A NAIH MI-bírsága: tanulságok az érzelemelemzési ügyből – világos, tényekre épülő magyarázat a magyar vállalkozásoknak, az osFoundry példáján és a dgm független partnerként.

A dgm független osFoundry-bevezetési partner – nem áll kapcsolatban az osFoundry fejlesztőjével (az OS LLC vállalattal), és eddig még egyetlen ügyfélintegrációt sem fejezett be.

A NAIH eddigi legnagyobb bírságát egy bank MI-alapú érzelemelemzése miatt szabta ki – tanulságos eset arról, hogyan ne vezessünk be MI-t.

Az eset

A NAIH mintegy 250 millió forintos bírságot szabott ki egy magyar bankra (Budapest Bank) az ügyfélszolgálati hangfelvételek jogszerűtlen, MI-alapú érzelem- és hangelemzése miatt (ügyszám: NAIH-85-3/2022). A rendszer az ügyfelek érzelmi állapotát és kulcsszavait elemezte, és az eredményt a felvételek mellett tárolta a visszahívások rangsorolásához.

A főbb megállapítások

A hatóság szerint nem volt érvényes jogalap (a GDPR 6. cikke alapján); az egyetlen járható alap az önkéntes, tájékozott hozzájárulás lett volna, ami hiányzott. Hiányzott vagy elégtelen volt az adatvédelmi hatásvizsgálat és az érdekmérlegelési teszt, az adatkezelési tájékoztató pedig nem fedte fel a hangelemzést. A tanulság: az MI-bevezetést megfelelő jogalapra, adatvédelmi hatásvizsgálatra és átlátható tájékoztatásra kell építeni.

Az adatok Magyarországon tartása

Az osFoundry az adatok régióját az Egyesült Államokra, az EU-ra vagy Japánra rögzíti, a modelleket a saját hardverén helyben futtatja, és támogatja a saját környezetben (BYO Cloud) történő üzemeltetést egy Ön által felügyelt felhőfiókban. Egy EU-régió az adatokat az Európai Gazdasági Térségen (EGT) belül tartja – ez a legtöbb vállalkozás számára kielégíti a GDPR követelményeit, mert Magyarországon nincs általános, a magánszektorra vonatkozó adatlokalizációs előírás (csak a közszférára és a kritikus infrastruktúrára vonatkozó kivételek léteznek). Fontos azonban tudni, hogy egyetlen nagy felhőszolgáltató (hyperscaler) sem üzemeltet teljes értékű régiót Magyarországon belül, és ilyet nem is jelentettek be: a legközelebbi régiók az Azure Austria East (Bécs, 2025-től elérhető), az AWS Frankfurt (a bécsi telephely csak Local Zone, amely a frankfurti régióhoz kapcsolódik), valamint a Google Cloud Varsó, Milánó és Frankfurt. Ahol az adatoknak szigorúan az országon belül kell maradniuk, ott a tisztességes út a saját környezetben, magyarországi infrastruktúrán történő üzemeltetés, vagy a nyílt súlyú modellek helyi futtatása. Egy további szempont: egy amerikai székhelyű szolgáltatónál tárolt adat a fizikai elhelyezéstől függetlenül az amerikai CLOUD Act hatálya alá eshet, így egy EU-régió kiválasztása egy amerikai szolgáltatónál az adatok elhelyezését megoldja, az amerikai joghatóságot azonban nem szünteti meg – emiatt a legérzékenyebb esetekben egy EU-s szolgáltató vagy a saját környezetben futtatott nyílt súlyú modell az erősebb válasz. A mindenkori pontos követelményeket érdemes a NAIH-hal vagy szakértő jogi tanácsadóval egyeztetni.

Fontos tudnivaló

Ez a cikk általános tájékoztatás, és nem minősül jogi, adózási vagy pályázati tanácsadásnak. Az adókedvezmények, támogatások, szabályok és kulcsok változnak, és a jogosultságról, valamint az odaítélésről kizárólag az illetékes szervek döntenek – köztük a NAV, az NKFIH, a NAIH, az MNB, az operatív programok irányító hatóságai, az európai digitális innovációs központok (EDIH-ek) és az Európai Bizottság. A dgm nem nyilvántartásba vett vagy akkreditált támogatásnyújtó, és nem közvetítő. A mindenkori feltételeket mindig ellenőrizze a hivatalos forrásnál, vagy kérje ki szakképzett adó- vagy jogi tanácsadó véleményét.

Kapcsolódó cikkek

Hogyan segít a dgm

A dgm független bevezetési partner, amely abban segíti a magyarországi vállalkozásokat, hogy bevezessék az osFoundry platformot – az első gyakorlati felhasználási eset megtalálásától a megépítésén át addig, hogy az MI-t a már használt rendszereihez kösse. A dgm az osFoundry fejlesztőjétől (az OS LLC vállalattól) függetlenül működik, és eddig még egyetlen ügyfélintegrációt sem fejezett be; a fentiek tehát a kínált szolgáltatás leírását jelentik, nem teljesített eredményt. Ha szívesen átgondolna egy észszerű első lépést, a dgm örömmel végiggondolja Önnel. Beszéljünk egy kötetlen konzultáció keretében.