Országgyűlési Napló - 2015. évi tavaszi ülésszak
2015. május 27. szerda (76. szám) - Az e-kártya megvalósításához szükséges egyes törvények, valamint az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény módosításáról szóló törvényjavaslat általános vitája - ELNÖK: - TUZSON BENCE (Fidesz):
3866 ütnie, mondjuk, a banki azonosításnál a kedves ügyfélne k ezt a PINkódot. Tehát egy banki azonosítás így néz ki. Ilyen PINkód, ami egy négyjegyű szám, ugyanilyen jellegű PINkód ezer meg ezer van, ujjlenyomatból sokkal kevesebb, tehát ebben az esetben az ujjlenyomat magát ezt a kódot helyettesíti, így olyan v eszély nem állhatna elő, hogy ezt az ujjlenyomatot, mondjuk, össze lehetne keverni egy másik ujjlenyomattal, hiszen ahhoz a hasonló ujjlenyomatú ember kezében kéne lennie a kártyának és a hasonló ujjlenyomatnak. Ennek a kettőnek a találkozása szinte lehete tlenség; technikailag pedig elég jól megoldható. A Varju képviselő úr által említett eset nem erre vonatkozik, és a szöveg megfogalmazása sem az, mint aminek az értelmezésére ön e tekintetben gondol, hanem amikor leveszi az ujjlenyomatot, akkor annak az ad ata, azonosítója felkerül a kártyára, hogy a későbbiek során a kártya azonosítására ez alkalmas legyen; ez nem azonos azzal, mint ha lenne egy központi adatbázis. A másik része a jogszabálynak, amit említett, arra vonatkozik, hogy abban az esetben, ha kéte ly merül fel a személy azonosításával kapcsolatban, de más oknál fogva, mondjuk, a bűnügyi nyilvántartás miatt egyébként az azonosítója jogszabály erejénél fogva rendelkezésre áll mint azonosító, akkor ellenőrizni tudja a hatóság azt a személyt, aki oda be sétált, és azt mondja, hogy ezt a kártyát elő szeretné állítani és az ujjlenyomatával magát azonosítani, akkor azt a személyt ellenőrzi a már meglévő adattal, de a levett adat egyébként felkerül a kártyára, és az nem kerül be az adatbázisba. Tehát ez a ren dszer e tekintetben így néz ki. Nagyon fontos megjegyezni azt, hogy annak idején, amikor létrejöttek a magyar adatvédelmi szabályok a maguk időszakában, komoly védelmet jelentettek, magas szintűek voltak, de amögött elsősorban akkor még papír alapú adatbáz isok voltak. Két dolgot jelent ez: egyrészt megváltoztak az adatkihívások, hiszen egészen más világban élünk most, mint akkor. Az, hogy abban az időszakban elkülönítettük teljes egészében egymástól ezeket a számokat, egész más típusú védelmet jelentett, mi nt a mai napon, amikor egyszerűen csak egymás mellé lehetne rendezni ezeket a számokat. Tehát kétirányú fejlesztésre van szükség: egyrészt úgy kell megalkotni az új szabályokat, hogy ezeket az adatokat egymással ne lehessen fizikailag összekapcsolni, azaz ennek a technikai védelmét meg kell valósítani; a másik oldalon pedig úgy kell megalkotni a szabályokat, hogy azt a védelmi szintet, amit akkor biztosított a rendszer, magasabb szintre tudjuk emelni, hogy a kor mai technikai kihívásainak is megfeleljen. És hangsúlyozom, hogy meg is felel, mert utalnom kell arra, hogy egy ilyen kártya nagyon sok mindenre jó, nagyon sokféle adatot tud tartalmazni, de amikor egy ilyen kártyára azonosító jel kerül fel, mondjuk, egy fényképpel ellentétben, amelyen valakit fel le het ismerni, ahogy Varju képviselőtársam mondta, vagy pedig egy aláírással szemben, amit, mondjuk, szemmel lehet megállapítani, hogy vajon azonose egy másik ember aláírásával, egész más védelmi szintet biztosít. Abban az esetben, ha egy ilyen kártyán való adat bármilyen mértékben megváltozik - és hozzáteszem, hogy ezeken a kártyákon az adatok csak egyirányúak, tehát csak bemeneti irány van, kimeneti irány nincsen, csak kódolt kimeneti irány , mondjuk, csak attól, hogy az űrből érkezik egy foton, és pontos an úgy megy át a csipen, hogy megváltoztatott egyetlenegy bitet, akkor ez már azonosításra alkalmatlan, tehát ennek a védelmi szintje sokkal magasabb. (20.50) Tisztában vagyok egyébként azzal, hogy bizonyos szempontból egy kulturális változásnak is végbe k ell mennie, és hosszú távon végbe kell mennie, én magam az X generációhoz tartozom, de nyilván a Z generációba tartozóak, vagy pedig olyanok, akik már az alfa generációnak a részesei meg még az Y, amit így kihagytam, generációnak a részesei, talán vannak i tt olyan képviselőtársaim, akik odatartoznak, már máshogy értelmezik, és máshogy is értik ezeket a dolgokat, és ott a bizalmi index az ilyen típusú informatikai adatokban magasabb. Nem véletlen az, hogy egyébként európai országokban vagy más európai ország okban a fiatalabb generációban jobban is terjednek ezek a megoldások, mint például választási megoldásra. Észtországban országgyűlési választást tartanak úgy, hogy önkéntes alapon természetesen informatikai úton lehet választani. Magyarországon nem
