Az AI-rendelet gyakorlati alkalmazása nemcsak a tiltott AI-gyakorlatok és kötelezettségek ismeretét igényli, hanem azt is, hogy az érintett szereplők átlássák a végrehajtás hazai intézményi kereteit, valamint a mesterséges intelligenciához kapcsolódó jogterületek kockázatait. Jelen cikk a magyarországi végrehajtási struktúrát, majd a mesterséges intelligencia és az adatvédelem, munkajog, szellemi tulajdon, üzleti titok, versenyjog és fogyasztóvédelem közötti kapcsolatot tekinti át.

Mesterséges intelligencia intézményi keretei Magyarországon

Magyarország a 2025. évi LXXV. törvénnyel és az azt végrehajtó 344/2025. (X. 31.) Kormányrendelettel fekteti le a nemzeti végrehajtás intézményi és eljárásrendi alapjait. E jogszabályok nem csupán a mesterséges intelligencia hatóság felállításának, mint az AI-rendelet által a tagállamokra rótt kötelezettségnek a teljesítését célozzák, hanem a hazai mesterséges intelligencia ökoszisztéma fejlesztését, a jogalkalmazás egységesítését, valamint az alapvető jogok és az emberi autonómia tiszteletben tartását is. Magyarországon a fenti jogszabályokkal ugyan az AI-piacfelügyeleti hatóság kijelölésre került, ugyanakkor még a piacfelügyeletért felelős hatósági szervezet nem került felállításra, ezért a jövőben várhatóak újabb jogszabályok vagy jogszabálymódosítások a mesterséges intelligencia felügyeletét ellátó hatóságot illetően.

Az AI-rendelet megköveteli a tagállami bejelentő és piacfelügyeleti hatóságok kijelölését az AI-rendszerek előzetes megfelelőség-ellenőrzésére és utólagos piacfelügyeletére. A Kormány e feladatok ellátására az alábbi szervezeteket jelölte ki:

Mesterséges intelligencia bejelentő hatóság (MI bejelentő hatóság)

A Nemzeti Akkreditáló Hatóság látja el ezen feladatokat. Fő feladata a nagy kockázatú AI-rendszerek megfelelőségét ellenőrző szervezetek értékelése, kijelölése, bejelentése és nyomon követése, akkreditált státusz alapján.

Mesterséges intelligencia piacfelügyeleti hatóság (MI piacfelügyeleti hatóság)

A vállalkozásfejlesztésért felelős miniszter került kijelölésre, mint általános hatáskörű piacfelügyeleti hatóság, valamint az egyedüli kapcsolattartó pont működtetője. A piacfelügyeleti hatóság kizárólagos hatáskörébe tartozik az AI-rendszerek vizsgálata, ha az ügyfél nem minősül fogyasztónak. Azonban a felügyelet nem terjed ki azokra a nagy kockázatú AI-rendszerekre, amelyeket a Magyar Nemzeti Bankról szóló törvény hatálya alá tartozó szervezetek hoznak forgalomba, helyeznek üzembe, vagy használnak a pénzügyi szolgáltatások nyújtásához kapcsolódóan; e rendszerek felügyeletét a Magyar Nemzeti Bank (MNB) látja el.

Hazai eljárási sajátosságok

A hazai szabályozási keret speciális rendelkezéseket állapít meg a mesterséges intelligenciával kapcsolatos eljárásokra:

A mesterséges intelligencia piacfelügyeleti hatóság hivatalból jár el az AI-rendelet szerinti piacfelügyeleti ügyekben. Az eljárás során a hatóság közigazgatási bírságot alkalmazhat, megállapíthatja az AI-rendszer jogellenes alkalmazását, és felhívhatja az érintett személyt a jogellenes magatartás megszüntetésére.

A bírság maximális összege az AI-rendeletben meghatározott euróban kifejezett összegeknek megfelelő, rögzített forintösszeg lehet. Tiltott AI-gyakorlatok be nem tartása esetén a bírság maximális összege 13,3 milliárd forint lehet. Amennyiben az AI-rendszer olyan ágazatban kerül forgalomba vagy üzembe, amelynek a felügyeletéért más ágazati piacfelügyeleti hatóság is felelős, az ágazati hatóság (például a Nemzeti Média- és Hírközlési Hatóság (NMHH) a fogyasztóvédelmi/piacfelügyeleti eljárásában, vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) az adatvédelmi eljárásában) szakhatóságként közreműködik a mesterséges intelligencia piacfelügyeleti eljárásban. Más esetekben, ha egy ágazati hatóság eljárásában az AI-rendszer megfelelőségét kell vizsgálni, a mesterséges intelligencia piacfelügyeleti hatóság szakhatósági állásfoglalását kell az ágazati hatóságnak beszereznie.

Mind a mesterséges intelligencia bejelentő, mind a mesterséges intelligencia piacfelügyeleti hatóság eljárásában kizárt a sommás eljárás, vagyis az eljárás gyorsított lefolytatása nem lehetséges abban az esetben sem, ha a döntés meghozatalához szükséges valamennyi információ, bizonyíték rendelkezésre áll és nincs bizonyítási eljárás lefolytatására szükség.

A fentebb felsorolt mesterséges intelligencia bejelentő, valamint piacfelügyeleti hatóságon túl a jogalkalmazás egységességének biztosítása, a nemzeti mesterséges intelligencia stratégia és -politika kialakítása, valamint a hazai mesterséges intelligencia ökoszisztéma szereplői közötti párbeszéd elmélyítése érdekében létrehozták a Magyar Mesterséges Intelligencia Tanácsot (a továbbiakban: Tanács).

A Tanács testületként működő, ügydöntő jogkörrel nem rendelkező szerv. Támogatja a Kormányt a nemzeti mesterséges intelligencia stratégia és -politika kialakításában és végrehajtásában. További feladatai közé tartozik a kutatási, fejlesztési és innovációs tevékenységek koordinálása, a közszféra AI-alkalmazásainak nyomon követése, valamint a nemzeti mesterséges intelligencia jártasság megteremtése és növelése.

A Tanács tagjai a kulcsfontosságú állami szervek (pl. Magyar Nemzeti Bank, Nemzeti Média- és Hírközlési Hatóság, Gazdasági Versenyhivatal, Nemzeti Adó- és Vámhivatal, Nemzeti Adatvédelmi és Információszabadság Hatóság), a miniszterek, valamint a tudományos és gazdasági szféra képviselői (pl. Magyar Tudományos Akadémia, Magyar Kereskedelmi és Iparkamara) által kijelölt személyek. A Tanács elnökét a miniszterelnök nevezi ki 5 éves időtartamra, a vállalkozásfejlesztésért felelős miniszter és az informatikáért felelős miniszter javaslatára. A Tanács elnöki tisztségét a törvény hatálybalépésekor fennálló kinevezésének időtartamáig a mesterséges intelligenciáért felelős kormánybiztos tölti be.

E jogszabályi keret megteremtésével Magyarország készen áll az AI-rendelet végrehajtásának úttörő feladatára, amely a technológia gyors fejlődése és a jogalkalmazási tapasztalatok hiánya miatt folyamatos kihívás elé állítja a szereplőket.

Kitekintés a mesterséges intelligenciához kapcsolódó egyéb jogterületekre és ahhoz kapcsolódó kockázatokra

A mesterséges intelligencia fejlesztése, üzembe helyezése, használata, bevezetése során a társaságoknak az AI-rendelet vonatkozó rendelkezésein túl számos más egyéb jogszabálynak is meg kell felelniük, valamint az addig kialakított compliance folyamataikba, pl. adatvédelmi folyamataikba be kell építeniük a mesterséges intelligencia-rendszer működését is.

Adatkezelés jogalapja és adatminimalizálás

A mesterséges intelligencia-rendszerhez talán a legközelebb álló és egyik legfontosabbnak mondható kapcsolódó terület az adatvédelem, hiszen a mesterséges intelligencia rendszerek betanításához, működéséhez adatokat, adathalmazokat használnak fel, amelyek legtöbb esetben személyes adatokat is tartalmaznak. A mesterséges intelligencia-rendszer fejlesztéséhez átadott, használt személyes adatok kapcsán érdemes figyelmet fordítani arra, hogy a betanításhoz használt személyes adatok kezelése jogszerű-e, az a GDPR-ban rögzített valamely jogalapon történik-e (pl. hozzájárulás, jogos érdek, szerződés teljesítése stb.).

Ha az adatkezelés jogalapja jogos érdek, érdekmérlegelési teszt elvégzése is kötelező, amelynek célja az adatkezelő jogos érdeke és az érintettek alapvető jogai közötti egyensúly megtalálása, valamint dokumentálása. Amennyiben olyan személyes adattal kerül betanításra az AI-rendszer, amit jogalap nélkül kezelnek, akkor az adatvédelmi szabálysértést valósít meg, amely adatvédelmi hatósági eljárás megindítását teszi lehetővé, valamint a GDPR alapján szankcionálandó. Továbbá a GDPR előírja az adatminimalizálás elvét, azaz azt, hogy csak olyan mértékben kezelhető személyes adat, ami a személyes adatok gyűjtésének céljához szükséges, így az adatkezelés elveire figyelemmel kell lennie és a személyes adatok kezelésének célján túlmutató személyes adatokat érdemes anonimizálni és akként használni az AI-rendszer betanításához.

Amennyiben jogellenesen kezelt adatok kerültek betanításra az AI-rendszerbe, akkor problémát okozhat ezen adatoknak az AI-modellből való törlése, esetlegesen a rendszer átfejlesztése válhat szükségessé a jogszerű működés helyreállítása érdekében.

Automatizált döntéshozatal és adatvédelmi hatásvizsgálat

Az adatvédelem terén szintén jelentős kockázat az automatizált döntéshozatal kérdésköre. A GDPR vonatkozó rendelkezése előírja, hogy az érintettnek joga van ahhoz, hogy főszabály szerint ne terjedjen ki rá olyan döntés, amely rá nézve joghatással jár vagy őt jelentős mértékben érintené és kizárólag automatikus döntéshozatalon alapul. AI-rendszerek esetében előfordulhat ilyen, ha a kritikus, fontos döntéseket emberi felülvizsgálat nélkül kizárólag az adott AI-rendszer hoz meg, pl. önéletrajz szűrő szoftver döntést hoz arról, hogy melyik állásjelentkezőt vegye fel az érintett társaság döntéshozója vagy munkavállalója nem végzi el az AI-rendszer által adott javaslat ellenőrzését, emberi felülvizsgálatát, ilyen eljárás több esetben is jogellenes lehet.

Több esetben, különösen az AI-rendelet alapján magas kockázatúnak minősülő rendszerek esetében adatvédelmi hatásvizsgálat elvégzése is kötelező a GDPR, valamint a Nemzeti Adatvédelmi és Információszabadság Hatóság iránymutatása szerint. Például kötelező az adatvédelmi hatásvizsgálat elvégzése, ha az AI-rendszer működése munkavállalók megfigyelésére, teljesítményének értékelésére irányul. Az adatvédelmi hatásvizsgálat NAIH által közzétett kötelező esetein kívül minden olyan esetben szükséges lehet a GDPR alapján adatvédelmi hatásvizsgálat, ha az AI-rendszer magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve.

Munkajogi kötelezettségek és munkavállalói ellenőrzés

Számos munkajogi kötelezettség is társul a mesterséges intelligencia bevezetéséhez és szoros összefüggésben áll a fent említett adatvédelmi kötelezettségekkel. Amennyiben a munkáltató AI-alapú beléptetőrendszert, azonosítást alkalmaz vizsgálni kell, hogy a biometrikus azonosítás feltételei fennállnak-e, mert az csak korlátozottan megengedett a magyar munkajogi szabályok alapján. Biometrikus azonosítás csak akkor alkalmazható, ha az valamely dologhoz vagy adathoz történő olyan jogosulatlan hozzáférés megakadályozásához szükséges, amely a munkavállaló vagy mások élete, testi épsége vagy egészsége, vagy törvényben védett jelentős érdek súlyos vagy tömeges, visszafordíthatatlan sérelmének a veszélyével járna. Biometrikus azonosítás esetén az ehhez kapcsolódó adatvédelmi dokumentációt is el kell készíteni, ki kell egészíteni.

Arra az esetre, amikor a munkáltató valamilyen AI-eszköz segítségével kívánja ellenőrzi a munkavállalók munkaviszonnyal összefüggő magatartását, úgy ennek tényéről előzetesen tájékoztatni szükséges a munkavállalókat, valamint amennyiben üzemi tanács is működik az adott munkáltatónál, úgy a munkavállalók AI-rendszerrel történő ellenőrzésének megkezdése előtt a munkáltatónak legalább 15 nappal ki kell kérnie az üzemi tanács véleményét. Tekintettel arra, hogy az AI-rendszerrel, annak segítségével a munkavállalók ellenőrzése általában a munkavállalók személyes adatainak kezelésével is jár, ennek megfelelően a munkáltatónak a munkavállalóknak szóló adatkezelési tájékoztatót, egyéb dokumentumokat is felül kell vizsgálni és az AI-rendszer által történő adatkezeléshez kapcsolódó rendelkezéseket beépíteni. A foglalkoztatás terén bevezetett AI megoldások vonatkozásában mind a munkajogi, mind az adatvédelmi szabályokat be kell tartani.

Szerzői jog, védjegyek és az AI által létrehozott eredmények

Szintén kérdéseket vethet fel a szerzői jog és a mesterséges intelligencia kapcsolata, hiszen ahogy fentebb is említettük a betanításhoz használt adatok szerzői jogi védelem alatt álló művek is lehetnek. Az AI-rendszer működéséből és fekete doboz jellegéből fakadóan, betanító adatoktól is függően a mesterséges intelligencia által létrehozott, azzal generált védjegyek amennyiben azok már létező más védjegyekhez hasonlítanak, azzal összetéveszthetőek, akár védjegybitorlást is megvalósíthatnak. Szintén figyelmet érdemel az a kérdés, hogy a mesterséges intelligencia által létrehozott eredmény szerzői jogi védelem alá eső műnek tekinthető-e. Jelenleg több szerzői jogi tárgyú bírósági eljárás van folyamatban külföldön, amelyekben hozott ítéletek nagy valószínűséggel hatással lesznek majd ezen kérdés megítélésére.

Üzleti titok és belső szabályozás

Társaságok számára kiemelten fontos az üzleti titok védelme, valamint a mesterséges intelligencia használatának egy adott szervezeten belüli szabályozása, hiszen amennyiben a mesterséges intelligencia használatának keretei, korlátai nincsenek lefektetve, úgy előfordulhat, hogy ellenőrzés és korlátozás nélkül az adott társaság üzleti titkai, know-how-ja kikerül egy olyan AI szoftverbe, amely a beletáplált adatokkal továbbfejleszti magát, ezáltal súlyos károkat, veszteséget okozhat az adott társaság számára.

Versenyjog

A versenyjog területén az utóbbi időben különösen megnőtt az adat jelentősége és annak a fontossága, hogy ezeket az adatokat ki birtokolja, ki hogyan, milyen hatékonyan, módszeresen tudja gyűjteni, rendszerezni, feldolgozni, felhasználni, amelyben az AI-technológiáknak kiemelkedő és egyre növekvő szerepe van. Mesterséges intelligencia elsősorban az árazás területén és az algoritmusokon, direkt marketingen keresztül jelenik meg. Az adatok birtoklása, felhasználása megváltoztathatja a piaci pozíciókat, szerepeket, a piacok szerkezetét, a verseny intenzitását, létrehozhat vagy megerősíthet erőfölényes piaci pozíciókat, kihat az akvizíciókra, az árképzési gyakorlatokra, a piaci magatartások, stratégiák kialakítására is, valamint elősegítheti a jogellenes összejátszásokat is.

Fogyasztóvédelem

Mesterséges intelligencia a fogyasztóvédelem területén is többletkötelezettségeket róhat a társaságokra. Gyakran előfordul, hogy különböző online felületek, weboldalak, webshopok chatbotokat alkalmaznak, amelyek során a fogyasztók mesterséges intelligenciával működő, virtuális asszisztenssel beszélhetnek chatablakon vagy telefonon keresztül. Ebben az esetben szükséges tájékoztatni a fogyasztókat arról, hogy nem emberrel lépnek kapcsolatba, valamint azt is, hogy a virtuális asszisztens milyen kérdésekben tud segítséget nyújtani, milyen korlátai vannak a virtuális asszisztens működésének.

Jól látható, hogy az AI-rendeletnek való megfelelés a hazai intézményi végrehajtás megértését és több kapcsolódó jogterület követelményeinek együttes kezelését igényli. A cikksorozat következő részében a megfelelés gyakorlati lépései kerülnek fókuszba.

A cikk szerzője dr. Putnoki Poppea, a CLM Bitai & Partners Ügyvédi Iroda együttműködő ügyvédje.