Rovatok

Közösségi média

HÍRLEVÉL
hero
hr
jog
átláthatóság
transzparencia
Ai act
Dr. Gera Dánieldr. Pribula Eszter

Rovat:

Jog
Becsült olvasási idő: 7 perc
Az AI Act a HR gyakorlatában

Akár több millió eurós bírságot is kockáztatnak a magyar cégek, ha 2025-től nem tartják be a mesterséges intelligencia használatát szabályozó EU AI Act HR-re vonatkozó szabályait. A Schönherr Hetényi Ügyvédi Iroda munkajogi csoportjának jogászai összefoglalták, hogy a toborzás, kiválasztás és teljesítményértékelés során használt MI-rendszerekre milyen szigorú követelmények vonatkoznak, és hogyan kell biztosítani az átláthatóság, az emberi felügyelet és a munkavállalók MI-ismereteit. 

TÁMOGATOTT TARTALOM

A mesterséges intelligencia (MI) használata mára a mindennapi élet szinte minden területén elterjedt, és az életünkre ilyenformán hatással van, legyen szó a munkahelyi folyamatokról, a szabadidős tevékenységekről vagy a mindennapi élet egyéb aspektusairól. 

A mesterséges intelligencia úttörő hatása egy átfogó szabályozási igényt is magával hozott, és az államok igyekeznek a mesterséges intelligencia felhasználását szabályozni: ebből született az EURÓPAI PARLAMENT ÉS A TANÁCS 2024. június 13-i (EU) 2024/1689 RENDELETE a mesterséges intelligenciára vonatkozó harmonizált szabályok megállapításáról, azaz az ún. AI Act. 

A Rendelet 2024. augusztus 1. napján lépett hatályba, ugyanakkor a rendelkezései túlnyomó része csak 2026. augusztus 2. napjától lesz kötelezően alkalmazandó. A Rendelet egyes szabályai lépcsőzetesen, időben egymástól eltolva lépnek hatályba, az alábbiak szerint: 

  • 2025. február 2-tól alkalmazandók a tiltott MI gyakorlatokra, valamint a magas kockázatú rendszerek esetén a személyzet (a rendszerrel kapcsolatban álló munkavállalók) MI-vel kapcsolatos ismereteire vonatkozó szabályok;
  • 2025. augusztus 2-tól lépnek hatályba az általános célú MI-rendszerekre vonatkozó előírások;
  • 2027. augusztus 2-tól alkalmazandóvá válnak a magas kockázatú, szabályozott termékekbe beépített MI-rendszerekre vonatkozó speciális szabályok.

Ez a fokozatos hatálybalépés lehetőséget biztosít az érintett szereplők számára a megfeleléshez szükséges felkészülésre.

A Rendelet szabályainak való megfelelés alól a HR szektor sem képez kivételt. Tapasztalataink szerint egyre több vállalkozás használ mesterséges intelligencia alapú megoldásokat a HR tevékenységek terén, a toborzástól, a teljesítményértékelésen át a különböző juttatások meghatározásáig.

Mivel a Rendelet előírásai lépcsőzetesen, öt éven belül lépnek életbe, a mesterséges intelligenciát felhasználó vállalkozásoknak idejében meg kell tenniük a szükséges lépéseket a felkészüléshez.

A Rendelet egyik központi eleme az MI-rendszerek négy kockázati kategóriába történő besorolása és ezek alapján követelményrendszerek meghatározása. 

  • Elfogadhatatlan kockázat: Az ilyen MI-rendszerek nyilvánvalóan veszélyeztetik az állampolgárok biztonságát, megélhetését vagy alapvető jogait, ezért alkalmazásuk az Európai Unió területén tilos. A tiltott kategóriába tartozik például a manipuláció és a tudat alatti megfigyelés, a társadalmi pontozás, az egyéni szintű bűnmegelőzés, valamint a tömeges arcfelismerés és megfigyelés.
  • Magas kockázat: Azok az MI-rendszerek tartoznak ide, amelyek jelentős hatással lehetnek az egyének alapvető jogaira, illetve veszélyeztethetik egészségüket, biztonságukat vagy társadalmi státuszukat, a magas kockázatú kategóriába tartoznak. E rendszerek esetében a Rendelet szigorú dokumentációs, megfelelőségi és ellenőrzési kötelezettségeket ír elő.
  • Korlátozott kockázat: Még ha ezek az MI-rendszerek nem is tartoznak a magas kockázatú kategóriába, a potenciális megtévesztés és manipuláció veszélye miatt szabályozásuk továbbra is indokolt és szükséges.
  • Minimális kockázatú rendszerek: Az e kategóriába tartozó MI-rendszerek használata nem jelent érdemi kockázatot az alapjogokra vagy a biztonságra, így külön szabályozást sem igényelnek, az MI-szolgáltatók azonban dönthetnek úgy, hogy önként követik az EU ajánlásait és etikai irányelveit.

