Brüsszel, július 17. Legutóbbi plenáris ülésén az Európai Adatvédelmi Testület nyilatkozatot fogadott el az adatvédelmi hatóságoknak a mesterséges intelligenciáról szóló jogszabály keretében betöltött szerepéről.
Az Európai Adatvédelmi Testület szerint az adatvédelmi hatóságok már rendelkeznek tapasztalattal és szakértelemmel a mesterséges intelligencia alapvető jogokra, különösen a személyes adatok védelméhez való jogra gyakorolt hatásának kezelése terén, ezért számos esetben piacfelügyeleti hatóságként kell őket kijelölni. Ez biztosítaná a különböző szabályozó hatóságok közötti jobb koordinációt, növelné a jogbiztonságot valamennyi érdekelt fél számára, és megerősítené mind a mesterséges intelligenciáról szóló jogszabály, mind az uniós adatvédelmi jog felügyeletét és érvényesítését.
A mesterséges intelligenciáról szóló jogszabály szerint a tagállamok 2025. augusztus 2. előtt nemzeti szintű piacfelügyeleti hatóságokat jelölnek ki a mesterséges intelligenciáról szóló jogszabály alkalmazásának és végrehajtásának felügyelete céljából.
Nyilatkozatában az Európai Adatvédelmi Testület a következőket ajánlja:
- Amint azt a mesterséges intelligenciáról szóló jogszabály már jelezte, az adatvédelmi hatóságokat piacfelügyeleti hatóságnak kell kijelölni a bűnüldözésben, a határigazgatásban, az igazságszolgáltatásban és a demokratikus folyamatokban használt nagy kockázatú MI-rendszerek tekintetében;
- A tagállamoknak mérlegelniük kell, hogy más nagy kockázatú MI-rendszerek esetében is kinevezzenek adatvédelmi hatóságokat piacfelügyeleti hatóságként, figyelembe véve a nemzeti adatvédelmi hatóság véleményét, különösen akkor, ha ezek a nagy kockázatú MI-rendszerek olyan ágazatokban működnek, amelyek a személyes adatok kezelése tekintetében valószínűleg hatással lesznek a természetes személyek jogaira és szabadságaira;
- Az adatvédelmi hatóságokat, amennyiben piacfelügyeleti hatósággá nevezik ki őket, a nyilvánosság és a tagállami és uniós szintű partnerek egyedüli kapcsolattartó pontjaként kell kijelölni;
- Egyértelmű eljárásokat kell kialakítani a piacfelügyeleti hatóságok és az MI-rendszerek – köztük az adatvédelmi hatóságok – felügyeletével megbízott egyéb szabályozó hatóságok közötti együttműködésre vonatkozóan. Emellett megfelelő együttműködést kell kialakítani a mesterséges intelligenciával foglalkozó uniós hivatal és az adatvédelmi hatóságok/EDPB között.
Irene Loizidou Nicolaidou, az Európai Adatvédelmi Testület alelnöke így nyilatkozott: „Az adatvédelmi hatóságoknak kiemelkedő szerepet kell játszaniuk a mesterséges intelligenciáról szóló jogszabály érvényesítésében, mivel a legtöbb MI-rendszer személyes adatok kezelésével jár. Szilárd meggyőződésem, hogy az adatvédelmi hatóságok alkalmasak erre a szerepre, mivel meglévő tapasztalataik alapján teljes mértékben függetlenek és mélyrehatóan ismerik a mesterséges intelligencia alapvető jogokat érintő kockázatait.”
Ezt követően a Testület elfogadott két, az EU–USA adatvédelmi kerettel (DPF) kapcsolatos, gyakran ismételt kérdéseket tartalmazó dokumentumot (GYIK), amelyek célja,hogy egyértelműbbé tegyék az adatvédelmi keret működését.
Az egyéneknek szóló GYIK tájékoztatást nyújt az adatvédelmi keret működéséről: hogyan lehet élni a lehetőséggel, hogyan lehet panaszt benyújtani, és hogyan fogják kezelni ezt a panaszt.
Hasonlóképpen, a vállalkozásoknak szóló GYIK kifejti, hogy mely egyesült államokbeli vállalatok jogosultak a részecskeszűrőhöz való csatlakozásra: mi a teendő, mielőtt személyes adatokat továbbítana egy adatvédelmi keretben tanúsított egyesült államokbeli vállalatnak, és hol találhat további iránymutatást.
Végezetül az Európai Adatvédelmi Testület véleményt fogadott el, amelyben jóváhagyta az adatfeldolgozók által végzett adatkezelési tevékenységek tanúsítására vonatkozó EuroPriSe kritériumkatalógust, amelynek eredményeként létrejött az európai adatvédelmi bélyegző.* Az európai adatvédelmi bélyegzők fontos eszközök, amelyek hozzájárulnak az általános adatvédelmi rendeletnek való megfeleléshez.
2022 szeptemberében az Európai Adatvédelmi Testület véleményt fogadott el az EuroPriSe tanúsítási kritériumairól, lehetővé téve azok elismerését Németországban az adatfeldolgozók által végzett adatkezelési műveletek tanúsítási kritériumaiként. A rendszer aktualizálását követően ez az új vélemény jóváhagyja, hogy a kritériumok az EU/EGT egész területén alkalmazandók legyenek, és európai adatvédelmi bélyegzőként szerepeljenek.
Az általános adatvédelmi rendelet szerinti tanúsítás hozzájárul a megfelelési erőfeszítések demonstrálásához, valamint a fokozott átláthatósághoz és bizalomhoz. Lehetővé teszi a személyes adatokat feldolgozó szervezetek által használt termékek, szolgáltatások, folyamatok vagy rendszerek által nyújtott védelem mértékének jobb értékelését.
Megjegyzés a szerkesztőknek:
*Az EuroPrise európai adatvédelmi bélyegzőt az általános adatvédelmi rendelet 42. cikkének (8) bekezdésével összhangban felveszik a tanúsítási mechanizmusok és az adatvédelmi bélyegzők nyilvántartásába.
Az EuroPriSe tanúsítási rendszer európai adatvédelmi bélyegzőként való jóváhagyásáról szóló, az Európai Adatvédelmi Testület plenáris ülésén elfogadott véleményt a szükséges jogi, nyelvi és formázási ellenőrzéseknek vetik alá, és annak elkészültét követően elérhetővé teszik az Európai Adatvédelmi Testület honlapján.
Az itt közzétett sajtóközlemény automatikusan angolról lett lefordítva. Az Európai Adatvédelmi Testület nem garantálja a fordítás pontosságát. Amennyiben kétség merül fel, kérjük, olvassa el az angol nyelvű hivatalos szöveget.