GDPR

Adatvédelem mindenkinek / Data protection for everyone

Még, még, még, ennyi nem elég!

2021. július 06. 10:30 - poklaszlo

Az Európai Adatvédelmi Testület és az európai adatvédelmi biztos közös véleménye az MI rendelettervezetről

Az Európai Adatvédelmi Testület és az európai adatvédelmi biztos (EDPS) közös véleményben értékelte a Bizottság által április végén közzétett, a mesterséges intelligencia (MI) szabályozására vonatkozó rendelettervezetet. A közös vélemény nyomán megállapítható, hogy az uniós adatvédelmi szabályok alkalmazását felügyelő szervek az irányt alapvetően jónak tartják, de egyes pontokon szigorúbb, következetesebb szabályok megalkotását látják szükségesnek. 

A vélemény főbb megállapításai: 

  • a jogalkotási kezdeményezés uniós jogalapja szempontjából is kiemelt fontosságú, hogy az adatkezelést is érintő szabályozásnak való megfelelés szempontjából biztosított legyen a megfelelés független felügyelete,
  • üdvözlendő, hogy az uniós intézményekre is kiterjed a szabályozás, ugyanakkor hiányosság, hogy a nemzetközi bűnüldözési együttműködésekre nem terjedne ki a szabályozás hatálya,   
  • a vélemény szintén üdvözli a kockázatalapú megközelítés alkalmazását, de a koncepció további tisztázást igényel még, különösen az alapjogokra vonatkozó kockázatok tekintetében szükséges a GDPR-ral és az uniós intézmények adatkezelésére vonatkozó rendelettel való összhang biztosítása,   
  • a magas kockázatú MI-rendszerek esetében javasolják, hogy kifejezetten szerepeljen a rendeletben, miszerint a megfelelőségnek (CE jelölés biztosításának) a feltétele az uniós adatvédelmi szabályoknak való megfelelés
  • a közösségi pontozáson (social scoring) alapú megoldások teljes tilalmát javasolják (azaz a magánszféra esetében se lehessen ilyen megoldásokat alkalmazni),
  • a teljes tilalom szükségességére hívja fel a vélemény a figyelmet a nyilvános helyeken alkalmazásra kerülő, a személyek egyes jellemzőinek automatikus felismerésére képes MI-rendszerek esetében (azaz széleskörű tilalomról van szó, nem csupán az arcfelismerő rendszerekre, hanem más biometrikus azonosítási módokra is kiterjedne), 
  • a személyeket - biometrikus jellemzőik alapján - kategóriákba soroló MI-rendszerek esetében is a tilalom lenne a megfelelő megoldás a vélemény szerint, 
  • a vélemény erősen "nemkívánatosnak" tekinti, illetve szintén tiltani javasolja az érzelmek felismerésére alkalmas MI-rendszereket,   
  • az MI-rendszereket felügyelő hatóságok függetlenségét egyértelműen rögzítenie kell a szabályozásnak, továbbá javasolják, hogy a nemzeti adatvédelmi hatóságokat kellene kijelölni erre a felügyelő szerepre, 
  • a rendelet által létrehozni tervezett Mesterséges Intelligenciával Foglalkozó Európai Testület (European Artificial Intelligence Board) részére szélesebb körű autonómiát szükséges biztosítani,
  • az egységes jogalkalmazás érdekében, figyelemmel arra, hogy számos esetben határokon átnyúló módon kerülnek alkalmazásra az MI-rendszerek, az érintettek és a cégek számára megfelelő, egykapus megoldást kell biztosítani a jogérvényesítésre
  • az MI szabályozói tesztkörnyezetek (AI regulatory sanboxes) szerepének és céljának további tisztázása szükséges, illetve annak hangsúlyozása, hogy ezek működtetésének meg kell felelnie a meglévő adatvédelmi keretrendszernek, 
  • a javasolt tanúsítási rendszerből hiányzik a világos kapcsolódós az uniós adatvédelmi joghoz, és nem teremt közvetlen kapcsolatot az adattakarékossági és beépített adatvédelem elveivel, ezért tisztázni szükséges a tervezet alapján szükséges tanúsítványok, illetve az adatvédelmi tanúsítványok közötti viszonyt, továbbá a követelmények meghatározásába az adatvédelmi hatóságokat is be kell vonni,
  • a magatartási kódexek esetében is rendezni szükséges az adatvédelmi kapcsolódásokat és azt, hogy a meglévő adatvédelmi elvárásokkal ne kerüljenek ellentmondásba. 

A részletesebb elemzést két nagyobb témakör szerint rendezve tartalmazza a vélemény. Egyrészt a tervezet alapvető koncepcionális elemeit tárgyalja (pl. kockázatalapú megközelítés, tilalmak, magas kockázatú MI-rendszerek, stb.), másrészt a meglévő adatvédelmi keretrendszerrel kapcsolatos érintkezési pontokat elemzi. 

[Akinek a címről a Republic slágere jut eszébe, ide kattintson!]

Szólj hozzá!

A bejegyzés trackback címe:

https://gdpr.blog.hu/api/trackback/id/tr9916611688

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása