Az Európai Adatvédelmi Testület és az európai adatvédelmi biztos (EDPS) közös véleményben értékelte a Bizottság által április végén közzétett, a mesterséges intelligencia (MI) szabályozására vonatkozó rendelettervezetet. A közös vélemény nyomán megállapítható, hogy az uniós adatvédelmi szabályok alkalmazását felügyelő szervek az irányt alapvetően jónak tartják, de egyes pontokon szigorúbb, következetesebb szabályok megalkotását látják szükségesnek. 

A vélemény főbb megállapításai: 

• a jogalkotási kezdeményezés uniós jogalapja szempontjából is kiemelt fontosságú, hogy az adatkezelést is érintő szabályozásnak való megfelelés szempontjából biztosított legyen a megfelelés független felügyelete,
• üdvözlendő, hogy az uniós intézményekre is kiterjed a szabályozás, ugyanakkor hiányosság, hogy a nemzetközi bűnüldözési együttműködésekre nem terjedne ki a szabályozás hatálya,   
• a vélemény szintén üdvözli a kockázatalapú megközelítés alkalmazását, de a koncepció további tisztázást igényel még, különösen az alapjogokra vonatkozó kockázatok tekintetében szükséges a GDPR-ral és az uniós intézmények adatkezelésére vonatkozó rendelettel való összhang biztosítása,   
• a magas kockázatú MI-rendszerek esetében javasolják, hogy kifejezetten szerepeljen a rendeletben, miszerint a megfelelőségnek (CE jelölés biztosításának) a feltétele az uniós adatvédelmi szabályoknak való megfelelés, 
• a közösségi pontozáson (social scoring) alapú megoldások teljes tilalmát javasolják (azaz a magánszféra esetében se lehessen ilyen megoldásokat alkalmazni),
• a teljes tilalom szükségességére hívja fel a vélemény a figyelmet a nyilvános helyeken alkalmazásra kerülő, a személyek egyes jellemzőinek automatikus felismerésére képes MI-rendszerek esetében (azaz széleskörű tilalomról van szó, nem csupán az arcfelismerő rendszerekre, hanem más biometrikus azonosítási módokra is kiterjedne), 
• a személyeket - biometrikus jellemzőik alapján - kategóriákba soroló MI-rendszerek esetében is a tilalom lenne a megfelelő megoldás a vélemény szerint, 
• a vélemény erősen "nemkívánatosnak" tekinti, illetve szintén tiltani javasolja az érzelmek felismerésére alkalmas MI-rendszereket,   
• az MI-rendszereket felügyelő hatóságok függetlenségét egyértelműen rögzítenie kell a szabályozásnak, továbbá javasolják, hogy a nemzeti adatvédelmi hatóságokat kellene kijelölni erre a felügyelő szerepre, 
• a rendelet által létrehozni tervezett Mesterséges Intelligenciával Foglalkozó Európai Testület (European Artificial Intelligence Board) részére szélesebb körű autonómiát szükséges biztosítani,
• az egységes jogalkalmazás érdekében, figyelemmel arra, hogy számos esetben határokon átnyúló módon kerülnek alkalmazásra az MI-rendszerek, az érintettek és a cégek számára megfelelő, egykapus megoldást kell biztosítani a jogérvényesítésre, 
• az MI szabályozói tesztkörnyezetek (AI regulatory sanboxes) szerepének és céljának további tisztázása szükséges, illetve annak hangsúlyozása, hogy ezek működtetésének meg kell felelnie a meglévő adatvédelmi keretrendszernek, 
• a javasolt tanúsítási rendszerből hiányzik a világos kapcsolódós az uniós adatvédelmi joghoz, és nem teremt közvetlen kapcsolatot az adattakarékossági és beépített adatvédelem elveivel, ezért tisztázni szükséges a tervezet alapján szükséges tanúsítványok, illetve az adatvédelmi tanúsítványok közötti viszonyt, továbbá a követelmények meghatározásába az adatvédelmi hatóságokat is be kell vonni,
• a magatartási kódexek esetében is rendezni szükséges az adatvédelmi kapcsolódásokat és azt, hogy a meglévő adatvédelmi elvárásokkal ne kerüljenek ellentmondásba. 

A részletesebb elemzést két nagyobb témakör szerint rendezve tartalmazza a vélemény. Egyrészt a tervezet alapvető koncepcionális elemeit tárgyalja (pl. kockázatalapú megközelítés, tilalmak, magas kockázatú MI-rendszerek, stb.), másrészt a meglévő adatvédelmi keretrendszerrel kapcsolatos érintkezési pontokat elemzi. 

[Akinek a címről a Republic slágere jut eszébe, ide kattintson!]