Származtatott adatok / Más adatokból nyert adatok: Definíció és alapfogalmak

A származtatott adatok olyan információk, adathalmazok vagy következtetések, amelyek meglévő adatok feldolgozásával, elemzésével, átalakításával vagy kinyerésével jönnek létre – nem pedig közvetlenül eseményekből, kísérletekből vagy megfigyelésekből gyűjtik őket. Ellentétben a nyers vagy primer adatokkal (például szenzorleolvasások vagy eredeti dokumentumok), a származtatott adat másodlagos termék, amelyet gyakran finomítanak, aggregálnak vagy értelmeznek. Ez a megkülönböztetés alapvető jogi, szabályozási és technikai környezetben, mivel a származtatott adatok státusza és kezelése eltérő kötelezettségeket vonhat maga után a szervezetek, adatfelhasználók és -feldolgozók számára.

Például a repülésben a légtérfigyelő adatok radarjelekből származnak, amelyeket repülőgép-nyomokká vagy konfliktusjelzésekké dolgoznak fel. A kiberbiztonságban a fenyegetettségi intelligencia naplókból, hálózati aktivitásból és incidens-történetekből származik. Minden átalakítás új metaadatokat, potenciális hibákat és megfelelőségi szempontokat vezet be, például a nyomon követhetőséget és a személyes adatok újraazonosításának kockázatát.

A származtatott adatok kezelése megalapozza az adat-életciklus irányítását. A származtatott termékeket – például elemzési jelentéseket vagy összefoglaló statisztikákat – úgy kell kezelni, hogy figyelembe veszik mind az eredeti adatok, mind a származtatás során keletkezett tulajdonságokat, beleértve a pontosságot, származási láncot és az adatvédelmi vagy biztonsági követelményeknek való megfelelést.

Forrásadatok: A származtatás alapja

A forrásadat az eredeti, feldolgozatlan információ, amelyet közvetlenül a keletkezési pontján gyűjtenek – például szenzorokból, emberi bevitelből vagy közvetlen megfigyelésből. Ide tartozik például a nyers repülőgép-telemetria, vágatlan videó, kérdőíves válaszok vagy tranzakciós naplók. A forrásadatok integritása és biztonsága kiemelkedően fontos, mivel az ezen a szinten elkövetett hibák vagy torzítások továbbgyűrűznek minden származtatott adatba.

A forrásadatokat gyakran szigorúbban szabályozzák hozzáférés, módosítás és megőrzés szempontjából. Például a repülésbiztonságban a pilótafülke hang- és repülési adatrögzítő kimeneteit eredeti formájukban őrzik meg a pontos eseményrekonstrukció érdekében. A láncolat nyomon követése és a robusztus metaadatok (időbélyegek, szenzorkalibráció, kontextus) fenntartása elengedhetetlen a későbbi megbízhatóság és szabályozói megfelelés érdekében.

Származékos mű: Szellemi tulajdon és jogi következmények

A származékos mű új anyag, amely meglévő tartalom átdolgozásával, módosításával vagy továbbfejlesztésével keletkezik. Ez központi jelentőségű a szerzői jogban és kormányzati szerződésekben. Származékos mű lehet például fordítás, adaptáció, rövidítés vagy bármilyen átalakítás, amely jelentős mértékben tartalmazza az eredetit.

Például a nyílt forráskódú programból továbbfejlesztett szoftver származékos műnek minősül, és az eredeti licenc hatálya alá tartozik. Kormányzati szerződésekben, különösen a repülés és védelem terén, a vállalkozók származékos műveket hoznak létre, amikor fejlesztik vagy elemzik az átadott adatokat. A Federal Acquisition Regulation (FAR) megkülönbözteti a „szerződés teljesítése során előállított adatok”-at és a „kormányzatnak átadott adatok”-at, amelyekhez eltérő adatjogok kapcsolódnak. A megfelelő dokumentáció és a licencelési, attribúciós követelmények betartása elengedhetetlen a jogviták elkerüléséhez.

Származékos osztályozás: Biztonság és titkosság a nemzetbiztonságban

A származékos osztályozás egy hivatalos folyamat, amelynek során új anyagokat hoznak létre korábban minősített forrásokból. Az Egyesült Államokban az 13526-os Elnöki Rendelet szabályozza a származékos osztályozást, előírva, hogy a forrásanyag minden jelölését és minősítésfeloldási utasítását tovább kell vinni. Ellentétben az eredeti osztályozással, a származékos osztályozás nem igényel eredeti jogosultságot, de szigorú jelölési és dokumentációs eljárásokat követel meg.

Ez különösen fontos a repülésben, amikor minősített fenyegetettségi információkat vagy technikai sebezhetőségeket kell összefoglalni. A származékos osztályozási hibák jogosulatlan adatszivárgáshoz vagy jogi felelősséghez vezethetnek, ezért a dokumentáció és a megfelelés kiemelten fontos.

Korlátozott jogú adatok és korlátozott számítógépes szoftver: Adatjogok szövetségi szerződésekben

A korlátozott jogú adatok és korlátozott számítógépes szoftverek olyan szellemi tulajdonokat jelentenek, amelyeket kormányzati szerződések alapján hoznak létre vagy adnak át. A korlátozott jogú adatok magánköltségen fejlesztett műszaki adatokat tartalmaznak, amelyek lehetnek bizalmasak vagy érzékenyek; a kormányzat felhasználása ilyenkor általában belső célokra korlátozódik. A korlátozott számítógépes szoftverek olyan szoftverek, amelyeket magánköltségen fejlesztettek, üzleti titoknak vagy szerzői jogi védelemnek minősülnek, és a kormányzat csak futtathatja, de nem módosíthatja vagy visszafejtheti azokat.

A vállalkozóknak jogukat a szerződéskötéskor vagy adatátadáskor kell érvényesíteniük, előírt jelzésekkel vagy figyelmeztetésekkel. A repülésben a helyes jelölés biztosítja, hogy a szellemi tulajdonként védett szoftver vagy adat védett maradjon, miközben megfelel a kormányzati igényeknek. A jogok helytelen érvényesítése a védelem elvesztéséhez és akaratlan nyilvánosságra hozatalhoz vezethet.

Másodlagos felhasználás és adatvédelem: Szabályozási védelmek

A másodlagos felhasználás személyes adatok újrahasznosítását vagy további feldolgozását jelenti az eredeti gyűjtési céltól eltérő célokra. Az Egyesült Királyság GDPR-ja és a 2018-as Adatvédelmi Törvény szigorúan szabályozza a másodlagos felhasználást az adatvédelem érdekében. A szervezeteknek biztosítaniuk kell, hogy az új cél összhangban álljon az eredetivel, jogalapot kell teremteniük, valamint teljesíteniük kell az adatminimalizálási és biztonsági kötelezettségeket.

A bűnüldöző szervek például nem használhatják fel az adatokat eredeti vizsgálati célokon kívül, kivéve, ha erre külön felhatalmazásuk van. További védelmek vonatkoznak a különleges kategóriájú (pl. biometrikus) vagy bűnügyi adatokra, amelyekhez szigorúbb feltételek és akár Adatvédelmi Hatásvizsgálat (DPIA) is szükséges lehet. A szervezeteknek dokumentálniuk kell a feldolgozási tevékenységeket és igazolniuk a megfelelést a büntetések elkerülése érdekében.

Mérgező fa gyümölcse: Kizárási szabály a büntetőeljárásban

A „mérgező fa gyümölcse” doktrína az Egyesült Államok jogában kizárja a jogellenes kutatásból vagy lefoglalásból származó bizonyítékokat, valamint minden származtatott bizonyítékot. Ez a doktrína a negyedik alkotmánykiegészítés megsértésének visszaszorítását szolgálja azzal, hogy az ilyen bizonyítékokat nem lehet felhasználni a bíróságon. Például a repülésben, ha jogosulatlanul vizsgálnak át poggyászt vagy férnek hozzá adatokhoz, azok a bizonyítékok kizárhatók.

Vannak kivételek, például a jóhiszeműség kivétele (érvényes végzésben való jóhiszemű bizalom), a független forrás doktrína (a bizonyíték jogszerűen is megszerezhető lett volna), és az elkerülhetetlen felfedezés szabálya (a bizonyítékot egyébként is jogszerűen megtalálták volna). A megfelelő képzés és világos eljárások elengedhetetlenek annak biztosításához, hogy a bizonyítékokat jogszerűen szerezzék be és felhasználhatók legyenek.

Jogi és szabályozási keretek: Áttekintés

Nemzetbiztonság és osztályozás

A származtatott adatok kezelése nemzetbiztonsági környezetben törvények és elnöki rendeletek, különösen az Egyesült Államok 13526-os Elnöki Rendelete alapján történik. Minden származtatott terméknek meg kell tartania a forrás legmagasabb minősítési szintjét, valamint a megfelelő jelöléseket és dokumentációt. Az olyan ügynökségek, mint a DoD, FAA vagy hírszerző szervek részletes útmutatókat adnak ki a származékos információk jelölésére és kezelésére. A szabályszegések szankciókat vagy jogosultságvesztést eredményezhetnek.

Kormányzati szerződéskötés és adatjogok

Az FAR 52.227-14 és kapcsolódó záradékok szabályozzák az adatok kezelését szövetségi szerződésekben, megkülönböztetve a szerződés alatt előállított, átadott, illetve harmadik féltől származó adatokat. A kormányzati jogok (korlátlan, korlátozott, korlátozott szoftver) a finanszírozástól és szerződési feltételektől függenek. A vállalkozóknak be kell azonosítaniuk, jelezniük és dokumentálniuk kell a jogaikat beadáskor. Ennek elmulasztása jogvesztéssel járhat. A jogok továbbadása alvállalkozóknak és a világos dokumentáció is megfelelési követelmény.

Személyes adatok feldolgozása és bűnüldözés

A személyes adatok feldolgozása, különösen a bűnüldöző szervek által, szigorúan szabályozott az Egyesült Királyság GDPR-ja, a DPA 2018 és más keretek által. A származtatott személyes adatokat – például viselkedési profilokat vagy elemzéseket – ugyanolyan szigorúan kell kezelni, mint a közvetlen gyűjtéseket. A bűnüldöző szervek jogalap nélkül nem használhatják fel újra az adatokat, a különleges kategóriák (pl. biometrikus vagy egészségügyi adatok) pedig további feltételeket és védelmeket igényelnek.

Büntetőeljárás és kizárási szabály

A bíróságok különös figyelemmel vizsgálják a bizonyítékok elfogadhatóságát, különösen, ha azok jogellenes eljárásból származnak. A kizárási szabály és a „mérgező fa gyümölcse” doktrína megköveteli az oksági lánc vizsgálatát, és elismeri a kivételeket, amikor a kizárás nem indokolt. Ezek a szabályok fizikai és digitális bizonyítékokra egyaránt érvényesek.

Működési alapelvek és megfelelőségi ellenőrzőlisták

Származékos osztályozás (nemzetbiztonság)

• Forrásazonosítás: Minden forrásdokumentum minősítését, minősítésfeloldását, kiegészítő jelöléseit át kell tekinteni.
• Jelölés: A legmagasabb minősítést kell alkalmazni, és a minősítésfeloldási utasításokat tovább kell vinni.
• Dokumentáció: Minden forrást fel kell tüntetni a nyomon követhetőség érdekében.
• Képzés: Kétévente kötelező képzésen részt kell venni, és azt dokumentálni.
• Felelősség: A minősítőt minden dokumentumon fel kell tüntetni.
• Nyilvántartás: A minősítési műveletekről és auditokról nyilvántartást kell vezetni.

Kormányzati szerződéses adatjogok

• Adatazonosítás: Az adatokat eredetük és finanszírozási forrásuk szerint el kell különíteni.
• Jogérvényesítés: A korlátozott vagy korlátozott szoftver jogokat beadáskor kell érvényesíteni és jelölni, megfelelő dokumentációval.
• Licencelés: Harmadik féltől származó komponensekhez licencet kell biztosítani.
• Figyelmeztetések: Az előírt jelöléseket/figyelmeztetéseket a leszállított anyagokon fel kell tüntetni.
• Alvállalkozói továbbadás: A jogokat és kötelezettségeket a teljes ellátási láncban biztosítani kell.
• Nyilvántartás: Átfogó nyilvántartást kell vezetni auditok és viták esetére.

Személyes adatok megosztása és feldolgozása

• Értékelés: A másodlagos felhasználás szükségességét és arányosságát fel kell mérni.
• Jogi alap: A törvényi felhatalmazást azonosítani és dokumentálni kell.
• Jogalap: A GDPR szerinti jogalapot meg kell határozni (közérdek, hozzájárulás stb.).
• Különleges adatok: A különleges kategóriájú/bűnügyi adatok feltételeit teljesíteni kell.
• Minimalizálás: Az adathalmazt minimalizálni; lehetőség szerint anonimizálni vagy álnevesíteni kell.
• Megfelelés: Folyamatos megfelelőségi kontrollokat és átláthatóságot kell biztosítani.

Büntető bizonyíték kizárása

• Beszerzési ellenőrzés: A bizonyíték jogszerű beszerzését igazolni kell.
• Származtatott ellenőrzés: Az átadás és származás láncát elemezni kell.
• Kivétel vizsgálata: A kivételek alkalmazhatóságát mérlegelni kell.
• Kifogási eljárás: Az elfogadhatóság elleni kifogást időben be kell nyújtani.
• Nyilvántartás: Átfogó bizonyíték- és eljárásdokumentációt kell vezetni.

Példák és felhasználási esetek

Nemzetbiztonság: Származékos hírszerzési összefoglaló készítése

Egy repülésbiztonsági elemző minősített fenyegetettségi értékelést kap. A vezetés tájékoztatásához a kulcsfontosságú megállapításokat parafrazálva összegzi, és az összefoglalót a forráséval megegyező minősítéssel, minősítésfeloldási utasítással és hivatkozásokkal látja el. Ez biztosítja a védelem és nyomon követhetőség fenntartását az 13526-os Elnöki Rendelet szerint.

Kormányzati szerződéskötés: Teljesítményjelentések tesztadatokból

Egy védelmi vállalkozó kormányzati tesztadatokat használ teljesítményjelentések készítéséhez, saját algoritmusait alkalmazva. A nyers adatokat (amelyek szerződés alatt keletkeztek) a kormányzatnak korlátlan jogokkal adják át; a saját fejlesztéseket korlátozott jogú adatként vagy korlátozott szoftverként, megfelelő jelölésekkel érvényesítik, így mindkét fél érdekeit védve.

Személyes adatok: Bűnüldöző adatok civil hatóságnak történő megosztása

Egy bűnüldöző szerv személyes adatokat gyűjt egy nyomozás során. Később egy civil hatóság kéri az adatokat statisztikai elemzéshez. Az adatmegosztást megelőzően a szerv felméri a jogi alapot, ellenőrzi az új cél összhangját az eredetivel, minimalizálja az adathalmazt, és dokumentálja a GDPR- és DPA 2018-megfelelést.

Következtetés

A származtatott adatok – legyen szó kormányzati, nemzetbiztonsági, üzleti vagy személyes környezetről – egyedi jogi, szabályozási és működési következményekkel járnak. A szervezeteknek meg kell különböztetniük a forrás- és származtatott adatokat, kezelniük kell a szellemi tulajdon és adatjogokat, meg kell felelniük a biztonsági és adatvédelmi szabályoknak, és biztosítaniuk kell a bizonyítékok jogszerű kezelését. A robusztus dokumentáció, megfelelőségi ellenőrzőlisták és folyamatos képzések elengedhetetlenek a kockázat minimalizálásához és a származtatott információk értékének maximalizálásához.