Szakmai blog

Az arcfelismerő rendszerek jogi veszélyei

2021-04-23 | Adatvédelem, IT jog

Az arcfelismerő rendszerek jogi veszélyei

A különböző arcfelismerő rendszerek modern világunk piacain egyre növekvő népszerűségre tesznek szert. A jelenlegi tendencia alapján éveken belül az arcfelismerő rendszerek alkalmazásának gyakorisága többszörösére fog növekedni. Azonban minél nagyobb ütemű a technológiai fejlődés, annál nagyobb az igény az új eszközök jogi szabályozásra is. Az arcfelismerő rendszerek működéséből fakadóan a legnagyobb odafigyelést különösképpen az adatvédelmi szabályozás terén igénylik. Cikkünkben az arcfelismerő rendszerek adatvédelmi aggályairól értekezünk.

Az adatvédelmi szempontból problémás témakörök

Az alábbiakban 3 fő adatvédelmi aggályt vázolunk fel az arcfelismerő rendszerek kapcsán:

§ Biometrikus és arcfelismerési adatokkal történő visszaélés

§ Adatvédelmi incidensek kockázata

§ Helytelen adattárolás és –megosztás

Amennyiben az arcfelismerő rendszerek a felsorolt adatvédelmi aggályokat megfelelően számításba tudják venni a biometrikus adatok felhasználása során, akkor a bennük rejlő potenciált már szélesebb körben, biztonságosabban ki lehetne használni.

Biometrikus és arcfelismerési adatokkal történő visszaélés

Az emberek többsége garanciális elemként szolgáló jogszabályok hiányában okkal tart a tömeges megfigyelésektől, hiszen a begyűjtött adatok nem megfelelő kezelése és az azokkal történő visszaélés minden egyes állampolgár személyiségi jogát súlyosan sértheti. Ilyen tömeges megfigyelést végez például Kína többek között utcai arcfelismerő kamerák, drónok és nyomkövető mobilapplikációk segítségével.

§ Tudta?

Az Apple face ID arcfelismerő szoftverét világszerte már több, mint 350 millióan használják, és – ahogy erre cikkünk nyitó mondatából is lehet következtetni – e felhasználók száma dinamikusan növekszik. Ezen a ponton két megjegyzésünk van: az első, hogy a nagy multinacionális vállalatokkal szemben, mint az Apple vagy Facebook, magas követelményeket támasztanak a nyugati civilizáció országai a felhasználói adatok védelme érdekében. A második, hogy míg Kína esetében tömeges megfigyelésről, addig például az Apple face ID tekintetében sokkal inkább egyedi hitelesítések összességéről lehet beszélni. (Ez természetesen nem azt jelenti, hogy a bűnmegelőzés céljából megfelelő garanciákkal történő állami általi tömeges megfigyelés ördögtől való jelenség lenne.)

Adatvédelmi incidensek kockázata

Az adatvédelmi incidens a GDPR (általános adatvédelmi rendelet) 4. cikk 12. pontja értelmében a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok

§ véletlen vagy jogellenes megsemmisítését, elvesztését (rendelkezésre állás sérülése),

§ megváltoztatását (integritás sérülése),

§ jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést (bizalmas jelleg sérülése)

eredményezi.

Arcfelismerő programok esetében a legtöbb kockázatot magában rejtő adatvédelmi incidensnek kétség kívül a bizalmi jelleg sérülése, tehát az adatok jogosulatlan közlése vagy az azokhoz való jogosulatlan hozzáférés bizonyul. Ez természetesen arra ösztönözhet, hogy kerüljük az arcfelismerő szoftverek használatát.

Érdemes azonban figyelembe venni, hogy a felhő alapú szolgáltatások olyan magas fokú védelmet nyújtanak adataink számára, ami következtében már nem kell tartanunk az arcfelismerő programok alkalmazásától. Ezen és fentebbi megállapításunkból is – miszerint a nyugati civilizáció országai adatvédelmi szempontból magas követelményeket támasztanak a multinacionális vállalatokkal szemben – következik, hogy többek között az Apple is felhő alapú rendszert alkalmaz adattárolás céljából.

Helytelen adattárolás és –megosztás

Mint említettük, az arcfelismerési technológiák akkor a legbiztonságosabbak, ha felhőben tárolják az adatokat. Ha azonban az adatok nincsenek megfelelően titkosítva, vagy a titkosítás kulcsa a nem megfelelő tárolás következtében hozzáférhetővé válik külső beavatkozók számára, akkor a felhőalapú rendszer többé nem jelent magasabb fokú védelmet.

A megfelelő adattárolás biztosítása érdekében az lenne kívánatos, hogy a felhasználói rendszergazdák ellenőrizzék az arcfelismerő rendszerek kiberbiztonságát. Emellett a fogyasztói ellenőrzés engedélyezése növeli az elszámoltathatóságot, és megkönnyíti a rosszindulatú szoftverek azonosítását. Véleményünk szerint a megfelelő adatvédelem érdekében fontos, hogy az adatkezelést és –tárolást újra elsősorban a felhasználók kezébe adják, hiszen így közvetlenebbül tudnak rendelkezni adataik felett.

Habár a folyamatos technológiai fejlődés továbbra is a megfelelő adatvédelmi jogi szabályozás igényét hagyja maga után, meggyőződésünk szerint ennek bekövetkeztével mind az arcfelismerő szoftverek, mind az egyéb technológiai újítások már nemcsak gazdasági, hanem társadalmi kontextusban is nagyobb előrelépést eredményeznek majd.

Amennyiben adatvédelmi, vagy információs technológia jogával kapcsolatos kérdésben szaktanácsadásra lenne szüksége, keresse fel Irodánkat bizalommal!

 

Szoftvertesztelés fontossága

2024-02-01
Szoftvertesztelés fontossága

A szoftvertesztelés szinte elengedhetetlen része a szoftverfejlesztésnek és létfontosságú alkotóeleme a szoftver megbízhatóságának és az erőforrások optimalizálásának. Hogyan érdemes lefolytatni, és a fejlesztés melyik részén célszerű bevonni a tesztelés faktorát?

Cikkünkben ezekre a kérdésekre keressük a választ.

Bővebben

NIS2 irányelv a gyakorlatban

2024-01-30
NIS2 irányelv a gyakorlatban

Az adathalász támadások egyre gyakoribbá váltak a digitalizáció rohamszerű fejlődésével. Az EU tagállamoknak 2024. október 17-ig kell átültetniük az új kibervédelmi irányelvet a saját jogrendszerükbe. Az érintett ágazatokon belül, néhány kivétellel minden közepes- és nagyvállalatnak meg kell felelnie a szabályozásnak. Cikkünkben a NIS2 irányelvvel kapcsolatos legfontosabb tudnivalókat szedtük össze!

Bővebben

A ChatGPT-vel összefüggő adatvédelmi aggályok - Könnyen hozzáférhetnek az adatainkhoz?

2024-01-05
A ChatGPT-vel összefüggő adatvédelmi aggályok - Könnyen hozzáférhetnek az adatainkhoz?

Az utóbbi időben a vállalatok világszerte generatív mesterséges intelligencia (GenAI) megoldásokat vezettek be, adataik hatékony és egyszerű kezelése és átláthatósága érdekében. Mivel a legtöbb esetben a GenAI-modellnek "hosszú távú memóriával" kell rendelkeznie, szinte minden vállalati megoldáshoz szükség van egy vektoradatbázisra, amelyet a modell futásidőben lekérdezhet a felhasználói kérdés megválaszolásához szükséges kontextus eléréséhez.

Azonban az eddig rendkívül biztonságosnak hitt megoldás egy olyan kellemetlen igazságot rejt, amely hatalmas adatvédelmi aggályokat vethet fel.

Bővebben

Állunk rendelkezésére az információs technológiával kapcsolatos jogi kérdések tekintetében!

Kapcsolat