Kiengedtük a szellemet a palackból – az adatvédelmi hatóság elnöke a mesterséges intelligenciáról

Augusztus 1-jén hatályba lépett a Mesterséges Intelligenciáról (MI) szóló uniós rendelet, de a szabályozás inkább fogyasztóvédelmi és termékfelelősségi szempontból fontos, adatvédelmi ügyekben rövid távon nem sok változást okoz. Többek között azért, mert a 2018-ban életben lépett GDPR ( általános adatvédelmi rendelet) már most is több kérdést szigorúbban rendez ennél a rendeletnél – mondta lapunknak Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke.

Mindenképpen szerepet vállalna a NAIH

„Hosszabb távon viszont az Európai Adatvédelmi Testület nemrég elfogadott nyilatkozata szerint az adatvédelmi hatóságok MI rendelet szerinti felügyeleti szerepe is megfontolandó. Ezt az elképzelést a magyar hatóság is támogatja” – hangsúlyozta Péterfalvi. Tájékoztatása szerint az uniós rendelet lehetővé tesz bizonyos garanciális feltételek mellett szabályozói tesztkörnyezetben (sandbox) és valós körülmények között az MI tesztelését.

Mivel az MI használata sok esetben hatalmas mennyiségű személyes adat kezelésével jár, továbbá a GDPR szerinti feladatok ellátása során is felmerülhet MI algoritmus működésének tesztelhetősége iránti igény, 

Még az alapvető szabályokat sem tartották be

Péterfalvi kifejtette: az MI az utóbbi években exponenciális mértékben terjedt el sok területen. Ez egyrészt sok lehetőséget ad hatékonyabb működésre, amelyet például a magyar hatóság is kihasznál hangfelvételek automata leiratozásához, azonban 

Emiatt a GDPR-nak való megfelelés komolyabb erőfeszítést igényel az adatkezelő részéről egy átlagos adatkezeléshez képest.

Azonban a könnyű gyors megoldásért MI-t használók sokszor még az alapvető szabályokat sem tartják be. Ezt támasztja alá például a híressé vált Budapest Bank ügy, amelyben a pénzintézet az ügyfelei érzelmi állapotának automatizált feldolgozására MI által vezérelt szoftveres megoldást alkalmazott.

A hatóság nem is az MI használatát kifogásolta ( a GDPR tehnológia-semleges, ugyanúgy vonatkozik mindenféle technikai hátterű adatkezelésre) hanem azt, hogy erről nem tájékoztatták az ügyfeleket és nem biztosították az alapvető érintetti jogaikat sem. Sőt, még a bíróság előtt is tagadták az MI használatát.

Bizonyítékok generálása

A NAIH elnöke szerint a félelmekből adódó kérdések jogosak. Példaként említette, hogy a már ma is létező, 

„Mi van ha a mesterséges intelligencia olyan bizonyítékokat kreál majd, amely befolyásolhatja a döntést?” – tette fel a kérdést. De adatvédelmi szempontból például egy valós idejű biometrikus azonosítás kapcsán is kérdések merülnek fel.

„Kiengedtük a szellemet a palackból, de hogy hova növi ki magát az MI, arról még csak találgatunk” – fogalmazott Péterfalvi, aki szerint ezért is hasznos, hogy az adatvédelmi hatóságok képesek legyenek olyan adatkezeléseket modellezni, amelyekben MI-t is használnak.