Az adatvédelmi hatóság elnöke a mesterséges intelligencia kockázatairól beszélt.
Péterfalvi Attila hangsúlyozta, hogy az új technológia a nagyságrenddel nagyobb adatmennyiség miatt sokkal több kockázatokat is rejt, továbbá működéséből adódóan nehezen érthető az átlagemberek számára.
Augusztus 1-jén hatályba lépett a Mesterséges Intelligenciáról (MI) szóló uniós rendelet, de a szabályozás inkább fogyasztóvédelmi és termékfelelősségi szempontból fontos, adatvédelmi ügyekben rövid távon nem sok változást okoz. Többek között azért, mert a 2018-ban életben lépett GDPR ( általános adatvédelmi rendelet) már most is több kérdést szigorúbban rendez ennél a rendeletnél – mondta lapunknak Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke.
Mindenképpen szerepet vállalna a NAIH
„Hosszabb távon viszont az Európai Adatvédelmi Testület nemrég elfogadott nyilatkozata szerint az adatvédelmi hatóságok MI rendelet szerinti felügyeleti szerepe is megfontolandó. Ezt az elképzelést a magyar hatóság is támogatja”
– hangsúlyozta Péterfalvi. Tájékoztatása szerint az uniós rendelet lehetővé tesz bizonyos garanciális feltételek mellett szabályozói tesztkörnyezetben (sandbox) és valós körülmények között az MI tesztelését.
A sandbox-okat a rendelet szerint a tagállamok által kijelölendő felügyeleti hatóság kell üzemeltesse, azonban ha az nem a NAIH lesz, az MI rendelet alapján személyes adatok esetén abban részt kell vegyen az adatvédelmi hatóság is.
Mivel az MI használata sok esetben hatalmas mennyiségű személyes adat kezelésével jár, továbbá a GDPR szerinti feladatok ellátása során is felmerülhet MI algoritmus működésének tesztelhetősége iránti igény,
a NAIH jelenleg is dolgozik a pár éve működő forensic laborja mellett egy új, MI labor létrehozásán.
Még az alapvető szabályokat sem tartották be
Péterfalvi kifejtette: az MI az utóbbi években exponenciális mértékben terjedt el sok területen. Ez egyrészt sok lehetőséget ad hatékonyabb működésre, amelyet például a magyar hatóság is kihasznál hangfelvételek automata leiratozásához, azonban
az MI a nagyságrenddel nagyobb adatmennyiség miatt sokkal több kockázatokat is rejt, továbbá működéséből adódóan nehezen érthető az átlagemberek számára.
Emiatt a GDPR-nak való megfelelés komolyabb erőfeszítést igényel az adatkezelő részéről egy átlagos adatkezeléshez képest.
A teljes cikk a Mandineren olvasható!
Kiemelt kép: Gerd Altmann / Pixabay