Az adatvédelem és az információbiztonság kérdései egyre inkább előtérbe kerülnek a digitális korban, ahol a személyes adatok gyűjtése, tárolása és felhasználása mindennapos gyakorlattá vált. A technológiai fejlődés új lehetőségeket teremt, de egyben új kihívásokat is támaszt az egyének magánszférájának védelme szempontjából. Ebben a cikkben áttekintjük a legfontosabb adatvédelmi aggályokat, jogszabályi változásokat és technológiai megoldásokat, amelyek a magánszféra védelmét szolgálják.
Személyes adatok és adatkezelés: A gyűjtés korlátai
Az egyik leggyakoribb adatvédelmi probléma, amikor a munkahelyeken széles körben kell megadni személyes adatokat önmagunkról és más személyekről. Például, a Szcientológia Egyház által használt E-méterrel kapcsolatos viták is rávilágítottak arra, hogy az adatgyűjtés milyen etikai és jogi kérdéseket vet fel. Krispán István rendőralezredes szakvéleménye szerint az E-méter nem minősül poligráfnak, de a személyes adatok kezelésének jogszerűsége továbbra is vita tárgyát képezheti.
A telemarketinges akciók is gyakran feszegetik az adatvédelmi határokat, különösen, ha azok politikai célokat szolgálnak. A hívott félnek adott instrukciók, mint például "Ha ön a változás híve, nyomja meg az egyes gombot! Ha nem, akkor a kettest!", felvetik a kérdést, hogy mennyire etikus és jogszerű az ilyen típusú adatszerzés.
Az Országos Mentőszolgálat (OMSZ) esetében a drogfogyasztókról történő rendőrségi bejelentések is komoly adatvédelmi aggályokat vetnek fel. A TASZ álláspontja szerint ez a gyakorlat jogellenes, mivel sérti az orvosi titoktartásra és a betegek személyes adatainak védelmére vonatkozó jogszabályokat. Az ombudsman állásfoglalása szerint az OMSZ nem tehet bejelentést a rendőrségnek, kivéve ha a mentősök testi épsége vagy élete veszélybe kerül.
Biometrikus azonosítás és biztonsági kockázatok
Az ujjlenyomatokat digitálisan tároló személyi igazolványok vagy útlevelek bevezetése számos adatvédelmi és biztonsági aggályt vet fel. Először csak az adatvédelmi aggályokról lehetett hallani a biometrikus okmányokkal kapcsolatban, majd felmerültek a várható költségeket firtató kritikák is. A New York-i Clarkson Egyetem kutatói által elvégzett tesztek azonban azt mutatták, hogy ez a személyazonosítási módszer már biztonságosnak sem mondható.
- A biometrikus rendszerek és leginkább a mintákat beolvasó készülékek meglehetősen pontatlanok és könnyen kijátszhatók.
- Az egyetem egy Play-Doh-nak nevezett, leginkább a gyurmára hasonlító massza segítségével tízből kilenc esetben ki tudták játszani az ujjlenyomat-azonosító rendszereket és az olvasóberendezéseket.
Stephanie Schuckers professzor és csapata több mint hatvan hamis modell felhasználásával kísérleteztek, megerősítve a biometrikus rendszerek sebezhetőségét. A német Szövetségi Információtechnikai Biztonsági Hivatalnál végzett teszteken a rendszer számos esetben nem tudta azonosítani az adott személyt, és kényelmetlenséget jelent, hogy a digitális fotókon nem lehet nyitott szájjal nevetni, mert a kilátszódó fogsorok miatt a szkenner nem lesz képes azonosítani az arcot.
Internetkávézók és terrorizmus elleni harc
Olaszországban a terrorizmus elleni harcra hivatkozva szigorú törvényeket vezettek be az internetkávézókkal kapcsolatban. Bárkinek, aki internetezni szeretne, először személyi igazolványának vagy útlevelének felmutatásával igazolnia kell magát. A törvény kötelezi az internetkávézók tulajdonosait, hogy lemásolják a dokumentumokat és azokat a rendőrség számára adják át. Végül, a tulajdonosoknak fel kell jegyezniük azt is, hogy egy adott felhasználó milyen oldalakat látogatott meg.
A törvény ellen egyre nagyobb ellenállás bontakozik ki, és Firenzében már több internetkávézót zártak be a bojkott, illetve a rendőri szervekkel való együttműködés elutasítása miatt. Ezek az intézkedések a magyar turistákat is érinthetik. Magyarországon sok internetkávézóban elkérik a személyi igazolványt, de hasonló rendelet nincs érvényben. Ezek az intézkedések mind azt jelzik, hogy lassan az állampolgárok is már a saját bőrükön tapasztalhatják meg, hogy milyen is a terrorizmus elleni harc.
Adatvédelem és hozzájárulás | Fred Cate | TEDxIndianaUniversity
Az e-kormányzat és az adatvédelem kihívásai
Az önkormányzatoknak kevés pénzük van arra, hogy teljesítsék a Közigazgatási eljárásról szóló törvényből fakadó e-kormányzati feladatokat. A második Nemzeti fejlesztési tervben azonban számos forrás szolgálja majd ezeket a célokat. Létrejött az Elektronikus Kormányzati Gerinchálózat, elindult a Kormányzati Ügyféltájékoztató Központ, hatályba lépett az elektronikus ügyintézést lehetővé tevő Ket., és lezajlott a készenléti szervek egységes rádió-távközlési rendszerének (EDR) pályázata.
Baja Ferenc, az e-kormányzati szolgáltatásokért felelős kormánymegbízott elmondta, hogy az EDR-titkárság létrehozása folyik, amely a rendszer felügyeletével és monitoringjával foglalkozik majd. Kiss Péter szerint bevált az a kormányzati munkamegosztás, amelyben az Elektronikuskormányzat-központ (EKK) a kormányzati e-szolgáltatásokkal, az Informatikai és Hírközlési Minisztérium pedig a lakosságnak szóló informatikai fejlesztésekkel foglalkozik.
A hatályos jog megismerése, a Magyar Közlöny írott változatához való hozzájutás sokak számára jelentős anyagi terhet jelent. Péterfalvi Attila álláspontja szerint az adatbázis-előállítókra vonatkozó szerzői jogi védelmet nem lehet alkotmányosan a jogszabályok gyűjteményére, és így végső soron a jogrendszer egészére vonatkoztatni, különösen nem lehet díjfizetéshez kötni a kimásolást.
Kamerás megfigyelés és a rendőrállam veszélye
Tamás Gáspár Miklós "A rendőrállam egészségére" című írásában olyan jelenségeket sorol fel, amelyek szerinte elfogadhatatlanok, mert jogtalanok. Felveti, hogy ki mindenki igazoltathat ma Magyarországon, a pénzügyőrtől a polgárőrön át a biztonsági őrig. Tamás Gáspár Miklós szerint "a magyar állam az egyetemes kontroll totalitárius utópiája felé halad".
Péterfalvi Attila adatvédelmi biztos is egyetért a Tamás Gáspár Miklós által kifogásolt példák némelyikének aggályosságával. Szerinte például a kávéházakban semmi keresnivalójuk nincs a figyelőkameráknak. Azonban az Országgyűlési Biztosok Hivatalában is van kamera, de Péterfalvi Attila elmondta, hogy az épületet és környékét jogszerűen pásztázhatják kamerák, ha nem készítenek felvételt. Az adatkezelés mindig a "felvétel" gomb megnyomásával kezdődik, és ezt a gombot kizárólag olyan időszakban szabad megnyomni, amikor jogosan már senki nem tartózkodhat a hivatal épületében.
A napjainkban elterjedt térfigyelő rendszerekről az adatvédelmi biztos ugyanazt mondja, mint a hivatali kamerahálózatokról: ha nem rögzítenek képeket, adatvédelmi probléma sincs! Viszont ha felvétel készül, az az adatvédelmi törvény értelmében akkor is adatkezelésnek minősül, ha a lefilmezett személy csupán csak a járásáról ismerhető fel. Péterfalvi Attila mindehhez azt is hozzáteszi, hogy ezeket a rendszereket általában nem azért veszik drága pénzért, hogy aztán ne használják adatkezelésre, azaz rögzítésre. Az ombudsman ismeri azt a közkeletű vélekedést, amely szerint praktikusabb lenne, ha a polgárokat nyilvántartó sok különböző adatbázist megfelelő felügyelettel összevonnák.
Telekommunikációs adatok megőrzése és az EU
Az Európai Parlament igyekszik kompromisszumos megoldást találni abban az ügyben, hogy kellene-e és ha igen, meddig kellene kötelezni a telefontársaságokat, az internet- és a mobilszolgáltatókat arra, hogy megőrizzék az előfizetők telekommunikációs tevékenységeiről vezetett naplófájlokat. Ugyanilyen adatok alapján pontosan beazonosítható az is, hogy egy személy, mikor, mennyi ideig internetezett, milyen oldalt keresett fel és melyik portálon mennyi ideig tartózkodott.
Az adatvédelmi szakemberek és a polgárjogi szervezetek azonban a kezdetektől aggályosnak tartják a tervezetet, mivel nincs szabályozva, hogy ki és hol őrizné ezeket az adatokat és kiknek lenne abba betekintésük. Az Európai Parlament legújabb javaslata szerint az adatokat legfeljebb két éven át tárolnák és minden tagállam maga dönthetne a részletekről. Ezenkívül a tervezet arra is kitér, hogy az adatokat csak akkor adnák ki, ha az illető személyt annak a 32 bűncselekménynek az egyikével vádolják, amely alapján európai körözés is kiadható, például terrorcselekmények elkövetése, gyilkosság, emberölés és drogkereskedelem.
Az Egyesült Államok a 2001. szeptember 11-ei terrortámadások után döntött úgy, hogy a légitársaságoknak át kell adniuk utasaik elektronikusan őrzött adatait az amerikai hatóságoknak. Az Európai Bizottság tárgyalásokat kezdett az Egyesült Államokkal az ügyben, melynek eredményeképpen a testület határozatot fogadott el, melyben leszögezi, hogy az amerikai hatóságok megfelelően kezelik a Közösségtől kapott személyes adatokat. Az Európai Bíróság főtanácsnoka az EB döntéséről azt állapította meg, hogy a testület nem hozhat döntést a személyes adatok továbbításáról olyan területeken, amelyek nem esnek az EU szabályozása alá, így a határozatot meg kell semmisíteni.
Díjak a magánszféra megsértéséért
A Technika az Emberért Alapítvány (TEA) idén ősszel ismét díjat oszt azoknak a személyeknek, állami szerveknek, magánvállalatoknak, amelyek a legtöbbet tették magánszféránk megsértéséért, és a legkirívóbb módon éltek vissza az emberek személyes adataival. A jelöltek között megtalálható Gyurcsány Ferenc miniszterelnök, a BKV vezérigazgatója, több polgármester, szálloda, szupermarketlánc, de az ASVA és a Google is.
A dán Konzervatív Párt drasztikus lépéseket kíván tenni az ingyenes hirdetések, a spam ellen: azt javasolták, hogy ezután a cégek minden potenciális ügyfélnek küldött üzenetért fizessenek. A konzervatívok szerint a spam műfaját büntetőjogi szempontból kellene megvizsgálni: a nem kívánt üzenetek gyakorlatilag zaklatásnak minősülhetnének.
