A közszolgáltatások modernizációjának egyik legmeghatározóbb vezérelve - már az 1990-es évektől - a közigazgatási eljárások hatékonyabbá és gyorsabbá tétele az infokommunikációs technológiák révén. Az elektronikus közigazgatás fokozatos kiépítése, és az elektronikusan intézhető ügyek körének bővítése állandó célkitűzése a kérdéssel foglalkozó Európai Uniós[1] és hazai stratégiai dokumentumoknak.[2] A jelenleg érvényes "Nemzeti Infokommunikációs Stratégia 2014-2020" dokumentum is átfogó stratégiai célként említi a digitális állam pilléréhez kapcsolódóan a Kormányzati IT, az e-közigazgatás, és az e-közszolgáltatások fejlesztését. Az elektronikus közigazgatás fejlesztése körében kiemelt hangsúlyt fektetve az online elérhető szolgáltatások körének kiszélesítésére.[3] A stratégiában megjelölt célok az elmúlt évek során, a stratégiában megjelölt ütemterv szerint jórészt megvalósultak. A szükséges jogszabályi alapokat az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény (továbbiakban: E-ügyintézési törvény), valamint az elektronikus ügyintézés részletszabályairól szóló 451/2016. (XII. 19.) Korm. rendelet (továbbiakban: E-ügyintézési rendelet) adja.
Az elektronikus ügyintézés korábbi törvényi meghatározás[4] szerinti kereteit, amely szerint a közigazgatási hatósági ügyek elektronikus úton történő ellátása, az eközben felmerülő tartalmi és formai kezelési munkamozzanatok összessége alkotná az elektronikus ügyintézés fogalmi elemeit, szétfeszíti az elektronikusan intézhető ügyek számának jelentős növekedése, az elektronikus ügymenetek kivételes megvalósulása helyett, azok általánossá válása. Az elektronikus ügyintézés magyarországi - koncepcióváltásokban bővelkedő - történetét már több tanulmányban is feldolgozták a 2000-es évek elejétől a 2012-2016-ig bezáruló korszakig.[5] Terjedelemi korlátok miatt jelen tanulmányban csak utalunk a téma szempontjából kiemelkedő legújabb változásokra a későbbi fejezetekben.
A változatos esetköröket mutató elektronikus ügyintézés több szinten is megvalósulhat, amely szintek megkülönböztetésére mai napig használjuk az Európai Unió által meghatározott CLBPS[6] lista kategóriáit. Ezek közül az első szint (elektronikusan hozzáférhető tájékoztatás), valamint a második szint (az egyes ügyek intézéséhez szükséges formanyomtatványok online letölthető formátumú közzététele) nem igényli az ügyfél elektronikus azonosítását. Azonban az érdemi ügyintézés megindításának lehetősége (harmadik szint), és a teljes ügyintézési folyamat (a kérelemtől a döntés közléséig, és az esetleges díjak fizetéséig - negyedik szint) megköveteli az ügyfél személyazonosságának hitelt érdemlő igazolását elektronikus környezetben már az elektronikus ügyintézést biztosító szervvel történő első kapcsolatfelvételkor, illetve, ahogyan az E-ügyintézési törvény indokolása fogalmaz az "ügyfélnek azonosítania kell magát az ügyintézés azon pontján, ahol az adatok kezelése ezt szükségessé teszi. A szabályozás biztosítja, hogy bármely elektronikus ügyintézési cselekmény megtehető legyen az azonosítási szolgáltatás használatát követően." Az elektronikus személyazonosítás tehát, mintegy beszállókártyaként működik a későbbi érdemi ügyintézési folyamatokhoz. Ezt a szerepkört híven szimbolizálja - a magyar nyelv kifejező erejével - több, az elmúlt évek elektronikus közigazgatása szempontjából meghatározó elektronikus ügyintézési (és egyben azonosítási) szolgáltatás: ügyfélkapu, hivatalikapu, perkapu, cégkapu.
Az elektronikus azonosító eszközök mind a mögöttes technológiai megoldások, mind az azokhoz kapcsolódó biztonság mértéke szempontjából eltérhetnek. A folyamatosan fejlődő IKT iparág újabb és újabb megoldásokat kínál, éppen ezért a közszféra és a kapcsolódó jogi szabályozás sosincs könnyű helyzetben, ha alkalmazkodni akar a technológia aktuális fejlettségi szintjéhez. A jogi szabályozás szempontjából alapelvként tekintett technológia-semleges megfogalmazások is csak részben és rövidtávon állják meg a helyüket, ráadásul az átfogó jogi szabályozás megfogalmazásai rendkívül körülményessé válnak.
Jelen tanulmány célja áttekinteni, értelmezni, és rendszerezett formában összegezni a 2016. július 1-
- 185/186 -
je óta érvényes szupranacionális jogi környezethez igazított, elektronikus ügyintézéshez kapcsolódó elektronikus azonosítási szolgáltatásokat, a szervezeti kereteket és az ügyfelek szempontjából legfontosabb jogszabályi rendelkezéseket. A téma megalapozása szempontjából elkerülhetetlen mértékben kitekintést tartalmaz a tanulmány az elektronikus azonosító eszközök csoportosításra, valamint a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács 2014. július 23-i 910/2014/EU rendelete (továbbiakban: eIDAS Rendelet) legfontosabb előírásaira. Terjedelmi korlátok miatt nem szerepel a tanulmányban az egyes elektronikus azonosító eszközök részletes elemzése, az elektronikusan intézhető ügyek jelenlegi katalógusa, sem az azonosítástól független egyéb szabályozott elektronikus ügyintézési szolgáltatások áttekintése.
Az eIDAS Rendelet meghatározása szerint az elektronikus azonosítás: a természetes vagy jogi személyt, illetve jogi személyt képviselő természetes személyt egyedileg azonosító, elektronikus személyazonosító adatok felhasználásának folyamata.[7] Az elektronikus személyazonosító adatoknak (eszközöknek és rendszereknek) már számos fajtája ismert és a mindennapi életünk része, anélkül, hogy különösebb figyelmet szentelnénk a mögöttes technológiának, vagy éppen a jogi kereteknek. Jelen fejezet alcímeiben két eltérő szempont szerint mutatom be az elektronikus személyazonosító eszközöket: egyrészt az azonosítás alapját képező egyedi adatot hasznosító módszer alapján, másrészt az eIDAS Rendelet által meghatározott biztonsági szintek szerint.
Az elektronikus személyazonosítási módszerek csoportosítására a szakirodalomban széles körben elterjedt négyes felosztást használjuk.[8] A csoportosítás alapja, hogy az azonosítás alanya milyen egyedi adat ("kulcs") segítségével tudja elérni a digitális környezetben személyének kielégítő azonosítását, egyedi meghatározását.
a) Tudásalapú azonosítás: esetén az azonosítás alanya által ismert egyedi információ alapján történik az azonosítás. Ez a rendszer feltételezi, hogy az azonosítás alanyához rendelt nyilvános azonosító (pl. felhasználó név, kártyaszám stb.), csak a kizárólag az azonosítás alanya által ismert jelszó, avagy kód (szöveges, vagy numerikus karaktersorozat) ismeretben válik felhasználhatóvá. Tipikusan ilyen a levelező rendszerek, közösségi oldalak felhasználói fiókjainak bejelentkeztetési rendszere, vagy a telefonhoz rendelt PIN-kód. Előnye a könnyű alkalmazhatóság leszámítva azt, hogy napjainkban egyre több és bonyolultabb jelszó megjegyzésére van szükségünk. Hátránya, hogy a technológia jelen állása szerint könnyen kifürkészhető, illetéktelenek által történő megszerzése esetén minden további nélkül alkalmazható.
b) Birtoklásalapú azonosítás: esetén az azonosítás alanya által birtokolt egyedi eszköz, információhordozó alapján történik az azonosítás. Az elektronikus személyazonosítás körében itt gondolnunk kell egyebek mellett a mobiltelefon SIM-kártyájára[9], a különböző okos-kártyák chip kártyájára, RFID-kártyákra[10]. Az azonosítás elméleti alapját az adja, hogy feltételezi, hogy kizárólag az arra jogosult birtokolja a biztonságos műszaki megoldást nyújtó egyedi eszközt. Ugyanakkor éppen ez a hátránya is, hiszen az eszköz illetéktelen személyek birtokába kerülése, elvesztése, ellopása esetén nincs további védelem a jogosulatlan felhasználás ellen.
c) Tulajdonság alapú (biometrikus) azonosítás: esetén az azonosítás alanyára kizárólagosan jellemző tulajdonság alapján történik az azonosítás. Ilyen egyedi tulajdonság, avagy biometrikus adat lehet egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását.[11] Ilyen például az arckép vagy az ujj- és tenyérlenyomat, DNS, hangmintázat, szem retinája, egyéb egyedi biológiai jellemzők. A biometrikus azonosító adatok felhasználásának problémája egyrészt a jelenleg rendelkezésre álló azonosító rendszerek megbízhatóságának (hibás eredmények lehetősége) és az általuk tárolt adatok tekintetében az adatvédelmi megfelelőségnek a kérdése köré összpontosul. Széleskörű felhasználásának akadálya lehet még, hogy az azonosítás alanya akár veleszületett rendellenesség, akár későbbi baleset folytán nem biztos, hogy rendelkezik egy az azonosításhoz szükséges és azonosítási rendszer által megkívánt jellemzővel.
d) Többfaktoros személyazonosítás: esetén az ismertetett megoldások sajátos kombinációját alkalmazzuk az azonosításhoz. A dolgok természeténél
- 186/187 -
fogva ez a legmegbízhatóbb azonosítási módszer, hiszen az azonosítási lehetőségek együttes alkalmazásával kiküszöbölhetők az egyes önálló módszerek legnagyobb hátrányai. Példaként említhető az elektronikus banki szolgáltatások esetében alkalmazott többfaktoros azonosítás: az online bankfiókba egy tudás alapú azonosítás (felhasználó név - jelszó párosítás) révén lépünk be; amennyiben a webbank alkalmazásból pénzügyi tranzakciót indítunk, akkor általában a teljesítéshez szükséges még egy másik kommunikációs csatornán (jellemzően mobiltelefonon) eljuttatott megerősítő kód megadása is, amely a birtoklás alapú azonosítás rendszerének igénybevételét feltételezi. (Ehhez hozzájárulhat még a jelenleg már elérhető ujjlenyomat alapú biometrikus azonosítás a mobiltelefon aktiválásához.)
Az eIDAS Rendelet 8. cikke az elektronikus azonosítási rendszereket, pontosabban az adott rendszer keretében kibocsátott elektronikus azonosító eszközöket biztonsági szintek szerint három csoportba sorolja: "alacsony", "jelentős" és "magas" biztonsági szintet megkülönböztetve. Közös elem mindhárom szint esetében, hogy az elektronikus azonosító eszközt a kapcsolódó technikai specifikációk, szabványok és eljárások, többek között technikai ellenőrzések alapján kell jellemezni. A 8. cikk (3) bekezdése meghatároz néhány irányadó szempontot az értékeléshez, továbbá a Bizottság (EU) 2015/1502 végrehajtási rendeletében minimális technikai specifikációkat, szabványokat és eljárásokat állapít meg, amelyek alkalmazásával meghatározható az egyes elektronikus azonosító eszközök biztonsági szintje.
Az egyes biztonsági szintek közötti legjelentősebb különbségeket a személyazonosság ellenőrzésében betöltött funkció megbízhatóságának minősége, és a visszaélések kockázatának kivédésében betöltött szerepe szerint, az alábbi táblázat tartalmazza:
| Biztonsági szint | alacsony | jelentős | magas |
| Milyen megbízhatósággal ellenőrzi egy személy általa megadott vagy állítólagos személyazonosságát? | korláto- zott | jelentős | (a meg- előző szintnél) nagyobb |
| Célja a személyazonossággal való visszaélés vagy a sze- mélyazonosság megváltozta- tása kockázatának: | csökken- tése | jelentős csökken- tése | megaka- dályozás a |
Az eIDAS Rendelet a technológia-semlegesség elvét fenntartva, rögzíti, hogy a szükséges biztonsági követelményeket úgy kell megállapítani, hogy azokat eltérő technológiák alkalmazásával is teljesíteni lehessen.
Az eIDAS Rendelet preambulumában kimondja, hogy a rendelet egyik célkitűzése, hogy elhárítsa azokat a meglévő akadályokat, amelyek a tagállamokban az elektronikus azonosító eszközök határokon átnyúló használatának útjában állnak, legalábbis a közszolgáltatások igénybevétele céljából való hitelesítés tekintetében.[12] A kölcsönös elismerés felé vezető úton az első lépés, hogy a tagállami azonosítási rendszereket hozzá kell igazítani az eIDAS Rendeletben (és a kapcsolódó végrehajtási határozatokban) meghatározott feltételekhez.[13] A Bizottsághoz történő bejelentést megelőzően legalább hat hónappal el kell juttatni a többi tagállamnak az azonosító rendszer leírását, hogy fel tudjanak készülni az eIDAS Rendelet által előírt átjárhatóság biztosítására.[14] Az EU által kidolgozott eljárás preambulumban vállalt célja, hogy segítse a tagállamokat az egymás elektronikus azonosítási rendszerei iránti bizalom kiépítésében, valamint a bejelentett rendszerek keretében alkalmazott elektronikus azonosító eszközök kölcsönös elismerésében. Ugyanakkor a bejelentés nem kötelező, a preambulum (13) bekezdése a tagállamok szuverén döntése körébe utalja, hogy kívánnak-e élni ezzel a lehetőséggel vagy sem. Másik oldalról viszont, amennyiben egy tagállam elektronikus azonosító rendszere teljesíti a bejelentésre vonatkozó feltételeket, és a tagállam él a bejelentés lehetőségével, majd a bejelentést közzétették az Európai Unió Hivatalos Lapjában, akkor kötelező a kölcsönös elismerés elvének alkalmazása a többi tagállam részéről az online szolgáltatások igénybevételéhez szükséges hitelesítés tekintetében.
