NAIH Hungary: AI Governance at Mga Panuntunan ng DPA
Ang katawan ng datos ng Hungary ay ang NAIH — Nemzeti Adatvédelmi és Információszabadság Hatóság. Naglabas ang awtoridad ng pinaka-detalyadong gabay sa AI ng anumang Central European DPA. Noong 2024 naglabas ito ng 38 desisyon sa pagpapatupad. Nag-publish din ito ng mga panuntunan na nag-aatas ng DPIA para sa bawat sistema ng AI na humahawak ng personal na datos. Ang mga panuntunang ito ay higit pa sa GDPR baseline.
Mga Panuntunan sa Pagpapatupad ng AI ng NAIH
Karamihan sa mga DPA ng EU ay naglalathala ng malawak na gabay sa AI. Mas nauna ang DPA ng Hungary. Ang gabay nito para sa 2024 ay operasyonal na tiyak.
Mga DPIA na kinakailangan para sa lahat ng sistema ng AI: Ang bawat sistema ng AI na humahawak ng personal na datos ay nangangailangan ng DPIA muna. Hinihiling ito ng regulator bago ang deployment. Nalalapat ito kahit kailan ang pagpoproseso ay hindi "mataas na panganib" sa ilalim ng GDPR Article 35. Iyon ay mas mahigpit kaysa sa sariling risk-based na pamamaraan ng GDPR.
Ano ang dapat isama sa isang NAIH DPIA:
- Isang teknikal na paglalarawan ng mga input at output ng datos ng modelo ng AI
- Katibayan na ang datos ng pagsasanay ay anonymized o may wastong legal na batayan
- Isang pagtatasa ng panganib ng algorithmic na diskriminasyon
- Isang hakbang ng pagsusuri ng tao para sa mga automated na desisyon
- Isang iskedyul ng pagpapanatili at pagtanggal para sa datos na pinoproseso ng AI
Taunang pagsusuri: Hinihiling ng awtoridad na ang mga DPIA ay ma-update bawat taon. Nalalapat ito kapag ang isang sistema ng AI ay muling sinanay o makabuluhang binago.
Humawak ang Hungary ng mahigit 890,000 kahilingan sa datos ng GDPR noong 2024. Malaking dami iyon para sa isang bansang may 10 milyon. Nagpapahiwatig ito ng aktibong paggamit ng mga karapatan at tunay na presyon sa mga koponan ng pagsunod.
Ang Gap sa Katumpakan ng NER
Sinubukan ng pagsusuri ng awtoridad para sa 2024 ang mga modelo ng NER sa teksto ng Hungarian. Nakamit lamang nila ang 67% na katumpakan. Ang average ng EU ay 82%. Ang 15-point na gap na iyon ay may tunay na mga gastos sa pagsunod.
Ang Hungarian ay isang agglutinative na wika. Nagtatayo ito ng mga salita sa pamamagitan ng maraming suffix. Ang mga pangalan, address, at ID sa Hungarian ay mukhang ibang-iba mula sa datos sa Ingles o Aleman. Ang mga tool na sinanay sa mga wikang iyon ay napapalampas ang malaking bahagi ng personal na datos sa Hungarian. Tingnan ang aming gabay sa multilingual na pagtuklas ng PII para sa kung paano nakakaapekto ang gap na ito sa pagsunod sa GDPR sa mga wika.
Natuklasan ng regulator na ang mga generic na tool ng NLP ay napapalampas ang TAJ-szám sa 61% ng mga dokumento. Ang pagbabago ng format at walang suporta sa checksum ay ang mga pangunahing sanhi.
Mga National Identifier ng Hungarian
Ang mga koponan na nagpoproseso ng mga dokumento sa Hungary ay kailangang tumpak na matuklasan ang mga uri ng ID na ito. Tingnan ang aming gabay sa pagtuklas ng EU national tax ID para sa buong konteksto ng saklaw ng EU.
TAJ-szám (Társadalombiztosítási Azonosító Jel): Isang 9-digit na numero ng social security. Lumalabas ito sa mga rekord ng kalusugan, benepisyo, at pensiyon. Ang validation ay gumagamit ng weighted checksum na itinakda ng Social Insurance authority.
Adóazonosító jel: Isang 10-digit na personal na tax ID. Ang format ay isang 8-digit na core kasama ang 2 check digit. Lumalabas ito sa payroll, mga filing ng buwis, at mga kontrata ng trabaho.
Személyi igazolvány number: Ang numero ng national ID card. Ang format at mga panuntunan sa check digit ay sumusunod sa issuing authority.
Útlevél szám: Ang numero ng pasaporte. Ang format at check digit ay sumusunod din sa mga panuntunan na itinakda ng issuing authority.
Ang Konteksto ng Ügyfélkapu
Pinapatakbo ng Hungary ang karamihan ng mga pampublikong serbisyo sa pamamagitan ng isang platform — Ügyfélkapu (Client Gateway). Mahigit 4 na milyong mamamayan ang gumagamit nito para sa buwis, benepisyo, pangangalagang pangkalusugan, at pagbibigay ng lisensya. Ang mga pribadong kumpanya ay kumokonekta sa Ügyfélkapu para sa payroll, benepisyo, o mga pagsusuri ng pagkakakilanlan. Ang mga kumpanyang iyon ay nagpoproseso ng mga parehong identifier sa isang regulated na konteksto.
Natuklasan ng awtoridad na ang mga kumpanyang ito ay madalas na gumagamit ng mga internasyonal na tool ng PII. Karamihan sa mga tool na iyon ay kulang sa suporta para sa mga identifier sa itaas. Humahantong iyon sa napalampas na datos at direktang panganib sa pagsunod.
Pagkakatugma sa EU AI Act
Binago kaagad ng Hungary ang mga panuntunan ng AI Act sa gabay ng DPA. Ang posisyon ng regulator ay malinaw.
Ang mga high-risk na sistema ng AI ay nakalista sa AI Act Annex III. Sumasaklaw ang mga ito sa mga trabaho, credit scoring, at mga mahahalagang serbisyo. Nangangailangan sila ng parehong conformity assessment ng AI Act at isang NAIH DPIA.
Ang mga general-purpose na modelo ng AI na nagpoproseso ng datos ng mga tao sa Hungary ay nangangailangan din ng NAIH DPIA. Nalalapat ito kahit kailan ang modelo ay hindi nakalista bilang mataas na panganib sa ilalim ng AI Act.
Para sa mga koponan na nag-deploy ng AI sa Hungary, ang pangunahing checklist ay may tatlong item. Kumpletuhin ang isang NAIH DPIA bago ang paglulunsad. I-verify na ang iyong tool ng NER ay sumasaklaw sa mga entity sa itaas sa teksto ng Hungarian. Kumpirmahin ang pagtuklas ng TAJ-szám at adóazonosító jel na may validation ng checksum.