Szeptember 28-a az információszabadság napja (Right to Know Day). Munkatársaim segítségével immár hagyományosan konferenciát szervezek ezen a napon. Az idén először nemzetközi előadókat is köszönthettünk: az európai adatvédelmi biztos, a német adatvédelemért és információszabadságért felelős biztos, a szlovén információs biztos, a brit információs biztos információszabadságért felelős helyettese, és az amerikai Igazságügyi Minisztérium keretében működő Information Policy Office igazgatója voltak vendégeink. A magyar előadók között üdvözölhettük a Biszku-ügyet kirobbantó újságírókat, valamint a múlt rendszer működését kutató, és eközben gyakran adatvédelmi akadályokba ütköző történészt is. A konferencia témája: az adatvédelem és adatnyilvánosság konfliktusa, az új egyensúly nyilvánvaló igénye adatvédelem és adatnyilvánosság között.
Az 1992-ben elfogadott adatvédelmi törvény nem csupán adatvédelmi törvény volt, hanem Európa első olyan törvénye, amely együtt szabályozta a személyes adatok védelmét és a közérdekű adatok nyilvánosságát. Az adatvédelem a törvény megfogalmazásakor már kiforrott jogterület volt Nyugat-Európában, elsősorban német gyökerekkel. Az információszabadság szabályozása azonban Európán belül jóval szűkebb körű előzményekre tekinthetett vissza, és csak a skandináv államokban volt jelen. Az adatnyilvánosság széleskörű, a magyar törvénynek mintát adó szabályozása az Egyesült Államokban és Kanadában létezett. A magyar szabályozási modell tehát úttörő módon foglalta egységbe az adatvédelem európai és az információszabadság amerikai mintáját, egyben tovább is fejlesztve azokat.
Adatvédelem és információszabadság egységes szabályozásának következménye az is, hogy a magyar adatvédelmi biztos Európa első valódi információs biztosaként kezdte meg működését. Egyszerre kapott szerepet az adatvédelem és az adatnyilvánosság terén, s így kezdetektől lehetősége volt arra, hogy állásfoglalásaival járuljon hozzá a titokszféra és a nyilvánosság közötti, sokszor nehezen meghúzható határvonal kijelöléséhez. A modell sikeresnek bizonyult: a magyar megoldást követően immár információs biztosok működnek Európa számos országában, sokszor már ezen a néven, tehát nem adatvédelmi biztosként emlegetik őket: így Nagy-Britanniában, Németországban szövetségi szinten és számos tartományban, Szlovéniában, Észtországban is találunk ilyen intézményeket. Ezekben az országokban a korábbi adatvédelmi biztosok kaptak nyilvánossággal kapcsolatos hatásköröket: máshol pedig az adatvédelem zárkózott fel az információszabadság mellé, így pl. a közelmúltban Mexikóban egészítették ki a korábban az információszabadságért felelős szerv hatáskörét az adatvédelmi feladatkörökkel.
Időközben az Európai Unió adatvédelmi irányelve és legújabban az Unió Alapjogi Chartája alapján mindenütt felállt a független adatvédelmi felügyeleti intézmény, vannak tapasztalatok tehát arról is, hogy miképpen különbözik a két információs jogot egységben értelmező információs biztosok, és a pusztán adatvédelemmel foglalkozó biztosok gyakorlata. Ennek alapján kimondható, hogy a transzparencia, az átláthatóság érdeke jobban érvényesülhet ott, ahol a személyes adatok védelmét ellátó szerv egyben felelős a közadatok nyilvánosságáért is.
A két információs jogot közös szabályozási keretbe illesztő megoldás tehát sikeres volt, példát adott Európának is. Ugyanakkor kezdettől megfigyelhető egy kedvezőtlen tendencia is: az adatvédelem joga nem csak a fogalomhasználatban, az intézmény elnevezésében játszik, játszott elsődleges szerepet, hanem a gyakorlatban is. A biztosi ügyek között az információszabadsággal kapcsolatos esetek aránya a kezdetektől csupán 5-10%. Az információszabadság jogát a média, a közvélemény csak az intézmény működésének megkezdése után évekkel ismerte meg igazán, és az rendre háttérbe szorult az adatvédelem mögött.
Ennek a kedvezőtlen tendenciának részben jogalkotási, részben jogértelmezési okai vannak. A jogalkotás terén probléma volt, hogy a jó elméleti modellből kiinduló szabályozás egyes részletkérdéseket, így különösen a két információs jog határterületét nem szabályozta megfelelően. Az adatvédelem megjelenése után mindenütt jellemző, hogy az állami szervek azt gyakran menedékként használják akkor is, ha közérdekű adatok iránti jogos igényről van szó (gondoljunk csak a közelmúltbeli brit esetre a képviselők költségtérítésével kapcsolatban, amely konferenciánkon is szóba került). Ez megtörtént Magyarországon is. A sokszor merev szabályokra hivatkozva a média többször az átláthatóság akadályaként észlelte és azonosította az adatvédelmi jogot. Sajnos több elhibázott jogértelmezés is alátámasztani látszott ezeket a kritikákat. Egy ponton mind az adatvédelmi biztosi, mind az alkotmánybírósági gyakorlat eljutott oda, hogy szervezetekre is kiterjesztendőnek vélte az információs önrendelkezési jog teljességét. Ez azt jelenti, hogy - a természetes személyekhez hasonlóan - a szervezetekkel kapcsolatos adatokat is csak abban az esetben lehetne nyilvánosságra hozni, ha arra törvény kifejezett felhatalmazást ad. Ez a - szerencsére uralkodóvá soha nem vált - értelmezés radikálisan szűkítette volna az adatnyilvánosság terjedelmét, kiüresítette volna a közérdekű adatok nyilvánosságához fűződő jogot.
