adatvédelmi hatóság
Adatvédelem és információszabadság Hírek Kiemelt

Sci-fibe illő adatkezelési kérdések Magyarországon

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) folyamatosan véleményezi a kormány jogszabálytervezeteit. Ezekből az állásfoglalásokból – amennyiben nyilvánosak – pedig megismerhetők a jogalkotási tervek és az ezzel összefüggő adatvédelmi kérdések, esetleges problémák is. A jelenlegi állásfoglalásokból egy olyan világ jövőképe bontakozik ki, amit jelenleg még csak sci-fikből ismerünk.

Az adatvédelmi hatóság októberben a közterület-felügyelet és a rendőrség képfelvétel készítési jogosultságaira vonatkozó jogszabályok értelmezésével kapcsolatban adott ki állásfoglalást, továbbá véleményezte az egyes törvények honvédelmi kérdésekkel összefüggő módosításáról szóló törvény tervezetét is. Mindkettővel kapcsolatban módosításokat javasolt, aminek részben már meg is lett az eredménye.

A NAIH ugyanis nemrég tájékoztatást kért a Belügyminisztérium álláspontjáról a közterület-felügyelet és a rendőrség képfelvétel készítési jogosultságaira vonatkozó jogszabályok értelmezését illetően.

A Belügyminisztérium válasza kapcsán a közterület-felügyelet által végzett adatkezeléssel kapcsolatos megállapításokkal egyetértett, azt azonban vitathatónak tartotta, hogy a VÉDA rendszer kameráival végzett rendőri intézkedés a lényegét tekintve nem tér el a hagyományos értelemben vett rendőri intézkedéstől.

A véleménye szerint, ha az állampolgárok információs alapjogainak érvényesülése szempontjából vizsgáljuk a VÉDA rendszer működését, akkor az állapítható meg, hogy az adatvédelmi hatásprofilja több szempontból is eltér azokétól a rendőri intézkedésektől (ahogy folgalmaz: “klasszikus intézkedések”), amelyeknek az átfogó jogi szabályozására 1994-ben, a Rendőrségről szóló törvényben sor került.

Többek között a következő eltérések emelendők ki:

  • az automatizált adatkezelés csak minimális emberi felügyeletet igényel, ezért a klasszikus rendőri intézkedésektől eltérően az élőmunkaigény nem hoz létre olyan szűk keresztmetszetet az adatgyűjtés és adatfelhasználás folyamatában, amely a természetes határt szabna az ellenőrzési helyszínek számának növelésében, vagyis az állampolgárok rendőrség általi megfigyelésének kiterjesztésében,
  • a VÉDA rendszer centralizált működésű: a sok helyszínről gyűjtött adatok tárolására és felhasználására központilag kerül sor, ezért adottak a technikai lehetőségek ahhoz, hogy a gyűjtött adatokat összekapcsolják egymással és más forrásból származó adatokkal,
  • A VÉDA rendszer működése révén feltételezhetően országos léptékű, folyamatosan gyűlő, “big data” elemzésre alkalmas adattömeg jön létre, amelyből például járműhöz, illetve személyhez rendelt mozgásprofil és közlekedési szokásprofil hozható létre.

A NAIH elnöke szerint a technikai fejlődés jelenleg tapasztalható és a belátható jövőbe extrapolálható tendenciái, például a big data elemzési képességek fejlődése, a biometrikus adatkezelés és a mesterséges intelligencia alkalmazásának elterjedése, a mobil megfigyelésre alkalmas robotizált rendszerek megjelenése alapján feltételezhető, a jövőben az állami szervek az automatizált közterületi megfigyelőrendszerek révén egyre több helyszínen és egyre egyre kifinomultabb módon lesznek képesek az állampolgárok magatartásának megfigyelésére, valamint ezzel kapcsolatban személyes adatok gyűjtésére.

Konkrét példákat is említ a jelenleg már ismertté vált fejlesztésekről és tervekről  a rendelkezésére álló információk alapján. Ilyen projektnek említi a VÉDA rendszert, a Szitakötő projektet, az okos város projektet, és a Nemzetbiztonsági Szakszolgálat személyazonosítást elősegítő biometrikus rendszerét.

Összességében a VÉDA, és a hasonló rendszerek esetében szerinte nem vitatott a megfigyelés legitim célja, azonban “kérdéses, hogy miként lehet egyensúlyt találni a megfigyeléshez fűződő érdekek és a polgárok személyes adatainak védelméhez, valamint a magánéletük és a kapcsolattartásuk bizalmasságához való, az Alaptörvényben biztosított joguk érvényesülése között.”

Ezért a véleménye szerint az adatkezelésre vonatkozó szektorális szabályoknak kell meghatározniuk a személyes adatok védelmére vonatkozó specifikus garanciákat. A technikai fejlődés vívmányai alkalmazásával kapcsolatos adatvédelmi kockázatok pedig többféleképp is csökkenthetők lennének.

Ilyen lehetőség az adatgyűjtés korlátozása mivel kérdéses az adatok megőrzésének célja és szükségessége az olyan automatizált VÉDA ellenőrzések esetében, amelyek nem utalnak közlekedési szabályszegésre és ezért nem is látja rendőr azokat.

Korlátozható lenne a rendszerben gyűjtött adatok egymással és más forrásból származó adatokkal történő összekapcsolása. Például a VÉDA rendszer esetében a profilképzést lehetővé tevő, rendszám, illetve üzembentartó adatok alapján történő csoportos lekérdezés feltételekhez lenne köthető.

Végezetül lehetőség lenne az adatok felhasználását korlátozni. Ha például a kameraképek felbontásának növekedése, valamint a képi információk automatizált feldolgozása eljut arra a szintre, hogy a közúti megfigyelőrendszer képéből kinyert információk alapján megállapítható a járműben ülő személy kiléte és automatikusan elemezhető a magatartása, ebből elvileg előállíthatók közúti ellenőrzés céljából hasznos információk, ám a biometrikus azonosításra és a magatartás automatizált elemzésére csak törvényi felhatalmazás alapján, jogszabályban meghatározott módon és feltételekkel kerülhet sor.

A NAIH elnöke észrevételezte továbbá az egyes törvények honvédelmi kérdésekkel összefüggő módosításáról szóló törvény tervezett szövegét is. A biometrikus adatok felvételét és a honvédelmi célból rögzített biometrikus adatok kezelését egy nemzetbiztonsági szolgálat, a Katonai Nemzetbiztonsági Szolgálat (KNBSZ) végzi oly módon, hogy az adatok felvételében a Magyar Honvédség erői adatfeldolgozóként közreműködnek.

Véleménye szerint a nemzetbiztonsági szolgálatokról szóló törvény nem tartalmaz olyan szabályt, amely biometrikus adataik megadására kötelezné a Magyar Honvédség kijelölt erőit támogató, azzal szembenálló, vagy azzal kapcsolatba kerülő civil személyeket, valamint a szembenálló katonai erők tagjait, ezért a KNBSZ legfeljebb az érintett által önként megadott, nyílt forrásból származó, vagy titkos információgyűjtéssel megszerzett biometrikus adatokat kezelhet jogszerűen.

Kiemelte, hogy a tervezet a biometrikus adatok külföldre továbbítása tekintetében nincs összhangban a nemzetbiztonsági szolgálatokról szóló törvényben foglaltakkal. A NAIH véleménye szerint az adatok 50 éves kötelező megőrzése ellentétes a személyes adatok célhoz kötött kezelésére vonatkozó elvvel és nyilvánvalóan készletező adatgyűjtést ír elő a KNBSZ számára. Javasolta ezért a megőrzési időtartam differenciált csökkentését.

Az adatvédelmi hatóság szerint a tervezet nyomán a potenciális hadkötelesek, a hadkötelesek és a kiképzett tartalékosok adatainak kezelése  egy olyan centralizált rendszerben történne, amelyet sokféle adatforrásból békeidőben is folyamatosan frissítenének. Ezzel kapcsolatban (részletesebb információ hiányában) a hatóság nem volt meggyőződve arról, hogy a tervezett szabályok összhangban vannak a személyes adatok védelmének alkotmányos követelményeivel, ezért a tervezett módosítással nem értett egyet.

Hiányolta továbbá a részletes kockázatkezelést, illetve kiemelte azt is, hogy előzetes konzultációt kellett volna folytatni a hatósággal a kötelező adatkezelési esetekkel összefüggésben. Ezt követően azonban soron kívüli egyeztetés történt a Honvédelmi Minisztériumban, amely során “több témában eredményes egyeztetésre került sor, ide értve például az adatvédelmi hatásvizsgálatik konzultáció pótlását, vagy a minősített adatok külföldre továbbításával kapcsolatos szabályok elhagyását.”

A honvédelmi érdekből gyűjtött biometrikus adatok kezelésével kapcsolatban jelzett észrevételeit fenntartva azt hangsúlyozta a NAIH elnöke, hogy a személyes adatok védelmének követelményeivel, valamint a KNBSZ által végzett adatkezelés tekintetében a nemzetbiztonsági szolgálatokról szóló törvényben foglaltakkal összhangban álló adatkezelési szabályokat még az előtt hatályba kell léptetni, mielőtt a biometrikus adatok gyűjtése ténylegesen megkezdődne.

A megbeszélésen a Honvédelmi Minisztérium részéről az hangzott el, hogy a biometrikus adatgyűjtés technikai feltételeinek megteremtésére várhatóan a jövő év második felére fog sor kerülni, ennek megfelelően az adatvédelmi hatóság elfogadhatónak tartotta azt, hogy a biometrikus adatkezelésre vonatkozó szabályok felülvizsgálatára – és a szükséges törvénymódosítás benyújtására – az Országgyűlés 2020. tavaszi ülésszakán kerüljön majd sor.

Borítókép: wikipedia.org

A cikkhez ITT lehet hozzászólni. Ha tetszett, ne maradj le a következőről: