NAIH ہنگری: AI گورننس اور DPA قوانین
ہنگری کا ڈیٹا ادارہ NAIH ہے — Nemzeti Adatvédelmi és Információszabadság Hatóság۔ اتھارٹی نے وسطی یورپ کے کسی بھی DPA میں سب سے تفصیلی AI رہنمائی جاری کی ہے۔ 2024 میں اس نے 38 نفاذی فیصلے جاری کیے۔ اس نے یہ قوانین بھی شائع کیے کہ ہر AI سسٹم جو ذاتی ڈیٹا استعمال کرے، اسے DPIA کی ضرورت ہے۔ یہ قوانین GDPR کی بنیادی حد سے آگے جاتے ہیں۔
NAIH کے AI نفاذ کے قوانین
زیادہ تر EU DPAs وسیع AI رہنمائی شائع کرتی ہیں۔ ہنگری کا DPA آگے گیا۔ اس کی 2024 کی رہنمائی آپریشنل طور پر مخصوص ہے۔
تمام AI سسٹمز کے لیے DPIAs لازمی: ہر AI سسٹم جو ذاتی ڈیٹا کو چھوتا ہے، تعیناتی سے پہلے DPIA کی ضرورت ہے۔ یہ تب بھی لاگو ہوتا ہے جب پروسیسنگ GDPR آرٹیکل 35 کے تحت "زیادہ خطرے" والی نہ ہو۔ یہ GDPR کے اپنے خطرے پر مبنی نقطہ نظر سے سخت تر ہے۔
NAIH DPIA میں کیا شامل ہونا چاہیے:
- AI ماڈل کے ڈیٹا inputs اور outputs کی تکنیکی تفصیل
- ثبوت کہ تربیتی ڈیٹا anonymized تھا یا درست قانونی بنیاد رکھتا تھا
- الگورتھمک امتیاز کے خطرے کا جائزہ
- خودکار فیصلوں کے لیے انسانی جائزے کا مرحلہ
- AI-پروسیس کیے گئے ڈیٹا کے لیے برقراری اور حذف شیڈول
سالانہ جائزہ: اتھارٹی DPIAs کو ہر سال اپ ڈیٹ کرنے کا مطالبہ کرتی ہے۔ یہ اس وقت لاگو ہوتا ہے جب AI سسٹم کو دوبارہ تربیت دی جائے یا اہم تبدیلی آئے۔
ہنگری نے 2024 میں 890,000 سے زیادہ GDPR ڈیٹا درخواستیں نمٹائیں۔ 10 ملین کی آبادی والے ملک کے لیے یہ بہت زیادہ ہے۔ یہ فعال حقوق کے استعمال اور تعمیل ٹیموں پر حقیقی دباؤ کی علامت ہے۔
NER درستگی کا خلا
اتھارٹی کے 2024 کے جائزے نے ہنگری متن پر NER ماڈلز کی جانچ کی۔ انہوں نے صرف 67% درستگی حاصل کی۔ EU کی اوسط 82% ہے۔ یہ 15 پوائنٹ کا فرق حقیقی تعمیلی اخراجات پیدا کرتا ہے۔
ہنگری ایک agglutinative زبان ہے۔ یہ بہت سے لاحقوں سے الفاظ بناتی ہے۔ ہنگری میں نام، پتے، اور IDs انگریزی یا جرمن ڈیٹا سے بالکل مختلف نظر آتے ہیں۔ ان زبانوں پر تربیت یافتہ ٹولز ہنگری میں ذاتی ڈیٹا کا بڑا حصہ نظرانداز کر دیتے ہیں۔ مختلف زبانوں میں GDPR تعمیل پر یہ خلا کیسے اثر ڈالتا ہے، اس کے لیے ہماری multilingual PII detection گائیڈ دیکھیں۔
ریگولیٹر نے پایا کہ عمومی NLP ٹولز 61% دستاویزات میں TAJ-szám نہیں ڈھونڈتے۔ فارمیٹ کا تنوع اور checksum سپورٹ کی کمی اہم وجوہات ہیں۔
