Információs Társadalom 2017/1.

Beköszöntő

TANULMÁNYOK
Székely Iván – Somody Bernadette – Szabó Máté Dániel
Biztonság és magánélet: az alku-modell megkérdőjelezése és meghaladása, II. rész: Jogi és döntéstámogatási megközelítések
Ez a tanulmány a biztonság és a magánélet sokrétegű, sokszempontú viszonyát elemzi, közelebbről a közöttük fennálló feltételezett alku-helyzet érvényességét és meghaladási lehetőségeit. A tanulmány két nagy egységre tagolódik és két részben jelenik meg, két együttműködő tudományos folyóirat egy időben megjelenő, tematikusan összehangolt lapszámaiban. Az első rész a Replika 103. lapszámában olvasható, a második rész pedig az Információs Társadalom jelen számában, mindkét esetben nyomtatott és elektronikus formában egyaránt. A tanulmány II. része a magánélet kontra biztonság döntési szituációkra koncentrál. Az emberi jogi bíróságok által követett módszertan és érvelés részletes elemzése alapján a szerzők az alkumodell meghaladását segítő új javaslatokat dolgoztak ki olyan esetekre, ahol a személyes magánszféra korlátozását biztonsági célok indokolják. Végül a szerzők az arányossági teszt logikáját és módszertanát a döntéstámogatés területére transzponálják, és részletes kérdéssort és szigorú eljárást dolgoztak ki olyan helyzetek kezelésére, ahol a magánéletet potenciálisan sértő megfigyelő rendszerek bevezetéséről kell döntést hozni.

Pásztor Emese
„Magánélet és bizonytalanság” – A jogi kontrollmechanizmusok szerepe a nemzetbiztonsági célú titkos információgyűjtés alapjogi kockázatainak mérséklésében
A terrorizmus Európa mind több országában olyan fenyegetés, amely a lakosságtól már a mindennapokban is kényszerű alkalmazkodást követel. A demokratikus intézmények védelme érdekében az államok különleges megfigyelési eszközöket vethetnek be, melyeknek a technikai lehetőségek egyre kevésbé szabnak korlátokat. A veszély forrása bárhol lehet, ezért kézenfekvő az állami logika, mely az ártatlanság vélelmét és a konkrét bűncselekményekhez kapcsolódó gyanút félretéve inkább minden polgárra kockázati tényezőként tekint, utat nyitva ezzel a tömeges megfigyelésnek. A tanulmány arra keresi a választ, hogy a nemzetbiztonsági célú titkos információgyűjtés működését miként lehet hatékony külső jogi kontroll alá rendelni. A strasbourgi bíróság esetjoga által kirajzolt minimum a bírói hatalmi ág végső jogorvoslati szerepének biztosítása felé mutat. A tanulmány célja annak elemzése, hogy intézményi, hatásköri, illetve eljárási szempontból hogyan rajzolható fel az a rendszer, mely amellett, hogy megfelel a strasbourgi mércének és a magyar alkotmányos hagyománynak, valóban alkalmas is a titkos megfigyelések hatékony külső jogi kontrolljának megvalósítására.

Szabó Endre Győző – Révész Balázs
Adataink biztonságban - adatainkban a biztonság?
A magánélet és a biztonság népszerű ellentétpárként tűnhet fel az adatvédelmi gondolkodásban. Leegyszerűsítve olvashatjuk sokszor, hogy ha bizonyos feltételek hiányoznak, aránytalanul nagy áldozatot hozhatunk a személyes magánszféra, a privacy oldalán a biztonság érdekében, és magánszféránk túlzott feláldozása a biztonság oltárán visszafordíthatatlan folyamathoz és orwelli világhoz vezet. Más, a biztonság szempontjait mindenek felettinek hirdető érvelésben viszont a személyes adatok védelmére való hivatkozást alkotmányjogi bűvészkedésnek csúfolják és igyekeznek kisebbíteni a magánszféra-védelem egyébként méltányolandó értékeit. A magánélet és a személyes adatok védelmének pedig nagy a tétje, az adatok illetéktelenek részére való kiszolgáltatása, rosszhiszemű felhasználása egzisztenciákat, családokat tehet tönkre, boldogulási lehetőségeket hiúsíthat meg, ha a védelem alacsony szintre süllyed. Másrészről pedig az információszerzés, illetve előzetes adatgyűjtés a különböző bűnelkövetések, terrorcselekmények előkészületi cselekményei is egyben. Azzal, ha a személyes adataink, magánszféránk védelmében ésszerű lépéseket teszünk, élünk a jog és a technológia adta védelmi lehetőségekkel, adatainkat nemcsak az államtól és a piaci szereplőktől, de a bűnözőktől is elzárjuk, és ezzel mindannyiunk biztonságát szolgáljuk. Egy terület tehát biztosan létezik, ahol a biztonság és magánszféra mezsgyéje összeér: az adatbiztonságé és ezzel összefüggésben a tudatos, felelős felhasználói attitűdé, aminek azonban sokszor az emberi tényező a gátja. Jelen tanulmányban a magánszféra és biztonság kérdéskörének komplexitásáról szólunk, és közös nevezőt keresünk az adatkezelések nézőpontjából, kitérve az új adatvédelmi rendelet (GDPR) magánszféránkat és biztonságunkat egyaránt szolgáló leendő jogintézményeinek bemutatására is.

Kiss Attila – Krasznay Csaba
A felhasználói viselkedéselemzés kiberbiztonsági előnyei és adatvédelmi kihívásai
Az elmúlt években a kiberbiztonság védelmi oldalán állók olyan lemaradásba kerültek a támadó oldallal szemben, amit soha korábban nem tapasztalhattunk. A távolság csökkentésére évről évre újabb megoldások kerülnek kidolgozásra, de jelenleg az egyik legkomolyabb „csodafegyvernek” a felhasználói viselkedéselemzést tartják. Felvetődik azonban a kérdés, hogy hogyan lehet a felhasználók magánszférájának, adatainak védelmét is biztosítani úgy, hogy a technológia teljes egészében a megfigyelésen alapul? Tanulmányunkban bemutatjuk a kiberbiztonság aktuális problémáit, az ezekre adott Big Data alapú lehetséges megoldásokat, valamint áttekintjük az adatvédelemmel kapcsolatos legfontosabb jelenlegi és az EU Általános Adatvédelmi Rendelete által 2018 májusától előírt jogi követelményeket.

Gulyás Gábor György
Gépi tanulási módszerek alkalmazása deanonimizálásra
Számos olyan adathalmaz áll a rendelkezésünkre, amelyek jelentős üzleti és kutatási potenciált hordoznak. Azonban – gondoljunk például a hordozható eszközök által gyűjtött egészségügyi adatokra – a hasznosítás mellett kiemelkedő kockázati tényező a privátszféra sérülése, amelynek elkerülésére többek között anonimizálási algoritmusokat alkalmaznak. Jelen tanulmányban az anonimizálás „visszafordítására” szakosodott algoritmusokat, az úgynevezett deanonimizációs eljárásokat, illetve azoknak egy speciális és újnak tekinthető szegmensét tekintjük át, amelyeknél gépi tanulási eljárásokat alkalmaznak a robusztusság, illetve a hatékonyság növelése érdekében. A tanulmányban a privátszféra-sértő üzleti célú támadások és a biztonsági alkalmazások hasonlóságára is rámutatunk: ugyanaz az algoritmus hogyan tud biztonsági indokkal a privátszférával szemben dolgozni, kontextustól függően.

KONFERENCIABESZÁMOLÓ
Székely Iván
CPDP – Computers, Privacy and Data Protection, tizedszer

English summaries of the papers

Kiadás éve:

2017

Információk:

kartonált, 100 oldal

ISBN:

ISSN 1587 8694