Az eIDAS Rendelet elfogadásakor a 9. cikk (2) bekezdése úgy rendelkezett, hogy a végrehajtási jogi aktusok alkalmazásának időpontját követően egy évvel a Bizottság az Európai Unió Hivatalos Lapjában közzéteszi a bejelentett elektronikus azonosítási rendszerek listáját és az azokkal kapcsolatos alapinformációkat. A vonatkozó rendeletek ugyan már hatályba léptek 2015 őszén, de az első bejelentésre két évet kellett várni. Jelenleg egyetlen tagállam (Németország) élt a lehetőséggel: az Európai Unió Hivatalos Lapjában 2017. szeptember 26-án[15] tették közzé első ízben az eIDAS Rendelet 9. cikkének (1) bekezdése szerinti listát, amelyen egyedüliként a bővített hozzáférés-ellenőrzésen
- 187/188 -
alapuló német elektronikus azonosítási rendszer szerepel, a magas biztonsági osztályba sorolt német nemzeti személyazonosító igazolvány, és elektronikus tartózkodási engedély elektronikus azonosítási eszközökkel. Megállapítható, hogy a tagállamok - annak ellenére, hogy alaposan feltehető, hogy legalább az alacsony biztonsági szintet elérik a tagállami elektronikus azonosító rendszerek[16] - nem törekszenek az átjárhatóság mielőbbi biztosítására, és egyelőre csekély hajlandóság mutatkozik az eIDAS Rendelet által biztosított lehetőség igénybevételére.
Az eIDAS Rendelet (és a kapcsolódó végrehajtási határozatok) által biztosított jogi keretek rögzítik továbbá a biztonság megsértésére irányadó teendőket [10. cikk], utalnak a szándékosan vagy gondatlanul okozott kár esetén a tagállami, illetve az elektronikus azonosító eszközöket kibocsátó fél, és a hitelesítési eljárást működtető fél felelősségvállalásának kérdésére [11. cikk], illetve körülhatárolják a tagállamok együttműködésének területeit, és rendelkeznek az átjárhatósági keret létrehozásáról [12. cikk].
Az E-ügyintézési törvény 2016. január 1-jei hatálybalépésétől egy régi-új koncepció érvényesült az elektronikus közszolgáltatások terén, vagyis ebben az önálló törvényben kerülnek szabályozásra, átfogó jelleggel az elektronikus ügyintézés alapvető kérdései. A törvény indokolása szerint: "A törvény célja - a XXI. század technikai fejlődéséhez igazodva -az elektronikus úton történő ügyintézés kiterjesztése; az ehhez szükséges jogi feltételek és a technikai fejlesztések jogalapjának megteremtése, valamint az ügyfelek széles körének ügyintézési szolgáltatásokat nyújtó állami és nem állami szervezetek egységes elvek mentén történő elektronikus ügyintézésre szorítása."
A Ket. korábbi kísérleteit, amelyek részben az elektronikus kapcsolattartás [II/A. fejezet], részeben az elektronikus ügyintézés és hatósági szolgáltatás [X. fejezet] szabályozását igyekeztek a mindig megújuló elképzelésekhez igazítani, immár teljeskörűen kiváltja az E-ügyintézési törvény. A 2018. január 1-jén a Ket. helyébe lépő, az általános közigazgatási rendtartásról szóló 2016. évi CL. törvény (röviden: Ákr.) a kapcsolattartás általános szabályai között [26. §], illetve a döntések elektronikus közlése körében [85. §] már csak utal az E-ügyintézési törvényben foglaltakra. A szabályozott elektronikus ügyintézési szolgáltatások és a szükséges szervezeti háttér jogi kereteinek meghatározása is átkerült a Ket. rendelkezései közül az E-ügyintézési törvénybe.
Az elektronikus ügyintézési folyamatok (és azon belül az elektronikus azonosítás is) egyrészt az ügyfél, másrészt az elektronikus ügyintézést biztosító szerv (vagy szervek egymás közötti) elektronikus úton megvalósuló interakcióját feltételezik. Az elektronikus ügyintézést biztosító szervek csak a megfelelő szabályozott elektronikus ügyintézést biztosító szolgáltató meghatározott szolgáltatásainak igénybevételével tudják ellátni feladatukat. Az azonosítás elképzelhetetlen lenne az azt lehetővé tevő közhiteles nyilvántartások nélkül, és termesztésen szükséges a folyamatok ellenőrzésére és koordinációjára hivatott felügyeleti szerv is. Jelen fejezet az e-azonosítás összetett folyamatában szerepet játszó szervezetek rövid bemutatását szolgálja.
Az E-ügyintézési törvény 1. § 17. pontjának 2018. január 1-jén hatályos szövegváltozata szerint, az elektronikus ügyintézést biztosító szervek az alábbiak:
a) az államigazgatási szerv,
b) a helyi önkormányzat,
c) a törvény vagy kormányrendelet által közigazgatási hatósági jogkör gyakorlására feljogosított egyéb jogalany,
d) az Országos Bírósági Hivatal és a bíróság,
e) az alapvető jogok biztosa,
f) az ügyészség,
g) a közjegyző,
h) a bírósági végrehajtó, az önálló bírósági végrehajtó iroda,
i) a hegyközségek kivételével a köztestület,
j) a közüzemi szolgáltató,
k) a törvényben vagy kormányrendeletben elektronikus ügyintézésre kötelezett közfeladatot ellátó vagy közszolgáltatást nyújtó jogalany, valamint
l) a meghatározott ügyek e törvény szerinti elektronikus intézését önkéntesen vállaló, az e törvényben meghatározott feltételeknek megfelelően biztosító és ezt az Elektronikus Ügyintézési Felügyeletnek bejelentő, az a)-k) alpont hatálya alá nem tartozó jogalany.
Ez az átfogó 12 pontos felsorolás a jogszabály elfogadása óta érdemben alig változott,[17] illetve 2016. november 26-ai jogszabálymódosítással egy új 17.a pont konkretizálja, hogy a felsorolt szervek közül melyek azok, amelyek az elektronikus ügyintézés biztosítására kötelezett állami szervek. Az
- 188/189 -
egységes lista érdeme, hogy az állami szervek mellett, illetve a hatósági jogkör gyakorlására feljogosított egyéb jogalanyok, és a közfeladatot ellátó, vagy közszolgáltatást nyújtó jogalanyok mellett, a privátszektor bármely szereplője a jogszabályban meghatározott egységes követelmények mellett veheti igénybe a szabályozott elektronikus ügyintézési szolgáltatásokat és ennek segítségével folytathatnak elektronikus ügyintézési tevékenységet.
Az E-ügyintézési törvény külön tárgyalja a szabályozott elektronikus ügyintézési szolgáltatásokat (SZEÜSZ) és a központi elektronikus ügyintézési szolgáltatásokat (KEÜSZ), amelyek között számos átfedés található. A szabályozás logikájának hátterére a törvény indokolása világít rá, miszerint a SZEÜSZ elemeit a jogalkotó nyitottan kezeli, és piaci alapon bárki által fejleszthetők és nyújthatóak, míg a KEÜSZ-öket kizárólag az állam biztosíthatja. A rendszert látszólag bonyolítja, hogy ezen a kettős felosztáson túl az E-ügyintézési törvény külön nevesíti a Kormány által kötelezően biztosítandó szabályozott elektronikus ügyintézési szolgáltatásokat (34. §), amely szolgáltatások tulajdonképpen a KEÜSZ rendszer keretében valósulnak meg.
Jelen tanulmány megírásakor nyilvántartott piaci SZEÜSZ szolgáltató nem volt. A Kormány által kötelezően biztosított szabályozott elektronikus ügyintézési szolgáltatások és a KEÜSZ szolgáltatások szolgáltatói az egyes, az elektronikus ügyintézéshez kapcsolódó szervezetek kijelöléséről szóló 84/2012. (IV. 21.) Korm. rendeletben meghatározott szolgáltatók:
a) NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. (továbbiakban: NISZ Zrt.),
b) IdomSoft Zrt. (amely a NISZ Zrt. leányvállalata), és a
c) Magyar Posta Zrt.
d) A téma szempontjából meghatározó szereplő a NISZ Zrt., amely jogelődei révén félévszázados múltra tekint vissza. 2005. óta állami tulajdonú zártkörű részvénytársaság, felettes szerve a Belügyminisztérium,[18] a 84/2012. Kormányrendeletben meghatározott tevékenységeit az e-közigazgatásért felelős miniszterrel kötött közszolgáltatási szerződés alapján látja el. Egyes meghatározott feladatait (pl. egységes kormányzati ügyiratkezelő rendszer, okmánylogisztika, Kormányzati Ügyfélvonal) a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala[19] (továbbiakban: KEKKH) jogutódjaként látja el 2017. január 1-jétől.
Szintén a KEKKH jogutódjaként működik 2017. január 1-jétől a Belügyminisztérium Nyilvántartások Vezetéséért Felelős Helyettes Államtitkárság (BM NYHÁT), amely a 15/2014. (IX. 5.) BM utasítás 66/A. § (1) bekezdés felhatalmazása alapján, többek között ellátja az adatkezelési és hatósági feladatokat, gondoskodik a nyilvántartásokkal kapcsolatos adatkezelői tevékenység megszervezéséről, irányításáról, ellenőrzéséről, valamint felügyeli a nyilvántartásokból történő adatszolgáltatási folyamatokat az alábbi nyilvántartások tekintetében:
a) a személyiadat- és lakcímnyilvántartás,
b) a központi címregiszter,
c) az Összerendelési Nyilvántartás,
d) az elektronikus ügyintézést igénybe vevő külföldiek személyi nyilvántartása (3NYT),
e) a Központi Ügyfél-regisztrációs Nyilvántartás (KÜNY),
f) a személyazonosság igazolására alkalmas hatósági igazolványok nyilvántartása,
g) a Magyar igazolvány és Magyar hozzátartozói igazolvány nyilvántartás,
h) a központi útiokmány-nyilvántartás,
i) a közúti közlekedési nyilvántartás,
j) a kötelező gépjármű-felelősségbiztosítási kötvénynyilvántartás,
k) a Schengeni Információs Rendszer nemzeti alrendszere (N.SIS),
l) az egyéni vállalkozók nyilvántartása,
m) a bűnügyi nyilvántartási rendszer,
n) a szabálysértési nyilvántartási rendszer,
o) az Európai Unió bíróságai által magyar állampolgárokkal szemben hozott ítéletek nyilvántartása,
p) a miniszter irányítása alá tartozó szervek és az ezek által működtetett fegyveres biztonsági őrségek kezelésében lévő fegyverek hatósági fegyvernyilvántartása (a továbbiakban: hatósági fegyvernyilvántartás),
q) az arcképelemzési nyilvántartás,
r) a NEK központi nyilvántartás.
Az elektronikus azonosítás szempontjából kiemelt szerephez jut az E-ügyintézési törvény 18. § (4) bekezdése a-b) pontjaiban referencia tartományként megadott három nyilvántartás: a személyiadat- és lakcímnyilvántartás, az elektronikus ügyintézést igénybe vevő külföldi személyek nyilvántartása, valamint a központi idegenrendé-
- 189/190 -
szeti nyilvántartás. Utóbbi adatkezelő szerve a Bevándorlási és Állampolgársági Hivatal. Az elektronikus ügyintézést igénybe vevő külföldi személyek nyilvántartásának létrehozására azért volt szükség, hogy az olyan életvitelszerűen külföldön élő, Magyarországon bejelentett lakóhellyel vagy szálláshellyel nem rendelkező természetes személyek (tipikusan turisták) részére is biztosítsa a magyar állam az elektronikus ügyintézés lehetőségét, akik nem szerepelnek semmilyen más nyilvántartásban, azonban a Magyarországon történt ideiglenes tartózkodásuk során kapcsolatba kerültek a közigazgatási szervekkel (pl. szabálysértés miatt), és a szükséges hatósági eljárások során nem tudnak, vagy nem kívánnak személyesen megjelenni. Erről a nyilvántartásról először a Ket. 168/B. § rendelkezett, 2013. július 1-jei hatállyal. A jelenleg BM NYHÁT hatáskörébe tartozó nyilvántartásba a fővárosi és megyei kormányhivataloknál, azok járási (fővárosi kerületi) hivatalainál, a kormányablakoknál, a Nemzeti Adó- és Vámhivatalnál, valamint Magyarország diplomáciai és konzuli képviseleteinél lehet regisztrálni.[20]
A fenti nyilvántartások központi szerepet töltenek be az elektronikus azonosítás folyamatában, hiszen a bennük tárolt információk révén válik értelmezhetővé egy elektronikus azonosítást kezdeményező ügyfél megfeleltetése (azonosságának megállapítása) az általa állított személlyel.
Az Elektronikus Ügyintézési Felügylet létrehozásának igénye már a Magyary Program keretében megvalósuló 2012-es közigazgatási reform során felmerült. Az elektronikus ügyintézéshez kapcsolódó szervezetek kijelöléséről szóló 84/2012. (IV. 21.) Korm. rendelet értelmében a Kormány az elektronikus ügyintézési felügyeletként országos illetékességgel az e-közigazgatásért felelős minisztert jelölte ki már ekkor, 2013. január 1-jei hatállyal. A Ket. 2013. évi módosítása a Ket. X. fejezete keretében rendelkezett az Elektronikus Ügyintézési Felügyelet alapvető feladatairól, ugyanakkor ebben a formában nem valósult meg a SZEÜSZ rendszer központi felügyelete.[21]
Az Elektronikus Ügyintézési Felügyeletre (EÜF) vonatkozó szabályok 2017. január 1-jétől átkerültek az E-ügyintézési törvény IX. fejezetébe, azzal, hogy az új rendelkezések megerősítették és kibővítették az EÜF szerepkörét. Az EÜF azon túl, hogy a SZEÜSZ (és KEÜSZ) szolgáltatások felügyeleti szerve, egy az egész elektronikus ügyintézést átlátó hatósági, koordinációs és tanácsadói jogkörrel felruházott szerv, kibővített vizsgálati jogosultságokkal és az általa alkalmazható szankciók szélesebb körével.
Jelen formájában az EÜF - a Belügyminisztérium Szervezeti és Működési Szabályzatában foglaltaknak megfelelően az Elektronikus Ügyintézési Felügyeleti Főosztály - végzi a fentieken túl az elektronikus ügyintézést biztosító és az egyéb szervek informatikai együttműködésének felügyeletét, valamint a közfeladatot ellátó szerveknél alkalmazható iratkezelési szoftverekkel összefüggésben a kijelölt tanúsító szervezetek felügyeletét.[22] Az EÜF eljárásainak részletszabályai az E-ügyintézési rendelet V. fejezetében találhatóak. A szankciókra vonatkozó rendelkezések körében változás, hogy bár eredetileg az E-ügyintézési rendelet 141. § (1) bekezdés értelmében az EÜF tízezertől ötvenmillió forintig terjedő bírságot szabhatott ki, ezt a rendelkezést 20017. augusztusában hatályon kívül helyezte a 221/2017. (VIII. 7.) Kormányrendelet.
