Ha MI-vel beszél
Jogos elvárás, hogy világos legyen: emberrel vagy MI-rendszerrel kommunikál. Chatbotnál ezt közérthetően jelezni kell.
Tudástár
AI Act közérthetően
Mit szabályoz az AI Act, kit érint, és miért kell már most felkészülni? Rövid válaszok állampolgároknak, vezetőknek és szakembereknek.
Írjon be egy kulcsszót a teljes oldalas kereséshez.
01
Ha csak két perce van
A szabályozás lényege, hogy az MI használata ne legyen átláthatatlan, kontroll nélküli vagy jogsértő ott, ahol emberek életére, jogaira és lehetőségeire hat.
Ha MI-generált tartalmat lát
Kép, hang, videó vagy deepfake esetén a jelölés célja, hogy ne lehessen könnyen összekeverni a valós és a mesterséges tartalmat.
Ha MI érinti egy döntésben
Érzékeny területeken fontos a magyarázhatóság, az emberi felülvizsgálat és az, hogy a felelősség ne tűnjön el a rendszer mögött.
Ha szervezetnél vezet be MI-t
Első lépés az MI-leltár: ki használja, mire, milyen adatokkal, milyen kontroll mellett és milyen döntési folyamatban.
Hasznos volt?
02
Mi az AI Act?
Az Európai Unió AI Act rendelete a mesterséges intelligencia első átfogó uniós szabályozása. Célja kettős: ösztönzi az innovációt és az MI biztonságos elterjedését, miközben védi az egészséget, a biztonságot, az alapvető jogokat, a demokráciát és a jogállamiságot.
A rendelet nem minden MI-használatra ír elő azonos terheket: kockázatalapú logikát követ. Minél nagyobb a lehetséges hatás az emberek életére, annál erősebb a kontroll.
A Magyar Mesterséges Intelligencia Tanács feladata, hogy szakmai tanácsadó testületként segítse az AI Act hazai alkalmazását, az ökoszisztéma párbeszédét, az MI-jártasság fejlesztését, valamint a felelős és innovatív magyar MI-használatot.
Hasznos volt?
03
A kockázatalapú szabályozás logikája
| Kategória | Közérthető jelentés | Tipikus példa | Mit jelent a gyakorlatban? |
|---|---|---|---|
| Tiltott MI-gyakorlatok | A jogalkotó által elfogadhatatlannak minősített használatok. | Jogellenes manipuláció, kiszolgáltatott csoportokat kihasználó rendszerek, meghatározott biometrikus és social scoring jellegű gyakorlatok. | Nem alkalmazható; belső tiltólista és beszerzési szűrő szükséges. |
| Magas kockázatú MI-rendszerek | Olyan rendszerek, amelyek emberek jogaira, lehetőségeire vagy biztonságára érdemi hatást gyakorolhatnak. | Foglalkoztatás, oktatás, hitelképesség, kritikus infrastruktúra, közszolgáltatási jogosultságok, igazságszolgáltatás és rendészet egyes esetei. | Kockázatkezelés, adatminőség, naplózás, dokumentáció, emberi felügyelet, pontosság, kiberbiztonság, megfelelőségértékelés. |
| Korlátozott kockázat / átláthatósági esetek | A fő kockázat az, hogy az ember nem veszi észre: MI-vel lép kapcsolatba, vagy MI által létrehozott/manipulált tartalmat lát. | Chatbot, generált kép, hang, videó, deepfake, érzelemfelismerés, biometrikus kategorizálás. | Tájékoztatás, jelölés, géppel olvasható metaadat vagy vízjel, felhasználóbarát közlés. |
| Alacsonyabb kockázatú felhasználások | A legtöbb mindennapi vállalati és hivatali eszköz ebbe a körbe tartozhat, de más jogterületek ettől még relevánsak maradnak. | Vírusirtó, fordítás, belső tudásbázis-keresés, összefoglalás, meetingjegyzet készítése. | Belső AI policy, adatvédelmi és biztonsági szabályok, MI-jártasság, beszerzési kontroll. |
Hasznos volt?
04
Fő alkalmazási mérföldkövek
| Időpont | Jelentés |
|---|---|
| 2024. augusztus 1. | Az AI Act hatálybalépése. |
| 2025. február 2. | Alkalmazandóvá váltak többek között a tiltott MI-gyakorlatokra és az MI-jártasságra vonatkozó szabályok. |
| 2025. augusztus 2. | Az általános célú MI-modellekre (GPAI) vonatkozó egyes szabályok alkalmazandóvá váltak. |
| 2026. augusztus 2. | Az AI Act fő szabályainak általános alkalmazandósága; ide tartoznak az 50. cikk szerinti átláthatósági kötelezettségek is. |
| 2027. augusztus 2. | Egyes, termékbiztonsági joganyagokba ágyazott magas kockázatú rendszerek szabályainak későbbi alkalmazandósága. |
Hasznos volt?
