A személyes adatok védelmének kérdései

Személyes adatainkat jogok védik, ezeket ismernünk kell, és tudni kell velük élni.

Az állampolgár és adatai védelemben részesülnek, eszerint mindenkinek joga van saját személyi adataival rendelkezni.

Kapcsolataink egy részét a jog nem szabályozza (ilyen például a barátság), egy másik részét viszont szabályozza. Ez a jogviszony. A jogviszony két vagy több szereplős, melynek részvevői lehetnek természetes személyek, gazdasági társaságok, vagy az állam valamelyik szerve.

Adataink a virtuális világban – társadalmi viszonyaink jogi szabályozottsága

Valós társadalmi viszonyaink, kapcsolataink közül ma már sok átvihető a virtuális világba. Ilyen a virtuális bankfiók, amit gyakran igénybe veszünk. Felhasználói név és jelszó birtokában a kockázatokhoz mérten védett felületen intézhetjük ügyeinket a virtuális bankfiókban (lásd: We watch you watch fejezet). A bankkal fennálló jogviszony folyamatos, teljesen független attól, hogy virtuálisan vagy személyesen látogattunk el a fiókba, csak az érintkezés módja, felülete más. A virtuális ügyletek létrejöttéhez szükség van az internetre, a fizetést biztosító szolgáltatásra és szolgáltatóra. Ezek igénybevétele révén adataink generálódnak. Egyre több a szereplő és az adat.

A személyes adatok felhasználásának korlátja: a célhoz kötöttség és az adatminimum elve- a személyes adatok mindennapi alkalmazásai

Személyes adatainkat kezelni csak meghatározott célból, jog gyakorlása, vagy kötelezettség teljesítése érdekében használhatják, és ezt az adatkezelőnek igazolnia kell a jogviszonyba illeszkedő kötelezettséggel vagy jogszabállyal.

Az adatminimum elve az adatvédelmi törvény része. Eszerint csak olyan személyes adat kezelhető, ami az adatkezelés céljának megvalósulásához elengedhetetlen, elérésére alkalmas, de csak a szükséges mértékben és ideig.

Felmerülhetnek az alábbi kérdések. Vajon a virtuális térben is csak a szükséges ideig maradnak fenn az adataink? Vagy előfordulhat olyan is, hogy nem tudjuk a rólunk szóló adatokat töröltetni?

Meddig terjed az egyén döntése saját adatainak felhasználásáról?

A jog úgy tekint az érintettre, mint aki saját adatai sorsának meghatározását illetően a legfelkészültebb, nincs szüksége mások támogatására ebben a kérdésben, és csak ő dönthet arról, hogy mások előtt milyen mélységben tár fel vele összefüggésbe hozható adatokat, mérlegelje döntése későbbi következményeit.

Már itt látható, hogy problémás a helyzet, ugyanis gyakran a tanultabb emberek sem kezelik kellő figyelmességgel adataikat, akik pedig jobban sodródnak az árral, azoknak még kevésbé van erre lehetőségük.

A valós életben, ha rosszul mérlegelt valaki, és döntését később vissza akarja vonni, kérheti, hogy az adatkezelő törölje a vonatkozó adatokat. A virtuális világban ennél bonyolultabb a helyzet. Az interneten – ami az örök nyilvánosság közege – elérhető adatok körében nem beszélhetünk utólagos mérlegelésről. Adatainkat egyik forrásból törölhetjük, máshol azonban megmaradhatnak. Az adattulajdonos csak abban reménykedhet, hogy adatai nem keltik fel mások érdeklődését, és nem fognak azokkal visszaélni.

A közösségi oldalon megadott adataink és a célhoz kötöttség

A közösségi portálokon a profil létrehozásakor irányítottan zajlik adataink megadása, de regisztrációkor óvatosan bánjunk adatainkkal. Kitöltetlenül is hagyhatunk egyes mezőket – írja Szabó Endre.

Valóban, miért is töltünk ki minden mezőt, miért adunk meg mindent magunkról? Úgy gondolom, van ebben egyfajta közösségi nyomás (a többiek is megírják, hogy mi a kedvenc könyvük, filmjük stb.), hogy ha a többiek megosztanak magukról információkat, akkor én miért nem tegyem. Hiszen és is szívesen olvasok másokról. Meg van még ebben a megosztani vágyásban egy „Nem mondhatom el senkinek, elmondom hát mindenkinek” érzés is. A való életben nem biztos, hogy ezek a témák szóba kerülnek, pedig számunkra milyen fontosak is ezek, hát tudja meg mindenki!

