Macaristan'ın Nemzeti Adatvédelmi és Információszabadság Hatóságı (NAIH), herhangi bir Orta Avrupa DPA'sının AI sistemleri için veri koruma gereklilikleri konusunda en ayrıntılı rehberliği yayımlamıştır. 2024'te NAIH, 38 icra kararı vermiş ve kişisel verileri işleyen herhangi bir AI sistemi için açık Veri Koruma Etki Değerlendirmeleri (DPIA) gerektiren ayrıntılı AI rehberliği yayımlamıştır — bu, GDPR temel gereksinimlerinden daha geniş bir gerekliliktir.
NAIH'ın AI-Öncelikli İcra Yaklaşımı
Çoğu AB DPA'sı AI ve GDPR hakkında genel rehberlik yayımlarken, NAIH'ın 2024 rehberliği operasyonel olarak spesifiktir:
Kişisel verileri işleyen tüm AI sistemleri için DPIA zorunlu: NAIH, kişisel verileri işleyen herhangi bir AI sistemi devreye alınmadan önce tamamlanmış bir DPIA gerektirir — bu, işlemenin GDPR'nın genel DPIA gereksinimi altında "yüksek riskli" olup olmadığına bakılmaksızın geçerlidir. Bu, GDPR Madde 35'in risk temelli yaklaşımından daha talepkardır.
DPIA kapsam gereklilikleri: NAIH'ın AI sistemleri için model DPIA'sı şunları içermelidir:
- AI modelinin veri girdi ve çıktılarının teknik tanımı
- Eğitim verilerinin gerçekten anonimleştirildiğine veya belirli bir yasal dayanak altında işlendiğine dair kanıt
- Algoritmik ayrımcılık riski değerlendirmesi
- Otomatik kararlar için insan inceleme mekanizması
- AI ile işlenmiş veriler için saklama ve silme takvimi
Yıllık yeniden değerlendirme: NAIH, AI sistemleri yeniden eğitildiğinde veya önemli ölçüde değiştirildiğinde DPIA'ların yıllık olarak güncellenmesini gerektirir.
Macaristan, 2024'te 890,000'den fazla GDPR veri sahibi talebi işlemiştir — bu, 10 milyonluk bir ülke için önemli bir hacimdir ve aktif hak kullanımını gösterir ve operasyonel uyum gereklilikleri oluşturur.
Macar NER Doğruluk Açığı
NAIH'ın 2024 teknik değerlendirmesi, Macarca NER modelinin doğruluğunu %67 olarak bulmuştur — bu, AB ortalaması %82'nin oldukça altındadır. Bu açığın pratik icra sonuçları vardır: Macar kişisel verilerini İngilizce veya Almanca NLP araçları ile işleyen kuruluşlar sistematik tespit hataları yapmaktadır.
Macarca morfolojik olarak karmaşık bir dildir (eklemeli dil ve geniş eklemelerle), bu da İngilizce gibi analitik dillerde eğitilmiş NLP modelleri için belirli zorluklar yaratır. Macarca yazılı metinlerde yer alan isimler, adresler ve tanımlayıcılar, yeterli tespit doğruluğu sağlamak için Macarca dilinde eğitilmiş modellere ihtiyaç duyar.
Macar Ulusal Tanımlayıcıları
TAJ-szám (Társadalombiztosítási Azonosító Jel): 9 haneli sosyal güvenlik kimlik numarası. Tüm sağlık, sosyal yardım ve emeklilik kayıtlarında kullanılır. Doğrulama, Macar Sosyal Sigorta otoritesi standartları tarafından tanımlanan ağırlıklı bir kontrol toplamı algoritması kullanır.
Adóazonosító jel: Bireyler için 10 haneli vergi kimlik numarası. Format: 8 haneli çekirdek + 2 kontrol haneleri. İstihdam sözleşmeleri, vergi beyannameleri, bordro kayıtları ve finansal hizmet belgelerinde görünür.
Személyi igazolvány numarası: Macar ulusal kimlik kartı numarası. Format ve kontrol haneleri, Macar düzenleme geleneklerine özgüdür.
Útlevél numarası: Macar pasaport numarası. Macar düzenlemesine özgü format, kontrol haneleri ile birlikte.
NAIH'ın teknik değerlendirmesi, genel NLP araçlarının format varyasyonu ve doğrulanmış kontrol toplamı algoritmalarının eksikliği nedeniyle TAJ-szám'ı belgelerin %61'inde atladığını bulmuştur.
Macaristan'ın Hükümet Dijitalleşme Uyum Bağlamı
Macaristan'ın hükümet dijitalleşme programı — kamu hizmetlerini Ügyfélkapu (Müşteri Geçidi) platformunda birleştirme — önemli uyum gereklilikleri yaratmaktadır. Bu platform, vergi, sosyal hizmetler, sağlık hizmetleri ve lisanslama alanlarında 4 milyondan fazla kayıtlı Macar vatandaşının kişisel verilerini işlemektedir.
Ügyfélkapu ile entegre olan özel sektör kuruluşları (çalışan fayda yönetimi, vergi beyannamesi hizmetleri veya kimlik doğrulama için) düzenlenmiş bağlamlarda Macar ulusal tanımlayıcılarını işlemektedir. NAIH, özel sektör entegratörlerinin sıklıkla Macar özel tanımlayıcı desteği olmadan uluslararası PII araçları kullandığını bulmuştur — bu da sistematik uyum açıkları yaratmaktadır.
AI Yasası'nın Etkileri
Macaristan, AB AI Yasası'nın uygulanmasını resmi olarak ele alan ilk AB üye devletlerinden biridir. NAIH'ın pozisyonu:
Yüksek riskli AI sistemleri (AB AI Yasası Ek III'ünde tanımlandığı gibi — istihdam, kredi puanlama ve temel hizmetlerde AI dahil) hem AI Yasası uyum değerlendirmesi hem de NAIH'ın geliştirilmiş DPIA'sını gerektirir.
Kişisel verileri Macar vatandaşlarının verilerini işlemek için kullanılan genel amaçlı AI modelleri, AI Yasası altında bireysel olarak yüksek riskli olarak sınıflandırılmasa bile NAIH DPIA'sı gerektirir.
Macaristan'da AI sistemleri devreye alan kuruluşlar için pratik uyum gerekliliği: devreye almadan önce NAIH DPIA'sı, belgelerde kişisel verilerin tespiti için Macarca NER desteği ve TAJ-szám/adóazonosító jel tespiti ile kontrol toplamı doğrulamasıdır.
Kaynaklar: