Álláspontunk az arckép profil nyilvántartásról
A kormany.hu honlapon megjelent, Az arckép profil nyilvántartással és az arcképelemző rendszerrel kapcsolatos szabályozásról szóló kormány-előterjesztés tervezete véleményezéseként az alábbi álláspontot küldtük meg a Belügyminisztériumnak.
A jogszabálytervezet minden magyar állampolgár arckép profilját nyilvántartó központi adatbázis létrehozását írja elő. A nyilvántartást, amely az arckép profilokból és a hozzájuk tartozó kapcsolati kódból állna, egy központi szerv kezelné, amelytől az erre jogosult szervek előre meghatározott célból kérhetnék az általuk beküldött arcképmások elemzését. Az adatbázis létrehozásának indokai az okmánybiztonság védelme, bűnüldözés elősegítése, ismeretlen személyek és bűnelkövetők azonosítása.
A Társaság a Szabadságjogokért álláspontja szerint bár a tervezet számos, a személyes adatok védelmét szolgáló korlátot tartalmaz, a minden állampolgárra kiterjedő nyilvántartás így is erősen veszélyezteti a magánszférát.
Fontos, hogy a törvényjavaslat számos garanciát tartalmaz a személyes adatok védelme érdekében. Kiemelendő, hogy
- csak a központi szerv kezelheti az adatokat, az adatigénylésre jogosult szervek az ő elemzésük eredményét kapja csak meg;
- a központi szerv csak a létrehozott profilt és a kapcsolati kódot kezeli, a hozzá tartozó személyes adatokhoz nem fér hozzá;
- azt, hogy milyen szervek milyen célból kérhetnek elemzést, szintén egy előre rögzített nyilvántartás szabja meg.
A teljes körű arckép profil nyilvántartás létrehozatala ugyanakkor jelentősen megkönnyíti a magánszférába való beavatkozást, amely ellen az említett jogi garanciák nem jelentenek elegendő védelmet.
A központi adatkezelő szerv kijelölése által nyújtott garanciát például jelentősen gyengíti az, hogy az intézményt a kormány rendeletben jelöli ki. A tervezetből nem következik egyértelműen, hogy az adatkezelő egy új, független szerv lesz, ennek hiányában viszont a garancia kiüresedik, formálissá válik.
A személyes adatok védelmét szolgálhatják jogi és technikai garanciák. A legerősebb technikai garancia értelemszerűen az, ha nem kezelnek személyes adatokat, vagy azokhoz technikailag lehetetlen hozzáférni. A technikai garanciákhoz képest a jogi garanciák mindig esetlegesek, hiszen könnyedén megváltoztathatók, akár meg is szüntethetők. Ahhoz, hogy képesek legyenek betölteni rendeltetésüket, egyrészről az szükséges, hogy betartásukat hatékony eszközökkel ellenőrizzék, a jogi garanciákat jelentő szabályokat ne lehessen következmények nélkül megszegni, másrészről pedig az, hogy az alkotmányvédelemmel foglalkozó szerv – például az Alkotmánybíróság – a jogi garanciákat lerontó módosításoknak állja útját, a garanciákat tartalmazó szabályokat ne lehessen szabadon megváltoztatni. Magyarországon ezek az intézményi feltételek álláspontunk szerint nem állnak fenn kielégítő mértékben, bár létezik Nemzeti Adatvédelmi és Információszabadság Hatóság és Alkotmánybíróság, ezek működése a kormányzat akaratától nem független. Minden újabb, a polgárok magánszféráját korlátozó adatbázis felállításakor bevezetett jogi garancia értéke ennek megfelelően csupán viszonylagos lehet: a magánszféra korlátozásának arányos voltát csak kevéssé szolgálják.
Az új törvény szerinti adatkezelőhöz számos szerv fordulhat adatigényléssel előre meghatározott célokból. Az esetek egy részében e jogosultság kellően szűken meghatározott esetekre vonatkozik és szükségessége indokolható: a nyomozó hatóság és az ügyészség büntetőeljárás során a feltételezett elkövető, vagy a körözési eljárást folytató szerv a körözött személy azonosítása érdekében, tehát amikor egy keresett személy megtalálásához szükséges az azonosítás.
Ugyanakkor elnagyolt az adatigénylés céljának és a jogosultak körének meghatározása a nemzetbiztonsági szervek esetében, amelyek titkos információszerző és titkos adatgyűjtő tevékenységük ellátásához további specifikálás nélkül igényelhetnek azonosítást. Ez a széleskörű jogosultság azért is aggályos, mert a titkosszolgálatok működése fölött köztudottan gyenge a konkrét ügyekre is kiterjedő, nem politikai természetű ellenőrzés.
A profilalkotási technológia azért jelent különös veszélyt a magánszférára, mert míg személyazonosító irattal vagy akár ujjlenyomattal való azonosításhoz szükség lehet az érintett együttműködésére (igazolvány átadása, ujjlenyomat adása), az arcképpel bármilyen helyzetben az érintett tudta nélkül is könnyedén azonosíthatóvá válik. A bármilyen helyzetben, automatizált módon elvégezhető azonosítással az állampolgárok elveszítik a személyazonosságuk felfedése fölötti ellenőrzésüket. Az azonosítás ráadásul távolról és akár tömeges méretekben is elvégezhető. Minden utcai kamera vagy mobil fotó személyazonosítás eszközévé válhat, amellyel felfedhető és végigkövethető, az egyén kinek a társaságban, hol, mit csinált.
Ezt a veszélyt különösen valóssá teszi a térfigyelő kamerák elterjedése. Egy CCTV rendszer esetleges összekötése az adatbázissal vagy képeinek felhasználása lehetővé teszi az utcán sétálók vagy egy tömeg tagjai, például egy tüntetésen résztvevők azonosítását.
Bármely állampolgár tudta és beleegyezése nélküli azonosíthatósága súlyos beavatkozás a magánélet tiszteletben tartásához és a személyes adatok védelméhez való alapvető jogba.
Mivel a nyilvántartás kiterjed minden egyénre a megjelölt célok, tehát az okmánybiztonság védelme, a bűncselekmények elleni küzdelem és az ismeretlen személyek és bűnelkövetők azonosítása alapján tett korlátozás nélkül, a beavatkozást a szigorúan szükségesnél nagyobb mértékűnek tartjuk. Mivel pedig a fentiek szerint a beavatkozást korlátok közé szorítani hivatott jogi garanciák elégtelenek, a törvény nem felel meg az alapjogkorlátozás arányossági követelményének.