Ezen kívül a jól nevelt emberben (iskolai szocializáció) van egy igényesség, hogy ne hagyjunk kitöltetlen mezőket (a dolgozatban is minden kérdésre válaszolni kell!), így aztán szófogadó, jókislány, jókisfiú módjára kitöltünk mindent, és nagyon elégedettek is vagyunk, hogy milyen szép, tartalmas adatlapunk lett. Pedig tényleg nem biztos, hogy jól járunk ezzel a hozzáállással.

 

Virtuális arctalanság – Virtuális arcátlanság?

Felmerülhet a kérdés, hogy ha nem vagyunk beazonosíthatók a neten, akkor már bármit megtehetünk?

Szabó Endre azt írja, hogy a virtuális arctalanság fokozza annak kockázatát, hogy az ebből fakadó szabadsággal visszaéljenek. Azonosítás nélkül beléphetünk a virtuális világba.

Számos olyan szolgáltatás van a neten, ahol a felhasználónak semmilyen módon nem kell magát azonosítania. Létrehozhat e-mail címet valós adatok nélkül, hozzászólhat fórumban becenéven, közösségi oldalon profilt alkothat összelopkodott adatokból, fényképekből. Társkereső oldalon más, valós személy nevében elhelyezett profil kényelmetlen helyzeteket eredményezhet.

Így rosszindulatú híresztelések, zaklatások terepévé válhat a virtuális világ.

Előfordulhat, hogy valaki jó mókának tartja, hogy más bőrébe bújik, kiderít egy kedvenc színészről, énekesről dolgokat, de olyan is előfordulhat, hogy egyesek más nevében ismerkednek az interneten.

Érdekes, de figyelemfelhívó meglátás Peter Schaar, a német adatvédelmi hatóság vezetőjének mondata, miszerint a XXI. század valutája: a személyes adat.  Fontos tudnunk, hogy személyes adatainknak értéke van, másoknak is megéri megvásárolni azokat. Az egyén becsülje meg személyes adatait, és csak akkor szolgáltasson adatokat magáról, ha látszik, hogy mit fog nyerni ezáltal, és az „ajánlat” kedvező számára.

 

A jog védelmének határai és az adatvédelmi jog kisegítő szabályai

A személyes adatok kezelésének szabályozása a jog egészén belül a legszigorúbbak közé tartozik. Az adatvédelmi jog nem megengedő módon szabályoz (mindent szabad, ami nem tilos), hanem csak azt tartja jogszerűnek, amire felhatalmazás van. Ez azt jelenti, hogy mindenki köteles az információs önrendelkezési jogot tiszteletbe tartani. Ez azt jelenti, hogy például a közösségi oldalakra csak az érintettek beleegyezésével tölthetők a több embert ábrázoló fotók. A másokat ábrázoló fényképek nyilvánosságra hozatala a weben az egyik leggyakoribb adatvédelmi probléma.

Ezen is elgondolkozhatunk. Ismerősök képeit nézve lehet találkozni olyan hozzászólásokkal, hogy „Jaj, hogy nézek ki ezen a képen, szedjed már le!” és hasonlók. Ezért valóban úgy lenne helyes, ha megkérdeznénk az érintetteket arról, hogy feltehetjük-e a fotót, de hát ennek jelenleg még nincs meg a gyakorlata.

 

A jogellenes adatkezelés „jó szándékkal” is megvalósulhat

Az oszd meg másokkal is hangulatban nem gondoljuk végig a nyilvánosságra hozás jogi vonatkozásait. Sokan örömmel élünk a lehetőséggel és legritkább esetben gondoljuk végig, hogy mindenki számára hozzáférhetővé tesszük képeinket, olyanoknak is, akiknek egyébként nem szeretnék megmutatni. Párkapcsolatban hátrányt jelenthet a régi partner oldalán látható fotó vagy bulizós kép a munkahelyi felvétel során. Ha az egyén érdekei sérülnek, ez nem kerülheti el a jog figyelmét.

