Beszámoló az adatvédelem napjáról

Az adatvédelem fontossága megkérdőjelezhetetlen a mai világunkban, hiszen egyre több fenyegetéssel kell szembe nézni. A helyzetet tovább rontja, hogy a gazdasági világválság miatt a bűnözés is növekedésnek indulhat, ami az adatok biztonságára is komoly veszélyt jelent. Ezért minden eddiginél komolyabb odafigyelésre valamint védelmi intézkedésekre van szükség annak érdekében, hogy a kockázatok mérsékelhetők legyenek, és a sokszor felmérhetetlen következményekkel járó adatbiztonsági események megelőzhetővé váljanak.

Egy uniós felmérés szerint a megkérdezettek kétharmadát foglalkoztatja ugyan a személyes adatainak sorsa, ám csak minden negyedik ember tudja, hogy vannak intézmények, amelyekre támaszkodhat a jogai védelmében. A magyarok tudatossága ennél jobb. Egy 2008-as vizsgálat szerint csaknem hatvan százalékuk van tisztában azzal, hogy az adatvédelmi biztoshoz fordulhat segítségért. Mivel jól látszik, hogy sok teendő van még ezen a területen, ezért nagyon fontosak azok a rendezvények, illetve kezdeményezések, amelyek felhívják a figyelmet az adatok védelmének fontosságára. Ezek közül az egyik legjelentősebb az Európa Tanács kezdeményezésére az Európai Unió országaiban megrendezett Adatvédelmi Nap, amelyet január 28-án tartottak.

Az ombudsman proaktív jogvédelemre törekszik
Idehaza a nap fő eseményét a dr. Jóri András országgyűlési biztos által kezdeményezett, "World Wide Identity" című konferencia szolgáltatta, amelyen az adatvédelemben érintett hatóságok, szervezetek, szakemberek tartottak előadásokat, és igyekeztek rávilágítani azokra a tényezőkre, amelyek kezelése elengedhetetlen az érzékeny adatok biztonságának megteremtése érdekében. Nagy hangsúlyt kaptak az internettel és az online világgal kapcsolatos problémák, valamint a kockázatokat mérséklő megoldások, javaslatok. Ebből kifolyólag a konferencia számos olyan témát is érintett, amelyek minden állampolgár számára fontosak, hiszen az adatbázisok biztonsága, a jogos vagy jogosulatlan adatgyűjtés, az online tartalomszolgáltatás, az elektronikus kereskedelmi, fizetési és ügyintézési megoldások, a hatóságok adatkezelési szokásai, az incidensek kezelése stb. számos kezelendő és megoldásra váró problémát vet fel.

A World Wide Identity nyitóelőadásában dr. Jóri András adatvédelmi biztos a veszélyforrásokra való figyelemfelhívás mellett közreadta azt az új szerepfelfogást is, amely mellett a jövőben végezni szeretné a tevékenységét. Egyrészt az ombudsman a proaktív jogvédelemre fog törekedni, vagyis nagy hangsúlyt kíván fektetni a megelőzésre. Másrészt partnerségben akar együttműködni az állami és a magánszféra adatkezelőivel. Mindezek mellett pedig különös hangsúlyt helyez majd az informatikai biztonságra, amit jó volt hallani, hiszen köztudott, hogy az IT-biztonság alapvető szerepet játszik az adatok oltalmazásában. dr. Jóri András az informatikai biztonság iránti érdeklődését az elmúlt időszakban már igazolta. Elég csak az OEP jogviszony-ellenőrzési rendszerének hibájakor bekövetkező vizsgálatára gondolni. Reméljük, hogy ez a lendület a jövőben is kitart, és valóban mind nagyobb figyelmet kap a hazánkban működő, rengeteg embert érintő rendszerek és adatok biztonsága.

Az egész napos konferencián elhangzott előadások egy része az állami adatkezelésre és adatvédelmi feladatokra, valamint az adatbiztonság szabályozási kérdéseire fókuszált. Ennek megfelelően a közönség betekintést nyerhetett a Vám- és Pénzügyőrségnél működő számítógépes nyilvántartásokkal összefüggő előírásokba, és a szervezet mindennapi adatkezelési gyakorlatába.

Nevetséges bírságok a a spammereknek
Ezt követően dr. Peszleg Tibor rendőr alezredes, a Nemzeti Nyomozó Iroda csúcstechnológiai bűnözés elleni osztályának kiemelt főelőadója tartott egy érdekes beszámolót a hazai, online bűncselekményekről, az adatbűnözésről valamint azok gazdasági hatásairól. A szakember kiemelte azokat a legfontosabb veszélyforrásokat, amelyekről a Biztonságportálon is rendszeresen hírt adunk. Így például szóba kerültek a szerzői jogi bűncselekmények, az adathalászok, a nigériai (419-es) típusú csalások és a hálózatbiztonságot próbára tevő tevékenységek. Az alezredes felhívta a figyelmet arra, hogy ezek a kártékony cselekmények hazánkban is egytől-egyig jelen vannak. Példaként említett meg - természetesen név nélkül - egy magyar felhasználót, aki a hiszékenysége miatt egy nigériai csalás áldozata lett, és aminek következtében 20 millió forintját, autóját, házát, majd végül a családi kapcsolatait is elveszítette.

Dr. Peszleg Tibor előadásából az is kiderült, hogy a kéretlen levelek kapcsán sem állunk jól, hiszen a spammelés hazánkban is erőteljesen jelen van. Az alezredes elmesélte, hogy nemrégen olyan hirdetésekkel találkoztak, amelyek szerint 120 ezer forintért 750 ezer email címet lehetett vásárolni. Ám ez nem számít egyedülálló jelenségnek, sőt az "ajánlat" még a drága kategóriába is sorolható. A magyar viszonyokat az is szemlélteti, hogy az NHH 2007-ben spammelés miatt 989 ügyben mindössze 1 680 000 forint bírságot szabott ki. A legsúlyosabb esetben 210 000 forintot kellett fizetnie a fülön csípet spammelőnek. Ezért nem csoda, ha az alezredes jogszabályi változtatásokat sürgetett.

Előadások a szabályozás lehetőségeiről
A konferencián Szittner Károly, a Miniszterelnöki Hivatal munkatársa számolt be a központi elektronikus szolgáltató rendszer adatvédelmi vonatkozásairól. Felvázolta azokat a legfontosabb követelményeket (rendelkezésre állás, integritás, megbízhatóság, hitelesség, ellenőrizhetőség), amelyeknek a mindennapokban igyekeznek megfelelni, majd kitért az e-közigazgatás kritikus kérdéseire. Ezek közé tartozik, a megfelelő, azonosítás, az elektronikus aláírás alkalmazása, a titkosítás, az adatbázisok összekapcsolhatósága és a naplózás szükséges terjedelmének meghatározása is.

A konferencia délelőtti részében szó volt még a bűnügyi nyilvántartás alkotmányossági kritériumairól, az adatmegőrzési irányelvek átültetésével kapcsolatos kritikákról, az adatvédelmi és adatbiztonsági szabályozási kezdeményezésekről és az ezekkel összefüggő hálózatbiztonságról, illetve kritikus infrastruktúravédelemről.

Keleti Arthur, az Informatikai Biztonság Napjának főszervezője egy érdekes témát tárt a hallgatóság elé, hiszen az adatvesztésekről, az adatszivárgásokról és ezek kezelésének módjáról beszélt. A beszámolójából kiderült, hogy az adatokkal összefüggő incidensek legnagyobb része (20 százaléka) a notebooklopásokra vezethető vissza, és csak ezután következnek a hekkerkedésből, a webes támadásokból valamint az egyéb káros tevékenységekből eredő biztonsági események. Keleti Arthur az amerikai törvényi szabályozáson keresztül vázolta fel azokat a lehetséges megoldásokat, amelyek révén az adatbiztonsági események bejelentése, nyilvánosságra hozatala, kezelése, illetve szankcionálása megvalósítható.

Ezúttal nem az előadókon múlt
A World Wide Identityre ellátogató érdeklődők a magánszféra adatvédelmével valamint az adattárházak és az adatgyűjtő rendszerek lehetőségeivel is megismerkedhettek. Az előadások során képviseltette magát többek között a Microsoft, az Internet Szolgáltatók Tanácsa, a BI Consulting, a Carnation és a Sanoma is. A publikum érdeklődéssel figyelte az online tartalomszolgáltatással, a domainkezeléssel, az internet szolgáltatókkal, az adatbányászattal és a keresőszolgáltatásokkal kapcsolatos előadásokat.

Összefoglalásképpen elmondható, hogy a World Wide Identity méltó módon képviselte az Adatvédelem Napját. Az esemény előtt attól tartottam, hogy egy olyan rendezvényre kaptam meghívást, amely száraz, nem túl izgalmas, jogszabályok világába elkalauzoló, a mindennapi gyakorlatot figyelmen kívül hagyó, fellegekben járó konferencia lesz. Szerencsére nem így történt. Az előadók szem előtt tartották az adatkezelők, az adatvédők és az adatok tulajdonosainak szempontjait is, miközben a cégek előadásaiból többnyire sikerült száműzni a marketingszagú prezentációkat. Viszont jó lett volna, ha a World Wide Identity jóval nagyobb közönség részvételével zajlott volna. Talán jövőre még többen lesznek kíváncsiak a mindannyiunkat érintő rendezvényre.