December 1-jén lépett hatályba a mesterséges intelligenciáról (MI) szóló magyar jogszabály, amely lehetővé teszi annak ellenőrzését, hogy a vállalkozások jogszerĹąen alkalmazzák-e az MI-alapú rendszereket – hívja fel a figyelmet a Baker McKenzie nemzetközi ügyvédi iroda. A felkészülési időszak már megkezdődött, és a nem megfelelő alkalmazás akár az éves árbevétel 7 százalékát elérő bírságot is maga után vonhat.

Az Európai Unió digitális stratégiájának részeként átfogó szabályozást alkotott a mesterséges intelligencia fejlesztésére és használatára, azzal a céllal, hogy ösztönözze az innovációt, ugyanakkor mérsékelje a technológia kockázatait. Az Európai Bizottság 2021-ben terjesztette elő a szabályozási javaslatot, az úgynevezett AI Actet, amelyet az Európai Parlament és az EU Tanácsa jóváhagyását követően 2024. augusztus 1-jén hirdettek ki. A rendelet a mesterséges intelligencián alapuló rendszereket négy kockázati szintbe sorolja, az elfogadhatatlan kockázatot jelentő megoldásoktól egészen a minimális kockázatú alkalmazásokig. Minél nagyobb egy rendszer társadalmi vagy egyéni kockázata, annál szigorúbb követelményeknek kell megfelelnie.

Mivel az AI Act uniós rendelet, Magyarországon közvetlenül alkalmazandó, külön jogharmonizációra nincs szükség. Az ehhez kapcsolódó magyar törvény a végrehajtás intézményi kereteit határozza meg, amelynek legtöbb rendelkezése december 1-jétől hatályos. A szabályozás kijelöli az illetékes hazai hatóságokat is: az MI-bejelentő hatóság szerepét a Nemzeti Akkreditáló Hatóság tölti be, amely az MI-rendszerek megfelelőségét vizsgáló szervezeteket jelöli ki és felügyeli. A piacfelügyeleti feladatokat a vállalkozásfejlesztésért felelős Nemzetgazdasági Minisztérium látja el, amely a jogszerĹą alkalmazást ellenőrzi és szankciókat szabhat ki. A bírság mértéke elérheti a 15 millió eurót vagy az éves árbevétel 3 százalékát. Az elfogadhatatlan kockázatú, tiltott rendszerek – például manipulációs vagy tudatalatti befolyásoláson alapuló technológiák, illetve a társadalmi pontozást (social scoring) alkalmazó megoldások – esetében a bírság akár 35 millió euró vagy az árbevétel 7 százaléka is lehet.

Freepik

„A jogszabály előírja, hogy a vállalatoknak gondoskodniuk kell munkavállalóik MI-vel kapcsolatos felkészültségéről. Ismerniük kell a technológia lehetőségeit, kockázatait és az esetleges károkat is. Ehhez rendszeres képzések szükségesek, hiszen a terület rendkívül gyorsan fejlődik. Jó példa erre, hogy az uniós rendelet elfogadása során jelentek meg a nagy nyelvi modellekre épülő szolgáltatások, mint a ChatGPT, amelyek tapasztalatait folyamatosan beépítették a szabályozásba” – emelte ki dr. Vári Csaba, a Baker McKenzie IPTech csoportjának vezetője. Hozzátette: célszerĹą az MI-használatról vállalati leltárt készíteni, felmérni, milyen rendszereket alkalmaznak, és megvizsgálni azok szükségességét, valamint kiemelt figyelmet fordítani az információbiztonságra.

Az ügyvédi iroda tapasztalatai alapján a hazai vállalatok felkészültsége eltérő. Jellemzően a nagyvállalatok foglalkoznak tudatosan az MI-jártasság kialakításával, nem csupán a február óta hatályos jogszabályi kötelezettségek miatt. Komoly problémát jelent az úgynevezett „shadow AI” jelenség, amikor a munkavállalók engedély nélkül használnak MI-eszközöket, gyakran érzékeny vállalati adatokat megosztva. Ez súlyos kockázatokat hordoz, mivel az adatok további sorsa nem követhető nyomon. Ezért elengedhetetlen a belső tudatosság növelése annak érdekében, hogy üzleti titkok vagy személyes adatok ne kerüljenek illetéktelen kezekbe. További kihívást jelent, hogy a kiberbĹąnözők is egyre gyakrabban alkalmaznak MI-t, és ennek felismerése sok munkavállaló számára nehézséget okoz.

A jogszabály egy szabályozott tesztkörnyezet létrehozását is előirányozza, amelyet szintén a piacfelügyeletért felelős minisztérium alakít ki. Ebben a környezetben az MI-fejlesztő vállalkozások ellenőrzött feltételek mellett vizsgálhatják, hogy megoldásaik megfelelnek-e az uniós előírásoknak. Ez a szabályozási elem 2026. augusztus 2-án lép hatályba.

A vállalatok felkészültségének javítása, valamint különösen a kis- és középvállalkozások adminisztratív terheinek csökkentése érdekében az Európai Bizottság novemberben bemutatott egy úgynevezett digitális omnibusz jogszabálycsomagot. Ez többek között a nagy kockázatú MI-rendszerekre vonatkozó szabályok alkalmazását akár 2027 végéig is elhalasztaná. A javaslat azonban még az Európai Parlament és az EU Tanácsa jóváhagyására vár, ezért a vállalkozásoknak továbbra is célszerĹą figyelemmel kísérniük a rájuk vonatkozó előírások alakulását.

English Summary

Hungary’s new law on artificial intelligence entered into force on 1 December, establishing the institutional framework for enforcing the EU AI Act at national level. While the EU regulation applies directly, the Hungarian legislation designates the competent authorities responsible for supervision, conformity assessment and enforcement. Companies must ensure lawful use of AI systems, employee AI literacy and adequate security measures, as non-compliance may result in fines of up to 35 million euros or 7% of annual global turnover. Particular attention is required for high-risk and prohibited AI systems, including manipulative practices and social scoring. Although further simplifications may follow under the EU’s proposed digital omnibus package, businesses are advised to prepare proactively and monitor regulatory developments closely.