Rekordbírságot szabott ki a NAIH mesterséges intelligencia jogszerűtlen alkalmazásáért

2022. 04. 05., 14:11

Rekordbüntetést szabott ki a NAIH, melyet a március végén megjelent előző évi beszámolójában hozott nyilvánosságra. Amellett, hogy ez az eddigi legmagasabb adatvédelmi büntetés, egyben az első is, mely mesterséges intelligencia jogszerűtlen felhasználásából adódik.

A NAIH beszámolója szerint egy meg nem nevezett pénzintézeti szereplő (bank) mesterséges intelligenciával vezérelt szoftveres megoldást alkalmazott az ügyfelek érzelmi állapotának automatizált feldolgozására. A beszédjel-felismerő és értékelő rendszer az ügyfelek hangulati állapota alapján határozta meg, mely ügyfeleket szükséges visszahívni. A bank az alkalmazást panasz és ügyfélelvándorlás megelőzése érdekében üzemeltette. A NAIH utasította a bankot az érzelmi állapotok elemzésének abbahagyására, mivel az számos ponton sérti az Általános Adatvédelmi Rendeletet (GDPR).

A mesterséges intelligencia rendszerekkel kapcsolatos kutatások száma és a tanuláson alapuló alkalmazások üzleti felhasználása az előző évtizedben jelentősen megnövekedett.  Ez nagyrészt a technológiai környezet megváltozásának köszönhető, azonban a hatályban lévő jogi szabályozása még várat magára. A mesterséges intelligencia rendszerek képesek többek között nyelvi elemek feldolgozására is, mely alkalmassá teszi az emberi beszéd és hangelemek kiértékelésére, így az érzelmi és hangulati ingadozások viszonylag pontos meghatározására.

Az intelligens rendszerek efféle felhasználása számos kivetnivalót eredményezhet, mivel etikailag is megkérdőjelezhető felhasználásuk, rejtett előítéleteket tartalmazhat, ez pedig egyéb adatok felhasználásával diszkriminatív lehet az ügyfelekre nézve.

„Az eset számos problémát felvet; először is az ügyben érintett bank nem szerepeltette az adatvédelmi tájékoztatójában, hogy az adatkezelésnek többek közt ügyfélmegtartó szerepe is van, az ügyfelek tájékoztatás hiányában így tiltakozni sem tudtak ellene. Ezenfelül, az érdekmérlegelési tesztben nem vizsgálják az érintettek oldalát, nem részletezik a hangulati állapot elemzését és az adatvédelmi hatásvizsgálatban sem javasolnak érdemi megoldást ennek a nem elhanyagolható kockázatnak a csökkenésére” – elemzi az ügyet dr. Barta Gergő, a Deloitte Kockázatkezelési tanácsadás üzletágának szakértője.

A NAIH kötelezése felhívja a figyelmet az adatkezeléssel kapcsolatban az érintetti jogok megfelelő biztosítására, különösen, de nem kizárólagosan a megfelelő tájékoztatásra és a tiltakozáshoz való jognak a biztosítására. Az adatkezelésnek a szükségesre kell korlátozódnia, és ennek megfelelő tájékoztatást kell nyújtani az érintettek részére a kapcsolódó pontos következmények megjelölésével.

A jelen eset kapcsán érdemes megemlíteni, hogy az EU-s mesterséges intelligenciáról szóló rendelettervezet 52. cikke alapján az érzelemfelismerő rendszerek esetében a tervezet szigorú tájékoztatási kötelezettségeket állapít meg, amelyek megszegése esetén magas, tiltott gyakorlatok alkalmazása esetén, akár 30 millió eurós bírsággal kell számolni.

„Ez az ügy tökéletesen szemlélteti, hogy a mesterséges intelligenciára egy új típusú és fokozott kockázatú technológiaként kell gondolnunk, amit működési elvéből adódóan igen nehezen lehet átlátni és követni. A GDPR követelményei nem csak adminisztrációs feladatokat rónak az adatkezelőkre, a dokumentumokat nem elegendő csak formailag elkészíteni, a teendőt kipipálni. Jogos érdek alkalmazása esetén ez azt jelenti, hogy az érintetteket fenyegető adatvédelmi kockázatokat teljeskörűen fel kell tárni, és ezek kezelésére alkalmas szervezeti és technológiai garanciákat kell az adatkezelőnek életbe léptetnie. Nem magától értetődő tehát, hogy az adatkezelő jogos érdekére alapítva minden esetben megvalósítható az adatkezelés csak azért, mert erről egy teszt készül” – tette hozzá dr. Albert Lili, a Deloitte Legal Technológia és Adatvédelmi Csoportjának jogi szakértője.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2025-04-01 15:20:00
Mintegy 16 ezer kilométer távvezeték, 200 nagyfeszültségű kapcsolóberendezés és 50 generátoregység is alkotja a német vasúttársaság villamosenergiarendszerét. Ezt a kiterjedt rendszert korszerűsíti most a vonatok, vasúti létesítmények és ingatlanok energiaellátásáért felelős vállalat, a Deutsche Bahn Energie. Az új irányítási rendszer várhatóan 2028-ban lép üzembe.
2025-04-01 12:05:00
A globális értékláncok megroppanásához és teljes átszervezéséhez vezethet a vámok újabb korszakának beköszönte a világgazdaságban, azonban a beruházásösztönzésnek ebben az új helyzetben is bőven maradt mozgástere – írja friss bejegyzésében Joó István kormánybiztos, a HIPA Nemzeti Befektetési Ügynökség vezérigazgatója.
2025-03-31 19:05:00
Egy friss, országos kutatás alapján napjainkban leginkább az infláció, a romló egészségügy és a hazai gazdasági, politikai helyzet miatt aggódnak a honfitársaink, míg a megfelelő biztonságérzethez főleg egészségre, biztos munkahelyre, valamint erős családi, párkapcsolati kötelékekre van szükségük.

  Rovathírek: HIPA

A globális értékláncok megroppanásához és teljes átszervezéséhez vezethet a vámok újabb korszakának beköszönte a világgazdaságban, azonban a beruházásösztönzésnek ebben az új helyzetben is bőven maradt mozgástere – írja friss bejegyzésében Joó István kormánybiztos, a HIPA Nemzeti Befektetési Ügynökség vezérigazgatója.

  BIZNISZPLUSZ PODCAST

Bár a nők és férfiak közötti bérszakadék irgalmatlan lassan változó folyamatoktól függ, érkeznek új szabályok, amelyek gyorsabb változásokat idéznek majd elő. Ezek bevezetése előtt a PwC Women in Work 2025 jelentése feltárta, mekkora egyenlőtlenségek állnak fenn – még mindig –, és ezek milyen hátrányt jelentenek a nők számára a munkaerőpiacon. Reguly Márta, a PwC Magyarország HR tanácsadási csapatának vezetője felvázolta, milyen lehetőségeket – és nem mellesleg céges kötelezettségeket – von maga után a hamarosan élesedő uniós direktíva, a Pay Transparency, amely az EU-ban hivatott rendezni ezt a régóta fennálló problémát.
Megérkeztek a hazai lízingszerződések tavalyi számai, amelyek összességében ugyan növekedést mutatnak, de tanulságos megnézni a részleteket, hiszen komoly eltérések jelentek meg az egyes szegmensek között, és ennek nyomós okai vannak. Kőszegi László, a Magyar Lízingszövetség főtitkára a BizniszPlusznak kifejtette, hogy szervezetük éves jelentéséből milyen következtetéseket érdemes levonni a magyar vállalkozások helyzetéről és lehetőségeiről, illetve magának a lízingpiacnak az alakulásáról.
A vállalatok és szervezetek mesterséges intelligencia használatát 2025. február 2-a óta új uniós rendelkezés szabályozza. Hogy mely AI-alkalmazások tartoznak az elfogadhatatlan vagy „csak” a kockázatos kategóriába, a technológia jelen állapotára vonatkoztatva eldőlt, viszont változhat is annak függvényében, hogy az EU nyílt tudományos csoportja szerint mennyi idő alatt és mekkorát fejlődik. Milyen esetekben és mekkora bírságokat kockáztatnak az AI-t alkalmazó cégek, ha megszegik a rendeletet? Hogyan és meddig tudnak felkészülni a szabályos használatra? Mit tehet a „magánember” AI-val kapcsolatos jogsérelem gyanúja esetén? A kérdésekre dr. Baracsi Katalin internetjogász válaszol.

  Rovathírek: ATOMBUSINESS