Hosszú szünet után: egy adatvédelmi határozat, ami pontosan jókor érkezett

 

Hosszú szünet után: egy adatvédelmi határozat, ami pontosan jókor érkezett

Hosszú kihagyás után most újra itt vagyok.

Az elmúlt hónapokban nem tűntem el – inkább „a háttérben dolgoztam”. Egy elég intenzív időszak közepén vagyok, hiszen éppen az ELTE adatvédelmi és adatbiztonsági szakjogász képzésének záróvizsgájára készülök. Ennek részeként készült el a szakdolgozatom is, amelynek címe:

„Közterületi arcfelismerés a jog határán: A biometrikus megfigyelés adatvédelmi dilemmái az uniós és a magyar szabályozás tükrében”

Ezzel párhuzamosan már a doktori képzés is zajlik: konferenciára készülök, és egy szakmai anyagon is dolgozom. Röviden: most minden összeér.

És pontosan ebben a pillanatban „jött szembe” egy hatósági döntés, amely szinte tankönyvi példája annak, amivel foglalkozom.

Egy konkrét ügy: amikor a kamera már nemcsak lát, hanem hall is

A döntést a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) hozta:

👉 NAIH-1589-19/2025. számú határozat
🔗 https://www.naih.hu/hatarozatok-vegzesek/file/1448-hangrogzites-allomasokon-es-megallohelyeken-elhelyezett-terfigyelo-kamerakkal

Az ügyben a hatóság azt vizsgálta, hogy egy közlekedési környezetben működtetett térfigyelő rendszer nemcsak képfelvételt, hanem hangot is rögzített.

Ez elsőre apró technikai részletnek tűnhet – valójában azonban minőségi ugrás az adatkezelésben.

A probléma: nem minden, ami technikailag lehetséges, jogszerű is

A határozat alapján több alapvető adatvédelmi hiányosság merült fel:

  • Jogalap hiánya a hangrögzítésre
  • Nem megfelelő tájékoztatás az érintettek felé
  • Az adattakarékosság elvének megsértése
  • Adatvédelmi hatásvizsgálat (DPIA) hiánya

A hatóság egyértelműen rámutatott arra, hogy
👉 a hangrögzítés külön adatkezelési műveletnek minősül,
👉 amelyet nem lehet „automatikusan” a kamerás megfigyelés részeként kezelni.

Amikor a rendszer „túlnő” a célján

A szakdolgozatomban az egyik központi kérdés, hogy hogyan csúsznak túl a megfigyelési rendszerek az eredeti céljukon.

Ez az ügy pontosan ezt mutatja:

  • van egy kamera →
  • majd egyre több funkció →
  • végül egy komplex megfigyelési rendszer

A logika sokszor egyszerű:
👉 „ha már tudja, miért ne használjuk?”

Csakhogy az adatvédelem logikája egészen más:

  • nem az számít, hogy mit tud a technológia,
  • hanem az, hogy mi indokolt és arányos.

Egy lépés a biometrikus megfigyelés felé

Bár az ügy nem arcfelismerésről szól, mégis nagyon közel áll hozzá.

A szakdolgozatomban azt vizsgálom, hogy a biometrikus adatkezelések – különösen az arcfelismerés – hol helyezkednek el a jog határán.

Ez az eset jól mutatja az oda vezető utat:

  1. adatgyűjtés bővítése
  2. funkciók növelése
  3. kontroll gyengülése

A hangrögzítés ebben a folyamatban egy fontos lépcső.

És pontosan az ilyen „kis bővítések” vezetnek el a legnagyobb adatvédelmi dilemmákhoz.

Ami papíron egyértelmű – a gyakorlatban mégsem

A GDPR alapelvei világosak:

  • célhoz kötöttség
  • adattakarékosság
  • átláthatóság
  • elszámoltathatóság

Mégis újra és újra azt látjuk, hogy ezek sérülnek.

Nem feltétlenül rossz szándékból, hanem mert:

  • a technológia gyorsabban fejlődik
  • a szervezetek „ráépítenek” meglévő rendszerekre
  • a kockázatokat alábecsülik

Ez a határozat ennek egy nagyon tiszta példája.

Miért jött ez most „jókor”?

Számomra ez az ügy több, mint egy hatósági döntés.

Ez egy visszaigazolás.

Amit hónapok óta elemzek és rendszerezek a szakdolgozatomban, az itt most:
👉 konkrét ügyként jelenik meg
👉 valós jogsértésekkel
👉 kézzelfogható következményekkel

Ez az a pont, ahol az elmélet találkozik a gyakorlattal.

És talán ezért is az egyik legérdekesebb terület az adatvédelem.

Visszatérés – és folytatás

Ez a bejegyzés egy újraindítás is.

Az elmúlt időszakban a blog háttérbe szorult, de a téma nem lett kevésbé aktuális – sőt.

A következő időszakban szeretnék újra rendszeresen írni:

  • hatósági döntésekről
  • megfigyelési technológiákról
  • és a jog határterületeiről

Mert ezekből lehet igazán megérteni, hogyan működik a digitális világ – és hol vannak a határai.

Megjegyzések

Megjegyzés küldése

Népszerű bejegyzések ezen a blogon

Rólam

Dr. Makó Viktor vagyok, jogász, kiberbiztonsági szakjogász, valamint igazságügyi igazgatási és kormányzás–vezetés tudományi végzettséggel rendelkező szakember. Több mint 19 éve dolgozom a közigazgatásban, így széleskörű gyakorlati tapasztalattal rendelkezem az állami működés, a jogalkalmazás és a közszolgálat mindennapi kihívásairól. Kiberbiztonsági szakjogászként különösen fontosnak tartom, hogy a digitális korszak technológiai fejlődésére a jog és a közigazgatás is reflektálni tudjon. Jelenleg további posztgraduális tanulmányokat folytatok adatvédelem, adatbiztonság területén. Szakmai érdeklődésem középpontjában a digitális közigazgatás, az állami adatkezelés, a technológiai fejlődés szabályozási kihívásai, valamint az információs társadalom jogi és biztonsági dimenziói állnak. Kutatásaim az információs tér és a kibertér biztonságos, ellenállóképes alkalmazásának lehetőségeit vizsgálják, különösen az állam és a jog rendszeréből, valamint egy tágabb társadalmi–biztonsági kon...
További információk

Adatvédelem, kiberbiztonság és használhatóság egyensúlya egyszerűen

A mai digitális világban mindenki azt szeretné, hogy az adatai biztonságban legyenek – de azért ne kelljen háromszor belépni és tíz gombot megnyomni minden alkalommal. Az adatvédelem, a kiberbiztonság és a használhatóság három külön világ, de egy jól működő rendszerben együtt kell létezniük. Ha valamelyik túlsúlyba kerül, a másik kettő sérül. De vajon hogyan lehet megtalálni az egyensúlyt? Mi ez a három dolog pontosan? Adatvédelem : A személyes adatok feletti kontroll biztosítása. Itt lép be a GDPR és az információs önrendelkezés. Kiberbiztonság : A rendszerek védelme a hackerek, vírusok és belső hibák ellen. Használhatóság : Mennyire könnyen tudja egy átlagos felhasználó használni az adott rendszert. Mi történik, ha borul az egyensúly? Ha túl bonyolult a biztonság, az emberek inkább kikerülik: leírják a jelszavakat, megosztják másokkal, kikapcsolják a kétfaktoros azonosítást. Ha viszont túl egyszerű, akkor az adatok kerülnek veszélybe – például az automatiku...
További információk

A sötét minták mögött – Hogyan manipulálnak minket az online felületeken?

  „Elfogadom.” „Beállítások.” „Mégse.” Ismerősek ezek a gombok? És észrevetted már, hogy néha szinte lehetetlen megtalálni a „nem” opciót? Ez nem véletlen. Ez a digitális tér sötét oldala: a sötét minták világa. Mi az a „sötét minta”? A „sötét minták” ( dark patterns ) olyan tudatos tervezési technikák, amelyek célja, hogy a felhasználót rávegyék valamire, amit magától nem tenne meg – például hogy hozzájáruljon adatainak megosztásához, feliratkozzon egy hírlevélre, vagy ne tudjon könnyen leiratkozni. A fogalmat Harry Brignull UX-szakértő vezette be még 2010-ben, de azóta a digitális jog és adatvédelem egyik forró témájává vált – különösen az Európai Unió szabályozási fellépései nyomán. Tipikus példák – te is találkoztál velük Elrejtett visszautasítás : A cookie-elfogadás gomb hatalmas, de a „csak szükséges sütik” opció alig látszik vagy több lépés mögött van. Előre bejelölt hozzájárulás : Már ki van pipálva, hogy hírlevelet kérsz, vagy beleegyezel...
További információk