A jövőben minden személyazonosításra alkalmas adatunk egyetlen plasztikkártyára integrálható, amellyel számos szolgáltatás is elérhető lesz. A többfunkciós chipkártya bevezetése és használata – például a biometrikus azonosítás – azonban számos adatvédelmi kérdést is felvet. Ezek megválaszolására kértük Péterfalvi Attilát, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnökét.
– Milyen törvényi előírások és technológiai megoldások garantálják a kártyákon tárolt személyes adatok védelmét?
– Érdemes részletesen is szemügyre venni a teljes kártyarendszerre vonatkozó törvényeket és előírásokat. A Nemzeti Egységes Kártyarendszer (NEK) működésének műszaki, technológiai, biztonsági előírásait az egységes elektronikuskártya-kibocsátási keretrendszerről szóló törvény végrehajtásáról intézkedő BM-rendelet tartalmazza: a működtető állami szerv – a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala – határozza meg a működési rend részleteit. A működtető, a megszemélyesítő, a kártyakibocsátó és a kártyaelfogadó elektronikus kapcsolaton keresztül, a működési rendben meghatározott titkosítási protokollok alkalmazásával cserélhetnek adatokat. Az adatok cseréjében a működési rendben meghatározottak szerinti egyedi azonosítóval ellátott, a működtető által azonosított és nyilvántartásba vett hardver- és szoftvereszközök vehetnek részt.
– Az adatok leolvasására jogosított kártyaelfogadókra milyen adatvédelmi és titoktartási kötelezettségek vonatkoznak?
– A NEK-kártyákon tárolt adatok jogszerű kezelésének természetesen csupán az első feltétele, hogy a kártyaelfogadók csak azokhoz a kártyaadatokhoz férhessenek hozzá, amelyek kezelésére jogosultak. A rendszer szereplőinek – így különösen a kártyakibocsátóknak és a kártyaelfogadóknak – tisztában kell lenniük azzal, hogy a kártyabirtokosok személyes adatainak kezelése jogi felelősséggel – büntetőjogi és kártérítési felelősséggel – jár. Az adatkezelőknek be kell tartaniuk az információs önrendelkezési jogról szóló 2011. évi CXII. törvény – népszerű nevén Infotörvény –, a NEK-törvény, valamint esetlegesen az egyes NEK-kártyákra vonatkozó szektorális törvényi előírásokat. Világosan kell látniuk, hogy mivel Magyarországon a személyes adatok védelme információs önrendelkezési jog, ezért a törvényben kötelezően elrendelt adatkezelésen kívül csak az érintett személy hozzájárulása alapján kezelhetik a rá vonatkozó adatokat. Az Infotörvény 3. paragrafus 7. pontja szerint a hozzájárulás az érintett akaratának önkéntes és határozott kinyilvánítása, ami megfelelő tájékoztatáson alapul, és amivel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
– Az érvényesség lekérdezésekor a működtető tudomást szerez arról, hogy a kártyabirtokos mikor és hol, mely kártyaelfogadónál használta a kártyát?
– Igen, ha például a kártyát tömegközlekedéshez, munkahelyi beléptetőrendszerben, esetleg elektronikus konditerembérletként is használja, akkor az egyes események alapján következtetni lehet például az illető korára, nemére, illetőségére, munkájára, érdeklődési körére és még sok másra. Az adatokat összekapcsolva és elemezve felépíthető lenne az érintett személyiségprofilja. Könnyű belátni, hogy milyen adatvédelmi veszélyekkel jár, ha ezek az információk egy kézben, egy központi állami nyilvántartónál gyűlnek össze. Ezért adatvédelmi szempontból fontosnak ítélem, hogy a NEK-törvény megtiltja a működtető számára, hogy a kártyaelfogadók által kezdeményezett, a kártya érvényességére vonatkozó lekérdezéseket naplózza. A törvény egyébként is csak feltételesen engedi meg a központi nyilvántartásból történő adatszolgáltatást, ugyanis az adatigénylésre jogosult állami szervek – bíróság, nyomozó hatóság, ügyészség, nemzetbiztonsági szolgálat – csak az érintett személyazonosító adatainak, illetve az elektronikus kártya azonosítójának megadásával kérhetnek adatszolgáltatást. Ez kizárja a tömeges, szűrő-kutató jellegű adathozzáféréseket a központi NEK-nyilvántartásból.
– Az elsődleges kártya esetén egyértelmű, hogy ki olvashatja az adatokat. De vajon másodlagos kártyák használatakor hogyan oldható meg, hogy minden kártyaelfogadó csakis azokat az adatokat olvashassa ki, amelyekre jogosult?
– Ez egyszerre jogi és technológiai kérdés. Jogi oldalról erre a kérdésre is a NEK-törvény adja meg a választ azzal, hogy előírja: másodlagos kártya hozzárendelése esetén biztosítani kell annak technológiai lehetőségét, hogy a kártyafelhasználó a másodlagos kártya használatát és a kártyahasználattal kapcsolatos adatok megismerhetőségét másodlagos kártyánként külön-külön korlátozza. Álláspontom szerint a NEK jogi szabályozása összességében a személyes adatok védelmének követelményeivel összhangban álló jogi és technológiai keretrendszert hozott létre. Végleges ítéletet még nem lehet mondani, hiszen egyelőre csak a NEK-rendszer létrehozásának első nagyobb lépései történtek meg, de a rendelkezésre álló információk alapján erősen bízom abban, hogy a NEK adatvédelmi szempontból ki fogja állni az idő próbáját. Ám ha a jövőben az adatvédelmi ellenőrzés során jogszerűtlen adatkezelést tapasztalok, a személyes adatok védelme érdekében élni fogok az Infotörvényben biztosított szankcionálási lehetőségekkel.
Guttray László
Egy kártya, több funkció – elsődleges és másodlagos kártyák
Az európai uniós támogatással kiépült Nemzeti Egységes Kártyarendszer (NEK) kialakításának célja, hogy az egyes elektronikuskártya-kibocsátók és -elfogadók (állam, önkormányzatok, közlekedési vállalatok, egyéb szolgáltatók és gazdasági szereplők) szabványosított technológia alkalmazásával, magas fokú biztonságot nyújtó gyártási és működési rendszerben, központilag kezelt és hitelesített (közhiteles) megszemélyesítő adatok felhasználásával létrehozott elektronikus kártyák alapján nyújtsák szolgáltatásaikat.
Az új rendszer az elsőként kiadott (úgynevezett elsődleges) kártyához később több funkció vagy szolgáltatás hozzárendelését teszi lehetővé, így a korábban különböző chipkártyákkal igénybe vehető alkalmazások is ugyanarra a kártyára integrálhatók. Ezekkel a „másodlagos” kártyákkal folyamatosan bővíthető a szolgáltatások köre (diákigazolvány, munkahelyi beléptetés stb.) anélkül, hogy új kártyát kellene igényelni.
A magyar NEK fokozott kormányzati szerepvállalással jött létre. Az állam feladatkörébe általában a jogi szabályozás és a hatósági ellenőrzés tartozik – a magyar állam azonban a szervezésben, valamint a kártyarendszer megvalósításában és üzemeltetésében is oroszlánrészt vállalt. A Nemzeti Adatvédelmi és Információszabadság Hatóság számos, a személyes adatok védelméhez való jog érvényesülését célzó észrevétellel és javaslattal élt, amelyeket a NEK előkészítéséért felelős minisztérium szakértői beépítettek a vonatkozó jogszabályok tervezetébe.Személyi igazolvány: kérésre biometrikus adatokkal
A 2016 elejétől ingyenesen kiváltható személyi igazolványok olyan chipalapú kártyák, amelyek már az új Nemzeti Egységes Kártyarendszer (NEK) irányelveinek alapján készülnek. Az arckép, az aláírás, a társadalombiztosítási azonosító jel (taj-szám), az adóazonosító jel mellett más egyéni azonosítókat is (például elektronikus aláírás létrehozásához szükséges adatot, ujjlenyomatot) is tartalmazhat, de a továbbiakban (és éppen ez a rendszerszemléletű felépítés előnye) az „elsődleges” kártya funkciói mellé a végrehajtási rendelet szerint közlekedési kártya is hozzárendelhető „másodlagos” kártyaként. (A jogosítvány továbbra is önálló okmány marad, mert az egy uniós jogharmonizált okmány, a tagországokban csak azzal igazolható a vezetői jogosultság.)
Mivel az állami szervek, közintézmények, hatóságok mellett akár civil szervek, gazdasági társaságok, közlekedési vállalatok, egészségügyi intézmények is ugyanarról a kártyáról olvashatják le az adatokat, érdemes összefoglalni a legfontosabb adatvédelmi tudnivalókat:
– az Nytv. 29/B § (1) bekezdése szerint a személyazonosító igazolvány tároló elemét úgy kell kialakítani, hogy az adatokat csak törvényben arra felhatalmazott szerv vagy személy ismerhesse meg;
– az arckép, az aláírás és az ujjnyomat adat úgynevezett biometrikus személyazonosító adat létrehozására alkalmas. A személyazonosításra alkalmas biometrikus azonosító adat fő szabályként olyan adat, amely közvetlenül, véglegesen, megváltoztathatatlanul és letagadhatatlanul kapcsolódik az adatalanyhoz. Ezért a személyazonosításra alkalmas azonosító a természete szerint egységes személyazonosító kód, Magyarországon az egységes és univerzális azonosító kód használata tilos. Ha valamely biometrikus profilon alapuló azonosítási mód alkalmazása általánossá válna, az sértené az Alkotmánybíróság által kidolgozott alkotmányossági követelményeket: az egységes és univerzális személyazonosító kód tilalmát, valamint az osztott információs rendszerek elvét. Ezért lényeges, hogy az e-kártya személyazonosító igazolvány nem automatizált gépi feldolgozásra alkalmas biometrikus azonosító adatként tartalmazza az arckép, aláírás és ujjnyomat adatot, hanem csak képi formában;
– az ujjlenyomat kezelésére csak feltételesen és korlátozottan kerülhet sor: a kártyabirtokos jogosult eldönteni, hogy tartalmazza-e a személyazonosító igazolványa az ujjnyomatot, vagy sem. Ha az érintett hozzájárul az ujjnyomat adat kezeléséhez, annak célja kizárólag az lehet, hogy a polgár és az okmány közti kapcsolat kétséget kizáróan megállapítható legyen;
– a taj-szám és az adóazonosító jel a korábbi személyi szám helyébe lépett, úgynevezett szakazonosító kódok közé tartozik. E szakazonosító kódok használata adatvédelmi okból törvényileg korlátozott és az osztott információs rendszerek elvére, valamint az 1996. évi XX. törvény előírásaira tekintettel elkülönítetten kell tárolni azokat. Ez természetesen irányadó az e-kártya személyazonosító igazolványban kezelt taj-szám és adóazonosító jel funkcionális és logikai elkülönítésére is.
(Cikkünk nyomtatásban 2016 februárjában jelent meg a Biztonságpiac Évkönyvben. A -szerk- megj.)
