Megrendelés
Magyar Jog

Fizessen elő a Magyar Jogra!

Előfizetés

Eszteri Dániel: Elosztott adatbázisok, okoseszközök, automatikus döntések és a GDPR: adatvédelmi kapcsolódási pontok néhány új technológia vizsgálata kapcsán[1] (MJ, 2022/9., 505-515. o.)

1. Bevezetés

A mesterséges intelligencia (MI), a dolgok internete (internet-of-things, röviden: IoT) és a blokklánc a technológiai fejlődés olyan területei, amelyek napjainkban egyre több jogi elemzés tárgyát képezik. Jelenleg a jogi szakirodalom hajlamos ezeket a témákat egymástól elkülönítve vizsgálni. Ezek a technológiai megoldások akár közösen alkalmazhatóak, és valószínűleg a jövőben együttesen is meg fognak jelenni a piacon.

Az IoT környezetre csatlakoztatott eszközök egy olyan elosztott típusú hálózaton is csatlakozhatnak egymáshoz, mint amilyen egy blokklánc alapú hálózat. Az egyik lehetséges kapcsolat például a technológiák között, hogy az IoT és a blokklánc biztosítja az adatkezelés és adatfeldolgozás infrastruktúráját és hozza létre annak közös technikai szabályozó közegét, míg az MI pedig próbálja optimalizálni az adatkezelési folyamatokat. A személyes adatokat a felhasználóktól az IoT-eszközök gyűjtik össze és töltik fel a rendszerbe.[2]

Tanulmányomban szeretném azonosítani és megvizsgálni ezeknek a látszólag távoli témáknak az összefüggéseit az Európai Unió általános adatvédelmi rendeletével[3] (GDPR) kapcsolatban. Az elemzésben előfeltételnek tekintem, hogy a személyes adatok kerüljenek kezelésre az IoT rendszerben és a blokkláncban, továbbá valamilyen emberi beavatkozás nélküli automatizált döntéshozatali mechanizmusnak is jelen kell lennie velük kapcsolatban. Egy ilyen rendszer létrehozása, vagyis a blokklánc-alapú MI koncepciója nagymértékben befolyásolhatja az érintettek alapvető jogait és szabadságait, magánszféráját.

Az MI-vel felszerelt blokklánc-alapú adatfeldolgozó rendszerek kockázatot jelenthetnek az egyének jogaira és szabadságaira, mivel még kevésbé kiforrott technológiák köré épülnek. A tanulmány első részében a vizsgált technológiák természetét mutatom be adatvédelmi szempontból, majd a második részben megpróbálom bemutatni a technológiák összekapcsolásából eredő problémákat.

2. A blokklánc technológián alapuló adatkezelés jellemzői

A blokkláncot tulajdonképpen egy adatok tárolására és mozgatására szolgáló rendszerként lehet leírni, amely az úgynevezett "elosztott főkönyvi technológiák" (distributed ledger technologies) egyik gyakorlatban is megvalósított, leggyakrabban előforduló képviselője. Az elosztott főkönyv olyan tranzakciós adatbázis, amely több számítógépből álló hálózaton oszlik el, nem pedig központi helyen tárolják.[4] A hálózaton nincs alá-fölé rendeltségi viszony az egyes számítógépek között. Az elosztott hálózatra kapcsolódó gépek úgynevezett csomópontokként (angolul: node-okként) funkcionálnak és így végeredményben mindegyik csomópont összeköttetésben áll az összes többivel. Az ilyen típusú hálózat előnye, hogy egy csomópont kiesése semmilyen fennakadást nem okoz a rendszer működésében, feladatait azonnal át tudják venni más csomópontok.[5] A blokkláncban kezelt adatcsomagok bármilyen információ tárolására, kezelésre alkalmasak lehetnek, így maga a technológia univerzálisan használható szinte bármilyen adatkezelési célra.[6]

A blokklánc-technológiát használó hálózatokon az adatok tárolása az úgynevezett blokkokban történik. Ezekben az adattárolási egységekben bármilyen információ eltárolható, az adott blokklánc létrehozásának céljától függően. Az információkat tartalmazó blokkok láncszerűen, utólag megváltoztathatatlanul kapcsolódnak egymáshoz, ami annyit jelent, hogy az újabb blokkokat és a bennük lévő új adatokat mindig csak a lánc végére lehet

- 505/506 -

felfűzni. A lánc kezdetén lévő első létrejött blokkot nevezzük "genezis blokknak".[7]

Az egyes blokkokban tárolt adatokon végzett műveletek kivitelezésére nem úgy kerül sor, hogy tényleges adatmozgás valósul meg az egyes blokkok között, hanem a rendszer csak hozzárendeli az egyes adatokhoz az azokat tároló blokkban, hogy afelett például épp melyik felhasználó jogosult rendelkezni. A rendszer az egyes felhasználók "digitális aláírásaival" látja el a blokkokban tárolt adatokat, és ez alapján ítéli meg, hogy adott blokkban tárolt adathalmaz feletti rendelkezés, vagy hozzáférés joga kit illet meg.[8]

A láncszerűen felépülő és így egyre növekvő adatbázishoz az újabb adatokat újabb blokkokban adják hozzá. A blokkokban tárolt adatokkal végzett valamennyi művelet naplóját is az egyes blokkokban tárolják, a tranzakciók összefoglalása pedig az úgynevezett Merkle-fát eredményezi.[9] Ezen műveletek naplóját nevezzük összefoglaló néven "blokktörténetnek".

A hálózatra kapcsolódott számítógépek (az úgynevezett csomópontok) feladata az, hogy a blokkokban tárolt adatokkal végzett adatkezelési műveletek hitelességét algoritmikus úton ellenőrizzék.[10] A művelet jóváhagyása során azt ellenőrzik, hogy a tranzakció digitálisan megfelelően alá van-e írva a műveletet indítványozó felhasználó által, és van-e bármilyen hiteles előzménye a blokkláncon.

Amennyiben a csomópontok (vagy előre meghatározott számú csomópont) jóváhagyják a műveletet, úgy az rögzítésre kerül a blokkban, ami ezentúl megmásíthatatlanul hozzákapcsolódik a teljes lánchoz.[11]

A blokkláncot legegyszerűbben egy olyan adatkezelési technológiának írhatjuk le a fentiek alapján, amely az adatok kezelését egy közös, elosztott hálózaton teszi lehetővé, amely központi ellenőrző szerv felügyelete nélkül is működőképes. Az adatokkal végzett műveletek hitelesítése a hálózaton algoritmikus alapú önellenőrző mechanizmusokkal biztosított.

3. Az internet-of-things, avagy dolgok internete a személyes adatok kezelése szempontjából

A dolgok internete, avagy internet-of-things (röviden: IoT) fogalma a Massachusettsi Műszaki Egyetemen (Massachusetts Institute of Technology, MIT) született meg, és alapvetően egy teljesen összekapcsolt eszközökkel teli világot takar, ahol a különböző interoperábilis folyamatok együttesen automatizálhatóak.[12]

Az Európai Adatvédelmi Testület elődjének tekinthető ún. 29. cikk szerint működő Adatvédelmi Munkacsoport (angol rövidítéssel: WP29) 2014-ben tett közzé egy véleményt az IoT jelenséghez kapcsolódóan. A jelentés szerint IoT-nak nevezzük az olyan infrastruktúrát, amelyben a szenzorokkal felszerelt használati eszközök, tárgyak más tárgyakkal vagy emberekkel vannak összekapcsolva, és a szenzorok adatokat rögzítenek, kezelnek, tárolnak és közvetítenek, és a hálózati kapacitások használatával az egyedi azonosítókkal való társítás révén más eszközökkel és rendszerekkel lépnek interakcióba.[13]

Az OECD szerint az IoT egy olyan ökoszisztéma, amelyben a fizikai világot észlelő vagy azzal érintkező eszközök által gyűjtött adatok irányítják az alkalmazásokat és a szolgáltatásokat.[14] Az amerikai megközelítés szerint az IoT általában olyan technológiákra és eszközökre utal, amelyek lehetővé teszik különböző eszközök vagy dolgok hálózati kapcsolódását és interakcióját olyan helyeken, mint épületek, járművek, közlekedési infrastruktúrák, vagy otthonok.[15]

A teljes tartalom megtekintéséhez jogosultság szükséges.

A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.

Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!

Tartalomjegyzék

Visszaugrás

Ugrás az oldal tetejére