Péterfalvi Attila hangsúlyozta, hogy az új technológia a nagyságrenddel nagyobb adatmennyiség miatt sokkal több kockázatot is rejt, továbbá működéséből adódóan nehezen érthető az átlagemberek számára. Augusztus 1-jén hatályba lépett a Mesterséges Intelligenciáról (MI) szóló uniós rendelet, de a szabályozás inkább fogyasztóvédelmi és termékfelelősségi szempontból fontos, adatvédelmi ügyekben rövid távon nem sok változást okoz. Többek között azért, mert a 2018-ban életben lépett GDPR (általános adatvédelmi rendelet) már most is több kérdést szigorúbban rendez ennél a rendeletnél – mondta lapunknak Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke. „Hosszabb távon viszont az Európai Adatvédelmi Testület nemrég elfogadott nyilatkozata szerint az adatvédelmi hatóságok MI rendelet szerinti felügyeleti szerepe is megfontolandó. Ezt az elképzelést a magyar hatóság is támogatja” – hangsúlyozta Péterfalvi. Tájékoztatása szerint az uniós rendelet lehetővé tesz bizonyos garanciális feltételek mellett szabályozói tesztkörnyezetben (sandbox) és valós körülmények között az MI tesztelését. A sandbox-okat a rendelet szerint a tagállamok által kijelölendő felügyeleti hatóság kell üzemeltesse, azonban, ha az nem a NAIH lesz, az MI rendelet alapján személyes adatok esetén abban részt kell vegyen az adatvédelmi hatóság is. Mivel az MI használata sok esetben hatalmas mennyiségű személyes adat kezelésével jár, továbbá a GDPR szerinti feladatok ellátása során is felmerülhet MI algoritmus működésének tesztelhetősége iránti igény, a NAIH jelenleg is dolgozik a pár éve működő forensic laborja mellett egy új, MI labor létrehozásán.
Péterfalvi kifejtette: az MI az utóbbi években exponenciális mértékben terjedt el sok területen. Ez egyrészt sok lehetőséget ad hatékonyabb működésre, amelyet például a magyar hatóság is kihasznál hangfelvételek automata leiratozásához, azonban az MI a nagyságrenddel nagyobb adatmennyiség miatt sokkal több kockázatokat is rejt, továbbá működéséből adódóan nehezen érthető az átlagemberek számára. Emiatt a GDPR-nak való megfelelés komolyabb erőfeszítést igényel az az adatkezelő részéről egy átlagos adatkezeléshez képest. Azonban a könnyű gyors megoldásért MI-t használók sokszor még az alapvető szabályokat sem tartják be. Ezt támasztja alá például a híressé vált Budapest Bank ügy, amelyben a pénzintézet az ügyfelei érzelmi állapotának automatizált feldolgozására MI által vezérelt szoftveres megoldást alkalmazott. A hatóság nem is az MI használatát kifogásolta (a GDPR technológia-semleges, ugyanúgy vonatkozik mindenféle technikai hátterű adatkezelésre) hanem azt, hogy erről nem tájékoztatták az ügyfeleket és nem biztosították az alapvető érintetti jogaikat sem. Sőt, még a bíróság előtt is tagadták az MI használatát. Péterfalvi szerint az lesz a nagy kérdés, hogy az MI használata hoz-e olyan technológiai újdonságot, amely kihívást jelent a GDPR számára. A NAIH elnöke szerint a félelmekből adódó kérdések jogosak. Példaként említette, hogy a már ma is létező, az MI által létrehozott, képeink és hangunk felhasználásával készült hamis felvételek (deepfake) milyen problémákat okozhatnak akár egy bírósági perben, legyen az büntető vagy polgári per, akár egy válás. „Mi van, ha a mesterséges intelligencia olyan bizonyítékokat kreál majd, amely befolyásolhatja a döntést?” – tette fel a kérdést. De adatvédelmi szempontból például egy valós idejű biometrikus azonosítás kapcsán is kérdések merülnek fel. „Kiengedtük a szellemet a palackból, de hogy hova növi ki magát az MI, arról még csak találgatunk” – fogalmazott Péterfalvi, aki szerint ezért is hasznos, hogy az adatvédelmi hatóságok képesek legyenek olyan adatkezeléseket modellezni, amelyekben MI-t is használnak.
(Forrás: 2024. augusztus 17. szerző: Baranya Róbert https://mandiner.hu/belfold/2024/08/kiengedtuk-a-szellemet-a-palackbol-…)