← News
HU

Az AEPD átfogó útmutatást adott ki az agentikus mesterséges intelligenciáról és az adatvédelemről: Amit a DPO-knak tudniuk kell

Az agentikus mesterséges intelligencia már nem elméleti fogalom. Az AEPD egy 81 oldalas útmutatót adott ki, amely az agentikus mesterséges intelligencia által felvetett adatvédelmi kihívásokat tárgyalja – ez az egyik első átfogó szabályozási kiadvány az EU-ban ebben a témában.

Bevezetés

Az önálló mesterséges intelligencia (agentic AI) már nem elméleti fogalom, amely csak kutatási dokumentumokban szerepel. A szervezetek már olyan MI-rendszereket helyeznek üzembe, amelyek autonóm módon terveznek feladatokat, hozzáférnek vállalati adatbázisokhoz, külső szolgáltatásokkal kommunikálnak, és minimális emberi beavatkozással hoznak döntéseket. Az adatvédelmi következmények jelentősek – és egészen a közelmúltig szinte semmilyen szabályozási útmutatás nem állt rendelkezésre arról, hogyan kell ezeket a rendszereket a GDPR keretében kezelni.

Ez 2026. február 18-án változott meg, amikor a spanyol adatvédelmi hatóság (Agencia Española de Protección de Datos, röviden AEPD) közzétett egy 81 oldalas útmutatót, amely kifejezetten az önálló MI-rendszerek által felvetett adatvédelmi kihívásokra fókuszál. Ez az első átfogó szabályozási dokumentum az EU-ban, amely közvetlenül foglalkozik az autonóm MI-ügynökök és az adatvédelmi jog metszetpontjával.

Az adatvédelmi tisztviselők számára ez az útmutató elengedhetetlen olvasmány. Még ha a szervezet Spanyolországon kívül működik is, az AEPD elemzése a GDPR-ra épül – így közvetlenül releváns az Európai Gazdasági Térségben és azon túl is. Ez a bejegyzés összefoglalja a legfontosabb pontokat, kiemeli a leginkább gyakorlatban alkalmazható ajánlásokat, és vázolja a konkrét lépéseket, amelyeket az adatvédelmi tisztviselőknek meg kell tenniük válaszként.

Hogyan határozza meg az AEPD az önálló MI-t?

Az AEPD az önálló MI-t olyan rendszerekként határozza meg, amelyek nagy nyelvi modelleket (LLM) használnak konkrét célok eléréséhez úgy, hogy viselkedésüket a változó célok és környezeti feltételek alapján alakítják. Ez szándékos és precíz meghatározás – megkülönbözteti az önálló MI-t az egyszerűbb chatbot-felületektől vagy statikus, szabályalapú automatizálástól.

Az útmutató hat meghatározó jellemzőt sorol fel az önálló MI-rendszerekre vonatkozóan:

  1. Autonómia – A rendszer önállóan működik, döntéseket hoz anélkül, hogy lépésről lépésre emberi utasításra lenne szüksége.
  2. Környezetérzékelés – Felhasznál és értelmez adatokat működési környezetéből (e-mailek, naptárak, adatbázisok, API-k, webes tartalmak).
  3. Cselekvőképesség – Nem csak javaslatot tesz, hanem végre is hajt. Képes e-maileket küldeni, utazásokat foglalni, nyilvántartásokat módosítani vagy munkafolyamatokat indítani.
  4. Proaktivitás – Anticipálja az igényeket és kezdeményez cselekedeteket, nemcsak kifejezett parancsokra vár.
  5. Tervezés és logikus gondolkodás – Összetett célokat részfolyamatokra bont és logikus sorrendbe állítja azokat.
  6. Memória és alkalmazkodóképesség – Megőrzi a kontextust munkamenetek között, és korábbi interakciók alapján módosítja viselkedését.

A gyakorlati megértés érdekében az AEPD az útmutató során egy konkrét példát használ: egy olyan MI-ügynököt, amely egy alkalmazott üzleti útját kezeli. Ez az egyetlen ügynök autonóm módon hozzáfér az alkalmazott naptárához, szállodákkal lép kapcsolatba, repülőjegyeket vásárol, figyeli az időjárási viszonyokat, és ennek megfelelően módosítja a terveket. A példa szándékosan választott – elég hétköznapi ahhoz, hogy reálisnak tűnjön, ugyanakkor azonnal feltárja az adatvédelmi bonyodalmakat. Egyetlen feladat során az ügynök több forrásból származó személyes adatot dolgoz fel, harmadik fél szolgáltatásaival kommunikál, az érintettre hatással lévő döntéseket hoz, és idővel megőrzi az információkat.

Mit tartalmaz az útmutató?

Az AEPD dokumentuma átfogó. Az önálló MI-t a GDPR alapvető kötelezettségei és működési követelményei mentén térképezi fel, és a következőket vizsgálja:

  • Adatkezelő és adatfeldolgozói szerepkörök – Ki az adatkezelő, amikor egy MI-ügynök autonóm módon kapcsolatba lép egy harmadik fél szolgáltatásával? Az útmutató elemzi, hogyan torzul a hagyományos adatkezelő-adatafeldolgozó keretrendszer autonóm, több ügynökből álló architektúrák esetén, ahol egy MI-rendszer, nem pedig ember választja ki az al-feldolgozókat.
  • Átláthatósági kötelezettségek – Hogyan lehet értelmes információt nyújtani az érintetteknek, ha az MI-ügynök döntéshozatali folyamata átláthatatlan vagy emergens? Az útmutató hangsúlyozza, hogy az átláthatóságnak az ügynök logikájára is ki kell terjednie, nemcsak az automatizált feldolgozás létezésére.
  • Érintett jogai – Az olyan jogok gyakorlása, mint a hozzáférés, a törlés vagy a helyesbítés, jelentősen bonyolultabbá válik, ha a személyes adatok az ügynök memóriájában, külső eszközhívásokban és harmadik fél rendszereiben oszlanak meg.
  • Feldolgozási tevékenységek nyilvántartása (ROPA) – Az önálló MI megnehezíti a ROPA karbantartását, mert az ügynök dinamikusan létrehozhat olyan új feldolgozási tevékenységeket, amelyeket a tervezési időszakban nem láttak előre.
  • Automatizált döntéshozatal – A GDPR 22. cikkének következményei, amikor az ügynökök döntéseket hoznak vagy jelentősen befolyásolnak az egyénekre vonatkozóan.
  • Adatvédelmi hatásvizsgálatok (DPIA) – Az útmutató egyértelművé teszi, hogy az önálló MI üzembe helyezése szinte biztosan DPIA-követelményt vált ki a GDPR 35. cikke alapján, tekintettel a rendszerszintű megfigyelésre, a nagymértékű feldolgozásra és az új technológiára.
  • Incidenskezelés – Hogyan lehet észlelni, megfékezni és jelenteni a incidenseket olyan rendszerekben, ahol maga az MI-ügynök lehet a vektor vagy a sebezhetőség.

Adatvédelmi sebezhetőségek: A támadási felület más

Az AEPD útmutatójának egyik legértékesebb része az önálló MI-rendszerekre jellemző adatvédelmi sebezhetőségek részletes elemzése. A dokumentum a kockázatokat három különálló csoportba sorolja:

Jogos kockázatok (a legitim használatból eredő kockázatok)

Még ha tervezett módon működik is, az önálló MI olyan adatvédelmi kockázatokat hoz létre, amelyek a hagyományos rendszerekben nem fordulnak elő. Az AEPD kiemeli:

  • Elszámoltathatóság hiánya – Amikor egy MI-ügynök autonóm módon több cselekvést láncol össze, nehéz meghatározni, hogy melyik feldolgozási döntésért melyik felelős ember áll a háttérben.
  • Gyenge adathozzáférés-kezelés – Az ügynökök gyakran széles körű adathozzáférésre van szükségük a hatékony működéshez, ami feszültséget okoz a legkisebb jogosultság elvével.
  • "Árnyék-szivárgás" – Különösen aggasztó fogalom: az ügynök a normál működés során, rossz szándék nélkül is véletlenül kiszivárgathat személyes adatokat külső szolgáltatásokba vagy kontextusokba. Például egy szállodai API-t lekérdező ügynök átviheti egy alkalmazott étkezési korlátozásait, egészségügyi adatait vagy utazási szokásait egy harmadik fél számára, anélkül, hogy erre kifejezett utasítást kapott volna.

Jogtalan kockázatok (támadási vektorok)

Az útmutató felsorolja azokat a konkrét támadási vektorokat, amelyek egyediek az önálló architektúrákra, vagy azok által felerősödnek:

  • Prompt injektálás – Az ügynök utasításainak manipulálása speciálisan kialakított bemeneti adatokkal.
  • Memória-mérgezés – Az ügynök tartós memóriájának megrontása a jövőbeli viselkedés módosítása érdekében.
  • Munkamenet-eltérítés – Egy aktív ügynök-munkamenet átvétele annak cselekedeteinek átirányításához.
  • Jogosultság-eszkaláció – Az ügynök hozzáférési engedélyeinek kihasználása a szándékolt hatókörön túli adatok vagy rendszerek eléréséhez.

Rugalmassági kockázatok

  • Külső szolgáltatásoktól való függés – Az önálló MI gyakran támaszkodik harmadik fél API-jaira, felhőszolgáltatásokra és modellszolgáltatókra. A lánc bármely elemének megszakadása vagy veszélyeztetése láncreakciót indíthat.
  • Szolgáltatásmegtagadásos támadások – Az ügynök infrastruktúrájának célzása a műveletek megzavarásához vagy olyan visszaesési vis