Az elmúlt héten több körben is óriási hullámokat vert a Tisza applikációját érintő "adat-ügy". Kezdődött az adatok "kiszivárgásáról" szóló hírekkel, illetve az arról indult vitával, hogy szivárognak-e csak úgy az adatok vagy helyesebb "adatlopásról" beszélni. Ez a szakasz nem tartott sokáig, mert az ügy nagyon hamar az elérhetővé vált adatok jogellenes felhasználásáról, különböző listák készítéséről és publikálásáról (lásd pl. Madiner), a listán szereplő személyek telefonos zaklatásáról, a házuk előtti élő videós bejelentkezésekről (lásd pl. Németh Balázs Fidesz-frakció szóvivő bejelentkezését) kezdett szólni. Ezzel sem volt azonban vége. A hét végére eljutottunk oda, hogy a személyes adatokat "interaktív" térképen tették jogellenesen kereshetővé, visszaélve magánszemélyek - politikai véleményét is tükröző - személyes adataival, súlyosan sértve magánszférájukat. 

Az alábbiakban 10 pontban foglalom össze az "adat-ügy" legfontosabb vetületeit, de mielőtt a részletekbe megyünk, nagyon fontos kiemelni, hogy az adatok jogellenes publikálása, térképen történő megjelenítése és bármi egyéb módon történő felhasználása bűncselekmény, súlyos adatvédelmi jogsértés, de ezeken is túlmenően (különösen a visszaélések tömeges, százezreket érintő jellegére tekintettel) a demokratikus, jogállami működés elleni súlyos merénylet, a tisztességes közélet, a közügyekben való részvétel szabadságának rombolására tett kísérlet. 

Október 31-én megjelent a Magyar Közlönyben az Európai Unió mesterséges intelligenciáról szóló rendeletének magyarországi végrehajtásáról szóló 2025. évi LXXV. törvény ("MI törvény"), amely - néhány kivételtől eltekintve - december 1-én lép hatályba. Az EU mesterséges intelligenciára vonatkozó rendelete (MI Rendelet) közvetlenül alkalmazandó a tagállamokban, de a rendelet alkalmazása, illetve végrehajtása, illetve az erre történő felkészülés kapcsán a tagállamoknak számos feladatuk van a felügyeleti hatóságok kijelölésétől kezdve, egyes, az MI Rendeletben kapott felhatalmazás alapján szükséges részletszabályok megalkotásáig. A magyar Országgyűlés a fenti törvény elfogadásával ebben az implementációs folyamatban tett egy fontos lépést.

A mesterséges intelligencia nyújtotta lehetőségek visszaélésszerű alkalmazására régóta figyelmeztetnek, mostanra azonban saját bőrünkön tapasztalhatjuk ezt. Egymás után, szinte naponta jelennek meg az olyan mesterséges intelligencia alkalmazásával létrehozott képek és videók, amelyek egyértelmű célja a politikai befolyásolás, a választók félreinformálása és megtévesztése. 

Arról lehet vitatkozni, hogy mennyire tűnnek valóságosnak vagy hihetőnek ezek a kísérletek, de az már most is látszik, hogy ezen eszközök alkalmasak lehetnek a demokratikus működés aláásására, így minden lehetséges eszközzel törekedni kell az MI-vel végzett manipuláció megakadályozására, kivédésére vagy ha már megtörtént az ezzel szemben történő fellépésre. Az alábbiakban röviden áttekintem az MI alkalmazásával készülő politikai tartalmak körüli szabályozási környezetet és megvizsgálom, hogy milyen eszközök alkalmazhatók jelenleg a manipulációval szemben. 

A Magyarország versenyképességének javítása érdekében egyes törvények módosításáról szóló 2025. évi LXVII. törvény* több ponton is módosította a hivatalos statisztikáról szóló 2016. évi CLV. törvényt (a továbbiakban: "Stt."). Az Stt. 2. §-át érintő egyik módosítás, hogy új fogalomként megjelenik az "anonimizálás" a törvényben (az álnevesítéssel együtt).  

Az anonimizálás - Stt-ben megjelenő - új fogalma szerint (2.§ 3a. pont): 

anonimizálás: személyes adat olyan módon történő kezelése, amelynek következtében további információk felhasználásával sem állapítható meg többé, hogy a személyes adat mely konkrét természetes személyre vonatkozik.

A június 28-án lezajlott rendezvény kapcsán már számos jogi kérdés felmerült, így - többek között - az arcfelismerő technológia alkalmazásával összefüggésben (lásd erről a korábbi posztokat pl. itt és itt), most pedig - a legfrissebb hírek szerint - felmerült az automaizált büntetéskiszabás lehetősége is. Adja magát tehát az újabb kérdés:  jogszerű lesz-e, ha valóban teljesen automatizálják a folymatot és emberi beavatkozás nélkül, az arcfelismerő technológia alkalmazásával nyert adatok alapján automatikusan kerülnek kiküldésre a bírságolásra vonatkozó szabálysértési határozatok a Pride-on résztvevőknek?

Szombaton hatalmas részvétel mellett lezajlott a "Budapest Büszkeség" menete, amelyet az előzetes kormányzati tiltási szándék (mesterterv?) ellenére a Fővárosi Önkorményzat önkormányzati rendezvényként tartott meg (bár ezt a rendőrség vitatta és a rendezvény kapcsán tiltó határozatot is hozott). Most újra felerősödtek az azzal kapcsolatos üzengetések, hogy a "gyülekezési joggal való visszaélés" szabálysértési tényállás alapján sor kerülhet-e tömeges bírságolásra a rendezvényen megjelentek körében. Ha valóban megvan a szándék a szabálysértési eljárások lefolytatására, akkor azokra - tömegesen - nyilvánvalóan csak az arcfelismerés technológia alkalmazásával kerülhet sor. (Az arcfelismerés gyülekezési jog korlátozásával kapcsolatos alkalmazásáról korábban itt és itt írtam.) Felmerül tehát a kérdés, sor kerülhet-e jogszerűen - a szombati rendezvényen készült felvételek alapján - a résztvevők utólagos arcfelismeréses azonosítására és ez alapján a szabálysértés elkövetésének megállapítására, pénzbírság kiszabására. 

Nagy felháborodást váltott ki a Metropol c. ingyenes lap felhívása, amely arra buzdította olvasóit, hogy a "Fotózza le és küldje be!" rovathoz készítsenek és küldjenek a lapnak lehetőség szerint minél rövidebb szoknyás női lábakról képeket (és persze néhány képet illusztációként már közöltek is). Szerencsére a felhívás elért sok véleményformálóhoz és olyan józanul gondolkodó emberhez, akik azonnal felhívták a figyelmet a kezdeményezés súlyosan etikátlan és jogszerűtlen jellegére. Még egy rögtönzött tüntetésre is sor került a lapot kiadó Mediaworks székháza előtt. A Nemzeti Média és Hírközlési Hatóság (NMHH) több bejelentést kapott az ügyben és vizsgálatot indított, valamint a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) közleményt adott ki az eset adatvédelmi megítéléséről. 

Tekintve, hogy a konkrét esettel kapcsolatban nagyon sok fontos szempont elhangzott az elmúlt napokban, így eggyel hátrébb lépve kicsit általánosabban foglalom össze, hogy mi a legnagyobb baj a Metropol által most közzétett és a hasonló kezdeményezésekkel. Ezt már csak azért is érdemes áttekinteni, mert a Metropol "visszaeső", hiszen pár éve egy ún. "koldustérkép" készítéséhez kértek olvasói képeket kiszolgáltatott helyzetben lévő emberekről (ezért 250 ezer Ft-os bírságot kapott a lap az NMHH Médiatanácsától, mivel "megsértette a kirekesztésre alkalmas médiatartalmak közzétételét tiltó törvényi rendelkezést"). Bár elsősorban nem a sajtóban történő publikálásra, de - az eredeti kiírás szerint - akár titokban készített (és/vagy beküldött) fényképekkel történő pályázati részvételre buzdított "A gyermek áldás" c. kezdeményezés, amellyel kapcsolatban szintén véleményt nyílvánított a NAIH, jelezve az adatkezelés jogszerűtlenségét. 

Az elmúlt időszakban nagy visszhangot kapott a kórházakba telepített arcfelismerő beléptetőrendszerek kérdése. Előbb több helyen is megkezdték a rendszer alkalmazását, majd - vélhetően a tiltakozások hatására is - "tesztüzemnek" minősítették át az új rendszer működtetését. A látszólagos hátraarc azonban csak rövid időre szól, mert az Országgyűlés hamarosan szavaz egy törvénymódosításról (ami természetesen egy salátatörvényben bújik meg), amely kötelezővé teheti az arcfelismerésen alapuló kórházi beléptetés lehetőségét az állami fenntartású egészségügyi intézményekben. (Frissítés [2025.06.17.]: Az Országgyűlés elfogadta a módosítást, amely a kihirdetést követő napon lép hatályba. Frissítés 2. [2025.06.24.]: 2025. június 23-án a Magyar Közlöny 2025. évi 75. számában megjelent a jogszabály, így a módosítás június 24-től hatályos. A köztársasági elnök a Magyar Orvosi Kamara tiltakozása ellenére írta alá a törvényt.)

Az alábbiakban összefoglalom a jelenlegi és a várható szabályozással kapcsolatos főbb tudnivalókat és az elfogadás alatt álló módosítás várható hatását.

Márciusban az Országgyűlés jelentősen korlátozta a gyülekezés szabadságát biztosító alapjogot Magyarországon. A gyülekezési jog korlátozása kapcsán nagy figyelmet kapott az is, hogy a tilalom esetleges megsértése esetén a résztvevők is szabálysértést követnek el, akik ezért pénzbírsággal sújthatók. A szabálysértések felderítése és a jogkövetkezmények alkalmazása során pedig bevetésre kerül az arcképelemző tevékenység (arcfelismerés), így akár távolról beazonosítva a nem engedélyezett gyűlésen megjelenő polgárokat.

A fenti módosítás arcfelsimerést érintő vonatkozásaival korábban részletesen foglalkozatam, a napokban azonban kihirdetésre került egy aprónak tűnő további törvénymódosítás, amely azonban az arcképelemzési tevékenység gyakorlati alkalmazására jelentős hatással lehet.

The European Commission has presented a Single Market Strategy to create a more simple, seamless and strong European market. As part of this Strategy, a simplification package has also been published and in addition to several other porposals, it also proposes simplifications to the GDPR. The Commission's package is closely linked to the competitiveness report published in 2024 by Mario Draghi ("Draghi report"), which also drew attention to the need to simplify EU rules and the findings of which are also reflected in the Commission's 2025 work programme.