Az arckép a személyiség egyik legalapvetőbb tükre, amelynek védelme a XIX. század végétől fokozatosan fejlődött. A szabályozás fejlődési íve elsősorban a polgári jog területére összpontosult, majd a XX. század második felétől azt kiegészítették az adatvédelmi normák. Ez utóbbi különösen a technológia rohamos fejlődésének, a digitalizációnak, valamint azon tény felismerésnek köszönhető, hogy a személyes adat birtoklása az adatkezelők részére rentábilissá vált. Míg a polgári jogi védelmet elsősorban a nemzeti jogok alapozták meg, az adatvédelem területén előbb nemzetközi szinten, majd az európai jogalkotás szintjén fokozatosan születtek szigorúbb követelmények. Ezen folyamat eredményeként született meg az Európai Unió általános adatvédelmi rendelete azzal a céllal, hogy a személyes adatok olyan szintű védelmét biztosítsa, amelyben az érintett önrendelkezési joga a legteljesebben érvényesül. E két jogterület keresztmetszetében a képmás védelmének és a képmás mint személyes adat védelmének szabályai összemosódnak, s erre tekintettel érdemes megvizsgálni, hogy mennyiben változott az érintett önrendelkezési joga az új normák égisze alatt.
Tárgyszavak: önrendelkezési jog, személyes adat, képmás védelme, általános adatvédelmi rendelet (GDPR)
Az emberi személyiség jogi eszközökkel történő megragadása és leírása hosszú ideig rendkívül nehéz, szinte áthidalhatatlan jogtechnikai problémának tűnt. Személyiségi jogról mint jogfilozófiai kategóriáról csupán két évszázada, a felvilágosodás társadalomfilozófiai tanításai nyomán beszélhetünk.[1] Abban a kérdésben egyetértés mutatkozik a jogirodalomban, hogy az emberi személyiség felleltározhatatlan, lényegének teljes körű számbavétele nem lehetséges.[2] A jelen tanulmányban a képmáshoz való jog szabályozási és gyakorlati kérdéseinek a vizsgálatára kerül sor, amely a személyiség kiemelkedően fontos szelvényjogát jelenti, és amelynek fejlődésére rendkívül jelentős mértékben hatottak a modern technika vívmányai. A képmás tulajdonképpen az emberi személyiség külső megjelenésének a manifesztuma, amelynek leképezése hosszú ideig szinte lehetetlen volt az érintett tudta és beleegyezése nélkül.[3] A képmás védelmének csírái az 1884-ben Eastman Kodak által feltalált fényképezőgép[4] elterjedéséhez köthetőek, amelynek köszönhetően a képmások jogosulatlan elkészítésével és közzétételével kapcsolatos ügyek száma rendkívüli mértékben megszaporodott. Mindezek jelentősen inspirálták Samuel Warrent és Luis Brandeist azóta alapvető jelentőségűnek tekinthető tanulmányuk[5] megírására, amelyben felhívták a figyelmet a technológiai újdonságok emberi személyiséget érintő lehetséges veszélyeire. A tanulmány megjelenése óta rendkívül sokat változott a társadalmi és a gazdasági környezet, napjainkban a képmás a másodpercek tört része alatt elkészíthető, továbbítható, nyilvánosság elé tárható, de szolgálhat azonosítás alapjául, valamint bizonyítási, bűnüldözési és számtalan egyéb célt is. A képmás tulajdonképpen értékes, digitalizált személyes adattá vált, amelynek oltalma kiemelt jelentőséggel bír.
Álláspontunk szerint a képmáshoz való jog védelme nem szűkíthető le egyetlen jogterület szabályanyagára, a polgári jogi normák mellett - mivel a képmás nem fosztható meg személyes adat minőségétől - az adatvédelmi rendelkezések is érvényesülnek. E két terület együttesen biztosítja e jogosultság oltalmát, amely tekintetében kiemelt
- 67/68 -
szerepet kap az önrendelkezési jog széleskörű megvalósulása. A személyes adatok védelmének legújabb generációját az Európai Unió 2016/679. számú általános adatvédelmi rendelete[6] (a továbbiakban az angol elnevezésének[7] megfelelően: GDPR, illetve általános adatvédelmi rendelet) képezi, amely - különösen a jogforrási hierarchiában elfoglalt helye (ti. a nemzeti joggal szemben elsőbbséget élvező uniós jogforrás) miatt - nagymértékben beavatkozik a nemzeti jogforrások előírásaiba. A személyes adatokra vonatkozó normák legfőbb forrása 2018. május 25. napjától a GDPR lett, s minden más jogforrás, így például az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), illetve a témánk szempontjából is lényeges jogszabályként szolgáló Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.) "csupán" lex speciális-ként alkalmazandó azokban az esetekben, amikor a személyes adatok kezelése a GDPR hatálya[8] alá tartozik. E helyütt hangsúlyozzuk, s a későbbiekben példával is alátámasztjuk, hogy a jogi védelem kútfője továbbra is a Ptk. marad, de az oltalom tartalmát meghatározó normák között kiemelt szerepet kap a GDPR, amely így álláspontunk szerint befolyásolja a jogvédelmet is.
Az általános adatvédelmi rendelet sorait még azelőtt számos kritika érte, hogy harmatos tintája megszáradt volna. A GDPR célja kettős, a természetes személyre vonatkozó személyes adatok védelmének, illetve az ilyen adatok szabad áramlásának biztosítása.[9] E két cél látszólag ellentmondásban van, de ha jobban megvizsgáljuk a GDPR szövegét, észlelhetjük, hogy ezek részben kiegészítik egymást. A GDPR (7) preambulumbekezdésében kitűzött cél érvényesülése, miszerint "a természetes személyek számára biztosítani kell, hogy saját személyes adataik felett maguk rendelkezzenek", nagy mértékben megkérdőjelezhető, különösen akkor, ha összevetjük a (4) preambulumbekezdésben található megállapításokkal.[10] Ezek kifejezetten hangsúlyozzák, hogy a személyes adatok fölötti önrendelkezés korlátozására - jogszerű keretek között - szükség van, mert az a társadalom érdeke, a személyes adatokat a társadalom szolgálatába kell állítani. A személyes adatok védelmének gyökereihez képest azonban eltolódni látszik a védelem iránya, és a természetes személy önrendelkezési joga helyett egyre inkább az érintettel valamilyen módon - természetesen a jogszerűség talaján mozogva, de ennek lehetőségét széles vászonként kifeszítve - kapcsolatba kerülő adatkezelő által kezelt személyes adat kezelésének körülményeire fektet nagyobb hangsúlyt. A tanulmány célja alapvetően annak igazolása, hogy az önrendelkezési jog legteljesebb kifejeződésének - a személyes adatok kezeléséhez való hozzájárulásnak - az elsődlegességét hangsúlyozó nézetek a képmás mint személyes adat tekintetében meghaladottá váltak. Ennek igazolása érdekében alapvetően az adatkezelés jogszerűségét megalapozó GDPR 6. cikk (1) bekezdésében foglalt jogalapok vizsgálata szükséges. Valamennyi jogalap vizsgálata azonban meghaladná jelen tanulmány kereteit, így azok közül kizárólag a "szerződéses jogalapot" vizsgáljuk azzal, hogy elemzésünket a hozzájárulás jogalapjának rövid vázolásával alapozzuk meg. A vizsgálatot kifejezetten gyakorlati szempontból kívánjuk elvégezni, figyelembe véve a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH) által hozott állásfoglalásokat, határozatokat és véleményeket is. Hangsúlyozzuk, hogy a tanulmány körében az adatkezelés jogszerűségét biztosító jogalapokat vesszük górcső alá, s nem az adatkezelés mint folyamat jogszabálynak való megfelelését. Mindazonáltal a központi témánk főútvonalán haladva, ahol a probléma érzékenysége indokolja, kitérünk egyes mellékutakra is.
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
