Ahogyan az a cikksorozat előző részeiből kiderült, a szolgáltatói kötelezettségek egyik legfontosabbika a felhasználók tájékoztatása, hiszen csak az ezen alapuló hozzájárulásuk birtokában beszélhetünk az adatkezelési jogalap meglétéről, és így jogszerű szolgáltatásról. A következőkben tehát a tájékoztatás alfájáról és ómegájáról, az adatvédelmi tájékoztatók és felhasználási feltételek "rendszeréről" lesz szó.
A fenti szóhasználat nem véletlen. Egyrészről a tájékoztatók és a felhasználási feltételek tartalmának kialakítására a szolgáltatónak már a kezdetekkor legalább ugyanannyi figyelmet kell(ene) szentelnie, mint magának a szolgáltatásnak, a közösségi oldalnak a technikai kialakítására. Sőt, minden esetben, ha a szolgáltatásban valamilyen újítást, változtatást vezetnek be, ezeknek végső soron meg kell(ene) jelenniük e dokumentumok valamelyikében.
De szemlélhetjük ezt a dolgot más nézőpontból is, tudniillik a felhasználó szemszögéből. Egy felhasználó a közösségi oldallal, a szolgáltatással legelőször szükségszerűen - hisz elméletben el kell olvasnia a sikeres regisztrációhoz - a szabályzatokon és felhasználási feltételeken keresztül találkozik. Sőt, abban az idealisztikus esetben, ha valóban át is tanulmányozza e dokumentumokat, ezeken keresztül alakítja ki első benyomásait az adott szolgáltatás működéséről, használhatóságáról.1 Azaz, azért is szükséges jól kialakítani e szabályzatokat, mert a felhasználó előbb találkozik velük, mint magával a szolgáltatással működés közben, számára - elméletben - ezek jelentik a közösségi létének kiindulópontját, s nem az első ismerősök visszaigazolása. Másrészt bármilyen problémája adódik is a használat során, a felhasználó e dokumentumokhoz tud segítségért nyúlni, mielőtt billentyűzetet ragadna és "dörgedelmes panaszával" a szolgáltatót vagy az "illetékes hatóságot" vegzálná.2
E dokumentumok jelentik tehát egyrészről a kezdetet és a véget, de miért is fontos, hogy valóban rendszerszerűek legyenek? A válasz egyrészről nyilvánvaló: a szolgáltatás minden elemét, ezek használatát, a különböző lehetőségeket, azaz a közösségi oldal használatának mikéntjét írásba kell foglalni, mégpedig úgy, hogy a szabályzat a felhasználás minden elemét lefedje, és fordítva, a szolgáltatás minden eleme megjelenjen a szabályzatok sorai közt. Azaz a szabályzatok és a közösségi oldal a maga teljes valójában egy egységes egészt kell, hogy képezzen. S mindez nem csak a jog által a szolgáltatókra erőltetett követelmény, hanem saját érdekük is. Ha ugyanis a közösségi oldal megbízhatóan működik, használata ily módon is garantált, biztonságos - ha tetszik, átlátható -, akkor valószínűleg több felhasználót vonz, hisz a felhasználók megbíznak a szolgáltatásban. S egy szolgáltatónak a felhasználói bizalom megléte az egyik igazi értékmérője.
De ugyanennek a rendszerszemléletnek kell(ene) érvényesülnie az egyes szabályzatok szintjén is. Tulajdonképpen szükségtelen lenne elkülöníteni az adatvédelmi szabályzatokat a felhasználási feltételektől, hiszen e két dokumentumba foglalt rendelkezések önmagukban gyakran nem értelmezhetők, nem adnak teljes képet a közösségi oldal működéséről, ezt csak együttes értelmezésük teszi lehetővé - persze ismét csak egy ideális esetről beszélve.3 Tájékozott felhasználói hozzájárulásról is csak akkor beszélhetünk elméletileg, ha a felhasználó tisztában van a felhasználás egyéb követelményivel is, s nem csak az adatvédelmi törvények által megkövetelt tájékoztató információkkal. Furcsa kettősség ez, hisz, a magyar példát alapul véve, az ún. informált beleegyezést, mint az adatkezelés jogalapját, az Avtv.4 követeli meg, ugyanakkor azt, hogy tulajdonképpen mikor is beszélhetünk informált beleegyezésről, nem kizárólagosan e törvény határozza meg.5 Azaz már szabályozási szinten is a rendszerszemléletből, ha tetszik, egyfajta holisztikus megközelítésből kell kiindulni.
