Bencsik András[1] - Ercsey Zsolt[2]: A hosszú távú adattárolás néhány jogi kérdése a közigazgatásban* (JURA, 2016/2., 211-213. o.)

I. Bevezető gondolatok

Nem szorul igazolásra az a megállapítás, miszerint a közigazgatás (tágabban értelmezve az állam) működése egyrészt dinamikusan fejlődik, másrészt komplexnek tekinthető. A dinamizmus lényegében azt a természetes tendenciát jelöli, amelynek értelmében a közigazgatás (és annak működése) nem maradhat változatlan az őt körülvevő környezetben, mivel számos körülmény - így egyebek mellett az európai integráció, a piacgazdaság kifejlődése, a tudományos-technikai fejlődés hatása - a közigazgatás szervezeti, személyzeti és működési kereteinek felülvizsgálatára és továbbfejlesztésére ösztönzi a mindenkori jogalkotót. Ez másfelől - Magyary Zoltán szavaival élve - azt is jelenti, hogy a 100-150 évvel ezelőtti állapotokhoz képest a közigazgatás tevékenységi köre lényegesen kiszélesedett. Ez egyrészt az állami jelenlét új színtereinek megjelenésében, másrészt az állami tevékenységfajták optimális finanszírozásának[1] realizálásában érhető tetten.[2] Jelen munkánkban ezzel összefüggésben a közigazgatás szükségszerű "elektronizálásának" egyes kérdéseire kívánjuk a figyelmet felhívni.

A komplexitás ezzel szemben a közigazgatás tevékenységfajtáinak sokszínűségét foglalja magában, amelyet jól érzékeltet a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvénynek (a továbbiakban: Ket.) az ügyféli jogállást szabályozó 15. § (1) bekezdésében foglalt rendelkezés, amely szerint "[ü]gyfél az a természetes vagy jogi személy, továbbá jogi személyiséggel nem rendelkező szervezet, akinek jogát vagy jogos érdekét az ügy érinti, akit hatósági ellenőrzés alá vontak, illetve akire nézve a hatósági nyilvántartás adatot tartalmaz". Mindebből kiolvasható, hogy a hatósági jogalkalmazás (amely a közigazgatás talán legelemibb közhatalmi jegyeket viselő tevékenységfajtájának tekinthető) az egyedi ügyekben történő döntéshozatalt éppúgy magába foglalja, mint az állami kontroll egyik formájának tekinthető hatósági ellenőrzést, vagy éppen az állami működés szempontjából elengedhetetlen alapnyilvántartások vezetését. Itt jutunk el kutatásunk fókuszpontjához, közelebbről az állami nyilvántartási tevékenységhez, ezen belül a közigazgatás működése szempontjából kardinális nyilvántartásokban szereplő adatok hosszú távú tárolásának jogi-informatikai problematikájához.

Csupán a példa kedvéért említjük az anyakönyvi nyilvántartás rendszerét, amely több tekintetben is alapnyilvántartásnak tekinthető az állami működés szempontjából. A részletek felvillantása nélkül jelezzük, hogy eme regisztratív rendszer (egyik) alapelve a folyamatosság elve. Ez lényegében azt jelenti, hogy az állami anyakönyvezés bevezetése óta (amely jogalkotói lépés az 1894. évi XXXIII. törvénycikkel valósult meg) a születéssel, házasságkötéssel, halálozással és újabban a bejegyzett élettársi kapcsolatok létesítésével kapcsolatos eseményeket az állam folyamatosan nyilvántartja. Könnyen belátható, hogy - időintervallumhoz nem kötött nyilvántartás lévén - ezzel összefüggésben megoldandó problémaként vetődik fel az érintett adatok hosszú távú, biztonságos, előkereshető tárolásának igénye.

Ezt a szükségszerűséget természetesen a magyar jogalkotó is felismerte. Ez tetten érhető egyrészt a közigazgatási hatósági eljárásra vonatkozó szabályozásban az "elektronikus ügyintézésre", "elektronikus kapcsolattartásra", "elektronikus tájékoztatásra" vonatkozó törvényi rendelkezések megalkotásában, illetve napjainkban az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény elfogadásában. Az is természetes azonban, hogy a technikai jellegű részletszabályok szétfeszítenék az általános törvényi kereteket, így - a korábbi reguláció végrehajtása érdekében - a Kormány megalkotta az elektronikus ügyintézést lehetővé tevő informatikai rendszerek biztonságáról, együttműködési képességéről és egységes használatáról szóló 195/2005. (IX. 22.) Korm. rendeletet (a továbbiakban: KR.). A dicséret hangján kívánjuk megjegyezni, hogy az állam azt is felismerte, a jogi norma stabilitása mellett a ténylegesen létező és alkalmazható informatikai megoldások gyorsan változnak, így 2005-ben sor került egy, az Informatikai és Hírközlési Minisztérium által jegyzett állásfoglalás kiadására, amely a közigazgatásban alkalmazható hitelesítési rendekről szólt.

Szükséges azonban két tényre a figyelmet ráirányítani: egyrészt rögzíthetjük, hogy a technikai fejlődés (és ennek keretében különösen az informatikai megoldások) igen nagy volumenű permanens változást mutatnak, így a 2005-ben érvényes leírtak egy évtizeddel később igencsak elavultnak tekinthetők. Ezt a helyzetet tetézi másrészt a "gyors reagálásúnak" nehezen nevezhető jogalkotói hajlandó-

- 211/212 -

ság, ugyanis a hivatkozott kormányrendelet már nem hatályos, a szabályozást tartalmilag ugyan részben felváltotta az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény, viszont 2005 óta nem került sor újabb, e tárgykörben született ajánlás kibocsátására.

II. A bizalmas adattárolás problematikája

A KR. több helyen is kitér a különböző adatok, dokumentumok bizalmas tárolásának kérdéskörére. A bizalmasság lényege az egyik oldalon az, hogy arra illetéktelenek ne férhessenek hozzá és ne ismerhessék meg az adott dokumentumot, személyes adatokat, azokat más által vezetett nyilvántartásokkal összekapcsolni ne tudják. A másik oldalon a dokumentumok hitelessége áll, amely azt jelenti, hogy a dokumentum készítőjének személye bizonyítható. A jelenleg elterjedt rendszerek rövid összefoglalója után rávilágítunk néhány problémára, amelyekre megoldást is igyekszünk megfogalmazni.

1. Az adatok hitelesítésének alapkérdései

Az elektronikusan tárolt dokumentumok hitelesítése tekintetében használatos az elektronikus aláírás, amely a Public Key Infrastructure keretrendszer magán és nyilvános kulcspárját alkalmazza. Ennek a rendszernek a részét képezik a hitelesítő szervezetek (Certificate Authority, a továbbiakban: CA), amelyek ügyfeleik részére tanúsítványokat (certificate) adnak ki, amely tanúsítvány nem más, mint egy érvényességi idővel ellátott elektronikusan aláírt igazolás, amelyben a CA igazolja, hogy az adott nyilvános kulcs melyik ügyfeléhez tartozik. Tekintettel arra, hogy ezen a tanúsítványon szereplő aláírás a CA magán kulcsával készült, amelyet egy másik CA hitelesít, így egy tanúsítvány lánchoz lehet eljutni.

A CA feladata, hogy biztosítsa az érvényes, valamint a visszavont tanúsítványok ellenőrizhetőségét (OCSP, Online Certificate Status Protocol és CRL, Certificate Revication List). A rendszer további eleme az ún. időbélyeg, amely szintén egy aláírás annak bizonyítására, hogy a dokumentum egy adott időpontban már létezett. A hitelesség ellenőrzése ekkor valójában annak kontrollálását jelenti, hogy az aláírás az ahhoz tartozó időbélyegző időpontjában érvényes volt, továbbá minden, a tanúsítványláncban szereplő elem szintén érvényben volt.

A KR. a fent megnevezett bizalmasság és hitelesség szempontjait szem előtt tartva több helyen is kitér a rejtjelezés kérdésére, nevezetesen

- rendelkezik az informatikai célrendszer rejtjelezéséről és alkalmazásának felügyeletéről;[3]

- szól rejtjelezési célú kulcsok, és az esetlegesen kapcsolódó tanúsítások, valamint időbélyegzők megőrzési időtartamáról;[4]

- érinti a rejtjelezésű célú magánkulcsok, mint maradandó értékű iratok, közlevéltárba történő adását;[5]

- a nyilvános kulcsú infrastruktúrára épülő eljárások szerinti rejtjelezett tárolást megfelelően biztonságosnak tekinti;[6]

- rendelkezik a rejtjelezési célú nyilvános és magán kulcsok elérhetőségére vonatkozóan.[7]

2. A hosszú távú adattárolással kapcsolatban felvetődő kérdések[8]

Amennyiben az adott elektronikus aláíráshoz nem tartozik időbélyegző, az csupán addig érvényes, ameddig az aláíráshoz tartozó tanúsítvány érvényes. Ha a napjainkban érvényben levő egy éves futamidőt vesszük alapul, akkor ez a pont nem teljesítheti a hosszú távú érvényesség feltételét.

Amennyiben az aláíráshoz időbélyegző is tartozik, és az időbélyegzőhöz tartozó időpillanatban az aláírás érvényes volt, akkor a tanúsítványok lejárati idején túl is érvényben levőnek kell tartani az aláírást. Ennek ellenőrzése azért igen nehézkes, mert a jelenlegi gyakorlat alapján a fent említett érvényességi (OCSP) és visszavonási (CRL) listák aktuális adatokat tartalmaznak, sőt az elektronikus aláírásról szóló 2001. évi XXXV. törvény (a továbbiakban: Eat.) 9. § (7) bekezdése értelmében az aláírás tanúsítványának lejárata után még tíz évig kell az adatokat tárolni.

A fentieket az aláíró tanúsítványán túl a tanúsítványlánc összes elemére meg kell vizsgálni, és ezen adatok összegyűjtése is nehézségekbe ütközhet, tekintettel arra, hogy adott hitelesítő szolgáltató szervezet tanúsítványai is lejárhatnak időközben továbbá maga a szervezet is megszűnhet. Mindezeken túlmenően a fentiek hátterében működő kriptográfiai eljárások, titkosító algoritmusok a technika fejlődésével visszafejthetővé válnak, azaz a használatos rejtjelezés a jövőben már nem lesz biztonságos.

Ezekre a problémákra nyújthat megoldást az ETSI által kifejlesztett PDF Advanced Electronic Signatures-Long Term Validity (PadES-LTV, 1. ábra), amely egy adott dokumentumhoz tartozó tanúsítványok érvényességi idején belül újabb érvényességi adatokat kapcsol a dokumentumhoz újabb időbélyeggel és ezt iteratív módon ismételve tartja fent a dokumentum érvényességét. Ezáltal nincs szükség az esetlegesen visszavont érvényességű tanúsítvány láncelemek nehézségekbe ütköző ellenőrzésére, továbbá a technológia maga biztosíthatja a megfelelő biztonságú rejtjelezéshez folyamatosan a legmodernebb technológiák alkalmazását.[9] Megjegyezzük, hogy ez a technika alkalmazása már

- 212/213 -

rövid időtávon belül is előnyös lehet a gyakorlatban elterjedt egy éves tanúsítvány érvényességi idő miatt.

1. ábra. A PadES-LTV iteratív érvényesítő eljárása

III. Záró gondolatok

Az előző fejezet jogi-informatikai vonatkozásain túl szembesülnünk kell további kérdésekkel is. Nyilvánvaló, hogy a kultúra részeként megmaradt és megőrzött kő, agyag, papirusz, a papír alapú dokumentumok pedig mind a mai napig olvashatóak. Látható, hogy az eddig megőrzött információ közvetlenül érzékelhető formában van/volt jelen, azaz segédeszközök nélkül érzékelhető. Természetesen a közvetlen láthatás sem jelent minden esetben azonnal értelmezhetőséget, gondoljunk a sok esetben fent maradt orvosi receptekre, ahol el tudjuk olvasni az adott gyógynövény nevét, de a fajt mára beazonosítani nem tudjuk.[10]

A digitalizált rendszerek a fentieken túl további kérdéseket vetnek fel, kezdve a bit sorozatok megőrzésétől, a bitek és a fizikai objektumok kölcsönös megfeleltetésének megoldásától a megjelenítési nehézségeken keresztül[11] a lejátszó média (hétköznapi nyelven hardver) elemek kérdésköréig. A több, mint 120 éves fennállásra visszatekintő, már említett anyakönyvi rendszerben eddig megfelelő biztonsággal visszakereshetőek a tárolt adatok; ugyanakkor a nemrég (1970-2007 között) még közkedvelt floppy lemezek olvasói ma már mint hardver és a hozzá szükséges meghajtó (driver) igen nehezen érhetők el;[12] sőt, ezen felül az akkor szokványos fájl formátumok is csak nehezen férhetőek hozzá. Érdemes megjegyezni, hogy Lunt szerint a mai technológiák egyike sem alkalmas a digitális adatok évszázados ideig való megőrzésére,[13] amely a jelen kor archiválását jelentené.

Munkánk elején jeleztük, hogy az állami alapnyilvántartások "zászlóshajójának" tekinthető anyakönyvi igazgatást - számos egyéb princípium mellett - a folyamatosság elve jellemzi. A folyamatosság egyrészről az anyakönyvezési tevékenység megszakítás nélküliségét foglalja magában, közelebbről azt, hogy az állami anyakönyvezés bevezetését követően ne legyen olya időszak, amely alatt nem kerül(t) sor az anyakönyvi események közhiteles regisztrálására. Másrészről azt is jelenti a jelzett sajátosság, hogy az anyakönyvi adatok bármikor előkereshetőek legyenek. Ez a követelmény - immár informatikai síkon - azt (is) jelenti, hogy az állam (ti. a jogalkotó) köteles olyan technikai-informatikai megoldásokat és rendszereket kidolgozni, amelyek kiállják az idő próbáját és mind az időtényezőt, mind pedig a regisztrált/regisztrálandó adatok volumenét tekintve alkalmasak az állam számára kardinális jelentőségű adatok hosszú távú, biztonságos és előkeresést lehetővé tevő tárolására. ■

JEGYZETEK

* E tanulmányt szerzők a Pécsi Tudományegyetem alapításának 650. évfordulója emlékének szentelik.

[1] Vö. Zsombor Ercsey: Tax reforms in Hungary. Harthmedia Kft., Pécs 2015. 45-47. o.

[2] Az állami feladatok ellátásának optimális finanszírozása szoros összefüggést mutat az adórendszerrel, illetve annak komponenseivel. Ezzel összefüggésben ld. Ercsey Zsombor: Az adózás alkotmányosságáról. In: Ádám Antal (Szerk.): PhD tanulmányok 11. PTE ÁJK Doktori Iskola, Pécs 2012. 213215. o. és Ercsey Zsombor: Az Szja- és az Áfa-szabályozás igazságossága a magyar adórendszerben. PhD értekezés, Pécs 2013. 16-18. o. http://ajk.pte.hu/files/file/doktori-iskola/ercsey-zsombor/ercsey-zsombor-vedes-ertekezes.pdf (2016.08.09.)

[3] KR. 8. § (3) bek.

[4] KR. 15. § (5) bek.

[5] KR. 18. § (6) bek. c) pont

[6] KR. 21. §

[7] KR. 22. §

[8] Az e pontban meghatározottakhoz részletesebben ld. Gyurák Gábor: Hosszú távú adattárolási szokások a digitálisan aláírt dokumentumok szemszögéből. In: Iványi Péter (szerk.) A hosszú távú adattárolás kérdései. Pollack Press, Pécs 2014. 6376. o.

[9] Ehhez ld. bővebben: ETSI TS 102 778-4 V1.1.1 (2009-07). Electronic Signatures and Infrastructures (ESI); PDF Advanced Electronic Signature Profiles; Part 4: PAdES Long Term - PAdES-LTV Profile

[10] Vö. Iványi Péter - Pandur Béla - Gyurák Gábor - Zagorácz Márk - Várady Géza: Long-term data storage. In: Iványi Péter (Szerk.): 10th International Miklós Iványi PhD & DLA Symposium. Abstract Book. Pécs 2014. 122 o.

[11] Vö. Simona Cohen - Dalit Naor - Leeat Ramati - Petra Reshef: Towards OAIS - Based Preservation Aware Storage. IBM Haifa Labs 2006

[12] Ld. Richard Fletcher: PC World announces the end of the floppy disk. The Daily Telegraph. http://www.telegraph.co.uk/finance/2803487/PC-World-announces-the-end-of-the-floppy-disk.html (2016.07.29.)

[13] Ld. Barry M. Lunt: How Long is Long-Term Data Storage? Society for Imaging Science and Technology, Archiving. Final Program and Proceedings 2011. 29-33. o.