Jelen publikációjában a szerző megkísérli – a teljesség igénye nélkül – bemutatni a mesterséges intelligencia (MI), ezen belül a gépi tanulás és a személyes adatok védelmének egyes kérdéseit. A cikk aktualitását többek között az Európai Unió 2018-ban alkalmazandóvá vált új általános adatvédelmi rendelete (679/2016 EU rendelet, GDPR) is alátámasztja, hiszen az külön rendelkezéseket szentel a kizárólag automatizált úton létrejövő, személyes adatokat érintő döntéshozatalnak. Elmondható, hogy a GDPR az első jelentős jogi eszköz, amely kifejezetten foglalkozik a kizárólag gépi úton létrejövő, algoritmikus alapú döntések joghatásainak szabályozásával.

A szerző a tanulmányban előbb az MI társadalmi hatásának általános bevezetésével indít, majd felvázolja a gépi tanulás és ezzel összefüggő adatkezelés egyes adatvédelmi jogi szempontból releváns kérdéseit. Ezt követően bemutatja a mesterséges intelligencia és személyes adatok védelmének kapcsolatáról eddig született néhány nemzetközi dokumentumot és kitér azok fő megállapításainak vizsgálatára. A tanulmány második felében bemutatja a GDPR vonatkozó előírásait, és azok alkalmazhatóságával kapcsolatos egyes kérdéseket és válaszokat.

A tanulmánnyal a szerző célja, hogy rávilágítson arra, hogy a közeljövőben minden bizonnyal egyre több, akár a személyünket is érintő döntést fognak meghozni emberi beavatkozás nélkül különböző szoftverek. A döntések meghozatalához pedig ezek a legtöbb esetben nem mást használnak fel, mint a mi személyes adatainkat. Ezért fel kívánja hívni a szakma figyelmét az MI és a gépi tanulás társadalmi hatásaira és az azzal kapcsolatos adatvédelmi szabályozási problémákra, hiszen ismerve a technológia fejlődési irányait, a terület jogi szempontú vizsgálata, elemzése és értékelése is minden bizonnyal egyre nagyobb jelentőségre fog szert tenni a jövőben.

Mindezekre figyelemmel a szerző 4 fő tételt nevesít, melyeket a gépi tanuláson alapuló MI rendszerek fejlesztése során mindenképpen figyelembe kell venni a jogszerűség garantálása érdekében:

(1) Gépi tanuláson alapuló, automatikus döntések meghozatalára képes rendszer üzemeltetése során az üzemeltető adatkezelőnek megfelelő jogalapot kell igazolnia a kezelt személyes adatok tekintetében.

(2) A gépi tanuláson alapuló rendszer fejlesztése során a lehető legkevesebb személyes adatot kell felhasználni a teszteléshez.

(3) A már aktív, valós személyes adatokat felhasználó rendszer átláthatóságát úgy kell ideális esetben biztosítani, hogy „alternatív döntések” kidolgozására való tesztrendszert kell biztosítani az érintettek részére.

(4) Az érintett részére biztosítani kell az emberi beavatkozást a kizárólag algoritmikus alapon létrejövő döntésekkel kapcsolatban. A felülvizsgálatra jogosult személynek azt kell elsősorban mérlegelni, hogy a döntésnek vajon ugyanez lett volna-e az eredménye, ha azt nem egy algoritmus végzi.