Az állami Magyar Turisztikai Ügynökség (MTÜ) 52 milliárdnyi cellainformációt vásárolt a közelmúltban, hogy a Magyarország területén működő mobiltelefonok használóinak mozgását elemezze. Hivatalosan nem lehet tudni, kitől és mennyiért vette az adatokat, ráadásul annak sem egyöntetű a megítélése, hogy egyáltalán ki lehet-e adni ilyen infókat. A HVG kérdésére az ügynökség mindössze annyit árult el, hogy a 16 havi cellainformációt "versenyeztetési eljárás útján" vásárolta "a legkedvezőbb ajánlatot adó, a nemzetközi piacon is jelen lévő, meghatározó piaci részesedéssel bíró szolgáltatótól".
Miután a Telenortól és a Vodafone-tól azt a választ kapta a HVG, hogy szerintük a magyar jogszabályok nem tesznek lehetővé ilyen adatszolgáltatást, kizárásos alapon az erre a kérdésükre nem válaszoló Magyar Telekom lehetett az eladó. Azt viszont a Telekom nem tagadta, hogy lehetőséget lát olyan adatok értékesítésére, amelyek konkrét személyhez nem köthetők, ha azokat statisztikai, tudományos vagy elemzési célra használják.
Így lettek tudtuk nélkül megfigyeltek a külföldiek Magyarországon, akár turistaként, akár más céllal érkeztek. Az MTÜ ugyanis elsőként a külföldiek mozgását vizsgálta, és ennek alapján egyebek között olyan megállapításokra jutott, mint hogy a nyugat-magyarországi Bükön pihenő csehek "alig-alig indulnak útnak, hogy megismerkedjenek a környék látnivalóival, legfeljebb a sárvári vagy a zalakarosi fürdőt keresik fel".
Az MTÜ-nél nem ez az első big data projekt a HVG cikke szerint, miközben az ügynökség magára nézve korántsem érzi kötelezőnek az információszabadságról szóló törvényt. A cellaadatok vásárlásának legalábbis sem a hazai, sem az uniós közbeszerzések között nem lehet nyomára akadni, és a szolgáltatóval kötött szerződés sem lelhető fel az ügynökség honlapján. Holott egy ilyen kontraktus értéke vélhetően meghaladja a törvényben meghatározott 5 milliós határt. A Telekom-csoport a nemzetközi piacon is élen jár abban, hogy ezekkel az adatokkal kereskedjen. A német anyavállalat önálló céget is alapított a bizniszre. További részletek a hvg360.hu oldalon.
Reagált a Magyar Telekom
A hírközlési szolgáltatóknak a szolgáltatások nyújtásához többféle adatkört is szükséges kezelniük. Ezek jelentős része jogszabályban (különösen az elektronikus hírközlésről szóló 2003. évi C. törvényben) meghatározott adatkör. Az adatok egyrészt szükségesek a szolgáltatások igénybevételéhez, az ügyfelekkel való kapcsolattartáshoz, a szolgáltatások számlázásához, másrészt a szolgáltatások nyújtása, igénybevétele elkerülhetetlenül együtt jár adatok keletkezésével.Összesített adatok, azaz olyan adatok, amelyek alapján természetes személyek nem azonosíthatók, felhasználhatók lehetnek statisztikai, tudományos, illetve elemzési célokra. Fontos, hogy minden ilyen jellegű kutatás és elemzés végzése során is körültekintően, a jogszabályok és szigorú belső szabályok alapján kell eljárni.
Minden esetben annak alapos vizsgálata szükséges, hogy az adatokra vonatkozó igények miként elégíthetők ki - a vonatkozó jogszabályok keretei között. Tapasztalatunk szerint az egyénre nem visszafejthető, anonimizált, aggregált adatok értéket jelenthetnek egy harmadik fél számára. Az adatok további felhasználására kizárólag a törvényi keretek betartása mellett, anonimizált, aggregált, konkrét személyhez nem kapcsolható módon kerülhet sor. Nincs általánosan alkalmazható modell ezen adatok értékének meghatározása kapcsán, a törvényi keretek betartása mellett egyedi vizsgálat tárgya lehet a megvalósíthatóság és az adott felhasználáshoz kapcsolódó érték.
A törvényi keretek között, konkrét személyhez nem kapcsolható módon, anonimizált, illetve aggregált adatok további felhasználására sor kerülhet, amelyre vonatkozóan az NMHH 4/2012. (I. 24.) rendelete* kifejezetten tartalmaz rendelkezést. *"... amennyiben nyilvános hírközlő hálózatok vagy nyilvánosan elérhető elektronikus hírközlési szolgáltatások felhasználóival vagy előfizetőivel kapcsolatos, forgalmi adatokon kívüli helymeghatározó adatok kezelésére kerülhet sor, az ilyen adatok kizárólag akkor kezelhetők, ha azok a felhasználóval, illetve előfizetővel nem hozhatók kapcsolatba, valamint azokból nem vonható le a felhasználóra, illetve az előfizetőre vonatkozó következtetés (anonimizált adatok) [...]"