Digitális állampolgárság: vigyázzunk az adatainkra!

A Digitális Állampolgárság Programról (DÁP) és az Ügyfélkapu+ szolgáltatásról tartottak tájékoztatót január 17-én, pénteken a debreceni Új Városházán.

Katona Dávid közigazgatási informatikai szakértő előadásának bevezetőjében elmondta: a magyar közigazgatás digitalizációja több mint 10 éve tart. Gyakorlatilag most már minden főbb államigazgatási rendszer online felületen dolgozik, és ez hívta életre azt az igényt, hogy ezeket a rendszereket megpróbálják minél jobban összekötni. Ennek a hozadéka, hogy egyszerűbbé válik az ügyintézés, nem kell minden apró-cseprő dologgal a kormányablakba menni, az ügyintézők viszont mivel kevesebb ügyféllel találkoznak, egyre inkább a valós ügyekkel tudnak foglalkozni.

A szakértő felhívta a figyelmet az adatvédelem fontosságára, hiszen adataink folyamatos veszélynek vannak kitéve. Hozzátette: 2025-ben már eljutottunk odáig, hogy a legtöbb esetben nem elegendő egy bejelentkezéshez a felhasználónév és a jelszó megadása, mert ezek megszerzésével az illetéktelenek hozzájuthatnak az adatainkhoz. A nagy szolgáltatók ma már az összes adatunkat valamilyen plusz kiegészítő szolgáltatással védik, ilyen, de nem az egyetlen lehetőség, például az úgynevezett kétfaktoros azonosítás. 
Katona Dávid a Cívishír kérdésére megerősítette: ugyanannak a magánszemélynek lehet egyszerre DÁP és Ügyfélkapu+ rendszere is, a kettő ugyanis nincs összefüggésben egymással. Két különböző azonosítási módról van szó, de ha valaki a továbbiakban is csupán a klasszikus ügyintézést (NAV-val való kapcsolattartás, önkormányzati ügyek és egészségügyi szolgáltatások) szeretné folytatni, akkor elegendő, ha az Ügyfélkapu+-ra regisztrál. 

Apropó, regisztráció! Sok egyéb mellett az egyik talán legfontosabb: az Ügyfélkapu+ regisztrációjának során egy törlőkódot is kapunk, amelyet mindenképpen el kell menteni. Ha ezt a kódot nem jegyezzük fel valahova, akkor például egy telefoncserét követően nem tudjuk majd használni a felületet. Ebben az esetben a kormányhivatalhoz kell fordulnunk, a problémát csak ott tudják orvosolni. 

Megkérdeztük a szakembert arról is, hogy például a könyvelők a jövőben hogyan tudják ellátni ügyfeleik adatszolgáltatási kötelezettségeit. Válaszában kiemelte: már régóta létező gyakorlat, hogy a vállalkozások tulajdonosai egy digitálisan elérhető meghatalmazást adnak a könyvelőnek, amivel ők el tudják látni a megbízásukat. Hangsúlyozta: ezt a megoldást már eddig is használni kellett volna, de a többség meglehetősen lazán kezelte, sokkal egyszerűbb volt, ha az Ügyfélkapu belépéshez átadta a felhasználónevet és a jelszót, ami azért egyrészt adatvédelmi kérdéseket vet fel, másrészt pedig ezzel lemondunk a digitális önrendelkezési jogunkról is. 

Katona Dávid mindenkinek azt javasolja, hogy ezeket a meghatalmazásokat készítsük el, tartsuk fejben, hogy kit milyen jogosultsággal ruháztunk fel, de magát a jogosultság alapját jelentő fő belépési adatokat senki másnak ne adjuk ki a kezünkből. – Még az esélyét se teremtsük meg annak, hogy az adatainkkal valaki visszaéljen, és mondjuk az egészségügyi adatainkban turkáljon, holott azzal bíztuk meg, hogy a NAV-val tartsa a kapcsolatot a nevünkben – nyomatékosította.  

Előadásában külön kitért arra is, hogy sajnos a csalók már „ráálltak” ezekre a technológiákra is. Nem lehet elégszer hangsúlyozni, hogy sem a DÁP, sem pedig az Ügyfélkapu+ nem fizetős, miközben a csalók egyre többször próbálják ezt elhitetni. Egyik belépési mód sem követel meg olyan programot, amiért fizetni kellene – hangsúlyozta, hozzáfűzve, hogy a folyamat során soha, senki nem kér bankkártya adatokat, a rendszer nem kéri, hogy utaljunk pénzt, tehát ha valaki mégis ilyennel találkozik, akkor egészen biztos, hogy csalóval van dolga.