1. Fogalom magyarul: anonimizáció és/vagy pszeudoanonimizáció, adataltruizmus, közadatok a közlekedésben 2. Fogalom angolul: anonymisation and/or pseudoanonymisation, data altruism, public data in transport 3. Meghatározás: A közlekedési adatok gyűjtése, kezelése és megosztása kulcsszerepet játszik a modern közlekedési rendszerek hatékonyságának növelésében, és hozzájárul a közlekedésbiztonság, a fenntarthatóság és a közlekedés komfortjának javításához. Az anonimizáció, pszeudoanonimizáció, adataltruizmus, és a közadatok olyan kulcsfogalmak, amelyek a közlekedési adatok kezelésével és védelmével kapcsolatosak. Ezek az adatkezelési technikák és elvek az adatvédelem, a biztonság és az adatmegosztás szempontjából fontos szerepet játszanak a modern közlekedési rendszerekben, különösen az intelligens közlekedési rendszerek (ITS) keretében. Anonimizáció a közlekedésben Az anonimizáció olyan adatkezelési technika, amelynek célja, hogy az adatok visszafordíthatatlanul megfosztják minden személyazonosításra alkalmas információtól, így az adatokat többé nem lehet egy adott személyhez vagy járműhöz kötni. Az anonimizált adatok esetében nem áll fenn a személyes adatokhoz kapcsolódó adatvédelmi kockázat, mivel azokat nem lehet visszakövetni az eredeti forráshoz. Példák a közlekedésben: A városi forgalmi adatok anonimizálása, hogy ne lehessen egy adott jármű mozgását nem engedélyezett jogkörben követni. Az útdíjfizetési adatok anonimizálása, hogy ne legyen publikusan visszakövethető, hogy ki használta az adott útszakaszt. Anonimizált adatok gyűjtése a közösségi közlekedési rendszer használatáról a forgalmi trendek elemzésére. Előnyök: Adatvédelem biztosítása azzal, hogy az anonimizáció megvédi az egyének magánéletét. Adatok széles körű felhasználhatóságát szolgálja, hogy az anonimizált adatok szabadon megoszthatók és elemezhetők, mivel nem kapcsolódnak közvetlenül egy adott személyhez. Hátrányok: Korlátozott visszakereshetőség lehetősége, mert az anonimizált adatokat nem lehet visszakövetni vagy összekapcsolni az eredeti forrással, ami bizonyos elemzési lehetőségeket korlátozhat. Adatok pontossága nem garantálható, mert az anonimizáció során az adatok bizonyos részletei elveszhetnek, ami csökkentheti az adatok elemzésének és elemezhetőségének a pontosságát. Pszeudoanonimizáció a közlekedésben A pszeudoanonimizáció olyan adatkezelési technika, amelynek során a személyes adatokat olyan módon kezelik, hogy azok már nem kapcsolhatók közvetlenül egy adott személyhez, de bizonyos információk és kulcsok segítségével még mindig visszakövethetők. Az ilyen típusú adatokat egy további lépésben lehet az eredeti személyhez kötni, ha szükséges, de az adatok kezelésénél az anonimizációhoz hasonló adatvédelmi szintet biztosítanak. Példák a közlekedésben Egy jármű mozgásának pszeudoanonimizált nyomon követése egy megfelelő azonosítókód segítségével, amely hozzárendelést központi adatbázisban kriptográfiailag erősen védetten tárolnak. A közösségi közlekedési utazási adatok pszeudoanonimizációja egyedi azonosító használatával, amely nem tartalmaz személyes információt, de visszakövethető, ha szükséges és törvényi feltételek teljesülnek. Előnyök: Rugalmas adatkezelés: A pszeudoanonimizált adatok szükség esetén visszakövethetők, például egy jogi vizsgálat vagy egy biztonsági incidens esetén. Magas szintű adatvédelem: Bár a visszakereshetőség biztosított, a személyes adatokhoz való közvetlen hozzáférés korlátozott és jogosultsághoz kötött. Magát a visszakeresést szigorúan naplózni kell. Hátrányok: Visszakövethetőség kockázata: A pszeudoanonimizált adatokat potenciálisan vissza lehet kötni az eredeti személyhez, ami adatvédelmi kockázatot jelenthet, amennyiben a hozzárendelés adatbázis korrumpálódik. Komplexitás: A pszeudoanonimizáció bonyolultabb technológiai megoldásokat és szigorúbb adatkezelési és adatelérési protokollokat igényel. Adataltruizmus a közlekedésben Az adataltruizmus olyan adatmegosztási koncepció, amely során az egyének, vállalatok vagy szervezetek önkéntes alapon megosztják az adataikat a közösség javára, például tudományos kutatások, közlekedési tanulmányok vagy közérdekű projektek céljából. Az adataltruizmus célja, hogy az adatokból származó előnyök hozzájáruljanak a társadalmi jóléthez és a közlekedés hatékonyságához. Példák a közlekedésben: Egy városban élők megosztják a közlekedési alkalmazásokból származó adataikat a városvezetés, közlekedésirányítás vagy a többi közlekedő navigációs rendszere számára, hogy a közlekedési infrastruktúra adottságait és az adott forgalmi viszonyokat optimalizálják. Egy autógyártó megoszthatja a járműveihez kapcsolódó adatokat egy kutatóintézettel, hogy javítsa a közúti biztonsági elemzéseket vagy a mesterséges intelligencia betanításához felhasználható betanítási adatokat szolgáltasson. Az utazók által önként megosztott adatok segítik a közösségi közlekedés hatékonyságának elemzését és javítását.* Közérdekű fejlesztések: Az adataltruizmus lehetővé teszi, hogy az adatok segítsenek a közlekedésbiztonság, hatékonyság, fenntarthatóság és komfort javításában. Közösségi haszon: Az adatok megosztása hozzájárulhat a tudományos kutatásokhoz és az innovációhoz, amely közös előnyöket biztosít. * Adatvédelmi aggályok: Az adatok önkéntes megosztása adatvédelmi kockázatokat vethet fel, különösen, ha az adatokat nem megfelelően kezelik. Motiváció és bizalom: Az egyének és szervezetek motivációja az adatok megosztására korlátozott lehet, ha nem biztosítottak a megfelelő adatvédelmi garanciák illetve jelentősen megnöveli a személyes kitettséget. Közadatok a közlekedésben A közadatok olyan adatok, amelyek nyilvánosan elérhetők és szabadon felhasználhatók. Ezek az adatok általában közintézmények, önkormányzatok vagy közlekedési hatóságok által generált gyakran aggregált adatok, amelyek célja a közösség tájékoztatása, a közlekedés tervezése és a közlekedési infrastruktúra hatékonyabb működtetése. Példák a közlekedésben: Valós idejű forgalmi adatok, amelyeket a közlekedési hatóságok nyilvánosságra hoznak. Tömegközlekedési menetrendi adatok, amelyek szabadon hozzáférhetők és integrálhatók a mobil alkalmazásokba. Úthálózati térképek, útlezárási információk és közlekedési tanulmányok, amelyeket a városi tervezés és a közlekedési kutatások során használnak.* Transzparencia: A közadatok nyilvánossá tétele növeli az átláthatóságot a közlekedési döntéshozatalban és a közlekedés tervezésében. Innováció ösztönzése: A nyilvánosan elérhető adatok ösztönzik az innovációt és az új technológiai megoldások fejlesztését a közlekedésben. Hatékonyság növelése: A közadatok segítenek optimalizálni a közlekedési rendszereket és csökkenteni a torlódásokat. Ez különösen hasznos lehet dinamikusan képződő adatok esetén, amelyek vissza tudnak hatni magára a közlekedésre. * Adatminőség és pontosság: A közadatok minősége és pontossága eltérő lehet, ami befolyásolhatja az adatok felhasználhatóságát és megbízhatóságát. Adatvédelmi kihívások: Bizonyos közadatok személyes adatokat is tartalmazhatnak, ami adatvédelmi problémákat okozhat, ha nem megfelelően kezelik. 4. Szabványok és előírások 1. Anonimizációra vonatkozó szabványok és előírások Általános szabványok: ISO/IEC 20889:2018 – Privacy enhancing data de-identification terminology and classification of techniques Ez a szabvány meghatározza az anonimizációval kapcsolatos terminológiát és technikákat, valamint a különböző de-identifikációs módszereket, amelyek biztosítják, hogy az adatok ne legyenek visszafordíthatók. ISO/IEC 29100:2024 Information technology — Security techniques — Privacy framework Ez a szabvány egy átfogó adatvédelmi keretet biztosít, amely lefedi az adatok anonimizációját és az adatvédelmi elvek alkalmazását. Az ISO/IEC 29100 különös figyelmet fordít az érzékeny adatok anonimizációjára. Adatvédelmi előírások: EU GDPR (General Data Protection Regulation) – (EU) 2016/679 rendelet Az EU GDPR előírja az anonimizációs technikák alkalmazását a személyes adatok védelme érdekében. Az anonim adatok nem minősülnek személyes adatoknak, ezért ezekre nem vonatkoznak a GDPR szabályai, de az anonimizációs folyamatnak biztosítania kell, hogy az adatok visszafordíthatatlanok legyenek. NIST Special Publication 800-188 – De-Identification of Personal Information Az Egyesült Államokban a NIST (National Institute of Standards and Technology) ajánlásokat és iránymutatásokat biztosít a személyes adatok anonimizációjára és pszeudoanonimizációjára. 