Csenterics András és Szűcs László: Mesterséges intelligencia a kiskereskedelmi folyamatokban

A mesterséges intelligencia (MI) alkalmazása a kiskereskedelmi (retail) folyamatokban mára általánossá vált. Az MI nem csupán technológiai eszköz, hanem olyan döntéstámogató megoldás, amely közvetlen hatással van a kiskereskedelmi cégek napi működési folyamataira.

Bármely MI rendszer rendszerszintű alkalmazása esetén a kereskedelmi vállalkozások kötelesek alkalmazni az Európai Parlament és a Tanács (EU) 2024/1689 rendeletét[1] („MI Rendelet”). A MI rendelet alapján a kereskedelmi vállalkozások jellemzően – így amennyiben egy nem általuk fejlesztett MI-rendszert a saját felügyeletük alatt használnak – az MI Rendelet fogalomhasználatában alkalmazónak minősülnek, a fogyasztók pedig olyan, az (EU) 2016/679 rendelete („GDPR”)[2] szerinti érintettek, akikkel a kereskedelmi vállalkozás jogügyletet létesít, továbbá akik magukról személyes adatokat osztanak meg a kereskedelmi vállalkozással, kezdve a jogügylet létrehozásához értelemszerűen szükséges személyes adatokkal egészen a kereskedelmi vállalkozás webshopjában keletkező böngészési adatokig.

A viszonyrendszer feltérképezésekor nem szabad elfeledkezni a szolgáltatónak minősülő MI fejlesztőkről sem, amelyek az esetek jelentős részében az alkalmazó részére szolgáltatásként nyújtanak valamely MI rendszert és ennek részeként adott esetben hozzáférésük van az azokban tárolt valamennyi érintetti adathoz és amelyekre az MI Rendelet számos különös, az alkalmazóktól eltérő, illetve azokon túlmutató kötelezettséget ró. Fontos szerepet játszanak továbbá a kereskedelmi vállalkozás munkavállalói, akik napi munkafeladataik ellátása során használják az MI rendszereket. Amennyiben pedig a kereskedelmi vállalkozás egyes MI rendszereket szerződéses alapon vesz igénybe és „pusztán” saját felügyelete alatt használ, másokat viszont maga fejleszt, úgy az MI Rendelet szerinti státuszát eseti elemzés alapján (tehát MI-rendszerenként) kell meghatározni és előfordulhat, hogy egyes MI-rendszerek vonatkozásában alkalmazó, míg mások esetében szolgáltató státusszal bír. Mi több, az is előfordulhat, hogy a státusz idővel megváltozik: ilyen lehet például az az eset, amikor az eredetileg alkalmazóként használt MI-rendszeren olyan, a rendszer működését érdemben megváltoztató beavatkozásokat eszközöl, amelyek szolgáltatóvá teszik.

A kereskedelmi folyamatokban történő MI-használat ezért nem kizárólag az MI Rendelet szerinti megfelelést teszi szükségessé, hanem szélesebb körű, egyebek mellett polgári jogi, fogyasztóvédelmi és adatvédelmi kötelezettségeket is keletkeztet.

Az MI-alapú marketing célja a fogyasztói döntéshozatal befolyásolása hatékonyabb, piaci és vásárlói csoportok szegmentációján alapuló, illetve személyre szabottabb eszközökkel.

Mindenekelőtt rögzíteni kell, hogy az MI Rendelet alapján – a szubliminális technikák alkalmazása mellett – kifejezetten tilos az olyan MI rendszerek alkalmazása is, amely a fogyasztókkal (illetve általában, a rendszer által érintett személyekkel) szemben célzottan manipulatív vagy megtévesztő technikákat alkalmaz és amely alkalmas arra, hogy jelentősen gyengítse a megalapozott döntéshozatalra való képességüket, azt eredményezve, hogy olyan döntést hozzanak, amelyet egyébként nem hoztak volna meg. Miközben a célzott manipuláció és megtévesztő kommunikáció alkalmazása objektív tilalmat jelent, azaz minden esetben tiltott MI felhasználás valósul meg, amikor ilyet alkalmaznak, ez természetesen nem jelenti azt, hogy az MI használata marketing célból eleve jogszerűtlen és általános jelleggel kizárt.  Ugyanakkor az MI jogszerű használata esetén is nagy jelentősége lesz az eseti mérlegelésnek, különösen azért, mert a különböző (érzékenységű) fogyasztói csoportoknál máshol húzódhat a határ, elsősorban fogyasztóvédelmi, illetve reklámjogi szempontok alapján. Így tehát az az MI generálta marketing kampány, ami jogszerű lehet pl. egy lakásfelszerelési cikkeket árusító webáruháznál, nem biztos, hogy engedélyezett egy olyan webáruház esetén, amely gyógyászati segédeszközöket árul, vagy amely célzottan 18 éven aluli fogyasztók számára biztosít termékeket.

A személyre szabott ajánlások, prediktív analitikák és dinamikus árazási megoldások közvetlen kihatást gyakorolhatnak a fogyasztóra, ezért e területen a kereskedelmi vállalkozás fokozott felelősséggel tartozik azért, hogy egyidejűleg betartsa az irányadó fogyasztóvédelmi, adatvédelmi jogszabályokat, és az MI Rendeletben meghatározott kötelezettségeket.

Fogyasztóvédelmi szempontból a kereskedelmi vállalkozás köteles biztosítani, hogy az MI által generált ajánlások, reklámüzenetek és árképzési megoldások ne legyenek megtévesztők, ne torzítsák indokolatlanul a fogyasztói döntést, és feleljenek meg a tisztességes kereskedelmi gyakorlat valamennyi követelményének. A kockázat itt elsősorban abban rejlik, hogy az MI által generált tartalom félrevezető, túlzó vagy pontatlan állításokat tartalmazhat. A marketing üzenet során a zsinórmérték az átlagfogyasztó megértése. Amennyiben az MI rendszer által generált üzenet nem felel meg a fentiekben hivatkozott fogyasztóvédelmi szabályoknak, úgy a kereskedelmi vállalkozás nem védekezhet azzal, hogy az üzenetet MI generálta (melynek alkalmazásával szemben alapelvárás volt a jogszabályi megfelelőséget biztosító döntéshozatal). Jogilag az MI ugyanis természetesen nem egy külön jogalany (személy), hanem egy eszköz, melynek használata során a vállalkozás felelőssége a teljeskörű jogszabályi megfelelőség biztosítása. Ennek megfelelően egy tisztességtelen marketing tartalomhoz kapcsolódó jogvitában a hatóság olyan szempontok szerint vizsgálja a tartalmat, mintha a marketing üzenetet egy marketinges szakember állította volna össze. Bár jelen témánkon túlmutat, röviden érdemes itt utalni a dinamikus árképző MI algoritmusokra is, amelyek – amennyiben pl. egy szektor több szereplője közösen alkalmazza azokat – komoly versenyjogi aggályokat is felvethetnek.

A marketing egyik legdinamikusabban fejlődő területe a vásárlói szegmentáció és prediktív analitika, melynek keretében az MI előre jelzi a fogyasztói viselkedést. Így például azonosítja a lemorzsolódással veszélyeztetett fogyasztókat vagy például azokat, akik nagyobb valószínűséggel vásárolnak, vagy éppen geolokációs adatokat is figyelembe véve valószínűsíti, hogy az egyes fogyasztói csoportok, vagy individuális fogyasztók esetében melyik fizikai kiskereskedelmi egységben történő vásárlás a legvalószínűbb. Az MI-vezérelt prediktív analitika – pontosabban annak eredménye – offline környezetben is megjelenhet törzsvásárlói programokhoz kapcsolódó, személyre szabott ajánlatok formájában. E gyakorlatok adatvédelmi szempontból különösen komplex előzetes vizsgálatot igényelnek, mivel a legtöbb esetben a GDPR szerinti profilalkotással járnak. A profilalkotás eredményeképpen a kereskedelmi vállalkozás beazonosítja azt a fogyasztói csoportot, amelynek megtartása, vagy éppen bevonzása a kereskedelmi vállalkozás különös érdeke és a kiválasztást követően a célzott fogyasztó fogyasztásösztönző megkeresést kap a kereskedelmi cégtől, amely személyre szabott termékajánlatot és/vagy árkedvezményt tartalmaz. Jelen okfejtésünk – gyakorlati tapasztalatokból kiindulva – azt feltételezi, hogy a vállalkozás által végrehajtott elemzés nem tisztán aggregált, anonim adatokon alapul, hanem lehetővé teszi nem csak fogyasztói csoportok, hanem konkrét fogyasztó azonosítását, rájuk nézve következtetések levonását is.

Ilyen esetekben a fogyasztót érthető módon tájékoztatni kell arról, hogy MI hozta a döntést (vagy annak lényegi részét) a kiválasztásról, továbbá a marketing üzenet tartalmáról. Tájékoztatni kell arról, hogy a profilalkotás mögöttes logikája – amely a tárgybeli esetben elválaszthatatlan az MI működésétől – mi volt, mely szempontok alapján állt elő a végkimenetel, mindezt a laikus fogyasztó számára érthető nyelvezetben. A tájékoztatás információtartalmára és jellegére nézve az adatvédelmi jogi gyakorlat és ennek részeként az Európai Unió Bíróságának egyes eseti döntései az elmúlt években kézzelfogható szempontrendszert alakítottak ki. A tájékoztatásnak – fogyasztói igény esetén, az előbbiekben említett, GDPR által elvárt tájékoztatástól függetlenül, illetve azzal párhuzamosan – ki kell térnie a döntés körülményeire (kiválasztás főbb aspektusai, a termékajánlat, a biztosított árkedvezmény stb.).

A teljesség kedvéért azt is szükséges megemlíteni, hogy amennyiben a profilalkotás egyidejűleg az érintettre nézve a GDPR szerinti automatizált döntéshozatalt is megvalósít – amelynek fogalmi eleme, hogy a döntés az érintettre nézve joghatással jár, vagy őt hasonlóképpen jelentős mértékben érinti[3] – akkor további, a GDPR és az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvényben foglalt szabályok figyelembevétele szükséges, kiemelve, hogy az ilyen típusú döntéshozatal főszabályként tilos, arra az „egyszerű” profilalkotáshoz képest lényegesen szűkebb körben van lehetőség és az érintettet minden esetben megilleti az emberi beavatkozás kérésének joga.

A tájékoztatás módjára vonatkozóan maga az MI Rendelet nem tartalmaz külön szabályozást, azonban mivel ebben az esetben egy minden fogyasztóra kiterjedő tájékoztatásról van szó, ezért célszerű a tájékoztatást az általános szerződési feltételek külön fejezetében, esetleg egy külön MI tájékoztatóban megadni. Ha egyedi megkeresés érkezik a fogyasztótól az MI használattal kapcsolatosan, úgy – hasonlóan a GDPR szerinti érintetti panaszok elbírálására – olyan folyamatokat kell kialakítani, amelyek segítségével a megkeresésre a fogyasztó részére minden szükséges információ biztosítható. Ez utóbbi megkeresés esetén az emberi részvétel a válaszadásban nem megkerülhető.

A tiltott felhasználási módok mellett az MI Rendelet ismeri a nagy kockázatú MI-rendszerek kategóriáját is, amelyhez sajátos, szigorúbb kötelezettségek kapcsolódnak. A fogyasztók részére történő áru, vagy szolgáltatás értékesítések keretében használt MI-rendszerek jellemzően nem minősülnek nagy kockázatúnak, ugyanakkor nem lehet eléggé hangsúlyozni, hogy minden egyes felhasználási mód és az azzal összefüggésben használt rendszer előzetes jogi elemzést igényel, nincsen egy, mindenre alkalmazható sablon megoldás.

Mi sem mutatja ezt jobban, hogy pl. azok az MI-rendszerek, amelyek a fogyasztók hitelképességének értékeléséhez vagy hitelpontszámuk megállapításához kapcsolódnak (pl.: egy magas vásárlóerővel rendelkező fogyasztói szegmens beazonosítása, vagy egy magas értékű árucikk értékesítéséhez kapcsolódó hitelbírálat) nagy kockázatú kategóriába eshetnek. Ez nem csak az MI Rendelet, hanem az automatizált döntéshozatal fentiekben említett megszorító szabályai miatt is egy sajátos jogi helyzetet eredményez. Utóbbi esetben – többek között – biztosítani kell az MI Rendelet 86. cikkében meghatározott egyéni döntéshozatal magyarázatához való jogot is. Ez a gyakorlatban azt jelenti, hogy egy hitelminősítéshez kapcsolódó tájékoztatási kötelezettség körében olyan részletekben menő információadási kötelezettség áll fenn, mint hogy milyen fő tényezők befolyásolták a hitelminősítéshez kapcsolódó döntést, milyen adatkategóriák voltak relevánsak, ezek relatív súlya/szerepe mi volt. Érdemes ezt a GDPR kontextusában is vizsgálni és úgy tekinteni, mint amely jog a GDPR szerinti tájékoztatási, profilalkotási és automatizált döntéshozatali szabályokkal (legalábbis az esetek jelentős részében) kéz a kézben jár. Várhatóan – hasonlóan a profilalkotás esetén adott információ tartalmához – itt is a joggyakorlat fogja pontosan meghatározni, hogy ezen joggal összefüggésben miről kell és miről nem kell a döntéssel érintett személyt tájékoztatni, figyelemmel az adott MI-rendszert használó vállalkozás üzleti titkokhoz és szellemi tulajdonhoz kapcsolódó jogaira is.

Összefoglalásképpen tehát leszögezhető, hogy adatvédelmi szempontból a személyre szabott ajánlások, a fogyasztói szegmentáció alapú megkeresések – egyéni beazonosíthatóság esetén – profilalkotást jelentenek. Az irányadó adatvédelmi szabályok szerint a kereskedelmi vállalkozásnak ilyen esetben világosan és előzetesen tájékoztatnia kell a fogyasztót az adatkezelés céljáról, jogalapjáról és a GDPR-ban meghatározott egyéb körülményekről, valamint biztosítania kell az érintetti jogok – így különösen, amennyiben alkalmazandó, a tiltakozás és az adatkezelés korlátozásának lehetőségét. Fontos továbbá ismételten hivatkozni a NAIH azon töretlen gyakorlatára, miszerint a weboldalakon végzett viselkedésalapú profilalkotáshoz a fogyasztó kifejezett, előzetes és önkéntes elhatározáson alapuló hozzájárulása szükséges, valamint megemlíteni, hogy – adatkörtől és a profilalkotás pontos paramétereitől függően – akár adatvédelmi hatásvizsgálat is szükséges lehet.

Nem szabad arról sem elfeledkezni, hogy az MI-jártasság biztosításának részeként marketing- és értékesítési területen dolgozó munkavállalók kötelesek az MI-rendszerek kimeneteit kritikusan értékelni. Az MI-t használó szervezeteknek gondoskodniuk kell továbbá arról, hogy az MI által generált tartalom minden körben megfeleljen a jogszabályi és belső etikai elvárásoknak. Ez kizárólag akkor lesz teljesíthető, ha a releváns munkaerő nem kapott megfelelő oktatást az MI-rendszerek kapcsán követendő helyes eljárásokról. Kulcskérdés tehát, hogy a munkavállalók a munkafeladataik megkezdését megelőzően megfelelő oktatást kapjanak az MI működéséről, szerepéről és a szükséges korrekciós intézkedésekről, továbbá megismerjék az adatvédelmi és adatbiztonsági elvárásokat.

Az MI-alapú chatbotok, hangasszisztensek és ügyfélterminálok szintén közvetlen kapcsolatban állnak a fogyasztóval, mi több azokat közvetlen fogyasztói interakcióra szánják. Ilyen technológiai megoldások alkalmazása esetén a kereskedelmi vállalkozás az MI Rendelet alapján köteles előzetesen egyértelműen tájékoztatni a fogyasztót arról, hogy nem emberi ügyintézővel kommunikál.

Fogyasztóvédelmi szempontból kiemelt jelentősége van annak is, hogy az MI rendszer által adott tájékoztatás pontos, világos, naprakész, dokumentált (naplózott) és ennek megfelelően ellenőrizhető legyen, különösen panaszkezelési, elállási vagy jótállási kérdésekben. Az MI rendszer esetleges téves válaszai a kereskedelmi vállalkozás oldalán kártérítési helytállási kötelezettséget keletkeztethetnek és a vállalkozás nem mentesülhet a felelősség alól önmagában arra hivatkozva, hogy a válasz az MI rendszertől származik, vagy az MI rendszert egy külsős szolgáltató fejlesztette. Ebből az is következik a MI vevőszolgálati rendszereket úgy kell kialakítani és működtetni, hogy a folyamatos emberi felügyelet és beavatkozás minden esetben biztosítható legyen (ún. „human in the loop” követelménye).

Adatvédelmi oldalról a vevőszolgálati MI rendszerek gyakran nagy mennyiségű személyes adatot kezelnek, ideértve panaszokat és esetenként a fogyasztótól származó különleges adatokat. E körben nehezítő körülmény, hogy az adatkezelő kiskereskedelmi vállalkozásnak nincsen konkrét ellenőrzési lehetősége annak kapcsán, hogy a fogyasztó, panaszos pontosan mely személyes adatokat ad meg pl. egy chatbot felületen keresztül. Ilyen adatkezelések esetén a kereskedelmi vállalkozás köteles a GDPR-ban meghatározott előzetes tájékoztatást a fogyasztók részére megadni és biztosítani, hogy az érintett fogyasztók jogaikat megfelelően gyakorolhassák. Fontos továbbá olyan MI rendszereket üzemeltetni, amelyek a naplózott adatok megfelelő törléséről is gondoskodni tudnak, illetve megfelelő biztonsági mentéseket végeznek annak érdekében, hogy egy esetleges fogyasztói jogvitában, vagy fogyasztói hatósági ellenőrzés esetén a fogyasztói kommunikáció egyedi tartalma megfelelően után követhető legyen.

Az ügyfélszolgálati munkavállalók felelőssége, hogy folyamatosan felügyeljék az MI rendszerek működését, kezeljék az eszkalációkat, és ne hagyatkozzanak kizárólag az automatizált válaszokra a joghatással járó ügyekben.

Szintén szükséges figyelembe venni, hogy az ügyfélszolgálati szoftverek tipikus esetben „dobozos”, az alkalmazó által szerződés alapján használt rendszerek, így tehát a vonatkozó szerződéses struktúra kialakításakor is figyelembe kell venni mind az MI Rendelet, mind a GDPR, mind pedig természetesen a fogyasztóvédelmi felelősségi kérdéseket.

A logisztikai folyamatokban alkalmazott MI – például kereslet-előrejelzés, intelligens raktározás, útvonaloptimalizálás vagy prediktív karbantartás – közvetetten hat a fogyasztókra a szállítási határidők és a szolgáltatási színvonal alakulásán keresztül.

Fogyasztók felé fennálló felelősség legfeljebb abban az esetben merül fel, ha az MI hibás működése miatt a kereskedelmi vállalkozás nem tudja teljesíteni a vállalt határidőket vagy feltételeket. Ilyen esetekben a vállalkozás nem hivatkozhat az MI tévedésére, a teljesítési késedelemért vagy hibás teljesítésért a szerződésszegésért fennálló felelősség terheli és az általános szerződési feltételekben, illetve jogszabályban meghatározottak szerint köteles helyt állni.

Ez a felelősségi szabályozás akkor is irányadó, ha a logisztikai folyamatokban alkalmazott MI rendszerek a beszállítók felé fennálló szerződésekhez kapcsolódnak, a különbség csupán annyi, hogy itt nem a fogyasztói szerződésekre vonatkozó, egyébként szigorúbb felelősségi szabályok, hanem az általános jogszabályi, továbbá az egyedi beszállítói szerződésekben meghatározott felelősségi szabályokat kell alkalmazni. Megjegyezzük, hogy az MI rendszerek használatához kapcsolódó, fentiekben már hivatkozott tájékoztatási kötelezettséget a beszállítók vonatkozásában is alkalmazni kell, mivel az MI Rendelet alkalmazásában a beszállítók nevében eljáró munkavállalók is érintettnek minősülnek.

A logisztikai MI-rendszerek (pl: útvonaltervező rendszerek a kiszállításhoz) jellemzően személyes adatokat tartalmaznak – például szállítási címeket, kapcsolattartási adatokat –, ezért biztosítani kell az adatminimalizálást, a megfelelő hozzáférés-kezelést és az adatbiztonságot. A fogyasztókat ezen adatkezelési folyamatokról, illetve az MI szerepéről tájékoztatni kell a kiszállításra vonatkozó szabályzatban, vagy kapcsolódó adatkezelési tájékoztatóban. Amennyiben a kiszállítást egy – közreműködőként (alvállalkozóként) eljáró – futárszolgálat(lánc) végzi, úgy azt is vizsgálni és ennek megfelelően szabályozni kell, hogy a futárszolgálat milyen személyes adatokat kezel szolgáltatásához kapcsolódóan, az adatokkal milyen műveleteket végez és ennek megfelelően a GDPR szerint milyen státusszal (pl. az MI-rendszert használó vállalkozás adatfeldolgozója) bír. Amennyiben az alvállalkozó futárszolgálat adatfeldolgozónak minősül, úgy ebben a körben a kereskedelmi vállalkozás felelős azért, hogy a futárszolgálat valóban csak a szükséges adatköröket kezelje, továbbá megfelelően gondoskodjon a személyes adatok megőrzéséről és törléséről. Megjegyezzük, hogy a futárszolgálatok MI vezérelt platform alapú foglalkoztatási modellje miatt ezen folyamatnál különösen magas az adatvesztés kockázata, ezért a szerződéseket és így a folyamatokat úgy kell kialakítani, hogy megfelelő biztosítékok álljanak rendelkezésre az adatvédelmi megfelelőség biztosításához. A logisztikai területen dolgozó munkavállalóknak képesnek kell lenni az MI rendszer által adott előrejelzések és optimalizációs javaslatok felülvizsgálatára, valamint arra, hogy rendellenesség esetén manuálisan beavatkozzanak a folyamatokba. Ehhez elengedhetetlen a megfelelő MI jártasság biztosítása.

Végül, a releváns ágazatokban nem kerülhető meg a NIS2 megfelelés sem, amely számos ponton összefügg a jelen cikkben tárgyalt MI és adatkezelési szempontokkal.

A HR és pénzügyi területen alkalmazott MI-rendszerek – például önéletrajz-előszűrés, teljesítmény mérés, munkaidő-nyilvántartás, számlafeldolgozás vagy csalásfelismerés – jellemzően nem a fogyasztókat érintik, azonban jelentős adatvédelmi, MI megfelelősségi kockázatokat hordoznak a kereskedelmi vállalkozás számára.

A számlafeldolgozáshoz, beszállító minősítéshez, csalásfelismeréshez kapcsolódó MI rendszerek a teljes beszállítói adatbázissal (és számlaforgalommal) dolgoznak, ennek megfelelően kiemelkedő fontosságú, hogy a beszállítói jogviszonyhoz kapcsolódó üzleti titkok megtartását (annak technológiai és jogi feltételeit) a kereskedelmi vállalkozás a MI rendszer szolgáltatójával részletesen szabályozza.

A HR területen gyakori a magas kockázatú MI rendszerek használata (teljesítményértékelés, kiválasztás), így az érintett munkavállalóknak, esetenként pályázóknak biztosítani kell a fentiekben már hivatkozott egyéni döntéshozatal magyarázatához való jogot. A nagy kockázatú HR-MI rendszerek bevezetésekor a kereskedelmi vállalkozásnak konzultálni kell az érdekképviseletekkel, továbbá arra is figyelmet kell fordítani, hogy ugyan a munkavállalói teljesítmény még mérhető, azonban MI rendszer a munkavállalói viselkedést – egyes esetekben – már nem figyelheti meg (pl. a munkavállaló érzelmeiből következtetést levonó MI-rendszerek), hisz ez utóbbi tiltott MI gyakorlatnak minősül.

E területeken az adatkezelés jogszerűségének, továbbá az emberi felülvizsgálatnak a biztosítása kiemelt jelentőségű. Ezért a HR- és pénzügyi területen dolgozó munkavállalók kötelesek biztosítani az MI rendszerek átlátható használatát, dokumentálni az automatizált döntések logikáját, és szükség esetén emberi döntéssel korrigálni az MI által javasolt eredményeket.

Ezen folyamatoknál szintén utalunk a fentiekben már említett profilalkotási és automatizálási szempontrendszerre.

Az MI rendszerek következetes használata a kiskereskedelmi folyamatokban jelentős üzleti előnyt biztosít, ugyanakkor komplex jogi megfelelési kötelezettségeket is keletkeztet. A fogyasztókat közvetlenül érintő folyamatokban az MI Rendelet csupán az alapszabályokat jelöli ki; a kiskereskedelmi vállalkozásoknak ezen túlmenően is biztosítaniuk kell a fogyasztóvédelmi, adatvédelmi és munkavállalói megfelelősségi követelmények érvényesülését. A felelős MI-használat ezért nem csupán technológiai, hanem szervezeti és jogi kérdés is.

Lábjegyzetek:

^{[1]Az Európai Parlament és a Tanács (EU) 2024/1689 rendelete (2024. június 13.) a mesterséges intelligenciára vonatkozó harmonizált szabályok megállapításáról}

^{[2] A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)}

^{[3] Az ilyen típusú adatkezelés tipikus példája lehet egy, az érintett fizetőképességére vonatkozó elemzés, vagy pl. egy álláspályázat teljesen automatizált elbírálása.}