GDPR

Adatvédelem mindenkinek / Data protection for everyone

Felkészülés az MI Rendelet alkalmazására - 2. rész: az MI Rendelet hatálya

2024. június 03. 12:30 - poklaszlo

Az MI Rendeletre való felkészüléshez kapcsolódó sorozat 2. részében az MI Rendelet hatályával foglalkozom, azaz azt vizsgálom meg részletesebben, hogy milyen személyi, területi és tárgyi hatállyal kell alkalmazni a rendeletet. (Az időbeli hatály kérdésével a sorozat 1. részében már foglalkoztam röviden.) Kitérek arra is, hogy a rendelet hatálya alól milyen kivételek kerülnek megállapításra. A személyi, területi, tárgyi hatály kérdését az MI Rendelet 2. cikke tartalmazza, így az alábbiakban ebből indulok ki.  

1. Kikre terjed ki az MI Rendelet és milyen területi hatállyal? 

Ahogy arra a cikksorozat 1. részében is kitértem az MI Rendelet hatálya az alábbi szereplőkre terjed ki: 

  • szolgáltatók, 
  • MI-rendszerek alkalmazói, 
  • importőrök,
  • forgalmazók, 
  • termékgyártók,
  • EU-n kívüli szolgáltatók meghatalmazott képviselői. 

Annak eldöntéséhez, hogy a fenti szereplők meghatározott tevékenységére alkalmazni kell-e az MI Rendeletet, figyelembe kell venni a területi hatállyal kapcsolatos rendelkezéseket is. A területi hatály kapcsán érdemes előrebocsátani, hogy az MI Rendeletben is megjelenik - a GDPR-ból is ismerős - megoldás, amely szerint a rendeletben szereplő követelményeket akár az EU-n kívül letelepedett, az EU-ban tevékenységi hellyel nem rendelkező entitásoknak is alkalmazniuk kell, ha a tevékenységük kiterjed az EU-ra is (pl. MI-rendszereket hoznak az EU-ban forgalomba vagy helyeznek üzembe, esetleg MI-rendszer által előállított kimenetek használatára az Unióban kerül sor). Ez az extraterritoriális hatály hivatott biztosítani, hogy az EU-ban forgalomba hozott vagy üzembe helyezett, illetve az EU-ban letelepedett személyekre hatást gyakorló MI-rendszerek szolgáltatói, illetve alkalmazói a letelepedési helyük megválasztásával ne tudják elkerülni az uniós jog alkalmazását. Erre utal az MI Rendelet preambuluma is, amikor hangsúlyozza, hogy a letelepedéstól függetlenül, megkülönböztetésmentes módon kell alkalmazni az MI-rendszerek szolgáltatóira a rendeletet az egyenlő versenyfeltételek biztosítása, valamint az egyének jogainak és szabadságainak Unió-szerte történő hatékony védelme érdekében (lásd Preambulum (21) bekezdésben). 

Nézzük tehát, hogy az egyes szereplőkre milyen területi hatállyal kapcsolatos szabályok vonatkoznak: 

  • szolgáltatók: az MI Rendelet kiterjed mindazon szolgáltatókra, amelyek az EU-ban MI-rendszereket hoznak forgalomba vagy helyeznek üzembe (illetve általános célú MI-modelleket hoznak forgalomba), függetlenül attól, hogy ezen szolgáltatók letelepedési vagy tartózkodási helye az Unióban vagy harmadik országban található-e; [A szolgáltatók letelepedési/tartókodási helye tehát nem döntő szempont a rendelet alkalmazandósága szempontjából, a lényeges elem, hogy az MI-rendszert/általános célú MI-modellt az EU-ban hozzák forgalomba vagy helyezzék üzembe, illetve esetleg az MI-rendszer által előállított kimenet használatára az Unióban kerüljön sor.]
  • alkalmazó: letelepedési vagy tartózkodási helye az Unión belül található, kivéve azon harmadik országban letelepedett vagy tartózkodó alkalmazó esetében, amely által alkalmazott MI-rendszerek által előállított kimenetek használatára az Unióban kerül sor;
  • importőr: fogalmi elem, hogy az Unióban tartózkodó vagy ott letelepedett személy legyen, aki vagy amely egy harmadik országban letelepedett személy nevével vagy védjegyével ellátott MI-rendszert hoz forgalomba;
  • forgalmazó: az Unióban való tartózkodás vagy ott történő letelepededés nem fogalmi elem, de az MI-rendszer forgalmazására mindenképpen az uniós piacon kell, hogy sor kerüljön a rendelet forgalmazóra történő alkalmazandóságához; 
  • termékgyártó: szintén nem szükséges esetükben az EU-ban történő letelepedés/tartózkodás, de a forgalomba hozatalnak vagy üzembe helyezésnek természetesen az uniós piacon kell megtörténnie;
  • meghatalmazott képviselő:  az Unióban tartózkodó vagy ott letelepedett személy lehet. 

