https://doi.org/10.58528/JAP.2024.16-3.263
One of the most dramatic processes of our times is the information explosion and the dramatic social transformation that is taking place in its wake. Digital footprints allow us to reconstruct previously hidden structures and relationships, and to change the tools, methodologies and results of cognition. The essence of technology is to be as versatile as possible, using more and more data of different categories and timings, with new solutions and operations evolving on a complex daily basis. This does not make privacy "dead", as many people think - it is simply that the focus may be on the rules for managing personal data rather than protecting it. In order to harness and reap the benefits of mobile devices, artificial intelligence-based big data technology and hybrid cloud services, we need to facilitate data sharing and we need regulation that allows this to happen while maintaining the confidentiality of the data with the data controller. The first part of the chapter provides an overview of the approach to the protection of fundamental rights and the definition of the conceptual issues of regulation. The second part argues that our current general contract practice is convenient but not right, given the extent to which we need to enforce our fundamental constitutional rights. The third part outlines the framework of a real contractual relationship for data management. The final part offers some preliminary thoughts on the possible obligations of dominant digital platforms. Accordingly, the regulatory presumption that individuals can control the flow of their personal data should be overcome.
Keywords: artificial intelligence, data protection, complex technology, digital data, platform
Napjainkban válik igazán nyilvánvalóvá, hogy az információs társadalomban szinte már mindennek azonnal digitális nyoma marad, ame-
- 263/264 -
lyek mesterséges intelligencia alapú Big Data technológia[1] alkalmazásával kerülnek feldolgozásra, továbbá eddig megfigyelhetetlen viszonyokat, hálózatokat tesznek láthatóvá és kutathatóvá. Életünk egyre több területe bontható le jól strukturált adathalmazokra, amelyeket az egyre növekvő digitális eszközök és hálózatok képesek sokféleképpen kezelni és különböző célok mentén feldolgozni.[2] A digitális információk mennyisége szignifikáns módon, robbanásszerűen növekszik, amelyek már nem a szándékosan átadott személyes adatok körét jelentik, ennek ellenére a Big Data technológia[3] által azzá, sőt különleges adatokká válnak, így a személyes adatkezelés hatálya alá kerülnek. Nem tudjuk elkerülni, hogy digitális lábnyomunk maradjon, és azt sem tudjuk elkerülni, hogy ezeket folyamatosan különböző struktúrákban feldolgozzák, hisz[4] ez a szolgáltatás alapja, ez képezi annak motorját.
Az emberi jogok, mint alapjogok az egyes államok alkotmányos rendjének és a nemzetközi közösségnek is a legalapvetőbb értékei közé tartoznak, csakúgy, mint a jogállami demokrácia alapértékei. Az alkotmányjog olyan vertikális hatályú[5] normák rendszere, amelyek a közhatalom gyakorlója és az állampolgár közti viszonyt szabályozzák. Az európai jogfejlődés ezt a vegytiszta képletet az utóbbi évtizedekben már meghaladta, és - elismerve, hogy életünkre és jogaink érvényesülésére korántsem csak az államhatalom lehet meghatározó befolyással - egyes alapjogok tekintetében túllépett a jog vertikális hatályának körén.
- 264/265 -
Az alapjogok horizontális hatályán ehhez képest azt értjük, amikor a polgár az alkotmányos jogainak a védelmét nem az állammal, hanem másik magánféllel szemben igényelheti. Nem lehet kétségünk afelől sem, hogy a nagy gazdasági befolyással rendelkező nagyvállalatok, sőt kisebb vállalkozások és magánszemélyek is gyakorolhatják oly módon jogaikat, hogy azok nem felelnek meg feltétlenül a nemzetközi emberi jogi sztenderdeknek. Mára jelentősen megváltoztak a hatalmi viszonyok, mely során minden természetes és jogi személy is potenciális jogsértő lehet, így nem látom alapját annak, hogy emberi jogaink védelmét kizárólag az állammal szemben kell, illetve lehet érvényesíteni.[6] A kiválóság és a bizalom megközelítésére építő Fehér könyv is az Európai Unió alapértékeit, köztük az alapvető jogok védelmét emeli a mesterséges intelligencia fejlesztésének, használatának és szabályozásának központi követelményévé. A mesterséges intelligencia fejlesztése és használata tehát nem lehet önmagában való cél, hanem kizárólag az egyetemes emberi értékek, alapjogok érvényesülését és kiteljesítését szolgáló technológiai eszközként kell tekinteni rá, és ebben a szellemben szükséges szabályozni.
Jelentős digitális jelenléttel rendelkezők[7] vagy más néven kapuőrök, mint minősített adatkezelők[8] tekintetében megvalósuló személyes adatok kezelése során az adatkezelő központú szabályozás felől nagymértékben el kellene tolódni az adatkezelési szerződésen alapuló szabályozása felé. Ezek a közvetítő szolgáltatók[9] közösségi platformszolgáltatók, szolgáltatási tevékenységük során tartalmak tömegét rangsorolják (például keresőmotorok, közösségi platformok találati listájának rangsorolása) vagy moderálják. Ehhez a szűrési, rangsorolási
- 265/266 -
tevékenységhez nagy mennyiségű meta-[10] és személyes adatot[11] kezelnek. A tartalmak személyre szabásához elengedhetetlen szűrési, rangsorolási, moderálási tevékenységük során pedig egyre nagyobb mértékben használnak mesterséges intelligencián alapuló, komplex[12] technológiákat. A mai minősített adatkezelés mesterséges intelligencia[13] alapú Big Data technológia,[14] valamint vezeték nélküli kommunikációs[15] infrastruktúra és hibrid felhőszolgáltatás együttesének[16] felhasználásával valósul meg. A digitalizáció a fentiekben leírt folyamatok által - az adat kiemelkedő jelentősége mellett - a mindennapi életünk szerves részét képező, új felületeit hozza létre a társadalmi, gazdasági működésnek, valamint a kommunikációnak, melyeket más szerzők jelentős digitális jelenléttel rendelkező online platformoknak[17] is neveznek. Ezek a platformok
- 266/267 -
döntően nagy adathalmazokkal és algoritmikus döntésekkel dolgoznak.[18] Piaci erejüknél fogva és a digitális ökoszisztéma felett gyakorolt kontrollálási képességük, valamint a felhalmozott adatvagyonuk révén monopol vagy oligopol helyzetben vannak.[19] Az általuk létrehozott, fejlesztett digitális szolgáltatást nyújtó platformok a betöltött szerepüknél fogva[20] nagyon nehezen ellenőrizhetőek, elszámoltathatóak. Ilyetén mértékű piaci erejük kialakulásának egyik oka, hogy a fúziókontrollt a versenyhivatalok "alulérvényesítették" a technológiai szektorban.[21] A 2008 és 2018 közötti években a Google, Apple, Amazon, a Facebook (Meta) és a Microsoft együttesen több mint 400 felvásárlást hajtottak végre, de egyik sem került tiltásra. Ez a technológiai szektorban gyakori jelenség, azt jelenti, hogy a nagy technológiai vállalkozások még azelőtt megvásárolják az innovatív, új - de piaci részesedéssel vagy jelentős piaci erővel nem rendelkező - vállalkozásokat, mielőtt azok jelentős tényezővé tudnának válni.[22] Ezzel az adott ötlet vagy ígéretes üzleti megoldás még azelőtt "beleolvad" a felvásárló vállalkozásba, mielőtt az valódi versenynyomást tudna kifejteni, és csupán a nagy technológiai vállalkozás portfoliója bővül tovább.[23] Az óriásplatformok működése egyszerre vet fel versenyjogi, adatvédelmi, fogyasztóvédelmi, a magánszférához kapcsolódó kérdéseket. Így adódik egy további kérdés, hogy vajon a jogalkalmazás képes lesz-e adekvát választ adni az ezen területek keresztmetszetében meghúzódó tevékenységek értékelésére,[24] vagy fennmarad a platformok számára kedvező helyzet, hogy az egyszerre több jogág megközelítését szükségszerűen átfedő, összetett tevékenységük értékelése hatásköri okokból csupán csak szűkebb narratívának kell megfeleljen.[25]
- 267/268 -
Az exponenciális korban minden felgyorsul,[26] és a digitalizáció egyre újabb és újabb jelenségekkel egészíti ki a világunkat, amelyekhez folyamatosan alkalmazkodnunk A datafikációval[27] az emberi emlékezet gyakorlatilag korlátlanul kiterjeszthető, a digitális adatokba kódolt jelentés az adat kontextusoktól függően újra és újra értelmezhető, mert minden folyamat és tény, amelyhez digitális eszköz kapcsolódik, immár tetszés szerinti ideig és nagy részletességgel megfigyelhető, megmérhető, valamint következtetések alapjául felhasználható. A digitális szolgáltatás igénybevétele során keletkező adatok csupán digitális lábnyomok, melyeknek "önmagukban nincsen jelentésük, a jelentést a feldolgozó alkotja".[28] Mára az adatkezelés nem a születési adataink, anyja neve, lakcím és személyigazolvány-számunk kezelését jelenti, hanem napi több terrabájt digitális lábnyom[29] feldolgozását. A teljesség igénye nélkül: algoritmus szűri a spameket az e-mailek közül,[30] segíti az online vásárlásokat,[31] állít össze szerződéseket,[32] minősít hitelkérelmeket,[33] állít föl orvosi diagnózisokat,[34] vezet autót,[35] őrzi a határt,[36] választ az állásra jelentkezők közül,[37] és akár a szabadságelvonásról döntő büntetőbírót is támogathatja döntésében.[38] Az érintett szektorok és társadalmi hatások listája tehát igen széles: infokommunikáció, pénzügyek, HR-döntések, egészségügy, biztosítások, bűnüldözés, jogalkalmazás, és még sorolhatnánk az élet szinte minden területéről. Nem lehet elégszer hangsúlyozni, hogy a digitális lábnyomaink,[39] mint metaadatok a feldolgozást követően válnak személyes adatokká, sőt sok esetben különleges[40] adatokká. A legfontosabb probléma, hogy az irodalom sokszor nem fordít kellő hangsúlyt az adat és az adatforrás elhatárolására. Zavart jelent a digitális adatok megértésében, hogy nem mindig világosak az "adat", a "jelentés" és az "információ" összefüggései,
- 268/269 -
amit tovább bonyolít a digitális adatoknak egy-egy sajátos tulajdonságoldaláról, például a forrásuk felől való kizárólagos megközelítés, mint ahogy az a személyes adatok esetében is történik. Amikor a jog adatról beszél, ritkán tisztázza, hogy magáról a digitális adatról van-e szó, vagy valami olyasmiről, ami ennek a digitális adatnak a forrásául szolgál. Digitális adat technológiai úton jön létre,[41] míg a személyes adat forrása az ember, amely az adatot digitalizálja. Az adatok forrás szerinti megközelítése az adatvédelem egyik fontos kiindulópontja, ahogyan azt a már létező személyes adatok védelmét szolgáló normák is bizonyítják, ezek fókuszában a személyiségi jogok védelme áll, vagyis egyértelműen nem az adatot, hanem annak a forrását, az élő, természetes személyt védik. Az adatokat a forrásaik oldaláról megközelítve fontos tehát különbséget tenni egyrészt a személyes adatok, másrészt az anonimizált adatok[42] és a nem személyes meta-[43] és egyéb digitális adatok között. Az általános adatvédelmi rendelet fogalomrendszerében személyes adat minden olyan adat, amely közvetlenül vagy közvetve azonosítani képes egy élő személyt.[44] E megközelítés értelmében a nem személyes adatok és az anonimizált adatok olyan adatok, amelyekből személyes információ nem származtatható. A megkülönböztetés gyakran meglehetősen nehéz, mivel a különféle adat-kontextusok, eltérő korrelációk elemzése során egy-egy adathalmaz elemzése úgy is rámutathat egy konkrét, élő személyre, hogy az elemzett adatok között e személy egyetlen személyes adata sem szerepel.[45] A mesterséges intelligencia alapú Big Data technológia jellemzője, hogy nem személyes adatok elemzése eredményeként még akár szenzitív információk kinyerésére is képes. Már lassan egy évtizede közismert tény, hogy a Big Data-elemzésekre támaszkodva a magánszemély és az adat között felszámolt összefüggés helyreállítható,[46] például az eddig nem védett metaadatok használatával.[47] A digitális piacokról szóló rendelet[48] 2. cikkében határozza meg a személyes adat, profilalkotás és hozzájárulás fogalmakat, melyeket az általános adatvédelmi rendelet meghatározására visszautalva használ. A személyes adat így a DMA rendelkezéseiben is
- 269/270 -
az adatvédelmi rezsim 4. cikk 1. pontjában meghatározott személyes adat, míg viszont az adatok lehetnek; "aktusok, tények vagy információk bármilyen digitális megjelenítései, vagy az ilyen aktusok, tények és információk összeállításai, ideértve a hang-, kép- vagy audiovizuális felvétel formájában történő megjelenítést is", - tehát tágabb kört von az adat fogalma alá. Míg az adatvédelmi rendelet a természetes személyek magánszféráját hivatott védeni, addig a fenti rendelet a belső piac megfelelő működéséhez szükséges szabályokat rögzíti, és e tekintetben nem elsődleges szempont, hogy az adat összefüggésbe hozható-e természetes személlyel vagy sem.[49]
A Big Data alapú adatgyűjtés és elemző technikák szemléltetésével szeretnénk rámutatni arra, hogy az egyén kezébe adott jogvédelmi eszköz, az információs önrendelkezési jog mint alapjog ilyen magas szintű technológiai fejlettség mellett már nem feltétlenül adekvát. Az adatkészletek nem adatfelvételi céllal keletkeznek, hanem valamilyen más céllal, de leginkább cél nélkül, egyszerűen naplózva bizonyos digitális aktivitásokat. Az adatok rendszerint már az adatgyűjtési stációban is valamilyen távoli szerveren kerültek ideiglenesen tárolásra, hogy a szükséges műveleteket[50] el lehessen rajtuk végezni. A technológiai alkalmazás elterjedésének ebben a fázisában a hangsúly a gyakorlati előnyökön van: azon, hogy a sok szempont mérlegelését igénylő döntések a tömeges adathalmazt elemző algoritmus segítségével minden eddiginél több információ figyelembevételét követően hozhatók meg. A Big Data korában az az előfeltevés uralkodik, hogy ez a technológia biztosítja a tömeges adatnak az emberi képességeinket jócskán meghaladó gyorsaságú értékelését.[51] A digitális lábnyomok[52] összegyűjtésére, összekapcsolására, értékesítésére és elemzésére hivatott iparág rohamosan fejlődik, továbbá százmilliók napi rutinja ismerhető meg a műholdak, WiFi- és mobilhálózatok által követett mozgásával, kommunikációs szokásaival, társas kapcsolataival, online kereséseivel.[53] Nem lehet belőle kima-
- 270/271 -
radni,[54] nincs választási lehetőségünk. Mára már illúzió a személyes adatok kezelésének következetes nyomon követese egy kapuőr, mint onlineplatform-szolgáltató vagy más néven egy minősített adatkezelő esetében.[55]
Telefonjaink cellainformációi másodpercre pontosan megmondják, merre járunk, lépésszámláló és fitnesz alkalmazásaink szokásos útvonalainkat is az elemző elé tarják. Minden kapcsolat, cselekvés, érdeklődés, tevékenység, amely "a hálózat kontextusában születik, történik", nyomot[56] hagy a rendszerben, megmarad, visszakereshetővé és elemezhetővé, kutathatóvá[57] válik a jelenben, vagy a távoli jövőben bármikor. Ezek a rendszerek mindenkori működési elvük szerint a lehető legnagyobb adathalmazhoz történő hozzáférést igénylik, ennek megfelelőn az adatok gyűjtésekor sem szívesen vannak tekintettel az olyan korlátozásokra, mint a célhoz kötöttség, adattakarékosság vagy korlátozott tárolhatóság.[58] Ez abból az egyszerű törvényszerűségből ered, hogy az adatgyűjtés pillanatában nem szükséges - és nem is lehetséges - teljeskörűen tisztában lenni a lehetséges felhasználási/hasznosulási lehetőségekkel, ugyanis ezeket a mesterségesintelligencia-rendszer maga fogja kimunkálni, ismeretlen összefüggések megtalálásával és új következtetések levonásával. Ez adatvédelmi szempontból alapelvi szinten okoz problémákat az átláthatóság hiánya miatt, de az érintetti jogok tiszteletben tartása és jogérvényesítés elősegítése is komoly akadályokba ütközhet. Maguk a digitális adatok a gazdasági, és ezzel együtt a jogi forgalomban jelenleg is úgy funkcionálnak, hogy a velük végzett számítási, értékelési műveletek a pozitív jog számára csaknem láthatatlanok. Adatkezelők a technológiai védelem mellett a büntetőjog és a szerződésen kívüli felelősségi jog csatornain, a sui generis adatbázis jogon keresztül, továbbá az üzleti titok védelmének szigorításával és büntetőjogi szankciók alkalmazásával quasi "tulajdonosi" védelmet biztosítanak a hatalmukban levő adatok vonatkozásában.[59]
Álláspontunk szerint, az adataink kezelése tekintetében az egyre növekvő, több terrabájt mennyiségű adat átláthatatlan, módon történő, felfoghatatlan
- 271/272 -
mértékű kezelésen van a hangsúly,[60] így az adatbiztonság megvalósítása kell, hogy a cél legyen, és nem az önrendelkezési joggyakorlás. A Big Data keretében értelmezhetetlenné válhatnak az adatvédelem egyes alapvető elvei és fogalmai, mint például a személyes adat fogalma, a célhoz kötöttség követelménye[61] vagy a tájékoztatáson alapuló, önkéntes hozzájárulás, illetve a transzparencia megvalósítása is nehézségekbe ütközik,[62] sőt az óriásplatformok digitális működésük tekintetében nehezen elszámoltathatók, ellenőrizhetők.[63] Az elmúlt évtizedben a rendelkezésünkre álló robusztus és folyamatosan "termelődő" adatmennyiség, a számítási kapacitások exponenciális növekedése, a gyakorlatban is kipróbálható és belátható időn belül jelentős eredményt produkáló algoritmusok, valamint a különböző technológiák egyre szélesebb körű - konvergens - kapcsolódása immerzív virtuális világot hozott létre életünk szinte minden területén, melynek felépítést, működését kizárólag annak tulajdonosa képes átlátni és megérteni.
Az általános adatvédelmi rendelet egyik fontos célja az adatkezelők kötelezettségeinek és felelősségeinek erősítése volt, és legalább részben ezen keresztül a hasonló platformszolgáltatásokkal kapcsolatban felmerülő, harmadik országba irányuló, jogszerűtlen adattovábbítások elleni fellépés.[64] A DSA és a DMA a jellemzően Európán kívülről nyújtott platform- és digitális szolgáltatásokkal érintett piacot kívánja szabályozni, és e tekintetben a jogsértések felmerülésének helye, az adatvédelmi követelmények megsértéséhez hasonlóan - legalábbis a legnagyobb kapuőröket és a digitális szolgáltatást nyújtókat figyelembe véve - szintén a transzatlanti tengely. Ha a digitális gazdaság legfontosabb alapanyaga az adat, akkor megállapítható, hogy az európai adatok közel kilencven százalékát az Egyesült Államokban kezelik, és azokhoz az amerikai kormányzati szerveknek hozzáférésük lehet. Az amerikai technológiai óriások az ingyenesség látszatát keltő úgynevezett záróáras, valamint az egyre szélesebb körű hálózatban működő termékek és szolgáltatások fejlesztését kínáló fenntartható üzleti modellje az Egyesült Államokba szívja az európai adatvagyont, amiről - a látszólagos tájékoztatáson felül - semmilyen információval nem rendelkezünk, továbbá sem átlátni, sem pedig számon kérni nem vagyunk képesek. A Big Data keretében értelmezhetetlenné válhatnak adatvédelem egyes alapvető elvei és fogalmai, mint például a személyes adat fogalma, a célhoz kötöttség követelménye vagy a tájékoztatáson alapuló, önkéntes hozzájárulás, a gyakorlatban a transzparencia nehézségekbe ütközik, sőt az óriás platformok digitális működésük tekintetében nehezen elszámoltathatók, ellenőrizhetők.
Álláspontunk szerint az egyén kezébe adott jogvédelmi eszköz, az információs önrendelkezési jog mint alapjog ilyen magas szintű technológiai fejlettség mellett már nem feltétlenül adekvát. Az adataink kezelése tekintetében cél, hogy digitális
- 272/273 -
lábnyomaink, személyes adataink ne kerüljenek illetéktelen kezekbe, ne okozzanak érintett tekintetében joghátrányt, tehát az adatbiztonság megvalósítása. A technológiavezérelt döntéshozatal dacol az érdemi kivizsgálással és elszámoltathatósággal szemben, amely alapfeltétele volna a tisztességes eljárásnak.
• Akeem Azhar (2021): The Exponential Age: How Accelerating Technology is Transforming Business, Politics and Society. Diversion Books, USA.
Az Európai Parlament és a Tanács (EU) 2022/1925 rendelete a digitális ágazat vonatkozásában a versengő és tisztességes piacokról, valamint az (EU) 2019/1937 és az (EU) 2020/1828 irányelv módosításáról (digitális piacokról szóló jogszabály) (Digital Markets Act, DMA).
• Bertrand, Marianne - Mullainathan, Sendhil (2004): Are Emily and Greg more employable than Lakisha and Jamal? A field experiment on labor market discrimination. In: NBER Working Paper Series. Working Paper No. 9873. DOI: https://doi.org/10.3386/w9873,.
• Castells, Manuel (1998): The End of the Millennium, The Information Age: Economy, Society and Culture. Volume III. Hoboken, Wiley-Blackwell. (Magyar nyelven: Castells, Manuel (2007): Az évezred vége. Ford. Berényi Gábor, Rohonyi András. Budapest, Gondolat-Infonia).
• Citron, Danielle Keats - Pasquale, Frank (2014): The Scored society. Due process for automated predictions. In: Washington Law Review. 89(2014).
• Csányi Gergely Márk - Vági Renátó - Nagy Dániel - Vadász Pál - Orosz Tamás (2021): Challenges and Open Problems of Legal Document Anonymization. In: Symmetry. 13(8). (Elérhető: https://tudasportal.uni-nke.hu/xmlui/bitstream/handle/20.500.12944/20330/symmetry-13-01490(1).pdf?sequence=1&isAllowed=y. Letöltés ideje: 2022.08.23.). DOI: https://doi.org/10.3390/sym13081490.
• De Bruyne, Jan - Vanleenhove, Cedric (szerk.) (2021): Artificial Intelligence and the Law. Intersentia, Cambridge.
• del Rio, Jose Sanchez - Moctezuma, Daniela - Conde, Cristina - de Diego, Isaac Martin -Cabello, Enrique (2016): Automated border control e-gates and facial recognition systems. In: Computers & Security. 62(2016). DOI: https://doi.org/10.1016/jxose.2016.07.001.
• Dessewffy Tibor - Láng László. (2015): Big Data és a társadalomtudományok találkozása a műtőasztalon. In: Replika. 2015/92- 93. sz.
• Digital Services Act. Európai Parlament és a Tanács (EU) 2022/2065 Rendelete (2022. október 19.) a digitális szolgáltatások egységes piacáról és a 2000/31/EK irányelv módosításáról (digitális szolgáltatásokról szóló rendelet) (Elérhető: https://eur-lex.europa.eu/legal-content/HU/TXT/PDF/?uri=CELEX:32022R2065. Letöltés ideje: 2023.02.16.) -
• Drzemczewski, Andrew Z. (1983): European Human Rights Convention in Domestic Law. A Comparative Study. Clarendon Press, Oxford. (Elérhető: https://www.corteidh.or.cr/tablas/a11660.pdf. Letöltés ideje: 2022.06.17.).
• European Commission - Shaping Europe's digital future: A Definition of AI: Main Capabilities and Scientific Disciplines. (Elérhető: https://digital-strategy.ec.europa.eu/en/library/definition-artificial-intelligence-main-capabilities-and-scientific-disciplines . Letöltés ideje: 2019. április 8.).
- 273/274 -
• Fülöp Réka (2020): Személyes adatok védelme az internetet különös tekintettel azok vagyonjogi helyzetére. In: Péterfalvi Attila (szerk.): Szemelvények az információs jogok felügyeletének elmúlt 25 évéből. Nemzeti Adatvédelmi és Információszabadság Hatóság, Budapest. (Elérhető: https://www.naih.hu/files/NAIH-jubileumi-szemelvenyek-az-informacios-jogok.pdf. Letöltés ideje: 2023.02.27.).
• Genç-Gelgeç, Berrac (2022): Regulating Digital Platforms: Will the DSA Correct Its Predecessor's Deficiencies? In: Croatian Yearbook of European Law & Policy. 18(1). DOI: https://doi.org/10.3935/cyelp.18.2022.485, 25-60.o (2023.07.17.)
• Guzella, Thiago S. - Caminhas, Walmir M. (2009): A review of machine learning approaches to Spam filtering. In: Expert Systems With Applications. Vol. 36/2009. DOI: https://doi.org/10.1016/j.eswa.2009.02.037.
• Hurley, Mikella - Adebayo, Julius (2016): Credit scoring in the era of big data. In: The Yale Journal of Law and Technology. 18(2016).
• Interim Progress Report: Big Data: Seizing Opportunities, Preserving Values, 2015 February. (Elérhető: https://obamawhitehouse.archives.gov/sites/default/files/docs/20150204_Big_Data_Seizing_Opportunities_Preserving_Values_Memo.pdf. Letöltés ideje: 2021.02. 04.).
• Kis Kelemen Bence - Hohmann Balázs (2016): A Schrems-ítélet hatásai az európai uniós és magyar adattovábbítási gyakorlatokra. In: Infokommunikáció és Jog. 2016/2-3. sz. (Elérhető: https://szakcikkadatbazis.hu/doc/2128840. Letöltés ideje: 2023.05.20.).
• Kosinski, Michal - Stillwell, David - Graepel, Thore (2013): Private traits and attributes are predictable from digital records of human behavior. In: PNAS. Vol. 110, NO. 15/2013. (Elérhető: http://www.pnas.org/content/pnas/110/15/5802.full.pdf. Letöltés ideje: 2022.03.10.). DOI: https://doi.org/10.1073/pnas.1218772110.
• LEAK: Commission in Bid for EU Data Sovereignty with Digital Decade Targets. Euractive. (Elérhető: https://www.euractiv.com/section/digital/news/leak-commission-in-bid-for-eu-data-sovereignty-with-digital-decade-targets/. Letöltés ideje: 2022.01.18.).
• Mayer-Schönberger, Viktor - Cukier, Kennethe (2013): Big Data: A Revolution That Will Transform How We Live, Work, and Think. Houghton Mifflin Harcourt, Boston. DOI: https://doi.org/10.5860/choice.50-6804.
• Németh Renáta (2016): A számok tényleg magukért beszélnek? In: Replika. 2016/92-93. sz.
• Ohm, Paul (2010): Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization. In: UCLA Law Review. Vol. 6/2010.
• Parti Tamás (2021): A jog fölméréséről és az intézményi adatkutatásról. In: Jogtudományi Közlöny. LXXVI. évf., 2021/11- 12.sz.
• Parti Tamás (2023): A digitális adatok tulajdoni adaptációja, a digitális javak vagyonjogi kölcsönhatásainak tükrében. PhD értekezés. Károli Gáspár Református Egyetem Állam és Jogtudományi Doktori Iskola, Budapest. (Elérhető: https://ajk.kre.hu/images/doc2023/di/PHD_ertekezes_Parti_Tamas.pdf. Letöltés ideje: 2023 05.20.).
• Price II, William Nicholson (2015): Black-box medicine. In: Harvard Journal of Law and Technology. Vol. 28/2015.
• Pünkösty András (2022): Merre tart az európai szintű platformszabályozás? - Áttekintés a platformok szabályozásának versenyjogi ösztönzőiről, valamint a fúziókontroll lehetséges fejlesztéséről. In: Török Bernát (szerk.): Az internetes platformok kora. Ludovika Egyetemi Kiadó, Budapest.
• Rajnai Zoltán (2019): A mesterséges intelligencia, mint komplex rendszer információbiztonsági kihívásai. Biztonságtudományi Doktori Iskola, Budapest. (Elérhető: https://bdi.uni-obuda.hu/sites/default/files/oldal/csatolmany/kiadvany-2019.pdf . Letöltés ideje: 2021.04.24.).
- 274/275 -
• Ryngaert, Cedric - Taylor, Mistale (2020): The GDPR as Global Data Protection Regulations. In: American Journal of International Law. Vol. 114/2020. DOI: https://doi.org/10.1017/aju.2019.80.
• Ságvári Bence (2017): Társadalomtudomány a big data korában. In: Statisztikai szemle. 95. évf., 2017/5. sz. DOI: https://doi.org/10.20311/stat2017.05.hu0491.
• Scholz, Lauren Henry (2017): Algorithmic contracts. In: Stanford Technology Law Review. Vol. 20/2017).
• State v. Loomis, 881 N.W.2d 749 (Wis. 2016).
• Stevenson, Megan T. - Slobogin, Christopher (2018): Algorithmic Risk Assessments and the Double-Edged Sword of Youth. In: Washington University Law Review. Vol. 96/2018. DOI: https://doi.org/10.2139/ssrn.3225350.
• Szűcs Zoltán - Yoo Jinil (2016): Big Data az információs társadalom új paradigmája. In: Információs Társadalom. 11. évf., 2016/1. sz. (Elérhető: http://real.mtak.hu/43454/1/it_2016_01_1_szuts_yoo.pdf. Letöltés ideje: 2018.09.30.). DOI: http://dx.doi.org/10.22503/inftars.XVI.2016.1.1.
• The Atlantic: The trick that makes Google's self-driving cars work, 2014. (Elérhető: https://www.theatlantic.com/technology/archive/2014/05/all-the-world-a-track-the-trick-that-makes-googles-self-driving-cars-work/370871/. Letöltés ideje:2023.01.12.).
• Walker, Mike (2020): Competition Policy and Digital Platforms: Six Uncontroversial Propositions. In: European Competition Journal. 16/2020. DOI: https://doi.org/10.1080/17441056.2020.1730063 (2021.06.18.)
• Wired.com: Now anyone can tap the AI behind Amazon's recommendations, 2015. (Elérhető: https://www.wired.com/2015/04/now-anyone-can-tap-ai-behind-amazons-recommendations/. Letöltés ideje: 2022.11.12.).
• Wischmeyer, Thomas -Rademacher, Timo (2020): Regulating Artificial Intelligence. Springer Cham, Switzerland. DOI: https://doi.org/10.1007/978-3-030-32361-5.
• World Economic Forum: What is Digital Sovereignty and Why is Europe So Interested in it?, 2021. (Elérhető: https://www.weforum.org/agenda/2021/03/europe-digital-sovereignty/. Letöltés ideje: 2023. 10.17).
• Ződi Zsolt (2017): Privacy és a big data. In: Fundamentum. 2017/1-2. sz. (Elérhető: https://epa.oszk.hu/02300/02334/00072/pdf/EPA02334_fundamentum_2017_01-02_018-030.pdf. Letöltés ideje: 2022.07.12.). ■
JEGYZETEK
[1] Az adatvédelem alapjogias szemléletben igyekszik őrködni a magánszféra szabadsága, a privacy felett, ahol kulcsfogalom a személyes adatok védelme. Neil M. Richards és Jonathan H. King érvelése szerint az elmúlt fél évszázadban az ipari forradalomhoz hasonló jelentőségű változásoknak vagyunk szemtanúi, amely átformálja a társadalmunkat és az életünket. Ld. Richards - King, 2014, 393-432.
[2] A Cambridge-i Egyetem Pszichometria Központjában például kidolgoztak egy rendkívül hatékony és gyors módszert, amellyel egy ember vagy egy embercsoport jellemzői a különböző adatokból nagy pontossággal kielemezhetők. Ld. Kosinski - Graepel, 2013.
[3] A Big Data elnevezés azt a hatalmas információmennyiséget és -feldolgozást jelenti, amelyet a cégek, az egyéni felhasználok és a hálózatba kötött digitális eszközök hoznak létre, és számítógépek elemeznek. Ennek eredményeként digitális lábnyomaink személyes adatokká, sőt különleges adatokká válnak, amelyeket rendszerszinten számítási felhőben tárolnak és dolgoznak fel.
[4] A több milliárd IoT-eszközből származó, robosztus mennyiségű adat elemzése a hagyományos relációs adatbázisokkal nem jól kezelhető. A prediktív adatelemzés során a profilokat felállítva rendkívül pontos előrejelzések tehetők az érintett jövőbeli döntéseivel kapcsolatban, vagyis az egyén digitális lábnyoma már előre konstruált, és tudják, hogy bele fog lépni, mert tudják előre, mit fog csinálni. Ld. Ződi, 2017, 1-2.
[5] A modern alkotmányok abból a célból jöttek létre, hogy világosan meghatározott keretek közé tereljék az államhatalom működését, így biztosítva mindenekelőtt az alapjogok gyakorlásának lehetőséget. A magánszemélyek e jogviszonyokban a jogosulti oldalon helyezkednek el, mely során elvárhatják, hogy az állam betartsa a működésére vonatkozó előírásokat, és tiszteletben tartsa magánszférájukat és polgári jogaikat.
[6] Drzemczewski, 1983, 373-377.
[7] A digitális gazdaság sajátosságai miatt néhány meghatározó "kapuőr" platform kikezdhetetlen pozíciókra tett szert, amellyel kepés kontrollálni a digitális gazdasági ökoszisztémák fejlődési irányait, egyúttal a verseny előnyös hatásai is korlátozottá váltak.
[8] Óriásplatformokra differenciált követelményrendszert telepít a DSA-rendelet, amely alapján a kifejezetten népszerű, ezáltal potenciálisan nagy társadalmi hatást, következményeket kiváltó szolgáltatók nagyobb fokú felelősséget viselnek és szigorúbb követelményeknek kell eleget tenniük, míg a kisebb hatást gyakorló szolgáltatóknak enyhébb, a felelősségmentességet éppen csak kiegészítő előírásokat kell teljesíteniük megfelelőségükhöz. Ld. Genc-Gelgec, 2022, 25-60.
[9] Vö. Az Európai Parlament és a Tanács 2000/31/EK irányelve a belső piacon az információs társadalommal összefüggő szolgáltatások, különösen az elektronikus kereskedelem egyes jogi vonatkozásairól (Eker. irányelv) 4. szakasz: A közvetítő szolgáltatók felelőssége.
[10] A mesterségesintelligencia-alapú rendszerek egyik sajátos fajtájának tekinthetők a már létező, metaadatokat rendszerező keresők (ilyen a jogforrások és esetjog keresésére egyaránt alkalmas Eur-Lex, vagy az esetjog áttekintésre a Bíróság ítélkezési gyakorlatának keresőmotorja). Ezen adatkezelés során keletkező széles információ más adathalmazokkal, adatbázisokkal való elemzése, értékelése esetén szintén személyes adatokká képezhetők (European Case Law Identifier - Az európai esetjogi azonosító (ECLI) keresésére szolgáló program).
[11] A platformok infrastruktúrájába épített automatizált rendszerek (algoritmusok) segítségével a platformok üzemeltetői könnyebben tudják értelmezni a felhasználói magatartási mintákat, valamint a platformhasználati trendeket, és ennek alapján nemcsak személyre szabott tartalmakat nyújthatnak, de egyéb, a felhasználókat jelentős mértékben érintő döntéseket is hozhatnak. Ld. az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).
[12] Az IoT-eszközök, a Big Data adatfeldolgozás, valamint az adattovábbítási és adattárolási struktúra is feltételezi a mesterséges intelligenciát, ami fordítva is igaz, hisz a mesterséges intelligencia sem képes működni robosztus mennyiségű adat, valamint megfelelő adattovábbítás, tárolási, illetve számítási kapacitás nélkül, ami különösen bonyolult informatikai technológiai rendszert alkot.
[13] Az Európai Bizottság a mesterséges intelligencia fogalmáról azt írja, hogy "olyan rendszerre utal, amely környezetének elemzésével intelligens viselkedést mutat, különféle feladatokat képes végrehajtani, bizonyos fokú önállósággal, hogy konkrét célokat érjenek el". Ld. European Commission: A Definition of AI: Main Capabilities and Scientific Disciplines. (2019. április 8.); Bruyne - Vanleenhove, 2021; Wischmeyer - Rademacher, 2020.
[14] A Big Data a generált adathalmazokat összekapcsolja s ezáltal olyan következtetések és prédikációk előtt nyitja meg a kaput, amelyekkel akár beleláthatunk az emberek legbelsőbb gondolataiba is. A prediktív adatelemzés során, a profilokat felállítva rendkívül pontos előrejelzések tehetők az érintett jövőbeli döntéseivel kapcsolatban, vagyis az egyén digitális lábnyoma már előre konstruált, és tudják, hogy bele fog lépni, mert tudják előre, mit fog csinálni. Ld. Ződi, 2017, 19.
[15] A több milliárd IoT-eszközből származó, robosztus mennyiségű adat elemzése a hagyományos relációs adatbázisokkal nem jól kezelhető. A nagyadathalmaz-jelenséget az alapozza meg, hogy az információs társadalomban szinte már mindennek azonnal, valós időben digitális nyoma marad, vagyis így mérhetetlen adatmennyiség jön létre nap mint nap.
[16] A komplex rendszerek attól válnak érdekessé, hogy fellép a szinergia jelensége, vagyis a részei közötti kölcsönhatás eredményeképpen a részek viselkedése oly módon változik meg, hogy az egész rendszer minőségileg új, a részek tulajdonságaitól eltérő viselkedési mintákat, új törvényszerűségeket követnek, amelynek okán nem lehet a rendszert képező egyes technológiák alapjogainkra gyakorolt hatását sem külön-külön vizsgálni. Ld. Kollár, 2019, 66-67.
[17] A platformok hatalmával kapcsolatban ld. Margrethe Verstager New technology as a disruptive global force című beszédét, 2019. január 21-én.
[18] Vö. Margrethe Verstagernek az algoritmusok szabályozói hatalmáról és versenyjogi vonatkozásairól szóló, Algorithm and competition című beszédével, amely a Bundeskartellamt konferenciáján hangzott el, 2017. március 16-án.
[19] A szerzői jogi és iparjogvédelem alá tartozó oltalmi tárgyak védelmének közös célja, hogy olyan szellemi produktumokat részesítsenek mértéke szerint különböző, de minden esetben kizárólagos, monopoljellegű, abszolút szerkezetű védelemben, amelyek vagyoni vagy egyéb jelentőséggel bírnak a jogosultjuk és szelesebb értelemben a társadalom számára.
[20] A magas szintű védelmet kívánja biztosítani az is, hogy a jog alkotó a szellemi alkotásokkal kapcsolatos jogok megsértése esetére több büntetőjogi és szabálysértési tényállást is megállapít, és ezekhez kapcsolódóan szigorú büntetőjogi és szabálysértési szankciókat rendel alkalmazni.
[21] Walker, 2020, 1-4.
[22] Török - Ződi, 2022, 176-192.
[23] Ld. Federal Trade Commission v. Facebook, INC. Case No.: 1:20-cv-03590. (2021. 01.13.).
[24] Intersection of Competition, Consumer Protection, and Privacy. International Competition Network.
[25] Ld. a Bundeskartellamt Facebook-döntésének (B6-22/16, 2019. február 6.) a bírósági felülvizsgálata során kibontakozott jogértelmezési vitát, illetve az ahhoz kapcsolódóan, 2021. március 24-én kezdeményezett előzetes döntéshozatali eljárást. ECLI:DE:OLGD:2021:0324.KART2.19V.00.
[26] Akeem, 2021, 1.
[27] Parti, 2021, 493-506.
[28] Németh, 2015, 203-209.
[29] A Big Data 6 V-vel leírható jellemzői közül ez a "Variety": az összes online és offline tevékenység növeli az ember digitális lábnyomát (pl. online aktivitás monitorozása, CCTV, GPS, IoT [Internet of Things], banki tranzakciók stb.).
[30] Guzella - Caminhas, 2009, 10206.
[31] Wired.com: Now anyone can tap the AI behind Amazon's recommendations, 2015.
[32] Scholz, 2017, 128-170.
[33] Citron - Pasquale, 2014,1-33.; Hurley - Adebayo, 2016, 148.
[34] Price, 2015, 432-434.
[35] Madrigal, 2014.
[36] Sanchez del Rio - Moctezuma - Conde - Martin de Diego - Cabello, 2016, 49.
[37] Bertrand - Mullainathan, 2003.
[38] Loomis, 2016; Stevenson - Slobogin, 2018, 681.
[39] Dessewffy - Láng, 2015, 158.
[40] Mező, 2009, 132-134.
[41] Eszközök, rendszerek, platformok használata során megvalósuló szenzorokkal érzékelhető inger, jel, elektromágneses impulzus, ami bináris kóddá alakítva bitekké, vagyis adatokká válik. Tehát a digitális adat alapegysége a bit.
[42] Az adatok anonimizálása nem feltétlenül magától értetődő, rutinszerűen végrehajtott műveletet jelent, hiszen számolni kell a nagy és összetett adatbázisok úgy nevezett deanonimizálásának, azaz a visszafejtésének, más szóval az eredeti állapot helyreállításának kockázatával.
[43] Metaadat, információ az adatról. A legtöbb esetben a metainformációt metaadatnak lehet minősíteni, amennyiben megadják a metainformáció típusát. A metaadat a dokumentumok formai, tartalmi, strukturális jellemzőit, valamint használati kapcsolatait leíró, tipizált, másodrendű információ.
[44] A norma személyes adatot említ, holott a fentiek alapján itt valójában személyre vonatkozó információról van szó, mint ahogy azt az alkotmánybíróság is kifejtette a 15/1991(IV.13.) AB határozatban.
[45] Csányi - Vági - Nagy - Vadász - Orosz, 2021.
[46] Ohm, 2010, 1701-1778.
[47] Big Data: Seizing Opportunities, Preserving Values, 2015 February.
[48] Az Európai Parlament és a Tanács (EU) 2022/1925 rendelete a digitális ágazat vonatkozásában a versengő és tisztességes piacokról, valamint az (EU) 2019/1937 és az (EU) 2020/1828 irányelv módosításáról (digitális piacokról szóló jogszabály) (Digital Markets Act, DMA).
[49] A DMA nemcsak a személyes, hanem a nem személyes adat fogalmát is meghatározza a 2. cikk (26) bekezdésében.
[50] Az adatkezelés műveletek nagy mennyiségű, altalajban nem strukturált és gyakran folyamatosan keletkező adatok tárolását és feldolgozását jelenti elosztott rendszerarchitektúra segítségével, illetve az elemzési eszközök szoros integrálása a rendszerbe, ami jelentősen növeli a feldolgozási folyamat hatékonyságát.
[51] A több milliárd IoT-eszközből származó, robosztus mennyiségű adatok elemzése a hagyományos relációs adatbázisokkal nem jól kezelhető. A nagyadathalmaz-jelenséget az alapozza meg, hogy az információs társadalomban szinte már mindennek azonnal digitális nyoma marad, vagyis így mérhetetlen adatmennyiség jön létre nap mint nap. De nem a méret a lényeg, hanem a korlátlan növekedési képesség és az adatelemzés, valamint, hogy a statisztikával ellentétben nem az egyént kérdezi, hanem a viselkedésüket monitorozza, és nem befolyásolja a rendszert, hogy mi miért történik, csak gyűjti az adatokat.
[52] Digitális lábnyom az, amit valahol hagyunk egy digitális rendszerben, és vagy kitörölhetetlenül ott marad, ahol nyomot hagyott, vagy másolatok készülhetnek róla. A különböző adatok és tartalmak azonosítanak, minősítenek, kiemelnek, látható idővonalra helyezik el az élet eseményeit, és megjósolhatóvá tesznek egyes viselkedésformákat.
[53] Ságvári, 2017, 492.
[54] A negyedik világ, a kirekesztettek minden társadalomban jelen vannak kisebb-nagyobb mértékben: ők a tartós munkanélküliek, a "leszakadók" és az "alul levők", számukra a globális hálózati fejlődés nem jelent többet, mint a kapitalista kizsákmányolás egy új módját. Ld. Castells, 1998.
[55] Digital Services Act AZ Európai Parlament és a Tanács (EU) 2022/2065 Rendelete (2022. október 19.) a digitális szolgáltatások egységes piacáról és a 2000/31/EK irányelv módosításáról (digitális szolgáltatásokról szóló rendelet).
[56] Szűcs - Yoo, 2016, 9.
[57] Dessewffy - Láng, 2015, 157-160.
[58] Mayer-Schönberger - Cukier, 2013, 26.
[59] Jakab - Parti, 2023.
[60] Duhigg, 2014, 79-81.
[61] 15/1991. (IV. 13.) AB határozat.
[62] Péterfalvi - Fülöp, 2020, 140.
[63] Bundeskartellamt, B6-22/16. sz. Facebook-ügy, 526-527. pont.
[64] Kis Kelemen - Hohmann, 2016, 64-66.; Ryngaert - Taylor, 2019, 5-9.
Lábjegyzetek:
[1] A szerző doktorandusz, Széchenyi István Egyetem, Állam- és Jogtudományi Doktori Iskola. Harmadéves hallgatói jogviszonyát tölti a Széchenyi István Egyetem Állam- és Jogtudományi Doktori Iskola PhD-képzésén, mely során a mesterségesintelligencia-alapú rendszerek adatvédelmi vonatkozásait kutatja. A 2021. évben a Károli Gáspár Református Egyetemen infokommunikációs szakjogászi mesterlevelet szerzett, egy évtizeddel korábban pedig a Pázmány Péter Katolikus Jogtudományi Egyetemen diplomázott. Gazdasági informatikus mérnöki és számítástechnikai gépész technikus alapvégzettséggel és közel harminc éves vállalkozásfejlesztési tapasztalattal rendelkezik. Emellett üzletfejlesztést támogató jogtanácsosként dolgozik és minőségbiztosítási megbízott. Vállalkozása "Minőség - Innováció 2023" fenntartható üzleti-modell innováció kategóriában Nemzeti fő díjas, valamint Nemzetközi finalista lett. Különös érdeklődéssel kutatja az emberi és gépi hálózatok, a szuper- és kvantumszámítógépek fejlesztését, továbbá a digitális technológiák és a mesterségesintelligencia-alapú komplex rendszerek hatását a szereplők együttműködésére. dr.mozsonyinorbert@gmail.com.
Visszaugrás