S ez még inkább fokozódik, ha a szabályzatokat a szolgáltató és a felhasználó közötti szerződésként, vagy fogyasztói szerződésként szemléljük.6 Utóbbi értelmezés esetén az adatvédelmi szabályzat és a felhasználási feltételek tulajdonképpen a szolgáltató általános szerződési feltételeinek tekinthetők, s mint ilyenek jogilag jól meghatározott tartalommal kell(ene), hogy rendelkezzenek.7 Az esetek jó részében sajnálatos módon azonban e dokumentumok ilyen szempontból meglehetős hiányokat mutatnak.
Arra, hogy e kérdés tudatosítása miért is lenne fontos, álljon itt példaként csak az egyik neuralgikus pont: a szolgáltató általi egyoldalú szerződésmódosítás kérdése. A gyakorlatban a felhasználási feltételekben szinte mindegyik szolgáltató fenntartja magának a jogot, hogy bármikor módosítsa a közösségi oldal használatának kereteit. Erre a jog lehetőséget biztosít, de feltételekkel. Egyrészt ehhez előzetesen értesítenie kell a felhasználókat a módosításokról, és lehetővé kell tenni számukra a döntést az új feltételek szerinti használatról, illetve a módosítások nélküli használatról - ha ez értelmezhető -, vagy végső esetben az adatkezelés megszüntetéséről, azaz a leiratkozásról. Utóbbi persze egyik szolgáltató szemszögéből sem a megfelelő válaszreakció, nem (lehet) cél, így általában igyekeznek más megoldást találni: a felhasználónak olyan opciókat kínálnak, hogy valóban választhasson (vagy legalábbis ezt higgye), de ugyanakkor a szolgáltató saját érdekei is érvényesüljenek.
E kérdés komolysága kapcsán elég csak a Facebook körüli állandó jellegű polémiára utalni: valahányszor módosulnak a felhasználási feltételek egy-egy újítás kapcsán, megindul a vita arról, hogy nem kerül-e ezzel a szolgáltató túl sok adat birtokába, azaz túlhatalmi pozícióba, vagy hogy vajon miért gondolja úgy egy szolgáltató - még ha vitathatatlanul a legnagyobb is - hogy egyedül ő hivatott eldönteni, hogy mihez kezd a birtokában (tulajdonában?!) lévő felhasználói adatokkal, vagy egyáltalán ezentúl az Internet, mint olyan, hogyan is fog kinézni. A kérdés tehát az, hogy kié a végső, döntő szó: a közösséget alkotó felhasználóé, vagy a magát kis/nagy testvérnek képzelő szolgáltatóé. Vagy, ha nagyon patetikusan akarunk fogalmazni e kérdést úgy is hangozhat, hogy: az internetes közösségek a demokratizmus vagy az autokratizmus felé haladnak?
De ne szaladjunk ennyire előre. Nézzük meg elöljáróban, hogy optimális esetben mi mindenre kellene a szerződéseknek kiterjednie, mik azok a fontosabb kérdéscsoportok, amiket mindenképpen érinteniük kell, és melyek azok, amelyek valóban opcionálisak, de mégis jó, ha belefoglaltatnak e dokumentumok valamelyikébe. Előtte azonban hadd jegyezzük meg: nyilvánvaló, hogy egy teljes szerződésifeltétel-lista nem állítható elő, hiszen más-más szerepel(het) a szerződésben attól függően, hogy az adott közösségi oldalnak mi a profilja, milyen adatokat kezel, milyen kiegészítő szolgáltatásokat nyújt, nemzetközi vagy egy országra korlátozódik-e a használata stb. Ezért e cikkben épp csak felvillantunk néhány lehetséges pontot az adatok kezelésével összefüggésben, a teljesség igénye nélkül.
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás