Egy tegnap benyújtott törvényjavaslat értelmében a sportrendezvények szervezői – ha beléptetőrendszert alkalmaznak – a jövőben jogosulttá válnának arra, hogy a jegy- és bérletvásárlók képmásából, íriszképéből, ujj- vagy tenyérnyomatából generált kódot készíthessenek és kezelhessenek.

Elvileg nincs akadálya

A törvényjavaslat célja a sporteseményeken tapasztalható rendbontások és egyéb a „fair play szellemét” a lelátókon veszélyeztető cselekmények megelőzése, ezek kiszorítása a pályákról.

Habár hasonló rendszerek – meglehetős sikerrel – más európai országokban is működnek, a javaslat mégis vitát kavart – mint minden olyan intézkedés, amelyik személyi azonosításra alkalmas adatok rögzítésével kapcsolatos.

Nagyon úgy tűnik, hogy a klasszikus, roppant szigorú adatvédelem kora már lejárt: az emberek többsége – általában a biztonságra hivatkozva – egyre inkább egyetért megfigyelési és adatrögzítési technológiák alkalmazásával. Ráadásul a társadalmi viszonyok változásai egyre több esetben indokolják vagy igazolják ezek bevezetését. (Míg a térfigyelő kamerák ellen egy-két évtizede a többség még tiltakozott, ma már inkább az a jellemző, hogy akkor tör ki felháborodás, amikor nem helyeznek el ilyeneket. A magyar kormányzat által legutóbb kiírt kameratelepítési pályázatra, melyben körülbelül száz település kaphatott ilyen célra támogatást, több mint kétezer jelentkezés érkezett.)

A modern adatvédelem is alkalmazkodott ehhez a helyzethez, és ma már nem az a kérdés, hogy történik-e megfigyelés, hanem sokkal inkább az, hogy az információkhoz jutó adatkezelők milyen módon kezelik a birtokukba jutott adatokat.

Nem kötelező, de várható a kiterjedt alkalmazása

A Vas Imre és Simon Róbert Balázs által jegyzett, a sporttörvény módosítására készített indítvány lényege, hogy beléptetőrendszer alkalmazásakor csak névre szóló belépőjegyet vagy bérletet lehet értékesíteni. Ehhez ugye az szükséges, hogy létezzenek adatbázisok, amelyek alapján a szervezők ki tudják szűrni a nem kívánatos, esetleg a pályákról kitiltott embereket. A javaslat szerint két ilyen, egymást kiegészítő adatbázis is keletkezne: egyrészt az adott rendezvény szervezőjénél, másrészt a sportrendészet nyilvántartásában.

Az azonosításhoz a hagyományos személyes azonosítók is felhasználhatóak, ám a javaslat többletjogokat is adna a szervezőknek: a rendezők joga lenne (tehát csak lehetőség, nem előírás) a speciális, kötelező klubkártya elkészítése is, és a kiváltás feltételeként meghatározhatják, hogy személyazonosítás céljából a kártya tulajdonosának „képmásából, íriszképéből vagy vénalenyomatából generált, vissza nem fejthető, titkosított, algoritmizált alfanumerikus kódot (HASH) készíthessenek és kezelhessenek”.

Fontos részlet, mivel csak így lehet megfelelni az adatvédelmi előírásoknak, hogy a hash elkészítése után az ahhoz felhasznált biometrikus adatokat törölni kell – ugyanez vonatkozik azokra az adatokra is, amikor valakit valamilyen más okból (nem regisztrált, nem jogosult stb.) nem engednek be: az ő akkor rögzített adatait is azonnal törölni kell.