MI kockázatok a HR területén

A HR szektorban az MI-rendszerek többsége a magas kockázatú kategóriába tartozik, mivel közvetlenül érinthetik az egyének jogait és élethelyzetét - ugyanakkor a gyakorlatban alacsonyabb kockázatú, vagy akár kizárólag technikai támogató szerepet betöltő rendszerek is jelen lehetnek.

A magas kockázatú MI-rendszerek közé sorolható elsődlegesen, ha az MI-rendszert álláshirdetések közzétételére, pályázatok szűrésére vagy a jelentkezők értékelésére alkalmazzák. Ide tartozhatnak azok az esetek, amikor a mesterséges intelligencia alapú megoldás a munkaviszony létesítéséről, feltételeinek módosításáról, megszüntetéséről, illetve előléptetésről segít dönteni. 

Nem minden esetben minősül azonban ilyen alkalmazás magas kockázatúnak. Ha az MI csupán egy szűk körű, eljárási jellegű feladatot lát el, például technikai támogatást nyújt, vagy már lezárult emberi döntések eredményét elemzi, akkor nem esik a szigorúbb megfelelőségi követelmények alá. Ugyanez igaz akkor is, ha a rendszer kizárólag döntéshozatali mintákat vagy eltéréseket azonosít, de nem helyettesíti és nem is befolyásolja a korábban meghozott emberi döntéseket anélkül, hogy azt megfelelő emberi felülvizsgálat követné.

Fontos hangsúlyozni, hogy a HR területén nemcsak magas, hanem elfogadhatatlan kockázatú, így a Rendelet értelmében kifejezetten tiltott MI alkalmazásokkal is találkozhatunk. Ilyen például a társadalmi pontrendszerek használata, amelyek különböző viselkedési vagy szociális szempontok alapján értékelik az egyéneket. Szintén tiltott az érzelemfelismerésen alapuló MI-rendszerek alkalmazása, különösen akkor, ha azok arckifejezések, hangminták vagy más viselkedési jelek elemzésével próbálják megállapítani például a jelöltek alkalmasságát, vagy éppen a munkavállalók elkötelezettségét és érzelmi állapotát kívánják monitorozni.

A Rendelet megsértése rendkívül súlyos bírságot von maga után, melynek maximális összege akár 35 millió Euró, vagy a vállalkozás éves forgalmának 7 százaléka is lehet, attól függően, hogy melyik súlyosabb. Magyarországon a Rendelet helyi alkalmazásáért és végrehajtásáért egy újonnan létrehozandó hatóság lesz felelős a 1301/2024. (IX. 30.) számú kormányhatározat alapján. A testület felállítása jelenleg előkészítés alatt áll, működésének pontos keretei, valamint hatáskörei egyelőre nem ismertek. A jelenlegi információk alapján a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) várhatóan nem kapja meg a Rendelet végrehajtásához szükséges általános hatásköröket, ugyanakkor az MI-rendszerekhez kapcsolódó adatvédelmi és adatkezelési kérdésekben továbbra is a NAIH jár majd el hatóságként.

A Rendeletnek való megfelelés gyakorlati lépései

A Rendeletnek való megfelelésre való felkészülés tehát a HR szektorban is kiemelt jelentőséggel bír. Ennek érdekében érdemes néhány alapvető, gyakorlati szempontot figyelembe venni, különös tekintettel azokra a területekre, ahol az MI megoldások már jelen vannak, vagy a közeljövőben bevezetésre kerülhetnek, főként a magas kockázatú rendszerekre.

