GIGO-elv és a digitális identitás: amikor a hibás adat rendszerszintű problémává válik

A „Garbage In, Garbage Out” – GIGO-elv

Miért kell a fejlesztőknek komolyan venni a „Garbage In, Garbage Out” elvet az EU digitális ID projektjeinél?

A „Garbage In, Garbage Out” – GIGO-elv – minden fejlesztő számára ismert: ha a bemenet rossz, a kimenet is az lesz — hiába a legintelligensebb algoritmus vagy legmodernebb neurális háló. Egy helyi rendszerben ez maximum néhány felhasználót érint. De egy Európa-szintű, központosított digitális identitásrendszerben ez a hiba tömeghatásúvá válik.

Adatminőség = rendszermegbízhatóság

A legtöbb fejlesztő megtanulta, hogy a rendszer nem okosabb a bemeneténél. Egy centralizált digitális ID-rendszerben viszont az adat nemcsak egy tábla a háttérben – hanem jog, hozzáférés és döntéshozatal alapja. Ha hibás vagy manipulált adat kerül be, az nem lokálisan, hanem uniós szinten okoz téves döntéseket.

Néhány példa, hogyan néz ki ez technikailag:

Példa 1 – Névváltozatok és duplikált azonosítás

{
  "name": "Szabo Maria Timea"
}

Egy másik országban viszont:

{
  "name": "Szabó Mária Tímea"
}

Egy centralizált algoritmus ezt:

• duplikációnak,
• két külön személynek,
• vagy épp két ember egyesített profiljának is érzékelheti.

Következmény: téves jogosultságok, elutasított ügyintézés, hibás pénzügyi döntések. A rendszer „logikus”, csak a bemenet volt rossz.

Példa 2 – Ékezetkezelés és konverziós hibák

Az EU-n belül nincs egységes ékezetkezelés: UTF-8, Latin2, ASCII fallback – mind előfordul. A közigazgatási rendszerek sok helyen legacy adatbázisokra épülnek, ezért az automatikus karakterkonverzió eltorzíthatja a neveket.

Példa:
"Mária Tímea" → "Maria Timea" → "Mária Timeá" → "Má ria Timea"

Egy AI-alapú identity-matching algoritmus itt szétesik. A fuzzy matching bizonytalanná válik, a false positive és false negative arány megnő, és a döntéshozatal torzul.

Példa 3 – A hamis adat szentté válik

Ha egyszer egy hibás vagy hamis adat bekerül a rendszerbe (például valaki tévesen rögzíti, vagy ellopott identitással bejelentkezik), akkor a hiba nem lokális, hanem öröklődik:

• az API-n keresztül más rendszerek is átveszik,
• az AI-modellek erre tanulnak,
• a rendszer „primary source”-nak tekinti, és nem engedi felülírni.

A korrupt adat így legitimmé válik – az algoritmus nem tudja, hogy az adat hazugság.

Példa 4 – Automatikus döntéshozatal hibás input alapján

Ha az AI kockázatelemzést, hitelminősítést vagy egészségügyi döntést hoz, akkor a legkisebb hiba is emberi sorsokat érint:

• elutasított hitelkérelem,
• rossz országkód miatt hibás tartózkodási státusz,
• hiányzó egészségügyi rekord miatti téves jogosultság,
• téves „kockázati besorolás”, ami hatósági intézkedést is kiválthat.

Az algoritmus nem gonosz – csak nem képes megkülönböztetni a tényt a hibától.

A centralizáció kockázata: skálázott hiba, skálázott következmény

Egy helyi rendszerben a hibás adat egyetlen várost vagy bankot érint. Egy EU-szintű központi ID-rendszerben viszont:

• több száz millió emberre terjedhet,
• hatással lehet a pénzügyekre, az egészségügyre, az utazásra,
• akár az alapvető jogokhoz való hozzáférésre is.

Ahogy a kutatók mondják:

„A centralizáció önmagában kockázat. Ha hibázunk, együtt hibázunk.”

Fejlesztői felelősség és az etikus kódolás

📌 Egy digitális ID-rendszer nem „egy új app”. Ez single point of failure lehet egész Európában. Ha a kezelője magáncég (például a Schwarz Gruppe / SAP / XM Cyber infrastruktúra), akkor nincs garancia:

• az átláthatóságra,
• a demokratikus kontrollra,
• a független auditálhatóságra,
• és főleg a hibajavítás lehetőségére.

A fejlesztő itt nem pusztán kódot ír — infrastruktúrát épít a jövőhöz. A hibás adat tehát nem technikai részlet, hanem etikai döntés.

Következtetés: a GIGO-elv új értelmezése

A centralizált digitális identitásrendszerek nemcsak adatokat, hanem kockázatokat is skáláznak. Egyetlen rossz bemenet ezentúl nem tíz ember, hanem tízmillió ember életét befolyásolhatja.

A technológia nem rossz. A centralizált kontroll és az ellenőrizetlen adatminőség az, ami rendszerszintű katasztrófát okozhat.

Ezért minden felelős fejlesztő és AI-kutató dolga, hogy ne csak a hatékonyságot, hanem a megbízhatóságot és az emberi biztonságot is beépítse a kódba.

A cikk az „Algoritmus, etika és szabályok” kategóriához kapcsolódik, amely a digitális rendszerek mögötti felelősséget, jogi kereteket és etikai dilemmákat tárja fel.

További források:

• Wikipedia – Garbage in, garbage out (GIGO)
  https://en.wikipedia.org/wiki/Garbage_in%2C_garbage_out
• Data quality” mint GDPR-fogalom – EU-s szótár jellegű oldal
  https://www.edps.europa.eu/data-protection/data-protection/glossary/d_en
  

Zárógondolat:

„A GIGO-elv (Garbage In, Garbage Out) lényege, hogy hibás bemenetből hibás kimenet születik – egy digitális identitásrendszerben ez már nem csak technikai, hanem társadalmi kockázat.”

EDPB-hez: „A GDPR pontossági elve szerint a személyes adatoknak pontosnak és naprakésznek kell lenniük – a hibás adatot helyesbíteni vagy törölni kell.”