GDPR

Adatvédelem mindenkinek / Data protection for everyone

10 pontban az arcfelismerő rendszer gyülekezési joggal összefüggő alkalmazásáról

2025. március 26. 11:30 - poklaszlo

Az elmúlt héten az Országgyűlés jelentősen korlátozta a gyülekezés szabadságát biztosító alapjogot Magyarországon. Az aránytalan és szükségtelen jogkorlátozás kapcsán számos fontos szempont emelhető ki és az elmúlt napokban sokan és sokféleképpen ki is emelték ezeket a szempontokat. A gyülekezési jog korlátozása kapcsán nagy figyelmet kapott az is, hogy a tilom esetleges megsértése esetén a résztvevők is szabálysértést követnek el, akik ezért pénzbírsággal sújthatók. A szabálysértések felderítése és a jogkövetkezmények alkalmazása során pedig bevetésre kerül az arcképelemző tevékenység (arcfelismerés), így akár távolról beazonosítva a nem engedélyezett gyűlésen megjelenő polgárokat. Ebben a posztban az arcfelismerő rendszerek alkalmazásával foglalkozom, hiszen a jogkorlátozásnak ez is egy nagyon fontos eszköze, amely a polgárok szabadságának súlyos korlátozása már csak azáltal is, hogy az eszköz alkalmazásának puszta lehetősége sokakat elriaszthat attól, hogy demokratikus jogaikat gyakorolják (vélhetően éppen ez volt a szabályozás célja). 

Bár több helyen is leírták, miszerint az arcképelemző tevékenység jelenlegi formájában vélhetően nem alkalmas arra, hogy tömeges igényeket szolgáljon ki, azaz pl. egy tüntetés több ezer, akár több tízezer résztvevőjét rövid időn belül nem lehet így azonosítani (ez a jelenlegi folyamat szerint akár hónapokat is igénybe vehet), de ettől függetlenül az azonosíthatóság lehetősége önmagában kifejtheti a visszataró hatást. (Az arcképelemzési tevékenység végzésének folyamatának rövid leírását lásd alább.)

A KiMitTud rendszerben elérhető 2020-as adatigénylés szerint egyébként 2018-ban összesen 12.371, 2019-ben összesen 18.416 kérelem érkezett ismeretlen személy azonosításának elemzői támogatása érdekében.  

Tovább
Szólj hozzá!

Újabb magyar ügy az Európai Bíróság előtt: GDPR és nemi identitás

2025. március 20. 11:30 - poklaszlo

Az Európai Bíróság március 13-án ítéletet hirdetett a C‑247/23. sz. [Deldits] ügyben, amelyben a Fővárosi Törvényszék a helyesbítéshez való joggal (GDPR 16. cikk), illetve a pontosság elvével (GDPR 5. cikk (1) bekezdés d) pont) kért iránymutatást. 

A kérdések egészen pontosan arra irányultak, hogy "a GDPR 16. cikkét úgy kell‑e értelmezni, hogy a tagállami jog szerint nyilvántartásokat kezelő hatóság az érintetti joggyakorlásra tekintettel köteles helyesbíteni a hatóság által nyilvántartott, az érintett személy nemére vonatkozó személyes adatot, amennyiben az a nyilvántartásban történt rögzítés óta megváltozott, ezáltal nem felel meg a GDPR 5. cikke (1) bekezdésének d) pontjában lefektetett pontosság elvének?" A kérdések kitértek arra is, hogy a helyesíbtséi jog gyakorlása kacsán a hatóság milyen bizonyítékokat kérhet az érintettől az igénye alátámasztása érdekében.  

Az Európai Bíróság döntése néhány nappal az előtt érkezett, hogy az Országgyűlés megszavazta a törvényjavaslatot, amely szerint tilos lesz olyan gyűlést tartani, amely "a születési nemnek megfelelő önazonosságtól való eltérést, a nem megváltoztatását, valamint a homoszexualitást népszerűsíti, jeleníti meg".

Tovább
Szólj hozzá!

Development and deployment of AI models in a GDPR-compliant way

2024. december 19. 11:45 - poklaszlo

The EDPB published its long-awaited opinion

The European Data Protection Board (EDPB), based on the request of the Irish Supervisory Authority, issued its opinion under Art. 64(2) GDPR on certain data protection aspects related to the processing of personal data in the context of AI models (the "Opinion"). 

Below, I briefly summarise the main points of the Opinion and its potential impact on the development and deployment of AI models in the European Union. 

Tovább
Szólj hozzá!

Deep Dive into the AI Act - Part 7: general-purpose AI models

2024. december 09. 11:00 - poklaszlo

The rules of the AI Act, which came into effect as of August 1, 2024, will become applicable in several stages. Initially, from February 2, 2025, the provisions related to prohibited AI practices must be applied, and from August 2, 2025, the rules related to general purpose AI models will become applicable (see especially Chapter V of the AI Act), as well as the sections guiding the designation and establishment of authorities and governance systems playing a key role in the implementation of the AI Act (see e.g., Chapter III Section 4, Chapter VII), and the sanctions (Chapter XII). In this post, I will dive deep into the requirements related to general purpose AI models  and general purpose AI systems.

Tovább
Szólj hozzá!

Felkészülés az MI Rendelet alkalmazására - 8. rész: általános célú MI-modellek

2024. december 04. 11:30 - poklaszlo

A 2024. augusztus 1-én hatályba lépett MI Rendelet szabályai több lépcsőben válnak alkalmanazdóvá. Első körben 2025. február 2-től a tiltott MI-gyakorlatokra vonatkozó rebdelkezéseket kell alkalmazni, majd 2025. augusztus 2-től alkalmazandóvá válnak az általános célú MI-modellekkel kapcsolatos szabályok (lásd különösen az MI Rendelet V. fejezetét), továbbá az MI Rendelet végrehajtásában kulcsszerepet játszó hatóságok, szervezetrendszer kijelölésére, felállítására irányadó részek (lásd pl. 3. fejezet, 4. szakasz, VII. fejezet), valamint a szankciók (XII. fejezet). Jelen posztban az általános célú MI-modellekkel és MI-rendszerekkel kapcsolatos követelményekkel foglalkozom.    

Tovább
Szólj hozzá!

Product liability: cybersecurity vulnerability as defectiveness of a product

2024. november 29. 13:00 - poklaszlo

The adoption of the new Product Liability Directive (PLD, Directive 2024/2853) renews product liability rules after several decades and will make them better adapted to the digital age (e.g. one important novelty of the new PLD is that it covers libility for the defectiveness of software and AI systems).

The new PLD has already been published and Member States shall bring into force the laws, regulations and administrative provisions necessary to comply with the new PLD by 9 December 2026. The product liability rules under the new PLD shall apply to products placed on the market or put into service after 9 December 2026. (The "old" PLD, i.e. Directive 85/374/EEC is repealed with effect from 9 December 2026; however, it shall continue to apply with regard to products placed on the market or put into service before that date.)

In addition to extending the definition of product and thus the directive´s scope, the new PLD also brings a number of other novelties, including those related to digital services integrated or interconnected with products, such as digital manufacturing files.

Tovább
Szólj hozzá!

Termékfelelősség: kiberbiztonsági sebezhetőség, mint a termék hibája

2024. november 29. 11:30 - poklaszlo

Az új termékfelelősségi irányelv elfogadásával több évtized után megújulnak a termékfelelősségi szabályok, amelyek a jövőben jobban alkalmazkodnak majd a digitális kor kihívásaihoz (az új irányelv hatálya - többek között - kiterjed a szoftverekre, ezen belül pedig az MI-rendszerekre is).

Az új termékfelelősségi irányelv már kihirdetésre került, a tagállamoknak 2026. december 9-ig kell átültetniük a belső jogukba. Az irányelv szerinti termékfelelősségi szabályok a 2026. december 9. után forgalomba hozott vagy használatba vett termékekre lesznek alkalmazandók. (A korábbi irányelv 2026. december 9-én hatályát veszti, de továbbra is alkalmazandó marad az ezen időpont előtt forgalomba hozott vagy használatba vett termékekre.)

A termék fogalmának - és ezáltal az irányelv hatályának - kiterjesztése mellett számos egyéb újdonsággal is szolgál az új termékfelelősségi irányelv, köztük olyanokkal is, amelyek a termékekkel integrált vagy azokkal összekapcsolt digitális szolgáltatásokkal, illetve pl. a digitális gyártási fájlokkal kapcsolatosak. 

Tovább
Szólj hozzá!

How does the new Product Liability Directive affect liability for AI-systems?

2024. november 26. 15:30 - poklaszlo

The new Product Liability Directive (PLD, Directive 2024/2853) has recently been published in the Official Journal of the European Union, renewing the previous product liability regime established by the old product liability directive adopted in 1985. Member States shall bring into force the laws, regulations and administrative provisions necessary to comply with the new PLD by 9 December 2026 and the rules shall apply to products placed on the market or put into service after 9 December 2026.

Among other important changes, one of the key elements of the new PLD is that in the future it will also cover softwares by broadening the definition of product.

The question arises: how will the extended Product Liability Directive be applied to AI systems or AI models (especially that the AI Liability Directive, initiated by the Commission at the same time as the new PLD, has yet to be adopted)?

Tovább
Szólj hozzá!

Hogyan érinti az új termékfelelősségi irányelv az MI-rendszerekkel kapcsolatos felelősséget?

2024. november 26. 14:30 - poklaszlo

A közelmúltban kihirdetésre került az új termékfelelősségi irányelv (2024/2853 irányelv), amely megújítja, a korábbi, az 1985-ben elfogadott  irányelvvel kialakított termékfelelősségi rendszert. A tagállamoknak 2026. december 9-ig kell az irányelv rendelkezéseit átültetniük a nemzeti jogukba és az irányelvben szereplő szabályok a 2026. december 9. után forgalomba hozott vagy használatba vett termékekre alkalmazandók. 

Több fontos újdonság mellet az új szabályozás egyik kiemelt eleme, hogy a jövőben - a termék fogalmának kibővítése révén - a szoftverekre is kiterjed majd.

Adja magát a kérdés: miként lesz alkalmazható a kiterjesztett hatályú termékfelelősségi irányelv az MI-rendszerek, illetve MI-modellek tekintetében (különösen úgy, hogy az új termékfelelősségi irányelvvel egy időben kezdeményezett MI-felelősségi irányelv elfogadása egyelőre várat magára)?  

Tovább
Szólj hozzá!

Hogyan tovább a mesterséges intelligenciával kapcsolatos felelősségről szóló irányelvvel?

2024. november 20. 13:30 - poklaszlo

A közelmúltban hatályba lépett és több lépcsőben alkalmazandóvá váló MI Rendelet mellett az Európai Bizottság 2022. októberében két irányelvre vonatkozó javaslatot tett, amelyeknek a mesterséges intelligencia rendszerek tekintetében is komoly relevanciája van. Egyrészt a hibás termékekért való felelősségre (termékfelelősség) vonatkozó irányelv (85/374/EEC) felülvizsgálatát, másrészt a mesterséges intelligencia alkalmazásával összefüggésben felmerülő szerződésen kívüli károkozás szabályainak harmonizálását javasolták.

A termékfelelősségi szabályok felülvizsgálatát időközben elfogadták és 2024. november 18-án kihirdetésre került az EU Hivatalos Lapjában. Az új szabályokat a tagállamoknak 2026. december 9-ig át kell ültetniük és a 2026. december 9. után piacra kerülő termékekre már az új szabályok lesznek alkalmazandók.     

Az MI-vel kapcsolatos felelősségre vonatkozó szabályokat tartalmazó irányelv tárgyalása viszont időközben némileg elakadt és az is kérdésként merült fel, hogy egyáltalán szükséges-e további szabályozás e téren és ha igen, akkor pontosan milyen tartalommal. Az Európai Parlament által megrendelt és most megjelent hatásvizsgálat kimozdíthatja az MI-vel kapcsolatos felelősségre vonatkozó irányelvet övező diskurzust a holtpontról és kijelölheti a további egyeztetések irányát is. Az alábbiakban röviden bemutatom a kiegészítő hatásvizsgálat legfontosabb megállapításait, illetve azt, hogy milyen irányt vehet az MI felelősségi irányelvet érintő szabályozás a hatásvizsgálatban foglaltak alapján.  

Tovább
Szólj hozzá!
süti beállítások módosítása