← News
RO

AEPD publică ghid cuprinzător privind inteligența artificială agentică și protecția datelor: Ce trebuie să știe responsabilii cu protecția datelor

Inteligența artificială agentică nu mai este un concept teoretic. AEPD a publicat un ghid de 81 de pagini care abordează provocările privind protecția datelor generate de inteligența artificială agentică — una dintre primele publicații regulate cuprinzătoare din UE pe această temă.

Introducere

Inteligența artificială agentică nu mai este un concept teoretic limitat la lucrările de cercetare. Organizațiile implementează deja sisteme de IA care planifică autonom sarcini, accesează baze de date corporative, interacționează cu servicii externe și execută decizii cu intervenție umană minimă. Implicațiile privind protecția datelor sunt semnificative — și până recent, orientările privind reglementarea acestor sisteme în conformitate cu GDPR erau practic inexistente.

Această situație s-a schimbat pe 18 februarie 2026, când Autoritatea Spaniolă pentru Protecția Datelor (Agencia Española de Protección de Datos, sau AEPD) a publicat un document de orientare de 81 de pagini care abordează în mod specific provocările legate de protecția datelor generate de IA agentică. Aceasta este una dintre primele publicații regulate cuprinzătoare din UE care abordează direct intersecția dintre agenții autonomi de IA și legislația privind confidențialitatea.

Pentru Responsabilii cu Protecția Datelor (DPO), aceste orientări sunt esențiale. Chiar dacă organizația dumneavoastră operează în afara Spaniei, analiza AEPD se bazează pe GDPR — ceea ce o face relevantă direct în întreg Spațiul Economic European și nu numai. Acest articol detaliază punctele cheie, evidențiază recomandările cele mai aplicabile și conturează pașii concreti pe care DPO ar trebui să-i ia în considerare.

Ce este IA agentică conform AEPD?

AEPD definește IA agentică ca sisteme care utilizează modele lingvistice de mari dimensiuni (LLM) pentru a atinge obiective specifice prin adaptarea comportamentului pe baza obiectivelor în evoluție și a circumstanțelor de mediu. Aceasta este o definiție deliberată și precisă — care diferențiază IA agentică de interfețe simple de tip chatbot sau de automatizări bazate pe reguli statice.

Orientările identifică șase caracteristici definitorii ale IA agentice:

  1. Autonomie — Sistemul funcționează independent, luând decizii fără a necesita instrucțiuni umane pas cu pas.
  2. Percepție ambientală — Ingerează și interpretează date din mediul său de operare (e-mailuri, calendare, baze de date, API-uri, conținut web).
  3. Capacități de acțiune — Nu doar recomandă; execută. Poate trimite e-mailuri, rezerva călătorii, modifica înregistrări sau declanșa fluxuri de lucru.
  4. Proactivitate — Anticipă nevoi și inițiază acțiuni în loc să aștepte comenzi explicite.
  5. Planificare și raționament — Descompune obiective complexe în subtask-uri și le secvențiază logic.
  6. Memorie și adaptabilitate — Păstrează contextul pe mai multe sesiuni și își ajustează comportamentul pe baza interacțiunilor anterioare.

Pentru a face acest lucru concret, AEPD folosește un exemplu practic pe tot parcursul orientărilor: un agent de IA însărcinat cu gestionarea unei călătorii de afaceri a unui angajat. Acest agent accesează autonom calendarul angajatului, contactează hoteluri, cumpără bilete de avion, monitorizează condițiile meteorologice și ajustează planurile în consecință. Exemplul este ales în mod deliberat — este suficient de banal pentru a părea realist, dar evidențiază imediat complexitățile legate de protecția datelor. În cursul unei singure sarcini, agentul procesează date cu caracter personal din multiple surse, interacționează cu servicii terțe, ia decizii care afectează persoana vizată și păstrează informații în timp.

Ce acoperă orientările

Documentul AEPD este exhaustiv. Acesta mapează IA agentică pe obligațiile și cerințele operaționale de bază ale GDPR, acoperind:

  • Rolurile de operator și procesator — Cine este operatorul atunci când un agent de IA angajează autonom un serviciu terț? Orientările examinează modul în care cadrul tradițional operator-procesator este pus la încercare de arhitecturile multi-agent autonome, unde un sistem de IA, și nu un om, selectează sub-procesatori.
  • Obligații de transparență — Cum furnizați informații semnificative persoanelor vizate atunci când procesul de luare a deciziilor al agentului de IA este opac sau emergent? Orientările subliniază că transparența trebuie să se extindă asupra logicii agentului, nu doar asupra existenței procesării automate.
  • Drepturile persoanei vizate — Exercitarea drepturilor, cum ar fi accesul, ștergerea sau rectificarea, devine semnificativ mai complexă atunci când datele cu caracter personal sunt distribuite în memoria agentului, apelurile către instrumente externe și sistemele terțe.
  • Înregistrările activităților de prelucrare (ROPA) — IA agentică complică întreținerea ROPA deoarece agentul poate crea dinamic noi activități de prelucrare care nu au fost anticipate în faza de proiectare.
  • Luarea deciziilor automate — Implicațiile articolului 22 GDPR atunci când agenții iau sau influențează material deciziile care afectează persoanele fizice.
  • Evaluări de impact asupra protecției datelor (DPIA) — Orientările clarifică faptul că implementarea IA agentică va declanșa aproape cu siguranță cerința DPIA conform articolului 35, având în vedere monitorizarea sistematică, prelucrarea la scară largă și tehnologia nouă implicate.
  • Gestionarea încălcărilor — Cum să detectați, să limitați și să raportați încălcări în sisteme în care agentul de IA în sine poate fi vectorul sau vulnerabilitatea.

Vulnerabilități privind confidențialitatea: Suprafața de atac este diferită

Una dintre cele mai valoroase secțiuni ale orientărilor AEPD este analiza detaliată a vulnerabilităților specifice IA agentice. Documentul clasifică riscurile în trei grupuri distincte:

Riscuri autorizate (Riscuri din utilizarea legitimă)

Chiar și atunci când funcționează conform proiectării, IA agentică introduce riscuri privind confidențialitatea pe care sistemele tradiționale nu le au. AEPD evidențiază:

  • Lipsa responsabilității — Atunci când un agent de IA îmbină autonom mai multe acțiuni, devine dificil să se atribuie deciziile specifice de prelucrare unei persoane umane responsabile.
  • Gestionarea slabă a accesului la date — Agenții necesită adesea un acces larg la date pentru a funcționa eficient, creând tensiuni cu principiul privilegiului minim.
  • "Exfiltrare prin scurgere ascunsă" — Un concept deosebit de îngrijorător: agentul poate dezvălui neintenționat date cu caracter personal către servicii sau contexte externe în timpul operațiunii normale, fără nicio intenție răuvoitoare. De exemplu, un agent care interoghează un API de hotel poate transmite restricții alimentare, informații de sănătate sau modele de călătorie ale angajaților către o terță parte fără nicio instrucțiune explicită în acest sens.

Riscuri neautorizate (Vectori de atac)

Orientările catalogizează vectori de atac specifici sau amplificați de arhitecturile agentice:

  • Injectare de prompturi — Manipularea instrucțiunilor agentului prin date de intrare construite.
  • Otrăvirea memoriei — Coruperea memoriei persistente a agentului pentru a-i modifica comportamentul viitor.
  • Deturnarea sesiunii — Preluarea controlului asupra unei sesiuni active a agentului pentru a-i redirecționa acțiunile.
  • Escaladarea privilegiilor — Exploatarea permisiunilor de acces ale agentului pentru a ajunge la date sau sisteme dincolo de scopul intenționat.

Riscuri de reziliență

  • Dependența de servicii externe — IA agentică se bazează adesea pe API-uri terțe, servicii în cloud și furnizori de modele. Perturbarea sau compromiterea oricărui lanț poate avea efecte în cascadă.
  • Atacuri de tip Denial of Service — Vizarea infrastructurii agentului pentru a perturba operațiunile sau pentru a forța comportamente de rezervă care pot fi mai puțin protective din punct de vedere al confidențialității.

Ce înseamnă acest lucru pentru DPO

Orientările AEPD transmit un mesaj clar: DPO trebuie să fie implicat din timp și substanțial în orice implementare de IA agentică. Acesta nu este un exercițiu de bifare a conformității.

Guvernanța trebuie să fie adaptată

Orientările solicită un cadru de guvernanță a informațiilor adaptat — nu o politică generică de IA atașată la documentația existentă. DPO ar trebui să fie un arhitect cheie al acestui cadru, asigurându-se că acesta abordează caracteristicile specifice ale sistemelor agentice: autonomia lor, memoria lor, capacitatea lor de a angaja servicii externe și capacitatea lor de a crea dinamic noi activități de prelucrare.

Evaluare continuă, nu evaluare unică

Abordările tradiționale de conformitate — realizarea unui DPIA, documentarea acestuia, revizuirea anuală — sunt insuficiente pentru IA agentică. AEPD recomandă o evaluare continuă bazată pe dovezi, inclusiv monitorizarea automată a comportamentului agentului, benchmarking regulat împotriva rezultatelor așteptate și supraveghere umană semnificativă. Acest lucru schimbă rolul DPO de la revizor periodic la monitor continuu.

Minimizarea datelor necesită aplicare activă

Sistemele de IA agentică sunt, prin natura lor, însetate de date. Acestea funcționează mai bine cu mai mult context, mai multă memorie, mai mult acces. AEPD este explicită: organizațiile trebuie să implementeze politici stricte de păstrare a datelor, să dezactiveze stocarea persistentă inutilă și să implementeze instrumente de prevenire a pierderii datelor (DLP) pentru a preveni exfiltrarea prin scurgere ascunsă. DPO trebuie să fie vocea care insistă asupra acestor constrângeri chiar și atunci când acestea reduc performanța agentului.

Supravegherea umană trebuie să fie semnificativă

Orientările subliniază în mod repetat necesitatea unei supravegheri umane semnific