Az elmúlt héten az Országgyűlés jelentősen korlátozta a gyülekezés szabadságát biztosító alapjogot Magyarországon. Az aránytalan és szükségtelen jogkorlátozás kapcsán számos fontos szempont emelhető ki és az elmúlt napokban sokan és sokféleképpen ki is emelték ezeket a szempontokat. A gyülekezési jog korlátozása kapcsán nagy figyelmet kapott az is, hogy a tilom esetleges megsértése esetén a résztvevők is szabálysértést követnek el, akik ezért pénzbírsággal sújthatók. A szabálysértések felderítése és a jogkövetkezmények alkalmazása során pedig bevetésre kerül az arcképelemző tevékenység (arcfelismerés), így akár távolról beazonosítva a nem engedélyezett gyűlésen megjelenő polgárokat. Ebben a posztban az arcfelismerő rendszerek alkalmazásával foglalkozom, hiszen a jogkorlátozásnak ez is egy nagyon fontos eszköze, amely a polgárok szabadságának súlyos korlátozása már csak azáltal is, hogy az eszköz alkalmazásának puszta lehetősége sokakat elriaszthat attól, hogy demokratikus jogaikat gyakorolják (vélhetően éppen ez volt a szabályozás célja). 

1. Mi az az arcfelismerő rendszer és mire jó? 

Az arcfelismerés a biometrikus azonosítás egyik formája. Biometrikus azonosítás alatt valamely biometrikus jellemző (arc, ujjlenyomat, kézminta, érminta, hang, írisz, retina, DNS) alapján történő azonosítást értünk. 

A biometrikus azonosítás folyamata tipikusan az alábbi főbb lépésekből tevődik össze: (i) nyers adatok felvétele: a nyers adatokból bizonyos jellemzők kinyerése valamely algoritmus segítségével, amely alapján létrejön egy ún. biometrikus sablon (ez egy olyan adatsor, amely nem visszafejthető, így a biometrikus adatokhoz ebből nem lehet visszajutni); (ii) tárolás: a biometrikus sablont eltárolják, míg a nyers mintát tipikusan nem őrzik meg; (iii) alkalmazás: lényegében ebben a lépésben történik meg az azonosítás, az eltárolt biometrikus sablonnal való összevetés útján.

A 29. cikk szerinti Adatvédelmi Munkacsoport 2/2012. számú véleményében az alábbi meghatározást adta az arcfelismerésre (lásd 3. o.):

Az arcfelismerés olyan digitális képek automatikus feldolgozását jelenti, melyeken személyazonosítás, hitelesítés/megerősítés vagy osztályozás céljából egyének arca látható. 

Az Európai Unió mesterséges intelligenciáról szóló Fehér könyve szerint pedig (lásd 26. o., 56. lj.):

Az arcfelismeréssel összefüggésben az azonosítás azt jelenti, hogy egy személy arcképsablonját egy adott adatbázisban tárolt sok más arcképsablonnal vetik össze azért, hogy megtudják, a személy szerepel-e az adatbázisban. A hitelesítés (vagy ellenőrzés) viszont egy az egyhez megfeleltetésnek minősül. Két, feltételezhetően azonos személyhez tartozó biometrikus sablon összehasonlítását teszi lehetővé. Két biometrikus sablont hasonlítanak össze annak megállapítására, hogy a két képen szereplő személy azonos-e. Ilyen eljárást alkalmaznak például a repülőtereken a határforgalom-ellenőrzéshez használt automatizált határellenőrzési kapuknál. 

Az arcfelismerés tehát egy gyűjtőkategória, amely magában foglalja az alábbiakat: (i) azonosítás (identification): egy biometrikus sablon összevetése több vagy sok másik sablonnal (azaz 1:N elemzés), (ii) hitelesítés, illetve megerősítés (authentication/verification): egy az egyhez hasonlítás, vagy (iii) osztályba sorolás, kategorizálás (categorisation): valamilyen szempontok szerinti kategóriákba osztás (például életkor, nem). Az azonosítás, valamint a hitelesítés alapvetően azt a célt szolgálja, hogy az érintett személyazonosságáról meggyőződjenek, tehát egyedi azonosításra kerüljön sor, míg a kategorizálás az érintett jellemzői alapján valamely csoportba történő besorolását szolgálja.

2. Milyen szabályozás vonatkozik Magyarországon az arcfelismerő rendszerekre?

Fontos hangsúlyozni, hogy az arcfelismerő (arcelemző) rendszerek alkalmazása jelentős alapjogi korlátozást jelent és súlyos beavatkozás az egyének magánszférájába. Nerm véletlen, hogy az ilyen korlátozásoknak feltétlenül szükségesnek és a céllal arányosnak kell lenniük. 

Magyarországon több jogszabály is kitér a biometrikus azonosítás kérdésére (például a sportörvény, lásd a 72/A. §-t), míg az arcfelimseréssel kapcsolatos központi szabályozás kereteit az arcképelemzési nyilvántartásról és az arcképelemző rendszerről szóló 2015. évi CLXXXVIII. törvény ("Arcképtörvény") határozza meg.

Az Arcképtörvényhez kapcsolódóan az arcképelemző rendszer működtetésének részletes szabályait a 78/2015. (XII. 23.) BM rendelet határozza meg. Az arcképelemző tevékenységet végző szervként a Nemzeti Szakértői és Kutató Központ (NSZKK) került kijelölésre (lásd 350/2016. (XI. 18.) Korm. rendelet a Nemzeti Szakértői és Kutató Központról, 5.§), amely 2017. január 1-ével kezdte meg az elemzési tevékenységet. Az arcképelemzési nyilvántartás és arcképelemző rendszer üzemeltetője az IdomSoft Zrt. (amely a NISZ Zrt. tulajdonában áll).   

Az Arcképtörvény alapján végzett arcképelemző tevékenységre tipikusan nem valós időben, hanem utólagosan, bizonyos esetekben azonban nagyon rövid időn belül (soron kívül) kerülhet sor. A BM rendelet alapján, "ha az arcképelemző tevékenység igénybevételére irányuló kérelmében az igénybevételre jogosult szerv arról nyilatkozik, hogy az előtte folyamatban levő, az arcképelemző tevékenység igénybevételét megalapozó eljárásban kiskorú személy veszélyeztetettsége, a közbiztonságot vagy a nemzetbiztonságot közvetlenül és súlyosan fenyegető helyzet, illetve kiemelt bűnüldözési érdek áll fenn, az arcképelemző tevékenységet végző szerv soron kívül jár el. [...] Soron kívüli eljárás esetén az arcképelemző tevékenységet végző szerv a kérelem beérkezését követő 24 órán belül a 4.§-ban meghatározottak szerint átadja az igénybevételre jogosult szerv részére a kiértékelési tevékenység eredményeként kapott arckép profilhoz tartozó, az arckép profil nyilvántartásban kezelt technikai kapcsoló számot, vagy tájékoztatja az igénybevételre jogosult szervet az arckép profil nyilvántartás tekintetében a nem megfeleltethetőség tényéről vagy a kiértékelési tevékenység eredménytelenségéről." (lásd BM rendelet, 5. § (1) és (4) bek., kiemelés tőlem) (Egyébként a különleges jogrendben alkalmazandó intézkedésekkel vagy a tömeges bevándorlás okozta válsághelyzet kezelésével kapcsolatos feladatok kapcsán még ennél is gyorsabban, akár 2 órán belül el kell végezni az elemzést. Lásd BM rendelet, 5. § (5) bek.)

Említést érdemel a Rendőrségről szóló törvény is, amely az igazoltatás szabályai (29. §) körében tér ki az automatizált összehasonlítás lehetőségének alkalmazására: "(4) A személyazonosság igazolásának megtagadása esetén az igazoltatott a személyazonosság megállapítása céljából feltartóztatható, a személyazonosság megállapításának sikertelensége esetén – ha a személyazonosság megállapítása más módon nem biztosítható vagy hitelt érdemlően nem bizonyítható – a személyazonosság megállapítása céljából az igazoltatottról fényképfelvétel készíthető, az igazoltatottól ujjnyomat vehető, továbbá a külső testi jegyek észlelés és mérés alapján rögzíthetők. (4a) A (4) bekezdés szerint készített fényképfelvételt az erre a célra rendszeresített eszköz alkalmazásával az arcképelemzési nyilvántartásról és az arcképelemző rendszerről szóló törvényben szabályozott automatizált összehasonlítás igénybevételével, az ott meghatározott szabályoknak megfelelően – személyazonosság megállapítása céljából – a helyszínen ellenőrizni lehet." (kiemelés tőlem) (Az arcképelemzési nyilvántartás és az arcképelemző rendszer igénybevételével kapcsolatos, az általános rendőrségi feladatok ellátására létrehozott szervre háruló feladatok egységes végrehajtásának meghatározása érdekében kiadásra került a 11/2016. (IV. 29.) ORFK utasítás az arcképelemzési nyilvántartás és az arcképelemző rendszer igénybevételével kapcsolatos feladatokról.) 

