Minden adatkezelés alapelve a célhozkötöttség, ami annyit tesz, hogy az adatainkat – legyen az emailcím, igazolványszám, vagy rólunk készült videofelvétel – csak egy bizonyos, pontosan meghatározott, konkrét célra, pontosan meghatározott ideig kezelhetik. Gyakran olvashattunk erről a GDPR bevezetésének idején mindenkit elárasztó emailekben, amikben a feladók hosszan részletezték adataink kezelésének célját és mikéntjét. Az állam most több törvényjavaslatában is súlyosan megsérti ezt az alapelvet. Olyan adatgyűjtési és -tárolási javaslatokkal rukkolt elő, amely potenciális gyanúsítottat farag mindannyiunkból.

Teljes profilalkotás utazáskor és pihenéskor

Az egyes belügyi tárgyú és más kapcsolódó törvények módosításáról szóló törvényjavaslat azt célozza, hogy a térfigyelő kamerák, a tömegközlekedési járművek kamerái, de még a bankok által működtetett kamerák felvételei is egy központi tárhelyre kerüljenek, ahol kifejezetten hosszú ideig, 30 napig kell majd tárolni őket. A szokatlanul hosszú idő csak az egyik probléma. A másik, legalább ennyire súlyos gond, hogy a felsorolt helyekről származó felvételek közös tárolása lehetővé teszi a teljes profilalkotást. Ez azt jelenti, hogy a tárhelyről az állam számára lekövethetővé válik szinte a teljes napunk közterületen töltött része és pénzügyi tranzakcióink helyszíne. Olyan súlyos jogkorlátozás ez, amely maximum akkor lehetne indokolt, ha bűncselekménnyel gyanúsítanának minket, az azonban semmiképp sem igazolható, hogy az állam minden polgárát potenciális bűnözőként kezelje. Megalapozott esetekben – például terrorizmus gyanúja esetén – jelenleg is van lehetőség a gyanúsítottak megfigyelésére, így semmi nem indokolja, hogy bűnmegelőzésre hivatkozva ez az ellenőrzés mindenkire folyamatosan kiterjedjen.

Hasonló a probléma a kormány másik tervével, amely hivatalosan szintén a mi érdekünket szolgálja. Az adminisztrációs terhek csökkentésére hivatkozik egy másik törvényjavaslat, amely előírná a szállásadóknak, hogy a náluk tartózkodó vendégek személyes adatait (nevet, születési időt és úti okmánya adatait) továbbítsák a Nemzeti Turisztikai Adatszolgáltató Központ (NTAK) tárhelyére, ahol ahhoz az önkormányzatok, a NAV, a rendőrség, az idegenrendészet és a KSH hozzáférhet. A helyzet hasonló: miért indokolja egy utazás azt, hogy a személyes adataink késlekedés nélkül az adóhatósághoz és a rendőrséghez áramoljanak? Míg a szálláshelyen történő azonosítás szükséges, az adataink automatikus továbbítása egy központi helyre távolról sem az. A készletező adatgyűjtés bármiféle gyanú felmerülése nélkül elfogadhatatlan és alkotmányellenes.

Félkész hazugságvizsgáló robot a határon

Végül pedig egy újabb, milliókat érintő projekt, aminek tesztelése már meg is kezdődött. A Magyar Rendőrség koordinálásával kerül bevezetésre az iBorderCtrl nevű, EU-s pályázati pénzből megvalósuló határvédelmi rendszer, ahol egy arcfelismerő programmal együtt mesterséges intelligencia dönt arról, hogy igazat mondunk-e, így belépést nyerhetünk-e a határon. A rendszer működéséről, a feltett kérdések típusáról bővebben itt lehet olvasni. Alapjainál kérdőjelezi meg a rendszer alkalmasságát az a tény, hogy a tesztüzemmód előtt mindössze 30 alanyon próbálták ki és csak az esetek 76%-ban szűrte ki sikerrel a hazudozókat. Minthogy évről-évre milliók lépik át az országhatárokat, alapvető, hogy egy ilyen rendszer alkalmas legyen a kitűzött cél megvalósítására és ne adjon hibás jelzést többszázezer ember esetében, miközben másokat meg tévedésből enged át. Ha a cél a hatékonyabb határvédelem kialakítása és ezen keresztül a nemzetbiztonság javítása, akkor ezt nem bízható egy olyan rendszerre, ami jelen állapotában nem alkalmas a feladat ellátására. A kamerák által rögzített felvételek sorsáról egyelőre nem tudni, de a korábban ismertetett törvényjavaslatok fényében nehéz nem arra gondolni, hogy ismét hosszú időre biztosítják őket a hatóságok felhasználására.

A fenti problémákkal megkerestük a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH), hogy megbizonyosodjunk a rendszerek alkotmányosságáról. Többek között arra voltunk kíváncsiak, hogy

– Biztosított-e a központi tárhelyeken tárolt adatok megfelelő védelme?

– Biztosított-e az adatkezelési rendszerek transzparenciája?

– Megvalósul-e a célhozkötöttség elve az adatkezelések során?

– Indokolható-e, hogy a központi tárhelyen nem csak a bűncselekménnyel gyanúsítottak, hanem minden személy adatait tárolnák?

– Készített-e a NAIH előzetes adatvédelmi hatásvizsgálatot a törvényjavaslatok és a határvédelmi-rendszer kapcsán? Ha igen, milyen megállapításokat tett?

Amint megkapjuk a Hatóság válaszait, további tájékoztatást nyújtunk a fenti ügyekkel kapcsolatban.