DR. SCHIFFER ANDRÁS

Teljes szövegű keresés

DR. SCHIFFER ANDRÁS
DR. SCHIFFER ANDRÁS (független): Köszönöm a szót, elnök úr. Tisztelt Országgyűlés! Előzetesen én is azzal szeretném kezdeni, amit itt a bizottsági kisebbségi vélemény ismertetésekor már hallottunk, hogy ugyan végre a kormány terjeszt be egy törvényjavaslatot, viszont úgy tűnik, hogy a saját maga által korábban előterjesztett és a parlament által elfogadott jogalkotási törvényt magára nézve nem tartja kötelezőnek. Tudniillik úgy jött be a Ház elé ez a szakmailag is nem kevéssé bonyolult törvényjavaslat, hogy nem kapta meg a Ház, illetve nem kapták meg a szakbizottságok azokat a hatástanulmányokat, amiről egyébként a jogalkotási törvény ír, és bár kormány általi előterjesztés, semmiféle információ nem érkezett arról, hogy a jogalkotásban való társadalmi részvételre vonatkozó szabályok mennyiben lettek volna megtartva.
Azért fontos ezt hangsúlyozni, mivel az elmúlt három évben a legtöbb nagy hatású, nagy jelentőségű törvényjavaslat eleve önálló képviselői indítványként érkezett be a Ház elé, és eleve megkerülte így a kormányoldal a társadalmi egyeztetést. Az a kérdés tehát, hogy egyébként legalább alakilag, formailag a kormány ennél a törvényjavaslatnál mennyiben tartotta meg a jogalkotási törvény előírásait, legalábbis a Házat nem tájékoztatta arról, hogy mennyiben vizsgálta meg ennek a törvényjavaslatnak a várható hatásait. Kérdés az, ha egyáltalán megvizsgálta, akkor ezt a hatástanulmányt, illetve a társadalmi egyeztetés különböző fázisait miért nem ismerteti meg az Országgyűléssel.
Természetesen maga a törvényjavaslat nagy általánosságban elfogadható is lenne. Egyetlen átfogó kritikája van az LMP-nek, hogy úgy tűnik, megint egy olyan törvényjavaslattal állunk szemben, ami egy keretjellegű felhatalmazás, egy keretjellegű törvény, és ki tudja, milyen ágas-bogas jogszabályok útján fog majd a kormány a különböző szektorokban különféle elektronikus információbiztonsági jogszabályokat alkotni. Tehát az a félelmünk, hogy hiába fogad el a Ház egy ilyen törvényt, nem világos az, mert túlságosan tágak a keretek, hogy később kormányrendelet, illetve különböző salátatörvények formájában milyen szabályokat fog megalkotni az egyes kormányzati szektorokban.
Vannak más, szakmai jellegű kifogásaink is. Egészen pontosan kezdeném ott, hogy ma már, a cloud computing korában eléggé merész az az elképzelés, hogy az összes adattárolásra, állami önkormányzati adattárolásra alkalmas szoftvernek Magyarország területén kell működnie. Felvethető, hogy ez a szabály mennyiben életszerű a mai világban. Nem lett volna-e jobb egy olyan szabállyal kísérletezni, amelyik ugyan meghagyja a lehetőséget arra, hogy egy állami, önkormányzati szerv akár az országhatáron kívül üzemeltetett szerverrel dolgozzon, kemény biztonsági szabályok, kemény biztonsági előírások mellett? Tehát megfontolandó az, hogy ez a szabály jelenleg itt, amit az előterjesztés tartalmaz, a mai világban mennyiben életszerű. Nem lett volna-e jobb egy olyan szabályt alkotni, amelyik meghagyja a lehetőséget, hogy egy külföldi adatparkban legyen az a szoftver, amivel az állami, önkormányzati szerv dolgozik, de kőkemény előírásokat támaszt az ilyen lehetőséggel szemben az állam?
A másik kifogásunk jórészt egy kodifikációs probléma. Egyfelől úgy tűnik, hogy túlságosan is tele van a törvényjavaslat, legalábbis az eleje, különböző definíciós rendelkezésekkel, de valójában arról van szó, hogy rendkívül egyenetlenek ezek a definíciók. Ez nagyon nagy mértékben árt az egész törvényjavaslat koherenciájának. Hogy egy konkrét dolgot említsek, miközben könnyen az lehet a meglátás, hogy túlszabályozott a törvényjavaslat a definíciók, az 1. § tekintetében, egy elég fontos kategóriáról egyáltalán nem esik szó a definíciós rendelkezések között. Történetesen, hogy pontosan kit takar az elektronikus információbiztonságért felelős személy, ezt úgy kell összebogarászni a törvényjavaslatból. Tehát miközben egészen evidens dolgokról is tartalmaz definíciót a törvényjavaslat, az egyik kulcsszereplőjét az egész szabályozási területnek, az elektronikus információbiztonságért felelős személy kilétét majdhogynem homály fedi.
Ez azért problematikus, és akkor áttérnék egy eléggé lényegi, politikai problémánkra, mert ha megnézi valaki a törvényjavaslat 11. §-át, az (1) és (2) bekezdést összeveti, akkor kiviláglik belőle az, hogy az elektronikus információbiztonságért felelős személy akár egy állami költségvetési szerv alvállalkozója is lehet, ha logikusan értelmezzük. Hiszen a (2) bekezdés utal arra, hogy ez feltétlenül egy köztisztviselő, tehát nem feltétlenül az állami, önkormányzati szerv kötelékében működő személy. Innentől kezdve válik bonyolulttá a történet, hiszen az elektronikus információbiztonságért felelős személy további közreműködőket is felhatalmazhat. Ha itt nem is egyértelmű a jogértelmezés, a törvényjavaslat 28. §-a, amivel kapcsolatban egyébként benyújtunk egy módosító javaslatot, sajnálatos módon, úgymond, rendbe teszi a dolgokat. Azt mondja: az adatfeldolgozó az adatkezelő rendelkezése szerint vehet igénybe további adatfeldolgozót.
Tisztelt kormánypárti Képviselők! Önök is pontosan emlékeznek arra, hogy a 2010-es kormányváltás előtt, egész pontosan a 2010-es országgyűlési választási kampány alatt is milyen komoly botrányok fakadtak abból, hogy különböző állami információs rendszereknél, például a választási rendszerrel összefüggésben kiderült az, hogy az állam úgymond outsource-olta, kiszervezte azokat az adatfeldolgozói tevékenységeket, amelyek egyébként a polgárok jogainak érvényesítéséhez nélkülözhetetlenek. Önök is tiltakoztak, mi is tiltakoztunk. És nagyon sok ilyen történetet tudunk a megelőző 10-15 évből. Tehát amennyiben ennek a törvényjavaslatnak nem pusztán csak az a célja, hogy az államrezont védje, hanem az is a célja, hogy például az állam által kezelt személyes adatokat védje, a polgárok jogainak érvényesítését is védje, akkor meg kell akadályozni azt, hogy az állami, önkormányzati szervek egy áttekinthetetlen láncolaton keresztül különböző magáncégeknek szervezzenek ki adatfeldolgozói tevékenységet.
Koszorús képviselőtársam itt már az előbb közbeszólt, én szeretném arra emlékeztetni, hogy az egyik 2010-es botrány pontosan arról szólt, hogy elképzelhető volt Magyarországon már olyan, hogy egy olyan off-shore cégnek szerveztek ki adatfeldolgozói tevékenységet, amelynek a székhelye valahol a sivatagban volt. (Koszorús László közbeszól.) Az a probléma, hogy lehet, hogy azt a konkrét esetet, ami a választási rendszert érinti, kezelte a parlament. De az a lehetőség, amit itt megnyit ez a törvény, hogy az állami adatfeldolgozó további felhatalmazásokat adhat különböző alvállalkozóknak, és nincs vége, a láncolatot nem zárja le a törvényjavaslat, legalábbis megnyitja a kiskaput, hogy a jövőben is ki lehet adni ellenőrizhetetlen, áttekinthetetlen tulajdonosi hátterű magáncégeknek, akár különböző off-shore cégeknek is állami adatfeldolgozói tevékenységet, ami legalábbis aggályos. Aggályos a polgárok személyes adatainak védelme tekintetében, de aggályos az állam átlátható működése tekintetében is.