3. Hogyan működik az arképelemzés Magyarországon? 

Az Arcképtörvény és a vonatkozó végrehajtási szabályok alapján az arcképelemzési folyamat az alábbi főbb lépésekben történik: 

• Az igénybevételre jogosult szerv valamely ügyhöz kapcsolódóan megkeresi az NSZKK-t az elemzés elvégzése érdekében. Beküldésre kerül a kép (pl. közterületi kamera felvétele alapján készült állókép), amely alapján az azonosítást kérik. 
• Az elemzést az NSZKK Arcképfelismerő Elemző Osztály (NSZKK AEO) két elemzője végzi, egymástól függetlenül az erre a célra rendszeresített szoftver igénybevételével. (Az arcképelemzést végző személy úgy végzi az elemzést, hogy nem tudja, hogy kinek a fényképét és milyen célból elemzi.)
• A szoftveres vizsgálat alapján egy lista készül a referencia adatbázisban szereplő leginkább hasonló fényképekből. 
• Az elemzők a fenti listából választják ki azokat, amelyek a beküldött fényképhez leginkább hasonlítanak. 
• Az eredmény megküldése előtt az elemzők közösen döntenek arról, hogy találatként mi kerüljön az igénybevevő részére megküldésre. 
• A kiértékelési tevékenység elvégzését követően csak a releváns arcképprofilhoz hozzárendelt kapcsolati kód kerül átadásra az adatigénylésre jogosult részére. (Az adatigénylésre jogosult egy külön eljárás keretében kapja meg az átadott kapcsolati kódhoz tartozó személyes adatokat.) 

A fenti folyamattól eltérően a Rendőrségről szóló törvény és az Arcképtörvény szerinti automatizált összehasonlítás során elemzők nem vesznek részt a folyamatban. Az automatizált azonosítás folyamata a NAIH 2019-re vonatkozó beszámolójában foglaltak szerint az alábbi:

• Ha az igazoltatott személy nem tudja a személyazonosságát igazolni, az intézkedést végző rendőr a NOVA.mobil alkalmazással (amely a  Robotzsaru rendszer része) ellátott eszközzel fényképfelvételt készít az intézkedés alá vont személyről.
• Az alkalmazás felajánl öt, a központi biometrikus arcképprofil-nyilvántartásból nyert találatot.
• A találatok közül az intézkedő rendőr dönti el, hogy melyik egyezik meg az igazoltatás alá vont személlyel.
• Ezt követően az alkalmazás letölti a központi személyiadat- és lakcímnyilvántartásból az arckép alapján kiválasztott személy igazoltatáshoz szükséges adatokat.
• Az arcképfájlokat a mobileszköz automatikusan törli.

4. Mit mond az arcfelismerő rendszerek (arcképelemző tevékenység) használatáról a most elfogadott szabályozás?

A gyülekezési jog korlátozására vonatkozó törvényt az Országgyűlés rekord gyorsasággal fogadta el. A törvényjavaslatot 2025. március 17-én nyújtották be az Országgyűlésnek, az elfogadott jogszabály, a 2025. évi III. törvény a gyülekezési jogról szóló 2018. évi LV. törvénynek a gyermekek védelmével összefüggő, valamint az ehhez kapcsolódó törvények módosításáról március 18-án már meg is jelent a Magyar Közlönyben (MK, 2025. évi 29. szám). 

Az elfogadott törvény három törvényt módosít:  

• a gyülekezési jogról szóló 2018. évi LV. törvényt, 
• a szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről szóló 2012. évi II. törvényt, 
• az arcképelemzési nyilvántartásról és az arcképelemző rendszerről szóló 2015. évi CLXXXVIII. törvényt. 

Az Arcképtörvényt érintő módosítások az alábbiak: 

• Az arckép profil nyilvántartás vezetésének a céljait érintően az alábbi pontosítás történik (3.§ (3) bek. w) pont): "a szabálysértések megelőzése, megakadályozása, felderítése és a cselekmény megszakítása, valamint az elkövetők felelősségre vonása." 
• Módosul az arcképelemző tevékenység igénybevételére jogosult szervek köre (9. § (18) bekezdés):
  „(18) A 3. § (3) bekezdés w) pontjában meghatározott célból jogosult a bíróság, a szabálysértési hatóság és
  az előkészítő eljárást folytató szerv szabálysértés esetén folytatott eljárásban
• a rendelkezésére álló vagy általa rögzített arcképmás felhasználásával szabálysértést elkövető személyazonosságának megállapítása, valamint ellenőrzése érdekében az arcképelemző tevékenységet végző szerv arcképelemző tevékenységét igénybe venni.” (A módosítás lényege itt is, hogy minden szabálysértésre kiterjedjen az igénybevételi lehetőség, ne csak az elzárással is büntethető szabálysértésekre.)
• Az automatizált összehasonlítás igénybevételének a lehetősége is kiterjesztésre került minden szabálysértésre (lásd 9/A. alcím címének módosítását). 

A szabálysértési törvény is módosult az arcképelemzéssel kapcsolatban annyiban, hogy az alábbi szöveg került a törvénybe (56. § (5) bekezdés): "Szabálysértés elkövetésével gyanúsítható személy személyazonosságának megállapítása érdekében, ha az elkövető ismeretlen, a bíróság, a szabálysértési hatóság, az előkészítő eljárást lefolytató szerv az arcképelemzési nyilvántartásról és az arcképelemző rendszerről szóló törvényben meghatározottak szerint az arcképelemző tevékenységet végző szerv arcképelemző tevékenységét veheti igénybe.”

Összességében az arcképelemzés tekintetében a módosítás lényegi változást az arcképelemzési tevékenységet illetően nem jelent, hanem a módosítás azt célozta, hogy ne csak a "szabálysértési elzárással is büntethető szabálysértések megelőzése, megakadályozása, felderítése és a cselekmény megszakítása, valamint az elkövetők felelősségre vonása", hanem MINDEN szabálysértés esetén alkalmazható legyen az arcképelemzés, beleértve az automatizált összehasonlítást is. Ez önmagában is komoly aggályokat vet fel, hiszen egy nagyon intruzív beavatkozást tesz elérhetővé mindenféle szabálysértés esetére.

5. Mik a legfőbb aggályok az arcfelismerés bűnöldözési célú alkalmazása kapcsán?  

A témának elég széles irodalma van, amelyben számos az arcfelismerő technológiával és annak különböző célú alkalmazásával kapcsolatos veszélyre felhívják a figyelmet. Ezen veszélyek közül csak néhány fontosabbat emelek ki vázlatosan az alábbiakban: 

• Alapjogok (így különösen a magán- és a családi élet tiszteletben tartása, a személyes adatok védelme) túlzott korlátozása. 
• A technológia alkalmazásával kapcsolatos etikai kérdések, a tisztességesség, a szükségesség és arányosság kérdései. A technológia alkalmazása kapcsán felvethető a tömeges megfigyelés lehetősége, különösen arra tekintettel, hogy egyre több olyan helyzet adódik, amely során felvétel készülhet az egyénekről, így ezen rendszerek összekapcsolása egyre nagyobb negatív hatást gyakorolhat.  
• Túlhasználat, azaz olyan alkalmazási esetek, amelyekben nem szükséges ez a technológia. 
• Kifejezett adatvédelmi aggályok általánosságban a technológia alkalmazásával összefüggésben és adott esetben, a technológia alkalmazása során bevezetett garanciális intézkedés megfelelősége kapcsán (lásd ehhez pl. a NAIH állásfoglalásait is). 
• A rendszer alkalmazása az érintettek számára nem eléggé átlátható.  
• Az ilyen technológia alkalmazása kapcsán mindig felmerül a pontosság, a megbízhatóság kérdése. A technológia fejlődik, de így is nagyon jelentős mértékben fordulhatnak elő tévedések, pontatlanságok, amelyek viszont nagyon súlyos következménnyel járhatnak az érintettre, különösen a bűnüldözési célú alkalmazás esetén. A rendszer technikai limitációi is jelentős szerepet játszhatnak a pontosság kapcsán (pl. rossz látási viszonyok, nem megfelelő szögben készült felvétel, nem megfelelő felbontás, stb.) (Nem véletlen, hogy - főszabály szerint - a magyarországi alkalmazás során is két elemző egymástól függetlenül végzi a tevékenységet, számos garanciális szabály alkalmazása mellett.) 
• A pontossághoz is kapcsolódik, hogy nagyon jelentős a diszkriminációs kockázat, egyes társadalmi csoportokat (pl. kisebbségek, idősebbek, stb.) érintő nagyobb arányú tévedések, tévesztések lehetősége áll fenn.
• Kérdéses lehet az arcfelismerő technológia alkalmazásán alapuló eljárással kapcsolatos garanciák, jogorvoslati lehetőségek megfelelő rendelkezésre állása, hatékonysága. Szintén felmerülhet az emberi felügyelet megfelelősége (különösen automatizált alkalmazás esetében).  
• Biztonsági aggályok az adatok és a tevékenység érzékenysége miatt, bármilyen adatszivárgás, visszaélés különösen súlyos lehet.  

6. Mit mond az MI Rendelet? 

6.1. Az MI Rendelet célja

Nem kell sokáig lapozgatnunk a tavaly elfogadott MI Rendeletet, hogy azt érezzük, amennyiben az arcfelismerés kapcsán MI-rendszer használatára kerül sor, akkor a demokratikus és jogállamisági alapértékek rögtön érintettek. Az MI Rendelet ugyanis rögtön az 1. cikkében kimondja, hogy

"[e] rendelet célja, hogy javítsa a belső piac működését, valamint, hogy előmozdítsa az emberközpontú és megbízható mesterséges intelligencia (MI) elterjedését, biztosítva ugyanakkor az Unióban az egészség, a biztonság és a Chartában rögzített alapvető jogok – többek között a demokrácia, a jogállamiság és a környezetvédelem – magas szintű védelmét az MI-rendszerek káros hatásaival szemben, továbbá, hogy támogassa az innovációt."

A fentieket fejti ki egy kicsit bővebben az MI Rendelet preambulumának (1) bekezdése: 

E rendelet célja, hogy javítsa a belső piac működését azáltal, hogy egységes jogi keretet állapít meg különösen a mesterségesintelligencia-rendszereknek (MI-rendszerek) az uniós értékekkel összhangban történő, Unión belüli fejlesztésére, forgalomba hozatalára, üzembe helyezésére és használatára vonatkozóan, hogy előmozdítsa az emberközpontú és megbízható mesterséges intelligencia (MI) elterjedését, miközben biztosítja az Unióban az egészség, a biztonság és az Európai Unió Alapjogi Chartájában (a továbbiakban: a Charta) rögzített alapvető jogok – többek között a demokrácia, a jogállamiság és a környezetvédelem – magas szintű védelmét, hogy védelmet biztosítson az MI-rendszerek káros hatásaival szemben, továbbá, hogy támogassa az innovációt. [...] (kiemelés tőlem)

Az MI Rendelet azonban nem áll meg itt, a preambulum (28) bekezdése rögzíti, hogy 

A mesterséges intelligencia számos hasznos felhasználási módja mellett, azt rendellenesen is fel lehet használni, valamint új és hatékony eszközöket biztosíthat manipulatív, kizsákmányoló és társadalmi ellenőrzési gyakorlatokhoz. Az ilyen gyakorlatok különösen károsak és visszaélésszerűek, és meg kell tiltani őket, mivel ellentétesek az emberi méltóság tiszteletben tartása, a szabadság, az egyenlőség, a demokrácia és a jogállamiság uniós értékeivel, továbbá a Chartában rögzített alapvető jogokkal, ideértve a megkülönböztetésmentességhez, az adatvédelemhez és a magánélet tiszteletben tartásához való jogot, valamint a gyermek jogait is. (kiemelés tőlem)

6.2 A tiltott MI-gyakorlatok 

Az MI Rendelet több lépcsőben válik alkalmazandóvá. A tiltott MI-gyakorlatokra vonatkozó előírások (MI Rendelet, 5. cikk) az MI Rendelet hatályba lépését küvetően 6 hónappal, azaz 2025. február 2-től már alkalmazandóvá is váltak. Az MI Rendelet több olyan gyakorlatot sorol a tiltott MI-gyakorlatok körébe, amelyek elfogadhatatlanul magas kockázatot jelentenek (pl. arcfelismerő adatbázisok létrehozatala arcképek internetről vagy zártláncú televízió-felvételekből való, nem célzott lekérdezésével; társadalmi pontrendszerek,  bűncselekmények valószínűségével kapcsolatos kockázatértékelésre szánt MI-rendszerek, stb.).(Az MI Rendeletben meghatározott tiltott MI-gyakorlatokról itt és itt írtam részletesen. Az MI-rendszerek definíciójáról pedig itt.) 

Ezen tiltott MI-gyakorlatok közé tartozik - főszabály szerint - a "valós idejű" távoli biometrikus azonosító rendszerek alkalmazása bűnüldözési célokra, a nyilvánosság számára hozzáférhető helyeken, kivéve, ha és amennyiben az ilyen használat az alábbi célok egyikéhez feltétlenül szükséges:  

1. emberrablás, emberkereskedelem, vagy szexuális kizsákmányolás konkrét áldozatainak célzott felkutatása, valamint az eltűnt személyek felkutatása;
2. természetes személyek életét vagy fizikai biztonságát fenyegető konkrét, jelentős és közvetlen veszély, illetve terrortámadás tényleges és valós vagy tényleges és előre látható veszélyének megelőzése;
3. bűncselekmények gyanúsítottjainak lokalizálása vagy azonosítása nyomozás vagy büntetőeljárás lefolytatása, illetve büntetőjogi szankció végrehajtása céljából olyan, a II. mellékletben* említett bűncselekmény miatt, amelynek esetében az érintett tagállamban a büntetési tétel felső határa legalább négyévi szabadságvesztés vagy szabadságelvonással járó intézkedés.

(*Az MI Rendelet II. sz. melléklete olyan súlyos bűncselekményeket tartalmaz, mint pl. terrorizmus, emberkereskedelem, gyermekek szexuális kizsákmányolása és gyermekpornográfia, kábítószerek vagy pszichotrop anyagok tiltott kereskedelme, stb.)

A tilalom (és a szűk körű bünöldözési célú kivételek) indoka egyértelmű, ahogy ezt az MI Rendelet preambuluma is világossá teszi (lásd a preambulum (32) bekezdését, kiemelés tőlem): 

Az MI-rendszereknek természetes személyek „valós idejű” távoli biometrikus azonosítására, a nyilvánosság számára hozzáférhető helyeken, bűnüldözés céljából történő használata különösen tolakodó az érintett személyek jogaira és szabadságaira nézve, mivel hatással lehet a lakosság nagy részének magánéletére, az állandó megfigyelés érzetét keltheti, és közvetve visszatarthat a gyülekezési szabadság és más alapvető jogok gyakorlásától.

Jól látható, hogy a mostani magyar szabályozás kapcsán éppen ez a cél: visszatartani a gyülekezési szabadság és más alapvető jogok, így a véleménynyilvánítási szabadság szabad gyakorlásától.  

Nézzük az egyes elemeket, amelyek értelmezése szükséges ahhoz, hogy a valós idejű távoli biometrikus azonosító rendszerek alkalmazásával kapcsolatos tilalom esetleges fennállása vizsgálható lehessen: 

• az azonosítás távoli biometrikus azonosító rendszer használatával történik,
• az azonosításra valós időben kerül sor, 
• nyilvánosság számára hozzáférhető helyeken, 
• bűnöldözési célokból. 

Ahogy a fentiekben láttuk az új magyar szabályozás az arcelemző tevékenységet alapvetően utólagos azonosítási célokra rendeli alkalmazni. Ez azt jelenti, hogy  alapvetően nem valós idejű távoli biometrikus azonosításra kerül sor. (A rendőrségi törvény alapján, automatizált összehasonlítás igénybevételével végzett személyazonosság megállapítását lehet valós idejűnek tekinteni, ugyanakkor ebben az esetben az azonosítás nem távoli abban az értelemben, hogy az igazoltatással érintett személy tudtával és közreműködésével történik az azonosítás, hiszen az azonosításhoz szükséges fénykép az érintett tudtával készül a helyszínen.)  

6.3. Nem valós idejű távoli biometrikus azonosítás 

Természetesen az, hogy adott esetben a gyülekezési jog korlátozása kapcsán alkalmazásra kerülő arcképelemzési tevékenység nem esik a tiltott MI-gyakorlatok körébe, nem jelenti azt, hogy az MI Rendelet - a jövőben - nem lesz alkalmazandó a hasonló megoldások kapcsán. A nem valós idejű távoli biometrikus azonosító rendszerekre vonatkozóan is tartalmaz szabályokat az MI Rendelet. Ezen rendszerek tipikusan nagy kockázatú MI-rendszereknek minősülnek és így fokozott követelmények vonatkoznak rájuk, illetve az MI Rendelet 26. cikk (10) bekezdése kifejezetten előír további követelményeket a nem valós idejű távoli biometrikus azonosításra szolgáló, nagy kockázatú MI-rendszerek alkalmazása esetére. (Az MI Rendelet  nagy kockázatú MI-rendszerekre vonatkozó követelményei 2026. augusztus 2-tól válnak csak alkalmazandóvá.) 

Érdemes az MI Rendelet preambulumát is elolvasni a nem valós idejű távoli biometrikus azonosító rendszereket illetően (preambulum (95) bekezdés): 

Az alkalmazandó uniós jog, különösen az (EU) 2016/679 rendelet és az (EU) 2016/680 irányelv sérelme nélkül, tekintettel a nem valós idejű távoli biometrikus azonosító rendszerek tolakodó jellegére, a nem valós idejű távoli biometrikus azonosító rendszerek használatára vonatkozóan biztosítékokat kell meghatározni. A nem valós idejű távoli biometrikus azonosító rendszereket mindig arányos és jogszerű módon, a feltétlenül szükséges mértékben – tehát célzottan – kell használni az azonosítandó személyek, a helyszín és az időbeli hatály tekintetében, és a használatnak jogszerűen rögzített videofelvételek zárt adatkészlete alapján kell történnie. A nem valós idejű távoli biometrikus azonosító rendszereket semmi esetre sem szabad a bűnüldözés keretében olyan módon felhasználni, hogy az megkülönböztetés nélküli megfigyeléshez vezessen. A nem valós idejű távoli biometrikus azonosításra vonatkozó feltételek semmi esetre sem szolgálhatnak alapul a valós idejű távoli biometrikus azonosításra vonatkozó tilalom és az arra vonatkozó szigorú kivételek megkerüléséhez.  

6.4 Máris kiderült, hogy nem ér semmit az új uniós MI szabályozás?

Bár egyes előzetes véleményekkel szemben (lásd pl. itt és itt) - ahogy a fentiekben láttuk - az arcfelismerő rendszer alkalmazása ebben az esetben nagy valószínűséggel nem esik az MI Rendeletben meghatározott tilalom alá. Ez ugyanakkor nem jelenti azt, hogy az MI Rendelet teljesen alkalmazhatatlan lesz a jövőben, hiszen a nagy kockázatú MI-rendszerek esetében támasztott követelményeknek is meg kell felelni, amely az arcfelismerő rendszerek akár utólagos használata esetén is kérdéses lehet, ha az alkalmazás célja szabálysértések felderítése, főleg úgy, hogy ez egyúttal a demokratikus működés egyik korlátjaként is szolgál, súlyosan korlátozva a gyülekezés és a véleménynyilvánítás szabadságát. 

7. Adatvédelmi szempontból minden rendben? 

Az arcfelismerő rendszerek alkalmazása kapcsán komoly jelentősége van annak, hogy biometrikus adatok, azaz a személyes adatok különleges kategóriájába eső adatok kezelésére kerül sor az arcfelismerés során. A GDPR (általános adatvédelmi rendelet) és a bűnüldözési adatvédelmi irányelv (2016/680. sz. irányelv a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről) szerint 

biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzői vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat.

Tekintettel arra, hogy olyan adatkezelésről van szó, amely a bűnüldözési adatvédelmi irányelv hatálya alá esik, így az adatkezelés jogszerűségének vizsgálata kapcsán is az irányelvben, illetve annak átültetése nyomán az Infotv-ben (2011. évi CXII. törvény) foglaltak lesznek irányadók.  

Ahogy a fentebb idézett NAIH vélemények is mutatják, illetve ahogy az MI Rendelet preambuluma is utal rá, kiemelten fontos, hogy az érintettekre nézve különösen nagy kockázatot jelentő adatkezelések esetében ne csak formálisan vegyük figyelembe az adatvédelmi szabályok érvényesülését, hanem az adatkezelés célját, szükségességét, arányosságát, tisztességes voltát is kiemelten vizsgáljuk. Adatvédelmi szempontból a jelen esetben éppen ez a hangsúlyos probléma, hogy az adatkezelés túllép a szükségesség és arányosság keretein és ezáltal a tiszetsséges adatkezelés megkérdőjeleződik.  

8. Mi lehet tehát a jogérvényesítés alapja az arcfelismerés szabálysértések felderítése és büntetése kapcsán történő alkalmazásával szemben? 

A jogszabályi kereteket láthatóan igyekeztek úgy alakítani, hogy legalábbis "papíron" jogszerű legyen az arcképelemzés (arcfelismerés) alkalmazása egyszerű szabálysértések elkövetése esetén, még akkor is, ha az adott szabálysértés elzárással nem büntethető, illetve úgy is, hogy ez tulajdonképpen alapjogok korlátozását segíti elő.  

Az MI szabályozás mellett ugyanakkor - ahogy arra a Bizottság szóvivője is utalt - az adatvédelmi szabályozás jelenthet korlátot az új technológiák visszaélésszerű, a tisztességes adatkezelés elvét is sértő alkalmazásával szemben. Ahogy ezt fentebb már hivatkoztam, ezekre a szempontokra a NAIH és az Európai Adatvédelmi Testület is felhívta korábban a figyelmet. (Annak viszont nem találtam nyomát, hogy a most elfogadott módosítás kapcsán a NAIH véleményt nyilvánított volna.)      

Az Európai Unió Alapjogi Chartája számos olyan alapjogot határoz meg, amelyek megsértése szintén felmerülhet a gyülekezési jog korlátozása és ehhez kapcsolódóan a szabálysértések megállapítása érdekében bevetésre kerülő arcképelemzés kapcsán. Többek között az alábbi alapjogok érintetsége merülhet fel: a magán- és a családi élet tiszteletben tartása (7. cikk), a személyes adatok védelme (8. cikk), a véleménynyilvánítás és a tájékozódás szabadsága (11. cikk), a gyülekezés és az egyesülés szabadsága (12. cikk). 

Az EU Alapjogi Chartája mellett az Emberi Jogok Európai Egyezménye (EJEE) is védi a fenti alapjogokat és ez alapján már ítélet is született Oroszországgal szemben arcfelismerő technológia alkalmazása kapcsán. Az Emberi Jogok Európai Bíróságának (EJEB) 2023. július 4-i ítéletében (Glukhin kontra Oroszország ügy) megállapította az EJEE 8. cikkének (a magánélet tiszteletben tartásához való jog) és 10. cikkének (a véleménynyilvánítás szabadsága) megsértését az arcfelismerő technológia alkalmazásával kapcsolatban. Az ügy háttere az volt, hogy Glukhin úr bejelentés nélkül tartott demonstrációt, és az orosz hatóságok arcfelismerő technológiát alkalmaztak az tüntető azonosítása, és elítélése érdekében. A Bíróság szerint az arcfelismerő rendszer, mint rendkívül intruzív technológia ilyen használata nem tekinthető szükségesnek egy demokratikus társadalomban. (Az ügy rövid összefoglalóját magyarul lásd a Kúria 2023. november 30-i hírlevelében.)

[...] a kérelmezővel szemben hozott intézkedések különösen tolakodó jellegűek voltak egy békés tüntetéssel szemben, amely nem jelentett veszélyt a köz- vagy közlekedésbiztonságra. Valójában csak egy kisebb szabálysértés miatt indítottak ellene eljárást. A kérelmező biometrikus személyes adatainak arcfelismerő technológia segítségével történő feldolgozása a szabálysértési eljárás keretében – egyrészt az interneten közzétett fényképek és videófelvételek alapján történő azonosítása, másrészt a moszkvai metróban való utazása során történő felkutatása és letartóztatása céljából – ezért nem felelt meg „sürgető társadalmi szükségletnek”, és nem tekinthető „egy demokratikus társadalomban szükségesnek”. Ennek megfelelően az Egyezmény 8. cikkét megsértették. (lásd Kúria hírlevél, 67. o., kiemelés tőlem)

9. Mit lehet tenni? 

A fentiek alapján látható, hogy az arfelismerő technológia alkalmazása szabálysértések felderítése és büntetése céljából, ezáltal a gyülekezés és szabad véleménynyilvánítás korlátozása számos ponton kifogásolható lehet. Bár ahogy láttuk az uniós MI Rendelet alapján a tilalmi szabályok (MI Rendelet 5. cikk) közvetlenül nem zárják ki az arcfelismerő technológia nem valós idejű alkalmazását, ugyanakkor számos olyan alapjogot érintő szempont merül fel, amely a rendszer alkalmazását jogszerűtlenné teszi. A jogérvényesítés elsődleges útja tehát ezen alapjogi sérelmekre hivatkozás lehet.      

10. Összegzés

A fentiekben igyekeztem több oldalról is megvizsgálni, hogy az arcfelismerő technológia alkalmazása a gyülekezési jog, mint alapjog korlátozásával összefüggésben milyen megítélés alá eshet. A szabályozás szükségtelenül és aránytalanul korlátozza a magán- és a családi élet tiszteletben tartásához és a személyes adatok védelméhez fűződő jogokat a szabad véleménynyilvánítás és a gyülekezés szabadságának korlátozásával összefüggésben. Ahogy a Glukhin kontra Oroszország ügy kapcsán láthattuk már precedens is van arra az Emberi Jogok Európai Bírósága előtt, hogy az arcfelismerő rendszer, mint rendkívül intruzív technológia ilyen használata nem tekinthető „egy demokratikus társadalomban szükségesnek”.