GDPR

Adatvédelem mindenkinek / Data protection for everyone

10 pontban az arcfelismerő rendszer gyülekezési joggal összefüggő alkalmazásáról

2025. március 26. 11:30 - poklaszlo

Az elmúlt héten az Országgyűlés jelentősen korlátozta a gyülekezés szabadságát biztosító alapjogot Magyarországon. Az aránytalan és szükségtelen jogkorlátozás kapcsán számos fontos szempont emelhető ki és az elmúlt napokban sokan és sokféleképpen ki is emelték ezeket a szempontokat. A gyülekezési jog korlátozása kapcsán nagy figyelmet kapott az is, hogy a tilom esetleges megsértése esetén a résztvevők is szabálysértést követnek el, akik ezért pénzbírsággal sújthatók. A szabálysértések felderítése és a jogkövetkezmények alkalmazása során pedig bevetésre kerül az arcképelemző tevékenység (arcfelismerés), így akár távolról beazonosítva a nem engedélyezett gyűlésen megjelenő polgárokat. Ebben a posztban az arcfelismerő rendszerek alkalmazásával foglalkozom, hiszen a jogkorlátozásnak ez is egy nagyon fontos eszköze, amely a polgárok szabadságának súlyos korlátozása már csak azáltal is, hogy az eszköz alkalmazásának puszta lehetősége sokakat elriaszthat attól, hogy demokratikus jogaikat gyakorolják (vélhetően éppen ez volt a szabályozás célja). 

Bár több helyen is leírták, miszerint az arcképelemző tevékenység jelenlegi formájában vélhetően nem alkalmas arra, hogy tömeges igényeket szolgáljon ki, azaz pl. egy tüntetés több ezer, akár több tízezer résztvevőjét rövid időn belül nem lehet így azonosítani (ez a jelenlegi folyamat szerint akár hónapokat is igénybe vehet), de ettől függetlenül az azonosíthatóság lehetősége önmagában kifejtheti a visszataró hatást. (Az arcképelemzési tevékenység végzésének folyamatának rövid leírását lásd alább.)

A KiMitTud rendszerben elérhető 2020-as adatigénylés szerint egyébként 2018-ban összesen 12.371, 2019-ben összesen 18.416 kérelem érkezett ismeretlen személy azonosításának elemzői támogatása érdekében.  

1. Mi az az arcfelismerő rendszer és mire jó? 

Az arcfelismerés a biometrikus azonosítás egyik formája. Biometrikus azonosítás alatt valamely biometrikus jellemző (arc, ujjlenyomat, kézminta, érminta, hang, írisz, retina, DNS) alapján történő azonosítást értünk. 

A biometrikus azonosítás folyamata tipikusan az alábbi főbb lépésekből tevődik össze: (i) nyers adatok felvétele: a nyers adatokból bizonyos jellemzők kinyerése valamely algoritmus segítségével, amely alapján létrejön egy ún. biometrikus sablon (ez egy olyan adatsor, amely nem visszafejthető, így a biometrikus adatokhoz ebből nem lehet visszajutni); (ii) tárolás: a biometrikus sablont eltárolják, míg a nyers mintát tipikusan nem őrzik meg; (iii) alkalmazás: lényegében ebben a lépésben történik meg az azonosítás, az eltárolt biometrikus sablonnal való összevetés útján.

A 29. cikk szerinti Adatvédelmi Munkacsoport 2/2012. számú véleményében az alábbi meghatározást adta az arcfelismerésre (lásd 3. o.):

Az arcfelismerés olyan digitális képek automatikus feldolgozását jelenti, melyeken személyazonosítás, hitelesítés/megerősítés vagy osztályozás céljából egyének arca látható

Az Európai Unió mesterséges intelligenciáról szóló Fehér könyve szerint pedig (lásd 26. o., 56. lj.):

Az arcfelismeréssel összefüggésben az azonosítás azt jelenti, hogy egy személy arcképsablonját egy adott adatbázisban tárolt sok más arcképsablonnal vetik össze azért, hogy megtudják, a személy szerepel-e az adatbázisban. A hitelesítés (vagy ellenőrzés) viszont egy az egyhez megfeleltetésnek minősül. Két, feltételezhetően azonos személyhez tartozó biometrikus sablon összehasonlítását teszi lehetővé. Két biometrikus sablont hasonlítanak össze annak megállapítására, hogy a két képen szereplő személy azonos-e. Ilyen eljárást alkalmaznak például a repülőtereken a határforgalom-ellenőrzéshez használt automatizált határellenőrzési kapuknál. 

Az arcfelismerés tehát egy gyűjtőkategória, amely magában foglalja az alábbiakat: (i) azonosítás (identification): egy biometrikus sablon összevetése több vagy sok másik sablonnal (azaz 1:N elemzés), (ii) hitelesítés, illetve megerősítés (authentication/verification): egy az egyhez hasonlítás, vagy (iii) osztályba sorolás, kategorizálás (categorisation): valamilyen szempontok szerinti kategóriákba osztás (például életkor, nem). Az azonosítás, valamint a hitelesítés alapvetően azt a célt szolgálja, hogy az érintett személyazonosságáról meggyőződjenek, tehát egyedi azonosításra kerüljön sor, míg a kategorizálás az érintett jellemzői alapján valamely csoportba történő besorolását szolgálja.

2. Milyen szabályozás vonatkozik Magyarországon az arcfelismerő rendszerekre?

Fontos hangsúlyozni, hogy az arcfelismerő (arcelemző) rendszerek alkalmazása jelentős alapjogi korlátozást jelent és súlyos beavatkozás az egyének magánszférájába. Nerm véletlen, hogy az ilyen korlátozásoknak feltétlenül szükségesnek és a céllal arányosnak kell lenniük. 

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) az arcképelemzési nyilvántartásról és az arcképelemző rendszerről szóló 2015. évi CLXXXVIII. törvény (Arcképtörvény) 2015-ös véleményezése során kiemelte, hogy "[...] a biometrikus adatkezelés az érintettek magánszféráját nagy mértékben, illetve az alkalmazott technológia természeténél, céljánál fogva nehezen megjósolható mértékben befolyásoló adatkezelési technológiák közé tartozik és az államnak kitüntetett felelőssége van abban, hogy a biometrikus adatkezelés elterjedése ne veszélyeztesse a magánélet tiszteletben tartásához és a személyes adatok védelméhez fűződő jogokat. Elvi éllel leszögezzük, hogy a teljes népességre vonatkozó központi biometrikus referencia nyilvántartás felhasználását a lehető legszűkebb körre kell korlátozni. A megfelelő törvényi garanciák megléte esetén a kötelező biometrikus személyazonosítás és személyazonosság ellenőrzés lehetséges céljaiként alkotmányosan elfogadhatók az alapvető államérdekek, így az állam bűnüldözési és nemzetbiztonsági érdeke. [...]" (NAIH/2015/3009/9/J, 1. pont, 1-2. o., kiemelés tőlem). A NAIH egyébként ezeket a szempontokat már a jogalkotási folyamat elején, még a szabályozási koncepció kapcsán megfogalmazta (lásd NAIH-2264-2/2014/J. Ebben az állásfoglalásban azt is leszögezi a Hatóság, hogy "[...] a biometrikus azonosításon alapuló közterületi titkos információgyűjtés, vagy egyéb, kötelező jellegű megfigyelés nem ölthet tömeges méreteket, [...]", lásd 4. o., kiemelés tőlem. További NAIH állásfoglalások a témában elérhetők itt. Sajnos egyes állásfoglalások linkjére kattintva, hibajelzést kapunk.)  

Magyarországon több jogszabály is kitér a biometrikus azonosítás kérdésére (például a sportörvény, lásd a 72/A. §-t), míg az arcfelimseréssel kapcsolatos központi szabályozás kereteit az arcképelemzési nyilvántartásról és az arcképelemző rendszerről szóló 2015. évi CLXXXVIII. törvény ("Arcképtörvény") határozza meg.

Az Arcképtörvény alapján:

  • arckép profil: az arcképmásból képzett alfanumerikus adatsor, mely az annak alapjául szolgáló arcképmás rekonstruálására nem alkalmas,
  • arcképelemző rendszer: az arckép profilok létrehozására, valamint összehasonlító elemzésére képes, a személyazonosítást elősegítő informatikai alkalmazás,
  • arcképelemző tevékenység: az arcképelemző rendszer informatikai jellegű összehasonlító elemzésén alapuló, az elemzést végző személy elemző és kiértékelő tevékenységével kapcsolatos eljárások összessége,
  • automatizált összehasonlítás: az arcképelemző rendszer gépi interfész útján történő igénybevételével végzett, elemzői kiértékelés nélküli, szoftveres arckép-összehasonlításon alapuló eljárás.

Az Arcképtörvényhez kapcsolódóan az arcképelemző rendszer működtetésének részletes szabályait a 78/2015. (XII. 23.) BM rendelet határozza meg. Az arcképelemző tevékenységet végző szervként a Nemzeti Szakértői és Kutató Központ (NSZKK) került kijelölésre (lásd 350/2016. (XI. 18.) Korm. rendelet a Nemzeti Szakértői és Kutató Központról, 5.§), amely 2017. január 1-ével kezdte meg az elemzési tevékenységet. Az arcképelemzési nyilvántartás és arcképelemző rendszer üzemeltetője az IdomSoft Zrt. (amely a NISZ Zrt. tulajdonában áll).   

Az Arcképtörvény alapján végzett arcképelemző tevékenységre tipikusan nem valós időben, hanem utólagosan, bizonyos esetekben azonban nagyon rövid időn belül (soron kívül) kerülhet sor. A BM rendelet alapján, "ha az arcképelemző tevékenység igénybevételére irányuló kérelmében az igénybevételre jogosult szerv arról nyilatkozik, hogy az előtte folyamatban levő, az arcképelemző tevékenység igénybevételét megalapozó eljárásban kiskorú személy veszélyeztetettsége, a közbiztonságot vagy a nemzetbiztonságot közvetlenül és súlyosan fenyegető helyzet, illetve kiemelt bűnüldözési érdek áll fenn, az arcképelemző tevékenységet végző szerv soron kívül jár el. [...] Soron kívüli eljárás esetén az arcképelemző tevékenységet végző szerv a kérelem beérkezését követő 24 órán belül a 4.§-ban meghatározottak szerint átadja az igénybevételre jogosult szerv részére a kiértékelési tevékenység eredményeként kapott arckép profilhoz tartozó, az arckép profil nyilvántartásban kezelt technikai kapcsoló számot, vagy tájékoztatja az igénybevételre jogosult szervet az arckép profil nyilvántartás tekintetében a nem megfeleltethetőség tényéről vagy a kiértékelési tevékenység eredménytelenségéről." (lásd BM rendelet, 5. § (1) és (4) bek., kiemelés tőlem) (Egyébként a különleges jogrendben alkalmazandó intézkedésekkel vagy a tömeges bevándorlás okozta válsághelyzet kezelésével kapcsolatos feladatok kapcsán még ennél is gyorsabban, akár 2 órán belül el kell végezni az elemzést. Lásd BM rendelet, 5. § (5) bek.)

Említést érdemel a Rendőrségről szóló törvény is, amely az igazoltatás szabályai (29. §) körében tér ki az automatizált összehasonlítás lehetőségének alkalmazására: "(4) A személyazonosság igazolásának megtagadása esetén az igazoltatott a személyazonosság megállapítása céljából feltartóztatható, a személyazonosság megállapításának sikertelensége esetén – ha a személyazonosság megállapítása más módon nem biztosítható vagy hitelt érdemlően nem bizonyítható – a személyazonosság megállapítása céljából az igazoltatottról fényképfelvétel készíthető, az igazoltatottól ujjnyomat vehető, továbbá a külső testi jegyek észlelés és mérés alapján rögzíthetők. (4a) A (4) bekezdés szerint készített fényképfelvételt az erre a célra rendszeresített eszköz alkalmazásával az arcképelemzési nyilvántartásról és az arcképelemző rendszerről szóló törvényben szabályozott automatizált összehasonlítás igénybevételével, az ott meghatározott szabályoknak megfelelően – személyazonosság megállapítása céljából – a helyszínen ellenőrizni lehet." (kiemelés tőlem) (Az arcképelemzési nyilvántartás és az arcképelemző rendszer igénybevételével kapcsolatos, az általános rendőrségi feladatok ellátására létrehozott szervre háruló feladatok egységes végrehajtásának meghatározása érdekében kiadásra került a 11/2016. (IV. 29.) ORFK utasítás az arcképelemzési nyilvántartás és az arcképelemző rendszer igénybevételével kapcsolatos feladatokról.

3. Hogyan működik az arképelemzés Magyarországon? 

Az Arcképtörvény és a vonatkozó végrehajtási szabályok alapján az arcképelemzési folyamat az alábbi főbb lépésekben történik: 

  • Az igénybevételre jogosult szerv valamely ügyhöz kapcsolódóan megkeresi az NSZKK-t az elemzés elvégzése érdekében. Beküldésre kerül a kép (pl. közterületi kamera felvétele alapján készült állókép), amely alapján az azonosítást kérik. 
  • Az elemzést az NSZKK Arcképfelismerő Elemző Osztály (NSZKK AEO) két elemzője végzi, egymástól függetlenül az erre a célra rendszeresített szoftver igénybevételével. (Az arcképelemzést végző személy úgy végzi az elemzést, hogy nem tudja, hogy kinek a fényképét és milyen célból elemzi.)
  • A szoftveres vizsgálat alapján egy lista készül a referencia adatbázisban szereplő leginkább hasonló fényképekből. 
  • Az elemzők a fenti listából választják ki azokat, amelyek a beküldött fényképhez leginkább hasonlítanak. 
  • Az eredmény megküldése előtt az elemzők közösen döntenek arról, hogy találatként mi kerüljön az igénybevevő részére megküldésre. 
  • A kiértékelési tevékenység elvégzését követően csak a releváns arcképprofilhoz hozzárendelt kapcsolati kód kerül átadásra az adatigénylésre jogosult részére. (Az adatigénylésre jogosult egy külön eljárás keretében kapja meg az átadott kapcsolati kódhoz tartozó személyes adatokat.) 

A fenti folyamattól eltérően a Rendőrségről szóló törvény és az Arcképtörvény szerinti automatizált összehasonlítás során elemzők nem vesznek részt a folyamatban. Az automatizált azonosítás folyamata a NAIH 2019-re vonatkozó beszámolójában foglaltak szerint az alábbi:

  • Ha az igazoltatott személy nem tudja a személyazonosságát igazolni, az intézkedést végző rendőr a NOVA.mobil alkalmazással (amely a  Robotzsaru rendszer része) ellátott eszközzel fényképfelvételt készít az intézkedés alá vont személyről.
  • Az alkalmazás felajánl öt, a központi biometrikus arcképprofil-nyilvántartásból nyert találatot.
  • A találatok közül az intézkedő rendőr dönti el, hogy melyik egyezik meg az igazoltatás alá vont személlyel.
  • Ezt követően az alkalmazás letölti a központi személyiadat- és lakcímnyilvántartásból az arckép alapján kiválasztott személy igazoltatáshoz szükséges adatokat.
  • Az arcképfájlokat a mobileszköz automatikusan törli.

Az elemzési folyamat fenti leírásához - a vonatkozó jogszabályok mellett - felhasznált irodalom:

4. Mit mond az arcfelismerő rendszerek (arcképelemző tevékenység) használatáról a most elfogadott szabályozás?

A gyülekezési jog korlátozására vonatkozó törvényt az Országgyűlés rekord gyorsasággal fogadta el. A törvényjavaslatot 2025. március 17-én nyújtották be az Országgyűlésnek, az elfogadott jogszabály, a 2025. évi III. törvény a gyülekezési jogról szóló 2018. évi LV. törvénynek a gyermekek védelmével összefüggő, valamint az ehhez kapcsolódó törvények módosításáról március 18-án már meg is jelent a Magyar Közlönyben (MK, 2025. évi 29. szám). 

Nem tartozik szorosan a tárgyhoz, de mégis fontos megemlíteni, hogy a jogalkotási folyamat megcsúfolása már önmagában az is, hogy egy alapjogot korlátozó törvényt a benyújtást követő napon (!) már ki is hirdetnek a Magyar Közlönyben. Természetesen a törvényjavaslat egyéni képviselői indítványként került benyújtásra, megkerülve így (a valóságban persze kevéssé hatékony) jogalkotási garanciákat (pl. a társadalmi egyeztetést). A köztársasági elnöki normakontroll sem érvényesült, hiszen a köztársasági elnök - ismét hangsúlyozva, hogy egy alapjogot korlátozó törvény elfogadásáról volt szó - egyetlen napot sem "vesztegetett" arra, hogy a jogszabály alkotmányosságát tanulmányozza. 

[Itt utalok a fent már idézett NAIH állásfoglalás utolsó bekezdésében foglaltakra is, miszerint "[...] a központi biometrikus arckép referencia nyilvántartás jelentősen, az állampolgárok nagy tömegét érintően korlátozná a személyes adatok védelméhez való jog érvényesülését. Olyan horderejű ügyről van szó, amely megkívánja a magyar emberek véleményének megismerését és tiszteletben tartását. Ezért javasoljuk, hogy a Belügyminisztérium bármiféle, a tárgyra vonatkozó állami döntés meghozatala előtt, minél előbb tárja a nyilvánosság elé a vonatkozó terveket és kezdeményezzen társadalmi vitát arról, hogy bevezethető-e a Magyarországon a teljes népességre kiterjedő biometrikus arcképprofil nyilvántartás. Véleményünk szerint a társadalmi vitára rendelkezésre álló öt nap nem elég arra, hogy a közvélemény értesüljön a törvénytervezetről, megalapozott véleményt alkosson róla és visszacsatolja azt a jogszabály előkészítését végző minisztérium számára."] (NAIH/2015/3009/9/J, 10. pont, 5. o., kiemelés tőlem)  

Az elfogadott törvény három törvényt módosít:  

  • a gyülekezési jogról szóló 2018. évi LV. törvényt, 
  • a szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről szóló 2012. évi II. törvényt, 
  • az arcképelemzési nyilvántartásról és az arcképelemző rendszerről szóló 2015. évi CLXXXVIII. törvényt. 

Az Arcképtörvényt érintő módosítások az alábbiak: 

  • Az arckép profil nyilvántartás vezetésének a céljait érintően az alábbi pontosítás történik (3.§ (3) bek. w) pont): "a szabálysértések megelőzése, megakadályozása, felderítése és a cselekmény megszakítása, valamint az elkövetők felelősségre vonása.
  • Módosul az arcképelemző tevékenység igénybevételére jogosult szervek köre (9. § (18) bekezdés):
    (18) A 3. § (3) bekezdés w) pontjában meghatározott célból jogosult a bíróság, a szabálysértési hatóság és
    az előkészítő eljárást folytató szerv szabálysértés esetén folytatott eljárásban
  • a rendelkezésére álló vagy általa rögzített arcképmás felhasználásával szabálysértést elkövető személyazonosságának megállapítása, valamint ellenőrzése érdekében az arcképelemző tevékenységet végző szerv arcképelemző tevékenységét igénybe venni.” (A módosítás lényege itt is, hogy minden szabálysértésre kiterjedjen az igénybevételi lehetőség, ne csak az elzárással is büntethető szabálysértésekre.)
  • Az automatizált összehasonlítás igénybevételének a lehetősége is kiterjesztésre került minden szabálysértésre (lásd 9/A. alcím címének módosítását). 

A szabálysértési törvény is módosult az arcképelemzéssel kapcsolatban annyiban, hogy az alábbi szöveg került a törvénybe (56. § (5) bekezdés): "Szabálysértés elkövetésével gyanúsítható személy személyazonosságának megállapítása érdekében, ha az elkövető ismeretlen, a bíróság, a szabálysértési hatóság, az előkészítő eljárást lefolytató szerv az arcképelemzési nyilvántartásról és az arcképelemző rendszerről szóló törvényben meghatározottak szerint az arcképelemző tevékenységet végző szerv arcképelemző tevékenységét veheti igénybe.

Összességében az arcképelemzés tekintetében a módosítás lényegi változást az arcképelemzési tevékenységet illetően nem jelent, hanem a módosítás azt célozta, hogy ne csak a "szabálysértési elzárással is büntethető szabálysértések megelőzése, megakadályozása, felderítése és a cselekmény megszakítása, valamint az elkövetők felelősségre vonása", hanem MINDEN szabálysértés esetén alkalmazható legyen az arcképelemzés, beleértve az automatizált összehasonlítást is. Ez önmagában is komoly aggályokat vet fel, hiszen egy nagyon intruzív beavatkozást tesz elérhetővé mindenféle szabálysértés esetére.

5. Mik a legfőbb aggályok az arcfelismerés bűnöldözési célú alkalmazása kapcsán?  

A témának elég széles irodalma van, amelyben számos az arcfelismerő technológiával és annak különböző célú alkalmazásával kapcsolatos veszélyre felhívják a figyelmet. Ezen veszélyek közül csak néhány fontosabbat emelek ki vázlatosan az alábbiakban: 

  • Alapjogok (így különösen a magán- és a családi élet tiszteletben tartása, a személyes adatok védelme) túlzott korlátozása. 
  • A technológia alkalmazásával kapcsolatos etikai kérdések, a tisztességesség, a szükségesség és arányosság kérdései. A technológia alkalmazása kapcsán felvethető a tömeges megfigyelés lehetősége, különösen arra tekintettel, hogy egyre több olyan helyzet adódik, amely során felvétel készülhet az egyénekről, így ezen rendszerek összekapcsolása egyre nagyobb negatív hatást gyakorolhat.  
  • Túlhasználat, azaz olyan alkalmazási esetek, amelyekben nem szükséges ez a technológia. 
  • Kifejezett adatvédelmi aggályok általánosságban a technológia alkalmazásával összefüggésben és adott esetben, a technológia alkalmazása során bevezetett garanciális intézkedés megfelelősége kapcsán (lásd ehhez pl. a NAIH állásfoglalásait is). 
  • A rendszer alkalmazása az érintettek számára nem eléggé átlátható.  
  • Az ilyen technológia alkalmazása kapcsán mindig felmerül a pontosság, a megbízhatóság kérdése. A technológia fejlődik, de így is nagyon jelentős mértékben fordulhatnak elő tévedések, pontatlanságok, amelyek viszont nagyon súlyos következménnyel járhatnak az érintettre, különösen a bűnüldözési célú alkalmazás esetén. A rendszer technikai limitációi is jelentős szerepet játszhatnak a pontosság kapcsán (pl. rossz látási viszonyok, nem megfelelő szögben készült felvétel, nem megfelelő felbontás, stb.) (Nem véletlen, hogy - főszabály szerint - a magyarországi alkalmazás során is két elemző egymástól függetlenül végzi a tevékenységet, számos garanciális szabály alkalmazása mellett.) 
  • A pontossághoz is kapcsolódik, hogy nagyon jelentős a diszkriminációs kockázat, egyes társadalmi csoportokat (pl. kisebbségek, idősebbek, stb.) érintő nagyobb arányú tévedések, tévesztések lehetősége áll fenn.
  • Kérdéses lehet az arcfelismerő technológia alkalmazásán alapuló eljárással kapcsolatos garanciák, jogorvoslati lehetőségek megfelelő rendelkezésre állása, hatékonysága. Szintén felmerülhet az emberi felügyelet megfelelősége (különösen automatizált alkalmazás esetében).  
  • Biztonsági aggályok az adatok és a tevékenység érzékenysége miatt, bármilyen adatszivárgás, visszaélés különösen súlyos lehet.  

6. Mit mond az MI Rendelet? 

6.1. Az MI Rendelet célja

Nem kell sokáig lapozgatnunk a tavaly elfogadott MI Rendeletet, hogy azt érezzük, amennyiben az arcfelismerés kapcsán MI-rendszer használatára kerül sor, akkor a demokratikus és jogállamisági alapértékek rögtön érintettek. Az MI Rendelet ugyanis rögtön az 1. cikkében kimondja, hogy

"[e] rendelet célja, hogy javítsa a belső piac működését, valamint, hogy előmozdítsa az emberközpontú és megbízható mesterséges intelligencia (MI) elterjedését, biztosítva ugyanakkor az Unióban az egészség, a biztonság és a Chartában rögzített alapvető jogok – többek között a demokrácia, a jogállamiság és a környezetvédelem – magas szintű védelmét az MI-rendszerek káros hatásaival szemben, továbbá, hogy támogassa az innovációt."

A fentieket fejti ki egy kicsit bővebben az MI Rendelet preambulumának (1) bekezdése: 

E rendelet célja, hogy javítsa a belső piac működését azáltal, hogy egységes jogi keretet állapít meg különösen a mesterségesintelligencia-rendszereknek (MI-rendszerek) az uniós értékekkel összhangban történő, Unión belüli fejlesztésére, forgalomba hozatalára, üzembe helyezésére és használatára vonatkozóan, hogy előmozdítsa az emberközpontú és megbízható mesterséges intelligencia (MI) elterjedését, miközben biztosítja az Unióban az egészség, a biztonság és az Európai Unió Alapjogi Chartájában (a továbbiakban: a Charta) rögzített alapvető jogok – többek között a demokrácia, a jogállamiság és a környezetvédelem – magas szintű védelmét, hogy védelmet biztosítson az MI-rendszerek káros hatásaival szemben, továbbá, hogy támogassa az innovációt. [...] (kiemelés tőlem)

Az MI Rendelet azonban nem áll meg itt, a preambulum (28) bekezdése rögzíti, hogy 

A mesterséges intelligencia számos hasznos felhasználási módja mellett, azt rendellenesen is fel lehet használni, valamint új és hatékony eszközöket biztosíthat manipulatív, kizsákmányoló és társadalmi ellenőrzési gyakorlatokhoz. Az ilyen gyakorlatok különösen károsak és visszaélésszerűek, és meg kell tiltani őket, mivel ellentétesek az emberi méltóság tiszteletben tartása, a szabadság, az egyenlőség, a demokrácia és a jogállamiság uniós értékeivel, továbbá a Chartában rögzített alapvető jogokkal, ideértve a megkülönböztetésmentességhez, az adatvédelemhez és a magánélet tiszteletben tartásához való jogot, valamint a gyermek jogait is. (kiemelés tőlem)

6.2 A tiltott MI-gyakorlatok 

Az MI Rendelet több lépcsőben válik alkalmazandóvá. A tiltott MI-gyakorlatokra vonatkozó előírások (MI Rendelet, 5. cikk) az MI Rendelet hatályba lépését küvetően 6 hónappal, azaz 2025. február 2-től már alkalmazandóvá is váltak. Az MI Rendelet több olyan gyakorlatot sorol a tiltott MI-gyakorlatok körébe, amelyek elfogadhatatlanul magas kockázatot jelentenek (pl. arcfelismerő adatbázisok létrehozatala arcképek internetről vagy zártláncú televízió-felvételekből való, nem célzott lekérdezésével; társadalmi pontrendszerek,  bűncselekmények valószínűségével kapcsolatos kockázatértékelésre szánt MI-rendszerek, stb.).(Az MI Rendeletben meghatározott tiltott MI-gyakorlatokról itt és itt írtam részletesen. Az MI-rendszerek definíciójáról pedig itt.) 

Ezen tiltott MI-gyakorlatok közé tartozik - főszabály szerint - a "valós idejű" távoli biometrikus azonosító rendszerek alkalmazása bűnüldözési célokra, a nyilvánosság számára hozzáférhető helyeken, kivéveha és amennyiben az ilyen használat az alábbi célok egyikéhez feltétlenül szükséges:  

  1. emberrablás, emberkereskedelem, vagy szexuális kizsákmányolás konkrét áldozatainak célzott felkutatása, valamint az eltűnt személyek felkutatása;
  2. természetes személyek életét vagy fizikai biztonságát fenyegető konkrét, jelentős és közvetlen veszély, illetve terrortámadás tényleges és valós vagy tényleges és előre látható veszélyének megelőzése;
  3. bűncselekmények gyanúsítottjainak lokalizálása vagy azonosítása nyomozás vagy büntetőeljárás lefolytatása, illetve büntetőjogi szankció végrehajtása céljából olyan, a II. mellékletben* említett bűncselekmény miatt, amelynek esetében az érintett tagállamban a büntetési tétel felső határa legalább négyévi szabadságvesztés vagy szabadságelvonással járó intézkedés.

(*Az MI Rendelet II. sz. melléklete olyan súlyos bűncselekményeket tartalmaz, mint pl. terrorizmus, emberkereskedelem, gyermekek szexuális kizsákmányolása és gyermekpornográfia, kábítószerek vagy pszichotrop anyagok tiltott kereskedelme, stb.)

A tilalom (és a szűk körű bünöldözési célú kivételek) indoka egyértelmű, ahogy ezt az MI Rendelet preambuluma is világossá teszi (lásd a preambulum (32) bekezdését, kiemelés tőlem): 

Az MI-rendszereknek természetes személyek „valós idejű” távoli biometrikus azonosítására, a nyilvánosság számára hozzáférhető helyeken, bűnüldözés céljából történő használata különösen tolakodó az érintett személyek jogaira és szabadságaira nézve, mivel hatással lehet a lakosság nagy részének magánéletére, az állandó megfigyelés érzetét keltheti, és közvetve visszatarthat a gyülekezési szabadság és más alapvető jogok gyakorlásától.

Jól látható, hogy a mostani magyar szabályozás kapcsán éppen ez a cél: visszatartani a gyülekezési szabadság és más alapvető jogok, így a véleménynyilvánítási szabadság szabad gyakorlásától.  

Ezen tilalom kereteinek meghatározása kapcsán szükséges tisztázni a kapcsolódó fogalmakat. Az MI Rendelet szerint (lásd 3. cikk, 35. és 41-43. pontok): 

„biometrikus azonosítás”: az ember testi, fiziológiai, viselkedési, illetve pszichológiai jellemzőinek automatikus felismerése a természetes személy személyazonosságának megállapítása céljából, az adott egyén biometrikus adatainak az adatbázisban tárolt egyének biometrikus adataival való összehasonlítása révén;
„távoli biometrikus azonosító rendszer”: a természetes személyek olyan azonosítására szolgáló MI-rendszer, amely azonosítás az adott személyek aktív közreműködése nélkül, jellemzően távolról, adataiknak a referencia-adatbázisban szereplő biometrikus adatokkal való összehasonlítása révén történik;
„valós idejű távoli biometrikus azonosító rendszer”: olyan távoli biometrikus azonosító rendszer, amelyben a biometrikus adatok rögzítése, az összehasonlítás és az azonosítás jelentős késleltetés nélkül történik, ami nemcsak az azonnali azonosítást foglalja magában, hanem az intézkedések kijátszásának elkerülése érdekében a korlátozott rövid késleltetéseket is;
„nem valós idejű távoli biometrikus azonosító rendszer”: a valós idejű távoli biometrikus azonosító rendszertől eltérő távoli biometrikus azonosító rendszer.

Nézzük az egyes elemeket, amelyek értelmezése szükséges ahhoz, hogy a valós idejű távoli biometrikus azonosító rendszerek alkalmazásával kapcsolatos tilalom esetleges fennállása vizsgálható lehessen: 

  • az azonosítás távoli biometrikus azonosító rendszer használatával történik,
  • az azonosításra valós időben kerül sor, 
  • nyilvánosság számára hozzáférhető helyeken
  • bűnöldözési célokból

A fentiek közül talán az időbeliség kérdése érdemel a jelen esetben egy kicsit bővebb magyarázatot, mert az arcképelemző tevékenység igénybevétele eseté a távoli biometrikus azonosító rendszer használata jó eséllyel megvalósulhat, az alkalmazásra egyértelműen a nyilvánosság számára hozzáférhető helyeken kerülne sor a bűnöldöző hatóságok által. 

Az MI Rendelet nem definiálja a "valós idő" fogalmát, de a preambulumának (17) bekezdése érinti a kérdést: "[...] A „valós idejű” rendszerek esetében a biometrikus adatok rögzítése, az összehasonlítás és az azonosítás azonnal, majdnem azonnal, vagy mindenesetre jelentős késleltetés nélkül történik. E tekintetben nem nyílhat mozgástér az érintett MI-rendszerek „valós idejű” használatára vonatkozóan e rendeletben foglalt szabályok megkerülésére azáltal, hogy kisebb késleltetéseket alkalmaznak. A „valós idejű” rendszerek olyan „élő” vagy „megközelítőleg élő” anyagot – így például videofelvételt – használnak, amelyet kamera vagy hasonló funkciójú más eszköz készített. Az „utólagos” rendszerek esetében ezzel szemben a biometrikus adatokat már rögzítették, és az összevetésre és az azonosításra csak jelentős késleltetéssel kerül sor. Olyan anyagokról van szó, mint például a zártláncú televíziós kamerák vagy magánkészülékek által készített képek vagy videofelvételek, amelyek a rendszer érintett természetes személyek tekintetében történő használata előtt keletkeztek." (kiemelés tőlem)

Az Európai Bizottság tiltott MI-gyakorlatokra vonatkozó iránymutatása is foglalkozik a kérdéssel, további támpontokat adva az MI Rendelet preambulumának fenti (17) bekezdéséhez. Az iránymutatás általánosságban akkor tekinti a késleltetést jelentősnek, ha az érintett személy valószínűleg elhagyta azt a helyet, ahol a biometrikus adatokat rögzítették. (lásd iránymutatás (310) pontja, 101. o.) Az iránymutatás hozzáteszi, hogy "[a]mikor egy bűnüldöző hatóság titokban lefényképez egy személyt egy mobiltelefonon keresztül, és beküldi azt egy adatbázisba azonnali keresés céljából, a körülményektől függően ez az MI Rendelet 5. cikk (1) bekezdés h) pontjában foglalt tilalom hatálya alá eshet." (lásd iránymutatás (312) pontja, 101. o.)

Ahogy a fentiekben láttuk az új magyar szabályozás az arcelemző tevékenységet alapvetően utólagos azonosítási célokra rendeli alkalmazni. Ez azt jelenti, hogy  alapvetően nem valós idejű távoli biometrikus azonosításra kerül sor. (A rendőrségi törvény alapján, automatizált összehasonlítás igénybevételével végzett személyazonosság megállapítását lehet valós idejűnek tekinteni, ugyanakkor ebben az esetben az azonosítás nem távoli abban az értelemben, hogy az igazoltatással érintett személy tudtával és közreműködésével történik az azonosítás, hiszen az azonosításhoz szükséges fénykép az érintett tudtával készül a helyszínen.)  

Ahogy arra a Bizottság iránymutatása rámutat, ha nem is esik egy gyakorlat közvetlenül az MI Rendeletben meghatározott tilalom alá,  előfordulhat, hogy az MI-rendszer használata továbbra is tiltott vagy jogellenes lehet más elsődleges vagy másodlagos uniós jog (pl. az alapvető jogok tiszteletben tartásának egy adott esetben történő elmulasztása miatt). (Iránymutatás, (43) pont, 14. o., lásd erről Mario Guglielmetti összefoglalóját)

6.3. Nem valós idejű távoli biometrikus azonosítás 

Természetesen az, hogy adott esetben a gyülekezési jog korlátozása kapcsán alkalmazásra kerülő arcképelemzési tevékenység nem esik a tiltott MI-gyakorlatok körébe, nem jelenti azt, hogy az MI Rendelet - a jövőben - nem lesz alkalmazandó a hasonló megoldások kapcsán. A nem valós idejű távoli biometrikus azonosító rendszerekre vonatkozóan is tartalmaz szabályokat az MI Rendelet. Ezen rendszerek tipikusan nagy kockázatú MI-rendszereknek minősülnek és így fokozott követelmények vonatkoznak rájuk, illetve az MI Rendelet 26. cikk (10) bekezdése kifejezetten előír további követelményeket a nem valós idejű távoli biometrikus azonosításra szolgáló, nagy kockázatú MI-rendszerek alkalmazása esetére. (Az MI Rendelet  nagy kockázatú MI-rendszerekre vonatkozó követelményei 2026. augusztus 2-tól válnak csak alkalmazandóvá.) 

Érdemes az MI Rendelet preambulumát is elolvasni a nem valós idejű távoli biometrikus azonosító rendszereket illetően (preambulum (95) bekezdés): 

Az alkalmazandó uniós jog, különösen az (EU) 2016/679 rendelet és az (EU) 2016/680 irányelv sérelme nélkül, tekintettel a nem valós idejű távoli biometrikus azonosító rendszerek tolakodó jellegére, a nem valós idejű távoli biometrikus azonosító rendszerek használatára vonatkozóan biztosítékokat kell meghatározni. A nem valós idejű távoli biometrikus azonosító rendszereket mindig arányos és jogszerű módon, a feltétlenül szükséges mértékben – tehát célzottan – kell használni az azonosítandó személyek, a helyszín és az időbeli hatály tekintetében, és a használatnak jogszerűen rögzített videofelvételek zárt adatkészlete alapján kell történnie. A nem valós idejű távoli biometrikus azonosító rendszereket semmi esetre sem szabad a bűnüldözés keretében olyan módon felhasználni, hogy az megkülönböztetés nélküli megfigyeléshez vezessen. A nem valós idejű távoli biometrikus azonosításra vonatkozó feltételek semmi esetre sem szolgálhatnak alapul a valós idejű távoli biometrikus azonosításra vonatkozó tilalom és az arra vonatkozó szigorú kivételek megkerüléséhez.  

Érdekességként érdemes megemlíteni (amint arra Mario Guglielmetti az arcfelismerés új magyar szabályozás szerinti felhasználásáról írt összefoglalójában felhívja a figyelmet), hogy az MI Rendelet tárgyalása során Ausztria amellett érvelt, hogy a valós idejű távoli biometrikus azonosító rendszerek bűnüldözési célú alkalmazására vonatkozó tilalmom alóli kivételeket szűkíteni kellene, továbbá a nem valós idejű távoli biometrikus azonosításnak is szerepelnie kellene a tiltott gyakorlatok között (nyilván megfelelő kivételekkel), mert az alapjogokra gyakorolt hatás ebben az esetben is túlzottan nagy ahhoz, hogy ez "csak" nagy kockázatú MI-rendszernek legyen kategorizálható. 

6.4 Máris kiderült, hogy nem ér semmit az új uniós MI szabályozás?

Bár egyes előzetes véleményekkel szemben (lásd pl. itt és itt) - ahogy a fentiekben láttuk - az arcfelismerő rendszer alkalmazása ebben az esetben nagy valószínűséggel nem esik az MI Rendeletben meghatározott tilalom alá. Ez ugyanakkor nem jelenti azt, hogy az MI Rendelet teljesen alkalmazhatatlan lesz a jövőben, hiszen a nagy kockázatú MI-rendszerek esetében támasztott követelményeknek is meg kell felelni, amely az arcfelismerő rendszerek akár utólagos használata esetén is kérdéses lehet, ha az alkalmazás célja szabálysértések felderítése, főleg úgy, hogy ez egyúttal a demokratikus működés egyik korlátjaként is szolgál, súlyosan korlátozva a gyülekezés és a véleménynyilvánítás szabadságát. 

7. Adatvédelmi szempontból minden rendben? 

Az arcfelismerő rendszerek alkalmazása kapcsán komoly jelentősége van annak, hogy biometrikus adatok, azaz a személyes adatok különleges kategóriájába eső adatok kezelésére kerül sor az arcfelismerés során. A GDPR (általános adatvédelmi rendelet) és a bűnüldözési adatvédelmi irányelv (2016/680. sz. irányelv a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről) szerint 

biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzői vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat.

Tekintettel arra, hogy olyan adatkezelésről van szó, amely a bűnüldözési adatvédelmi irányelv hatálya alá esik, így az adatkezelés jogszerűségének vizsgálata kapcsán is az irányelvben, illetve annak átültetése nyomán az Infotv-ben (2011. évi CXII. törvény) foglaltak lesznek irányadók.  

Az MI Rendelet preambuluma (lásd a (94) bekezdést) kifejezetten utal erre az aspektusra: "Az MI-rendszerek bűnüldözési célú, biometrikus azonosításra történő felhasználása során a biometrikus adatok bárminemű kezelésének meg kell felelnie az (EU) 2016/680 irányelv 10. cikkének, amely csak akkor teszi lehetővé az ilyen adatkezelést, ha arra feltétlenül szükség van, az érintett jogaira és szabadságaira vonatkozó megfelelő garanciák mellett, és amennyiben azt az uniós vagy tagállami jog lehetővé teszi. Az ilyen felhasználás engedélyezése esetén tiszteletben kell tartani az (EU) 2016/680 irányelv 4. cikkének (1) bekezdésében meghatározott elveket is, beleértve a kezelés jogszerűségét, a kezelés tisztességes voltát és az átláthatóságot, a célhoz kötöttséget, a pontosságot és a tárolás korlátozását." (kiemelés tőlem) 

Ahogy a fentebb idézett NAIH vélemények is mutatják, illetve ahogy az MI Rendelet preambuluma is utal rá, kiemelten fontos, hogy az érintettekre nézve különösen nagy kockázatot jelentő adatkezelések esetében ne csak formálisan vegyük figyelembe az adatvédelmi szabályok érvényesülését, hanem az adatkezelés célját, szükségességét, arányosságát, tisztességes voltát is kiemelten vizsgáljuk. Adatvédelmi szempontból a jelen esetben éppen ez a hangsúlyos probléma, hogy az adatkezelés túllép a szükségesség és arányosság keretein és ezáltal a tiszetsséges adatkezelés megkérdőjeleződik.  

Mit mond az Európai Adatvédelmi Terstület?

A Testület iránymutatást fogadott el  az arcfelismerő technológia bűnüldözés területén történő alkalmazásáról (05/2022. sz. iránymutatás). Ebben az iránymutatásban a Testület számos olyan szempontot megfogalmaz, amely alapján az arcfelismerő rendszer alkalmazása szabálysértések esetén, akár tömeges azonosításra adatvédelmi szempontból sem elfogadható. 

Egyes elméleti forgatókönyveket vizsgálva (lásd különösen az 5. sz. forgatókönyvet) a Testület rögzíti: 

"A forgatókönyvek értelmében az adott nyilvános térben minden járókelőt nyomon kell követni, ezért súlyosan érinti a lakosságnak a nyilvános térben való anonimitáshoz fűződő ésszerű elvárásait. Ez előfeltétele a demokratikus folyamat számos aspektusának, például az arra vonatkozó döntésnek, hogy valaki csatlakozzon-e egy polgári egyesülethez, ellátogasson-e összejövetelekre és találkozzon-e különféle társadalmi és kulturális hátterű emberekkel, részt vegyen-e politikai tiltakozáson és ellátogasson-e különböző helyszínekre. Az anonimitás fogalma a nyilvános terekben elengedhetetlen az információk és ötletek szabad gyűjtéséhez és cseréjéhez. Biztosítja a vélemények sokféleségét, a békés gyülekezés és az egyesülés szabadságát, a kisebbségek védelmét, valamint támogatja a hatalmi ágak szétválasztásának elvét, és a fékek és ellensúlyok rendszerét. Az anonimitás aláásása a nyilvános térben komoly elrettentő hatással lehet a polgárokra. Elképzelhető, hogy tartózkodni fognak a szabad és nyitott társadalomban elfogadott magatartásoktól. Ez kihatna a közérdekre, mivel egy demokratikus társadalomban elengedhetetlen a polgárok önrendelkezése és a demokratikus folyamatban való részvétele." (lásd 5. forgatókönyv, 5.3, 51. o., kiemelés tőlem)

A Testület hozzá teszi azt is, hogy "[e]gy olyan rendszer telepítése, amely lehetővé teszi az egyén alapvető viselkedésének és jellemzőinek feltárását, jelentős elrettentő hatással jár. Az embereket elbizonytalanítja abban, hogy csatlakozzanak-e egy tüntetéshez, ami veszélyezteti a demokratikus folyamatot. Az is kritikus lehet, ha valaki egy olyan barátjával találkozik vagy mutatkozik nyilvános helyen, akinek gondjai vannak a rendőrséggel, vagy furcsán viselkedik, hiszen az adott személy ezáltal a rendszer algoritmusának, és így a bűnüldöző hatóságoknak a figyelmébe kerülhet." (lásd 5. forgatókönyv, 5.3, 52. o., kiemelés tőlem)

A Testület arra a következtetésre jut, hogy "[a] biometrikus adatok nyilvános térben történő, azonosítási célú távoli feldolgozására vonatkozó fent leírt forgatókönyvek nem állítanak fel méltányos egyensúlyt az egymással versengő magán- és közérdekek között, ezért aránytalan beavatkozást jelentenek az érintetteknek a Charta 7. és 8. cikke szerinti jogaiba." (lásd 5. forgatókönyv, 5.4, 53. o., kiemelés tőlem)

Sajnálatos módon a magyar szabályozás a Testület iránymutatásában szereplő negatív forgatókönyvet látszik megvalósítani. 

8. Mi lehet tehát a jogérvényesítés alapja az arcfelismerés szabálysértések felderítése és büntetése kapcsán történő alkalmazásával szemben? 

A jogszabályi kereteket láthatóan igyekeztek úgy alakítani, hogy legalábbis "papíron" jogszerű legyen az arcképelemzés (arcfelismerés) alkalmazása egyszerű szabálysértések elkövetése esetén, még akkor is, ha az adott szabálysértés elzárással nem büntethető, illetve úgy is, hogy ez tulajdonképpen alapjogok korlátozását segíti elő.  

Az MI szabályozás mellett ugyanakkor - ahogy arra a Bizottság szóvivője is utalt - az adatvédelmi szabályozás jelenthet korlátot az új technológiák visszaélésszerű, a tisztességes adatkezelés elvét is sértő alkalmazásával szemben. Ahogy ezt fentebb már hivatkoztam, ezekre a szempontokra a NAIH és az Európai Adatvédelmi Testület is felhívta korábban a figyelmet. (Annak viszont nem találtam nyomát, hogy a most elfogadott módosítás kapcsán a NAIH véleményt nyilvánított volna.)      

Érdekességként említhető, hogy a NAIH a "Közterület-felügyelet által használni tervezett drónokkal kapcsolatos adatvédelmi követelmények" címmel kiadott véleménye a drónhasználattal kapcsolatban kiemeli, hogy "[...] a Hatóság nyomatékosan felhívja az Ön figyelmét arra, hogy a közterület-felügyelet által közterületen végzett, az Infotv. hatálya alá tartozó bűnüldözési célú adatkezelések (a közterület-felügyelet közbiztonság fenntartására vagy bűnmegelőzésre irányuló tevékenysége, az azzal kapcsolatos hatósági jogkörök gyakorlása és a szabálysértési eljárások lefolytatása) esetében a drón alkalmazásával készített felvételekkel esetlegesen megvalósuló személyes adatok kezelése nem minden esetben garantálható a jogszerűség [...]". (NAIH-5255-2/2022, X. pont, 8.o.) Ez halmozottan igaz lehet a tömeges arcképelemzés esetében... 

Az Európai Unió Alapjogi Chartája számos olyan alapjogot határoz meg, amelyek megsértése szintén felmerülhet a gyülekezési jog korlátozása és ehhez kapcsolódóan a szabálysértések megállapítása érdekében bevetésre kerülő arcképelemzés kapcsán. Többek között az alábbi alapjogok érintetsége merülhet fel: a magán- és a családi élet tiszteletben tartása (7. cikk), a személyes adatok védelme (8. cikk), a véleménynyilvánítás és a tájékozódás szabadsága (11. cikk), a gyülekezés és az egyesülés szabadsága (12. cikk). 

Az EU Alapjogi Chartája mellett az Emberi Jogok Európai Egyezménye (EJEE) is védi a fenti alapjogokat és ez alapján már ítélet is született Oroszországgal szemben arcfelismerő technológia alkalmazása kapcsán. Az Emberi Jogok Európai Bíróságának (EJEB) 2023. július 4-i ítéletében (Glukhin kontra Oroszország ügy) megállapította az EJEE 8. cikkének (a magánélet tiszteletben tartásához való jog) és 10. cikkének (a véleménynyilvánítás szabadsága) megsértését az arcfelismerő technológia alkalmazásával kapcsolatban. Az ügy háttere az volt, hogy Glukhin úr bejelentés nélkül tartott demonstrációt, és az orosz hatóságok arcfelismerő technológiát alkalmaztak az tüntető azonosítása, és elítélése érdekében. A Bíróság szerint az arcfelismerő rendszer, mint rendkívül intruzív technológia ilyen használata nem tekinthető szükségesnek egy demokratikus társadalomban. (Az ügy rövid összefoglalóját magyarul lásd a Kúria 2023. november 30-i hírlevelében.)

[...] a kérelmezővel szemben hozott intézkedések különösen tolakodó jellegűek voltak egy békés tüntetéssel szemben, amely nem jelentett veszélyt a köz- vagy közlekedésbiztonságra. Valójában csak egy kisebb szabálysértés miatt indítottak ellene eljárást. A kérelmező biometrikus személyes adatainak arcfelismerő technológia segítségével történő feldolgozása a szabálysértési eljárás keretében – egyrészt az interneten közzétett fényképek és videófelvételek alapján történő azonosítása, másrészt a moszkvai metróban való utazása során történő felkutatása és letartóztatása céljából – ezért nem felelt meg „sürgető társadalmi szükségletnek”, és nem tekinthető „egy demokratikus társadalomban szükségesnek”. Ennek megfelelően az Egyezmény 8. cikkét megsértették. (lásd Kúria hírlevél, 67. o., kiemelés tőlem)

9. Mit lehet tenni? 

A fentiek alapján látható, hogy az arfelismerő technológia alkalmazása szabálysértések felderítése és büntetése céljából, ezáltal a gyülekezés és szabad véleménynyilvánítás korlátozása számos ponton kifogásolható lehet. Bár ahogy láttuk az uniós MI Rendelet alapján a tilalmi szabályok (MI Rendelet 5. cikk) közvetlenül nem zárják ki az arcfelismerő technológia nem valós idejű alkalmazását, ugyanakkor számos olyan alapjogot érintő szempont merül fel, amely a rendszer alkalmazását jogszerűtlenné teszi. A jogérvényesítés elsődleges útja tehát ezen alapjogi sérelmekre hivatkozás lehet.      

10. Összegzés

A fentiekben igyekeztem több oldalról is megvizsgálni, hogy az arcfelismerő technológia alkalmazása a gyülekezési jog, mint alapjog korlátozásával összefüggésben milyen megítélés alá eshet. A szabályozás szükségtelenül és aránytalanul korlátozza a magán- és a családi élet tiszteletben tartásához és a személyes adatok védelméhez fűződő jogokat a szabad véleménynyilvánítás és a gyülekezés szabadságának korlátozásával összefüggésben. Ahogy a Glukhin kontra Oroszország ügy kapcsán láthattuk már precedens is van arra az Emberi Jogok Európai Bírósága előtt, hogy az arcfelismerő rendszer, mint rendkívül intruzív technológia ilyen használata nem tekinthető „egy demokratikus társadalomban szükségesnek”.  

Szólj hozzá!

A bejegyzés trackback címe:

https://gdpr.blog.hu/api/trackback/id/18822232

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Kommentezéshez lépj be, vagy regisztrálj! ‐ Belépés Facebookkal

süti beállítások módosítása