05
Mit jelent ez egy magyar szervezetnek?
Gyakorlati következmények
- Nem elég azt kérdezni, hogy használunk-e MI-t. A helyes kérdés: milyen célra, milyen adatokkal, milyen döntésben, milyen emberi kontroll mellett használunk MI-t.
- A jogi megfelelés nem választható el az informatikai, adatvédelmi, biztonsági, HR- és beszerzési folyamatoktól.
- Az AI Act mellett a GDPR, a szerzői jog, üzleti titok, kiberbiztonsági szabályok, fogyasztóvédelmi és ágazati szabályok is relevánsak lehetnek.
- A generatív MI gyors bevezetése különösen kockázatos belső szabályzat, adatkezelési rend, naplózás és MI-jártasság nélkül.
Hétlépéses felkészülési lista
- Készítsen leltárt az alkalmazott MI-eszközökről: ki használja, mire, milyen adatokkal, milyen döntési folyamatban.
- Osztályozza a használati eseteket: tiltott, magas kockázatú, átláthatósági kötelezettség alá eső, vagy alacsonyabb kockázatú belső felhasználás.
- Döntse el, milyen szerepben jár el: szolgáltató, alkalmazó, importőr, forgalmazó, termékgyártó vagy más szereplő.
- Vizsgálja meg a személyes adatok kezelését: jogalap, célhoz kötöttség, adattakarékosság, érintetti jogok, adatbiztonság, DPIA.
- Rögzítse az emberi felügyeletet és felelősségi rendet: ki hagy jóvá, ki vitatja felül, ki dokumentál, ki állítja le a rendszert.
- Alakítson ki MI-jártassági programot a szerepkörök és kockázatok szerint; a puszta általános oktatás kevés.
- Beszerzésnél kérjen modellkártyát, technikai dokumentációt, adatkezelési leírást, biztonsági és naplózási információt, valamint kilépési tervet.
Hasznos volt?
06
Gyakran ismételt kérdések az MI-ről
Rövid válaszok vezetőknek, szakembereknek és állampolgároknak.
1. Mi az AI Act lényege egy mondatban?
Az AI Act nem a mesterséges intelligenciát tiltja vagy engedi általában, hanem kockázati szintek szerint szabályozza, hogy mely MI-használatok tilosak, melyek magas kockázatúak, és hol kell külön tájékoztatni az embereket.
2. Mikor kell az AI Actre figyelni egy magyar szervezetnek?
Amikor MI-rendszert fejleszt, forgalmaz, importál, bevezet vagy használ, különösen, ha az uniós piacon működik, embereket érintő döntéseket támogat, vagy MI-generált tartalmat tesz közzé.
3. Egy sima ChatGPT- vagy copilot-használat is szabályozási kérdés?
Igen, de nem feltétlenül magas kockázatú. Belső használatnál tipikusan adatvédelmi, titokvédelmi, szerzői jogi, információbiztonsági és MI-jártassági szabályokra van szükség.
4. Ki a szolgáltató és ki az alkalmazó?
Szolgáltató az, aki MI-rendszert fejleszt vagy saját neve alatt forgalomba hoz. Alkalmazó az, aki saját tevékenysége során MI-rendszert használ. Egy szervezet különböző helyzetekben mindkét szerepben lehet.
5. Mi számít magas kockázatú MI-nek?
Olyan rendszer, amely érzékeny területeken - például foglalkoztatás, oktatás, kritikus infrastruktúra, alapvető közszolgáltatások, hitelképesség, igazságszolgáltatás - érdemi hatást gyakorolhat emberekre.
6. Mit jelent a tiltott MI-gyakorlat?
Olyan használatot, amelyet az AI Act elfogadhatatlan kockázat miatt eleve kizár. A szervezetnek ezért már beszerzéskor és pilot előtt szűrnie kell ezeket.
7. Mikor kell közölni, hogy MI-vel beszélgetek?
Ha a természetes személy közvetlenül MI-rendszerrel lép interakcióba, az érintettet tájékoztatni kell, kivéve, ha ez a körülmények alapján nyilvánvaló.
8. Minden MI-generált képre, videóra vagy szövegre rá kell írni, hogy MI készítette?
Nem minden esetben azonos módon, de az AI Act 50. cikke több helyzetben megköveteli az MI-generált vagy manipulált tartalom jelölését, különösen deepfake és közérdekű tájékoztatás esetén.
9. Mi a géppel olvasható jelölés?
Olyan technikai jel, metaadat, vízjel vagy más megoldás, amely lehetővé teszi, hogy a tartalom mesterségesen létrehozott vagy manipulált volta automatizált eszközökkel is felismerhető legyen.
