Országgyűlési Napló - 2015. évi őszi ülésszak
2015. október 20. kedd (107. szám) - Az arcképelemzési nyilvántartásról és az arcképelemző rendszerről szóló törvényjavaslat általános vitája - ELNÖK: - IKOTITY ISTVÁN, az LMP képviselőcsoportja részéről:
1303 legutóbbi eset, amikor a Matolcsyféle Magyar Nemzeti Bank burkoltan jelezte az MNBt negatív színekben feltüntető, Magyar N emzetnél dolgozó újságírónak, hogy tudnak róla, hogy neki is van hitele, minden további nélkül felrúgva a banktitok intézményét. De nemcsak magyar példákra gondolhatunk itt. Itt van például a Snowdenügy, ahol szintén elénk tárulhat, hogy nálunknál fejlet tebb demokráciákban is megesik, hogy az államapparátus az általa kezelt adatokat jogszerűtlenül, saját állampolgárai ellen használja fel. Ennek szellemében kell hozzáállnunk minden olyan törvényjavaslathoz, amely személyes adataink rögzítéséről és kezelésé ről rendelkezik, így a tisztelt Ház előtt fekvő, arcképadatainkat központi adatbázisban elhelyezni akaró tervezethez is. A javaslat nem aprózza el: minden magyar állampolgár arcképprofilját nyilvántartó, központi adatbázis létrehozását írja elő. Itt le kel l szögeznünk azt az alapvető tényt, amelyet Péterfalvi Attila, a NAIH elnöke is kiemelt a javaslat kapcsán, hogy a minden állampolgárra kiterjedő nyilvántartás erősen veszélyezteti a magánszférát. A profilalkotási technológia azért jelent különös veszélyt a magánszférára, mert míg személyazonosító irattal vagy akár ujjlenyomattal való azonosításhoz szükség lehet az érintett együttműködésére - ilyen például az igazolvány átadása vagy az ujjlenyomat adása , az arcképpel bármilyen helyzetben az érintett tudta nélkül is könnyen azonosíthatóvá válik. (12.20) Ezzel az automatizált módon elvégezhető azonosítással az állampolgárok elveszítik a személyi azonosságuk felfedése fölötti ellenőrzésüket. Az azonosítás ráadásul távolról és akár tömeges méretekben is elvége zhető. Minden utcai kamera vagy mobilfotó a személyazonosítás eszközévé válhat, amivel felfedhető és végigkövethető, hogy az egyén kinek a társaságában hol és mit csinál. Ezt a veszélyt különösen valóssá teszi a térfigyelő kamerák elterjedése, egy CCTVren dszer esetén az esetleges összekötés az adatbázissal vagy képeinek a felhasználása lehetővé teszi az utcán sétálók vagy egy tömeg tagjai, például egy tüntetésen részt vevők azonosítását. Tény, hogy a törvényjavaslat tartalmaz garanciákat a személyes adatok védelme érdekében. Ilyen garancia lehet, hogy csak a központi szerv kezelheti az adatokat, és hogy az adatigénylésre jogosult szervek az ő ellenőrzésük eredményét kapják csak meg, vagy hogy a központi szerv csak a létrehozott profilkapcsolati kódot kezeli , a hozzá tartozó személyes adatokhoz nem fér hozzá. De ezek a garanciák elégtelenek, a teljes körű arcképprofilnyilvántartás létrehozatala ténylegesen jelentősen megkönnyíti a magánszférába való beavatkozást. A központi adatkezelő szerv kijelölése által nyújtott garanciát például jelentősen gyengíti az, hogy az intézményt a kormány rendeletben jelöli ki. A tervezetből nem következik egyértelműen, hogy az adatkezelő egy új, független szerv lesz, ennek hiányában viszont a garancia kiüresedik, formálissá vál ik. A személyes adatok védelmét szolgálhatják jogi és technikai garanciák. A legerősebb technikai garancia egyértelműen az, ha nem kezelnek személyes adatokat, vagy azokhoz technikailag lehetetlen hozzáférni. A technikai garanciákhoz ké pest a jogi garanciák mindig esetlegesek, hiszen könnyedén megváltoztathatók, akár meg is szüntethetők. Ahhoz, hogy képesek legyenek betölteni a rendeltetésüket, egyrészről az szükséges, hogy a betartásukat hatékony eszközökkel ellenőrizzék, a jogi garanci ákat jelentő szabályokat ne lehessen következmények nélkül megszegni, másrészről pedig az, hogy az alkotmányvédelemmel foglalkozó szerv, például az Alkotmánybíróság a jogi garanciákat lerontó módosításoknak állja útját, a garanciákat tartalmazó szabályokat ne lehessen szabadon megváltoztatni. Ahogy korábban felvezettem, Magyarországon ezek az intézményi feltételek nem állnak fenn, éppen ellenkezőleg, az elmúlt években folyamatosan gyengültek. A javaslat szerinti adatkezelőhöz számos szerv fordulhat adatigén yléssel előre meghatározott célokból. Az esetek egy részében ezek a jogosultságok szűken meghatározott esetekre vonatkoznak, és a szükségességük is indokolható. Ilyen, hogy a nyomozó hatóság és az ügyészség büntetőeljárás során a feltételezett elkövető vag y a körözési eljárást folytató szerv a körözött személy azonosítása érdekében kér adatot, tehát amikor egy keresett személy megtalálásához szükséges az azonosítás. De itt is ismételnem kell, hogy a viszonylag elfogadható szabályozás gyakorlatban történő ki üresítésének nincsenek meg a tényleges korlátai. Ráadásul van olyan része is az adatigénylésre
