匈牙利专家探讨AI合规新挑战：竞争法与数据共享的平衡

在快速变化的技术环境中，尤其是在人工智能（AI）以及各类合规与治理要求日益增强的背景下，企业必须在适应变化的同时，时刻牢记竞争法的基本原则。

知识共享与竞争风险的边界

Kinstellar律师事务所高级律师Oroszi Fanni在其演讲中强调：“知识共享和最佳实践的展示本身并非问题，甚至是市场发展所必需的。然而，如果共享的信息指向具体、可反推的商业数据，则可能带来严重风险。”这类信息包括成本结构、效率指标、成本节约、定价逻辑或内部运营流程细节，这些都可能为竞争对手提供有价值的情报。

与AI相关的治理和运营实践的展示尤为敏感。尽管这些乍看之下主要是合规问题，但如果从沟通中能解读出一家公司的技术优势、发展战略或运营优先级，那么从竞争法角度看也可能至关重要。Oroszi Fanni补充道：“自动化模型验证、监控系统的运作、模型错误的处理或人与AI之间决策过程的细节，都可能是共享后甚至会将竞争优势拱手让给竞争对手的信息。”

为降低风险，企业需要建立有意识的沟通实践。这可能包括数据匿名化、聚合化，或使专业讨论保持在原则性、方法论层面。值得制定内部指导方针，明确哪些信息可以公开分享（例如在会议或行业论坛上），哪些被视为商业敏感信息。在知识共享与竞争法合规之间找到适当的平衡，不仅对避免罚款很重要，从长远来看也有助于增强市场稳定性和企业的竞争力。

法律信息危机与AI工具的应用

Wolters Kluwer Hungary首席AI项目与项目经理Vági Renátó博士认为，我们正生活在“法律信息危机”中：法律法规变化的数量和速度持续增长，而生成式AI时代进一步加剧了这一点。一个生动的例子是，2025年有近1.2万页的《匈牙利公报》出版，其中10%集中在当年的最后五个工作日——这意味着负担不仅巨大，而且在时间上高度集中。

然而，解决方案的方向同样来自这股技术浪潮：AI支持的工具可以帮助处理法律信息的“获取-定位-解释-应用”链条，直至内部政策和流程的实施。作为一个具体例子，他介绍了与《匈牙利公报》通讯相关的免费AI摘要服务，该服务不仅列出最新的法律法规，还简要描述其内容，从而可以更快地判断相关性。

此外，在Jogtár Expert AI框架下运行着多种解决方案：法规级别的“问答”功能、特定领域（税务、人力资源）的聊天机器人，并且正在开发一款专门面向非法律专业人士的企业法律聊天机器人。

监管不确定性与角色界定难题

来自招聘网站Profession.hu的律师Cs. Tóth Lilla博士在小组讨论中指出，最大的困难在于监管不确定性和分类问题。在一个监管较少的行业——尽管有GDPR和《数字服务法》环境——缺乏例如在金融或其他受严格监管行业中那种自然的“惯例”和制度支撑体系（质量管理、既定控制、DORA/NIS2思维模式）。因此，对他们而言，AI法案的整合几乎是从零开始，最关键的问题是，在特定解决方案中，他们究竟是谁（提供者还是使用者），以及相关使用是否属于高风险——因为这决定了背后需要建立何种运营和合规模型。

她强调，由于候选人分析、筛选、定向招聘广告以及决策链参与者（平台 vs. 雇主）等因素，要符合AI法案第6条及相关附件尤其困难。“中间件角色”本身可能提供一些回旋余地，但“画像”的概念和边界（自动化决策 vs. 画像）至关重要——与此同时，缺乏适应当今AI解决方案的新指导方针。

此外，另一个风险节点是，当通用AI系统被修改并用于高风险目的时，角色可能会重新分配，一个“使用者”很容易转变为“提供者”。

各行业视角下的AI合规挑战

• 体育与品牌国际组织：TEQBALL集团法律总监Erdei Marianna认为，从他们的角度来看，最大的挑战是快速的决定竞争力的技术变革与“事后”建立的合规意识。作为一个以体育和品牌为中心的国际组织，她感到其商业模式和运营历史上并非建立在“合规优先”的逻辑上，因此现在整合法律和合规视角的学习曲线尤其陡峭。在AI方面，她首先将创意内容和市场营销列为行业风险。在品牌价值和沟通是核心的领域，AI同时创造了机会并带来了新型风险（版权、使用权、声誉、内容责任）。

• 国有基础设施公司：匈牙利公路非营利有限公司（Magyar Közút Nonprofit Zrt.）合规部门负责人、法律顾问Falucskai Zoltán博士指出，其视角源于监管与“实际流程”的双重性：技术性、数据驱动的运营遵循专业规则，但同时作为国有公司，拥有强大的官僚框架。在这种环境下的合规挑战在于，需要将外部法律规范及其衍生的内部规则“过滤”并转化为日常执行层面也能理解和遵循的形式。他认为AI的一个真正附加价值在于：能够支持大量规则的处理和“翻译”，供执行层（通常是蓝领同事）使用。

• 银行业：MBH银行欺诈预防负责人Kiss Norbert强调，对银行业而言，AI既是强制要求也是武器：欺诈者已经在使用AI，攻击质量显著提高。以前容易过滤的信号（例如拼写错误）已经消失，取而代之的是基于画像的个性化欺诈、深度伪造和复杂的链接攻击。虽然攻击方并不“兼容合规”，但防御方——特别是在反洗钱及相关领域——必须满足匈牙利国家银行（MNB）和欧盟极其严格的合规要求，而延迟的成本是巨大的：事后引入控制措施比提前规划要昂贵得多。在欺诈预防中，AI是必要工具：没有交易监控、制裁名单分析、异常和“异常情况”的快速识别，系统就无法维持。

然而，实际限制极为严苛：决策可用的时间窗口非常短（用户期望在几秒钟内完成），因此模型必须实时评估一笔交易是否可以放行。在整合过程中，最大的制约因素是“可解释性”和人为控制。监管机构要求基于AI的决策是可论证的，并且在必要时能够在法庭上解释为何做出某项信贷或风险决策。这在实践中意味着，最终的界限往往由“人工审查”划定：需要有一个负责任的参与者来声明该决策是否可接受。尽管如此，金融行业无法对AI说“不”——如果完全停止使用，将处于竞争劣势——因此目标是实现可控、可论证且可审计的自动化。