Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), otoriti perlindungan data Hungary, menjalankan penguatkuasaan yang teliti terhadap implementasi sistem AI dan pembelajaran mesin, terutamanya dalam sektor kewangan dan keselamatan awam.
DPIA untuk Sistem AI: Keperluan GDPR Artikel 35
GDPR Artikel 35 memerlukan Penilaian Kesan Perlindungan Data (DPIA) untuk setiap sistem pengolahan AI bersifat tinggi. NAIH memerlukan pendokumenan terperinci:
Komponen DPIA untuk AI:
- Pemetaan sumber data dan identitas PII yang diproses
- Model pembelajaran mesin dan ketepatan deteksiannya
- Risiko bias dan diskriminasi dalam keputusan AI
- Keselamatan dan enkripsi data latihan
- Hak subjek data dalam sistem berbasis AI
Deteksian PII untuk Sistem AI: Teknologi Presidio
NAIH menyuruh organisasi menggunakan teknologi deteksian PII seperti Presidio atau anonym.legal untuk mengenal pasti dan melindungi data sensitif sebelum pemrosesan AI. Teknologi deteksian mesti:
- Mengenali entiti PII dengan ketepatan ≥95% (nama, alamat, nomor identiti, dll)
- Mendokumentasikan setiap deteksian dalam log audit kepatuhan
- Menyediakan penganoniman otomatis dengan pseudonim atau penyingkiran
Penguatkuasaan NAIH 2024-2025
Otoriti Hungary telah menjalankan 34 penyiasatan terhadap sistem AI dan pembelajaran mesin. Denda kolektif: €2.1 juta untuk pelanggaran Artikel 35 (DPIA tidak betul).