Összességében tehát azt látjuk, hogy az importőr és a meghatalmazott képviselő esetében mindenképpen szükséges, hogy az Unióban tartózkodó vagy ott letelepedett személyekről legyen szó, míg az alkalmazó esetében szintén ez a főszabály, de ez alől van kivétel (amikor a harmadik országban letelepedett vagy tartózkodó alkalmazó által alkalmazott MI-rendszer által előállított kimenetet az Unióban használják fel). A többi szereplő (szolgáltató, forgalmazó, termékgyártó) esetében a letelepedés/tartózkodás helye nem döntő jelentőségű a hatály szempontjából, hanem a fogalomba hozatalnak, illetve üzembe helyezésnek kell az EU-ban megtörténnie.  

Az érintett személyek (affected persons) esetében is követelmény a hatály szempontjából, hogy az EU-ban tartózkodjanak. (Nem alkalmazandó tehát az MI Rendelet olyan esetekben, ha az EU-n kívül tartózkod személyek tekintetében az EU-n kívüli szolgáltató/alkalmazó, az Unión kívül alkalmaz MI-rendszert. Pl. Egy uniós polgár az USA-ba utazik és ott egy helyi szolgáltató által fejlesztett és piacra dobott MI-rendszert alkalmaznak ezen személlyel kapcsolatban, akkor ez a tevékenység annak ellenére sem esik az MI Rendelet hatálya alá, hogy uniós polgárt érint a rendszer használata.) 

Nézzünk néhány egyszerű példát arra, amikor a területi hatály alapján az MI Rendelet alkalmazandó (ne feledjük, hogy a területi hatályon túl egyéb szempontokat is figyelembe kell venni az alkalmazandóság kapcsán, pl. fennállnak-e a hatály alól kivételek, stb., ezekre az alábbiakban még kitérek): 

  • Egy EU-ban (pl. Magyarországon) letelepedett cég (szolgáltató) MI-rendszert (pl. LLM-alapú chatbot) fejleszt és hoz forgalomba. 
  • Egy harmadik országban (pl. USA) letelepedett cég (szolgáltató) által fejlesztett MI-rendszert az EU-ban forgalomba hoznak vagy üzembe helyeznek. Pl. egy MI-alapú fordító programot.  
  • Egy harmadik országban letelepedett szolgáltató által fejleszett MI-rendszert az EU területén (pl. Magyarországon) letelepedett alkalmazó használ. Ilyen eset lehet, ha pl. egy magyarországi cég biztosítja a munkavállalóinak a ChatGPT használatát, amelyet a munkavállalók a munkájukhoz (pl. emailek írása, prezentációk készítése, stb.) is alkalmaznak. 
  • Egy EU-n kívül (pl. Svájc) letelepedett alkalmazó által használt MI-rendszer által előállított kimeneteket felhasználják az EU-ban. Ilyen eset lehet pl. ha a harmadik országbeli entitás által alkalmazott MI-rendszer (pl. Copilot) által generált tartalmakat (pl. prezentációk) az EU-ban is használni kívánnak.       

