„Kormányzati Facebook”: nem olyan ijesztő, mint ahogy hangzik?

Rövidesen törvényt alkot a parlament a „kormányzati Facebookról”: az új szabályozás szerint mindenkinek, aki fotóval szerepel állami nyilvántartásokban, kódot képeznek a fotójából, ezt pedig egy külön adatbázisban fogják nyilvántartani.

Az adatbázist egy újonnan létrehozandó közigazgatási szerv fogja kezelni, és tőle kérhetnek adatot különféle bűnüldöző szervek, sőt, akár még az Országgyűlési Őrség is.

A Belügyminisztérium szerint a szabályozásra az okmányhamisítások miatt, illetve a bűnmegelőzés és a hatékonyabb bűnüldözés érdekében van szükség. Ilyen rendszer a nagyvilágban Izraelben működik, Európában pedig – egy 2014-es összesítés szerint – Hollandiában létezik hasonló, de csak a tartózkodási jogot igénylő külföldiekre vonatkozik, nem minden állampolgárra.

Egyáltalán nem olyan, mint a Facebook

A törvényjavaslattal kapcsolatban a Belügyminisztérium és a Mandiner által megkérdezett szakértő, Jóri András korábbi adatvédelmi biztos is rögtön leszögezte, hogy rossz párhuzam a Facebookhoz hasonlítani az arckép-profil nyilvántartást.

A felállítani tervezett adatbázisban ugyanis nem arcképeket, hanem azokból képzett, betűkből és számokból álló adatsorokat fognak tárolni – és ezekhez sem a személyek nevét rendelik közvetlenül, hanem csak egy úgynevezett kapcsolati kódot. Arról nem is beszélve, hogy a kormányzati nyilvántartásban nem saját (kinél többé, kinél kevésbé) exhibicionista motivációinktól vezérelve fogunk szerepelni, hanem a törvény erejénél fogva.

Egészen konkrétan ez úgy fog kinézni, hogy a hatályba lépést követő 15-30 napon belül a személyi adat- és lakcímnyilvántartó rendszerben meglévő arcképekből készült profiladatokat feltöltik majd az adatbázisba, és ugyanez történik a menekültügyi és idegenrendészeti nyilvántartásban szereplő személyek fotóival is.

Az állam tudni fogja, hogy mikor merre járok és megyek-e tüntetésre?

Tekintve, hogy manapság minden sarkon van egy térfigyelő kamera, nem hangzik túl biztatóan, hogy arcról megismerhet minket egy állami hatóság – még akkor sem, ha ez kicsit macerás, mert kódokból kell kibogarásznia. Jóri András korábbi adatvédelmi biztost arról kérdeztük, mennyire megalapozottak ezek az aggályok.

Technikailag ma már egyáltalán nem jelent problémát felvételről azonosítani, hogy például kik vettek részt egy politikai gyűlésen, viszont pontosan ezért vannak a jogi garanciák – mutatott rá Jóri. „A technika mára ott tart, hogy a korábban megszokott anonimitás eltűnhet. A jog persze bizonyos mértékig útját állhatja ennek a folyamatnak, és a technológia jogszerű, legitim alkalmazására kényszerítheti az államot. De tény, hogy a technológia kortárs fejlődése a jogi szabályozástól függetlenül az anonimitás visszaszorulásához vezet” – fejtette ki.

A Belügyminisztérium sajtóosztálya érdeklődésünkre leszögezte, hogy a kialakított rendszernek nem célja, hogy bárkit valós időben megfigyeljen. A kódolásnak köszönhetően az is kizárt, hogy állami hatóságok automatikusan arcképelemzést végezzenek, ugyanis csak ügyhöz kötötten lehet majd keresni az arckép-profilok között, egy adatkérésre jogosult hatóság kérelme alapján.

Az erre jogosult szervek közé tartozik például a rendőrség, az ügyészség, a TEK, a nemzetbiztonsági szolgálatok vagy büntetés-végrehajtási szervek – de a honatyák magukra is gondoltak, amikor bevették a felsorolásba az Országgyűlési Őrséget is. Talán azért, hogy kétséget kizáróan lehessen azonosítani a „parlament méltóságát súlyosan megzavaró”, időnként molinókkal demonstráló veszélyes ellenzéki képviselőket?

Hogyan fogják dekódolni a fotókat?

A törvényjavaslat és az indokolása részletesen leírja, hogy miként biztosítják az adatbázis anonimitását, vagyis azt, hogy gyanú nélkül senkinek a fotóját se nézegesse a rendőrség vagy más hatóságok.

A profiladatokat nyilvántartó közigazgatási szerv (amelyet rendeletben fognak kijelölni) a profilok tárolásán kívül arcképelemzési tevékenységet is fog végezni, ha ezt egy másik, arra jogosult szerv kéri. Például ha egy rablás helyszínén a biztonsági kamera felvételt készít az elkövetőről, akkor a rendőrség erről kérhet arcképelemzést. A felvételen szereplő arckép profilt először egy informatikai program hasonlítja össze az adatbázisban lévők profilokkal, majd a kiszűrt profilokat kiértékeli a hivatal egyik munkatársa.

Ha sikerrel járt, vagyis a felvételen szereplő profil megfelel egy vagy néhány találatnak a rendszerből, akkor a kiszűrt releváns arckép-profil(ok) kapcsolati kódját megküldi a rendőrségnek. Tehát eddig egyelőre senki nem tudja a potenciális jelöltek nevét vagy egyéb adatait, hanem az adatigénylő szerv – mondjuk a rendőrség – egy külön eljárásban juthat hozzá a kód alapján a személyes adatokhoz. Arról pedig, hogy melyik hatóságnak mikor, milyen kapcsolati kódokat adtak ki, adattovábbítási nyilvántartást kell vezetni.

Ki dönti el, hogy jogszerűen kér-e egy adatot a rendőrség?

Ez az anonimitás eddig jól hangzik, de mi garantálja, hogy a rendőrség csak indokolt esetben veszi igénybe az arcképelemzést? Például mi történik, ha nem egy rablás helyszínén rögzített fotót, hanem egy békés demonstráció résztvevőinek az arckép-profiljait akarják összevetni a nyilvántartással? Vizsgálhatja-e a nyilvántartó szerv ilyenkor a kérés jogszerűségét?

A Belügyminisztérium Mandinernek küldött válaszából az derül ki, hogy az adatkérő, mondjuk a rendőrség meg kell, hogy jelölje azt a konkrét ügyet és célt, amivel összefüggésben az adatot kéri, az egész folyamatot pedig a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) ellenőrzi.

Ez persze jól hangzik, de ha mondjuk egy tüntetésen garázdaság miatt nyomozni kezdenek tíz emberrel szemben és a büntetőeljárás során a fent leírt módon azonosítják az arckép profiljukat, aztán utóbb a tízből nyolccal szemben megszüntetik az eljárást vagy felmentik őket, attól még mind a tízről tudni fogják, hogy jártak azon a tüntetésen – nem csak arról a kettőről, akit a végén elítéltek.

Az adatigénylés jogszerűségével kapcsolatos kérdésünkre Jóri András azt mondta: nyilvánvaló, hogy a profilokat nyilvántartó szerv nincs abban a helyzetben, hogy ellenőrizze egy-egy adatkérés indokoltságát, hiszen nem lát bele a nyomozásba. A nyilvántartó szervnek inkább csak arra terjed ki a felelőssége, hogy kizárólag az arra jogosult hatóságoknak adjon ki adatot, bár extrém esetekben, mondjuk, ha adatok túl széles körét kérik ki, akkor azért felmerülhet a nyilvántartó felelőssége is – fejtette ki a volt adatvédelmi biztos. Alapvetően viszont az adatigénylő szervnek, vagyis a nyomozó hatóságnak, rendőrségnek kell a szabályzatában biztosítani, hogy az adatkérések megalapozottak legyenek és a szükséges adatokra korlátozódjanak – tette hozzá.

Megéri-e ez az egész?

Első körben az ember arra gondolna, hogy a megnövekedett terrorfenyegetettség indokolhatja az arckép-profil adatbázis létrehozását. Bár akkor lehet, hogy nem a magyar állampolgárok személyi adat és lakcímnyilvántartásának a háza táján kellene először keresgélni.

Ezt fel is vetettük a Belügyminisztériumnak, mire közölték, hogy nem csak az SZL-ben, hanem a menekültügyi és az idegenrendészeti adatbázisban lévő fotók is szerepelni fognak a rendszerben. Tehát például ha egy migráns, akit regisztráltunk, valamilyen csoda (vagy az EU-s menekültkvóta) folytán ismét felbukkanna Budapesten, akkor a róla készült felvétel alapján beazonosítható lesz – de elvileg csak akkor, ha valamilyen bűncselekmény gyanúja merül fel vele kapcsolatban.

Azt is megkérdeztük a Belügyminisztériumtól, hogy mégis milyen nagyságrendben várják a bűnüldözés hatékonyságának a növekedését ettől az új rendszertől, és elsősorban milyen típusú bűncselekmények eredményesebb felderítésére lehet alkalmas. Sajnos azonban ezen kérdésünkre nem kaptunk választ: helyette ismételten leszögezték, hogy nem lesz általános megfigyelés, és hogy a szabályozás a célhoz kötöttség, valamint a szükségesség és arányosság követelményeinek is megfelel. Hogy pontosan mitől, azt szintén nem fejtették ki.

Meghaladott a célhoz kötöttség követelménye?

Az adatvédelmi garanciákkal kapcsolatos érdeklődésünkre Jóri András korábbi adatvédelmi biztos kifejtette: „a jelenlegi adatelemzési technológiák, amelyek olyan viselkedési mintákat szűrnek ki az adatok tömegéből, amelyek segítségével az adatok kezelője már lassan többet tud az adott személy szándékáról, mint ez a személy maga, meghaladták az adatvédelmi jogot, amely azonban képtelen a megújulásra. A kérdés, hogy hogyan értelmezzük egy ilyen közegben a hagyományos adatvédelmi elveket? A célhoz kötöttség elvének például az az értelme, hogy adatot kizárólag az eredeti, előzetesen meghatározott célra szabad kezelni. Nyilvánvaló, hogy adatok tömeges tárolása és utólagos, eltérő célú elemzése ellentmond ennek az elvnek.”

Azonban a jogalkotás és például az EU-s szinten készülő adatvédelmi rendelettervezet az évtizedes elveket és szabályokat visszhangozza kicsit variálva, de nem alkalmazkodik az új technológiai helyzethez – tette hozzá. A magyar adatvédelmi jogalkotással kapcsolatban Jóri kiemelte: „a rendszerváltozás utáni években gyakran olyan szabályok születtek, amelyek az ezt követő másfél évtizedben néhol egyéb alkotmányos jogok érvényesülését és az állam legitim működését akadályozták bizonyos, gyakran félreértelmezett adatvédelmi dogmákra hivatkozva”.

A volt adatvédelmi biztos hangsúlyozta: bízik benne, hogy „a megfelelő garanciák Magyarországon hosszú távon az egyensúlyi helyzet irányába hatnak, és a korai dogmák helyébe nem léphet túlzott jogkorlátozás”. Megjegyezte azt is, hogy a szükségesség és arányosság körüli értelmezési viták végső soron az Alkotmánybíróság előtt dőlhetnének el, épp ezért problémás, hogy a NAIH – amely egyébként a „kormányzati Facebook” előkészítése során folyamatosan észrevételezte a készülő szabályozást – nem kezdeményezheti az AB eljárását.

Hol lesznek a megfigyelés határai?

A túlzott jogkorlátozással kapcsolatban azért megfigyelhetők tendenciák – bár ez nem csak Magyarországról mondható el. Korábbi riportunkban bemutattuk, hogy a magyar szabályozás az Európai Bíróság döntésével ellentétes módon tartja fenn azokat a rendelkezéseket, melyek szerint a telekommunikációs szolgáltatóknak számos metaadatot (cellainformációkat és böngészési adatokat) fél évig meg kell őrizniük, hogy szükség esetén ezek a bűnüldöző hatóságok rendelkezésére álljanak.

Hogy azonban a bűnüldöző hatóságok mit tartanak eléggé gyanúsnak ahhoz, hogy a hívásadatainkban vagy épp az arckép-profil nyilvántartásban turkáljanak, az az ő mérlegelési körükbe tartozik: ehhez sem a bíróságtól, sem más független hatóságtól nem kell engedélyt kérniük.

Mivel az arckép-profil nyilvántartásban nem közvetlenül az arcképünk és a nevünk, hanem kódok fognak szerepelni, így attól elvileg nem kell tartanunk, hogy a nyilvántartó szerv éber munkatársai beazonosítanak bennünket, mondjuk amikor kutyasétáltatás közben elhaladunk egy térfigyelő kamera előtt. A kódokat csak a nyilvántartásból adatkérésre jogosult, többnyire bűnüldöző szervek azonosítják konkrét személyekkel.

A kérdés az marad: mi a garancia, hogy csak indokolt esetben fognak adatot kérni a nyilvántartásból? A példánál maradva: akkor is kikérik majd az adatainkat, ha nem szedjük fel a kutyánk után a kutyagumit és ezzel szabálysértést követünk el? Vagy reménykedhetünk benne, hogy a Nagy Testvér-módszereket kizárólag a bankrablók és a gyilkosok üldözésére tartogatják?