Az egyik magyarországi önkormányzat arcfelismerésre képes mesterséges intelligenciával (MI) bővített, 39 kamerából álló kamerarendszert kívánt kiépíteni a közterület megfigyelése érdekében. Konkrét adatkezelőként az Önkormányzati Hivatal járt el, az illetékes Rendőrkapitányság pedig közreműködött a beszerzendő eszközök kiválasztásában, és a megfigyelést a legtöbb esetben egy rendőr végezte, a rendőrségen lévő munkaállomások valamelyikén.
A NAIH a kamerarendszer használatával kapcsolatban vizsgálatot indított, mivel álláspontja szerint az Önkormányzati Hivatal és a Rendőrkapitányság által közös adatkezelőként működtetett arcfelismerésre képes kamerarendszer számos adatvédelmi aggályt vetett fel.
A vizsgálat során kiderült, hogy bár a beszerzett kamerák rendelkeznek arcdetektáló funkcióval, azonban az nem került aktiválásra. Ettől függetlenül azonban a NAIH a közös adatkezelői megállapodás hiánya, valamint az adatbiztonság és az elszámoltathatóság követelményeinek megsértése miatt megállapította az adatkezelés jogellenességét – bírságot viszont a közös adatkezelőkkel szemben nem szabott ki. A NAIH ugyanakkor a kamerarendszer használatához műszaki támogatást nyújtó adatfeldolgozó vállalkozásra 500 ezer forint bírságot szabott ki, mert tevékenysége során nem kizárólag az adatkezelők írásbeli utasítása alapján jár el.
Az alábbiakban összefoglaljuk az ügy legfontosabb megállapításait, mert ez az első eset, hogy a NAIH egy konkrét eljárásban vizsgálta arcfelismerésre képes kamerarendszerek lehetséges használatát, és a hatóság az adatbiztonsági kötelezettségekkel kapcsolatban is megfontolandó megállapításokat tett.
Az MI alkalmazásának indokoltsága
Határozatában a NAIH megerősítette, hogy
az arcfelismerésre képes kamerarendszer használata egyértelműen biometrikus adatok, így különleges adatok kezelését eredményezi.
A közterület közbiztonsági, illetve bűnmegelőzési célú kamerás megfigyelését az Önkormányzati Hivatal számára a közterület-felügyeletről szóló 1999. évi LXIII. törvény 7. § (3) bekezdése tette lehetővé. A NAIH ugyanakkor megállapította, hogy
ez a jogszabályhely nem nyújt felhatalmazást a szigorúbb adatkezelési feltételek alá tartozó biometrikus adatok, mint különleges adatok kezelésére.
A NAIH kiemelte azt is, hogy a biometrikus adatok kezelésénél a szükségesség és arányosság felmérése különösen nagy gondosságot igényel, mivel a biometrikus adatok kezelése önmagában is az érintettek személyes adatokkal való önrendelkezési jogának súlyos mértékű korlátozásával jár. Ezzel a súlyos mértékű korlátozással kell arányosnak lennie, és ehhez mérten kell szükségesnek lennie az adatkezeléssel elérhető célnak.
Az Önkormányzati Hivatal szerint az MI alkalmazása azért indokolt, mert a nyári időszakban és különösen hétvégente, az esti órákban több ezer ember fordul meg az érintett sétányon lévő szórakozóhelyeken. Mindezzel együtt jár a bűncselekmények, illetve szabálysértések számának drasztikus emelkedése. Rendszeresen gondot okoz a nyomozó hatóságnak, hogy az elkövető a tömegben eltűnik – mindez az MI alkalmazásával kiküszöbölhetővé válna. A kamerafelvételek visszanézése több napnyi időt is igénybe vehet, míg az MI használatával ez az idő jelentősen rövidülhetne. Az MI-vel ellátott kamerarendszer használatával tehát sokkal eredményesebbé válna a bűncselekmények, illetve szabálysértések megelőzése, valamint felderítése.
A kamerarendszer telepítése előtt elvégzett érdekmérlegelési teszt ugyan megállapította, hogy az adatkezelés valóban korlátozza az érintettek személyes adatai védelméhez való alkotmányos alapjogát, azonban a teszt szerint a korlátozás egy társadalomban széles körben elismert érdek, a közbiztonság és a bűnmegelőzés érdekében történik; az alkalmazni kívánt intézkedések (csak meghatározott időszakban, csak meghatározott területen történne az adatkezelés) arányossá teszik a korlátozást.
Az Önkormányzati Hivatal a Fővárosi Főügyészség sajtóközleményével is alá akarta támasztani azt, hogy a sétány bűnüldözési és bűnmegelőzési szempontból kiemelkedő jellegű. A sajtóközlemény olyan terrorcselekmény elkövetésének előkészületével kapcsolatos vádemelésről számol be, melynek egyik elkövetési helyszíne a sétány lett volna. A NAIH azonban – a szükségesség-arányosság szempontjából – rámutatott, hogy az ügyben a hatóságok előkészületi szakban megakadályozták a bűncselekményt anélkül, hogy arcfelismerő kamerarendszert igénybe vették volna.
A NAIH fenti megközelítése alapján tehát
arcfelismerésre képes kamerarendszer telepítése esetén kiemelt figyelmet kell fordítani az MI alkalmazásának megfelelő indokolására.
A közös adatkezelési szerződés hiányosságai
Eljárása során a NAIH megállapította, hogy az Önkormányzati Hivatal és a Rendőrkapitányság között kötött együttműködési megállapodás semmilyen konkrétumot nem tartalmazott a kamerarendszerrel kapcsolatos adatkezelés vonatkozásában. A megállapodásnak rendeznie kellett volna például az adatkezelői kötelezettségek teljesítésével kapcsolatos feladatokat és felelősséget – így az üzemeltetés, az adatbiztonság, érintetti jogok teljesítésének, nyilvántartások vezetésének, és az incidensek kezelésének kérdéseit.
Közös adatkezelés esetén tehát
biztosítani kell, hogy az alapulfekvő megállapodás tartalmazza az adatkezeléssel kapcsolatos érdemi szabályokat.
Az adatbiztonsági intézkedésekre vonatozó rendelkezések sérelme
Végül, a NAIH három hiányosságot is megállapított a kamerarendszerrel kapcsolatban alkalmazott adatbiztonsági intézkedések tekintetében:
- Közvetlenül egy, a közterületről nyíló ajtó jelentette a egyik kameraterem fizikai biztonságát.
- A rendszerbe egyes felhasználók azonos loginnal tudtak belépni – egyedileg nem rögzült, hogy ki lépett be és végzett adatkezelési műveleteket. A NAIH kiemelte, hogy amennyiben a különböző felhasználók eltérő adatkezelési tevékenységet jogosultak ellátni, akkor az eltérő jogosultságuknak megfelelő hozzáférési jogosultság beállítása szükséges. A különböző adatkezelési műveletekre vonatkozó jogosultságokról naprakész nyilvántartást kell vezetni.
- A kamerarendszer használatához műszaki támogatást nyújtó adatfeldolgozó egyik munkavállalója megsértette azt a követelményt, mely szerint az adatfeldolgozó tevékenysége során kizárólag az adatkezelő írásbeli utasítása alapján jár el, mert az adatkezelők tudta és utasítása nélkül szerepkörök módosítását, törlését és létrehozását végezte el a NAIH két helyszíni szemléje közötti időszakban.