Vénaszkenner az FTC pályán, biometrikus adatok az AB ülésein

2016. március 20., vasárnap 8:28 0

Pár éve egyes focimeccsekre a szurkolók csak akkor mehetnek be, ha előzetesen megadják a nevüket, címüket, születési adataikat, képmásukat, és megengedik, hogy a tenyerük vénalenyomatát is rögzítsék. A stadionokba való beléptetéskor pedig egyeztetik az adatokat: a beléptető kapuk egyik ellenőrző felületére a szurkolói kártyát, míg másik felületére a belépni kívánó tenyerét kell egyidejűleg ráhelyezni, amely a szurkoló vénalenyomatát ellenőrzi. Az ezt az eljárást előíró szabályokat 2014-ben megtámadtuk az Alkotmánybíróságon, mert szerintünk a vénalenyomat kötelező rögzítése és tárolása egy szurkolói adatbázisban szükségtelen és aránytalan jogkorlátozás. Az indítványunk amellett érvel, hogy a biztonságra törekvés nem tesz bármilyen jogkorlátozást elfogadhatóvá.

Az alkotmányjogi panaszeljárásban képviselt ügyfelünk a Ferencvárosi Torna Club labdarúgó mértkőzéseire éves bérletet váltott, amelyhez szurkolói kártya kiváltása is szükséges volt. A szurkolói kártya megvásárlásakor a sportörvény alapján vénalenyomatot is vettek tőle, amelyet a Fradi eltárolt. A beléptetéskor ezt a tárolt adatot veti össze a vénaszkennerrel. A sporttörvény nem szabályozza azt, hogy a vénalenyomatot miképpen kell kezelni, nem tartalmazza az adatkezelés szükséges garanciáit, ezért dönthetett úgy az FTC, hogy a vénalenyomatot nem a szurkolói kártyán, hanem egy minden szurkoló adatait tartalmazó adatbázisban kezeli.

Az ügy három alkalommal is szerepelt az Alkotmánybíróság teljes üléseinek napirendjén. Először az indítvány keltét követően hét hónappal, 2015. július 7-én, majd öt hónappal később, 2015. december 7-én, legutóbb pedig 2016. január 25-én, ám mindezidáig nem hozott döntést a testület. Mindezek alapján úgy tűnik, az indítvány elbírálása nem egyszerű.

Az Alkotmánybíróság az ügyben a Nemzeti Adatvédelmi és Információszabadság Hatóság véleményét is kikérte. Az AB nem kevesebb, mint kilenc kérdést tett fel a hatóságnak, amelyeket az tizenkét oldalban válaszolt meg.

A válaszokból kiderül, hogy a NAIH is úgy értelmezi a törvényt, hogy az adat akkor is megőrzi személyes jellegét, ha az adatkezelő informatikai rendszere nem alkalmas az adatok értelmezésére, de az érintettel a kapcsolatot helyre tudja állítani. Az érintettel kapcsolatban hozható adat tehát akkor is személyes adat, ha az adatkezelő számára nem értelmezhető. A NAIH továbbá egyértelmű igennel válaszolt arra a kérdésre, hogy személyes adatnak tekintendő-e a biometrikus adatból képzett kód, a biometrikus sablon. Akkor is így van ez, ha a biometrikus sablont visszafejthetetlen kódolással hozzák létre.

Az Alkotmánybíróság azt is megkérdezte a NAIH-tól, hogy tud-e olyan szakértői véleményről, amely a vénaszkenner esetében alkalmazott kódolási technika visszafejthetetlenségét állapította meg. A Hatóságnak nem volt ilyenről tudomása, ahogy arról sem, hogy a jogalkotó vizsgálta volna ezt a kérdést.

Az ügy szempontjából az egyik legfontosabb kérdés az volt, hogy milyen adatvédelmi kockázata van annak, hogy a biometrikus sablon egy külön adatbázisban tárolható. Az erre a kérdésre adott válasz a panaszeljárás kulcsa: mi is azzal érveltünk,hogy a kívánt cél, a személyazonosítás, kisebb beavatkozással, biometrikus referencia adatbázis nélkül is lehetséges. Ha az igazolványba építet adattárolón, és nem egy adatbázisban helyezik el az összehasonlításhoz használt biometrikus sablont, akkor kevesebb adatvédelmi kockázattal, tulajdonképpen kevesebb adatkezeléssel érhető el ugyanaz a cél. A NAIH szerint a biometrikus adatok adatbázisba rendezése kockázatos, mert ha ezekkel a jellemzően nem megváltoztatható adatokkal élnek vissza, az sokkal veszélyesebb az érintet magánszférájára, mint ha más, az ember élete során változó vagy változtatható adatokkal élnek vissza. A biometrikus referencia adatbázsban tárolt adatai felett az érintett nem tud kontrollt gyakorolni, nem tudja ellenőrizni, és megakadályozni az adataival való visszaélést. A biometrikus referencia adatbázis alkalmas lehet az állampolgárok automatizált, tömeges és észrevétlen azonosítására is. Mindenkinek azzal kellene számolnia, hogy titokban folyamatosa, automatikusan megfigyelhetik. (A NAIH a minden magyarországi lakosra kiterjedő arcképprofil-nyilvántartás esetében ezt a veszélyt nem látta fennállónak.) 

A NAIH válaszából megtudtunk, hogy az FTC vénalenyomatot használó beléptető rendszere miatt három esetben tettek bejelentést (2015 augusztusáig, ekkor kelt  a NAIH válaszlevele), ezek mind az adatkezelés jogalapját kifogásolták. A NAIH válaszából kiderül, hogy ezekkel a hatóság nem sokat tehetett, tekintettel arra, hogy a sporttörvény az ilyen azonosítást már lehetővé teszi. De a NAIH azt is leírja, hogy nem ellenőrizte, hogy az FTC beléptető rendszere megfelel-e a sporttörvény vagy az adatvédelmi törvény szabályainak.

Az Alkotmánybíróság konkrétan rákérdez arra is, hogy a NAIH fenntartja-e azt a véleményét, amelyet a sporttörvény módosításakor képviselt. A NAIH ugyanis 2014-ben komoly kritikát fogalmazott meg az Országgyűlés elé került törvényről. Eszerint – mivel a biometrikus beléptető rendszer alkalmazásának szükségességét elmulasztották igazolni – a törvény „nem feltétlenül felel meg az alkotmányossági követelményeknek.” A NAIH válasza szerint az akkor leírtak továbbra is érvényesek.

Szeretnénk tudni, lesz-e bármi, ami meggyőzi az Alkotmánybíróságot mindennek az ellenkezőjéről.

Szabó Máté Dániel

szakmai vezető

Uralkodj magadon!
Új kommentelési szabályok érvényesek 2019. december 2-től. Itt olvashatod el, hogy mik azok, és itt azt, hogy miért vezettük be őket.