1. fejezet - Az adatvédelem szükségessége és céljai.

1.1. Miért kell védeni az adatokat?

Az adatok kezelése, különösen akkor, ha nagy mennyiségben gyűjtik össze, dolgozzák fel és strukturáltan tárolják azokat komoly figyelmet érdemel. Ennek szükségességét a hagyományos, papír alapú adatkezelés során felismerték és gyakorolták. A népesség nyilvántartás, a személyi azonosítók vagy a népszámlálás módját vagy a szerzői jogokat törvények szabályozták; a vállalatok a gyártási technológiákat vagy a termékek terveit szigorúan védték és védik. Az adatok ugyanis illetéktelen kezekbe jutva komoly veszteséget okozhatnak a jogos tulajdonosainak vagy visszaélésekre adhatnak módot.

A számítástechnika széleskörű elterjedésével az adatfeldolgozás technológiája lényegesen megváltozott, tömegessé vált. Az adatok döntő többségét egységes formában, digitálisan gyűjtik, tárolják és továbbítják. Az adatok koncentráltan adatbázisokban, adattárházakban tárolják, ami a feldolgozás hatékonyságát lényegesen növeli. Kialakultak olyan vállalkozások, amelyek adatok szolgáltatásával foglalkoznak. Utazási irodák például az utazásra, szállásra és egyéb szolgáltatásra vonatkozó adatokat adnak el az ügyfeleiknek. A biztosítótársaságok tőkéjének jelentős hányadát jelentik az ügyfeleikre vonatkozó adatok. Tájékozódásunkat jelentősen megkönnyítik a GPS eszközök, amelyek árát döntő részben a memóriájukban tárolt térképek jelentik. Az előző példák illusztrálják azt, hogy az adatoknak komoly értékük lehet, azokra iparágak épülhetnek. Ami értékes, azt pedig védeni kell!

Ma már kialakult és egyre bővül az adatok piaca. Szolgáltatók biztosítják olyan adatok másodlagos felhasználását, amelyek mások számára is értékesek. A rendelkezésünkre álló adattömeg speciális tulajdonsága, hogy mennyisége folyamatosan nő, így a feldolgozásra és felhasználásra bővülő lehetőséget kínál. A számítógépek és a világháló kiterjeszti a világot is, virtuális terek jönnek létre és élik a maguk világát a reális világgal párhuzamosan. Jó példát jelentenek a játék szoftverek, virtuális múzeumok, képtárak, épületeket bemutató szoftverek. A virtuális tereket nagyon jól fel lehet használni bizonyos helyzetek szimulálására és gépkocsi-, mozdony vagy repülőgép vezetés tanulására és gyakorlására. Korábban a gépkocsik és repülőgépek terveiből makettet készítettek és tulajdonságaikat szélcsatornában tesztelték. A szimulációs szoftverek fejlődése lehetővé tette, hogy a makettekkel való drága teszteket a tervezés későbbi fázisában végezhessék el. A durvább hibákat a szimulátor szűri ki. A virtuális világoknak is kialakult az adatvédelmi követelményrendszere és ez az alkalmazások bővülésével egyre bonyolultabb lesz.

Az államigazgatás szervei mellett személyes adatainkat is sok helyen tartják nyilván: egészségügyi és oktatási intézmények, bankok, biztosító társaságok, szolgáltatók, egyesületek, stb. Összekapcsolva ezeket életünkről olyan részletes elemzés készíthető, amely már a magánélet sérthetetlenségét is veszélyezteti. Bizonyos személyes adatok, pl. az egészségi állapotra, anyagi helyzetre, vallásra, párttagságra, stb. vonatkozó adatok, kezelése engedélyhez kötött és különös gondosságot kíván.

Az infokommunikációs hálózatokon nagy távolságba lehet nagy mennyiségű adatot olcsón és gyorsan eljuttatni, illetve adatokhoz hozzáférni. Ez újabb lendületet adott az informatika fejlődésének és új alkalmazásokra adott lehetőséget. A hálózatok azonban nyilvános csatornának minősülnek, az adatcsomagokhoz illetéktelenek is hozzáférhetnek. Egyrészt a nem kívánatos hozzáférés lehetőségét minimálisra kell csökkenteni, másrészt bizalmasan kezelendő adatokat kell rajtuk továbbítani. Szóval, a hálózatokon is védeni kell az adatainkat.

Az elektronikus adatfeldolgozás óriási előnye a hagyományos, papír alapúval szemben, hogy az adatokat egységes formában, digitálisan ábrázoljuk és tároljuk. Csak a megjelenítés algoritmusa dönti el, hogy szöveg, kép, hang vagy ezek kombinációja jelenik meg az ember számára. A digitális ábrázolás nagyon egyszerűvé teszi az adatok kiegészítését, másolását, módosítását, hivatkozást a dokumentum valamely részére vagy másik dokumentumra és különböző típusú adatok egymással párhuzamos szerkesztését. A honlapokon például ezeket a lehetőségeket jól megfigyelhetjük. A digitális ábrázolás lehetővé teszi az adatok nagy sűrűségű tárolását. Egy zsebben könnyen elférő smart kártyán vagy penn-drivon eltárolható a 22 kötetes Magyar Nagylexikon teljes anyaga.

Az adatfeldolgozás szempontjából előnyös tulajdonságok azonban az adatvédelem szempontjából hátrányosak. A fizikailag egységes tárolás egyszerűvé teszi az állományok illetéktelen kiegészítését, másolását, módosítását vagy hamisítását. A kis területen való tárolás pedig megkönnyíti az adatok ellopását. A hálózatok átviteli sebességének folyamatos növekedése is rejt magában biztonsági kockázatot; nagy mennyiségű adatot lehet gyorsan és észrevétlenül egy távoli felhasználóhoz eljuttatni.

  • jogosulatlan hozzáférés (értékes, személyes),

  • megváltoztatás (egyedi, pótolhatatlan),

  • nyilvánosságra hozás (bizalmas)

  • személyes adatok, különleges adatok: vallás, párttagság, politikai vélemény, név, lakcím

  • tervek: műszaki tervek, gazdasági tervek

  • gazdasági adatok: pénzügyi információk

  • törlés, illetőleg sérülés vagy megsemmisülés ellen (sérülékeny).

  • továbbítás során

  • tároláskor, itt speciális problémát jelent a hosszú távú tárolás, azaz archiválás.

Egy természetes vagy jogi személy valamely rendszerben tárolt, nem publikus adatainak illetéktelen hozzáféréstől való védelmét, valamint a fontos – pl. üzleti jellegű – információk folyamatos rendelkezésre állásának biztosítását adatvédelemnek nevezzük. A védelmi stratégiák és technológiák kidolgozásakor érdemes több biztonsági fokozatot kialakítani az adatok fontosságától függően. Így különböző biztonsági kategóriába sorolhatjuk a személyes, illetve pénzügyi adatokat, egy másikba a szolgálati titkokat, a nagy mennyiségű személyes adatokat, és egy újabb kategóriát képezhetnek az államtitkok, valamint az emberek személyes adatait tartalmazó különféle adatbázisokhoz való hozzáférés.

Vállalati számítógépes rendszer esetén a számítógépek szinte mindig hálózatba kötve üzemelnek. A közös használatra szánt adatokat, dokumentumokat vagy akár az egyes felhasználók saját adatait is egy vagy több központi számítógépen (szerveren) tárolják.

Vállalati környezetben elengedhetetlen, hogy az egyes felhasználókat külön azonosítsuk és az adatokhoz való hozzáférési jogaikat személyre szólóan definiáljuk. A hordozható eszközök megjelenésével újabb lehetőségünk nyílik adataink tárolására. Ezen eszközök lehetővé teszik, hogy adatainkhoz könnyen és gyorsan hozzáférhessünk. Ilyen eszközök közé tartozik a laptop, a PDA, a smart kártya valamint a mobiltelefon is. Használatuk egyszerű, és az adatok szükség esetén gyorsan elérhetők. A kézi eszközök használatának hátrányaként kell azonban megemlítenünk, hogy elvesztésük esetén bizalmas adatainkhoz illetéktelenek hozzáférhetnek és adatainkkal visszaélhetnek. Ezen túl adatainkat végleg elveszítjük akkor is, ha kizárólagosan a kézi eszközökön tároltuk őket.

Adatok gyűjtése, tárolása és felhasználása elválik egymástól, eközben továbbítani kell. Mindegyik másféle védelmet igényel. Az elkülönülés kétféle lehet:

  • Térben válik el egymástól: az infokommunikációs hálózatok korában, például az ügyfélszolgálati rendszereknél vagy a banki ügyintézésnél a tárolás központi szerveren történik, a felhasználás azonban akár több száz kilométer távolságban történik.

  • Időben válik el: bizonyos információkat csak jóval azok keletkezése után használják fel, illetve kötelező azokat bizonyos ideig megőrizni. A személyi jövedelemadó bevallásánál használt adatokat 5 évig, egészségi állapotra vonatkozó adatokat 50 évig is meg kell őrizni.