NAIH Hungary: Quản Trị AI và Quy Tắc DPA
Cơ quan dữ liệu của Hungary là NAIH — Nemzeti Adatvédelmi és Információszabadság Hatóság. Cơ quan này đã ban hành hướng dẫn AI chi tiết nhất trong số tất cả các DPA Trung Âu. Năm 2024, cơ quan ban hành 38 quyết định thực thi. Cơ quan cũng công bố các quy tắc yêu cầu DPIA cho mọi hệ thống AI xử lý dữ liệu cá nhân. Các quy tắc này vượt xa mức cơ bản của GDPR.
Quy Tắc Thực Thi AI của NAIH
Hầu hết các DPA EU công bố hướng dẫn AI rộng rãi. DPA Hungary đã đi xa hơn. Hướng dẫn năm 2024 của cơ quan mang tính vận hành cụ thể.
DPIA bắt buộc cho mọi hệ thống AI: Bất kỳ hệ thống AI nào chạm đến dữ liệu cá nhân đều yêu cầu DPIA trước khi triển khai. Cơ quan yêu cầu điều này trước khi triển khai. Điều này áp dụng ngay cả khi quá trình xử lý không phải "rủi ro cao" theo Điều 35 GDPR. Nó nghiêm ngặt hơn cách tiếp cận dựa trên rủi ro của GDPR.
DPIA của NAIH cần chứa những gì:
- Mô tả kỹ thuật về đầu vào và đầu ra dữ liệu của mô hình AI
- Tài liệu chứng minh dữ liệu huấn luyện đã được ẩn danh hóa hoặc có cơ sở pháp lý hợp lệ
- Đánh giá rủi ro phân biệt đối xử thuật toán
- Bước xem xét của con người cho các quyết định tự động
- Kế hoạch lưu trữ và xóa dữ liệu do AI xử lý
Đánh giá hàng năm: Cơ quan yêu cầu cập nhật DPIA mỗi năm. Điều này áp dụng khi hệ thống AI được huấn luyện lại hoặc thay đổi đáng kể.
Hungary xử lý hơn 890.000 yêu cầu dữ liệu GDPR trong năm 2024. Đây là số lượng lớn đối với một đất nước có 10 triệu dân. Nó báo hiệu việc thực thi quyền chủ động và áp lực thực sự lên đội ngũ tuân thủ.
Khoảng Cách Độ Chính Xác NER
Đánh giá năm 2024 của cơ quan kiểm tra các mô hình NER trên văn bản tiếng Hungary. Chúng chỉ đạt 67% độ chính xác. Mức trung bình EU là 82%. Khoảng cách 15 điểm tạo ra chi phí tuân thủ thực sự.
Tiếng Hungary là ngôn ngữ kết dính. Nó xây dựng từ bằng nhiều hậu tố. Tên, địa chỉ và ID bằng tiếng Hungary trông rất khác so với dữ liệu bằng tiếng Anh hoặc tiếng Đức. Các công cụ được huấn luyện trên những ngôn ngữ đó bỏ sót một phần lớn dữ liệu cá nhân tiếng Hungary. Xem hướng dẫn phát hiện PII đa ngôn ngữ để biết khoảng cách này ảnh hưởng thế nào đến tuân thủ GDPR trên các ngôn ngữ.
Cơ quan phát hiện rằng các công cụ NLP chung bỏ sót TAJ-szám trong 61% tài liệu. Các biến thể định dạng và thiếu hỗ trợ tổng kiểm tra là nguyên nhân chính.
Mã Định Danh Quốc Gia Hungary
Các đội xử lý tài liệu tại Hungary phải phát hiện chính xác các loại ID này. Xem hướng dẫn phát hiện mã số thuế quốc gia EU để có bối cảnh đầy đủ về phạm vi EU.
TAJ-szám (Társadalombiztosítási Azonosító Jel): Số an sinh xã hội 9 chữ số. Xuất hiện trong hồ sơ y tế, phúc lợi và lương hưu. Xác thực sử dụng tổng kiểm tra có trọng số do Cơ quan An sinh Xã hội thiết lập.
Adóazonosító jel: Mã số thuế cá nhân 10 chữ số. Định dạng là lõi 8 chữ số cộng 2 chữ số kiểm tra. Xuất hiện trong phiếu lương, khai báo thuế và hợp đồng lao động.
Személyi igazolvány-szám: Số thẻ căn cước quốc gia. Định dạng và quy tắc chữ số kiểm tra theo cơ quan cấp.
Útlevél szám: Số hộ chiếu. Định dạng và chữ số kiểm tra cũng theo quy tắc của cơ quan cấp.
Bối Cảnh Ügyfélkapu
Hungary chạy hầu hết các dịch vụ công thông qua một nền tảng duy nhất — Ügyfélkapu (Cổng Khách hàng). Hơn 4 triệu công dân sử dụng nó cho thuế, phúc lợi, y tế và giấy phép. Các công ty tư nhân kết nối với Ügyfélkapu cho tiền lương, phúc lợi hoặc xác minh danh tính. Các công ty này xử lý các mã định danh tương tự trong bối cảnh được quản lý.
Cơ quan phát hiện rằng các công ty này thường sử dụng công cụ PII quốc tế. Hầu hết các công cụ đó thiếu hỗ trợ cho các mã định danh trên. Điều đó dẫn đến dữ liệu bị bỏ sót và rủi ro tuân thủ trực tiếp.
Chồng Lấp Với EU AI Act
Hungary đã sớm đưa các quy tắc AI Act vào hướng dẫn DPA. Lập trường của cơ quan rõ ràng.
Hệ thống AI rủi ro cao được liệt kê trong Phụ lục III của AI Act. Chúng bao gồm việc làm, đánh giá tín dụng và các dịch vụ thiết yếu. Chúng yêu cầu cả đánh giá tuân thủ AI Act và DPIA của NAIH.
Các mô hình AI chung xử lý dữ liệu về người tại Hungary cũng yêu cầu DPIA của NAIH. Điều này áp dụng ngay cả khi mô hình không được phân loại là rủi ro cao theo AI Act.
Với các đội triển khai AI tại Hungary, danh sách kiểm tra cốt lõi có ba điểm. Thực hiện DPIA của NAIH trước khi ra mắt. Xác minh công cụ NER của bạn bao gồm các thực thể trên trong văn bản tiếng Hungary. Xác nhận phát hiện TAJ-szám và adóazonosító jel với xác thực tổng kiểm tra.