Szakmai blog

Az arcfelismerő rendszerek jogi veszélyei

2021-04-23 | Adatvédelem, IT jog

Az arcfelismerő rendszerek jogi veszélyei

A különböző arcfelismerő rendszerek modern világunk piacain egyre növekvő népszerűségre tesznek szert. A jelenlegi tendencia alapján éveken belül az arcfelismerő rendszerek alkalmazásának gyakorisága többszörösére fog növekedni. Azonban minél nagyobb ütemű a technológiai fejlődés, annál nagyobb az igény az új eszközök jogi szabályozásra is. Az arcfelismerő rendszerek működéséből fakadóan a legnagyobb odafigyelést különösképpen az adatvédelmi szabályozás terén igénylik. Cikkünkben az arcfelismerő rendszerek adatvédelmi aggályairól értekezünk.

Az adatvédelmi szempontból problémás témakörök

Az alábbiakban 3 fő adatvédelmi aggályt vázolunk fel az arcfelismerő rendszerek kapcsán:

§ Biometrikus és arcfelismerési adatokkal történő visszaélés

§ Adatvédelmi incidensek kockázata

§ Helytelen adattárolás és –megosztás

Amennyiben az arcfelismerő rendszerek a felsorolt adatvédelmi aggályokat megfelelően számításba tudják venni a biometrikus adatok felhasználása során, akkor a bennük rejlő potenciált már szélesebb körben, biztonságosabban ki lehetne használni.

Biometrikus és arcfelismerési adatokkal történő visszaélés

Az emberek többsége garanciális elemként szolgáló jogszabályok hiányában okkal tart a tömeges megfigyelésektől, hiszen a begyűjtött adatok nem megfelelő kezelése és az azokkal történő visszaélés minden egyes állampolgár személyiségi jogát súlyosan sértheti. Ilyen tömeges megfigyelést végez például Kína többek között utcai arcfelismerő kamerák, drónok és nyomkövető mobilapplikációk segítségével.

§ Tudta?

Az Apple face ID arcfelismerő szoftverét világszerte már több, mint 350 millióan használják, és – ahogy erre cikkünk nyitó mondatából is lehet következtetni – e felhasználók száma dinamikusan növekszik. Ezen a ponton két megjegyzésünk van: az első, hogy a nagy multinacionális vállalatokkal szemben, mint az Apple vagy Facebook, magas követelményeket támasztanak a nyugati civilizáció országai a felhasználói adatok védelme érdekében. A második, hogy míg Kína esetében tömeges megfigyelésről, addig például az Apple face ID tekintetében sokkal inkább egyedi hitelesítések összességéről lehet beszélni. (Ez természetesen nem azt jelenti, hogy a bűnmegelőzés céljából megfelelő garanciákkal történő állami általi tömeges megfigyelés ördögtől való jelenség lenne.)

Adatvédelmi incidensek kockázata

Az adatvédelmi incidens a GDPR (általános adatvédelmi rendelet) 4. cikk 12. pontja értelmében a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok

§ véletlen vagy jogellenes megsemmisítését, elvesztését (rendelkezésre állás sérülése),

§ megváltoztatását (integritás sérülése),

§ jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést (bizalmas jelleg sérülése)

eredményezi.

Arcfelismerő programok esetében a legtöbb kockázatot magában rejtő adatvédelmi incidensnek kétség kívül a bizalmi jelleg sérülése, tehát az adatok jogosulatlan közlése vagy az azokhoz való jogosulatlan hozzáférés bizonyul. Ez természetesen arra ösztönözhet, hogy kerüljük az arcfelismerő szoftverek használatát.

Érdemes azonban figyelembe venni, hogy a felhő alapú szolgáltatások olyan magas fokú védelmet nyújtanak adataink számára, ami következtében már nem kell tartanunk az arcfelismerő programok alkalmazásától. Ezen és fentebbi megállapításunkból is – miszerint a nyugati civilizáció országai adatvédelmi szempontból magas követelményeket támasztanak a multinacionális vállalatokkal szemben – következik, hogy többek között az Apple is felhő alapú rendszert alkalmaz adattárolás céljából.

Helytelen adattárolás és –megosztás

Mint említettük, az arcfelismerési technológiák akkor a legbiztonságosabbak, ha felhőben tárolják az adatokat. Ha azonban az adatok nincsenek megfelelően titkosítva, vagy a titkosítás kulcsa a nem megfelelő tárolás következtében hozzáférhetővé válik külső beavatkozók számára, akkor a felhőalapú rendszer többé nem jelent magasabb fokú védelmet.

A megfelelő adattárolás biztosítása érdekében az lenne kívánatos, hogy a felhasználói rendszergazdák ellenőrizzék az arcfelismerő rendszerek kiberbiztonságát. Emellett a fogyasztói ellenőrzés engedélyezése növeli az elszámoltathatóságot, és megkönnyíti a rosszindulatú szoftverek azonosítását. Véleményünk szerint a megfelelő adatvédelem érdekében fontos, hogy az adatkezelést és –tárolást újra elsősorban a felhasználók kezébe adják, hiszen így közvetlenebbül tudnak rendelkezni adataik felett.

Habár a folyamatos technológiai fejlődés továbbra is a megfelelő adatvédelmi jogi szabályozás igényét hagyja maga után, meggyőződésünk szerint ennek bekövetkeztével mind az arcfelismerő szoftverek, mind az egyéb technológiai újítások már nemcsak gazdasági, hanem társadalmi kontextusban is nagyobb előrelépést eredményeznek majd.

Amennyiben adatvédelmi, vagy információs technológia jogával kapcsolatos kérdésben szaktanácsadásra lenne szüksége, keresse fel Irodánkat bizalommal!

 

Új kiberbiztonsági szabályok 2026-tól

2026-01-09
Új kiberbiztonsági szabályok 2026-tól

A jogalkotó elfogadta a 2025. évi CXXXV. módosító törvényt, amely alapvető változásokat vezet be a magyar kiberbiztonsági szabályozásban. A módosítás célja kettős, egyrészt az uniós kiberreziliencia-rendelet (Cyber Resilience Act, CRA) hazai végrehajtása, másrészt a már hatályban lévő magyar kiberbiztonsági szabályok pontosítása és kiterjesztése. A változások 2026-tól fokozatosan lépnek hatályba, és számos olyan szervezetet érintenek, amelyek eddig nem vagy csak korlátozottan tartoztak kiberbiztonsági kötelezettségek alá.

Bővebben

Új rendelet a nagy kockázatú MI-rendszerek megfelelőségértékeléséről

2026-01-06
Új rendelet a nagy kockázatú MI-rendszerek megfelelőségértékeléséről

A mesterséges intelligenciát érintő uniós szabályozás végrehajtása Magyarországon új szakaszba lépett. A 44/2025. (XII. 23.) NGM rendelet a nagy kockázatú mesterséges intelligencia-rendszerekhez kapcsolódó végrehajtási jogszabály, amely a megfelelőségértékelést végző szervezetek kijelölésével kapcsolatos szabályokat határoz meg.

Bár a rendelet elsődlegesen nem az MI-rendszereket fejlesztő vagy alkalmazó vállalkozásokra vonatkozik, közvetett hatása valamennyi olyan piaci szereplőt érint, amely nagy kockázatú MI-megoldást kíván üzembe helyezni Magyarországon.

Bővebben

AVDH szolgáltatás kivezetése – mit érdemes tudni a vállalkozóknak?

2025-11-17
AVDH szolgáltatás kivezetése – mit érdemes tudni a vállalkozóknak?

2025. november elsejével megszűnt az azonosításra visszavezetett dokumentumhitelesítés szolgáltatása (röviden: AVDH), amelyet a 2015. évi CCXXII. törvény (továbbiakban: E-ügyintézési tv.) vezetett be, és ezzel együtt kötelezővé tette a gazdálkodó szervek számára az elektronikus ügyintézést. A 2023. évi CIII. törvénnyel (továbbiakban: Dáptv.) azonban elkezdték fokozatosan kivezetni az AVDH szolgáltatást. A 119. § (2) bekezdése szerint a magánszemélyek 2025. január 1. óta nem használhatják, a gazdálkodó szervezetek pedig ezen év október 31-ig használhatták.

Bővebben

Állunk rendelkezésére az információs technológiával kapcsolatos jogi kérdések tekintetében!

Kapcsolat