Információs Társadalom 2017/1.
Beköszöntő
TANULMÁNYOK
Székely Iván – Somody Bernadette – Szabó Máté Dániel
Biztonság és magánélet: az alku-modell megkérdőjelezése és
meghaladása, II. rész: Jogi és döntéstámogatási megközelítések
Ez a tanulmány a biztonság és a magánélet sokrétegű, sokszempontú viszonyát
elemzi, közelebbről a közöttük fennálló feltételezett alku-helyzet érvényességét és
meghaladási lehetőségeit. A tanulmány két nagy egységre tagolódik és két részben
jelenik meg, két együttműködő tudományos folyóirat egy időben megjelenő, tematikusan
összehangolt lapszámaiban. Az első rész a Replika 103. lapszámában olvasható,
a második rész pedig az Információs Társadalom jelen számában, mindkét
esetben nyomtatott és elektronikus formában egyaránt. A tanulmány II. része a magánélet
kontra biztonság döntési szituációkra koncentrál. Az emberi jogi bíróságok
által követett módszertan és érvelés részletes elemzése alapján a szerzők az alkumodell
meghaladását segítő új javaslatokat dolgoztak ki olyan esetekre, ahol a személyes
magánszféra korlátozását biztonsági célok indokolják. Végül a szerzők az
arányossági teszt logikáját és módszertanát a döntéstámogatés területére transzponálják,
és részletes kérdéssort és szigorú eljárást dolgoztak ki olyan helyzetek kezelésére,
ahol a magánéletet potenciálisan sértő megfigyelő rendszerek
bevezetéséről kell döntést hozni.
Pásztor Emese
„Magánélet és bizonytalanság” – A jogi kontrollmechanizmusok
szerepe a nemzetbiztonsági célú titkos információgyűjtés
alapjogi kockázatainak mérséklésében
A terrorizmus Európa mind több országában olyan fenyegetés, amely a lakosságtól
már a mindennapokban is kényszerű alkalmazkodást követel. A demokratikus intézmények
védelme érdekében az államok különleges megfigyelési eszközöket
vethetnek be, melyeknek a technikai lehetőségek egyre kevésbé szabnak korlátokat.
A veszély forrása bárhol lehet, ezért kézenfekvő az állami logika, mely az ártatlanság
vélelmét és a konkrét bűncselekményekhez kapcsolódó gyanút félretéve
inkább minden polgárra kockázati tényezőként tekint, utat nyitva ezzel a tömeges
megfigyelésnek. A tanulmány arra keresi a választ, hogy a nemzetbiztonsági célú
titkos információgyűjtés működését miként lehet hatékony külső jogi kontroll alá
rendelni. A strasbourgi bíróság esetjoga által kirajzolt minimum a bírói hatalmi ág
végső jogorvoslati szerepének biztosítása felé mutat. A tanulmány célja annak elemzése,
hogy intézményi, hatásköri, illetve eljárási szempontból hogyan rajzolható fel
az a rendszer, mely amellett, hogy megfelel a strasbourgi mércének és a magyar alkotmányos hagyománynak, valóban alkalmas is a titkos megfigyelések hatékony
külső jogi kontrolljának megvalósítására.
Szabó Endre Győző – Révész Balázs
Adataink biztonságban - adatainkban a biztonság?
A magánélet és a biztonság népszerű ellentétpárként tűnhet fel az adatvédelmi gondolkodásban.
Leegyszerűsítve olvashatjuk sokszor, hogy ha bizonyos feltételek hiányoznak,
aránytalanul nagy áldozatot hozhatunk a személyes magánszféra, a
privacy oldalán a biztonság érdekében, és magánszféránk túlzott feláldozása a biztonság
oltárán visszafordíthatatlan folyamathoz és orwelli világhoz vezet. Más, a biztonság
szempontjait mindenek felettinek hirdető érvelésben viszont a személyes
adatok védelmére való hivatkozást alkotmányjogi bűvészkedésnek csúfolják és
igyekeznek kisebbíteni a magánszféra-védelem egyébként méltányolandó értékeit.
A magánélet és a személyes adatok védelmének pedig nagy a tétje, az adatok illetéktelenek
részére való kiszolgáltatása, rosszhiszemű felhasználása egzisztenciákat,
családokat tehet tönkre, boldogulási lehetőségeket hiúsíthat meg, ha a védelem alacsony
szintre süllyed. Másrészről pedig az információszerzés, illetve előzetes adatgyűjtés
a különböző bűnelkövetések, terrorcselekmények előkészületi
cselekményei is egyben. Azzal, ha a személyes adataink, magánszféránk védelmében
ésszerű lépéseket teszünk, élünk a jog és a technológia adta védelmi lehetőségekkel,
adatainkat nemcsak az államtól és a piaci szereplőktől, de a bűnözőktől is
elzárjuk, és ezzel mindannyiunk biztonságát szolgáljuk. Egy terület tehát biztosan
létezik, ahol a biztonság és magánszféra mezsgyéje összeér: az adatbiztonságé és
ezzel összefüggésben a tudatos, felelős felhasználói attitűdé, aminek azonban sokszor
az emberi tényező a gátja. Jelen tanulmányban a magánszféra és biztonság kérdéskörének
komplexitásáról szólunk, és közös nevezőt keresünk az adatkezelések
nézőpontjából, kitérve az új adatvédelmi rendelet (GDPR) magánszféránkat és biztonságunkat
egyaránt szolgáló leendő jogintézményeinek bemutatására is.
Kiss Attila – Krasznay Csaba
A felhasználói viselkedéselemzés kiberbiztonsági előnyei
és adatvédelmi kihívásai
Az elmúlt években a kiberbiztonság védelmi oldalán állók olyan lemaradásba kerültek
a támadó oldallal szemben, amit soha korábban nem tapasztalhattunk. A távolság
csökkentésére évről évre újabb megoldások kerülnek kidolgozásra, de jelenleg az
egyik legkomolyabb „csodafegyvernek” a felhasználói viselkedéselemzést tartják.
Felvetődik azonban a kérdés, hogy hogyan lehet a felhasználók magánszférájának,
adatainak védelmét is biztosítani úgy, hogy a technológia teljes egészében a megfigyelésen
alapul? Tanulmányunkban bemutatjuk a kiberbiztonság aktuális problémáit, az ezekre adott Big Data alapú lehetséges megoldásokat, valamint áttekintjük
az adatvédelemmel kapcsolatos legfontosabb jelenlegi és az EU Általános Adatvédelmi
Rendelete által 2018 májusától előírt jogi követelményeket.
Gulyás Gábor György
Gépi tanulási módszerek alkalmazása deanonimizálásra
Számos olyan adathalmaz áll a rendelkezésünkre, amelyek jelentős üzleti és kutatási
potenciált hordoznak. Azonban – gondoljunk például a hordozható eszközök által
gyűjtött egészségügyi adatokra – a hasznosítás mellett kiemelkedő kockázati tényező
a privátszféra sérülése, amelynek elkerülésére többek között anonimizálási
algoritmusokat alkalmaznak. Jelen tanulmányban az anonimizálás „visszafordítására”
szakosodott algoritmusokat, az úgynevezett deanonimizációs eljárásokat, illetve
azoknak egy speciális és újnak tekinthető szegmensét tekintjük át,
amelyeknél gépi tanulási eljárásokat alkalmaznak a robusztusság, illetve a hatékonyság
növelése érdekében. A tanulmányban a privátszféra-sértő üzleti célú támadások
és a biztonsági alkalmazások hasonlóságára is rámutatunk: ugyanaz az algoritmus
hogyan tud biztonsági indokkal a privátszférával szemben dolgozni, kontextustól
függően.
KONFERENCIABESZÁMOLÓ
Székely Iván
CPDP – Computers, Privacy and Data Protection, tizedszer
English summaries of the papers
- Megjelenés dátuma:
- 2017
- Információk:
- kartonált, 100 oldal
- ISBN:
- ISSN 1587 8694