Az elmúlt héten az Országgyűlés jelentősen korlátozta a gyülekezés szabadságát biztosító alapjogot Magyarországon. Az aránytalan és szükségtelen jogkorlátozás kapcsán számos fontos szempont emelhető ki és az elmúlt napokban sokan és sokféleképpen ki is emelték ezeket a szempontokat. A gyülekezési jog korlátozása kapcsán nagy figyelmet kapott az is, hogy a tilom esetleges megsértése esetén a résztvevők is szabálysértést követnek el, akik ezért pénzbírsággal sújthatók. A szabálysértések felderítése és a jogkövetkezmények alkalmazása során pedig bevetésre kerül az arcképelemző tevékenység (arcfelismerés), így akár távolról beazonosítva a nem engedélyezett gyűlésen megjelenő polgárokat. Ebben a posztban az arcfelismerő rendszerek alkalmazásával foglalkozom, hiszen a jogkorlátozásnak ez is egy nagyon fontos eszköze, amely a polgárok szabadságának súlyos korlátozása már csak azáltal is, hogy az eszköz alkalmazásának puszta lehetősége sokakat elriaszthat attól, hogy demokratikus jogaikat gyakorolják (vélhetően éppen ez volt a szabályozás célja). 

Az Európai Bíróság március 13-án ítéletet hirdetett a C‑247/23. sz. [Deldits] ügyben, amelyben a Fővárosi Törvényszék a helyesbítéshez való joggal (GDPR 16. cikk), illetve a pontosság elvével (GDPR 5. cikk (1) bekezdés d) pont) kért iránymutatást. 

A kérdések egészen pontosan arra irányultak, hogy "a GDPR 16. cikkét úgy kell‑e értelmezni, hogy a tagállami jog szerint nyilvántartásokat kezelő hatóság az érintetti joggyakorlásra tekintettel köteles helyesbíteni a hatóság által nyilvántartott, az érintett személy nemére vonatkozó személyes adatot, amennyiben az a nyilvántartásban történt rögzítés óta megváltozott, ezáltal nem felel meg a GDPR 5. cikke (1) bekezdésének d) pontjában lefektetett pontosság elvének?" A kérdések kitértek arra is, hogy a helyesíbtséi jog gyakorlása kacsán a hatóság milyen bizonyítékokat kérhet az érintettől az igénye alátámasztása érdekében.  

Az Európai Bíróság döntése néhány nappal az előtt érkezett, hogy az Országgyűlés megszavazta a törvényjavaslatot, amely szerint tilos lesz olyan gyűlést tartani, amely "a születési nemnek megfelelő önazonosságtól való eltérést, a nem megváltoztatását, valamint a homoszexualitást népszerűsíti, jeleníti meg".

The European Data Protection Board (EDPB), based on the request of the Irish Supervisory Authority, issued its opinion under Art. 64(2) GDPR on certain data protection aspects related to the processing of personal data in the context of AI models (the "Opinion"). 

Below, I briefly summarise the main points of the Opinion and its potential impact on the development and deployment of AI models in the European Union. 

The rules of the AI Act, which came into effect as of August 1, 2024, will become applicable in several stages. Initially, from February 2, 2025, the provisions related to prohibited AI practices must be applied, and from August 2, 2025, the rules related to general purpose AI models will become applicable (see especially Chapter V of the AI Act), as well as the sections guiding the designation and establishment of authorities and governance systems playing a key role in the implementation of the AI Act (see e.g., Chapter III Section 4, Chapter VII), and the sanctions (Chapter XII). In this post, I will dive deep into the requirements related to general purpose AI models  and general purpose AI systems.

A 2024. augusztus 1-én hatályba lépett MI Rendelet szabályai több lépcsőben válnak alkalmanazdóvá. Első körben 2025. február 2-től a tiltott MI-gyakorlatokra vonatkozó rebdelkezéseket kell alkalmazni, majd 2025. augusztus 2-től alkalmazandóvá válnak az általános célú MI-modellekkel kapcsolatos szabályok (lásd különösen az MI Rendelet V. fejezetét), továbbá az MI Rendelet végrehajtásában kulcsszerepet játszó hatóságok, szervezetrendszer kijelölésére, felállítására irányadó részek (lásd pl. 3. fejezet, 4. szakasz, VII. fejezet), valamint a szankciók (XII. fejezet). Jelen posztban az általános célú MI-modellekkel és MI-rendszerekkel kapcsolatos követelményekkel foglalkozom.    

The adoption of the new Product Liability Directive (PLD, Directive 2024/2853) renews product liability rules after several decades and will make them better adapted to the digital age (e.g. one important novelty of the new PLD is that it covers libility for the defectiveness of software and AI systems).

In addition to extending the definition of product and thus the directive´s scope, the new PLD also brings a number of other novelties, including those related to digital services integrated or interconnected with products, such as digital manufacturing files.

Az új termékfelelősségi irányelv elfogadásával több évtized után megújulnak a termékfelelősségi szabályok, amelyek a jövőben jobban alkalmazkodnak majd a digitális kor kihívásaihoz (az új irányelv hatálya - többek között - kiterjed a szoftverekre, ezen belül pedig az MI-rendszerekre is).

A termék fogalmának - és ezáltal az irányelv hatályának - kiterjesztése mellett számos egyéb újdonsággal is szolgál az új termékfelelősségi irányelv, köztük olyanokkal is, amelyek a termékekkel integrált vagy azokkal összekapcsolt digitális szolgáltatásokkal, illetve pl. a digitális gyártási fájlokkal kapcsolatosak. 

The new Product Liability Directive (PLD, Directive 2024/2853) has recently been published in the Official Journal of the European Union, renewing the previous product liability regime established by the old product liability directive adopted in 1985. Member States shall bring into force the laws, regulations and administrative provisions necessary to comply with the new PLD by 9 December 2026 and the rules shall apply to products placed on the market or put into service after 9 December 2026.

Among other important changes, one of the key elements of the new PLD is that in the future it will also cover softwares by broadening the definition of product.

The question arises: how will the extended Product Liability Directive be applied to AI systems or AI models (especially that the AI Liability Directive, initiated by the Commission at the same time as the new PLD, has yet to be adopted)?

A közelmúltban kihirdetésre került az új termékfelelősségi irányelv (2024/2853 irányelv), amely megújítja, a korábbi, az 1985-ben elfogadott  irányelvvel kialakított termékfelelősségi rendszert. A tagállamoknak 2026. december 9-ig kell az irányelv rendelkezéseit átültetniük a nemzeti jogukba és az irányelvben szereplő szabályok a 2026. december 9. után forgalomba hozott vagy használatba vett termékekre alkalmazandók. 

Több fontos újdonság mellet az új szabályozás egyik kiemelt eleme, hogy a jövőben - a termék fogalmának kibővítése révén - a szoftverekre is kiterjed majd.

Adja magát a kérdés: miként lesz alkalmazható a kiterjesztett hatályú termékfelelősségi irányelv az MI-rendszerek, illetve MI-modellek tekintetében (különösen úgy, hogy az új termékfelelősségi irányelvvel egy időben kezdeményezett MI-felelősségi irányelv elfogadása egyelőre várat magára)?  

A közelmúltban hatályba lépett és több lépcsőben alkalmazandóvá váló MI Rendelet mellett az Európai Bizottság 2022. októberében két irányelvre vonatkozó javaslatot tett, amelyeknek a mesterséges intelligencia rendszerek tekintetében is komoly relevanciája van. Egyrészt a hibás termékekért való felelősségre (termékfelelősség) vonatkozó irányelv (85/374/EEC) felülvizsgálatát, másrészt a mesterséges intelligencia alkalmazásával összefüggésben felmerülő szerződésen kívüli károkozás szabályainak harmonizálását javasolták.

Az MI-vel kapcsolatos felelősségre vonatkozó szabályokat tartalmazó irányelv tárgyalása viszont időközben némileg elakadt és az is kérdésként merült fel, hogy egyáltalán szükséges-e további szabályozás e téren és ha igen, akkor pontosan milyen tartalommal. Az Európai Parlament által megrendelt és most megjelent hatásvizsgálat kimozdíthatja az MI-vel kapcsolatos felelősségre vonatkozó irányelvet övező diskurzust a holtpontról és kijelölheti a további egyeztetések irányát is. Az alábbiakban röviden bemutatom a kiegészítő hatásvizsgálat legfontosabb megállapításait, illetve azt, hogy milyen irányt vehet az MI felelősségi irányelvet érintő szabályozás a hatásvizsgálatban foglaltak alapján.