GDPR és AI

Az Európai Unió általános adatvédelmi rendelete (GDPR, Regulation (EU) 2016/679) 2018. május 25-én lépett hatályba, és közvetlenül érinti az AI-rendszereket, amelyek személyes adatokat dolgoznak fel.

Automatizált döntéshozatal

A GDPR 22. cikke korlátozza a kizárólag automatizált adatkezelésen — beleértve a profilalkotást — alapuló döntéseket, amelyek jelentős joghatással járnak az érintettre. Az AI-alapú döntéshozatal esetén ez emberi beavatkozás lehetőségét, indoklást és tiltakozási jogot követel meg.

Adatminimalizálás és célhoz kötöttség

Az AI-modellek képzése gyakran nagy adathalmazokat igényel. A GDPR elvei — adatminimalizálás, célhoz kötöttség, pontosság — korlátokat szabnak arra, milyen adatok gyűjthetők és milyen célra használhatók fel.

Kapcsolat az EU AI Act-tal

A GDPR és az EU AI Act egymást kiegészítő keretrendszerek: az adatvédelem az adatkezelés szintjén, az AI Act pedig az AI-rendszerek biztonsága és alapjogi megfelelése szintjén határoz meg követelményeket.