 |  |
Szerző: Attila Emri
Winston találkozásai a biometrikus azonosítással – biztonság kontra személyes adatok védelme
Péterfalvi Attila a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke egy 2005-ös beszámolójában ezt írja: „Nem kell nagy jóstehetség azonban ahhoz, hogy kijelenthessük: a biometrikus azonosítás ma az, ami 15 évvel ezelőtt a távközlés, 10 évvel ezelőtt pedig az Internet volt. Vagyis egy olyan új technológia, amely rohamos ütemben fejlődik, és amely az élet egyre több területén lesz felhasználható – ezzel egyidejűleg egyre nagyobb veszélyt fog jelenteni a polgárok magánszférájára is.” Az alábbiakban általam legaktuálisabbnak gondolt biometrikus azonosítással összefüggő témákat járom körül fiktív párbeszédek során, aminek célja, hogy az olvasót elgondolkodtassa, hogy mennyit vagyunk hajlandóak engedni a privát szféránkból a biztonságáért cserébe. Egyáltalán szolgálja-e ez biztonságunkat? Sok esetben úgy érzem, hogy a biztonság érvei mellett a kényelem és a gyorsaság argumentumai is nagy teret kapnak. Megéri ez az egész? Tényleg a „bechipelt” ember negatív (?) utópiája felé tartunk?
Winston és a focimeccs
„Derült, hideg áprilisi nap volt, az órák éppen tizenhármat ütöttek.” Winston és jó barátja, a jogász, Boni, épp a délutáni programot tervezgette.
– Boni, hallottam, hogy van itt ez a nagy múltú focicsapat, a Fradi. Nem megyünk ki este a meccsre?
– Nem rossz ötlet, Winston, de sajnos szigorodott a beléptetés a sok nézőtéri incidens miatt. Szurkolói kártyát kellene csináltatnunk, amihez hozzárendelik az infrafénnyel megvilágított vénahálózatunkból képzett kódot, hogy aztán a beléptetésnél a vénaszkenner megállapítsa, mi vagyunk-e valóban a kártya tulajdonosai. Ez a biometrikus azonosítás egyik fajtája.
– Biometrikus azonosítás? Az meg micsoda?
– Hmm, hol is kezdjem? A biometrikus adatok biztosabb képet adnak az adott személyről, hiszen a fiziológiai tulajdonságait veszik alapul. Biztos hallottál már az ujjlenyomatról és az íriszképről. De ezeken kívül rengeteg más testi és nem testi tulajdonságunk tartozik a biometria körébe, ilyenek például a fül-geometria, a test illatának elemzése és a billentyűleütés, illetve a járásvizsgálat. Ezek mind olyan jellemzőink, amellyel meg lehet különböztetni a személyeket, nyílván több-kevesebb hibaszázalékkal.
– De, Boni, te mint jogász, mit mondasz, például ez a vénaszkenner nem sérti a személyes adatok védelmét?
– Ráhibáztál Winston, sokakban felháborodást váltott ki a sportról szóló 2004. évi I. törvény azon módosítása, hogy a szervező végezhet biometrikus beléptetést. Egy nagyon fontos alapjogi kérdést is felvet a dolog, amit, ha nem bánod, kicsit jobban kibontok. Esetünkben két alapjog ütközéséről van szó: kérdés, hogy a biztonság érdekében mennyire lehet a személyes adatok védelmét korlátozni. A 30/1992. (V. 26.) AB határozat azt mondta ki az alapjog-korlátozás ügyében, hogy „az állam akkor nyúlhat az alapjog korlátozásának eszközéhez, ha másik alapvető jog és szabadság védelme vagy érvényesülése, illetve egyéb alkotmányos érték védelme más módon nem érhető el. Az alapjog korlátozásának alkotmányosságához tehát önmagában nem elegendő, hogy az másik alapjog vagy szabadság védelme vagy egyéb alkotmányos cél érdekében történik, hanem szükséges, hogy megfeleljen az arányosság követelményeinek: az elérni kívánt cél súlya és az ennek érdekében okozott alapjogsérelem megfelelő arányban legyen egymással. A törvényhozó a korlátozás során köteles az adott cél elérésére alkalmas legenyhébb eszközt alkalmazni. Alkotmányellenes a jog tartalmának korlátozása, ha az kényszerítő ok nélkül, önkényesen történik, vagy ha a korlátozás súlya az elérni kívánt célhoz képest aránytalan.” Én, személy szerint azt gondolom, hogy ennél enyhébb eszközzel is megoldható a visszaélések gátolása… Végül a Ferencvárosi Torna Club vezetősége azzal az érvvel hesegette el a kritikákat, hogy az a kártya, amin a szurkoló biometrikus adatai rajta vannak, a szurkoló tulajdonában van, illetve az_adattároló és a kártya között egy visszaképezhetetlen logaritmus teremti meg a kapcsolatot, ami további biztonságot nyújt az adatoknak.
– Ennek ellenére is elég ijesztő ez, inkább megnézem a televízióban…
Winston és az új személyi igazolvány
– Boni, lejárt a személyi igazolványom. Elmegyek az okmányirodába csináltatni egy újat. Viszont hallottam, hogy már új típusút tudok csak igényelni. Ez miben tér el a régitől?
– Ennek az új kártyának a bevezetésére a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény 2016-os módosítása teremtette meg a lehetőséget. Az új kártya egyik jellegzetessége, hogy a szokásos személyi adatokon túl egy integrált chipen tárol további azonosító információkat is, melyek – a PayPass mintájára – 2-3 milliméteres távolságból leolvashatóak a megfelelő készülékkel. A másik jelentős változás, hogy az ujjlenyomatot is hozzá lehet rendelni ehhez a chipkártyához. Ennek megvalósítása gyakorlatilag megfelel az Európai Parlament és Tanács 444/2009/EK rendeletében foglalt követelményeknek, amik az útlevelek igénylését szabályozzák. Ez a rendelet kötelezően írja elő biometrikus adat beépítését a magasabb szintű biztonság és a hamisítással szembeni védelem érdekében. „A biometrikus adatokat okmánykiadás céljából az útlevelek és úti okmányok tárolóelemeiben kell összegyűjteni és tárolni.” Az útlevélhez történő ujjlenyomatadásnak esetjoga is van, hiszen a Michael Schwarz kontra Stadt Bochum ügyben az Európai Bíróság megállapította a tagállamok által kiállított útlevelek és úti okmányok biztonsági jellemzőire és biometrikus elemeire vonatkozó előírásokról szóló 2252/2004/EK tanácsi rendelet érvényességét, amely többek közt kimondja, hogy „okmánykiadás céljából a biometrikus adatokat az útlevelek és úti okmányok tárolóelemeiben kell összegyűjteni és tárolni. Ez nem sérti ezen adatoknak a tagállamok jogszabályai szerint történő egyéb felhasználását és tárolását.” Ezenfelül le kell szögezni azt is, hogy a „rendelet nem teremt jogalapot ezen adatok tárolására alkalmas adatbázisok létrehozására és fenntartására a tagállamokban, ami szigorúan a nemzeti jog hatáskörébe tartozik.”
– De a személyi igazolványnál ugye nem kötelező az ujjlenyomat megadása?
– Nem. Az imént említett rendelet 1. cikk (3) bekezdése kimondja, hogy az előírások nem alkalmazandók a tagállamok által kiállított személyazonosító okmányokra. Ezzel összhangban a nyilvántartási törvény 29/A. § (1) bekezdése megengedő: „ha a polgár az ujjnyomat rögzítését visszautasítja, a személyazonosító igazolványt anélkül kell kiadni.”
– Ez nagyszerű, hogy egy kártyán van az összes azonosító adatom, de ugye bármelyik hatóság nem tudja lehívni az adóazonosítómhoz szükséges adatokat?
– Egyelőre még a megfelelő olvasókészülékekben óriási hiány van, de egyébként sem tehetnék, hiszen az alkotmányellenes lenne. Az Alkotmánybíróság a 15/1991. (IV. 13.) AB határozatban megállapította, hogy személyes adatok meghatározott cél nélküli, tetszőleges jövőbeni felhasználásra való gyűjtése és feldolgozása az Alaptörvénybe ütközik. Ennek köszönhető az is, hogy az igazolványokat előállító hatóságok az igénylés után kötelesek a felvett adatokat, például az adóazonosító számot, törölni a rendszerükből.
– Ez a biometrikus azonosítás csodálatos, de nagy bizalommal kell lennünk a hatóságok és a cégek felé, hogy nyugodtan adjuk meg adatainkat!
Megjegyzés: Kérem a tisztelt Olvasót, hogy kétkedéssel ne vádolja Winstont, hiszen ő egy totalitárius államban szocializálódott!
Források, felhasznált irodalomhttp://curia.europa.eu/juris/document/document.jsf;jsessionid=9ea7d0f130d5d15566f72144493590effea06b1d3008.e34KaxiLc3eQc40LaxqMbN4Pah0Re0?text=&docid=143189&pageIndex=0&doclang=HU&mode=lst&dir=&occ=first&part=1&cid=333406
Tetszett a cikk? Szavazz rá a lenti alkalmazásban!
[shortstack smart_url=’http://1.shortstack.com/Rs29qP’ responsive=’true’ autoscroll_p=’true’]***
Ha nem szeretnél lemaradni a további írásainkról, kövesd az Arsbonit a Facebookon. Videós tartalmainkért pedig látogass el a Youtube csatornánkra.