ہنگری کی قومی شناختیں
ہنگری میں دستاویزات پروسیس کرنے والی ٹیموں کو یہ ID اقسام درست طریقے سے ڈیٹیکٹ کرنی ہوں گی۔ مکمل EU کوریج سیاق و سباق کے لیے ہماری EU نیشنل ٹیکس ID ڈیٹیکشن گائیڈ دیکھیں۔
TAJ-szám (Társadalombiztosítási Azonosító Jel): 9 ہندسوں کا سوشل سیکیورٹی نمبر۔ صحت، فوائد، اور پنشن ریکارڈ میں ظاہر ہوتا ہے۔ توثیق Social Insurance اتھارٹی کا مقرر weighted checksum استعمال کرتی ہے۔
Adóazonosító jel: 10 ہندسوں کا ذاتی ٹیکس ID۔ فارمیٹ 8 ہندسوں کا core اور 2 چیک ڈیجٹ ہے۔ تنخواہ، ٹیکس فائلنگ، اور روزگار معاہدوں میں ملتا ہے۔
Személyi igazolvány number: قومی شناختی کارڈ نمبر۔ فارمیٹ اور چیک ڈیجٹ قوانین جاری کرنے والی اتھارٹی پر منحصر ہیں۔
Útlevél szám: پاسپورٹ نمبر۔ فارمیٹ اور چیک ڈیجٹ بھی جاری کرنے والی اتھارٹی کے قوانین پر عمل کرتے ہیں۔
Ügyfélkapu کا سیاق و سباق
ہنگری زیادہ تر سرکاری خدمات ایک پلیٹ فارم سے چلاتا ہے — Ügyfélkapu (Client Gateway)۔ 40 لاکھ سے زیادہ شہری اسے ٹیکس، فوائد، صحت، اور لائسنسنگ کے لیے استعمال کرتے ہیں۔ نجی کمپنیاں تنخواہ، فوائد، یا شناخت جانچ کے لیے Ügyfélkapu سے جڑتی ہیں۔ وہ کمپنیاں اوپر بیان کردہ شناختیں ایک منظم سیاق و سباق میں پروسیس کرتی ہیں۔
اتھارٹی نے پایا کہ یہ کمپنیاں اکثر بین الاقوامی PII ٹولز استعمال کرتی ہیں۔ ان میں سے زیادہ تر اوپر بیان کردہ شناختوں کی سپورٹ نہیں کرتے۔ اس سے ڈیٹا چھوٹ جاتا ہے اور براہ راست تعمیلی خطرہ پیدا ہوتا ہے۔
EU AI Act کا تعلق
ہنگری نے AI Act قوانین کو DPA رہنمائی میں ضم کرنے میں جلدی دکھائی۔ ریگولیٹر کا موقف واضح ہے۔
زیادہ خطرے والے AI سسٹمز AI Act کے ضمیمہ III میں درج ہیں۔ یہ ملازمت، کریڈٹ اسکورنگ، اور ضروری خدمات کا احاطہ کرتے ہیں۔ انہیں AI Act conformity assessment اور NAIH DPIA دونوں کی ضرورت ہے۔
General-purpose AI ماڈلز جو ہنگری میں لوگوں کا ڈیٹا پروسیس کریں، انہیں بھی NAIH DPIA کی ضرورت ہے۔ یہ تب بھی لاگو ہوتا ہے جب ماڈل AI Act کے تحت زیادہ خطرے والا نہ ہو۔
ہنگری میں AI تعینات کرنے والی ٹیموں کے لیے بنیادی چیک لسٹ میں تین آئٹم ہیں۔ لانچ سے پہلے NAIH DPIA مکمل کریں۔ تصدیق کریں کہ آپ کا NER ٹول ہنگری متن میں اوپر بیان کردہ entities کا احاطہ کرتا ہے۔ checksum توثیق کے ساتھ TAJ-szám اور adóazonosító jel ڈیٹیکشن تصدیق کریں۔