Adatvédelem és adatnyilvánosság érdeke állt szemben az utóbbi években is számos, nagy érdeklődést kiváltó esetben, és sokszor kifejezetten káros módon szorult háttérbe a nyilvánossághoz fűződő érdek. A felmerült kérdések például a következők voltak: rögzíthető-e az elektronikus média által a rendőri intézkedés? Nyilvános-e az intézkedő rendőr arcképe? Milyen terjedelemben hozhat nyilvánosságra az átláthatóságot szolgáló közérdekből személyes adatokat a tényfeltáró újságíró? Az ilyen kérdések megválaszolásakor a felelős adatvédelmi biztosi működésnek mindenkor figyelembe kell vennie a nyilvánossághoz fűződő minősített közérdeket is; így ezek az esetek a jelenlegi jogszabályok keretei között is megoldhatók megfelelő jogértelmezéssel. Máskor csak a jogalkotás segíthet: kár lenne tagadni, hogy a korai szabályozásban számos öncélú adatvédelmi rendelkezés szerepel. Nincs oka pl. annak, hogy a jelenlegi jogszabályi megoldással szemben miért ne ismerhetné meg a számára 1%-os felajánlást adományozók adatait valamely szervezet vagy mozgalom, ha ezt az adományozók is akarják. Végezetül sokszor pusztán vélt adatvédelmi akadályok állnak legitim célok elérésének az útjában: ilyen eset pl. az, ahol a társadalom állapotának, jellemzőinek megismerését, közérdekűvé váló adatok gyűjtését szolgáló népszámlálás kapcsán vetnek fel (hangsúlyozottan: nem valós) adatvédelmi aggályokat etnikai vagy vallási adatok - anonim módon történő - gyűjtését kifogásolva. Ezekben az esetekben a biztos feladata, hogy eloszlassa az aggályokat, és rámutasson: az adatvédelmi problémák valójában nem létezőek, illetőleg a megfelelő garanciarendszer megfogalmazása annak érdekében, hogy ne is lehessenek létezőek. Így tettem pl. ajánlásomban az etnikai adatok kezelése kapcsán.
A megfelelő elméleti háttérből kiinduló szabályozás tehát a valóságban nem minden esetben teremtette meg a két jog egyensúlyát. Mi a feladata a jelen helyzetben az adatvédelmi biztosnak? Álláspontom szerint kettős célt kell kitűznie. Az egyik cél az, hogy létrehozza az adatvédelem és információszabadság új egyensúlyát a transzparenciaigény erősebb érvényesítése mellett. A másik, ehhez szorosan kapcsolódó cél, hogy a személyes adatok védelméhez fűződő alkotmányos jog a gyakorlatban - az alkotmányozó szándékának megfelelően - az egyének magánszférájára irányuló védelemként érvényesüljön. Bár az adatvédelem nagy eredménye, hogy a jogot immár az Európai Unió Alapjogi Chartája is elkülönülten szabályozza, ez nem jelenti azt, hogy az adatvédelem és a magánszféra-védelem teljesen elszakítható lenne egymástól: az adatvédelem soha nem öncél, mindenkor a magánszféra-védelem eszköze.
A gyakorlatban ez a kettős cél a biztos munkájában új jogértelmezési irányokat és jogalkotási kezdeményezések megtételét jelenti. E célok áthatják az elmúlt másfél év biztosi jogértelmezését. Fontos, hogy ezek a célok mindig következetesen épített adatvédelmi jogi - alkotmányjogi dogmatikán keresztül jelenjenek meg; ez így is történik, pl. a pártok adatkezeléseivel kapcsolatos ajánlás a célhoz kötöttség elvének értelmezésén keresztül különít el egyes, a magánszféra szempontjából jelentős adatkezeléseket azoktól, amelyek nézetem szerint nem vonhatók az adatvédelem körébe. A másik eszköz a jogszabályalkotás kezdeményezése, és az azt megelőző kutatás. Így jelenleg is folyamatban van a tényfeltáró újságírás jogi környezetének nemzetközi összehasonlítására és megfelelő magyarországi szabályozásának kezdeményezésére irányuló munka. Végezetül: mint az Országgyűlés Alkotmány-előkészítő Bizottságának küldött javaslatomban részletesen is megindokolom, ideje végiggondolni az adatvédelem és információszabadság felügyeleti modelljét is. Bár az adatvédelmi biztos Európa első "információs biztosa" volt, ideje, hogy immár - mind elnevezésében, mind hatásköreit tekintve - valóban információs biztossá váljék. ■
Visszaugrás
