Mindenki felkészült az AI használatára, kivéve az adataink

Dr. Csenterics András mesterséges intelligencia és technológiai jogi szakjogász előadásában arra hívta fel a figyelmet, hogy az AI-t nem szűk technológiai kérdésként, hanem teljes komplexitásában kell kezelni. Ha egy eleve hatékonytalan működésre „eresztjük rá” a mesterséges intelligenciát, az nem rendet tesz, hanem felerősíti a meglévő hibákat – fogalmazott.

Az AI Act önmagában pedig csak a megfelelési „torta” egyik szelete: az AI-projektekben az adatvédelem, az üzleti titok, a szellemi alkotások, a fogyasztóvédelem, a versenyjog és a felelősségi kérdések egyaránt megjelennek.

A szakértő szerint olyan rugalmas, de világos governance-struktúrát kell kialakítani, amely egyszerre támogatja az üzleti célokat és képes kontroll alatt tartani a kockázatokat. A non-compliance kockázata különösen ott nő meg, ahol a megfelelés formális marad, és nem épül be a napi működésbe.

Tipikus példa a „shadow AI”, amikor a munkatársak kontrollálatlan eszközökkel vagy saját előfizetésekkel dolgoznak,

miközben a szervezet nem látja pontosan, milyen rendszerek futnak, milyen adatok áramlanak, és hol vannak a kritikus jogi vagy működési szűk keresztmetszetek. Ennek kezeléséhez elengedhetetlen az adatvagyon-leltár és a dokumentáció: „Nem tudom, hova akarok eljutni, ha nem tudom, hol vagyok” – mondta. A kockázatokat nem 100 százalékban kell eliminálni, hanem kezelhető, arányos szintre kell csökkenteni, transzparens felelősségi és jóváhagyási rend mellett.

Az AI-jártasság nem egyszeri tréningkérdés, élő projektként, a szervezeti kultúra részévé kell tenni, hasonlóan a GDPR „privacy by design and by default” elvéhez. A szakértő szerint az AI bevezetése technológiai feladatnak tűnik, valójában azonban elsősorban szervezeti, kulturális és működési kérdés – és csak akkor válhat valódi hatékonyságnövelő eszközzé, ha a megfelelő keretek és felelősségek már a kezdetektől adottak.

Rossz Minőségű Adat = Rossz Minőségű AI

A vállalati adatvagyon az AI-rendszerek alapja. A tapasztalatok szerint a sikertelen AI-projektek közel fele arra vezethető vissza, hogy azok nem megfelelő adatokra épültek. Palincsár László, Chairman of the Board (HUN), Dun & Bradstreet a konferencián elmondta, hogy a technológiai bevezetéseknél visszatérő dilemma, hogy a túl gyors lépések bizonyos kockázatokat hordoznak, a túlzott kivárás pedig versenyhátrányt okozhat, de bármelyik utat választja egy szervezet, az adatminőség kérdése megkerülhetetlen. Az algoritmusok a meglévő adatokat dolgozzák fel, ezért ha azok pontatlanok, hiányosak vagy elavultak, a hibák nem csökkennek, hanem felerősödnek.

Az AI-ra való felkészülés adatoldalon strukturált megközelítést igényel. Első lépés a belső adatok tisztítása és konszolidálása, a duplikációk és szervezeti „adatsilók” felszámolása. Ezt követi a hiányzó adatok pótlása megbízható forrásokból, majd az élő, folyamatosan frissülő adatforrások integrálása, hiszen a gyorsan változó cég- és tulajdonosi struktúrák mellett egy statikus adatbázis rövid időn belül elavul. Kiemelt jelentőségű az adatok kontextusba helyezése is: az adat önmagában még nem információ, csak akkor válik értelmezhetővé és megbízhatóvá, ha ismert a forrása, jelentése és változási logikája.

A metaadatok és a jól definiált adatkeretrendszer ezért kulcsszerepet játszanak az AI-ügynökök megbízható működésében.

Mindez compliance-szempontból is kritikus. Az AI-alapú automatizáció jelentős hatékonyságnövekedést hozhat – például KYC-vizsgálatok vagy tulajdonosi hálók feltérképezése terén –, de csak akkor, ha megfelelő adatgovernance-re épül. A szabályozási környezet (például az AI Act és a kapcsolódó adatvédelmi előírások) mellett a reputációs és bírságkockázatok is indokolják a kontrollált, dokumentált működést. A megoldás egy zárt, jól definiált adatkeretrendszerre épített, „AI-native” működési modell lehet, amely minimalizálja a külső, nem ellenőrzött adatforrásokból eredő torzításokat, és biztosítja, hogy az AI valóban a szervezet döntéstámogatását, ne pedig a hibák sokszorosítását szolgálja.

Data Governance: A vállalati bizalom és kockázatkezelés láthatatlan infrastruktúrája

A Data Governance témája „méltatlanul láthatatlanságba” szorul, miközben a panelbeszélgetésen elhangzott: a cégeknek csak nagyjából 30-35 százaléka rendelkezik hivatalos Data Governance programmal. Dr. Dömötörfy Borbála (szenior kutató, PPKE Versenyjogi Kutatóközpont) szerint a Data Governance valójában a vállalati bizalom infrastruktúrája, nem öncélú adminisztráció, hanem az a működési rend, amely képes az adatot költséghelyből profittá transzformálni. A logika top-down indul („fentről jön a parancsolat”), de a siker végül alul dől el: azon, hogy a mindennapi folyamatokban, súrlódásmentesen és lehetőleg „láthatatlanul” működik-e.

Lindwurm Tamás (Head of Data, Certified Data Management Professional, MET Magyarország) onnan közelített, hogy a Data Governance történetileg IT-központú volt: adatszótárak, technikai leírók, mérnököknek. Ma viszont az adatminőség és a kontextus vált döntővé – és ez már nem fér bele abba, hogy „az IT megmondja, melyik mező milyen típusú”. Szerinte

az adat már nem melléktermék, hanem termék és stratégiai érték,

ezért üzleti területek nélkül nem menedzselhető: a különböző területek külön eszköztárral és nyelvvel dolgoznak, ezeket kell egy térbe hozni, hogy ne ad hoc audit-kompatibilis anyagok készüljenek, hanem fenntartható működés. A panel egyik legtalálóbb mondata is ide futott ki: „a cégeknél mindenki felkészült az AI-ra, kivéve az adataink”.

Dr. Csikós Tímea LL.M (jogi és szellemitulajdon-védelmi főosztály, Richter Gedeon Nyrt.) ugyanezt a „kinőtte az IT-t” gondolatot a felelősség felől tette érthetővé. Szerinte a kérdés nem klasszikus tulajdonjogi: a vállalati adatvagyon „tulajdonlása” inkább felelősségi és elszámoltathatósági kérdés. Nincs egyetlen „adatgazda”, a szerepvállalás szétterül az üzlet, az IT, a jog és a kapcsolódó területek között – és ha bármelyik kimarad, a rendszer nem fog működni.

Abszinger Péter (Chief Product Owner, Data Office, Emerson, NI) azt emelte ki, hogy az adat a legtöbb nem-IT profilú cégnél formálisan nem része az értékláncnak – mégis az üzleti tevékenységből keletkezik, az üzletet szolgálja, és az üzlet irányát is képes meghatározni. Az IT a platformot és az adat „áramlását” biztosítja, de

a Data Office és a governance szerepkörök adják a kontrollt ahhoz, hogy az adat használható és megbízható legyen.

Ha nincs adatbizalom, a vezetők visszacsúsznak az intuíciókhoz; ha pedig nincs governance, akkor az egész láncolatban jönnek a rejtett hibák, a megmagyarázhatatlan eltérések és a visszakövethetetlen döntési alapok.

Nagy István (Senior Big Data és AI Manager, One Hungary) konkrétan kettéválasztotta a feladatot: az IT építi a pipeline-t, a governance pedig ellenőrzi, hogy mi megy át rajta – tiszta vagy „szennyezett” adat. 

A beszélgetésben visszatérő pont volt az „adatgazda” kérdése. Abszinger Péter szerint az üzlet a felelős, de a felelősség itt nem technikai, hanem elszámoltathatósági: amíg az üzlet nem vállalja, hogy az adatot ténylegesen felhasználja és döntéseket optimalizál vele, addig az adat és az adatplatform költség marad. Ha viszont az üzleti oldal mérhető hatást kér, és a használatot beépíti a működésbe, akkor az adat értékké válik. Ehhez szerinte új kompetenciák is kellenek:

„fordítás” a szakmák között, üzleti megértés, kommunikáció – és az a készség, hogy több terület nyelvét egyszerre lehessen beszélni.

A panel egyik közös következtetése az volt, hogy a Data Governance csak akkor lesz működőképes, ha vezetői szponzorációval indul, de a szervezet egészén átmegy. 

Elstartolt a Data Act, félpályánál az MI Rendelet és felkészül a Digital Omnibus: mire számíthatunk az EU jogalkotási folyamataiból?

Dr. Kopasz János, AIGP, CIPP/E, CIPM, ügyvéd, adatvédelmi és AI-szabályozási szakértő, Taylor Wessing Hungary moderálásával a következő panelbeszélgetés kifejezetten az EU digitális jogalkotási „versenyfutását” tette fókuszba: a Data Act már alkalmazandó, az AI-rendelet félpályánál jár, miközben készül a Digital Omnibus is. A beszélgetés kiindulópontja az volt, hogy a vállalatok egyszerre élnek AI-bevezetési kényszerben és szabályozási bizonytalanságban – compliance oldalon pedig ehhez a tempóhoz kell felgyorsulni.

A Data Act kapcsán meglepően egységes kép rajzolódott ki: sok a felkészülés, kevés a tényleges piaci „trigger”. Dr. Esztervári Adrienn, adatvédelmi tisztviselő, adatvédelmi jogi vezető és szakértő, Magyar Telekom  szerint a Telekomnál a tavalyi év intenzíven a Data Actre való felkészülésről szólt – tájékoztatási kötelezettségek, belső operatív folyamatok, szerződésminták (csoportszinten) –, a szeptemberi indulás óta azonban nem érkezett konkrét felhasználói adatkérés az összekapcsolt termékek és kapcsolódó szolgáltatások adataira.

Dr. Ferenczi-Béky József, adatvédelmi tisztviselő, regionális adatvédelmi vezető, TESCO, úgy fogalmazott, hogy náluk is napirenden van a téma, de a többi jogszabály és megfelelési feladat „megelőzi”, így inkább monitoring és dedikált felelősi szint működik, mintsem mindennapi operatív terhelésen.

Dr. Székely Gergely, jogi vezető, Árukereső Heureka Group, digitális szolgáltatói logikát hozott: a cseh menedzsment mellett az a szemlélet dominál, hogy érdemi igények megjelenéséig nem éri meg „projektált helyzetekre” túlzott effortot elégetni. Elmondása szerint a Data Act eddig nem generált náluk megkeresést, miközben GDPR-alapon rendszeresek az igények; a megfelelési kényszerpálya B2B fókusz mellett limitáltabb, ezért a Data Act a mindennapi működést egyelőre nem formálja. Dr. Kopasz János ezt szélesebb képpel egészítette ki: nemzetközi tapasztalat szerint Nyugat-Európában erősebb a korai felkészülési reflex, míg itthon – és sokszor a régióban – inkább az „AI-láz” viszi a vezetői figyelmet, a Data Act pedig nem kap akkora menedzsment-szintű súlyt.

Címlapkép forrása: Portfolio