10. Mi a deepfake?
Olyan MI által létrehozott vagy manipulált kép-, hang- vagy videotartalom, amely valós személynek, tárgynak, helynek vagy eseménynek tűnhet, és a néző számára hitelesnek látszhat.
11. Miért különösen érzékeny a politikai kommunikáció?
Mert a választók megtévesztésének, a közbizalom rombolásának és a demokratikus vita torzításának kockázata magas; ezért a jelölésnek itt különösen egyértelműnek kell lennie.
12. Mi az érzelemfelismerés és miért problémás?
Érzelemfelismerésnél a rendszer arckifejezésből, hangból vagy viselkedési jelből próbál érzelmi állapotra következtetni. Ennek pontossága, adatvédelmi és alapjogi kockázata miatt erős kontroll kell.
13. Mi a biometrikus kategorizálás?
Olyan rendszer, amely biometrikus adatok alapján személyeket kategóriákba sorol. Ez érzékeny adatvédelmi és diszkriminációs kockázatokat hordozhat.
14. Kell-e adatvédelmi hatásvizsgálat MI-rendszernél?
Ha a személyesadat-kezelés valószínűsíthetően magas kockázattal jár - például nagymértékű profilalkotás, munkahelyi értékelés, biometria vagy kiszolgáltatott csoportok érintettsége miatt -, akkor DPIA szükséges.
15. Mit jelent az érdemi emberi felügyelet?
Nem puszta formális rábólintást. A felügyelőnek értenie kell a rendszer korlátait, hozzá kell férnie a szükséges információkhoz, és tényleges lehetősége kell legyen a döntés megváltoztatására vagy a rendszer leállítására.
16. Mi az MI-jártasság?
Azoknak a készségeknek, tudásnak és megértésnek az összessége, amelyek alapján a szervezet és az érintettek felelősen tudják alkalmazni az MI-t, felismerve a lehetőségeket és kockázatokat.
17. Kell-e minden dolgozónak ugyanolyan MI-képzés?
Nem. A képzésnek szerepkör-, kockázat- és ágazatspecifikusnak kell lennie. Más tudás kell egy HR-esnek, egy fejlesztőnek, egy ügyintézőnek és egy vezetőnek.
18. Használhatnak-e önkormányzatok MI-t?
Igen, de a közhatalmi és közszolgáltatási működés miatt különösen fontos a jogalap, átláthatóság, emberi felülvizsgálat, adatbiztonság és a lakossági bizalom.
19. Ki felel az MI hibájáért?
Nem helyes válasz az, hogy a gép. A felelősségi rendet szerződésben, belső szabályzatban és döntési folyamatban kell rögzíteni: beszerző, szolgáltató, alkalmazó, jóváhagyó és felügyelő szerepek szerint.
20. Mi az első három teendő egy szervezetnél?
MI-leltár, kockázati besorolás, majd AI policy és MI-jártassági program. Ezt követi a magasabb kockázatú rendszerek mélyebb jogi, technikai és adatvédelmi vizsgálata.
Hasznos volt?
07
Fogalomtár
Az MI-szabályozás szótára röviden, nem csak jogászoknak.
MI-rendszer
Olyan gépi alapú rendszer, amely bemenetek alapján kimeneteket - például ajánlást, előrejelzést, döntést vagy tartalmat - állít elő.
Ez határozza meg, hogy egy eszköz az AI Act tárgyi hatályába kerülhet-e.Általános célú MI-modell (GPAI)
Olyan modell, amely sokféle feladatra használható, és több különböző rendszerbe beépíthető.
A nagy nyelvi modellek tipikusan ebbe a körbe eshetnek.Generatív MI
Szöveget, képet, hangot, videót, kódot vagy más tartalmat létrehozó MI.
Átláthatósági, szerzői jogi, adatvédelmi és információbiztonsági kérdéseket vet fel.Szolgáltató
Aki MI-rendszert fejleszt vagy saját neve alatt forgalomba hoz, illetve üzembe helyez.
A szolgáltatóra általában erősebb technikai és dokumentációs kötelezettségek hárulnak.Alkalmazó
Aki saját szakmai vagy üzleti tevékenysége során MI-rendszert használ.
A legtöbb vállalat, hivatal és önkormányzat ebben a szerepben jelenik meg.Érintett személy
Az a természetes személy, akire az MI használata hatással van vagy akinek adatait kezelik.
A szabályozás végső célja az ember védelme.Magas kockázatú MI
Olyan MI, amely érzékeny területen érdemi hatást gyakorolhat az ember jogaira vagy lehetőségeire.
Szigorúbb dokumentáció, kockázatkezelés és emberi felügyelet kell.Tiltott MI-gyakorlat
Az AI Act által elfogadhatatlan kockázat miatt kizárt MI-használat.
Nem megfelelési kérdés, hanem stop-szabály.MI-jártasság
A felelős MI-használathoz szükséges készségek, ismeretek és kockázati tudatosság.
Nem egyszeri tréning, hanem szervezeti képesség.Emberi felügyelet
Az a folyamat, amelyben megfelelően felkészült ember képes megérteni, ellenőrizni és szükség esetén felülírni vagy leállítani az MI működését.
A felelősség nem tolható át a rendszerre.Átláthatóság
Annak biztosítása, hogy az emberek megértsék, mikor és milyen szerepben használják az MI-t.
Bizalom, vitathatóság és jogérvényesítés alapja.Géppel olvasható jelölés
Automatikusan felismerhető technikai jel, amely az MI-generált vagy manipulált tartalom azonosítását segíti.
A jövőbeli tartalom-hitelességi infrastruktúra egyik kulcsa.Deepfake
Valóságosnak tűnő, MI által létrehozott vagy manipulált kép-, hang- vagy videotartalom.
Választási, reputációs, csalási és személyiségi jogi kockázatokat hordoz.Szintetikus tartalom
Mesterségesen létrehozott vagy manipulált hang, kép, videó vagy szöveg.
Jelölési és detektálási kötelezettségek kapcsolódhatnak hozzá.Érzelemfelismerés
Érzelmi állapotokra következtető MI-rendszer.
Pontossági, adatvédelmi és alapjogi kockázatai miatt érzékeny.Biometrikus kategorizálás
Biometrikus jellemzők alapján személyeket kategóriákba soroló rendszer.
Diszkriminációs és különlegesadat-kezelési kockázatot hordozhat.Profilalkotás
Személyes jellemzők, viselkedés vagy várható döntések elemzése adatok alapján.
GDPR és AI Act szempontból egyaránt kockázatos lehet.DPIA
Adatvédelmi hatásvizsgálat: a magas kockázatú adatkezelések előzetes elemzése és kockázatcsökkentése.
MI-nél gyakran szükséges, különösen embereket érintő értékeléseknél.Adattakarékosság
Csak az adott célhoz szükséges adat kezelhető.
LLM-használatnál különösen fontos, hogy ne kerüljön be felesleges személyes vagy bizalmas adat.Jogalap
A személyes adat kezelésének GDPR szerinti jogi alapja.
MI-fejlesztés és -használat jogszerűségi alapfeltétele.Jogos érdek
Egy lehetséges GDPR jogalap, amely érdekmérlegelést és kockázatcsökkentő intézkedéseket igényel.
AI-modellek fejlesztésénél gyakran vitás kérdés.Anonimizálás
Olyan adatkezelési állapot, amelyben az érintett személy már nem azonosítható.
Ha nem valódi az anonimizálás, a GDPR továbbra is alkalmazandó.Hallucináció
Amikor az MI meggyőzően hangzó, de téves vagy nem igazolt választ ad.
Jogi, egészségügyi, pénzügyi és közszolgáltatási környezetben különösen veszélyes.RAG
Retrieval-Augmented Generation: a generatív modell külső dokumentumtárból keresett információval egészíti ki válaszát.
Hasznos, de adatvédelmi, hozzáférés-kezelési és forrásminőségi kontroll kell.AI-agent
Olyan MI-alapú rendszer, amely cél elérése érdekében részfeladatokat tervezhet, eszközöket használhat és lépéseket hajthat végre.
Új felelősségi, biztonsági és naplózási kockázatokat hoz.Modellkártya
Rövid dokumentum a modell céljáról, korlátairól, adatairól, teljesítményéről és kockázatairól.
Beszerzésnél és auditnál hasznos minimuminformáció.Adatkormányzás
Az adatok minőségének, hozzáférésének, biztonságának, felelőseinek és életciklusának szervezeti irányítása.
Gyenge adatkormányzás mellett a jó MI is rossz döntést támogathat.Szabályozói tesztkörnyezet
Felügyelt környezet, ahol innovatív MI-megoldások jogi és technikai tanulságok mellett kipróbálhatók.
Versenyelőny és tanulási eszköz lehet a hazai ökoszisztémának.Közérdekű tájékoztatás
A nyilvánosság számára fontos ügyekről szóló kommunikáció.
AI-generált szövegek és deepfake-ek jelölésénél kiemelt kategória.Információs integritás
A nyilvános információs tér megbízhatósága és manipulációval szembeni ellenálló képessége.
AI-generált tartalmak korában demokratikus alapfeltétel.
Hasznos volt?
Nincs találat erre a keresésre. Érdemes rövidebb kulcsszóval próbálkozni.