Ungarns Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) har utstedt de mest prescriptive retningslinjene om databeskyttelseskrav for AI-systemer av noen sentral-europeisk DPA. I 2024 utstedte NAIH 38 håndhevelsesvedtak og publiserte detaljerte AI-retningslinjer som krever eksplisitte vurderinger av personvernkonsekvenser (DPIA) for ethvert AI-system som behandler personopplysninger — et mer omfattende krav enn GDPRs grunnlinje.
NAIHs AI-Første Håndhevelsesmetode
Der de fleste EU-DPAer har utstedt generelle retningslinjer om AI og GDPR, er NAIHs retningslinjer fra 2024 operasjonelt spesifikke:
DPIA obligatorisk for alle AI-systemer som behandler personopplysninger: NAIH krever en fullført DPIA før distribusjon av ethvert AI-system som behandler personopplysninger — uavhengig av om behandlingen ville vært "høy-risiko" under GDPRs generelle DPIA-krav. Dette er mer krevende enn GDPR Artikkel 35s risikobaserte tilnærming.
DPIA omfangskrav: NAIHs modell-DPIA for AI-systemer må inkludere:
- Teknisk beskrivelse av AI-modellens datainnganger og -utganger
- Bevis på at treningsdata enten var genuint anonymisert eller behandlet under et spesifikt juridisk grunnlag
- Vurdering av algoritmisk diskrimineringsrisiko
- Menneskelig gjennomgangsmekanisme for automatiserte beslutninger
- Oppbevarings- og slettingsplan for AI-behandlede data
Årlig re-evaluering: NAIH krever at DPIAer oppdateres årlig når AI-systemer blir retrent eller betydelig modifisert.
Ungarn behandlet over 890 000 GDPR-dataemneforespørsel i 2024 — et betydelig volum for et land med 10 millioner, som indikerer aktiv utøvelse av rettigheter og skaper operative overholdelseskrav.
Ungarsk NER Nøyaktighetsgap
NAIHs tekniske vurdering fra 2024 fant at nøyaktigheten til ungarskspråklige NER-modeller var 67% — betydelig under EU-gjennomsnittet på 82%. Dette gapet har praktiske håndhevelsesimplikasjoner: organisasjoner som behandler ungarske personopplysninger med engelske eller tyske NLP-verktøy gjør systematiske deteksjonsfeil.
Ungarsk er morfologisk komplekst (agglutinerende språk med omfattende suffiksasjon), noe som skaper spesifikke utfordringer for NLP-modeller trent på analytiske språk som engelsk. Navn, adresser og identifikatorer innebygd i ungarsk prosa krever modeller trent på ungarskspråklig tekst for å oppnå tilstrekkelig deteksjonsnøyaktighet.
Ungarske Nasjonale Identifikatorer
TAJ-szám (Társadalombiztosítási Azonosító Jel): 9-sifret identifikasjonsnummer for sosial sikkerhet. Brukes i alle helse-, sosialytelses- og pensjonsregistre. Validering bruker en vektet sjekksumalgoritme definert av ungarsk sosialforsikringsmyndighetsstandarder.
Adóazonosító jel: 10-sifret skatteidentifikasjonsnummer for enkeltpersoner. Format: 8-sifret kjerne + 2 sjekksiffer. Visas i arbeidskontrakter, skatteinnleveringer, lønnsregistre og finansielle tjenestedokumenter.
Személyi igazolvány nummer: Ungarsk nasjonal ID-kortnummer. Format og sjekksifferstruktur spesifikk for ungarsk utstedelse.
Útlevél szám: Ungarsk passnummer. Format spesifikt for ungarsk utstedelse, med sjekksiffer.
NAIHs tekniske vurdering fant at generiske NLP-verktøy overser TAJ-szám i 61% av dokumentene på grunn av formatvariasjon og mangel på validerte sjekksumalgoritmer.
Ungarns Regjering Digitaliseringsoverholdelseskontekst
Ungarns regjering digitaliseringsprogram — som konsoliderer offentlige tjenester på Ügyfélkapu (Klientportalen) plattformen — skaper betydelige overholdelseskrav. Plattformen behandler personopplysninger for over 4 millioner registrerte ungarske borgere innen skatt, sosiale tjenester, helsevesen og lisensiering.
Private organisasjoner som integrerer med Ügyfélkapu (for administrasjon av ansattfordeler, skatteinnleveringstjenester eller identitetsverifisering) behandler ungarske nasjonale identifikatorer i regulerte sammenhenger. NAIH har funnet at private sektorintegratorer ofte distribuerer internasjonale PII-verktøy uten ungarsk-spesifik støttede identifikatorer — noe som skaper systematiske overholdelsesgap.
AI-lovens Impliksjoner
Ungarn er blant de første EU-medlemsstatene som formelt adresserer implementeringen av EU AI-loven i sine DPA-retningslinjer. NAIHs posisjon:
Høy-risiko AI-systemer (som definert av EU AI-lovens vedlegg III — inkludert AI i ansettelse, kredittvurdering og essensielle tjenester) krever både AI-lovens samsvarsvurdering og NAIHs forbedrede DPIA.
Generelle AI-modeller brukt til å behandle personopplysninger om ungarske borgere krever NAIH DPIA selv når de ikke individuelt klassifiseres som høy-risiko under AI-loven.
For organisasjoner som distribuerer AI-systemer i Ungarn, er det praktiske overholdelseskravet: NAIH DPIA før distribusjon, ungarskspråklig NER-støtte for deteksjon av personopplysninger i dokumenter, og TAJ-szám/adóazonosító jel deteksjon med sjekksumvalidering.
Kilder: