A mesterséges intelligencia és kockázatai - 2. rész

2026.05.04

Dr. Kéri Ádám ügyvéd, LIGA Szakszervezetek adatvédelmi tisztviselője folytatja cikksorozatát: "Korábbi cikkemben bemutattam a mesterséges intelligencia (AI) felhasználási területeit, általánosságban a kockázatait, most pedig a terület jogi szabályozását mutatom be példákkal együtt. Lássuk melyek is a leglényegesebb területek:"

Az AI rendelet 4 kockázati szintet különböztet meg

A mintegy 300 oldalas és rendkívül komplex 2024/1689.sz. rendelet (AI Act) célja, hogy egységes jogi keretet állapítson meg különösen a mesterségesintelligencia-rendszereknek (MI-rendszerek) az uniós értékekkel összhangban történő, Unión belüli fejlesztésére, forgalomba hozatalára, üzembe helyezésére és használatára vonatkozóan úgy, hogy eközben biztosítja az Unióban az egészség, a biztonság és az Európai Unió Alapjogi Chartájában (Charta, 216/C, 202/02) rögzített alapvető jogok - többek között a demokrácia, a jogállamiság és a környezetvédelem - magas szintű védelmét. Az is célja a szabályozásnak, hogy védelmet biztosítson az MI-rendszerek káros hatásaival szemben, továbbá, hogy támogassa az innovációt. A célokhoz kapcsolódóan elfogadhatatlan kockázatokat, magas kockázatokat, korlátozott kockázatokat, illetve minimális kockázatokat különít el. A szabályok zöme a tiltott, illetve a magas kockázati szintekre vonatkozik.

Kockázatok.jpg [sm-300]

A tiltott alkalmazások, úgy mint bizonyos biometrikus felhasználások, társadalmi pontozás, viselkedésbefolyásoló, tudatalatti alkalmazások csupán 2025. február 1. napján váltak alkalmazhatóvá. Ilyen kockázatokkal azonban viszonylag ritkán találkozni.

A magas kockázatok később, 2026. augusztus 2. napjától alkalmazandóak, feltéve, hogy az EU az alkalmazhatósági időpontot nem tolja ki. A szabályozás ugyanis komplex, segédanyagok, értelmezési iránymutatások pedig nem állnak rendelkezésre. Ide tartozik például az AI egészségügyben történő felhasználása. Az amerikai orvosi kamara 2026. márciusában kiadott egy elemzést, mely a mesterséges intelligencia egészségügyi felhasználásait veszi górcső alá. Ebből az is kiderül, hogy például az OPEN AI-t 230 000 000 felhasználó kérdezi hetente egészségügyi problémáival kapcsolatosan, 40 millió felhasználó pedig azt minden nap használja. Ezek keretében feltöltik a leleteket, megadják a tüneteket, elemeztetik az egészségügyi vizsgálatok eredményeit stb. Ez az intenzitás valamennyi kontinenst érinti. A jelentős igény jelentős kínálatot is hoz maga után, így egymás után jelennek meg az egészségügyi AI modellek. 2026. január 7-én jelent meg az OPEN AI Chat GPT Health modellje, január 11-én az Anthropic Cloud for Healthcare modelje, az Amazon modellje január 22-én, március 12-én a Microsoft is egészségügyi AI modellt jelentetett meg, március 19-én pedig a Perplexity jelentette meg az egészségügyi modelljét. Az amerikai orvosi kamara szerint az amerikai orvosok 81%-a minden nap használ AI-t a munkája során. Az orvosok azzal is tisztában vannak, hogy a betegek is nagymértékben támaszkodnak a mesterséges intelligenciára. Míg az orvosszakmák többsége ezt támogatja egy kisebbség, különösen a patológusok és a radiológusok ellenzik.

Szabályozza még a rendelet  az un. korlátozott kockázatokat, a minimális kockázatokra a rendelet azonban nem tartalmaz szabályokat. Ilyen korlátozott kockázatok a megtévesztésre alkalmas felhasználások (chatbot esetében azt gondoljuk, hogy emberrel beszélünk), illetve az un. általános felhasználhatósággal rendelkező modellek, mint a ChatGPT. Ezek kockázata abban rejlik, hogy nagy számú egyéb AI felhasználásba építhetőek bele, így az eshetőleges problémákat is sokszorozzák. Ilyen esetben egy sor körülményt előre kell vizsgálni, így például a várható alkalmazási területeket vagy a szándékolt és nem szándékolt előírásellenes használatot. Az ilyen körülményekre eleve készülni szükséges. 

Elképzelhető, hogy hamarosan változik a rendelet

2025. november 19-én az Európai Unió Bizottsága bejelentette a Digitális Csomagot (Digital Package), amely 3 különböző csomagból áll és az EU digitális szabályozását (Digital Acquis) reformálná meg. A változások alapvető célja az innováció előmozdítása, illetve a mikro, kis és közepes vállalkozások terheinek a csökkentése. Emellett természetesen ösztönzően hatott az a körülmény is, hogy mind Svájc, mind pedig az Egyesült Királyság egyszerűsítette a szabályozását, az Egyesült Államokban pedig mindig egyszerűsített szabályok érvényesültek. A változások mögött meghúzódik egyrészt a Draghi jelentés, mely bemutatta, hogy az EU versenyképességi szempontból jelentős lemaradásban van. Amennyiben ezt nem orvosolja, annak behozhatatlan következményei lehetnek. Erre támaszkodva készítette el a Bizottság a csomagokat, melyek célja a KKV költségeinek csökkentése, az EU normák által védett alapvető jogok fennmaradásának egyidejű biztosítása, ugyanakkor a versenyképesség és az innováció hatékonyabb támogatása.

A Bizottság azzal számol, hogy mind a KKV-k, mind pedig az állam (közigazgatás) oldalán Euro milliárdok spórolhatóak meg, melyeket a megfelelési erőfeszítésekre kellene ezen szereplőknek költeni. Emellett bizonyos szabályozások a gyakorlatban nem is praktikusak. Ilyen például a jelenleg hatályos süti szabályozás, mely nem csupán jelentős költségeket jelent a vállalkozásoknak, de a felhasználók idejét is igénybe veszi.  Nem mellékes az a körülmény sem, hogy az USA-Kína verseny élesedésével az USA az eddig is lazább szabályozását tovább lazítja, habár az alapvető jogok védelme az USA-ban - szemben az EU-val - eddig sem élvezett a piaci érdekekhez képest elsőbbséget. A mesterséges intelligencia területén például már meg is jelent az az elnöki rendelet, mely a területet szövetségi hatáskörként jelöli ki. Ennek pedig az a következménye, hogy a már valamennyi tagállamban létező mesterséges intelligencia szabályozások érvényessége kérdésessé vált. A rendelet deklarált célja, hogy az USA-t a versenyben olyan szempontok, mint pl. a fogyasztók védelme, illetve az egyes tagállamok eltérő szabályozása ne akadályozhassák. A végcél pedig egyértelműen az amerikai dominancia biztosítása, melynek minden egyéb érdeket alá kell rendelni.

A csomag két fő elemből áll: az un. Digital Omnibus javaslatból, mely a GDPR  (Általános Adatvédelmi Rendelet), e-privacy irányelv (elektronikus hírközlési adatvédelmi irányelv), NIS2 információbiztonsági szabályozás, bizonyos szempontból a DORA információbiztonsági szabályozás, továbbá a Data Act (adatmegosztási rendelet) szabályait módosítja, illetve a Digital Omnibus on AI, amely a mesterséges intelligencia rendeletet módosítja. A javaslatok alapján első lépésként megnyílt egy véleményezési időszak, mely 2026. januárjában zárult le. Ezzel párhuzamosan a Tanács, a Parlament és a Bizottság is egyeztet a javaslatokról, valamint kikérik az Európai Adatvédelmi Testület (EDPB), illetve az Európai Adatvédelmi Biztos (EDPS) véleményét is. A folyamat várhatóan hónapokig tart, míg végül valamiféle változás mindenképpen születni fog. 

Dr. Kéri Ádám

ügyvéd

 

Független Szakszervezetek Demokratikus Ligája
1112 Budapest, Sasadi út 170.
Tel.: (36-1) 321-5262

Iratkozz fel a LIGA hírlevelére!
Impresszum
Technikai ajánlás
Letöltési segédlet
Adatvédelmi tájékoztató

miniszterelnokseg

Information in English



Minden jog fenntartva! 2006-2026