 

A becsület sérelmével járó cselekményeknél a személyes adatokat eszközként használják

Az internetes közeget gyakran arra használják fel, hogy másokat lejárató üzeneteket sok emberhez juttassanak el. Ezek az információk tipikus eszközül szolgálnak a rágalmazáshoz, becsületsértéshez. Egy másról készült intim fotó közzététele sérti a személyes adatokra vonatkozó szabályokat, de elsősorban a büntetőjog körébe tartozik és ilyenkor „beleolvad” a bűncselekménybe.

Az biztos, hogy manapság kockázatos vállalkozás híresnek lenni. Gyakran találkozunk hírességeket kínos helyzetben ábrázoló képekkel, őket lejárató üzenetekkel. Ezek pedig pillanatok alatt eljutnak a világ legtávolabbi pontjaira is.

 

Az információs önbíráskodásról

Gyakori, hogy folyamatban lévő eljárások terheltjeit igyekeznek kellemetlen helyzetbe hozni, – elébe menve a jogi procedúrának, mivel nem bíznak a büntetésben. Az információs önbíráskodást tiltja a jog, akár bűncselekménynek is minősülhet ez a magatartás. A szolgáltató a felelősséget elhárítja, sajtó-helyreigazításnak a neten nincs értelme.

A nyilvános tárgyalásokról a sajtó beszámolhat, ismertetheti a vádlott nevét, a vádat, az ítéletet. Ha az információk az internetes médiumokba kerülnek, az adatok eltüntetése utólag nehéz. A névre rákeresve elévült, erkölcsi bizonyítványba sem szereplő adatok előkerülhetnek, amik hatással lehetnek az egyén életére. A korábban elítélt személynek, aki a múltjától meg kíván szabadulni a névváltoztatás az egyetlen lehetősége.

 

Adatok minősége és a munkaerő-felvétel

Az adatok minősége azt jelenti, hogy a személyes adatoknak pontosnak, teljesnek, időszerűnek kell lenniük, az adatkezelés pedig törvényes és tisztességes legyen. Ha a felhasználó önmagáról ad meg adatokat, nem kell adatai minőségét garantálnia (a közösségi oldalon a profil adattartalma jogviszonyon kívüli adatkezelés), senkinek nem köteles számot adni az önmagáról elhelyezett adatok esetleges pontatlanságáról, valótlanságáról (születési dátumát elírja, vagy régebbi, előnyös képet tesz fel). Ha adatkezelő kezeli másokról az adatokat, akkor már alkalmazandó az adatvédelem minden előírása, pl.: az adatminőség, pontosság követelménye.

Általános gyakorlattá vált, hogy a munkáltató az interneten lévő adatok felhasználásával tájékozódik a felvételre jelentkezők személyes kvalitásairól és egyéb jellemzőiről és olyan adatokhoz juthat, amelyek további megerősítést igényelnek. Jelenthet pozitív tapasztalatot (szakmai anyagok) vagy negatív benyomásokat (illetlen nyilvános viselkedés). Ha kizárólag a virtuális tapasztalatokra alapozza döntését, akkor az adatok minőségét illetően nem tanúsítja az elvárható gondosságot, mert az érintett kiszolgáltatott, nem kap lehetőséget a dolgok tisztázására. A munkáltatónak jogi korlátozáson túl belső, erkölcsi megfontolás alapján is döntenie kell arról, hogy mikor, hol, milyen birtokába kerülő ismeretet használ fel, amikor emberek sorsáról dönt. (Jogszerűen megszerezhető adatokon túl betekint a jövendő? munkavállaló magánszférájába.)

Tizenévesen a közösségi oldalak használói általában még a kortársaiknak tetsző profilt szeretnének létrehozni. Később viszont megfontolandó lehet egy „önéletrajz típusú profil” létrehozása?

 

Interneten hagyott nyomaink felhasználása

A felhasználó az interneten sok olyan információt hagy, melyek sokat érnek a szolgáltatók, piaci szereplők számára. Ez nem jelent problémát, amikor ezek az egyénekhez nem kapcsolható nyomok és statisztikai adatgyűjtésről beszélhetünk, ahol nem a felhasználók kiléte, hanem „darabszáma”, jellemzőik előfordulása fontos; ez nem esik az adatvédelmi szabályozás alá. Ha az adatokat konkrét személyhez kötik, akkor fontos határvonalat lépnek át az adatkezelők, mert akkor anonim adatok helyett személyes adatokra kíváncsiak, amik az adatkezelés teljes idején a jog védelme alatt állnak. A személyre szabott kiszolgáláshoz személyes adatokra is szükség van, amihez kell az érintett hozzájárulása. Azt, hogy ezt jogszerűen miképp teheti meg, az EU 29-es Adatvédelmi Munkacsoport jelenleg is vizsgálja.

Adatbányászat során személyes adatok kezelése történik, célja személyre lebontott következtetések levonása.(Fogyasztási szokások vizsgálata jobb szolgáltatások kialakításáért.) Többnyire észrevétlenül segítjük elő a tevékenységet, nem tudunk róla, így tiltakozni is nehéz ellene. (Mi a hobbink, hol lakunk stb. kérdésekre válaszolva.) Eredménye jobb kiszolgálás, nagyobb profit.

De akarjuk-e, hogy jobb legyen a kiszolgálásunk. A cégeknek biztos megéri ez, mert az érdeklődésünknek megfelelő reklámokból nyilván többre harapunk rá, mint a válogatatlanból, de mégis, nem kihasználás ez?

 

Adatmegőrzési irányelvből folyó kötelezettségek: konfliktus a célhoz kötöttség elvével

A virtuális térben hagyott nyomaikra nem csak az üzleti világ, hanem a bűnüldöző hatóság is figyel. Az adatmegőrzési irányelv az elektronikus hírközlési szolgáltatóknak forgalmi adatmegőrzést írja elő (6-24 hónap nemzeti jogtól függően) bűnüldözési céllal. Ez ellentétes a célhoz kötöttség elvével, mivel a jogalkotó olyan feladat kiszolgálására kötelezi a szolgáltatót, amely idegen eredeti feladatától, egy másik szereplő kötelezettségeinek teljesítése érdekében kell adatokat tárolnia meghatározott ideig.

A bizalom hiánya a virtuális közegben- a felhasználó tájékozódása és tájékoztatása

A polgár két fontos követelményt támaszthat: magyarázzák el, mi zajlik a virtuális világban (oktatás, tömegtájékoztatás által megvalósul) és milyen jogai és kötelezettségei vannak az ott szereplőknek. Ez utóbbi függ a szervezetektől, magán-és jogi személyektől, akikkel kapcsolatba kerülünk a virtuális világában. A virtuális világban megjelenő szerződésekre, adatvédelmi szabályzatokra átolvasás nélkül kattintunk, mindezek ismerete nélkül lépünk üzleti kapcsolatba adataink megadásával a szolgáltatóval. A tájékozódás és a jogviszonyok megválogatása aktív magatartást követel a felhasználótól. Az adatalany maga dönt saját adatairól, a szolgáltatás igénybevételéről, és ez a felelősség alapos körültekintést indokol.

Tudjuk-e általában, hogy mihez adjuk a hozzájárulásunkat? Engem is elgondolkodtatott, hogy gyakran egy programba való belépéskor, account létrehozásakor van-e olyan, aki elolvassa a használati szabályzatot, vagy csak bepipáljuk az „I agree” (egyetértek) vagy Confirm (jóváhagy) mezőt, hogy tovább tudjunk lépni. Lehet, hogy tényleg fölösleges ezeket az oldalakat végigolvasni, de talán egyszer mégis megérné. 🙂

A virtuális világ a személyes adatok kezelését illetően kockázatos környezetként él sokak szemében.  Adatainkra, érdekeinkre leselkedő veszélyeket komolyan kell venni. Az internetes bűnözés összjövedelme meghaladja a kábítószer-kereskedelemét.

Azonban nem a virtuális világtól való távolmaradás, hanem annak biztonságos használata az előremutató megoldás valamennyi szereplő együttműködésével. A virtuális magánszféra csak a mi tevékeny részvételünkkel valósulhat meg.

Írta: Fodor Anna

Forrás: Szabó Endre Győző (2010): A személyes adatok védelmének kérdései a virtuális világban In: Az internet a kockázatok és mellékhatások tekintetében szerk. Talyigás Judit, Scolar Kiadó. 43–65. o.