← News
LT

AEPD paskelbė išsamias gaires dėl agentinio AI ir duomenų apsaugos: ką turi žinoti DPO

Agentinis AI nebėra teorinė sąvoka. AEPD paskelbė 81 puslapio gaires, kuriose nagrinėjami duomenų apsaugos iššūkiai, kylančiai dėl agentinio AI – tai vienas pirmųjų išsamių reglamentavimo dokumentų ES šia tema.

Įvadas

Agentinė dirbtinio intelekto (AI) sistema nebėra teorinė sąvoka, apribota mokslinių straipsnių ribų. Organizacijos jau diegia AI sistemas, kurios savarankiškai planuoja užduotis, pasiekia įmonių duomenų bazes, sąveikauja su išorinėmis paslaugomis ir priima sprendimus su minimaliu žmogaus įsikišimu. Privatumo aspektai yra reikšmingi – ir iki neseniai reglamentavimo gairės, kaip šias sistemas valdyti pagal BDAR, buvo praktiškai neegzistuojančios.

Tai pasikeitė 2026 m. vasario 18 d., kai Ispanijos duomenų apsaugos agentūra (Agencia Española de Protección de Datos, arba AEPD) paskelbė 81 puslapio gairių dokumentą, specialiai skirtą agentinės AI keliamų duomenų apsaugos iššūkių sprendimui. Tai vienas pirmųjų išsamų reglamentavimo dokumentų ES, tiesiogiai nagrinėjančių autonominės AI agentų ir privatumo teisės sankirtą.

Duomenų apsaugos pareigūnams (DPO) šios gairės yra būtinos skaityti. Net jei jūsų organizacija veikia už Ispanijos ribų, AEPD analizė yra pagrįsta BDAR – todėl ji tiesiogiai aktuali visoje Europos ekonominėje erdvėje ir už jos ribų. Šiame straipsnyje aptariami pagrindiniai punktai, paryškinami veiksmingiausi rekomendacijų aspektai ir aprašomi konkrečūs veiksmai, kuriuos DPO turėtų imtis.

Kaip AEPD apibrėžia agentinę AI?

AEPD apibrėžia agentinę AI kaip sistemas, kurios naudoja didelius kalbos modelius (LLM), siekdamos konkrečių tikslų, pritaikydamos savo elgesį besikeičiantiems tikslams ir aplinkos sąlygoms. Tai sąmoningas ir tikslus apibrėžimas – jis atskiria agentinę AI nuo paprastesnių pokalbių robotų sąsajų ar statinės taisyklėmis pagrįstos automatizacijos.

Gairėse išskiriamos šešios agentinės AI charakteristikos:

  1. Autonomija – sistema veikia savarankiškai, priima sprendimus nereikalaujant žingsnis po žingsnio žmogaus nurodymų.
  2. Aplinkos suvokimas – ji įsisavina ir interpretuoja duomenis iš savo veiklos aplinkos (el. laiškai, kalendoriai, duomenų bazės, API, interneto turinys).
  3. Veiksmų vykdymo galimybės – ji ne tik rekomenduoja, bet ir vykdo. Gali siųsti el. laiškus, užsakyti keliones, modifikuoti įrašus ar pradėti darbo eigas.
  4. Proaktyvumas – ji numato poreikius ir inicijuoja veiksmus, o ne laukia aiškių nurodymų.
  5. Planavimas ir samprotavimas – ji suskaido sudėtingus tikslus į posūkius ir juos logiškai išdėsto.
  6. Atmintis ir prisitaikymas – ji išlaiko kontekstą per sesijas ir koreguoja elgesį pagal ankstesnes sąveikas.

Kad tai būtų konkretu, AEPD visoje gairių dokumento dalyje naudoja praktinį pavyzdį: AI agentas, kuriam pavesta valdyti darbuotojo komandinę kelionę. Šis vienas agentas savarankiškai pasiekia darbuotojo kalendorių, susisiekia su viešbučiais, perka skrydžio bilietus, stebi oro sąlygas ir atitinkamai koreguoja planus. Pavyzdys pasirinktas sąmoningai – jis pakankamai kasdieniškas, kad atrodytų realistiškas, bet iškart išryškina duomenų apsaugos sudėtingumus. Vienos užduoties metu agentas apdoroja asmens duomenis iš kelių šaltinių, sąveikauja su trečiųjų šalių paslaugomis, priima sprendimus, kurie paveikia duomenų subjektą, ir išlaiko informaciją laikui bėgant.

Ką apima gairės?

AEPD dokumentas yra išsamus. Jis susieja agentinę AI su pagrindiniais BDAR įsipareigojimais ir operaciniais reikalavimais, apimdamas:

  • Valdytojo ir duomenų tvarkytojo vaidmenys – Kas yra valdytojas, kai AI agentas savarankiškai įsitraukia į trečiųjų šalių paslaugą? Gairės nagrinėja, kaip tradicinis valdytojo-tvarkytojo modelis ištempiamas veikiant autonominėms daugiaagentėms architektūroms, kai AI sistema, o ne žmogus, pasirenka antrinius tvarkytojus.
  • Skaidrumo įsipareigojimai – Kaip pateikti prasmingą informaciją duomenų subjektams, kai AI agento sprendimų priėmimo procesas yra nepermatomas arba atsirandantis? Gairės pabrėžia, kad skaidrumas turi apimti paties agento logiką, o ne tik automatizuoto apdorojimo faktą.
  • Duomenų subjektų teisės – Teisių, tokių kaip prieiga, ištrynimas ar taisymas, įgyvendinimas tampa žymiai sudėtingesnis, kai asmens duomenys yra paskirstyti agento atmintyje, išoriniuose įrankių iškvietimuose ir trečiųjų šalių sistemose.
  • Apdorojimo veiklų registrai (AVR) – Agentinė AI apsunkina AVR priežiūrą, nes agentas gali dinamiškai kurti naujas apdorojimo veiklas, kurių nebuvo numatyta projektavimo metu.
  • Automatizuotas sprendimų priėmimas – BDAR 22 straipsnio pasekmės, kai agentai priima arba esmingai veikia sprendimus, kurie paveikia asmenis.
  • Duomenų apsaugos poveikio įvertinimai (DPĮ) – Gairės aiškiai nurodo, kad agentinės AI diegimas beveik neabejotinai reikalaus DPĮ pagal 35 straipsnį, atsižvelgiant į sisteminį stebėjimą, didelio masto duomenų apdorojimą ir naujų technologijų naudojimą.
  • Pažeidimų valdymas – Kaip nustatyti, suvaldyti ir pranešti apie pažeidimus sistemose, kur pats AI agentas gali būti vektorius arba pažeidžiamumas.

Privatumo pažeidžiamumai: atakos paviršius yra kitoks

Viena vertingiausių AEPD gairių dalių yra išsami agentinės AI specifinių privatumo pažeidžiamumų analizė. Dokumentas rizikas skirsto į tris atskiras grupes:

Autorizuotos rizikos (rizikos iš teisėto naudojimo)

Net tinkamai veikdama, agentinė AI sukelia privatumo rizikas, kurių tradicinės sistemos neturi. AEPD pabrėžia:

  • Atsakomybės stoka – Kai AI agentas savarankiškai sujungia kelis veiksmus, tampa sunku priskirti konkrečius apdorojimo sprendimus atsakingam asmeniui.
  • Prastas duomenų prieigos valdymas – Agentams dažnai reikia plačios duomenų prieigos, kad jie veiktų efektyviai, kas sukelia įtampą su minimalių privilegijų principu.
  • „Šešėlinė duomenų nutekėjimo ekstrakcija“ – Ypač nerimą kelianti sąvoka: agentas gali netyčia nutekėti asmens duomenų į išorines paslaugas ar kontekstus normalios veiklos metu, be jokios piktnaudžiavimo ketinimo. Pavyzdžiui, agentas, užklausiantis viešbučio API, gali perduoti darbuotojo mitybos apribojimus, sveikatos informaciją ar kelionių modelius trečiajai šaliai be jokių aiškių nurodymų tai daryti.

Neautorizuotos rizikos (atakos vektoriai)

Gairės kataloguoja specifinius atakos vektorius, kurie yra unikalūs arba sustiprinti agentų architektūrų:

  • Užklausos injekcija – agento instrukcijų manipuliavimas per specialiai paruoštus įvesties duomenis.
  • Atminties apsinuodijimas – agento nuolatinės atminties gadinimas, kad pakeistų jo būsimą elgesį.
  • Sesijos pagrobimas – aktyvios agento sesijos perėmimas, kad būtų nukreipti jo veiksmai.
  • Privilegijų eskalavimas – agento prieigos teisių išnaudojimas, kad būtų pasiekti duomenys ar sistemos, viršijantys numatytą apimtį.

Atsparumo rizikos

  • Priklausomybė nuo išorinių paslaugų – Agentinė AI dažnai remiasi trečiųjų šalių API, debesų paslaugomis ir modelių tiekėjais. Bet kurios grandies sutrikimas ar pažeidimas gali sukelti reakcijos grandinę.
  • Atsakomybės neigimo atakos – agento infrastruktūros taikinimas, kad būtų sutrikdytas veikimas ar priverstinis perėjimas prie elgesio, kuris gali būti mažiau saugus privatumo atžvilgiu.

Ką tai reiškia DPO?

AEPD gairės perteikia aiškų pranešimą: DPO turi būti įtrauktas anksti ir esmingai į bet kokį agentinės AI diegimą. Tai nėra formali atitikties pažymėjimo užduotis.

Valdymas turi būti pritaikytas

Gairės reikalauja pritaikyto informacijos valdymo sistemos – ne bendro AI politikos, pritvirtintos prie esamos dokumentacijos. DPO turėtų būti pagrindinis šios sistemos architektas, užtikrinantis, kad ji atitiktų specifines agentinių sistemų charakteristikas: jų autonomiją, atmintį, galimybę įsitraukti į išorines paslaugas ir gebėjimą dinamiškai kurti naujas apdorojimo veiklas.

Nuolatinis vertinimas, ne vienkartinė pat