Országgyűlési Napló - 2014. évi tavaszi ülésszak
2014. június 11. szerda (9. szám) - A sportról szóló 2004. évi I. törvény módosításáról szóló törvényjavaslat általános vitája - ELNÖK: - DR. SCHIFFER ANDRÁS, az LMP képviselőcsoportja részéről:
428 Milyen botrányokról, milyen biztonsági problémákról beszélnek önök? Van fogalmuk arról, hogy miről beszélnek? Mert ami látszik, az viszont az, hogy ez a törvényjavaslat túl azon, hogy szurkolóriasztó, önök bűnözőkről beszélnek, bűnözőnek tekintik a szurkolókat, bűnözőknek tekintik az ultrákat, ezen kívül ez a törvényjavaslat alkotmányellenes. Szeretnék arra utalni, hogy Áder János köztársasági elnök úr már egy hasonló törvényjavaslatot visszaküldött az Országgyűlésnek, egész pontosan azért, mert az infószabadság törvény 38. §a (4) be kezdésének a) pontja előírja azt, hogy az Adatvédelmi és Információszabadság Hatóságnak előzetesen véleményeznie kell a javaslatot. Az egy dolog, ha valaki megbízik Vas Imre multifunkcionalitásában, hogy néhány nap alatt a legkülönfélébb jogterületeken hib átlan törvényjavaslatokat tud alkotni, de a probléma az, hogy itt van egy önök által, lehet, éppen Vas Imre által megalkotott törvényjavaslat, amely az önök szerencsétlenségére bekapcsolja a rendszerbe Péterfalvi Attilát kötelezően. Az a kérdésem, hogy a N emzeti Adatvédelmi és Információszabadság Hatóság előzetes véleménye hol van. (13.20) Továbbmegyek, nem elég az, hogy kikérik Péterfalvi Attila véleményét, ezt illenék talán letenni a parlament, illetve a szakbizottság asztalára. Hol van ez a vélemény? De nézzük tovább! Az a helyzet, hogy egyrészt ez a törvényjavaslat adatvédelmi szempontból, az információs önrendelkezési szabadság szempontjából egyértelműen túllő a célon, és nem önmagában a biometrikus megoldással, hanem azzal, hogy párhuzamosan van szó tö bbszörös azonosításról. Tehát még egyszer, ha van már egy metódus, amivel azonosítják a szurkolókat, akkor azt nagyon meg kellene indokolni, hogy a párhuzamos rendszerekre egyébként miért van szükség. Miért elengedhetetlenül szükséges az, hogy párhuzamosan különböző rendszerekkel azonosítsanak természetes személyeket? Nem kaptunk ilyen indoklást, innentől kezdve aránytalan jogkorlátozásról van szó. A másik pedig az, hogy adatbázis nélkül is meg lehetne oldani ezeknek a biometrikus adatoknak a tárolását, pon tosabban: a belőlük képzett kódot nem szervezik adatbázisba, hanem egy kártyán tárolják, és akkor központi adatkezelés nélkül képes a rendszer az adatok összevetésére. Ilyenkor tehát a biometriai adat vagy az abból képzett sablon kizárólag az érintett birt okában van, olyan adathordozó eszközön, amelyhez kizárólag ő férhet hozzá, és az adatokat sehol másutt nem tárolják. Szeretném felhívni a figyelmet arra, hogy az Európai Unió adatvédelmi hatóságainak képviselőiből álló úgynevezett 29es munkacsoport 2012b en hasonló tárgykörben közzétett véleményével kapcsolatban négy elemnek meg kéne felelni, és egyik elemnek sem felel meg ez a törvényjavaslat. Az egyik a célhoz kötöttség, illetve a szükségesség, arányosság elvének a tiszteletben tartása. Mi szükség van a biometrikus azonosításra? A korábbi beléptető rendszereknek milyen olyan hiányosságuk van, amely elkerülhetetlenné teszi ennek az azonosítási rendszernek az alkalmazását, és mi indokolja a párhuzamos azonosítási rendszereket? Ráadásul arról is szó van, hog y ha a cél pusztán az azonosítás, akkor a személyes adatoknak a decentralizált tárolása is elegendő külön adatbázis nélkül. Külön meg kéne vizsgálni, hogy milyen biometriai adatfajták érintettek. Arra gondolok, hogy a francia adatvédelmi hatóság például a célhoz kötöttség elvére tekintettel nem találta elfogadhatónak egy iskolai étkező bejáratánál működtetett beléptető rendszer esetében a tanulók ujjlenyomatának használatát, de elfogadhatónak tartotta ugyanezen célra a kéz geometriájának alkalmazását. Az uj jnyomat ugyanis egyrészt nyomot hagy, másrészt az érintett tudta nélkül is gyűjthető, harmadrészt pedig túl széles körben alkalmazott, mérlegelendő és pontosan szabályozandó tehát, milyen adatfajtáról van szó. Végezetül itt van a feketeleves, hiszen ezekne k az adatoknak a kezelésére különböző magánszervezeteket, magáncégeket hatalmaznak fel. Hol van itt az adatbiztonság? Ki fog felelni az adatbiztonságért? A klubok? Ezek a sportszervező cégek? Azokról a cégekről beszélünk, amelyek esetében évről évre, idény ről idényre felmerül az, hogy különböző pénzmosó, sötét hátterű gazdasági kalandorok állnak mögöttük? Akkor, amikor recsegropog az egész sportszervezeti