  • Rendszer azonosítása: Elsőként fontos meghatározni, hogy a használt vagy használni tervezetett rendszer melyik fent ismertetett kockázati kategóriába tartozik, hiszen az eltérő kockázati szintekhez különböző megfelelési követelmények társulnak. Egy téves besorolás később súlyos jogi vagy működési következményekkel járhat.
  • Megfelelő ismeretek biztosítása: Függetlenül a rendszer kockázati szintjétől, elengedhetetlen, hogy a rendszer használatában érintett munkatársak megfelelő tudással és ismeretekkel rendelkezzenek a felhasznált rendszer működési sajátosságairól, illetve az ezzel járó esetleges kockázatokról.
  • Tájékoztatási kötelezettség: Fontos, hogy a munkavállalók és állásra jelentkezők tisztában legyenek azzal, amikor a HR-folyamatok során MI-rendszerek kerülnek alkalmazásra. Ezért elengedhetetlen a megfelelő és érthető tájékoztatás biztosítása, amely hozzájárul az átláthatósághoz és a bizalom erősítéséhez.
  • Kockázatértékelés: Magas kockázatú MI-rendszerek esetén a Rendelet előírja, hogy a kockázatokat már a bevezetés előtt, majd a használat teljes ideje alatt folyamatosan nyomon kell követni, monitorozni kell. A HR-ben, például toborzásnál, ez azt jelenti, hogy a szakembereknek előzetesen azonosítaniuk és értékelniük kell a kockázatokat, szükség esetén kezelni azokat, valamint részletesen dokumentálni az egész folyamatot.
  • Adatok és adatkormányzás: A Rendelet kiemeli, hogy az MI-rendszerek megbízhatósága nagymértékben függ az alapul szolgáló adatok minőségétől. A HR területén ez különösen fontos, hiszen a döntések közvetlen hatással vannak emberek életére és megélhetésére. Ezért az adatgyűjtés során biztosítani kell, hogy az adatok valósak, reprezentatívak legyenek, és ne tartalmazzanak rejtett vagy közvetett diszkriminációs mintázatokat. Emellett minden MI által támogatott HR-döntést lehetőség szerint visszakövethetővé kell tenni az átláthatóság érdekében.
  • Műszaki dokumentáció: Ha egy szervezet magas kockázatú MI-rendszert használ, kötelező részletes műszaki dokumentációt készíteni, és azt a használat teljes ideje alatt naprakészen tartani. A HR-ben, például toborzásnál, ez azt jelenti, hogy a dokumentációnak lehetővé kell tennie a hatósági vagy ellenőrző szervek számára a rendszer tisztességes és átlátható működésének utólagos ellenőrzését. Ez nemcsak jogi követelmény, hanem garancia arra is, hogy a technológia nem veszélyezteti az esélyegyenlőséget, és nem torzítja a kiválasztási vagy egyéb döntéshozatali folyamatokat.
  • Nyilvántartások vezetése és átláthatóság: Az AI-rendszerek használatakor elengedhetetlen a működésük pontos és részletes dokumentálása, beleértve a felhasznált adatokat, a meghozott döntéseket és az alkalmazott logikát. A HR területén különösen fontos ez, hiszen jogvita vagy hatósági vizsgálat esetén az átláthatóság és ellenőrizhetőség biztosítása alapfeltétel. A nyilvántartás nemcsak a jogszabályi megfeleléshez szükséges, hanem a HR-folyamatok iránti bizalom megőrzésében is kulcsszerepet játszik.
  • Emberi felügyelet: A magas kockázatú MI-rendszerek nem működhetnek emberi felügyelet nélkül. Bár az MI támogathatja a döntéshozatalt, a végső felelősségnek mindig emberi kézben kell maradnia. Különösen a HR-ben fontos ez, ahol a döntések – például kiválasztás, előléptetés vagy elbocsátás – közvetlenül befolyásolják az érintettek életét. Ezért biztosítani kell, hogy minden ilyen rendszer mellett jelen legyen egy, a működést jól ismerő természetes személy, aki képes beavatkozni, ha szükséges.

Összefoglalás

Összességében elmondható, hogy a Rendelet hatálybalépése és a rendszerek kategorizálása fontos megfelelési feladatokat ró az azt felhasználó, alkalmazó vállalkozásokra. Az erre való felkészülés, alkalmazkodás során mindenképp szem előtt kell tartani, hogy az MI nem helyettesítheti az embert, és nem dönthet egyedül, feladata csupán segítő, támogató, gyorsító jellegű lehet. A jogalkotó célja, hogy a munkavállalók és jelöltek (pályázók) alapvető jogai védelmet kapjanak, kizárva a rejtett diszkriminációt és a magánszféra sérülését, miközben mindig legyen felelős ember a döntések mögött. A cégeknek, akik HR-ben MI-t akarnak alkalmazni, komoly megfelelőségi rendszert kell kiépíteniük: dokumentációval, naplózással, rendszeres teszteléssel és emberi felügyelettel.

A jogszabályoknak való megfelelés nemcsak az esetleges jogi kockázatok kezelése, hanem az MI alapú rendszerek szabályozott kereteinek biztosítása, végső soron a vállalatok eredményes működése és a munkavállalói jólét biztosítása miatt is fontos. A felkészülés során érdemes ezért megfelelő technikai és jogi szakértelemmel bíró munkatársak akár külsős tanácsadók bevonása is.

A szerzők a Schönherr Hetényi Ügyvédi Iroda jogászai.

(Borítókép: Adobe Stock)

Kapcsolódó cikkek
Asset 3
Külföldi munkavállaló foglalkoztatása – íme a 3 leggyakrabban felmerülő jogi dilemma
A Schönherr Hetényi Ügyvédi Iroda jogászai járták körbe a témát.
Asset 3
2023 bírságolási trendjei a GVH gyakorlatában
Dr. Turi Anna és dr. Kovács Márk ügyvédek bemutatták a legújabb versenyjogi és fogyasztóvédelmi döntéseket, és a korábbi döntések bírósági utóéletét.