Szeretnék néhány szót szólni néhány olyan általános kérdésről, amiről igazából hallgat ez a törvényjavaslat. Szeretném azt tisztázni, hogy az LMP-nek az az álláspontja, hogy a kiberbiztonság nem önmagában érték. A kiberbiztonság annyiban érték, amennyiben ez védi az embereket, védi a polgárokat, és leginkább védi a polgároknak azt a jogát, hogy aktívan, jól informáltan részt vehessenek a közügyek megvitatásában. Éppen ezért egy ilyen törvényjavaslathoz is csak úgy, azzal a szemmel szabadna közelíteni, hogy Magyarországon mennyiben lehetne mielőbb megteremteni az alapjait egy olyan e-demokráciának, amelynek a nyomait például már Észtországban lehet látni.
Amikor mi elektronikus információbiztonságról beszélünk, akkor elsősorban arra gondolunk, hogy olyan biztonságos rendszereket kellene az állami, önkormányzati szerveknek üzemeltetniük, amelyek lehetővé tennék azt, hogy például a polgárok interneten keresztül, tehát elektronikus úton is bekapcsolódhassanak aktívan, jól informáltan a közügyek intézésébe. (Koszorús László közbeszól.) Vágó Gábor képviselőtársam fog még arról beszélni, hogy az elektronikus információbiztonság kapcsán továbbra is fölmerül a kérdés, hogy a kormányzat miért szabotálja el azt, hogy a kormányzati szektor áttérjen a nyílt forráskódú szoftverek használatára úgy, ahogyan ezt a német kormányzat is megtette. Miért még mindig a multik zsebét kell tömni sok pénzen, miért a Microsoftot tekinti stratégiai partnerének ez a kormány?
(10.40)
Végezetül pedig arról szeretnék még néhány szót ejteni, hogy az rendben van, hogy az állam alkot egy szakmailag többé-kevésbé elfogadható törvényt az elektronikus információbiztonságról az állami, önkormányzati szektorban, feltéve, hogy ez valóban a polgárokat, a polgárok személyes adatait, illetve a polgárok jogainak érvényesítését védi; de az igazán nagy kérdés az, hogy Magyarországon megvannak-e a feltételei annak, hogy a polgárokat, az embereket védje a jog az állam, illetve a különböző politikai szereplők illetéktelen adatkezelésével szemben. Az elmúlt napok eseményei nem ebbe az irányba mutatnak, úgyhogy szeretném megerősíteni azt, hogy az LMP továbbra is az átlátható állam és az átláthatatlan polgár jelszavával kíván az ilyen törvényjavaslatokhoz hozzászólni.
Köszönöm szépen. (Vágó Gábor tapsol.)

 

 

Arcanum Újságok
Arcanum Újságok

Kíváncsi, mit írtak az újságok erről a temáról az elmúlt 250 évben?

Megnézem

Arcanum logo

Az Arcanum Adatbázis Kiadó Magyarország vezető tartalomszolgáltatója, 1989. január elsején kezdte meg működését. A cég kulturális tartalmak nagy tömegű digitalizálásával, adatbázisokba rendezésével és publikálásával foglalkozik.

Rólunk Kapcsolat Sajtószoba

Adatbázisok

Arcanum Újságok

Arcanum Kézikönyvtár

Arcanum Térképek

Hungaricana

Technológiák

Digitalizálás

Mesterséges intelligencia

Történelmi térképek

Languages







Arcanum Újságok

Arcanum Újságok
Kíváncsi, mit írtak az újságok erről a temáról az elmúlt 250 évben?

Megnézem