Szakmai blog

Az arcfelismerő rendszerek jogi veszélyei

2021-04-23 | Adatvédelem, IT jog

Az arcfelismerő rendszerek jogi veszélyei

A különböző arcfelismerő rendszerek modern világunk piacain egyre növekvő népszerűségre tesznek szert. A jelenlegi tendencia alapján éveken belül az arcfelismerő rendszerek alkalmazásának gyakorisága többszörösére fog növekedni. Azonban minél nagyobb ütemű a technológiai fejlődés, annál nagyobb az igény az új eszközök jogi szabályozásra is. Az arcfelismerő rendszerek működéséből fakadóan a legnagyobb odafigyelést különösképpen az adatvédelmi szabályozás terén igénylik. Cikkünkben az arcfelismerő rendszerek adatvédelmi aggályairól értekezünk.

Az adatvédelmi szempontból problémás témakörök

Az alábbiakban 3 fő adatvédelmi aggályt vázolunk fel az arcfelismerő rendszerek kapcsán:

§ Biometrikus és arcfelismerési adatokkal történő visszaélés

§ Adatvédelmi incidensek kockázata

§ Helytelen adattárolás és –megosztás

Amennyiben az arcfelismerő rendszerek a felsorolt adatvédelmi aggályokat megfelelően számításba tudják venni a biometrikus adatok felhasználása során, akkor a bennük rejlő potenciált már szélesebb körben, biztonságosabban ki lehetne használni.

Biometrikus és arcfelismerési adatokkal történő visszaélés

Az emberek többsége garanciális elemként szolgáló jogszabályok hiányában okkal tart a tömeges megfigyelésektől, hiszen a begyűjtött adatok nem megfelelő kezelése és az azokkal történő visszaélés minden egyes állampolgár személyiségi jogát súlyosan sértheti. Ilyen tömeges megfigyelést végez például Kína többek között utcai arcfelismerő kamerák, drónok és nyomkövető mobilapplikációk segítségével.

§ Tudta?

Az Apple face ID arcfelismerő szoftverét világszerte már több, mint 350 millióan használják, és – ahogy erre cikkünk nyitó mondatából is lehet következtetni – e felhasználók száma dinamikusan növekszik. Ezen a ponton két megjegyzésünk van: az első, hogy a nagy multinacionális vállalatokkal szemben, mint az Apple vagy Facebook, magas követelményeket támasztanak a nyugati civilizáció országai a felhasználói adatok védelme érdekében. A második, hogy míg Kína esetében tömeges megfigyelésről, addig például az Apple face ID tekintetében sokkal inkább egyedi hitelesítések összességéről lehet beszélni. (Ez természetesen nem azt jelenti, hogy a bűnmegelőzés céljából megfelelő garanciákkal történő állami általi tömeges megfigyelés ördögtől való jelenség lenne.)

Adatvédelmi incidensek kockázata

Az adatvédelmi incidens a GDPR (általános adatvédelmi rendelet) 4. cikk 12. pontja értelmében a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok

§ véletlen vagy jogellenes megsemmisítését, elvesztését (rendelkezésre állás sérülése),

§ megváltoztatását (integritás sérülése),

§ jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést (bizalmas jelleg sérülése)

eredményezi.

Arcfelismerő programok esetében a legtöbb kockázatot magában rejtő adatvédelmi incidensnek kétség kívül a bizalmi jelleg sérülése, tehát az adatok jogosulatlan közlése vagy az azokhoz való jogosulatlan hozzáférés bizonyul. Ez természetesen arra ösztönözhet, hogy kerüljük az arcfelismerő szoftverek használatát.

Érdemes azonban figyelembe venni, hogy a felhő alapú szolgáltatások olyan magas fokú védelmet nyújtanak adataink számára, ami következtében már nem kell tartanunk az arcfelismerő programok alkalmazásától. Ezen és fentebbi megállapításunkból is – miszerint a nyugati civilizáció országai adatvédelmi szempontból magas követelményeket támasztanak a multinacionális vállalatokkal szemben – következik, hogy többek között az Apple is felhő alapú rendszert alkalmaz adattárolás céljából.

Helytelen adattárolás és –megosztás

Mint említettük, az arcfelismerési technológiák akkor a legbiztonságosabbak, ha felhőben tárolják az adatokat. Ha azonban az adatok nincsenek megfelelően titkosítva, vagy a titkosítás kulcsa a nem megfelelő tárolás következtében hozzáférhetővé válik külső beavatkozók számára, akkor a felhőalapú rendszer többé nem jelent magasabb fokú védelmet.

A megfelelő adattárolás biztosítása érdekében az lenne kívánatos, hogy a felhasználói rendszergazdák ellenőrizzék az arcfelismerő rendszerek kiberbiztonságát. Emellett a fogyasztói ellenőrzés engedélyezése növeli az elszámoltathatóságot, és megkönnyíti a rosszindulatú szoftverek azonosítását. Véleményünk szerint a megfelelő adatvédelem érdekében fontos, hogy az adatkezelést és –tárolást újra elsősorban a felhasználók kezébe adják, hiszen így közvetlenebbül tudnak rendelkezni adataik felett.

Habár a folyamatos technológiai fejlődés továbbra is a megfelelő adatvédelmi jogi szabályozás igényét hagyja maga után, meggyőződésünk szerint ennek bekövetkeztével mind az arcfelismerő szoftverek, mind az egyéb technológiai újítások már nemcsak gazdasági, hanem társadalmi kontextusban is nagyobb előrelépést eredményeznek majd.

Amennyiben adatvédelmi, vagy információs technológia jogával kapcsolatos kérdésben szaktanácsadásra lenne szüksége, keresse fel Irodánkat bizalommal!

 

Szigorúbb szabályok a cypto szolgáltatókkal kapcsolatban

2024-11-07
Szigorúbb szabályok a cypto szolgáltatókkal kapcsolatban

A közelmúltban kihirdetett kormányrendelet szigorúbb szakmai és képzettségi előírásokat vezet be a kriptoeszközökkel kapcsolatos tanácsadói és információszolgáltatási tevékenységekre. Az új rendelet a kriptoeszközök piacáról szóló 2024. évi VII. törvény 13. § (1) bekezdése alapján lépett hatályba, és célja, hogy biztosítsa a kriptoeszközök piacán tevékenykedő szakemberek magas szintű kompetenciáját, ezáltal növelve a piac biztonságát és átláthatóságát.

Cikkünkben röviden összefoglaltuk a rendelet legfontosabb szabályait.

Bővebben

Megkezdte működését az Online Platform Vitarendező Tanács

2024-09-10
Megkezdte működését az Online Platform Vitarendező Tanács

Az Online Platform Vitarendező Tanács (OPVT) augusztus 29-én kezdte meg működését, miután a Digitális Szolgáltatási Koordinátor elvégezte a testület tanúsítását. Cikkünkben röviden bemutatjuk az OPVT hátterét, lényegét és eljárását.

Bővebben

A kriptók új korszaka – hatályba lép a kriptovaluták piacáról szóló törvény

2024-05-14
A kriptók új korszaka – hatályba lép a kriptovaluták piacáról szóló törvény

2024. június 30-án hatályba lép az első kimondottan a kriptovaluták piacát szabályozó törvény a kriptoeszközök piacáról szóló 2024. évi VII. törvény. A szabályozás szükségességét a kriptovaluta egyre nagyobb térnyerése és az uniós előírások hívták életre. Bár néhány évvel ezelőtt még csak néhány ismerték a kriptovaluta fogalmát, mára elmondhatjuk, hogy a gazdaság egy nagyon meghatározó részét képezik a különböző kriptoeszközök. Cikkünkben a jogszabály legfontosabb rendelkezéseit foglaljuk össze.

Bővebben

Állunk rendelkezésére az információs technológiával kapcsolatos jogi kérdések tekintetében!

Kapcsolat