Autoritatea Națională pentru Protecția Datelor și Libertatea Informației din Ungaria (NAIH) a emis cea mai prescriptivă îndrumare privind cerințele de protecție a datelor pentru sistemele AI dintre toate APD-urile din Europa Centrală. În 2024, NAIH a emis 38 de decizii de aplicare și a publicat îndrumări detaliate privind AI care impun Evaluări ale Impactului asupra Protecției Datelor explicite pentru orice sistem AI care procesează date personale.
Abordarea AI-First de Aplicare a NAIH
DPIA obligatorie pentru toate sistemele AI care procesează date personale: NAIH solicită o DPIA finalizată înainte de implementarea oricărui sistem AI care procesează date personale — indiferent dacă procesarea ar fi „cu risc ridicat" conform cerințelor generale DPIA ale GDPR. Aceasta este mai exigentă decât abordarea bazată pe risc a GDPR Articolul 35.
Cerințele domeniului DPIA: DPIA modelul NAIH pentru sistemele AI trebuie să includă:
- Descrierea tehnică a intrărilor și ieșirilor de date ale modelului AI
- Dovezi că datele de antrenament au fost fie cu adevărat anonimizate, fie procesate în baza unui temei juridic specific
- Evaluarea riscului de discriminare algoritmică
- Mecanismul de revizuire umană pentru deciziile automate
- Programul de retenție și ștergere pentru datele procesate de AI
Decalajul de Acuratețe NER pentru Maghiară
Evaluarea tehnică NAIH din 2024 a găsit acuratețea modelului NER pentru limbă maghiară la 67% — semnificativ sub media UE de 82%. Acest decalaj are implicații practice de aplicare: organizațiile care procesează date personale maghiare cu instrumente NLP englezeafești sau germane comit erori sistematice de detecție.
Maghiara este morfologic complexă (limbă aglutinativă) — cuvintele sunt formate prin concatenarea sufixelor pentru a exprima relații gramaticale pe care engleza le exprimă prin cuvinte separate. Un model NER care nu poate recunoaște același nume în zeci de forme gramaticale va rata sistematic entitățile.
TAJ-szám (număr de asigurări sociale): Număr de 9 cifre cu validare prin sumă ponderată. TAJ este utilizat pentru asistență medicală, pensii și prestații sociale — date din categoria specială conform GDPR.
Adóazonosító jel (număr de identificare fiscală): 10 cifre cu algoritm de cifră de control. Utilizat pentru raportarea fiscală și identificarea angajaților.
Surse: Decizii de Aplicare NAIH 2024; Ghidul Tehnic privind Sistemele AI NAIH 2024; Raport de Evaluare NER pentru Limbi Europene 2024