Leolvasott személyi, kötelező beleegyezés: így gyűjtenek rólad adatokat ősztől, ha utazol

2021.08.03. 07:08

Négyféle adatgyűjtést kell teljesíteniük szeptembertől egyetlen új rendszeren keresztül a hazai szállásadóknak. Többek között épül egy adatbázis, amelyet a rendőrség használhat fel, másrészt az anonim statisztikákkal a turisztikai ügynökség ráfeküdne az adatalapú marketingre. Az állami weboldal szerint az egész azért GDPR-kompatibilis, mert önkéntes hozzájárulás szükséges hozzá – csakhogy ha azt nem adjuk meg, nem foglalhatunk szállást sehol.

Leolvasott személyi, kötelező beleegyezés: így gyűjtenek rólad adatokat ősztől, ha utazol

Ha valahol megszállunk Magyarországon, legalább négyféle törvényi kötelezettségnek eleget téve gyűjtenek rólunk adatokat a szállásadók, nem számolva a szállásfoglaló rendszerek, mint a Booking.com vagy a Szállás.hu saját adatbázisaival, melyekről saját oldalaikon, illetve például a foglalásról küldött e-mailben kell, hogy tájékoztassanak bennünket.

Egyfelől névtelenül három éve a Nemzeti Turisztikai Adatszolgáltató Központ (NTAK) nevű rendszerébe kerülnek fel az információink, amelyekből a Magyar Turisztikai Ügynökség valós idejű statisztikákat kap.

„Még az NTAK-ot megelőzően az önkormányzatnak le kellett adnunk a vendégkönyvet, ez a folyamat egy név szerinti adatgyűjtés volt. Nagyjából három éve működik az NTAK, előtte, 2018-ig vendégkönyvet vezettünk manuálisan és ezt adtuk le. Az önkormányzat nem a Magyar Turisztikai Ügynökségnek adta tovább, hanem a statisztikai hivatalnak. A következő évben innen látta a kormány, hogy mennyi vendég volt. Most valós idejű adatokat látnak” – magyarázza az Azonnalinak Mörk László, a Magánszállásadók Országos Szövetségének (MOSZ) elnöke.

Ezen kívül eddig is gyűjtöttek névvel olyan adatokat, amelyekben a rendőrség kereshet. Emellett az önkormányzatnak befizetett idegenforgalmi adó nyilvántartását és az idegenrendészeti jogszabályoknak megfelelő vendégkönyvet is vezetni kellett.

Szeptembertől ez a négy rendszer fut össze egyetlen nagy adatbázisban, ez lesz a Vendég Információs Zárt Adatbázis, röviden VIZA.

A VIZA idén januárban el is indult, ekkortól azonban még csak a csatlakozást kell megkezdeniük a szállásadóknak. Az ágazat ugyanis kilobbizta, hogy halasszák el az adatgyűjtés tényleges átalakítását őszig.

A VIZA-ba továbbítandó adatok között a név, a nem, a születési hely és idő, az állampolgárság, és a vendég anyja neve szerepel. Ehhez az eddig kézzel beírt adatok helyett be fogják olvasni a vendégek okmányait.

A kis szereplőket ingyenszoftverrel segíti az állam a kötelező adatgyűjtés teljesítésében – amely folyamat igazából nem új, csupán át kell állniuk egy másik rendszerre. Ugyanakkor úgy néz ki, hogy az adatkezelés felelősségét az állam rátolta a szállásadókra, nekik kell például megoldaniuk, hogy az adatkezelési nyilatkozat kinn legyen a falon.

Kötelező önkéntesség 

„A személyes adatok kezeléséről szóló, európai uniós egységes ún. GDPR szabályozás rendelkezései szerint nem az adatok gyűjtése vagy tárolása vált tilossá. A szabályozás újdonsága abban rejlett, hogy az adatok birtokosának tudatában kell lennie, és valós cselekvéssel hozzá kell járulnia ahhoz, hogy bizonyos személyes adatait egy adott folyamat során kezeljék. A vendégek okmányának beolvasása, és az azon lévő adatok tárolása a VIZA rendszerben nem ütközik jogszabályba, sőt, törvény írja elő” – szól a VIZA hivatalos oldalának gyakran ismételt kérdések rovatának némiképpen saját farkába harapó érvelése.

A kormány ugyanis az önkéntes hozzájárulással indokolja azt, amiről a következő mondatban maga írja le, hogy kötelező.

Nem sokkal lejjebb egy másik kérdésre egyértelművé is teszik: aki nem járul hozzá az adatkezeléshez, attól meg kell tagadni a szálláskiadást. Ez egyébként életkortól függetlenül kötelező, a weboldal azoknak a szülőknek, akiknek nemrég született gyerekének még nincs személyi igazolványa, azt javasolják, hogy időben készíttessenek neki.

Sepsi Tibor ügyvéd, alkotmányjogász szerint nem jogsértő az adatkezelés, de az állami szervek rosszul határozták meg annak a GDPR szerinti jogalapját. Sepsi elmondása alapján nem a hozzájárulásra kellett volna alapozni, hanem a jogi kötelezettség teljesítésére. Az érintett beleegyezésével történő adatkezelésnek ugyanis pontosan az a lényege, hogy nem ér minket hátrány, ha elutasítjuk azt.

Itt viszont erről szó sincs: „Minimum téves, de rosszabb esetben kifejezetten jogellenesnek is minősíthetnénk, hogy ezt az egészet megpróbáljuk hozzájárulásos adatkezelésként elbábozni. Egy hozzájárulásnak pont az a lényege a GDPR rendszerében – de a régi magyar adatvédelmi jog szerint is –, hogy az önkéntesen adják és ha valaki megtagadja, akkor nem éri hátrány. Itt, ha be akarok csekkolni és azt mondja a szálláshely-szolgáltató, hogy nem ad kulcsot, mert nem tudtak regisztrálni és ez a feltétele ennek, az elég egyértelműen hátrány.”

A felelősség a szállásadóké 

A VIZA-t az azt bevezető törvény alapján az adatszolgáltatáshoz a Magyar Turisztikai Ügynökség jelölte ki és működteti, az állami ügynökség a rendszerben tárhelyszolgáltatóként van csupán jelen. A VIZA használatakor az adatkezelő tehát nem az állam vagy az MTÜ, hanem kizárólag a szállás üzemeltetője, noha az egészet a törvény kötelezettsége alapján végzi.

A weboldal több helyen említi, hogy az MTÜ kizárólag „a szálláshely-szolgáltató utasításai alapján kezeli” az adatokat és a szállás kiadójának kell megoldania, hogy a vendégeknek elérhető legyen az adatkezelési tájékoztató. Tehát a kisebb szállásokat segítő ingyenes VENDÉGEM rendszer beüzemelése mellett is úgy tűnik, a törvényesség betartását erősen rátolják a szállásadókra.

Az állami rendszerben tehát a weboldal szerint a magánszálláshely utasításait követik abban, hogyan igyekszik betartani az állam törvényeit. Ő az adatkezelő is, tehát, ha adatvédelmi bakit vét, abban ő lesz a felelős, nem az állam, aki az egészet kötelezővé tette.

Sepsi Tibor szerint az államnak is adatkezelőnek kellene lennie, ha már törvényileg kötelezővé tette a rendszer működtetését. Mint fogalmaz: „Az állam elegánsan szabadulni akar a felelősség alól ebben a történetben. Holott ő mondta meg, hogy mit kell gyűjteni, ő mondta meg, hogy hova kell gyűjteni és teljes egészében leszabályozta az egészet. A szálláshely-szolgáltatónak a döntési lehetősége annyi, hogy szeretne-e továbbra is szobákat kiadni vagy nem.” Elmondása alapján annak kellene az adatkezelőnek lennie, aki dönt az adatkezelés céljáról.

Az adatkezelés jogszerűsége abszolút a szállásadók felelőssége, ez peresíthető is – magyarázza az Azonnalinak a Magánszállásadók Országos Szövetségének (MOSZ) elnöke, Mörk László. Arra a kérdésünkre, ez okoz-e nehézséget a szállások üzemeltetőinek, azt mondta, ezzel nem lesznek problémák. Elmondása szerint sokan használják a VENDÉGEM alkalmazást, illetve szinte mindenki használja valamelyik, mérettől függően más néven futó változatát az állami segédprogramnak: „A szisztéma mindenhol ugyanaz, csak a nagyok több adattal dolgoznak.”

A rendőrség kereshet név alapján 

A vendégekről begyűjtött, többszörösen titkosított adatokban kizárólag a rendőrség kereshet. Az állami weboldal elég széles kört ad meg, pontosan milyen célból: „Keresés a bűnüldözés, a bűnmegelőzés, valamint a közrend, a közbiztonság, az államhatár rendjének, az érintett és mások jogainak, biztonságának és tulajdonának védelme és a körözési eljárás lefolytatása érdekében indítható.”

A hatóságok a rendszerből történő adatlekéréssel azt tudhatják meg, ki, mikor és hol szállt meg, illetve meddig maradt ott vagy várhatóan mikor távozik onnan. Ezen felül további adatokat célzottan a szállásadótól kérhetnek, aki ezt díjmentesen ki kell, hogy adja.

A rendőrség egy speciális lekérdező rendszeren tud majd konkrét emberekre keresni, a leírás szerint ebben nem fognak hozzáférni a teljes adatbázishoz, csak a konkrét eredményekhez. Sepsi Tibor szerint a négy adatgyűjtési célt kiszolgáló rendszert egészében kell vizsgálni és garanciákra lenne szükség a jogszerűség érdekében.

„Az egész rendszer adatkezelési kockázatok és arányosság szempontjából veszélyesebb és több, mint az elemei külön-külön. Azzal, hogy összekapcsolták ezeket és egy közös információs felületen működtetik, az azt a kötelezettséget róná az ezt kitaláló jogalkotóra, hogy plusz garanciákat építsenek be a működésbe. Elsősorban annak érdekében, hogy ne lehessen közvetve sem olyan keresésekre felhasználni, amelyek a külön-külön meghatározott célokból nem következnek” – fejti ki.

A jogász elmondása szerint a lekérdezések típusait és céljait lehetne jobban garanciálisan körbejárni. „Az, hogy a rendőrség sok mindenre használhatja, az önmagában rendben van, a kérdés, hogy az ebből a rendszerből aggregált, immáron személyes adatokat nem tartalmazó adatokat pontosan mire fogja használni például az MTÜ. Amikor olyan általános fogalmakkal dobálóznak, mint az ágazatirányítás, akkor nehéz pontosan látni, mi lesz az adatkezelési folyamatnak a végeredménye, milyen outputok jöhetnek ki a rendszerekből” – teszi hozzá.

A MOSZ elnöke szerint a NAV is könnyebben fog hozzáférni az adatokhoz, mint eddig. „Pontosan fogják tudni, mennyi vendégünk volt és mennyi volt a jövedelmünk, ez ugyanis az éves összesítésben lekérhető a rendszerből” – mondja Mörk László.

A VIZA rendszer egyébként csak olyan adatot fogad be, amelyet előtte titkosítottak. Az okmányok leolvasott képét – amit a speciálisan erre kialakított leolvasók mellett okostelefonnal is megoldhatnak a szállásadók – az adatok leolvasása után már nem tárolhatják. Az okmányok beolvasását egyébként mindenképpen személyesen kell elvégezni, távolból nem lehet – annyit enged meg a jogszabály, hogy ha a vendégek egy másik helyszínen kapják meg a kulcsot, ott is megtörténhet ez a folyamat.

A technika változik

„Eddig is fel kellett írnunk az adatokat, eddig ezt manuálisan tettük meg és úgy küldtük el. Annyi a különbség, hogy amit eddig manuálisan csináltunk, azt most egy adatszkennerrel fogjuk felvinni a rendszerbe” – feleli Mörk László arra a kérdésünkre, mi fog változni szeptembertől a gyakorlatban, amikor élesedik a rendszer. Elmondása alapján valamennyire könnyebb lesz ezúttal az adminisztráció, bár ahogy az NTAK bevezetésekor, most is idegenkednek sokan az új rendszertől. „Félünk tőle, de megkönnyíti a munkánkat” – mondja.

A szakmai szervezet vezetője elmondta, hogy mivel eddig is gyűjtöttek anonimizált statisztikai adatokat az MTÜ-nek és névvel rendelkező adatokat a rendőrség által lekérhető formában, lényegében csak a rendszer technikája változik.

„Belügyminisztériumi rendelet alapján már a ’70-es években is kötelező volt, hogy a vendég személyes adatait fel kell írni és be kellett írni a vendégkönyvbe. Ezután kellett az NTAK-nak küldeni, most is ez lesz, csak a módja változik, eddig manuálisan vittük fel az adatokat, ezentúl pedig digitálisan. Személyes adatokat mindig gyűjteni kellett, csak a kezelése változott” – fejti ki.