Az ügyfél fogalmát az E-ügyintézési törvény 1. § 48. pontja tágan határozza meg, miszerint ügyfél: az elektronikus ügyintézést biztosító szerv feladat- és hatáskörébe tartozó ügyben ügyfélként, félként vagy az eljárás alanyaként, az eljárás egyéb résztvevőjeként, a szolgáltatás igénybe vevőjeként vagy ezek képviselőjeként részt vevő olyan személy vagy egyéb jogalany, aki, vagy amely elektronikus ügyintézést biztosító szervnek nem minősül és az ügyben eljáró elektronikus ügyintézést biztosító szervnek nem tagja vagy alkalmazottja.[23]
A természetes személy ügyfél szempontjából elsősorban jogosultságként jelenik meg az elektronikus ügyintézés igénybevétele.[24] Jogszabályi garanciák teljesülése mellet, szűk körben korlátozható, vagy ki is zárható ez a jogosultság:
a) amennyiben törvény, eredeti jogalkotói hatáskörben megalkotott kormányrendelet az ügyfél személyes megjelenését vagy meghatározott okiratok másként nem pótolható benyújtását kötelezővé teszi; tekintettel arra, hogy az elengedhetetlen az eljárás szempontjából [8. § (2)-(3)],
b) olyan eljárási cselekmény esetében, ahol ez nem értelmezhető [8. § (4)],
- 190/191 -
c) olyan eljárási cselekmény esetében, ahol ezt nemzetközi szerződés vagy az Európai Unió általános hatályú, közvetlenül alkalmazandó kötelező jogi aktusa kizárja [8. § (5)],
d) minősített adatokat értinő eljárás során [8. § (6)]
Természetes személy ügyfél esetében az elektronikus ügyintézés kötelezettségként, csak törvényben meghatározott esetekben történhet [9. § (3)]. Ugyanakkor az E-ügyintézési törvény 9. § (1) bekezdése meghatározza mindazon ügyfelek körét, akik általában az elektronikus ügyintézést biztosító szervek feladat- és hatáskörébe tartozó ügyek tekintetében kötelesek az elektronikus ügyintézésre, ezek:
a) az ügyfélként eljáró
aa) gazdálkodó szervezet,
ab) állam,
ac) önkormányzat,
ad) költségvetési szerv,
ae) ügyész,
af) jegyző,
ag) köztestület,
ah) az ac)-ag) alpontok hatálya alá nem tartozó egyéb közigazgatási hatóság, valamint
b) az ügyfél jogi képviselője.
Kivételt képez, ha nemzetközi szerződésből eredő kötelezettség alapján törvény vagy nemzetközi szerződés eltérően rendelkezik. Ezen széles esetkörön túl, az ügyfél vagy annak képviselője kizárólag törvényben meghatározott esetekben és csak akkor köteles egyéb eljárásban elektronikus ügyintézésre, ha az adott ügyintézési cselekmény tekintetében az értelmezhető.
Az E-ügyintézési törvény 18. § (1) bekezdésében foglaltakból következik, hogy elektronikus azonosítási kötelezettség terheli az ügyfelet minden olyan ügyben, ahol az adott eljárási vagy ügyintézési cselekmény elvégzése vagy nyilatkozat megtétele a hagyományos, azaz nem elektronikus ügyintézés esetén is szükségessé teszi a személyazonosító adatok megadását. Ennek a kötelezettségének az ügyfél választása szerint, a jogszabályban meghatározott alábbi módokon tehet eleget [8. § (2)]:
a) elektronikus azonosítási szolgáltatás,
b) az eIDAS Rendelet 6. cikk (1) bekezdése szerinti feltételeknek megfelelő elektronikus azonosító eszköz, vagy
c) az elektronikus ügyintézést biztosító szerv által közzétett tájékoztatásban az adott eljárástípus, illetve eljárási cselekmény tekintetében - a törvényben meghatározott további feltételeknek megfelelő - elfogadott egyéb elektronikus azonosítási szolgáltatás útján azonosítja magát.
A c) pontban említett további feltételeket az E-ügyintézési törvény 18. § (3)-(4) bekezdései tartalmazzák, amelynek lényege, hogy az elektronikus azonosításnak olyan korábban elvégzett, az ügyfél személyes megjelenését igénylő személyazonosításra kell visszavezethetőnek lennie (tipikusan regisztrációs eljárások), amely során személye saját magával egyértelműen megfeleltethető volt. Az egyértelmű megfeleltethetőség törvényi kritériumait a 18. § (4) bekezdés tartalmazza, amely szerint az elektronikus azonosítás keretében igazolt adatoknak (vagylagosan) egyezniük kell az ügyfélre vonatkozó alábbi nyilvántartásokban szereplő valamely adatokkal:
a) a személyiadat- és lakcímnyilvántartásban, a központi idegenrendészeti nyilvántartásban vagy az elektronikus ügyintézést igénybe vevő külföldi személyek nyilvántartásában szereplő természetes személyazonosító adatokkal,
b) a személyiadat- és lakcímnyilvántartásban, a központi idegenrendészeti nyilvántartásban szereplő természetes személyazonosító adatokkal vagy az elektronikus ügyintézést igénybe vevő külföldi személyek nyilvántartásában az összerendelési nyilvántartáson keresztül közvetve egyértelműen megfeleltethető adatokkal,
c) az ügyintézési rendelkezésben rögzített azonosító adatokkal, vagy
d) olyan, elektronikus ügyintézést biztosító szerv informatikai rendszerében kezelt személyazonosító adatokkal, amelyekkel a rendszer valamely közhiteles nyilvántartás adataival egybevetve az ügyfél személyének az adott személyhez rendeltségét ellenőrizheti.
További (a fentitől eltérő) lehetőségként rögzíti az E-ügyintézési törvény 18. § (6) bekezdése azt az esetet, amikor a korábban elvégzett, személyes megjelenését igénylő személyazonosításra visszavezethető olyan elektronikus azonosítással azonosítja magát az ügyfél, amely biztosítja, hogy az ügyfél neve az elektronikus ügyintézést biztosító szerv, az azonosításhoz szükséges további adatai pedig az elektronikus azonosítási szolgáltató rendelkezésére álljanak.
Az E-ügyintézési törvény 19. §-a kitér a gazdálkodó szervezet (illetve a természetes személy képviseltében eljáró személy) azonosítási kötelezettségére és a képviselti jog igazolásának kérdésére. Az
- 191/192 -
elektronikus ügyintézést lényegesen megkönnyítő szabály, hogy az elektronikus ügyintézést biztosító szerv nem kötelezheti az ügyfelet vagy képviselőjét a képviselő képviseleti jogának igazolására, ha
a) a képviseleti jogot igazoló adatot valamely jogszabállyal létesített nyilvántartásnak közhiteles adatként tartalmaznia kell, vagy
b) az ügyfél ügyintézési rendelkezésében meghatalmazást adott a képviselő részére az eljárási cselekmény elvégzésére, jognyilatkozat megtételére.
Az Ügyfélkapu lényegében egyidős a magyar elektronikus közigazgatással, az első olyan széles körben elterjedt érdemi eszköz volt, amely hozzáférést biztosított - a kezdetben korlátozott számban elérhető - elektronikusan intézhető közigazgatási ügyekhez. Az elektronikus közigazgatás 20092012 közötti korszakában az ügyfélkapu központi szerephez jutott, annak ellenére, hogy egy pusztán tudásalapú, alacsony biztonsági besorolású elektronikus azonosítási rendszer.[25]
Az ÜK jelenleg is a magyar kormányzat elektronikus ügyfélbeléptető és azonosító rendszere, amelynek segítségével a természetes személy ügyfél biztonságosan[26] léphet kapcsolatba az elektronikus ügyintézést biztosító szervekkel. A természetes személy a szolgáltatás igénybevételéhez szükséges regisztrációt az ügyfélkapu létesítésére feljogosított regisztrációs szerveknél személyesen, illetve a 2016. január 1-jétől kibocsátott elektronikus személyazonosító igazolvány birtokában online kezdeményezheti. Újdonság, hogy a szolgáltatást a Központi Azonosítási Ügynök szolgáltatáshoz csatlakozva vehetik igénybe az elektronikus ügyintézést biztosító szervek.
