adozona.hu
Mozgalmas időszak elé nézünk – itt az EU mesterségesintelligencia-rendelete
//test-adozona.hu/gdpr_adatvedelem/EU_mesterseges_intelligencia_adatkezeles_TY6T3S
Mozgalmas időszak elé nézünk – itt az EU mesterségesintelligencia-rendelete
Az EU illetékes szervei elfogadták az EU soron következő monstrum, adatkezeléseket szabályozó jogszabálytervezetét, mely az elkövetkező hónapok során lépcsőzetesen fog hatályba lépni. Cikkünkben a közel 460 oldalas jogszabály (EU AI Act) lényeges elemeire hívjuk fel a figyelmet.
Mindenki emlékszik arra, amikor 2018-ban alkalmazandóvá vált a személyes adatok kezelését szabályozó 2016/679. számú Általános Adatvédelmi Rendelet (GDPR), melyet annak fontossága, illetve bonyolultsága okán évekig tartó képzési hullám követett. Ugyanakkor nem a GDPR az egyetlen fontos jogszabály a területen. Ezzel közel egyidejűleg vagy valamelyest ezt követően az EU elfogadta a Data Act-et (Adattörvény), a Data Governance Act-et (Adatmegosztási rendelet), a Digital Market Act-et és a Digital Services Act-et. Ezek mind rendeleti formában készültek, azaz minden tagállamban közvetlenül alkalmazandóak, illetve az alkalmazhatóvá válási időpontjuk is megtörtént már. Ennek a folyamatnak következő, friss lépése az EU mesterségesintelligencia-rendelete (EU AI Act). Ennek elfogadásával újabb joganyaggal egészült ki a különféle adatok kezelését szabályozó szövevényes közösségi szabályrendszer.
Mi is pontosan a mesterséges intelligencia?
A mesterséges intelligencia (MI) az Európai Parlament tájékoztató anyaga szerint a gépek emberhez hasonló képességeit jelenti, mint például az érvelés, a tanulás, a tervezés és a kreativitás. Az MI központi eleme az adat, így az MI felhasználásának sikere is nagyban attól függ, hogy milyen mennyiségű, pontosságú, illetve relevanciával rendelkező adatra tudunk támaszkodni. Amennyiben ugyanis az alapok rosszak, ebből a mesterséges intelligencia sem tud működőképes megoldásokat kihozni.
Mesterségesintelligencia-szabályozás az EU-ban (AI Act) – webinárium |
A mesterséges intelligencia az életünket nagyban tudja segíteni. Nem csupán például jobban tudjuk megcélozni online piacunkat, de segíteni tud a hatékonyság növelésében is (például igényeket jelez előre), sőt munkaerőt is helyettesít a digitális asszisztensi feladatok ellátásával. Emellett segíti a betegségek elleni küzdelmet (például nagy számú adat elemzésével előrejelez vagy segíti a diagnózis felállítását) vagy a forgalom elemzésével és értékelésével az informatikai védelem megvalósulását (kiszúrja a rendellenes folyamatokat).
Veszélyt is hordoz azonban magában és alapvetően ez (kockázatok megfelelő kezelése) áll a jogi szabályozás mögött. A mesterséges intelligencia ugyanis téves döntéseket hozhat, rossz előrejelzést készíthet, illetve az MI felhasználásával a gyanútlan felhasználót félre is lehet vezetni, hiszen nem is sejti, hogy nem emberrel kommunikál.
Az MI Magyarországon
Gondolhatnánk azt, hogy a mesterséges intelligencia korszaka még nem jött el Magyarországon, de egyáltalán nem ez a helyzet. A Deloitte friss felmérése alapján ugyanis a hazai vállalkozások többségének életében az MI ténylegesen jelen van. A marketing területén például használják tartalomgeneráláshoz, automatizált marketingkampányokhoz, illetve azok méréséhez, továbbá közösségi média monitorozására is. Vezetői döntéstámogatás keretében is közkedvelt: előrejelzések és automatizált riportok készítésére, erőforrástervezésre, munkaerőgazdálkodásra és üzleti tervezésre használják. Felhasználási területei továbbá itthon az informatikai folyamatok automatizálása, vevőtámogatás (ügyfélszolgálat), kockázatelemzés vagy kockázatkezelés, illetve humánerőforrás-menedzsment.
A rendelet a kockázatok alapján közelíti a helyzetet
A rendelet az MI felhasználását különféle kategóriákba sorolja, és azokhoz eltérő kötelezettségeket kapcsol.
Bizonyos felhasználások elfogadhatatlan mértékű kockázatot jelentenek, ezek felhasználását megtiltja. Ezen rendelkezések fognak először, 6 hónapon belül alkalmazandóvá válni. Ezt követik a magas kockázattal járó felhasználások. Ezek felhasználása nem tiltott, hanem szabályozott. Számos esetben például előzetes értékelést (conformity assessment), illetve alapvető jogok érvényesülését vizsgáló hatásvizsgálatot (fundamental rights impact assessment) kell készíteni. Ezen dokumentumokban a jogi megfelelést, illetve az alapvető jogokra gyakorolt hatást kell dokumentálni.
A következő kategória az alacsony kockázatú MI rendszerek esete, amelyekkel összefüggésben az átláthatóság a fő szempont.
Végezetül megkülönbözteti az úgynevezett általános felhasználású rendszereket, itt is az átláthatóság, pontosság és a kockázatok előzetes értékelése a fő követelmények. A rendelet átláthatósági követelménye például azt is előírja, hogy olyan felhasználások esetén, melyekhez manipulációs képesség kapcsolódik (chatbot) figyelmeztetni kell a felhasználót arra, hogy nem emberrel történik a kommunikáció.
Mesterségesintelligencia-szabályozás az EU-ban (AI Act) – webinárium |
A rendelet szabályai teljes mértékben a hatályba lépéstől számított 36 hónapon belül válnak alkalmazhatóvá. Ezen időszakon belül az Európai Bizottság további iránymutatásokat is ki fog bocsátani, illetve bizonyos, konkrét MI tevékenységeket (felhasználásokat) meghatározott kategóriákba sorol be. Mozgalmas időszak elé nézünk tehát. A rengeteg dokumentációs kötelezettség pedig csak kiegészíti és nem helyettesíti az egyéb jogterületekben (adatvédelem, személyiségi jogok, szerzői jogok, ágazati jogszabályok stb.) nevesített kötelezettségeket, így a conformity assessment vagy fundamental rights impact assessment mellett még például adatvédelmi hatásvizsgálat végzése is kötelező lehet.
Hozzászólások (0)