A mesterséges intelligencia (MI) fejlődése, amely lehetővé teszi a hiperrealisztikus, manipulált audiovizuális tartalmak létrehozását, egyszerre hordoz innovációs potenciált és jelentős társadalmi kockázatokat, a dezinformációtól és a választási beavatkozástól kezdve a pénzügyi csalásokon át a személyiségi jogok súlyos megsértéséig. Boldog-boldogtalan használja a technológiát, a legtöbbször ártatlan viccek generálására, komolyabb animációk, kisfilmek létrehozására, de sajnos mint minden, ez a technológia is káros lehet rosszindulatú emberek kezében. A deepfake hamisítások napi alkalmzásba kerültek a szervezett bűnözői körökben úgyanúgy, mint a politikai pártok egymást lejárató kampányaiban, az információs hadviselés műveleteiben. A technológia ilyen célú használata aláássa a gyermekvédelem, a magánélet védelmének alapjait, szabályozhatatlanná, kezelhetetlenné téve a digitális eszközöket, hamis tartalmakat alkalmazó bűnelkövetést.

Az Európai Unió erre a kihívásra egy több pilléren nyugvó, komplex szabályozási stratégiával válaszolt, amely nem egyetlen, technológia-specifikus „deepfake-törvényt” alkotott, hanem a jelenséget annak teljes életciklusa mentén kezeli.

A szabályozás gerincét három, egymást kiegészítő uniós jogszabály adja. Először is, az Általános Adatvédelmi Rendelet (GDPR) képezi az alapot, amely a deepfake modellek betanításához felhasznált személyes, különösen biometrikus adatok feldolgozását szabályozza, szigorú jogalapokat és feltételeket szabva a fejlesztők számára. Másodszor, a Mesterséges Intelligencia Rendelet (MI Rendelet) közvetlenül célozza az MI-rendszerek fejlesztőit és telepítőit, alapértelmezett átláthatósági kötelezettségeket írva elő a szintetikus tartalmak megjelölésére. Harmadszor, a Digitális Szolgáltatásokról szóló Jogszabály (DSA) az online platformok felelősségét állapítja meg a káros és illegális deepfake tartalmak terjesztésének megakadályozásában, különösen a nagyon nagy online platformok (VLOP-ok) számára előírt szigorú kockázatértékelési és -mérséklési kötelezettségek révén.

Ez a többrétegű megközelítés egy átfogó, de egyben rendkívül összetett és fragmentált jogi környezetet teremt. Míg az MI Rendelet az átláthatóság alapvonalát húzza meg, a DSA biztosítja az elsődleges mechanizmust a már keringő káros tartalmak elleni küzdelemhez, a GDPR pedig alapvető korlátot szab a személyes adatok felhasználásának. A jelentés kiemeli, hogy e három jogszabály együttesen egy komplementer „push-pull” rendszert alkot: az MI Rendelet a forrásnál igyekszik „betolni” a megjelölt tartalmakat a digitális ökoszisztémába, míg a DSA a terjesztés pontján igyekszik „kihúzni” onnan a káros vagy illegális anyagokat.

A tagállami szintű elemzés jelentős eltéréseket tár fel. Franciaország a 2024-es SREN-törvénnyel proaktív büntetőjogi megközelítést alkalmazott, specifikus bűncselekményi tényállásokat alkotva a hozzájárulás nélküli deepfake-ek létrehozására és terjesztésére, különösen a pornográf tartalmak esetében. Ezzel szemben Németország eddig a meglévő személyiségi jogi és rágalmazási törvényeire támaszkodott, bár egy új, specifikus büntetőjogi törvénytervezet már jelzi az elmozdulást a francia modell felé. Magyarországon jelenleg jogalkotási hiányosság tapasztalható; nincsenek specifikus deepfake-szabályok, és a meglévő Büntető Törvénykönyvi tényállások (pl. becsületsértés, zaklatás) nem feltétlenül nyújtanak arányos és hatékony választ a technológia által felvetett új típusú fenyegetésekre.

A szintetikus média térnyerése és az európai szabályozási válasz

A deepfake technológia, amely a mélytanulás (deep learning) és a hamis (fake) szavak összevonásából származik,