Az adatvédelmi hatóság elnöke a mesterséges intelligencia kockázatairól beszélt.

Péterfalvi Attila hangsúlyozta, hogy az új technológia a nagyságrenddel nagyobb adatmennyiség miatt sokkal több kockázatokat is rejt, továbbá működéséből adódóan nehezen érthető az átlagemberek számára.

Augusztus 1-jén hatályba lépett a Mesterséges Intelligenciáról (MI) szóló uniós rendelet, de a szabályozás inkább fogyasztóvédelmi és termékfelelősségi szempontból fontos, adatvédelmi ügyekben rövid távon nem sok változást okoz. Többek között azért, mert a 2018-ban életben lépett GDPR ( általános adatvédelmi rendelet) már most is több kérdést szigorúbban rendez ennél a rendeletnél – mondta lapunknak Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke.

Mindenképpen szerepet vállalna a NAIH

„Hosszabb távon viszont az Európai Adatvédelmi Testület nemrég elfogadott nyilatkozata szerint az adatvédelmi hatóságok MI rendelet szerinti felügyeleti szerepe is megfontolandó. Ezt az elképzelést a magyar hatóság is támogatja”

– hangsúlyozta Péterfalvi. Tájékoztatása szerint az uniós rendelet lehetővé tesz bizonyos garanciális feltételek mellett szabályozói tesztkörnyezetben (sandbox) és valós körülmények között az MI tesztelését.

A sandbox-okat a rendelet szerint a tagállamok által kijelölendő felügyeleti hatóság kell üzemeltesse, azonban ha az nem a NAIH lesz, az MI rendelet alapján személyes adatok esetén abban részt kell vegyen az adatvédelmi hatóság is.

Mivel az MI használata sok esetben hatalmas mennyiségű személyes adat kezelésével jár, továbbá a GDPR szerinti feladatok ellátása során is felmerülhet MI algoritmus működésének tesztelhetősége iránti igény,

a NAIH jelenleg is dolgozik a pár éve működő forensic laborja mellett egy új, MI labor létrehozásán.

Még az alapvető szabályokat sem tartották be

Péterfalvi kifejtette: az MI az utóbbi években exponenciális mértékben terjedt el sok területen. Ez egyrészt sok lehetőséget ad hatékonyabb működésre, amelyet például a magyar hatóság is kihasznál hangfelvételek automata leiratozásához, azonban

az MI a nagyságrenddel nagyobb adatmennyiség miatt sokkal több kockázatokat is rejt, továbbá működéséből adódóan nehezen érthető az átlagemberek számára.

Emiatt a GDPR-nak való megfelelés komolyabb erőfeszítést igényel az adatkezelő részéről egy átlagos adatkezeléshez képest.

A teljes cikk a Mandineren olvasható!

Kiemelt kép: Gerd Altmann / Pixabay