Государственная инспекция данных Латвии опубликовала отчет за 2025 год: регулирование ИИ и правоприменение выходят на первый план

По мере того как цифровой ландшафт смещается от традиционной обработки данных к сложному миру автоматизированного принятия решений, Государственная инспекция данных Латвии (DVI) опубликовала свой всеобъемлющий ежегодный отчет о деятельности за 2025 год. Документ рисует портрет регулирующего органа в период трансформации — органа, который балансирует между своей традиционной ролью надзорного органа в сфере GDPR и новыми обязанностями в качестве основного контролера за соблюдением Регламента Европейского союза об искусственном интеллекте (Закона об ИИ).

Для компаний, работающих в странах Балтии, этот отчет служит не просто ретроспективой; это дорожная карта по соблюдению требований в эпоху, когда защита данных и подотчетность алгоритмов становятся неразделимыми. Проведя почти тысячу проверок за прошедший год, DVI сигнализирует о том, что эпоха «мягкого правоприменения» осталась далеко в прошлом.

Правоприменение в цифрах: целевой подход

В 2025 году DVI продемонстрировала значительный рост своей надзорной деятельности. Ведомство провело в общей сложности 991 проверку процессов обработки персональных данных. Хотя это число отражает широкий охват, результаты указывают на стратегию точечного правоприменения, а не на беспорядочный подход. Из этих почти тысячи проверок DVI выявила 178 конкретных нарушений.

Возможно, более показательным является применение 49 корректирующих мер. Эти меры часто включают официальные предупреждения, распоряжения о приведении операций по обработке в соответствие с требованиями или введение временных или окончательных ограничений на обработку. Для организаций разрыв между количеством нарушений и количеством корректирующих мер свидетельствует о том, что DVI остается открытой к диалогу, часто позволяя компаниям исправить незначительные проблемы до того, как они перерастут в официальные санкции. Тем не менее, 178 нарушений служат суровым напоминанием о том, что DVI успешно выявляет системные сбои в управлении данными.

Рубеж ИИ: новый мандат DVI

Одним из наиболее значимых событий в отчете за 2025 год является официальное назначение DVI надзорным органом Латвии по защите персональных данных в рамках Закона ЕС об ИИ. Этот шаг соответствует общеевропейской тенденции централизации цифрового надзора в рамках существующих структур защиты данных.

Логика этого назначения ясна: большинство систем ИИ высокого риска — будь то в сфере найма, кредитного скоринга или правоохранительной деятельности — в значительной степени полагаются на обработку персональных данных. Передавая надзор за ИИ в ведение DVI, правительство Латвии стремится обеспечить, чтобы фундаментальные права, защищаемые GDPR, не подрывались непрозрачностью моделей машинного обучения.

Для разработчиков технологий это означает, что соблюдение требований в области ИИ больше не является отдельным направлением. DVI, вероятно, будет оценивать системы ИИ через призму «конфиденциальности по проектированию» (privacy by design), гарантируя, что минимизация данных и прозрачность заложены в алгоритмы с первой строки кода.

Образование и человеческий фактор

Признавая, что одно лишь регулирование не может обезопасить цифровую экосистему, DVI в течение 2025 года активно инвестировала в человеческий капитал. Основное внимание уделялось молодому поколению, которое часто ориентируется в цифровом мире с высокой технической грамотностью, но низкой осведомленностью о рисках. DVI охватила 30 школ по всей Латвии целевой образовательной кампанией, призванной научить учащихся цифровым следам, согласию и долгосрочным последствиям обмена данными.

Помимо образования молодежи, DVI уделила внимание профессиональному сектору, организовав три квалификационных экзамена для специалистов по защите данных (DPO). Поскольку спрос на квалифицированных DPO растет — под влиянием как GDPR, так и новых требований Закона об ИИ — DVI позиционирует себя как хранитель профессиональных стандартов в регионе.

Глобальное сотрудничество в экономике без границ

Данные не останавливаются на латвийской границе, как и работа DVI. В отчете за 2025 год подчеркивается рост международного сотрудничества, особенно с властями Швеции и Румынии. Эти партнерские отношения часто включают совместные расследования трансграничной передачи данных и обмен передовым опытом в области регулирования транснациональных технологических платформ.

Кроме того, DVI продолжила активное участие во встречах стран Балтии. Это региональное сотрудничество жизненно важно для создания гармонизированной нормативно-правовой среды в Эстонии, Латвии и Литве, что делает Балтийский регион более предсказуемым и стабильным рынком для международных инвестиций.

Взгляд в будущее: 11 приоритетов на 2026 год

Отчет завершается перспективной стратегией, в которой изложены 11 ключевых приоритетов на 2026 год. Эти цели указывают на то, что агентство готовится к увеличению рабочей нагрузки и более сложным техническим задачам. Ключевые приоритеты включают:

• Наращивание потенциала: Повышение технической экспертизы персонала для проведения аудитов ИИ и сложной криминалистики утечек данных.
• Развитие нормативной базы: Содействие в создании национальных нормативных актов, которые устранят разрыв между латвийским законодательством и новыми цифровыми правилами ЕС.
• Общественная осведомленность: Выход за рамки школ для повышения грамотности в вопросах защиты данных среди широкой общественности и пожилых людей.

Практические выводы для организаций

Основываясь на результатах деятельности DVI в 2025 году и целях на 2026 год, организациям следует предпринять следующие шаги, чтобы оставаться на правильной стороне регулятора:

1. Проведите аудит систем ИИ прямо сейчас: Если вы используете автоматизированные инструменты для принятия решений, немедленно оцените их на соответствие стандартам Закона ЕС об ИИ. DVI будет обращать внимание на прозрачность и точность данных.
2. Проверьте квалификацию DPO: Убедитесь, что ваш специалист по защите данных не только сертифицирован, но и в курсе последних руководств DVI и международных прецедентов.
3. Документируйте все: Большое количество проверок в 2025 году свидетельствует о том, что наличие четкого документального подтверждения вашей деятельности по обработке данных является лучшей защитой во время плановой проверки.
4. Приоритет обучения сотрудников: Поскольку DVI уделяет внимание образованию, они, скорее всего, будут ожидать от компаний наличия надежных программ внутреннего обучения для собственного персонала.

По мере того как DVI осваивается в роли надзирателя за ИИ, посыл на 2026 год ясен: соблюдение требований — это больше не разовый контрольный список, а непрерывный процесс технического и этического совершенствования.

Источники

• Datu valsts inspekcija (DVI) Official Website
• European Union AI Act Official Text
• Latvian Ministry of Justice - Data Protection Reports
• European Data Protection Board (EDPB) - National Reports