Meglepve olvastam a HVG írását arról, hogy „komoly problémái vannak az adatvédelmi hatóság elnökének a nemrég beterjesztett belügyi tárgyú törvénymódosítással.” Pár nappal ezelőtt, különösebb kiegészítés nélkül már írtam erről a salátatörvény-tervezetről, majd olvastam Péterfalvi Attilának, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnökének a levelét is, amit a Belügyminisztériumnak küldött. A médiában megjelent cikkek kapcsán hirtelen nem is értem, hogy eddig mit olvastam.
A levélben ugyanis én semmi nyomát nem olvastam azoknak a komoly problémáknak, amiről a sajtó beszámolt. Egyfelől a levél jelentős részben, több bekezdésen keresztül elemzi, hogy a törvénytervezet indokolásától eltérően az új szabályok komoly gyakorlati változásokat hoznak a területen. Ezt fel lehet fogni kritikaként, de semmi köze nincs magához a koncepcióhoz, vagy épp a jogszabály érdemi részéhez.
Másfelől azonban mindössze két lényegesebb megállapítást tesz a NAIH elnöke az új megfigyelési szabályokkal kapcsolatban:
-az adatigénylő szervezetek legyenek kötelesek ügyszám vagy más azonosító megadásával dokumentálni minden egyes adatfelhasználás konkrét célját és szükség szerint a megismert adatok körét,
-az adatok felhasználásának jogszerűségét a NAIH hivatalból ellenőrizheti.
Az első meglátás azonban nem kritika, egyszerűen csak a törvénytervezet szövegéből egyébként következő kötelezettségeket bontja ki, hiszen a javaslat szerint a képfelvétel kezelője a tárhelyszolgáltató által biztosított egyedi informatikai alkalmazáson keresztül információ átadást biztosíthat bűnüldözési, bűnmegelőzési, nemzetbiztonsági, terrorelháritási célból az adat kezelésére jogszabályban feljogosított szervezetek részére.
Vagyis annak a módját konkretizálja a NAIH elnöke, hogy hogyan kell a véleménye szerint a jogszabályban meghatározott célt igazolni és dokumentálni. Ez nem ellentmond a koncepciónak, még csak nem is módosítja azt, hanem részletszabályt javasol a megfelelő gyakorlat kialakítása érdekében.
Javasolja továbbá, hogy a koncepció valamilyen módon legyen tekintettel a különleges adatok védelmére (politikai rendezvényen, vallási épületben, egészségügy ellátóhelyen való megjelenés képfelvételei). A második meglátás pedig szervesen kapcsolódik abba a folyamatba, miszerint a NAIH elnöke valamilyen formában érdemi ellenőrzési jogot fog kapni a nemzetbiztonsági szolgálatok felett.
A szálláshely-szolgáltatók „igazoltatási” kötelezettségével kapcsolatban már fel lehet fedezni némi kritikát, mivel a NAIH elnöke nem látja szükségesnek az okmányok lemásolását. Ezzel kapcsolatban annyit jegyez meg, hogy további indokolás hiányában ezzel nem ért egyet, de, ha mégis indokolt, akkor érdemesnek látná rögzíteni, hogy nem kell egy füzet formátumú nyomtatvány minden oldalát lemásolni, magyar állampolgárok esetében pedig a véleménye szerint az okmányok lemásolása egyébként sem indokolt.
Ez azonban csak egyetlen pontja a szabályoknak, vagyis a vendég családi és utóneve, születési családi és utóneve, előző családi és utóneve, születési helye és ideje, neme, anyja születési családi és utóneve, állampolgársága, a személyazonosító, illetve úti okmányának azonosító adatai, a szálláshely igénybevételének kezdő és várható befejező időpontja szerinte is rögzítendő. Ezzel kapcsolatban javasolta a törvényben meghatározni a személyazonosító adatok megőrzésének időtartamát.
A sajtóban megjelentek tehát szerintem nem igazán fedik a valóságot a levéllel kapcsolatban, bár lehet egyébként, hogy a NAIH elnökének egyébként komoly problémái vannak a törvénnyel, csak azt nem írta le. Ettől függetlenül van egy valóban érdekes momentum a levélben, amikor arról értekezik, hogy miért nem támogatja a NAIH elnöke az okmányok lemásolását.
„Az előterjesztés nem tér ki az okmánymásolás miértjére, ezért ennek szükségességét a rendelkezésre álló adatok alapján nem tudom megítélni és a megfelelő indokolás hiányában a hivatkozott szabállyal nem érthetek egyet.”
Furcsa módon a törvénytervezet szövege ugyanis tartalmaz indokolást erre vonatkozóan is, miszerint „a nemzetbiztonsági szolgálatok feladataik teljesítése érdekében – eltérő törvényi rendelkezés hiányában – a szálláshely-szolgáltatást végző által rögzített adatokból – az adatkérés céljának megjelölésével – adatszolgáltatást kérhetnek.” Ennek az adatszolgáltatásnak lehet a része a lemásolt okmány is.
Alapvető szabálya az adatkezelésnek a célhoz kötöttség, de első ránézésre, ebben az esetben a tervezetben már megtörtént az adatkezelés céljának a megjelölése. Ha viszont a cél egyértelműen meghatározott (lehet, hogy nem, de a kritika sem erre vonatkozott), és az indokoltságot kell elemezni, akkor már az kérdés, hogy ez adatvédelmi vagy nemzetbiztonsági szakmai kérdés-e?
Bár a sajtó nem említi, de ha ez a titokzatos tárhely létrejön (ami nem is marad teljesen állami érdekkörben, hiszen bizonyos vagyonvédelmi szolgáltatóknak is csatlakozniuk kell majd), akkor vélhetően a térség egyik legtöbbet támadott rendszere lesz, aminek biztonságos üzemeltetése a közeljövő legkomolyabb kibervédelmi kihívása lesz Magyarországon.
Kép: pixabay.com
Ha tetszett az írás, akkor ne maradj le a következőről: