← News
LV

AEPD publicēja visaptverošus vadlīnijas par agentisko AI un datu aizsardzību: Kas DPO ir jāzina

Agentiskā AI vairs nav tikai teorētisks jēdziens. AEPD publicēja 81 lappuses vadlīniju dokumentu, kas risina datu aizsardzības izaicinājumus, ko rada agentiskā AI — viens no pirmajiem visaptverošajiem regulatīvajiem dokumentiem ES par šo tēmu.

Ievads

Aģentiskā mākslīgā intelekta (AI) sistēma vairs nav tikai teorētisks jēdziens, kas ierobežots ar pētniecības darbiem. Organizācijas jau izmanto AI sistēmas, kas patstāvīgi plāno uzdevumus, piekļūst korporatīvajām datu bāzēm, mijiedarbojas ar ārējiem pakalpojumiem un pieņem lēmumus ar minimālu cilvēka iejaukšanos. Privātuma aspekti ir būtiski — un līdz nesenam brīdim regulatīvie norādījumi par to, kā šīs sistēmas regulēt saskaņā ar Vispārīgo datu aizsardzības regulu (VDAR), praktiski nepastāvēja.

Tas mainījās 2026. gada 18. februārī, kad Spānijas Datu aizsardzības aģentūra (Agencia Española de Protección de Datos, jeb AEPD) publicēja 81 lappuses vadlīniju dokumentu, kas īpaši veltīts datu aizsardzības izaicinājumiem, ko rada aģentiskā AI. Šis ir viens no pirmajiem visaptverošajiem regulatīvajiem dokumentiem ES, kas tieši aplūko autonomo AI aģentu un privātuma tiesību krustpunktu.

Datu aizsardzības speciālistiem (DPO) šīs vadlīnijas ir būtisks lasāmviela. Pat ja jūsu organizācija darbojas ārpus Spānijas, AEPD analīze balstās uz VDAR — padarot to tieši attiecinātu uz visu Eiropas Ekonomisko zonu un ārpus tās. Šajā rakstā ir izklāstīti galvenie punkti, izceltas visefektīvākās rekomendācijas un aprakstīti konkrēti soļi, ko DPO ir jāveic.

Kas ir aģentiskā AI saskaņā ar AEPD?

AEPD definē aģentisko AI kā sistēmas, kas izmanto lielās valodu modeļus (LLM), lai sasniegtu konkrētus mērķus, pielāgojot savu uzvedību atbilstoši mainīgiem mērķiem un vides apstākļiem. Šis ir apzināts un precīzs formulējums — tas atšķir aģentisko AI no vienkāršākiem tērzēšanas robotiem vai statiskas, noteiktu noteiktu balstītas automatizācijas.

Vadlīnijās ir noteiktas sešas aģentiskās AI raksturīgās īpašības:

  1. Autonomija — Sistēma darbojas patstāvīgi, pieņemot lēmumus bez cilvēka soli pa solim sniegtām instrukcijām.
  2. Vides uztvere — Tā apstrādā un interpretē datus no savas darbības vides (e-pasti, kalendāri, datu bāzes, API, tīmekļa saturs).
  3. Darbību veikšanas spējas — Tā ne tikai iesaka, bet arī izpilda. Tā var sūtīt e-pastus, rezervēt ceļojumus, modificēt ierakstus vai aktivizēt darbplūsmas.
  4. Proaktivitāte — Tā paredz vajadzības un uzsāk darbības, negaidot skaidras komandas.
  5. Plānošana un spriešana — Tā sadala sarežģītus mērķus apakšuzdevumos un tos loģiski secina.
  6. Atmiņa un pielāgošanās — Tā saglabā kontekstu starp sesijām un pielāgo savu uzvedību, balstoties uz iepriekšējām mijiedarbībām.

Lai padarītu to konkrētāku, AEPD visā dokumentā izmanto praktisku piemēru: AI aģents, kuram uzdevums ir pārvaldīt darbinieka komandējumu. Šis aģents patstāvīgi piekļūst darbinieka kalendāram, sazinās ar viesnīcām, iegādājas aviobiļetes, uzrauga laika apstākļus un attiecīgi pielāgo plānus. Piemērs ir apzināti izvēlēts — tas ir pietiekami ikdienišķs, lai liktos reāls, bet uzreiz izceļ datu aizsardzības sarežģītības. Veicot vienu uzdevumu, aģents apstrādā personas datus no vairākiem avotiem, mijiedarbojas ar trešo pušu pakalpojumiem, pieņem lēmumus, kas ietekmē datu subjektu, un saglabā informāciju laika gaitā.

Ko ietver vadlīnijas?

AEPD dokuments ir izsmeļošs. Tas kartē aģentisko AI pret VDAR pamatprasībām un operatīvajām prasībām, aptverot:

  • Datu kontroliera un procesētāja lomas — Kas ir kontrolieris, kad AI aģents patstāvīgi izmanto trešo pušu pakalpojumu? Vadlīnijas pārbauda, kā tradicionālā kontroliera-procesētāja sistēma tiek pakļauta spiedienam autonomās daudzaģentu arhitektūrās, kurā AI sistēma, nevis cilvēks, izvēlas apakšprocesētājus.
  • Transparentuma pienākumi — Kā nodrošināt datu subjektiem saprotamu informāciju, kad AI aģenta lēmumu pieņemšanas process ir necaurredzams vai spontāns? Vadlīnijas uzsver, ka transparentumam jāattiecas uz aģenta loģiku, ne tikai uz automatizētās apstrādes esamību.
  • Datu subjekta tiesības — Tiesību, piemēram, piekļūšanas, dzēšanas vai labošanas, īstenošana kļūst ievērojami sarežģītāka, kad personas dati ir izkliedēti pa aģenta atmiņu, ārējiem rīku izsaukumiem un trešo pušu sistēmām.
  • Datu apstrādes aktivitāšu uzskaites (ROPA) — Aģentiskā AI sarežģī ROPA uzturēšanu, jo aģents var dinamiski izveidot jaunas apstrādes aktivitātes, kuras nav paredzētas projektēšanas laikā.
  • Automatizēta lēmumu pieņemšana — VDAR 22. pants paredz, ka aģenti pieņem vai būtiski ietekmē lēmumus, kas skar indivīdus.
  • Datu aizsardzības ietekmes novērtējumi (DPIAs) — Vadlīnijas skaidri norāda, ka aģentiskās AI ieviešana gandrīz noteikti izraisīs DPIA prasību saskaņā ar 35. pantu, ņemot vērā sistemātisko uzraudzību, liela mēroga apstrādi un jaunas tehnoloģijas.

Privātuma ievainojamības: Uzbrukumu virsma ir atšķirīga

Viena no vērtīgākajām AEPD vadlīniju sadaļām ir tās detalizētā aģentiskās AI specifisko privātuma risku analīze. Dokuments riskus iedala trīs atsevišķās grupās:

Autorizētie riski (Riski no likumīgas lietošanas)

Pat pareizi funkcionējot, aģentiskā AI rada privātuma riskus, kurus tradicionālās sistēmas nerada. AEPD izceļ:

  • Atbildības trūkums — Kad AI aģents patstāvīgi savieno vairākas darbības, kļūst grūti noteikt, kurš cilvēks ir atbildīgs par konkrētām apstrādes lēmumiem.
  • Nepareiza datu piekļuves pārvaldība — Aģentiem bieži vajadzīga plaša datu piekļuve, lai efektīvi darbotos, radot spriedzi ar vismazāko privilēģiju principu.
  • "Ēnu noplūdes" — Īpaši satraucošs jēdziens: aģents var netīšami noplūdināt personas datus uz ārējiem pakalpojumiem vai kontekstiem normālas darbības laikā, bez jebkādas ļaunprātīgas nodomas. Piemēram, aģents, kas pieprasa viesnīcas API, var pārraidīt darbinieka uztura ierobežojumus, veselības informāciju vai ceļošanas ieradumus trešajai pusei, neko skaidri nenorādot.

Neautorizētie riski (Uzbrukumu vektori)

Vadlīnijas katalogē specifiskus uzbrukumu vektorus, kas ir unikāli vai pastiprināti aģentu arhitektūrām:

  • Pieprasījuma injicēšana — Aģenta instrukciju manipulācija, izmantojot speciāli sagatavotus ievaddatus.
  • Atmiņas saindēšana — Aģenta pastāvīgās atmiņas bojājumi, lai mainītu tā turpmāko uzvedību.
  • Sesiju nozagošana — Aktīvas aģenta sesijas pārņemšana, lai novirzītu tā darbības.
  • Privilēģiju paplašināšana — Aģenta piekļuves atļauju izmantošana, lai piekļūtu datiem vai sistēmām ārpus paredzētā darbības joma.

Noturības riski

  • Atkarība no ārējiem pakalpojumiem — Aģentiskā AI bieži paļaujas uz trešo pušu API, mākoņu pakalpojumiem un modeļu nodrošinātājiem. Jebkuras saites ķēdē traucējumi vai kompromitēšana var izraisīt ķēdes reakciju.
  • Pakalpojumu atteikšanās uzbrukumi — Aģenta infrastruktūras mērķēšana, lai traucētu darbību vai piespiestu atkāpšanās uzvedību, kas var būt mazāk aizsargājoša privātuma ziņā.

Ko tas nozīmē DPO?

AEPD vadlīnijas nes skaidru vēstīj