Egyre több cég illetve jogi személy alkalmaz arcfelismerést, de vajon hol a határ?
Beengedünk-e az otthonunkba olyan kamerát, amely felismer minket és adatokat tárol rólunk? Sok más megoldandó probléma között ezt a kérdést vetette fel előadásában Domokos Márton ügyvéd, a CMS Budapest ügyvédi iroda szenior tanácsadójaA mesterséges intelligencia alkalmazásának hatása az alapjogokra című konferencián.
Napjainkban egyre több cég illetve jogi személy alkalmaz arcfelismerést: a Delta légitársaság a Los Angeles-i reptéren arcfelismerő rendszert vezet be, hogy felgyorsítsa az utasok beszállítását; Kínában a repülőtéri arcfelismerő-rendszer már nem csupán a boardingot, hanem az egész bejelentkezés, a „csekkolás” folyamatának az idejét is lerövidíti. Mindezt immár az utazóközönség, s a széles nagyközönség egyre inkább elfogadja.
Kutyák és zaklatók
De vajon egy robotkutya formájában beengedünk-e olyan szerkezetet az otthonunkba, amely személyes adatainkat tárolja, s online kommunikál egy felhő alapú adatbázissal? Hiszen ha terápiás robotkutyaként alkalmazzák beteg személyek mellett dolgozva, akkor rendelkezik a beteg személyes adataival, sőt, mivel fel kell ismernie a vele egy háztartásban élőket, az ő külső tulajdonságaikról is információt kell tárolnia. Ezt vajon még elfogadhatónak tartjuk adatvédelmi szempontból?
Vagy ha ellátogatunk egy koncertre, akkor magától értetődik-e, hogy ott mozgókép-felvétel készül rólunk? Taylor Swift énekes például kamerákkal pásztázza a koncertjei közönségét, hogy a videók segítségével és arcfelismerő rendszer „bevetésével” hatékonyan tudjon védekezni az ismert zaklatóival szemben. Az angol szupermarketek pedig az önkiszolgáló kasszáiknál is bevezették az arcfelismerésre alkalmas eszközöket, melyek a kormeghatározás segítségével ki tudják szűrni, hogy a vásárló elég idős-e ahhoz, hogy alkoholtartalmú italt vásárolhasson.
Bűnöző vagy politikus?
A fenti példákból jól látszik, hogy a modern arcfelismerés fejlődésével együtt egyre bővül az élet azon területeinek a köre, ahol igény mutatkozik az efféle technológiára. Nagy és egyre bővül a piac – így ezzel együtt nő a szabályozó hatóság feladata és felelőssége is az alapjogi elvárások pontos megfogalmazásával és az előírások betartatásával kapcsolatban. Alapvető jogi aggályokat vet fel az a tény – mutat rá Domokos Márton –, hogy az alkalmazott algoritmusok nem mindig működnek tökéletesen, nagy a hibalehetőség. Egy amerikai polgárjogi szervezet például próbaként bevitt a törvényhozásba egy arcfelismerő szoftvert, és némely politikust közismert bűnözővel azonosított az algoritmus.
A magas hibaszázalék lehetősége ellenére mégis számos példa azt mutatja, hogy a hatóságok több esetben is engedélyezték a hasonló rendszerek alkalmazását. Angliában biztonsági kamerák felvételeit vetették össze rendőrség körözési adatbázisával; Dániában külön kérésre engedte meg a hatóság a hasonló biztonsági rendszer használatát: egy dán futballklub a stadionjában az ultrák ismert huligánjait szűri ki e technológia segítségével.
Sütik minden mennyiségben
Azonban ellenpélda is akad. Svédországban egy iskolában szerették volna alkalmazni az arcfelismerést, hogy ellenőrizzék: ki jelent meg az iskolában, mivel rengeteg hasznos munkaórát vesz el a pedagógusok idejéből a hiányzások adminisztrációja. Ám hiába érvelt ezzel az észszerűnek tűnő indokkal az iskolavezetés, végül nem valósulhatott meg a hiányzás-nyilvántartó rendszer.
Hasonló jogi kérdéseket vetett fel előadásában Osztopáni Krisztián, az SBGK ügyvédi irodaügyvédje, a mindennapi életben manapság rendkívül elterjedt marketingcélú sütik, vagyis az internetes keresést a korábbi böngészési eredmények nyilvántartásával segítő szolgáltatásokkapcsán. Egy 2019-es felmérés alapján egy felhasználó átlagosan 232 sütivel találkozik egy adott magyar szolgáltató weblapján. Ez a mennyiség a hétköznapi, nem informatikai szakember felhasználó számára átláthatatlan. A jogalkotó ezért hazánkban immár öt éve az átláthatóság elvét alkalmazza, hogy az érintetteknek számára érthetővé váljon, hogyan gyűjtik a szolgáltatók az adatokat, és ezeket miként tárolják, kezelik. Az érthetőséghez nem elég, hogy a szolgáltató a feltételekben feltünteti az adatkezelésre irányuló folyamatokat, illetve hogy pusztán engedélyt kér a sütik használatára – érdemi és közérthető tájékoztatást kell kínálnia azok alkalmazásáról.
Egy adatvédelmi munkacsoport 2018-ban azt a célt és egyben elvárást fogalmazta meg, hogy a sütikkel kapcsolatos tájékoztatóban legyen a fogyasztó számára érthető módon megfogalmazva az adatvédelmi szempont, a GDPR. Így érhető el, hogy a felhasználókban bizalom alakuljon ki a szolgáltató iránt, azt érezve, hogy a szolgáltató minden tőle telhetőt megtesz a fogyasztói tájékoztatásáért. Mint Osztopáni Krisztián elmondta: a termékösszetevők elhelyezése a termékcímkén is évtizedes folyamat következménye, így nem várhatjuk el, hogy a megfogalmazott GDPR az egyik napról a másikra megjelenjen a mindennapi életben, e megfogalmazott célra csupán egy hosszú folyamat első lépéseként szabad tekinteni.
Elfogadjuk?
A sütik elterjedésével egyre több jogi döntés születik különböző adatkezelési problémák kapcsán. Jó példa erre az úgynevezett Planet49 döntés. A Planet49 egy internetes játékot szervezett, ahol a felhasználóktól kérte a sütikre vonatkozó hozzájárulásukat. A sütikről szóló tájékoztatójában a cég részletesen leírta, hogy hogyan végzi a sütikkel kapcsolatos adatkezelést – átláthatósági probléma tehát nem merült fel, egyértelműen és közérthető szóhasználattal körülírta, hogy a felhasználó szokásait akarja kiértékelni azért, hogy a játékos számára olyan hirdetéseket tudjon kínálni, amelyek az érdeklődésének megfelelnek. Az egyetlen probléma az volt, hogy a jelölőnégyzetben az „elfogadom” válaszlehetőség előre ki volt pipálva. Az emiatt indított európai uniós eljárás során a cég azzal próbált védekezni, hogy az érintetteknek észlelniük kell az előzetes jelölés meglétét, különben is, ki tudják azt kattintani. Tény, hogy a részletes tájékoztatóba beleírták: a felhasználók bármikor ki tudják kapcsolni a sütiket, a játékban való részvételnek nem feltétele az, hogy a játékos hozzájáruljon ehhez a hirdetési módszerhez. Az Európai Unió Bírósága végül megállapította az ügy kapcsán, hogy az előre bejelölt négyzet nem minősül hozzájárulásnak, mivel a hozzájárulás fogalma megköveteli az érintett akaratának egyértelmű kinyilvánítását, márpedig egy előre bejelölt négyzetből nem lehet arra következtetni, hogy a felhasználó kívánta-e azt a kezelést, vagy egyszerűen csak nem vette észre, az előzetes jelölést a kis négyzetben.
A jövő minden bizonnyal a felhasználók mind aktívabb részvételét teszi majd lehetővé a modern technológiák alapjogi, így adatvédelmi feltételeinek a kialakításában és társadalmi elfogadásában.