Mörk elmondása szerint a szállodák már régóta használnak olyan igazolványszkennert, amit ezentúl mindenki fog. Elmondta: a szektor legnagyobb félelme, hogy – a digitális pénztárgépekre való átálláshoz hasonlóan – az átálláshoz drága eszközöket kell vásárolniuk, ezért is kérték a halasztást. Végül úgy alakították ki, hogy okostelefonos alkalmazással is megoldható lesz a szkennelés. 

A kisebb szálláshelyeknek nyújtott VENDÉGEM kliens mobilos verziójának azonban az alkalmazásboltokban változók az értékelései. A Google Play-en például a csillagozási rendszerben 2,5-ön álló szoftverhez az egyik felhasználó például azt írta: „Nem enged belépni sem ügyfélkapuval, sem e-maillel. Szokásos magyar csoda, meg sem lepődök. Persze, mi szolgáltassuk az adatot, különben küldik a nyakunkra a navot, a teket, meg mittudoménkit.” Ugyanakkor olyan felhasználók is voltak, akik azt írták, hogy jól és könnyen használható és öt csillaggal értékelték. 

Adatalapú irányítás és marketing 

„Az MTÜ mondjuk azt látja, hogy Hévízen nincs vendég. Tudja a korábbi adatokból, hogy eddig milyen vendégek voltak. Nem név szerint, de mondjuk azt, hogy a leggazdagabb német tartomány hatvan éven felüli lakosai jártak Hévízre magukat gyógykezeltetni. Ekkor indít egy reklámhadjáratot ezeken a célterületeken, ahonnan szoktak jönni a vendégek. Ez lényegesen olcsóbbá teszi a reklámot: annál kevésbé hatékonyabb és drágább reklám nincs, mint amikor nem ismerjük a célcsoportot” – magyarázza a MOSZ-elnök a turisztikai ügynökség adatalapú célzott marketingjéről.

Az NTAK információs weboldalának beszámolója szerint ugyanis Guller Zoltán, az MTÜ vezérigazgatója egy június közepén tartott előadásában arról beszélt: adatvezérelt ágazatirányítást terveznek. „Az egyik legnagyobb változás az adatokon alapuló ágazatirányítás lesz, melynek köszönhetően minden marketingtevékenységet idén már célzottan lehet végezni, és hamarosan minden látható lesz ahhoz, hogy adatokra támaszkodva lehessen minden döntést meghozni.” Hozzátette, hogy az adatokból az rajzolódik ki, hogyan érdemes marketingtevékenységet végezni, infrastruktúrát fejleszteni, mert az idei nyár erősebb lesz a vidéki Magyarországon, mint amilyen a tavalyi év volt.

Sepsi Tibor szerint azonban az MTÜ a jogszabályok alapján nem irányítja az ágazatot, bármit is gondol magáról: „A marketinggel nincs gond, arra már kicsit reng az arcom, hogy egy szabadpiac keretében működő területen az ágazatirányítás szót visszavezetjük a magyar jogrendbe harminc évvel az után, hogy lebontottuk a tervgazdálkodást.”

Szintén az NTAK információs felületén olvashatunk arról, hogy a turizmus törvény módosításával 2022 elejétől fokozatosan egy központi ötcsillagos szálláshely-minősítést vezetnének be, a többi értékelési rendszert pedig megszüntetnék. Mint írják, az NTAK adatvezérelt döntéshozatalába és marketingjébe az éttermek és turistalátványosságok is bekapcsolódnak. „Ennek köszönhetően Magyarország legátfogóbb, valós idejű big data állományával segíti a magyar turizmus fejlődését, célzott marketing- és értékesítési kampányok indítását teszi lehetővé, de nem utolsó sorban az ágazat fehérítését is szolgálja” – írják.

Cikkünkhöz megkerestük természetesen az MTÜ-t is, ám sem a VIZA információs oldalán szereplő, sem a központi sajtós elérhetőségükről nem kaptunk választ kérdéseinkre múlt szerda óta.

CÍMLAPKÉP: Fortepan / Gali

Tarnay Kristóf Ábel
Tarnay Kristóf Ábel az Azonnali újságírója

Újságíró, jobboldali liberális gondolkodó, volt diákaktivista. Szereti a szabadságot, az alternatív rockot és a jó kraftsöröket.

olvass még a szerzőtől

Tetszett a cikk?

Az Azonnali hírlevele

Nem linkgyűjtemény. Olvasmány. A Reggeli fekete hétfőn, szerdán és pénteken jön, még reggel hét előtt – tíz baristából kilenc ezt ajánlja a kávéhoz!

Feliratkozásoddal elfogadod az adatkezelési szabályzatot.

Kommentek