.
Унгарскиот е аглутинативен јазик. Зборовите ги гради преку многу наставки. Имиња, адреси и идентификатори на унгарски изгледаат многу поинаку отколку податоците на англиски или германски. Алатките обучени на тие јазици пропуштаат голем дел од личните податоци на унгарски. Видете го нашиот водич за мултијазично откривање на PII за тоа како тој јаз влијае на GDPR-усогласеноста низ јазиците.
Регулаторот утврди дека генеричките NLP-алатки го пропуштаат TAJ-szám во 61% од документите. Варијацијата на форматот и отсуството на поддршка за контролна сума се главните причини.
Унгарски национални идентификатори
Тимовите кои обработуваат документи во Унгарија мора точно да ги откриваат следните типови идентификатори. Видете го нашиот водич за откривање на ЕУ национален даночен идентификатор за поширок контекст на покриеноста на ЕУ.
TAJ-szám (Társadalombiztosítási Azonosító Jel): 9-цифрен број за социјално осигурување. Се наоѓа во здравствените, социјалните и пензиските записи. Валидацијата употребува пондерирана контролна сума утврдена од органот за социјално осигурување.
Adóazonosító jel: 10-цифрен личен даночен идентификатор. Форматот е 8-цифрено јадро плус 2 контролни цифри. Се наоѓа во платежни списоци, даночни пријави и договори за вработување.
Személyi igazolvány szám: Бројот на личната карта. Форматот и правилата за контролна цифра ги следат органот за издавање.
Útlevél szám: Бројот на пасошот. Форматот и контролната цифра исто така ги следат правилата утврдени од органот за издавање.
Контекстот на Ügyfélkapu
Унгарија ги извршува повеќето јавни услуги преку една платформа — Ügyfélkapu (Клиентска порта). Повеќе од 4 милиони граѓани ја употребуваат за даноци, социјални услуги, здравствена заштита и лиценцирање. Приватните фирми се поврзуваат со Ügyfélkapu за платежни списоци, социјални услуги или проверки на идентитет. Тие фирми ги обработуваат истите идентификатори во регулиран контекст.
Органот утврди дека тие фирми честопати употребуваат меѓународни PII-алатки. На повеќето такви алатки им недостасува поддршка за идентификаторите погоре. Тоа доведува до пропуштени податоци и директен ризик за усогласеноста.
Преклопување со Актот за AI на ЕУ
Унгарија рано ги вклучи правилата на Актот за AI во насоките на DPA. Позицијата на регулаторот е јасна.
Системите за AI со висок ризик се наведени во Прилог III на Актот за AI. Тие ги покриваат работните места, кредитното оценување и суштинските услуги. Тие бараат и проценка на сообразност по Актот за AI и NAIH DPIA.
Моделите за AI со општа намена кои обработуваат податоци за лица во Унгарија исто така бараат NAIH DPIA. Тоа важи дури и кога моделот не е наведен како ризичен по Актот за AI.
За тимови кои распоредуваат AI во Унгарија, основната листа за проверка има три ставки. Пополнете NAIH DPIA пред лансирањето. Проверете дека вашата NER-алатка ги покрива горенаведените ентитети во унгарски текст. Потврдете откривање на TAJ-szám и adóazonosító jel со валидација на контролната сума.