2. Pszeudoanonimizációra vonatkozó szabványok és előírások Általános szabványok: ISO/IEC 27001 – Information security management Az ISO/IEC 27001 a személyes adatok és az érzékeny információk biztonságos kezelését írja elő, beleértve a pszeudoanonimizált adatok megfelelő védelmét. Ez a szabvány biztosítja, hogy a pszeudoanonimizált adatok biztonságosak legyenek, és csak engedéllyel férjenek hozzájuk. ISO/IEC 27018:2019 Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors Ez a szabvány különösen a felhőalapú adatkezelésre és a pszeudoanonimizációra összpontosít, és segít biztosítani a személyazonosításra alkalmas adatok biztonságát. Adatvédelmi előírások: EU GDPR (General Data Protection Regulation) – (EU) 2016/679 rendelet A GDPR kifejezetten foglalkozik a pszeudoanonimizációval, mint adatvédelmi intézkedéssel. A pszeudoanonimizált adatokra vonatkozó előírások szerint ezek az adatok továbbra is személyes adatnak minősülnek, de a pszeudoanonimizáció csökkenti a személyes adatok kezelésével járó kockázatokat. 3. Adataltruizmusra vonatkozó szabványok és előírások Adataltruizmus specifikus előírások: EU Data Governance Act (DGA) – (EU) 2022/868 rendelet Az EU DGA a digitális adatmegosztás új szabályait szabályozza, beleértve az adataltruizmus fogalmát is. A rendelet ösztönzi az adatok önkéntes megosztását a közösség érdekében, és szabályokat határoz meg az adatok átlátható és biztonságos kezelésére. EU Data Act –(EU)2020/1828 (Data Act rendelet) Az EU Adattörvény tervezete tartalmazza az adataltruizmus kereteit, és szabályozza az adatokhoz való hozzáférést és azok felhasználását az európai piacon. Az adataltruizmus ösztönzése érdekében meghatározza az adatok megosztására vonatkozó elveket és feltételeket. Adatvédelmi és biztonsági előírások: ISO/IEC 29100:2024 Information technology — Security techniques — Privacy framework Ez a szabvány lefedi az adataltruizmus adatvédelmi aspektusait, és biztosítja az adatok etikus és biztonságos kezelését, különösen az érzékeny adatok megosztása során. OECD Privacy Guidelines – Guidelines on the Protection of Privacy and Transborder Flows of Personal Data Az OECD adatvédelmi irányelvei a személyes adatok transzparens és felelős kezelését ösztönzik, ami releváns az adataltruizmus kontextusában is, különösen, ha az adatok megosztása átlép nemzeti határokat. 4. Közadatokra vonatkozó szabványok és előírások Általános szabványok: ISO 19115 – Geographic Information - Metadata Az ISO 19115 szabvány biztosítja, hogy a közlekedési adatokat megfelelően lehessen metaadatokkal ellátni, ami segíti az adatok átláthatóságát és újrafelhasználhatóságát. Ez különösen fontos a közadatok esetében, ahol az adatok nyilvános hozzáférhetősége és értelmezhetősége kiemelkedő. https://interoperable-europe.ec.europa.eu/interoperable-europe Az Interoperábilis Európa az Európai Bizottság kezdeményezése a közszféra interoperabilitásának megerősített politikájára. Az interoperábilis Európáról szóló jogi aktus az Európai Unió egészére kiterjedő stratégiai interoperabilitási együttműködési mechanizmust javasol. Közadatokra vonatkozó előírások:Hiba! A hiperhivatkozás érvénytelen. EU PSI (Public Sector Information) Directive – (EU) 2019/1024 irányelv Az EU PSI irányelv szabályozza a közadatok hozzáférhetőségét és újrafelhasználását az európai közszféra számára. Az irányelv előírja, hogy a közadatok legyenek nyilvánosan hozzáférhetők és szabadon felhasználhatók, különösen az átláthatóság és az innováció ösztönzése érdekében. Open Data Charter – Nyílt Adat Charta https://opendatacharter.org/ , https://data.europa.eu/hu/dataeuropa-academy/what-open-data A Nyílt Adat Charta globális kezdeményezés, amely elősegíti a közadatok nyilvános hozzáférését és átláthatóságát. Az alapelvek között szerepel a nyílt adatok szabad hozzáférhetősége és a közadatok nyilvános közzététele. 5. Megjegyzések Az anonimizáció és a pszeudoanonimizáció biztosítják a közlekedési adatok adatvédelmét és biztonságát, miközben lehetővé teszik azok elemzését és felhasználását. Az adataltruizmus koncepciója az adatok önkéntes megosztásán alapul a közösség javára, míg a közadatok nyilvánosan hozzáférhetők és szabadon felhasználhatók a közlekedési rendszerek optimalizálására és fejlesztésére. Ezek az adatkezelési technikák és elvek fontos szerepet játszanak az intelligens közlekedési rendszerek (ITS) fejlődésében, és hozzájárulnak a közlekedés biztonságának, hatékonyságának, fenntarthatóságának és komfortjának a növeléséhez. 6. Kulcsszavak: ITS, mobilitási adattér, anonimizáció, pszeudoanonimizáció, adataltruizmus, közadatok, DGA, Open Data,