Nézzünk most arra is néhány példát, amikor az MI Rendelet - a területi hatályra tekintettel - nem alkalmazandó: 

  • Egy EU-n kívüli (pl. USA) szolgáltató az MI-rendszert az USA-ban hozza forgalomba. (Még akkor sem alkalmazandó az MI Rendelet, ha az USA-ban forgalomba hozott rendszert az USA-ban tartózkodó uniós polgárok is használhatják.) 
  • Egy EU-n kívül (pl. Svájc) letelepedett alkalmazó által használt MI-rendszer által előállított kimeneteket nem szándékoznak az EU-ban felhasználni. 
  • Egy harmadik országban (pl. USA) letelepedett cég az álláspályázatok elbírálásához MI-rendszert használ. Az álláspályázatra való jelentkezés alól az uniós polgárok sincsenek kizárva, de a rendszer nem kerül üzembe helyezésre/forgalomba hozatalra az uniós piacon és a előállított kimeneteket sem használják fel az EU-ban. 

2. Tárgyi hatály 

Az MI Rendeletet az MI-rendszerekre, illetve általános célú MI-modellekre és általános célú MI-rendszerekre kell alkalmazni. 

2.1. MI-rendszer

Az MI Rendelet értelmében MI-rendszer:

  • olyan gépi alapú rendszer,
  • amelyet úgy terveztek, hogy különböző szintű autonómiával működjön,
  • amely bevezetését követően alkalmazkodóképességet tanúsíthat, és
  • amely a kapott bemenet alapján – explicit vagy implicit célok érdekében – kikövetkezteti, miként generáljon olyan kimeneteket, például előrejelzéseket, tartalmakat, ajánlásokat vagy döntéseket,
  • amelyek befolyásolhatják a fizikai vagy a virtuális környezetet

(A definíciót lásd MI Rendelet 3. cikk 1. pontjában.)

Ahhoz tehát, hogy az MI-rendszerekre vonatkozó követelmények alkalmazandóak legyenek természetesen szükséges, hogy az adott rendszer a fenti definíció hatálya alá essen. A fenti fogalmi elemek kapcsán kérdés, hogy az MI-rendszereket miként lehet elhatárolni a "hagyományos" IT rendszerektől, hiszen a fenti elemek közül több is érvényes ezen IT rendszerekre is. A "hagyományos" IT rendszerektől való elhatárolás szempontjából a - különböző szintű - autonómia megléte lehet a lényegi elem, hiszen egy teljesen szabály alapon működő, semmilyen autonómiát nem mutató rendszer nem minősülhet MI-rendszernek, így az MI Rendelet sem vonatkozik rá. Az alkalmazkodóképesség is releváns lehet, ugyanakkor a definíció ennek meglétét csak lehetőségként említi ("alkalmazkodóképességet tanúsíthat", az angol szövegben "may" szerepel), így ez nem elengedhetetlen eleme az MI-rendszernek.   

Az MI Rendelet preambuluma kiemeli a következtetés képességét, mint az MI-rendszerek fontos jellemzőjét: "[...] Az MI-rendszerek alapvető jellemzői közé tartozik a következtetés képessége. A következtetés képessége egyfelől az olyan kimenetek – például előrejelzések, tartalom, ajánlások vagy döntések – előállításának folyamatára utal, amelyek befolyásolni tudnak fizikai és virtuális környezeteket, másfelől pedig az MI-rendszerek azon képességére, hogy bemenetekből vagy adatokból modelleket vagy algoritmusokat tudnak levezetni. A következtetést az MI-rendszer egyidejű építésével együtt lehetővé tévő technikák közé tartoznak a gépi tanulási megközelítések, amelyek adatokból tanulják meg, hogy miként lehet elérni bizonyos célkitűzéseket, valamint a logikai és tudásalapú megközelítések, amelyek kódolt ismeretek vagy a megoldandó feladat szimbolikus ábrázolása alapján következtetnek. Az MI-rendszerek következtetési kapacitása meghaladja az alapvető adatkezelés körét, és lehetővé teszi a tanulást, az érvelést, illetve a modellezést. [...]" (Lásd (12) Preambulum bekezdés). 

(Az MI-rendszer fogalmára egy külön posztban még részletesebben kitérek.)

2.2. Általános célú MI-modell és általános célú MI-rendszer

Általános célú MI-modell:

  • olyan MI-modell – beleértve azt az esetet is, amikor az ilyen MI-modell tanítása nagy adatmennyiséggel, nagy léptékű önfelügyelet mellett történik –,
  • amely jelentős általánosságot mutat, és
  • forgalomba hozatalának módjától függetlenül különféle feladatok széles körének elvégzésére képes, valamint
  • többféle downstream rendszerbe vagy alkalmazásba integrálható,
  • azon MI-modellek kivételével, amelyeket a forgalomba hozatalukat megelőzően kutatási, fejlesztési vagy prototípus-alkotási tevékenységekre használnak.

Az MI Rendelet preambuluma az általános célú MI-modell fogalmának az értelmezésében is segítséget nyújt: 

"[...] A fogalommeghatározásnak az általános célú MI-modellek fő funkcionális jellemzőin kell alapulnia, különös tekintettel a modell általánosságára és különféle feladatok széles körének kompetens elvégzésére való képességére. Ezeket a modelleket jellemzően nagy mennyiségű adattal tanítják, különböző módszerekkel – például önfelügyelt, felügyelet nélküli vagy megerősítéses tanulással. [...] Bár az MI-modellek az MI-rendszerek alapvető alkotóelemei, önmagukban nem minősülnek MI-rendszereknek. Az MI-modellek további alkotóelemek, például felhasználói felület hozzáadását teszik szükségessé ahhoz, hogy MI-rendszerekké váljanak. Az MI-modelleket jellemzően az MIrendszerekbe integrálják, és azok részét képezik." (Preambulum (97), kiemelések tőlem)

"Mivel egy modell általánosságát egyéb kritériumok mellett számos paraméter is meghatározhatja, a legalább egymilliárd paramétert tartalmazó és nagy adatmennyiséggel, nagy léptékű önfelügyelet mellett tanított modelleket úgy kell tekinteni, mint amelyek jelentős általánosságot mutatnak, és alkalmasak a különböző feladatok széles körének kompetens elvégzésére." (Preambulum (98), kiemelés tőlem)

"A nagy generatív MI-modellek az általános célú MI-modellek tipikus példái, mivel rugalmas tartalomelőállítást tesznek lehetővé, például szöveg, audio, képek vagy videó formájában, amelyekbe könnyen beleillik különféle feladatok széles köre." (Preambulum (99), kiemelés tőlem)

Általános célú MI-rendszer:

  • általános célú MI-modellre épülő MI-rendszer,
  • amely – mind közvetlen felhasználás, mind más MI-rendszerekbe való integráció céljából – többféle rendeltetés ellátására is képes

Az MI Rendelet (100) preambulum-bekezdése szerint: "Ha egy általános célú MI-modellt MI-rendszerbe integrálnak vagy ha a modell az MI-rendszer részét képezi, akkor ezt a rendszert általános célú MI-rendszernek kell tekinteni, amennyiben az említett integráció miatt a rendszer képes számos különböző célt szolgálni. Az általános célú MI-rendszerek használhatók közvetlenül, vagy integrálhatók más MI-rendszerekbe." (kiemelés tőlem)

(A definíciókat lásd MI Rendelet 3. cikk 63. és 66. pontjaiban.)

3. Kivételek az MI Rendelet hatálya alól

Az MI Rendelet számos kivételt megállapít, amikor az MI Rendelet annak ellenére sem alklamazandó, hogy a területi és tárgyi hatály alapján megállapítható lenne a rendelet alkalmazhatósága. Érdemes kiemelni, hogy az MI Rendelet hatálya alóli kivétel nem jelenti azt, hogy esetleg más MI-specifikus vagy egyéb vonatkozó (pl. adatvédelmi) rendelkezések ne lehetnének adott esetben alkalmazandóak. Ezt természetesen az érintett tevékenység, illetve rendszer kapcsán mindig külön ellenőrizni szükséges. (Pl. elképzelhető, hogy egy kizárólag kutatási célból fejlesztett MI-rendszerre nem lesz alkalmazandó az MI Rendelet - lásd alább, de a rendszer tanításához felhasznált személyes adatok kezelése tekintetében alkalmazni kell az adatvédelmi szabályokat.)

Az MI Rendelet hatálya alól többféle kivétel is meghatározásra került: 

(i) A tagállamok nemzetbiztonságra vonatkozó hatáskörei, illetve a katonai, védelmi vagy nemzetbiztonsági célú MI-rendszerek

Az MI Rendelet nem alkalmazandó:  

  • az uniós jog hatályán kívül eső területekre, és az MI Rendelet semmilyen esetben nem érinti a tagállamok nemzetbiztonságra vonatkozó hatásköreit, függetlenül attól, hogy a tagállamok milyen típusú szervezetet bíznak meg az említett hatáskörökkel kapcsolatos feladatok ellátásával, 
  • az MI-rendszerekre, ha és amennyiben azok forgalomba hozatala, üzembe helyezése vagy használata – módosítással vagy módosítás nélkül – kizárólag katonai, védelmi vagy nemzetbiztonsági célra történik, függetlenül az e tevékenységeket végző szervezet típusától.
  • azon MI-rendszerekre, amelyeket nem az Unióban hoztak forgalomba vagy helyeztek üzembe, amennyiben a kimenetet az Unióban kizárólag katonai, védelmi vagy nemzetbiztonsági célra használják, függetlenül az e tevékenységeket végző szervezet típusától.

Fontos kiemelni viszont, hogy "[...] ha egy katonai, védelmi vagy nemzetbiztonsági célokra kifejlesztett, forgalomba hozott, üzembe helyezett vagy használt MI-rendszert ideiglenesen vagy tartósan más – például polgári vagy humanitárius, bűnüldözési vagy közbiztonsági – célokra használnak, az ilyen rendszer e rendelet hatálya alá tartozna." (Lásd Preambulum (24) bekezdés.) A mentesség tehát csak addig terjed, amíg a használat katonai, védelmi vagy nemzetbiztonsági célokra korlátozódik. 

Szintén alkalmazni kell a rendeletet, ha párhuzamosan van jelen kizárt (katonai, védelmi vagy nemzetbiztonsági célú) használat és egyéb (pl. polgári vagy bűnüldözési) célú forgalomba hozatal vagy üzembe helyezés. (Lásd Preambulum (24) bekezdés.)  

(ii) A tudományos kutatás-fejlesztési célú MI-rendszerek

Az MI Rendelet nem alkalmazandó:  

  • a kifejezetten a tudományos kutatás-fejlesztés kizárólagos céljára kifejlesztett és üzembe helyezett MI-rendszerekre vagy MI-modellekre, és azok kimenetére sem. 
  • semmilyen, az MI-rendszerekkel vagy - modellekkel kapcsolatos kutatási, tesztelési és fejlesztési tevékenységre azt megelőzően, hogy az adott rendszereket vagy modelleket forgalomba hozták vagy üzembe helyezték. Az ilyen tevékenységeket az alkalmazandó uniós joggal összhangban kell végezni. Az említett kizárás nem vonatkozik a valós körülmények közötti tesztelésre. 

Kiemelést érdemel az MI Rendelet preambulumából, hogy a rendelet rendelkezései "az MI-rendszerekkel vagy -modellekkel kapcsolatos termékorientált kutatási, tesztelési és fejlesztési tevékenységekre sem alkalmazandók a szóban forgó rendszerek és modellek forgalomba hozatalát vagy üzembe helyezését megelőzően" (lásd Preambulum (25), kiemelés tőlem). Ez alapján tehát nem csak az alapkutatások tekintetében alkalmazható a kivétel a rendelet hatálya alól.  

(iii) Harmadik országbeli hatóságok és nemzetközi szervezetek által bűnüldözési és igazságügyi együttműködés keretében történő MI-rendszerhasználata

Az MI Rendelet nem alkalmazandó:  

  • harmadik országbeli hatóságokra és nemzetközi szervezetekre (ha az MI Rendelet hatálya egyébként főszabály szerint kiterjedne rájuk), amennyiben ezek a hatóságok vagy szervezetek az Unióval, illetve egy vagy több tagállammal folytatott bűnüldözési és igazságügyi együttműködésre vonatkozó nemzetközi együttműködés vagy megállapodások keretében használnak MI-rendszereket, feltéve, hogy az adott harmadik ország vagy nemzetközi szervezet megfelelő biztosítékokat nyújt az egyének alapvető jogainak és szabadságainak védelme tekintetében. 

E körben az MI Rendelet preambuluma kiemeli, hogy "[...] a bűnüldöző és igazságügyi hatóságok e rendelet szerinti felügyeletét ellátó illetékes hatóságoknak értékelniük kell, hogy az együttműködés vagy a nemzetközi megállapodások szóban forgó keretei megfelelő biztosítékokat foglalnak-e magukban az egyének alapvető jogainak és szabadságainak védelme tekintetében. Azon fogadó tagállami hatóságoknak, valamint azon uniós intézményeknek, szerveknek és hivataloknak, amelyek az Unióban ilyen kimeneteket használnak fel, továbbra is elszámoltathatóknak kell lenniük annak biztosítása tekintetében, hogy a kimenetek felhasználása megfeleljen az uniós jognak. Amikor ezeket a nemzetközi megállapodásokat a jövőben módosítják vagy helyettük újakat kötnek, a szerződő feleknek minden tőlük telhetőt meg kell tenniük annak érdekében, hogy ezeket a megállapodásokat összhangba hozzák e rendelet követelményeivel." (Lásd Preambulum (22) bekezdés.) A kiemenetek tagállami hatóságok általi felhasználása tekintetében tehát a rendeletben foglaltakra is figyelemmel kell lenni. 

(iv) Természetes személyek általi személyes célú használat

Az MI Rendelet nem alkalmazandó:  

  • azon természetes személy alkalmazók kötelezettségeire, akik az MI-rendszereket kizárólag személyes, nem szakmai tevékenység során használják.

(Hasonlóságot fedezhetünk fel a GDPR hatálya alóli, ún. "háztartási célú" használatra vonatkozó kivételell. Erről lásd bővebben ezt a posztot.)

(v) Szabad és nyílt forráskódú licencek alapján kibocsátott MI-rendszerek

Az MI Rendelet nem alkalmazandó:  

  • a szabad és nyílt forráskódú licencek alapján kibocsátott MI-rendszerekre, kivéve, ha azokat nagy kockázatú MI-rendszerként, illetve az 5. vagy 50. cikk (tiltott MI gyakorlatok, illetve bizonyos MI-rendszerek szolgáltatóira és felhasználóira vonatkozó átláthatósági kötelezettségek) hatálya alá tartozó MI-rendszerként hozzák forgalomba vagy helyezik üzembe.

(vi) Más jogszabályok alkalmazandósága az MI-rendszerekkel összefüggésben: 

  • A személyes adatok, a magánélet és a közlés bizalmasságának védelmére vonatkozó uniós jog alkalmazandó az MI rendeletben megállapított jogokkal és kötelezettségekkel összefüggésben feldolgozott személyes adatokra. Az MI Rendelet – a 10. cikkének (5) bekezdésében (a személyes adatok különleges kategóriáinak kivételesen lehetővé tett kezelése a nagy kockázatú MI-rendszerekkel kapcsolatos torzítás észlelésének és korrekciójának biztosításához) és az 59. cikkében (személyes adatok további kezelése bizonyos közérdekű MI-rendszerek fejlesztése céljából az MI szabályozói tesztkörnyezetben) előírt rendelkezések sérelme nélkül – nem érinti az 2016/679 (GDPR) vagy az 2018/1725 rendeletet (az uniós intézményekre vonatkozó adatvédelmi rendelet), illetve a 2002/58/EK (elektronikus hírközlési adatvédelmi irányelv, azaz "e-Privacy" irányelv) vagy a 2016/680 irányelvet (bűnüldözési adatvédelmi irányelv).
  • Az MI Rendelet nem érinti a fogyasztóvédelemre és a termékbiztonságra vonatkozó egyéb uniós jogi aktusokban megállapított szabályokat.
  • Az MI Rendelet nem érinti az (EU) 2022/2065 rendelet (digitális szolgáltatásokról szóló rendelet) II. fejezetében foglalt, a közvetítő szolgáltatók felelősségére vonatkozó rendelkezések alkalmazását.
  • Mind az EU, mind a tagállamok fenntarthatnak vagy bevezethetnek olyan törvényi, rendeleti vagy közigazgatási rendelkezéseket, amelyek kedvezőbbek a munkavállalókra nézve az MI-rendszerek munkáltatók általi használatával kapcsolatos jogaik védelme tekintetében, illetve a munkavállalók számára kedvezőbb kollektív szerződések alkalmazása is ösztönözhető vagy lehetővé tehető ezen uniós vagy tagállami szabályok által. 

4. A Rendelet alkalmazandóságával kapcsolatos ellenőrző kérdések

Az egyes, MI Rendelet szerinti szereplőknek (szolgáltató, alkalmazó, importőr, forgalmazó, termékgyártó, meghatalmazott képviselő) az MI Rendelet alkalmazandósága kapcsán az alábbi (ellenőrző) kérdéseket érdemes feltenniük: 

a) A tárgyi hatály meghatározásához:

  • Az érintett rendszer MI-rendszernek minősül-e az MI Rendelet alapján? 
  • (Szolgáltatók esetében továbbá kérdésként merülhet fel e körben, hogy általános célú MI-modell fejlesztését végzik-e?)

b) A területi hatály kapcsán: 

  • Az MI-rendszer forgalomba hozatalra vagy üzembe helyezésre kerül-e az EU-ban, illetve az EU-ban forgalmazzák vagy használják-e? 
  • Ha az MI-rendszer nem kerül forgalomba hozatalra vagy üzembe helyezésre az uniós piacon, illetve nem is használják az EU-ban, akkor kérdés, hogy felhasználják-e a rendszer által előállított kimeneteket az EU-ban? 

c) Az egyes szerepek meghatározása kapcsán: 

  • Az adott szereplő forgalomba hozza vagy üzembe helyezi-e az MI-rendszert az EU-ban, illetve az EU-ban forgalmazza vagy használja-e az MI-rendszert?
  • (Használat kapcsán: kinek a felügyelete alá tartozik az MI-rendszer?)
  • Az adott szereplő felhasználja-e a rendszer által előállított kimeneteket az EU-ban? 
  • Az EU-ban letelepedett vagy ott tartózkodó szereplőről van-e szó? 
  • Saját neve vagy védjegye alatt hozza-e forgalomba, illetve forgalmazza a rendszert a szereplő vagy egy harmadik fél neve vagy védjegye alatt? (Esetleg egy EU-n kívüli szolgáltatót képvisel-e megállapodás alapján az EU-ban?)

d) Kivételek alkalmazhatósága:

  • Az MI-rendszert kizárólag katonai, védelmi vagy nemzetbiztonsági célúból hozzák forgalomba, helyezik üzembe vagy használják, illetve a rendszer által előállított kimenetet e célokból használják fel az EU-ban?
  • Kifejezetten tudományos kutatás-fejlesztés kizárólagos céljára kifejlesztett és üzembe helyezett MI-rendszerről vagy MI-modellről van szó?
  • Kizárólag természetes személy általi személyes, nem szakmai tevékenység keretében történő használatra kerül sor?   
  • Szabad és nyílt forráskódú licencek alapján kibocsátott MI-rendszerről van-e szó? (Minősülhetnek ezek a rendszerek tiltott MI gyakorlatoknak, illetve alkalmazandóak lehetnek-e a bizonyos MI-rendszerek szolgáltatóira és felhasználóira vonatkozó átláthatósági kötelezettségek?)
  • (Az MI-rendszer használatára harmadik országbeli hatóságok és nemzetközi szervezetek által bűnüldözési és igazságügyi együttműködés keretében kerül sor?)

e) Egyéb alkalmazandó jogszabályok:

  • Az adott MI-rendszer (általános célú MI-modell) kapcsán milyen egyéb jogszabályok alkalmazandóak, különös tekintettel az adatvédelmi, fogyasztóvédelmi, termékbiztonsági, kiber- és adatbiztonsági, szellemi alkotások védelmével kapcsolatos szabályokra? 

A "Felkészülés az MI Rendelet alkalmazására" sorozat további részei: 

Szólj hozzá!
Címkék: mesterséges intelligencia felkészülés hatály jogalkalmazás portfolioblogger EU Európai Unió HU területi hatály MI Rendelet MI-rendszer

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://gdpr.blog.hu/api/trackback/id/tr4818419757

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása