A kínai rendőrök magyarországi állomásozása után, a kínai típusú megfigyelőkamerák telepítése lenne a következő lépés egy totális megfigyelő állam hazai kiépítése felé. De vajon milyen jogszabályi keretei vannak magyar és EU-s szinten egy kínai típusú kamerahálózat kiépítésének.
Kövesd Telegram csatornánkat
Folyamatosan frissítjük a közel-keleti háború híreivel
és az orosz-ukrán konfliktus rövid híreivel is
Májusban Magyarországon járt Hszi Csin-ping kínai elnök és delegációja, és sajtóhírek szerint a kínai rendőrök hazánkban történő állomásozása mellett arról is folytak tárgyalások, hogy az anyaországban már használt, fejlett arcfelismerő rendszerrel bíró kamerákat hoznának Magyarországra. A Külgazdasági- és Külügyminisztérium a pletykák felröppenése után azonnal jelezte, hogy a hír nem igaz, és „a kínai elnök magyarországi látogatása során egyetlen fórumon sem volt napirenden még csak hasonló téma sem”.
A kijelentés egyértelmű, mégis sok helyről hallani kételyeket, ami nem meglepő, ugyanis alig két évvel járunk a Pegasus-botrány után. A szoftver használatát szintén sokáig tagadta a magyar kormány.
Bár ez jóllehet, kecsegtetően hangzik, a teljes program a titkosszolgálatok vezetője, Rogán Antal felügyelete alatt zajlik, és nemcsak sokmilliárdos üzlet lehetőségét rejti magában, de komoly adatvédelmi visszaélésékre is alkalmas lehet: az eddig egymástól független rendszereket, például az egészségügyi és banki adatbázisokat is összekapcsolhatja, így például a hitelkérelmünknél az egészségügyi állapotunkról szóló adatok is hozzáférhetőek lehetnek. Az önkéntesnek mondott, ám a törvény szövegezése szerint minden bizonnyal kötelező érvényű program azért is baljós, mert már az előkészítéséhez alaptörvénymódosítás kellett, és az illetékes Nemzeti Adatvédelmi és Információs Hatóság (NAIH) sem véleményezte írásban a törvényt a Szabad Európa szerint.
Sokakban felmerülhet tehát a kérdés, hogy van-e bármilyen korlátja annak magyarországi és EU-s szinten, hogy egy, a kínaihoz hasonló megfigyelőrendszer épüljön ki, és az is, hogyan is néz ez ki pontosan? A kínai Nagy Testvérrel évek óta ijesztgetnek világszerte, ám viszonylag keveset tudni arról, hogyan működik. Néhány hitelesnek mondható újságcikk, illetve dokumentumfilm alapján azonban tudni, hogy már most tízmilliók mozgását, cselekedeteit és online tevékenységét monitorozza a kínai állam.
A kínai megfigyelési rendszer
Kínában nagy múltra tekint vissza az állampolgárok megfigyelése, ugyanis már a maoista időkben is ily módon próbálták meg kiszűrni az elégedetlen polgárokat, a rendszer ellenségeit. Persze akkoriban a szükséges technológia még nem állt rendelkezésre, így többnyire szájhagyomány útján terjedő információkkal operáltak a besúgóhálózatok. A számítógépes technológia és az internet megjelenésével azonban megnyíltak a kapuk egy, a több száz millió emberből álló lakosság és a közel tízmillió négyzetkilométeres terület monitorozására képes rendszer kiépítéséhez.
Kezdetben még külön merült fel a társadalmi kreditrendszer és az állampolgárok kamerás megfigyelésére vonatkozó szisztéma igénye. Előbbi a 90-es években fogalmazódott meg a pártvezetésben, ám végül csak 2002-ben, a Kínai Kommunista Párt 16. Pártkongresszusán vált hivatalos programmá. Ebben akkor még semmi ördögi nem volt: egy pénzügyi kreditrendszert vázoltak fel, amellyel javították volna a pénzügyi világ átláthatóságát, és az állampolgárok hitelképességének ellenőrzése is leegyszerűsödött volna. Ám bő másfél évtizeddel később, a regnáló Hszi Csin-ping 2012-es beiktatása után kiderült, ennél komolyabbak a tervek.
2014-ben nyilvánossá vált a Társadalmi Kreditrendszer kiépítésének terve, ami a vállalkozások mellett a magánszemélyek adatainak begyűjtéséről, azok pontozásáról, illetve bizonyos magatartások jutalmazásáról, büntetéséről szólt. Ezeket 2015-től egyes vállalatok, majd városok is elkezdték alkalmazni, míg végül 2020-ban bejelentették országos bevezetését. Ennek létezését és működését azonban azóta sem ismerte el hivatalosan a kormány.
Ennek létezésére csupán 2013-ban derült fény, ám ekkorra már több mint 20 millió kamerából álló hálózat működött, leginkább a fővárosban, Pekingben. Mára ott tartunk, hogy Kínában becslések szerint több mint 5-600 millió térfigyelő kamera lehet használatban országszerte, nagyjából annyi, mint amennyi a világ többi részén összesen. Ezeket pedig azóta fejlett arcfelismerő szoftverrel ruházták fel, amelynek hatékonyságát a jelentések szerint a Covid-járvány idején elterjedt maszkviselésnek köszönhetően sikerült feltornászni 99,8 százalékra.
Fontos kiemelni, hogy a kreditrendszer több komponensből áll, amelynek csupán egy szelete a kínai nagyvállalatok (például a TikTok tulajdonosaként ismert ByteDance, a Tencent, a Huawei, a ZTE stb.) segítségével gyártott és terjesztett, napjainkra pedig már tökéletes arcfelismerésre képes kamerahálózat. Emellett ugyanis Kína-szerte elterjedtek az állampolgárok utazásairól, vásárlásairól és internetes kereséseiről is adatokat gyűjtő központi alkalmazások, mint például a WeChat, amelyről egyébként 2018-ban kiderült, hogy a hatóságok nemcsak a tranzakciók adataihoz, hanem a beszélgetésekhez, sőt még a törölt üzenetekhez is hozzáférnek. Az internetes fórumokra is csak személyi igazolvánnyal és valós névvel lehet regisztrálni, továbbá az arcon túl is begyűjtenek minden biometrikus adatot az állampolgároktól.
Működésben a kreditrendszer
Hogy ez hogy néz ki az átlagemberek életében, azt talán a Total trust című dokumentumfilm, illetve a Deutsche Welle 2022-es oknyomozása mutatja be a legjobban. Az egyik tesztterületen, a santungi Zsungcseng városban 2012-ben vezették be a kreditrendszer pilotját, amikor is a várost egy rácshálózat mentén osztották fel. Egy egység nagyjából 400 háztartást és 1000 lakost foglal magába. Ezért egy hálózati tiszt felelős, aki rendszeresen pásztázza a felvételeket, illetve a beérkező jelentéseket.
Zsungcsengben pontokat adnak és vesznek el az emberektől: jó pontot 190-nél több tevékenységgel lehet gyűjteni, például önkéntes éjszakai járőrözéssel, szelektív hulladékgyűjtéssel és pelenkavásárlással, ugyanis ez azt jelzi, ellátjuk a szülői feladatainkat. Büntetőpontot viszont 1040-et is meghaladó esetben szabhatnak ki. Ehhez elég egy apró vétség (például gyalogosan átmenni a piroson), azért pedig még komolyabb büntetés jár, ha valaki illegális szemétlerakást végez, vagy késve fizet be egy számlát.
Az olyan tettek, mint például az ittas vezetés, vagy az államnak benyújtott túl sok kérvény miatt egyből B kategóriába sorolhatják az embert. A pontokat itt a Zsungcseng közösségi appban vezetik, a sorrend pedig publikus, ami a hivatalos kommunikáció szerint „segíti az egészséges versengést”. Bár első látásra úgy tűnhet, hogy egy teljesen automatizált rendszerről van szó, ez közel sincs így, valójában az ember és technológia komplex kapcsolatáról van szó: bár még napjainkban is kísérletként hivatkoznak rá, valójában 4,5 millió hálózati tiszt dolgozik országszerte.
Akinek leesik az értékélése, az előtt két lehetőség áll. Amennyiben megbánást mutat és jó útra tér, visszaállíthatja a pontszámát. Ezzel sokan élnek, ugyanis a pontszám meghatározza a család lehetőségeit: például hogy milyen iskolába járhat a gyerek, utazhat-e valaki gyorsvonaton vagy repülőn. Amennyiben viszont veszélyesnek ítélik az embert, és letartóztatják, leveszik a biometrikus adatait, hangját, beszkennelik a retináját, az ujjlenyomatát és az arcképét is.
Mint kiderült, ezeket arra is használhatják, hogy ha később feltűnik a közösségi médiában, például a kínai TikTokon (Douyin), akkor onnan kérdés nélkül törölhetik a tartalmait és az ahhoz társított profilokat. Ezt a Snowden-botrány után, 2017-ben érvényre emelkedett kiberbiztonsági törvény értelmében tudják megtenni, melynek részeként a technológiai vállalatok a náluk keletkezett adatokról jelentéssel tartoznak az állampártnak.
Orwell Európában?
Európából nézve egy ilyen rendszer rendkívül dermesztően hangzik, szerencsére azonban vannak jogszabályi keretek, amelyek megakadályozzák, hogy egy kínai mintájú totális megfigyelési rendszer épüljön ki. Dr. Jóri András, aki 2008 és 2011 között Magyarország adatvédelmi biztosa volt, elmondta, hogy a magyar Alaptörvény is elismeri a személyes adatok védelméhez fűződő jogot, amelynek hosszú magyarországi története van.
Bár Jóri szerint kimondható, hogy a 90-es évek alkotmánybírósági gyakorlatához képest az adatvédelem kicsit „felpuhult”, e joggal alighanem a mindenkori magyar Alkotmánybíróság szerint is ellentétes lenne egy társadalmi kreditrendszer vagy totális megfigyelőrendszer létrehozatala. A személyes adatok védelméhez fűződő jogot egyébként elmondása szerint az EU Alapjogi Chartája is ismeri, így a magánszférában és a fentiek szerint a bűnüldözésben az ilyen rendszerekre vonatkozó szabályok végső soron az EU Bírósága elé is kerülhetnének, hiszen azokra a GDPR, illetve a vonatkozó EU irányelv alapján elfogadott magyar szabályok vonatkoznak. Nemzetbiztonsági alkalmazások esetén a magyar Alkotmánybíróság a végső fórum a szakértő szerint.
Persze, ha körbenézünk a köztereinken, már most is láthatunk kamerákat, amelyek felhasználási célja ugyanakkor nem az emberek utáni kémkedés és lekövetés, mint Kínában. Amennyiben ez megváltozna, és a GDPR szerint magas kockázatú adatkezelés lépne életbe, egy úgynevezett előzetes hatásvizsgálatot kellene végeznie az adatkezelőnek. A Nemzeti Adatvédelmi és Információszabadság Hatóság szerint ez vonatkozik a módszeres megfigyelésre is, amelyet alábbi módon definiálnak:
Érintettek nagyszámú és módszeres megfigyelése jellemzően közterületeken vagy nyilvános helyeken történő kamerarendszerek, drónok felhasználásával, illetve bármely más új technológia használatával (Wi-Fi tracking, Bluetooth tracking, testkamera).
Az ügyvéd szerint a GDPR mellett azonban létezik egy másik jelentős EU-jogszabály is, ez az úgynevezett bűnüldözési adatvédelmi irányelv, amelynek rendelkezéseit a tagállamoknak kell átültetni a nemzeti jogba. Tehát a bűnüldözés területén nem a GDPR-t, hanem a vonatkozó magyar jogszabályokat (például a rendőrségről szóló törvényt) kell alkalmazni, amelyek implementálják a bűnügyi adatvédelmi irányelv szabályait. Ezen túl vannak területek, ahol nem beszélhetünk az EU-ra átruházott hatáskörökről, így kizárólag nemzeti hatáskör: ilyen például a nemzetbiztonság.
Kiskapuk
Remport Ádám, a Társaság a Szabadságjogokért (TASZ) magánszféraprogramjának szakértője, hogy a legfontosabb szabályozási keretet a GDPR adja, amely tulajdonképpen alapelveket fogalmaz meg arról, hogyan lehet kezelni az adatokat: átláthatóan, célhoz kötötten, minimálisra szorítva azt az adatkört, ami a cél eléréséhez szükséges, alapesetben különleges adatok kezelése nélkül. Ilyenek például az etnikai, faji származásra utaló, a politikai, a vallási, az egészségügyi és a szexuális orientációval kapcsolatos információk, de a biometrikus adatok is.
Igen ám, de Magyarországon évek óta rendeleti kormányzás van érvényben, amelynek előbb a járvány miatti, majd később a háborús veszélyhelyzet kihirdetése teremtett alapot. Remport szerint a veszélyhelyzet eltérést enged gyakorlatilag az Alaptörvény teljes emberi jogi katalógusa alól, többek között az adatvédelemre vonatkozó alkotmányos elvek alól is, így ahogy azt a Covid-járvány alatt is látni lehetett, szimplán felfüggesztették a GDPR bizonyos részeit.
Remport azt is jelezte, hogy az AI Act egy, a GDPR-hoz hasonló rendelet, amelyet az egyes tagállamoknak közvetlenül alkalmaznia kell. Ezt várhatóan júniusban fogják kihirdetni, és hat hónappal később már alkalmazni kell a tiltott rendszerekkel szemben. Bár a rendelet alapján illegálisak az ilyen típusú rendszerek, az EU-nak nincs erős ütőkártyája a betartatásra, a TASZ szakértője szerint ugyanis a tagállamoknak maguknak kell létrehozniuk olyan intézményeket, amelyek szavatolják a rendelet betartatását. Ugyanakkor kötelezettségszegési eljárást indíthatnak.
A szakértő szerint érdemes megjegyezni, hogy a Digitális Állampolgársági Program részeként egy digitális azonosítót is létrehoznának személyenként. Ez sérti az úgynevezett osztott adatbázisok elvét, ami az egyik legkorábban kimondott adatvédelmi elv volt, célja pedig, hogy megelőzzék az állam információs túlhatalmát, vagyis azt, hogy mindent lásson az egyénről, és a tudtán kívül akár személyiségprofilt is alkothasson róla. Éppen ezért alkotmánymódosítás előzte meg a törvény benyújtását.
Remport szerint a GDPR alapján – ami a hierarchiában megelőzi a magyar törvényeket – elképzelhető, hogy az állampolgárok tiltakozzanak az azonosító kezelése ellen, és ha a másik fél nem talál olyan jogalapot, ami alapján szükséges és arányos ennek létezése, akkor nem lehet akadálya a törlésnek.
A téma iránt érdeklődők megnyugtatása végett fontos hangsúlyozni, hogy az információs önrendelkezés joga és a magánszférához való jog nem teszi lehetővé az állampolgári tranzakciók részletes monitorozását, mint ahogy az például történik Kínában. Emellett ugyanezen alapok mentén a köztéri nyomkövetés sem lehetséges: nem véletlen, hogy a Google Utcakép alkalmazása is kitakarja az utcán látható emberek arcát és az autók rendszámát is. Az ugyanis fontos információkat árulhat el az emberről – például hogyha egy patika előtt tartózkodik.
( 24.hu nyomán Szent Korona Rádió)