A Részleges Kódú Telefonos Azonosítás (továbbiakban: RKTA) az E-ügyintézési törvény 35. § (1) bekezdés c) pontjában nevesített szabályozott elektronikus ügyintézési szolgáltatás. A szolgáltatás egy újfajta azonosítási mód, amelynek használatával már telefonon (Kormányzati Ügyfélvonalon) keresztül vagy interneten (KAÜ közreműködésével) is intézhetők egyes elektronikus ügyintézést biztosító szervek által biztosított ügyek. Ezen azonosítási mód is feltételezi az ügyfél előzetes regisztrációját a jogszabályban kijelölt szervnél, ahol megtörténik az ügyfél által személyesen bemutatott okmányai és természetes személyazonosító adatai alapján (a jogszabályban meghatározott nyilvántartásokkal való egyeztetést követően) a regisztrációt kezdeményező ügyfél teljes azonosítása. A későbbi azonosításhoz az ügyfél egy 8 számjegyű telefonos azonosítót kap (tulajdonképpen ez lesz a felhasználónév), és egy ehhez kapcsolódó 6 számjegyű ideiglenes kódot, amelynek megváltoztatásával aktiválható a szolgáltatás.
Az RKTA regisztrációs rendszerében természetes személyazonosítók nem kerülnek tárolásra, a későbbiekben az ügyfél azonossága a titkosított kapcsolati kód és az Összerendelési Nyilvántartás együttműködésével ellenőrizhető, amely valójában egy háttérrendszer-folyamat. A telefonos azonosításhoz tartozó jelszónak nincs lejárati ideje.[27] Ugyan a szolgáltatás aktiválásánál a tudásalapú (felhasználónév, jelszó) és a birtoklásalapú (adott telefonra, vagy e-mailcímre érkező jelszó) azonosítási rendszerek kombinációjáról van szó, a későbbi felhasználások során azonban ez már nem jelent biztonsági többletet az ÜK egyfaktoros, tudásalapú azonosító rendszeréhez képest.
A Központi Azonosítási Ügynök (továbbiakban: KAÜ) egy olyan KEÜSZ, amely jelenleg a fenti két azonosítási szolgáltatás igénybevételét segíti, továbbá nem csak az állampolgárok elektronikus azonosítását biztosítja, de a különböző szakrendszerek felé a közfeladatot ellátó szervezetek, és természetes személy alkalmazottak azonosítását, illetve emelt szintű szolgáltatásként (KAÜ+) - a jogszabályi feltételek fennállása esetén - a kért azonosító visszaadását az azonosítást kérő szakrendszer számára.
A KAÜ szolgáltatás lényege, hogy nem maga az ügynök nyújtja az azonosítási szolgáltatást, hanem megszervezi és közös szolgáltatási felületen nyújtja a jogi szabályozás által megengedett azon azonosítási szolgáltatások, amelyeket egységes, szabványos keretek között, az elektronikus azonosítási szolgáltatásokat igénybe vevők (pl. elektronikus ügyintézést biztosító szervek) elérhetnek.[28] A KAÜ az ÜK és RKTA azonosítási szolgáltatások közötti választást folyamatosan biztosítja, ugya-
- 192/193 -
nakkor a következő alcímben tárgyalt, jogszabályban meghatározott szolgáltatásokhoz képest időszakos eltérésként mutatkozott, hogy a tanulmány megírásának időszakában 2018. január végéig hiányzott az új típusú személyazonosító igazolvány felhasználásának lehetősége.[29]
Az E-ügyintézési törvény 30-33. §§-ai a SZEÜSZ-ként piaci szereplők által is nyújtható elektronikus azonosítási szolgáltatás törvényi garanciáit sorakoztatja fel. A törvény rendelkezéseiből kitűnik, hogy csak előzetes személyes megjelenést feltételező regisztráció után vehető igénybe bármely elektronikus azonosítási szolgáltatás. A törvény részletesen rendelkezik a szükséges regisztráció menetéről és a kapcsolódó ügyfél-regisztrációs nyilvántartás tartalmi elemeiről.
Az E-ügyintézési rendelet 69. § (1) bekezdése kimondja, hogy az eIDAS Rendelet szerinti alacsony biztonságú elektronikus azonosítási rendszer keretében is nyújtható az e-azonosítási SZEÜSZ. Továbbá a KAÜ-n keresztül (amennyiben a technikai specifikációknak megfelel) elérhetővé kell tenni az EÜF által nyilvántartásba tett egyéb e-azonosítási SZEÜSZ szolgáltatásokat is. (A kézirat lezárásakor ilyen piaci szolgáltató által nyújtott SZEÜSZ nem szerepelt az EÜF honlapján elérhető nyilvántartásban.)[30]
Az E-ügyintézési törvény 34. § (1) bekezdés a) pontja kimondja, hogy az elektronikus azonosítási szolgáltatás természetes személy ügyfelek részére Kormány által kötelezően biztosítandó szabályozott elektronikus ügyintézési szolgáltatás, azaz egy KEÜSZ. A szolgáltatás kiemelt szerepét mutatja, hogy a törvény egy külön címet szentel ennek a szolgáltatásnak. A törvény 35. § (1) bekezdés értelmében az ügyfél a következő KEÜSZ azonosítás szolgáltatásokat veheti igénybe:
a) tároló elemet tartalmazó személyazonosító igazolvány útján biztosított elektronikus azonosítási szolgáltatás,
b) ügyfélkapu, valamint
c) részleges kódú telefonos azonosítás.
A törvény itt is rendezi a szolgáltatás igénybe vételének előfeltételeként az ügyfél regisztrációs eljárás lépéseit, és rendelkezik a rendszer működtetéséhez elengedhetetlen Központi Ügyfél-regisztrációs Nyilvántartás (KÜNY) vezetéséről. A KÜNY-nyel kapcsolatos feladatok a BM NYHÁT hatáskörébe tartoznak.
Az E-ügyintézési rendelet 71. § (1) bekezdése részletezi, hogy a fenti azonosítási módok esetében az ügyfél milyen formában azonosítja magát:
a) a tárolóelemet tartalmazó személyazonosító igazolvány útján biztosított elektronikus azonosítási szolgáltatás esetében a kártya tárolóelemén található azonosító adat olvasásával és az állandó személyazonosító igazolványhoz tartozó PIN kód,
b) részleges kódú telefonos azonosítás esetében felhasználói azonosító és jelszó,
c) ügyfélkapu esetében a felhasználói neve és jelszava vagy ezek mellett még a választott második hitelesítési tényező alkalmazásával.
Fentiek közül a tároló elemet tartalmazó személyazonosító igazolvány útján biztosított elektronikus azonosítási szolgáltatás (eID azonosítás) a legkorszerűbb és biztonságosabb.[31] A 2016. január 1-je óta Magyarországon is bevezetett új típusú személyazonosító okmány alkalmas ezen azonosítási funkció betöltésére,[32] ugyanakkor jelenleg ez még csak korlátozottan érvényesül a hazai e-közigazgatási eljárásokban.
Az 1.3. címben tárgyalt NISZ Zrt. által nyújtott KAÜ KEÜSZ szolgáltatás jogszabályi alapját az E-ügyintézési törvény 38. § (1) bekezdés j) pontjában találjuk. A részletszabályokat tartalmazó E-ügyintézési rendelet 127. § szerint ezen szolgáltatással lehetővé kell tenni azonosítandó személy (ügyfél) számára az azonosítási mód megválasztását, és a kiválasztott azonosítási szolgáltatónál a konkrét azonosítás szükség szerinti végrehajtatását.
A rendelet értelmében a KAÜ KEÜSZ-ön keresztül elérhető kell legyen legalább
a) valamennyi, a Kormány által kötelezően nyújtott azonosítási szolgáltatás, (azaz jelenleg ÜK, RKTA, eID azonosítás),
b) az elektronikus azonosítási SZEÜSZ-ök, (amennyiben később megjelennének a piaci e-azonosítási szolgáltatások), valamint
c) az eIDAS rendelet 6. cikk (1) bekezdése szerinti feltételeknek megfelelő elektronikus azonosítás (vagyis valamely uniós tagállamban
- 193/194 -
kibocsátott, a kölcsönös elismerés hatálya alá tartozó e-azonosítási eszköz, amelyről részletesebben jelen tanulmány III. fejezetében írtunk, és amely jelenleg a német személyazonosító okmányokra korlátozódik).
Látható, hogy a korábban tárgyalt, jelenleg elérhető KAÜ szolgáltatásokhoz képest a jogszabály szélesebb körben határozza meg a KAÜ funkcióit, amelyeket későbbi fejlesztések révén érhetnek majd el az ügyfelek.
Az elektronikus személyazonosítás kérdése az elektronikus közszolgáltatások ismételt átalakításai során újra és újra vizsgálódás tárgyát képezi.[33] A jelenlegi rendszer kialakításának legfőbb katalizátora az volt, hogy az Európai Unió tagállami felismerték, hogy az egységes digitális piac kialakításának és hatékony működtetésének az egyik legfőbb gátja az, hogy "a fogyasztók, a vállalkozások és a hatóságok vonakodnak tranzakcióik elektronikus úton történő végrehajtásától és új szolgáltatások igénybevételétől, mivel nem bíznak ezekben, és az ezekkel kapcsolatos jogbiztonságot nem érzik kielégítőnek."[34] Ezért szükségessé vált az elektronikus azonosítás és a kapcsolódó bizalmi szolgáltatások átfogó, immár rendeleti szintű szabályozása. A jogharmonizáció jegyében, valamint a Nemzeti Infokommunikációs Stratégia 2020 céljainak megfelelően született meg az a jogszabályi és szervezeti keretrendszer, amelynek eredményei az idei évtől válnak az eddigi legszélesebb körben elérhetővé.
Az elektronikus ügyintézés elterjedését azonban továbbra is gátolja, hogy azon esetkörökben, ahol ez az ügyfél szempontjából nem kötelezettség, hanem lehetőség, még nincs meg az ügyfelek részéről a kellő ismeret és igény az előnyök teljeskörű kiaknázásához. Az e-ügyintézéssel kapcsolatos fejlesztések tehát továbbra is egy hosszú folyamat mérföldköveiként értelmezhetők.
Mindenképpen biztató, hogy a legutóbbi fejlesztések több szempontból is jó irányba mutatnak. Jó döntésnek tűnik a folyamatok elengedhetetlen tényezőjeként, egy állami tulajdonú, biztos gazdasági, szakmai és műszaki alapokkal rendelkező infokommunikációs szolgáltatói háttér (NISZ Zrt.) megteremtése. Az elmúlt években az EÜF megtalálta helyét és szerepét az elektronikus ügyintézés komplex rendszerében, és a törvényben meghatározott feladatait fokozatosan kezdi betölteni.
Hosszútávon előnyt jelenthet az elektronikus azonosítás körében a bővülő lehetőségek biztosítása, amely egyelőre jogszabályi szinten biztosított, de a kínálati oldalon még elég szegényes a paletta. Az ügyfél rendelkezési szabadságának deklarálása is fontos garanciális alapelv, azonban ehhez az ügyfelek jelentős részének még nagyobb jártasságot kell szereznie az e-közigazgatás nyújtotta szolgáltatások körébe.
A bonyolult és néha átfedéseket mutató jogi szabályozás sajnos elengedhetetlen velejárója ennek az összetett, és sokszereplős rendszernek. A kodifikációs nehézségeket indokolják a jogharmonizációs kötelezettségek, az adatvédelmi garanciák beépítésének szükségessége, a technológia-semlegesség elve és az átfogó szabályozás miatt a minél általánosabb megfogalmazások használata. A szövevényes kapcsolatrendszer velejárója, hogy nehezen követhetővé válik az egymásra épülő szolgáltatások viszonyrendszere (pl. ÜK, KAÜ, személyes ügyintézési felület, rendelkezési nyilvántartás). Az ügyfelek felesleges duplikációként élhetik meg, hogy jelenleg az ügyfélkapus bejelentkezést követően ugyanazzal a felhasználónév-jelszó párossal be kell jelentkezniük a KAÜ szolgáltatáson keresztül, ahhoz, hogy elérjék a személyes ügyintézési felületüket. Az egyes elektronikusan elérhető ügyek az interneten jelenleg számtalan bemeneti oldalról[35] elérhetőek, azonban talán célszerűbb lenne a korábbi (magyarorszag.hu) oldalhoz hasonlóan a köztudatban egyetlen e-közigazgatási oldalt meghonosítani. Különös tekintettel arra, hogy az elmúlt évtizedek folyamatos átalakulásai miatt jelenleg az interneten elérhető számos olyan weboldal, amely már megszűnt szervezetekhez (KEKKH), vagy korábbi kormányzati projektekhez kötődik ("neten a hivatal"). Ezeken az oldalakon nem található figyelmeztetés a megváltozott jogszabályi környezetre.
A jövő kihívása még, hogy az eIDAS rendelet átjárhatósági keretét valós tartalommal töltsék meg a tagállamok. A hazai e-közigazgatási rendszerek vonatkozásában is érvényes elvárás, hogy az elektronikus azonosító eszközök biztonsági szintjének figyelembevételével ésszerű lenne az új típusú személyazonosító igazolványnak nagyobb szerepet biztosítani.
Az elektronikus közigazgatási szolgáltatások első lépcsőfokának, avagy az elektronikus azonosításnak a közeljövőben rutinszerű tevékenységgé kell válnia mind az elektronikus ügyintézést biztosító szervek, mind az ügyfelek részéről. Ennek elősegítése érdekében kiemelt jelentőséghez jut a jogszabályi rendelkezések és az elérhető technoló-
- 194/195 -
giák felhasználóbarát módon történő ismertetése, és a társadalom széleskörű tájékoztatása. ■
JEGYZETEK
* A tanulmány az Igazságügyi Minisztérium jogászképzés színvonalának emelését célzó programjai keretében valósult meg.
[1] ld. időrendben Bangemann-jelentés, eEurope 2002 akcióterv, eEurope 2005 akcióterv, i2010 eGovernment cselekvési terv, eGovernment 2011-2015 cselekvési terv, Europe's Digital Agenda 2010-2020
[2] A hazai információs társadalom stratégiák elemzését 2014-ig lásd Orbán Anna: Az információs társadalom és a közigazgatás. In.: Orbán Anna (szerk.): A közigazgatási informatika alapjai. NKE, Budapest 2013. 38-59. o.
[3] Nemzeti Infokommunikációs Stratégia 2014-2020, http://www.kormany.hu/download/a/f7/30000/NIS_v%C3%A9gleges.pdf [2017.12.15.] 80-81. o.
[4] a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény (továbbiakban: Ket.) 172. § a) pont 2017. július 1-jét megelőzően hatályos szövegváltozata szerint.
[5] többek között ld. Czékmann Zsolt - Cseh Gergely: Elektronikus közszolgáltatások a SZEÜSZ-ök tükrében. Publicationes Universitatis Miskolciensis Sectio Juridica et Politica, Tomus XXII. 2014. 135-145. o., valamint Kőnig Balázs: Elektronikus ügyintézés. In: Orbán Anna (szerk.): A közigazgatási informatika alapjai. NKE, Budapest 2013. 167-187. o.
[6] Common List of Basic Public Services, COM/2001/0140.final http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex:52001DC0140 [2017.12.15.]
[7] eIDAS Rendelet 3. cikk 1. pont, amely meghatározást átveszi a 2015. évi CCXXII. törvény 1. § 13. pontja is
[8] A felosztás megtalálható a többek között a 2009. évi LX. törvény 12. §-ában, ld. még Keszthelyi András: Információbiztonság, technikai alapismeretek. Vállalkozásfejlesztés a XXI. században Budapest, 2012 forrás: http://kgk.uni-obuda.hu/sites/default/files/11_Keszthelyi_Andras.pdf [2017.12. 3.], további kategorizálást találhatunk Budai Balázs Benjamin: Az e-közigazgatás elmélete. Akadémiai Kiadó 2009. 293. o.
[9] SIM (Subscriber Identity Module) azaz, előfizetői azonosító modul, amely a mobiltelefont használó egyedi azonosítására szolgál.
[10] RFID (Radio Freqvency Identification) azaz, rádióhullámok segítségével történő automatikus azonosítás.
[11] Az Európai Parlament és Tanács (EU) 2016/679 Rendelete, általános adatvédelmi rendelet (GDPR) 4.cikk 14.pontja
[12] eIDAS Rendelet preambulum (12)
[13] eIDAS Rendelet 7. cikk, a Bizottság (EU) 2015/1502 végrehajtási rendelete (2015. szeptember 8.), és A Bizottság (EU) 2015/1501 végrehajtási rendelete (2015. szeptember 8.)
[14] Az eljárási szabályokat a Bizottság (EU) 2015/296 végrehajtási határozata (2015. február 24.) tartalmazza
[15] HL C 319., 2017.9.26., 3. o.
[16] Vö. E-ügyintézési törvény 18. § (8) bekezdése "Ha jogszabály vagy az elektronikus ügyintézést biztosító szerv másként nem rendelkezik, az elektronikus azonosításhoz elegendő az eIDAS Rendelet 8. cikk (2) bekezdés a) pontja szerinti alacsony biztonsági szint."
[17] 2018. január 1-jétől kibővült az önálló bírósági végrehajtó irodákkal.
[18] Forrás: http://nisz.hu/hu/kozadat [2018.01.08.]
[19] A Kormány az elektronikus közszolgáltatásokhoz, valamint egyes központi közigazgatási nyilvántartási rendszerekhez kapcsolódó adatkezelési és hatósági feladatok ellátására, azok fejlesztésére és üzemeltetésére, valamint a nem polgári célú frekvenciagazdálkodással kapcsolatos közigazgatási feladatok ellátására hozta létre a KEKKH-t, amely 2007. január 1-jétől 2016. december 31-ig működött, mint központi hivatal, és önállóan gazdálkodó, az előirányzatok felett teljes jogkörrel rendelkező költségvetési szerv, a 276/2006. (XII. 23.) Korm. rendeletben foglaltak szerint.
[20] Egyes, az elektronikus ügyintézéshez kapcsolódó szervezetek kijelöléséről szóló 84/2012. (IV. 21.) Korm. rendelet 7/B. §
[21] Az egyes, az elektronikus ügyintézéssel kapcsolatos törvények módosításáról szóló 2013. évi LXXXI. törvény alapján megállapított Ket. 161. §-a, 2013. július 1-jétől 2016. december 31-ig hatályos szövege szerint, vö.: Czékmann-Cseh: Elektronikus közszolgáltatások 143. o.
[22] https://euf.gov.hu/ [2018.01.05]
[23] Az E-ügyintézési törvény Második része vonatkozásában tovább pontosítja az ügyfélnek minősülő jogalanyok körét a 2. § (3)-(4) bekezdéseiben
[24] E-ügyintézési törvény 8. § (1) "Az ügyfél - törvény, eredeti jogalkotói hatáskörben megalkotott kormányrendelet eltérő rendelkezése hiányában - jogosult az elektronikus ügyintézést biztosító szerv előtt az ügyei intézése során ügyintézési cselekményeit elektronikus úton végezni, nyilatkozatait elektronikus úton megtenni."
[25] Teoretikusan felhasználható lett volna a 2001 óta jogilag részletesen szabályozott elektronikus aláírás is, ennek használata azonban csak a jogszabály által kötelezően előírt esetkörökben (pl. elektronikus cégeljárás, elektronikus FMH) honosodott meg az elektronikus ügyintézésre kötelezett speciális személyi körben.
[26] Az ÜK biztonsági szempontok szerinti vizsgálatát és besorolását ld. Szádeczky Tamás: E-kormányzati szolgáltatások Kommunikációsbiztonsága. Hadmérnök XII. évf. 2. szám 280-289. o.
[27] http://www.nisz.hu/sites/default/files/szolgaltatas_leiro_lap_0.pdf [2018. 01. 05.]
[28] https://kau.gov.hu/informacio/aszf_kau, [2018.01.05], a letöltés időpontjában a KAÜ általános szerződési feltételeit még nem sikerült a hatályos jogszabályokhoz igazítani, így abban a KAÜ részszolgáltatásaiként még a 83/2012. (IV. 21.) Korm. rendeletben részletezett TASZ, EASZ, AESZ szolgáltatások vannak nevesítve
[29] Erről és a kau.gov.hu oldal kommunikációbiztonsági elemzéséről ld. Szádeczky: E-kormányzati szolgáltatások Kommunikációsbiztonsága. 284. o.
[30] https://euf.gov.hu/eusz-tajekoztatok [2010. 01.10.]
[31] Szádeczky Tamás: Adatvédelem és adatbiztonság az elektronikus okmányoknál. Hadmérnök XII. évf. II. különszám. 192-193. o.
[32] http://www.kekkh.gov.hu/Eszemelyi/kartya_funkcioi/e_azonositas_kartyafunkcio [2018. 01. 05.]
[33] A 2009-ben kialakított rendszert vizsgálja Veszprémi Bernadett: Személyazonosítás az elektronikus közigazgatásban című tanulmánya. Infokommunikáció és Jog. 2009/34.
[34] eIDAS preambulum (1) bekezdése
[35] Csak néhány példa: https://ekozig.magyarorszag.hu/, https://www.nyilvantarto.hu/ugyseged/, https://epapir.gov.hu/, https://ugyfelkapu.gov.hu/.
Lábjegyzetek:
[1] A szerző tanársegéd, PTE ÁJK Közigazgatási Jogi Tanszék Informatikai és Kommunikációs Jogi Csoport.
Visszaugrás
