A kriminalisztika fejlődése során 5 "mérföldkövet" említ a szakirodalom: az ujjnyom/ujjnyomat alapú személyazonosítást (1); a vérazonosítást (2); a neutronaktivációs elemző azonosítást (3); a DNS-alapú azonosítást (4); illetve a digitális adatokat a ténymegállapítás szolgálatában (5).[1] Utóbbi azon alapul, hogy napjainkban az információk tárolása leginkább számítógépes adatbázisokban történik, amely adatbázisok tömegesen dolgoznak fel és tárolnak olyan adatokat is, amelyek a büntetőeljárásban relevanciával bírnak (digitális nyomok). A raszternyomozás a számítógépes nyilvántartási rendszerekre épülő speciális adatelemző, tetteskutató módszer.[2] Olyan integrált bűnüldözési forma, amely a bizonyítás tekintetében releváns információkat - szűrő-kutató munka által - bűnügyi, illetve civil, vagy nemzetközi adatbázisokból nyeri.[3] Az egyes számítógépes rendszerek összekapcsolása során a különböző adatbázisokban tárolt információk összevethetőek, és megfelelő szűrési technikával kiemelhetővé válik egy adott csoportra jellemző adatok köre. A személyek meghatározott csoportjára konkretizálható adatok, az ún. "raszterkritériumok" ily módon történő felkutatása, elemzése és értékelése által folyamatosan szűkül a célszemélyek köre, majd pedig azonosíthatóvá válik a keresett személy. A raszternyomozás során tett intézkedések lényege tehát, hogy a nyomozó hatóság az informatikai rendszerek között információmegosztás segítségével elektronikus adatfeldolgozást végez a feltételezett elkövetőre vonatkozó adatok tömeges adatokkal (például DNS adatbázis) történő összehasonlítására
- 21/22 -
abból a célból, hogy szűkítsék a lehetséges elkövetők körét, vagy azonosítsák azokat a személyeket, akik a nyomozás szempontjából releváns vizsgálati jellemzőkkel rendelkeznek.
A digitális adatbázisok összekapcsolása és az azokban történő manuális szűrés a mesterséges intelligencia (MI) alkalmazása nélkül is kivitelezhető, de lényegesen hosszabb idő intervallum alatt. Az MI olyan szoftveralapú vagy hardvereszközökbe ágyazott rendszer, amely intelligenciát szimuláló viselkedést mutat többek között az adatok gyűjtése és feldolgozása, környezetének elemzése és értékelése, valamit azáltal, hogy konkrét célok elérése érdekében - bizonyos mértékben autonóm módon - cselekszik.[4] Az MI tehát képes az emberi értelemhez hasonlítható következtetések levonására, és a következtetések felismerése által értelmes, kompetens válaszokat ad. A raszternyomozás során a mesterséges intelligencia jelentősége abban mutatkozik meg, hogy a számítógépes adatbázisok összekapcsolását követően az MI maga választja ki a szűrés alapját képező szempontokat ("raszterkritériumok"), majd pedig a szűrés eredményeit maga elemzi és értékeli ki. Például ha biometrikus adatokat tároló adatbázist készít a nyomozó hatóság egy helyszíni anyagmaradvány vizsgálata során, a vonatkozó adatsor könnyen összevethető a "rabosítás" során nyert biometrikus adatok országos adatbázisával. A szűrés eredményeként megjelenő személyek elérhetőségét pedig azonnal a nyomozó hatóság rendelkezésére bocsáthatja a mesterséges intelligencia, akár az országos telefonkönyv, illetve hazai vagy nemzetközi körözési lista alapján.
Jelen tanulmány a raszternyomozás során felmerülő alapjogi probémák felvázolása mellett arra a kérdésre keresi a választ, hogy milyen lehetőség rejlik a hálókutatás és a mesterséges intelligencia összekapcsolásában a korszerű, proaktív nyomozás fejlődésének tükrében. Hiszen "minden kriminalista annyit ér, amennyi adata van",[5] de manapság leginkább már "nem csak az a kérdés, hogy van-e adat, hanem hogy hogyan elemezzük."[6] Az adatbázisok közötti szűréshez a mesterséges intelligencia alkalmazása érdemi segítséget nyújthat, különös tekintettel arra, hogy napjainkban a nyomozásban végrehajtandó feladatok nagy része a klasszikus felderítő (megismerő) kompetenciák köréről az információ elemző-értékelő munka és az analitikai tevékenység területére helyeződik át.
A raszternyomozás története Németországban kezdődött, az elnevezés ("dragnet"-"szűrő-kutatás" vagy "hálónyomozás") is onnan ered.[7] 1979-ben történt az első ilyen jellegű felderítés, Horst Herold, a Bűnügyi Szövetségi Hivatal vezetője által, egy szélső-
- 22/23 -
jobboldali terrorszervezet (RAF - Rote Armee-Frakction) terroristái ellen. Herold tudomására jutott, hogy a RAF terroristái egy ingatlanban szállásolják el magukat Frankfurt am Main-ban. A nyomozó hatóság feltételezte, hogy a terroristák - a német állampolgárok nagy részétől eltérő módon - nem elektronikus úton, azaz bankszámláról történő közvetlen átutalással fizetik az ingatlanhoz kapcsolódó áramszámlákat, hanem készpénzzel. Frankfurt am Main-ban 1979-ben összesen 18.000 olyan előfizető szerepelt az áramszolgáltatói nyilvántartásban, akik a készpénzzel történő fizetési módot választották, ezt az adatbázist kellett tehát tovább szűkíteni az elkövetők kézre kerítéséhez. A szűrés során minden olyan nevet töröltek, akik más nyilvános adatbázisrendszerekben (például lakóhely-, vagy gépkocsi nyilvántartás, egészségbiztosításra jogosultak, nyugdíjasok, stb.) is valós névvel szerepeltek. Mindössze két (hamis) név maradt fenn a szűrőn, amelyek egyike egy drogkereskedő, míg a másik egy olyan terrorista volt, aki szerepelt a német Bűnügyi Szövetségi Hivatal körözési listáján. Herold tehát azt ismerte fel, hogy számítógépes algoritmusok által képessé válik a nyomozó hatóság nagy mennyiségű adatállományokból a releváns élet-mintázatokat feltárva teljesen megbízható információkat nyerni és az adatrendszerezés eredményét a bűnüldözés szolgálatába állítva hatékony nyomozást lefolytatni. A gépi tanulás, a mesterséges intelligencia alkalmazása által az interoperabilitási e-nyomozás olyan eredményeket tud a bűnüldözés szolgálatába állítani, amelyek egyértelműen meghatározzák a jövő nyomozásának modelljét.[8]
Németországban a hatályos büntetőeljárási törvény (Strafprozeßordnung - StPO) 98a §-a szabályozza a raszternyomozást.[9] Ez alapján az elektronikus adatbázisok összehason-
- 23/24 -
lítását és az azokban történő automatikus szűrést alkalmazó keresési módszer akkor alkalmazható, ha meghatározott, nagy tárgyi súlyú katalógus-bűncselekményeket (például állam elleni-, vagy élet elleni deliktumokat) érintően a feltételezett elkövetők azonosítása vagy kizárása más módon nem, vagy nagy nehézségek árán lenne csak biztosítható. A raszterkutatást a nyomozási bíró rendeli el. Sürgős esetben, halaszthatatlan nyomozási cselekményként az ügyészség is elrendelheti, de ilyenkor három napon belül be kell szerezni az utólagos bírói engedélyt. Az elrendelő végzés konkrét, egyedi esetre szól, és csak akkor bocsátható ki, ha a bűncselekmény tekintetében elegendő bizonyíték áll rendelkezésre az ügyben. A nyomozó hatóság megkeresését az adatnyilvántartó szerv köteles teljesíteni; az ügyész az együttműködés további formáit is előírhatja az adatszűréshez kapcsolódóan.
A raszterhálós szűrés alapvetően két formában történhet. Negatív hálóról akkor beszélünk, ha csak egy adatbázis érintett, amelyből törléssel szűrik ki azokat a személyeket, akik nem rendelkeznek a keresett raszterkritérium(ok)kal. Pozitív hálókutatás esetén a keresett személy (ismeretlen tettes) további elhatárolása történik meg speciális ismérvek, újabb raszterkritériumok alapján azoktól a személyektől, akikkel egy adatbázisban helyezkedik el. A pozitív hálókutatás során több adatbázis vizsgálandó, és általában sok személy érintett a vizsgálattal. Például ha az ismeretlen elkövetőről annyit tudunk, hogy a bűncselekmény végrehajtása során kék színű, Mercédesz C típusú személygépkocsit vezetett és egy csomagküldő szolgálat munkaruháját viselte, akkor első lépésben a nyomozó hatóságnak a gépjármű-nyilvántartási rendszerből kell kiszűrnie az autót, annak egyedi tulajdonságai alapján. Majd a csomagküldő szolgálattól kell információt nyerni a munkaruha cikkszáma vonatkozásában, és azt kell összevetni a kabát vásárlóinak listájával a vevőfájlban tárolt adatok alapján.[10] A hálókutatás eredményessége szempontjából lényeges feltétel a megfelelő profilalkotás, a raszterkritériumok helyes meghatározása, "betitrálása." Ha ugyanis az elkövetői profil értelmezése túl specifikus, fennáll a veszélye annak, hogy az elkövető kicsúszik a hálóból. Ellenben, ha a raszterkritériumok megfogalmazása túl általános, akkor aránytalanul sok személy akad fenn a hálón, és a vizsgálat indokolatlanul elhúzódik.
Alapjogi szempontból a raszterkutatás legérzékenyebb pontja az a tény, hogy kezdetben minden olyan személy a potenciális gyanúsítottak körét jelenti, aki rendelkezik a keresésben beállított jellemzővel. Ezen meghatározott személy kör behatárolása során tett esetleges intézkedések a diszkriminalizáció tilalmának megsértését eredményezhetik. További alapjogi probléma az információs önrendelkezési joggal való összeegyeztethetőség kérdése. A "hálókutatás" során ugyanis számos olyan személy személyes adata kerül szűrésre, áttekintésre, feldolgozásra, akik - bár a kutatáshoz megadott adott szempontrendszer egyik (vagy akár több) elemének megfelelnek -, mégsem hozhatók kapcsolatba az elkövetett bűncselekménnyel, akkor sem, ha a rendszerösszekapcsolások révén új információk keletkeztek.
- 24/25 -
A raszterkutatás alkotmányosságának kérdése Németországban akkor került az Alkotmánybíróság érdeklődésének homlokterébe, amikor a 2001. szeptember terrortámadásokat követően Németországban (is) összehangolt hálókutatásokat végeztek potenciális (muszlim) terroristák után. A cél az ún. "alvók", vagyis azon - elsődlegesen iszlám - személyek feltérképezése volt, akik vallási fanatizmusuk és terrorista szervezetekhez köthető feltételezett kapcsolataik révén veszélyt jelenthettek a német államra és lakosságra. Az adathálók összekapcsolása számos elektronikus adatbázist érintett: egyetemekről, anyakönyvi hivatalokból, idegenrendészeti nyilvántartásokból, stb. gyűjtöttek a nyomozó hatóságok adatokat meghatározott szempontok (például férfi, 18-40 év közötti életkor, (volt) diák, muszlim vallási elkötelezettség, születési ország, stb.) alapján.[11] Ezen elkövetői profilalkotás során mintegy 20 000 személy életének rendkívül széles spektruma került átvilágításra, esetenként érzékeny (diszkriminatív) kritériumok alapján, a bűnösség vélelmére koncentrálva. Egy Németországban tanuló marokkói diák 2001-ben kezdeményezte a német Alkotmánybíróság előtt a hálókutatás alapjogellenességének megállapítását. Azzal érvelt, hogy a szűrő-kutatás sérti az információs önrendelkezési jogát, mert tudta és hozzájárulása nélkül került sor személyes adatainak kezelésére (meghatározott szempontok szerinti megszűrésére és feldolgozására), továbbá nyilvánosságra hozatalára. Az információs önrendelkezési jog alapján ugyanis az egyén maga döntheti el, hogy mikor és milyen mértékben oszt meg információkat magáról másokkal. A hálókutatás a büntetőeljárás hatékonyságának érdekében alkalmazható adatelemző módszer, ez azonban jelen ügyben kollízióba került az egyén információs önrendelkezési alapjogával. Mindkét érdek alapvetően garanciális jelentőségű és egyenértékűnek minősítendő, ezért törekedni kell a kényes egyensúly megteremtésére egyrészt az egyének szabadsága és biztonsága (össztársadalmi bűnüldözési érdek), másrészt az adatok megfelelő védelme között. A kérelmező álláspontja szerint az alapjog-korlátozás a kívánt cél elérése vonatkozásában még arányosnak sem volt tekinthető, mivel a német hatóságoknak nem állt rendelkezésére olyan adat vagy információ, amely egy esetleges német terrortámadás veszélyét körvonalazta volna. A kérelmező mindezen túl hivatkozott arra is, hogy az adatszűrés kritériumai vallási alapon (is) megkülönböztették őt és muszlin társait, ami súlyos diszkriminációt eredményezett vonatkozásukban.[12] A német Alkotmánybíróság arra az álláspontra helyezkedett, hogy csak konkrét veszély fennállása esetén engedélyezhető a háló-kutatás, azaz az alapjogok intenzív sérelme (nagy tárgyi súlyú) bűncselekmény gyanúja, illetve súlyos veszéllyel való közvetlen fenyegetés fennállása nélkül nem megengedett. Megelőző, preventív célzattal tehát csak akkor alkalmazható a raszterkutatás, és ekként az állampolgárok alkotmányos alapjogai, önrendelkezési szabadsága is csak akkor korlátozható, ha az közvetlen veszélyhelyzet elhárítása érdekében szükséges ("beavatkozási küszöb").[13] A határozat tehát az információs önrendelkezési jogba történő beavatkozás és a hatékony büntetőeljárás között feszülő érdekellentét problémáját (látszólag) akként oldja
- 25/26 -
fel, hogy a proaktív nyomozás ezen modelljét csak szigorú szükségességi és arányossági követelmények teljesülése esetére engedélyezi.[14]
A raszternyomozás a hazai büntetőeljárás rendszerében az adatszerző tevékenységgel kapcsolatos jogi szabályozás keretei között nyerhet elhelyezést. 2017. évi XC. törvény (Be.) az adatszerzéssel kapcsolatos korábbi szabályozást átdolgozta, azok ugyanis csak a nyomozás elrendelését követően tették lehetővé az adatszerzést.[15] Az új szabályozás (Be. Hetedik Rész, Adatszerző tevékenység) az egyes adatszerző tevékenységeket egymástól elkülönítve szabályozza (lásd Be. 261-270. §) és az erre jogosult szervezetek körét is tágabban határozza meg, nem korlátozza a nyomozó hatóságokra. Megkülönböztet adatkérést, feltételes adatkérést, adatgyűjtést és egyéb adatszerző tevékenységet.[16] Adatkérés során a nyomozó hatóság bármely szervezettől vagy jogi személytől kérhet adatszolgáltatást, bizonyos szervektől (például adóhatóság, egészségügyi intézmény, bank, stb.) azonban csak az ügyészség engedélyével. Az adatgyűjtés során adatok gyűjthetőek különböző nyilvántartásokból, nyilvános adatállományokból, illetve bárkitől kérhető felvilágosítás. Az egyéb adatszerző tevékenység körében pedig dolog- és személykörözés rendelhető el, de ide tartozik az arcképelemzés és a szaktanácsadó igénybevétele is.[17] Az Rtv. 91/C. §-a arról rendelkezik, hogy a rendőrség bűnüldözési célból és körözési eljárás során jogosult átvenni és az egyedi ügyhöz kapcsolódóan kezelni meghatározott nyilvántartásokban szereplő adatokat, illetve meghatározott feltételek mellett adatokat igényelhet bármely adatkezelő szervtől. A rendőrség az adatszolgáltatás teljesítésére határidőt jelölhet meg. A megkeresett adatkezelő szerv - ha a törvény kivételt nem tesz - köteles a rendőrség adatszolgáltatás iránti igényét teljesíteni.[18] Az elektronikus ügyintézésről szóló 2015. évi CCXXII. törvény 32. § (7) bekezdése határozza meg azokat a hatóságokat, amelyek részére az ügyfél-regisztrációs szerv az ügyfél hozzájárulása nélkül is átadhatja az ügyfél adatait. Így például az ügyfél adata átadható a nyomozó hatóságnak, az ügyészségnek bűncselekmények megelőzése, felderítése, büntetőeljárás lefolytatása vagy büntetés és intézkedés végrehajtása céljából; továbbá a rendőrségnek bűncselekmények megelőzése és megszakítása céljából.[19] A bűnügyi nyilvántartási rendszerről, az Európai Unió
- 26/27 -
tagállamainak bíróságai által magyar állampolgárokkal szemben hozott ítéletek nyilvántartásáról, valamint a bűnügyi és rendészeti biometrikus adatok nyilvántartásáról szóló 2009. évi XLVII. tv. pedig a bűnügyi hatóságok által vezetett nyilvántartásokban adatok körét és az azokból történő adatkérés szabályait tartalmazza.[20]
A hazai szakirodalomban Pilisi Fanni hívta fel először a figyelmet a hálónyomozás fontosságára. Szemléletes példája alapján egy informátortól érkezett azon hír, hogy megyeszékhelyi városban, felkapott szórakozóhelyen egy bizonyos személy látja el a vendégeket parti drogokkal. Az informátor a bűncselekmény feltételezett elkövetőjének gúnynevét tudta csak megmondani, továbbá az illető személy vállán található jellegzetes tetoválás körülírását. A nyomozó hatóság ezt követően a Facebook elnevezésű közösségi oldalon a keresési opcióknál beállította becenévnek az illető gúnynevét, amelyre három találat érkezett. Az egyik személy fénykép feltöltéseinél egyértelműen felismerhető volt a jellegzetes tetoválás, az érintett képen a keresett személy fürdőnadrágban pózolt nagy értékű Audi típusú gépkocsija mellett, fedetlen karral. Az autó rendszáma is jól látható volt, ezért a gépjármű-nyilvántartásból az illető személy összes adata elérhetővé vált a nyomozó hatóság számára. Ezt követően a bűnügyi nyilvántartásokban is megtörtént a rákeresés, amelynek eredményeképpen megállapítást nyert, hogy korábban kábítószerkereskedelem miatt már indult ellene büntetőeljárás.[21] A példában az egyes információs adatbázisokban történő szűrés a nyomozótiszt által meghatározott szempontrendszerek által történt, illetve már magának a kutatással érintett számítógépes adatbázisoknak a kiválasztását is a nyomozótiszt végezte el. A mesterséges intelligencia használata által azonban egyszerűbbé válik a raszterkritérium(ok) meghatározása és a kutatással érintett információs rendszerek kiválasztása, illetve az azok között átjárhatóság megteremtése. A mesterséges intelligencia büntetőeljárásban történő felhasználása azonban sosem maradhat emberi felügyelet biztosítása nélkül, ahogyan erre az Európai Unió jogalkotási szervei már több forrásban is rámutattak.
Az EU álláspontja szerint a hatékony rendfenntartás és az alapvető jogok védelme közötti megfelelő egyensúly megteremtése garanciális fontosságot élvez. A mesterséges intelligencia büntető igazságszolgáltatásban történő felhasználása az elemző/értékelő munka során különös jelentőséggel bír, azonban alkalmazásával fennáll a potenciális veszély meghatározott alapjogok (például információszabadsághoz és önrendelkezéshez való jog) sérelmére. Az MI használata a nyomozásban az egyének életére hosszan tartó kihatással, következményekkel bírhat, és gyakran elfogadhatatlan kockázatot jelent az alapvető jogok potenciális sérelme vonatkozásában. Az alkalmazás tekintetében fontos szempont a döntéshozatal átláthatósága, a diszkriminalizáció lehetséges előfordulása veszélyének
- 27/28 -
felismerése és orvoslása, az emberi méltóság, a magánélet és a személyes adatok védelmének szem előtt tartása, illetve a véleménynyilvánítás-, és az információszabadság védelme. A tisztességes eljárás, és az ehhez kapcsolódó további alapelvek (például ártatlanság vélelme, jogorvoslathoz való jog, védelemhez való jog, fegyverek egyenlősége, stb) biztosítása a büntetőeljárásban fokozott elsőbbséget élvez, ha mesterséges intelligencia alkalmazásával történik az adatfeldolgozás, illetve meghatározott (rész)döntések meghozatala. Az Alapjogi Charta és az Emberi jogok Európai Egyezménye egyaránt azt támasztja alá, hogy a mesterséges intelligencia felhasználása nem engedélyezhető akkor, ha egyes alapjogok potenciális sérelmével fenyeget.
Az Európai Parlament és Tanács mesterséges intelligenciára vonatkozó, harmonizált jogszabályalkotást érintő rendelete mindössze három esetben engedélyezi a mesterséges intelligencia alkalmazását a bűnüldözés területén: a bűncselekmények potenciális áldozatainak felkutatása (ideértve az eltűnt gyermekeket is) érdekében (1); természetes személyek életére vagy testi épségére irányuló fenyegetések vagy terrortámadás esetén (2); a 2002/584/B. kerethatározatban meghatározott bűncselekmények elkövetőinek vagy gyanúsítottjainak felderítése, lokalizálása, elfogása érdekében, ha ezek a bűncselekmények az érintett tagállamban legalább három évig terjedő szabadságvesztéssel büntetendőek.[22]
Az Európai Unió Bizottsága által 2020. február 19-én közzétett és a mesterséges intelligenciáról szóló ún. Fehér Könyv írta elő először azokat a jogi kereteket, amelyek között az Európai Unió az MI alkalmazását elképzelhetőnek tartja. A Fehér Könyv a legnagyobb kockázatot az átláthatatlan döntéshozatalban, a nemi - vagy más alapú - diszkrimináció veszélyében, továbbá a magánélet sérelmének a lehetőségében látja. Ennek megfelelően az EU arra az álláspontra helyezkedett, hogy a mesterséges intelligencia formálódó jogi környezetének súlypontjait a magánélethez és a személyes adatokhoz való jog védelme, a biztonsági előírások és a felelősségi szabályok kell, hogy képezzék.[23]
Lényeges problémát jelent az MI büntető igazságszolgáltatásban történő alkalmazása során az adatok védelmének biztosítása is. A bűnüldözésben használt mesterséges intelligencia-rendszerek ugyanúgy ki vannak téve az információs rendszerek elleni támadásoknak, mint az élet egyéb területén használt számítástechnikai rendszerek. Az itt eredményezett károk azonban jelentősebb hátrányt okozhatnak az egyének, illetve meghatározott csoportok életében, mint az élet más területein a hasonló problémákból adódó helyzetek.
Az Európai Unió már megalkotta a bűnüldözésre vonatkozó adatvédelmi szabályok struktúráját, amelyek a mesterséges intelligencia tekintetében a bűnüldözés és az igazság-
- 28/29 -
szolgáltatás használatára vonatkozó bármely jövőbeli szabályozás alapját képezik. E rendelkezések alapján a személyes adatok feldolgozásának jogszerűnek és tisztességesnek kell lennie, és az adatkezelés céljait előre pontosan meg kell határozni. A használt MI eszközöknek az ember számára is érthető formában kell közvetítenie az információt, amelyeket ily módon az informatikai képesítéssel nem rendelkező jogászok is értelmezni tudnak. Az adatkezelésnek relevánsnak és arányosnak kell lennie a feldolgozás céljához képest. A kezelt adatokat pontosan kell rögzíteni, az adatbázisnak naprakésznek kell lennie. A pontatlan adatokat javítani vagy törölni kell, a kezelt adatokat nem szabad a szükségesnél tovább megőrizni. Az adattörlésre egyértelmű és megfelelő határidőket kell megállapítani, ahogyan a tárolás szükségességének időszakos felülvizsgálatára is. Továbbá meg kell akadályozni, hogy a mesterséges intelligencia alkalmazása során korábban anonimizált adatok felhasználásával a későbbiekben beazonosíthatóvá váljanak az egyének.[24] A raszternyomozás külföldi adatbázisokra kiterjedő végrehajtása során további kérdések vetődnek fel. Így az Európai Unió jogalkotásából kiemelendő még az a javaslat, amely az elektronikus bizonyítékok témakörét tárgyalja.[25] A határon átnyúló bűnüldözés tekintetében az elektronikus bizonyítékok hatóságok közötti megosztása kapcsán Mezei Kitti mutatott rá arra a problémára, hogy "[...] az ilyen adatok beszerzéséhez igazságügyi együttműködésre és kölcsönös jogsegélyre van szükség, azonban az eljárás lassú és nehézkes. Ma az olyan bűncselekmények csaknem kétharmada esetén nem lehet megfelelően lefolytatni a nyomozást és a büntetőeljárást, ahol más országban tárolnak elektronikus bizonyítékokat. Ennek az a fő oka, hogy rendkívül időigényes az ilyen bizonyítékok begyűjtése, illetve széttagolt a jelenlegi jogi szabályozás kerete. "[26] Gál Andor szerint az Európai Unió célkitűzésként határozta meg egy digitális igazságszolgáltatási térség kialakítását; ennek keretében pedig több biztonságos adatátvitelt szolgáló platform egyidejű kialakítása van folyamatban. Ezen platformok használata által a tagállami és uniós rendvédelmi szervek kapcsolattartása gyorsabbá, hatékonyabbá és bűnüldözési, illetve adatvédelmi szempontból biztonságosabbá válhat.[27] Ez pedig elősegítheti a hálókutatás határon túli kiterjesztését.
Bár Nyitrai elsődleges a pénzügyi profilalkotás területén minősíti nagy áttörésként a mesterséges intelligencia megjelenését az információáramlásban, és az adatelemző/értékelő
- 29/30 -
munkában,[28] valójában a raszterkutatás módszereinek fejlődése és a mesterséges intelligencia beépülése a rendszerbe, a nyomozás minden területén nagy lehetőségeket rejt magában. Mondhatjuk azt, hogy a kriminalisztika fejlődésében az igazi áttörést a DNS vizsgálatok bevezetése jelentette, mára azonban a mesterséges intelligencia büntetőeljárásban történő alkalmazása forradalmasítja a büntető igazságszolgáltatás egész menetét. A mesterséges intelligencia biztosítja a nyilvántartások közötti átjárhatóság és együttműködés gyors és hatékony rendszerén túl az adatelemzés/értékelés elektronikus eszközeinek az e-nyomozásban történő alkalmazását. Ugyanakkor a mesterséges intelligenciát nem szabad magára hagyni a nyomozásban: garanciális tényező, hogy az automatizált keresési technikák használata után a végső, érdemi döntéseket az ember, mint kognitív, emocionális lény hozza meg. Az MI csupán javaslatokat, lehetséges alternatívákat tár elénk, amelyek felülbírálatát - a biokémiai folyamatok által vezérelt - embernek, humán intelligenciának kell elvégeznie.
A lényegi kérdés az: milyen lehetséges fejlődési irányai vannak hazánkban a raszternyomozásnak, illetve mennyiben nyer alkalmazást a mesterséges intelligencia az adatbázisrendszerek kriminalisztikai szempontú feltérképezésben és értékelésében. A válasz megadásához a kiindulópont annak meghatározása, egyáltalán rendelkezik-e a nyomozó hatóság közvetlen hozzáféréssel meghatározott, a nyomozás szempontjából lényegi adatbázisrendszerekhez, hatékonyan működik-e a Robotzsaru rendszer integrált ügyviteli, ügyfeldolgozó és elektronikus iratkezelő rendszere, a Netzsaru rendszer és a Robotzsaru NEO rendszere.[29] Amennyiben ugyanis a programok alkalmazása nehézkes és időigényes, az nem segíti, inkább hátráltatja a nyomozó hatóság munkáját. Például ameddig az állomány rendelkezésére bocsátott laptopokban nem a legújabb szoftverek kapnak helyet, addig a rendszer-rendszer kapcsolatok kidolgozása (a rendszer összekapcsolások megvalósítása), vagy akár az internet-alapú kommunikációk ellenőrzése sem megoldható, és nem beszélhetünk komoly BigData elemzési feladatok ellátásáról sem, az elemző/értékelő munka hatékonyságának fokozása érdekében. Szükség lenne továbbá a felderítésben beszerzett információk adatbázis-szintű kezelése további lehetőségeinek kidolgozására, és az elektronikus bűnjelkamra felállítása jogi kereteinek megteremtésére is. A kimentett adatok elemzése nagy tárhelyet követel (2023. első 4 hónapjában: 528 TB), és a bűnüldözésben felhasználható célszoftverek tesztelése, alkalmazása is hiányosságot mutat. Ugyanakkor a szövegbányász modell alkalmazásával már most lehetőség nyílik a Robotzsaruban tárol jegyzőkönyvekben, dokumentumokban való adatbányászatra, hiszen gyakran a célszemélyről van már adat a rendszerben, például egy más ügyben történt, korábbi kihallgatás során már hangzottak el a jelen ügyben is releváns információk róla. A találatok között pedig különféle szűrők (például időszak, ügytípus) beállításával lehet a szűkítést elvégezni.[30] Ugyancsak segíti a nyomozó hatóság munkáját az OSINT (Open Source Intelli-
- 30/31 -
gence) rendszer, amely nyílt forrású információ- és adatszerzést biztosít. Az internetre felrakott minden adat hozzáférhető a bűnüldöző hatóságok számára is, így az OSINT lehetőséget ad a bűnös tevékenységek feltérképezésére, szervezett bűnözői csoportok beazonosítására, bomlasztására, bűncselekmények megelőzésére, korábban elkövetett cselekménnyel kapcsolatos információk beszerzésére, bővítésére, a célszemély kilétének megállapítására, a célszeméllyel kapcsolatos adatok bővítésére, a bűncselekmény elkövetési módjának megállapítására, tanulmányozására.[31]
A magyar Alkotmánybíróság a személyes adatok gyűjtése és felhasználása tárgyában hozott határozatában már 1991-ben rámutatott arra, hogy a személyi szám alapján történő adatbázis-kutatás komoly veszélyt jelent a személyiségi jogokra, és különösen az információs önrendelkezési jogra.[32] S bár az ún. "személyi szám" határozat elmúlt 32 éves, és kétségtelen, hogy időközben a jogszabályi környezet is változott,[33] a határozat elvi álláspontjai megkerülhetetlenek maradtak. Valószínűleg ezidáig ezért nem került sor a hálókutatás széleskörű alkalmazására hazánkban; alkalmazásának alkotmányossági bázisát szigorú garanciákkal kell körbe bástyázni, biztosítani. S bár kétségtelenül szükség lenne a büntetőeljárásban új, proaktív nyomozási módszerek bevezetésére, a felmerülő alapjogi kérdések jogállami megválaszolása nélkül azok életre hívása - természetesen - nem lehetséges.
- 31/32 -
"Rasterfahdungen" first appeared in Germany, the name itself ("dragnet" - "filter research" or "net investigation"; in the Anglophone literature: "data-mining") also originates from there. Today, data and information are stored worldwide in computer databases, which process enormous amounts of data and store data that may be relevant in criminal proceedings (digital traces). During the connection of different computer systems, the information stored in each database becomes comparable, and by applying a suitable filtering technique, it will be possible to separate the range of data characteristic of a specific group. Data that can be specified for a specific group of persons, the range of target persons is continuously narrowed, and then the wanted person can be identified.
However, in the course of the screening, personal data concerning a number of persons is also made public, and it is only revealed during the subsequent analysis/evaluation work that it cannot be connected either to the crime or to the suspected perpetrator. After outlining the fundamental legal problems of raster investigation, this study looks for the answer to the question of what possibilities lie in the domestic application of data mining. ■
JEGYZETEK
* A kutatást a Szegedi Tudományegyetem Interdiszciplináris Kutatásfejlesztési és Innovációs Kiválósági Központ (IKIKK) Humán és Társadalomtudományi Klaszterének IKT és Társadalmi Kihívások Kompetenciaközpontja támogatta. A szerző a Mesterséges Intelligencia és a jogrend kutatócsoport tagja. The research was supported by the ICT and Societal Challenges Competence Centre of the Humanities and Social Sciences Cluster of the Centre of Excellence for Interdisciplinary Research, Development and Innovation of the University of Szeged. The author is a member of the Artificial Intelligence and the Legal Order (AILO) research group.
[1] Fenyvesi Csaba - Herke Csongor - Tremmel Flórián: Kriminalisztika. Ludovika Egyetemi Kiadó. Budapest, 2022. 40. p.
[2] Jámbor Gellért: Raszternyomozás a kábítószer-bűncselekmények felderítésében. Magyar Rendészet 2022/3. szám 33. p.
[3] Pilisi Fanni: Bűnügyi adatgyűjtés, különös tekintettel a raszternyomozásra. https://ujbtk.hu/dr-pilisi-fanni-bunugyi-adatgyujtes-kulonos-tekintettel-a-raszternyomozasra/ [Letöltés ideje: 2023. február 1.]
[4] Az MI rendszer fogalmát lásd: Az Európai Parlament 2021. január 20-i állásfoglalása a mesterséges intelligenciáról: az állami hatóságok szerepét, valamint az MI polgári és katonai felhasználása területén az EU-ra vonatkozó nemzetközi jog értelmezését és alkalmazását érintő kérdések, a büntető igazságszolgáltatás hatályán kívül. (2020/2013(INI)) https://www.europarl.europa.eu/doceo/document/TA-9-2021-009_HU.htm [Letöltés ideje: 2023. február 1.]
[5] Fenyvesi - Herke - Tremmel 2022, 45. p.
[6] Vetter Dániel: "A bűnügyi elemző értékelő munka múltja és jelenkori kihívásai" c. előadása elhangzott a Nemzeti Közszolgálati Egyetem Rendészettudományi Karán megszervezett, "A bűnügyi munka tegnap és ma" c. konferencián, 2023. március 24-én.
[7] Az angolszász szakirodalom a "data mining" - adatbányászat kifejezést használja a módszer megnevezésére.
[8] Hazánkban Nyitrai Endre egyenesen az e-nyomozás alapjaként tekint a raszternyomozásra. E-nyomozás alatt azt érti, hogy a nyomozó hatóság a közvetlenül vagy közvetetten elérhető adatbázisokból kér információt a felderítés és a bizonyítás érdekében, valamint a bűncselekményből származó vagyon felkutatása érdekében, amelynek alkalmával taktikai ajánlásokat alkalmaz a nyomozás sikeressége érdekében. A közvetlenül elérhető nyilvántartások olyan nyilvántartások, melyekbe a nyomozó hatóság tagjai belépési jogosultsággal rendelkezhetnek, és a rendszerbe bármikor lehetséges a belépés anélkül, hogy megkereséssel kellene fordulni a nyilvántartást létrehozó - természetes vagy jogi - személyhez. A közvetetten elérhető nyilvántartások olyan adatbázisok, melyekhez a nyomozó hatóság (rendőrség) tagjai nem rendelkeznek belépési jogosultsággal, így külső megkeresés útján érhetik el az adatbázisban rögzített információkat. Nyitrai Endre: Az interoperabilitási e-nyomozás a jó állam tükrében. Dialóg Campus Kiadó. Budapest, 2020. 66-67. p. https://nkerepo.uni-nke.hu/xmlui/bitstream/handle/123456789/15741/850_interoperabilitasi_e_nyomozas.pdf?sequence=1 [Letöltés ideje: 2023. február 2.]
[9] 98a § (1) Ha elég bizonyíték áll rendelkezésre arra nézve, hogy egy adott bűncselekmény nagy jelentőséggel bír
1. a kábítószer-vagy fegyverkereskedelem, pénz-vagy bélyeghamisítás területén,
2. az állambiztonság területén (Bírósági Alkotmánytörvény 74a, 120. §),
3. a közlekedés biztonsága területén,
4. az élet vagy a testi épség, szexuális önrendelkezés vagy személyes szabadság területén,
5. a gazdasági életben,
6. a szervezett bűnözés tekintetében,
akkor - a 94., 110., 161. §-ok sérelme nélkül - meghatározott személyes adatok összehasonlíthatóak más adatbázisokban tárolt adatokkal, a feltételezett elkövetők kizárása vagy azonosítása érdekében. Az intézkedés csak akkor rendelhető el, ha a tényállás felderítése vagy az elkövető tartózkodási helyének megállapítása más módon lényegesen nehezebben lenne kivitelezhető.
(2) Az (1) bekezdésben meghatározott célból az adatnyilvántartást végző szervezet köteles az összehasonlításhoz szükséges adatokat az adatbázisaikból elkülöníteni és a rendvédelmi hatóságok felé továbbítani.
(3) Ha a továbbítandó adat más adatoktól nem, vagy csak nehezen különíthető el, az összes adatot továbbítani kell.
(4) Az adatnyilvántartást végző szerv az ügyészség megkeresésére együttműködni köteles az adat-összehasonlítást végző szervvel.
(5) A 95. § (2) bekezdése megfelelően alkalmazandó.
[10] Miguel Ángel Cano Panos: Die Rasterfahndung im Deutchen Strafprozeßrecht und ihre prektische Anwendungen bei der Bekämpfung des Terrorismus. http://criminet.ugr.es/recpc/05/recpc05-06vo.pdf [Letöltés ideje: 2023. április 19.)
[11] https://www.bundesverfassungsgericht.de/SharedDocs/Pressemitteilungen/DE/2006/bvg06-040.htm [Letöltés ideje: 2023. február 1.]
[12] Bendrath, Ralf: German Constitutional Court has outlawed preventive data searching. https://edri.org/our-work/edrigramnumber4-10datascreening/ [Letöltés ideje: 2023. február 2.]
[13] https://www.bundesverfassungsgericht.de/SharedDocs/Pressemitteilungen/DE/2006/bvg06-040.html0 [Letöltés ideje: 2023. február 12.]
[14] Pehl, Dirk: Die Implementation der Rasterfahndung. Eine empirische Untersuchung zur Anwendung, Umsetzung und Wirkung der gesetzlichen Regelungen zur operativen Informationserhebung durch Rasterfahndung. Duncker & Humblot. Berlin. 2008. Schriftenreihe des Max-Planck-Instituts für ausländisches und internationales Strafrecht, Reihe K (Kriminologische Forschungsberichte); Band Nr. MPIK 140. XXVI, 303 S.
[15] Az adatszerzésre vonatkozó szabályokat az 1998-as Be. nem differenciálta, és elvégzését kizárólag a nyomozási szakra korlátozta (lásd 1998-as Be. 178. §).
[16] Farkas Ákos - Róth Erika: A büntetőeljárás. https://mersz.hu/dokumentum/YOV1780_224/ [Letöltés ideje: 2023. április 19.)
[17] Herke Csongor: Büntető eljárásjog. https://www.herke.hu/tan/18be.pdf [Letöltés ideje: 2023. május 15.]
[19] 2015. évi CCXXII. törvény 32 § (7) bekezdés.
[20] 2009. évi XLVII. tv.
[21] Pilisi Fanni: Bűnügyi adatgyűjtés, különös tekintettel a raszternyomozásra. https://ujbtk.hu/dr-pilisi-fanni-bunugyi-adatgyujtes-kulonos-tekintettel-a-raszternyomozasra/ [Letöltés ideje: 2023. február 3.].
[22] "Ezért meg kell tiltani a mesterséges intelligencia alapú rendszerek bűnüldözési célú felhasználását, kivéve három taxatíve felsorolt és szűken meghatározott helyzetet, amikor a használat szigorúan olyan lényeges közérdek eléréséhez szükséges, amelynek jelentősége meghaladja a kockázatokat. Ezek a helyzetek magukban foglalják a bűncselekmények potenciális áldozatainak felkutatását, beleértve az eltűnt gyermekeket is; természetes személyek életének vagy testi épségének bizonyos, fenyegetéseit vagy terrortámadást; valamint a 2002/584/IB tanácsi kerethatározatban említett bűncselekmények elkövetőinek vagy gyanúsítottjainak felderítése, lokalizálása, azonosítása vagy üldözése érdekében, ha ezek a bűncselekmények az érintett tagállamban szabadságvesztés büntetéssel vagy szabadságelvonással járó elzárással büntethetők, legfeljebb három évig terjedő időtartamra." https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:52021PC0206&from=EN [Letöltés időpontja: 2023. március 1.] .
[23] Menyhárd Attila: Fehér Könyv a mesterséges intelligenciáról. https://www.ludovika.hu/blogok/itkiblog/2020/03/12/feher-konyv-a-mesterseges-intelligenciarol [Letöltés ideje: 2023. március 1.].
[24] Az Európai Parlament 2021. október 6-i állásfoglalása a mesterséges intelligenciáról a büntetőjogban, és annak a rendőrség és az igazságügyi hatóságok általi felhasználásáról büntetőügyekben 2020/2016(INI) https://www.europarl.europa.eu/doceo/document/TA-9-2021-0405_EN.html
[25] Javaslat Az Európai Parlament és a Tanács rendelete a büntetőügybeli elektronikus bizonyítékokra vonatkozó, közlésre és megőrzésre kötelező európai kerethatározatról (Strasbourg, 2018.4.17 COM (2018) 225 final 2018/0108 COM).
[26] Mezei Kitti: Az elektronikus bizonyítékokkal kapcsolatos kihívások és szabályozási újdonságok. Belügyi Szemle, 2019/10. 32. p.
[27] Gál Andor: Az elektronikus bizonyítéktranszfer megvalósítási lehetőségei az Európai Unió bűnügyi együttműködésében. FORVM Acta Juridica et Politica, XII. 1. Szeged, 2022. 81-94. pp.
[28] Nyitrai Endre: A bűncselekményből eredő vagyon visszaszerzése. Ügyészek Lapja 2020/2-3. szám https://ugyeszeklapja.hu/?p=2868 [letöltés ideje: 2023. február 3.] A szerző álláspontját továbbfejlesztve kijelenthető, hogy a kriptovaluták megjelenésével és a blockchain elemzések elengedhetetlenné válásával a vagyonfelderítés, vagyonkutatás szükségképpeni eszköze lett a mesterséges intelligencia felhasználásával elvégzett rendszer-rendszer közötti adatbányászat.
[29] Nyitrai 2020, 100. p.
[30] Fenyvesi - Herke - Tremmel 2022, 272. p.
[31] Nyeste Péter - Szendrei Ferenc: Nyílt forrású információszerzés a bűnüldözésben. In: Nemzetbiztonsági Szemle 7. évfolyam (2019) 2. szám 50-67. http://real.mtak.hu/104383/1/WEB---NSZ_2019_2---050-067_Nyeste20Szendrei.pdf [Letöltés ideje: 2023. április 19.)
[32] "Ezek az előnyök azonban a személyiségi jogok, s különösen az információs önrendelkezéshez való jog szempontjából súlyos kockázatot jelentenek. A személyi szám különösen veszélyes a személyiségi jogokra. Ha az adatokat az érintett "megkímélésével", különböző adatbázisokból szerzik be, kizárják az érintett személyét az adatáramlásból, s korlátozzák abban, vagy megfosztják annak lehetőségétől, hogy adatai útját és felhasználását ellenőrizze. Ez a módszer ellentmond az adatvédelem azon alapelvének, hogy az adatot az érintettől, annak tudtával kell beszerezni. A személyi szám elterjedt használata esetén a magánszféra megszűnik, mert a legtávolabb eső különböző célú nyilvántartásokból összehozott adatokból előállítható az ún. személyiségprofil, az érintett tetszőlegesen széles tevékenységi körére kiterjedő és intimszférájába is behatoló művi kép, amely ugyanakkor az adatok kontextusból kiragadott volta miatt nagy valószínűséggel torz is. Az adatfeldolgozó mégis ennek alapján hozza meg döntéseit, állít elő és ad tovább újabb személyre vonatkozó információkat. A nagy mennyiségű összekapcsolt adat, amelyről az érintett legtöbbször nem is tud, kiszolgáltatja az érintettet, egyenlőtlen kommunikációs helyzeteket hoz létre. Megalázó az olyan helyzet, és lehetetlenné teszi a szabad döntést, amelyben az egyik fél nem tudhatja, hogy partnere milyen információkkal rendelkezik róla. A személyi számmal dolgozó államigazgatás hatalma mértéktelenül megnő. Ha a személyi számot a nem állami szférában is használhatják, ez nemcsak az ottani adatfeldolgozóknak ad az érintett felett hatalmat, hanem az állam további hatalomnövekedéséhez vezet: még messzebbre terjeszti ki az adatokon keresztüli ellenőrzés lehetőségét. Mindez súlyosan veszélyezteti az önrendelkezés szabadságát és az emberi méltóságot. A korlátozás nélkül használható személyi szám a totális ellenőrzés eszközévé válhat. " [15/1991 8IV. 13.) AB határozat] http://www.jogiportal.hu/index.php?id=ued4efv12lnxii6uy&state=20040707&menu=view [Letöltés ideje: 2023. április 1.]
[33] Jóri András: "Adatvédelem: az alapjogvédelmi teszttől az érdekmérlegelésig " c. tanulmányában azt mutatja be, hogyan jutott el a hazai jogi szabályozás az információs önrendelkezési jog "elefántcsonttoronyban született elméletétől" az AB által az 1990-es évek végén elismert "közérdeken alapuló jogkorlátozás"-on keresztül végül az EU-jogharmonizációnak köszönhetően arra a végeredményre, hogy a személyes adatok védelméhez fűződő jog bármely jogos érdekkel összemérhetővé vált. https://abszemle.hu/adatvedelem-az-alapjog-vedelmi-teszttol-az-erdekmerlegelesig/ [Letöltés dátuma: 2023. április 1.]
Lábjegyzetek:
[1] A szerző egyetemi docens, SZTE ÁJTK Bűnügyi Tudományok Intézete.
Visszaugrás
