A különböző arcfelismerő rendszerek modern világunk piacain egyre növekvő népszerűségre tesznek szert. A jelenlegi tendencia alapján éveken belül az arcfelismerő rendszerek alkalmazásának gyakorisága többszörösére fog növekedni. Azonban minél nagyobb ütemű a technológiai fejlődés, annál nagyobb az igény az új eszközök jogi szabályozásra is. Az arcfelismerő rendszerek működéséből fakadóan a legnagyobb odafigyelést különösképpen az adatvédelmi szabályozás terén igénylik. Cikkünkben az arcfelismerő rendszerek adatvédelmi aggályairól értekezünk.

Az adatvédelmi szempontból problémás témakörök

Az alábbiakban 3 fő adatvédelmi aggályt vázolunk fel az arcfelismerő rendszerek kapcsán:

§ Biometrikus és arcfelismerési adatokkal történő visszaélés

§ Adatvédelmi incidensek kockázata

§ Helytelen adattárolás és –megosztás

Amennyiben az arcfelismerő rendszerek a felsorolt adatvédelmi aggályokat megfelelően számításba tudják venni a biometrikus adatok felhasználása során, akkor a bennük rejlő potenciált már szélesebb körben, biztonságosabban ki lehetne használni.

Biometrikus és arcfelismerési adatokkal történő visszaélés

Az emberek többsége garanciális elemként szolgáló jogszabályok hiányában okkal tart a tömeges megfigyelésektől, hiszen a begyűjtött adatok nem megfelelő kezelése és az azokkal történő visszaélés minden egyes állampolgár személyiségi jogát súlyosan sértheti. Ilyen tömeges megfigyelést végez például Kína többek között utcai arcfelismerő kamerák, drónok és nyomkövető mobilapplikációk segítségével.

§ Tudta?

Az Apple face ID arcfelismerő szoftverét világszerte már több, mint 350 millióan használják, és – ahogy erre cikkünk nyitó mondatából is lehet következtetni – e felhasználók száma dinamikusan növekszik. Ezen a ponton két megjegyzésünk van: az első, hogy a nagy multinacionális vállalatokkal szemben, mint az Apple vagy Facebook, magas követelményeket támasztanak a nyugati civilizáció országai a felhasználói adatok védelme érdekében. A második, hogy míg Kína esetében tömeges megfigyelésről, addig például az Apple face ID tekintetében sokkal inkább egyedi hitelesítések összességéről lehet beszélni. (Ez természetesen nem azt jelenti, hogy a bűnmegelőzés céljából megfelelő garanciákkal történő állami általi tömeges megfigyelés ördögtől való jelenség lenne.)

Adatvédelmi incidensek kockázata

Az adatvédelmi incidens a GDPR (általános adatvédelmi rendelet) 4. cikk 12. pontja értelmében a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok

§ véletlen vagy jogellenes megsemmisítését, elvesztését (rendelkezésre állás sérülése),

§ megváltoztatását (integritás sérülése),

§ jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést (bizalmas jelleg sérülése)

eredményezi.

Arcfelismerő programok esetében a legtöbb kockázatot magában rejtő adatvédelmi incidensnek kétség kívül a bizalmi jelleg sérülése, tehát az adatok jogosulatlan közlése vagy az azokhoz való jogosulatlan hozzáférés bizonyul. Ez természetesen arra ösztönözhet, hogy kerüljük az arcfelismerő szoftverek használatát.

Érdemes azonban figyelembe venni, hogy a felhő alapú szolgáltatások olyan magas fokú védelmet nyújtanak adataink számára, ami következtében már nem kell tartanunk az arcfelismerő programok alkalmazásától. Ezen és fentebbi megállapításunkból is – miszerint a nyugati civilizáció országai adatvédelmi szempontból magas követelményeket támasztanak a multinacionális vállalatokkal szemben – következik, hogy többek között az Apple is felhő alapú rendszert alkalmaz adattárolás céljából.

Helytelen adattárolás és –megosztás

Mint említettük, az arcfelismerési technológiák akkor a legbiztonságosabbak, ha felhőben tárolják az adatokat. Ha azonban az adatok nincsenek megfelelően titkosítva, vagy a titkosítás kulcsa a nem megfelelő tárolás következtében hozzáférhetővé válik külső beavatkozók számára, akkor a felhőalapú rendszer többé nem jelent magasabb fokú védelmet.

A megfelelő adattárolás biztosítása érdekében az lenne kívánatos, hogy a felhasználói rendszergazdák ellenőrizzék az arcfelismerő rendszerek kiberbiztonságát. Emellett a fogyasztói ellenőrzés engedélyezése növeli az elszámoltathatóságot, és megkönnyíti a rosszindulatú szoftverek azonosítását. Véleményünk szerint a megfelelő adatvédelem érdekében fontos, hogy az adatkezelést és –tárolást újra elsősorban a felhasználók kezébe adják, hiszen így közvetlenebbül tudnak rendelkezni adataik felett.

Habár a folyamatos technológiai fejlődés továbbra is a megfelelő adatvédelmi jogi szabályozás igényét hagyja maga után, meggyőződésünk szerint ennek bekövetkeztével mind az arcfelismerő szoftverek, mind az egyéb technológiai újítások már nemcsak gazdasági, hanem társadalmi kontextusban is nagyobb előrelépést eredményeznek majd.

Amennyiben adatvédelmi, vagy információs technológia jogával kapcsolatos kérdésben szaktanácsadásra lenne szüksége, keresse fel Irodánkat bizalommal!

 

Kövessen minket Facebook-on!
LinkedIn
LinkedIn
Share

A honlap további használatához a sütik használatát el kell fogadni. További információ

Weboldalunk működését úgynevezett cookie-k (sütik) segítik. A használt cookie-król és technológiákról Adatvédelmi Nyilatkozatunk nyújt részletesebb tájékoztatást. Weboldalunk megfelelő működését szükségszerű és statisztikát kezelő cookie-k teszik lehetővé. Az „elfogadás” gomb megnyomásával a beállítás változtatása nélkül kerül sor a honlap használatára. Amennyiben változtatni kíván a cookie beállításokon, azt böngészője beállításain keresztül teheti meg.

Bezárás