Napjainkra egyértelművé vált, hogy a személyes adatok óriási potenciált rejtenek magukban a digitális egységes piacon, amelynek kizárólagos nyertesei az adatkezelők, az adatfeldolgozók, az adatbányászok és az adatkereskedők.[4] Ahogy arra az Európai Adatvédelmi Testület (a továbbiakban: EDPB) is rámutatott, az online (közösségi média vagy kereső) szolgáltatások egy részét a felhasználók fizetéséből, más szolgáltatásokat a fogyasztó pénzbeli ellenszolgáltatása nélkül, az érintettek megszólítását lehetővé tevő online hirdetési szolgáltatások értékesítésén keresztül finanszírozzák.[5] A személyes adatok gazdasági szerepe különösen az online óriás platformok olyan adatkezelési céljaival összefüggésben jelentkezik, mint a tartalom személyre szabása, a viselkedésalapú hirdetések elhelyezése, az adatmegosztás.
Mint minden más esetben is, a jogalkotás és a jogalkalmazás ezen a területen is próbálja követni a társadalmi életviszonyok, ezen belül pedig a piaci viszonyok változásait. Mára egyértelművé vált, hogy a személyes adatok kereskedelmi ügyletek tárgyaként szerepelhetnek. Ez a felfogás az uniós szabályozásban is általánosan elfogadottnak tekinthető, ilyen szabályozási logikával készült a digitális irányelv, illetve ezt a szabályozási koncepciót követi a jelenleg tervezeti formában létező Data Act és Data Governance Act is. Személyes adat tehát nem vitatottan lehet szerződés tárgya, illetőleg szerződés alapján teljesítendő szolgáltatás is.
Továbbra is kérdéses ugyanakkor a jogalkalmazás számára, hogy személyes adat elfogadható-e valamely szerződéses szolgáltatás ellentételezéseként. Azaz az nem kérdés, hogy lehet-e fizetni az adatért, de az igen, hogy valamilyen szolgáltatásért fizethetünk-e az adatainkkal, és amennyiben igen, a személyes adatok megosztása mikor minősül ellenszolgáltatásnak.
Az érintett és az adatkezelő GDPR-ban szabályozott viszonyában sem az nem jelenik meg kifejezetten, hogy a személyes adatok szerződés ellenszolgáltatásai lehetnek, sem az, hogy pénzzel kifejezhető értékkel bírnának, jóllehet ezek ellenkezője sem olvasható ki egyértelműen a normaszövegből.
Álláspontunk szerint a digitális technikák uralkodóvá válásával ez a kérdés a társadalmi életviszonyok minden területén különös jelentőséget kaphat. Így például kérdéses, hogy egy látogató egy múzeumi belépőért fizethet-e úgy is, hogy engedélyezi a múzeum számára, hogy a jegyvásárláskor elektronikusan megadott személyes adatait a múzeum reklámcélból továbbértékesítse. Amennyiben ugyanis a válasz nem, akkor a múzeum az adatvédelem klasszikus elvei szerint köteles a múzeumi belépéssel kapcsolatos jogügyletet, és az ennek során rendelkezésére bocsátott adatok kezelését élesen elválasztani a reklámcélú továbbértékesítéstől, mint másik ügylettől. Ha azonban elfogadjuk a személyes adat ellenszolgáltatási funkcióját, akkor ez a két ügylet összeolvasztható lehet egyetlen szerződéses megállapodássá. De meg is fordíthatjuk ezt a kérdést, és feltehetjük úgy is, hogy ingyenesnek minősül-e egy digitális archívumhoz való hozzáférés engedélyezése akkor, ha a hozzáférésért nem kell pénzt fizetni, azonban az személyes adatok megadásával járó regisztrációhoz kötött, és amennyiben nem, köteles-e a digitális archívumot üzemeltető szolgáltató lehetővé tenni, hogy a hozzáférési engedélyt kérő felhasználó egy meghatározott összeg megfizetése fejében részben vagy egészben mentesülhessen a regisztrációs kötelezettsége alól.
Mint látni fogjuk, a hagyományos adatvédelmi megközelítés az információs önrendelkezés alapjogi természetéből kiindulva elutasította a személyes adatok lehetséges ellenszolgáltatási funkcióját. Azonban a személyes adatok vagyoni értékét negligáló, tisztán alapjogi szemléletű megközelítésnek, végső soron az lehet a következménye, hogy az egyén elveszítheti rendelkezését személyes adatai felett,[6] mert kellő szabályozás hiányában a nagyvállalatok és az online tartalomszolgáltatók jogon kívüli eszközökkel próbálják meg hasznosítani és értékesíteni nagy méretű adatkészleteiket. Ezzel jelentős profitra tehetnek szert, illetőleg a másik oldalon az érintetteket is megakadályozhatják abban, hogy a saját adataikat akár hasznosítási célból használják fel. Természetesen a személyes adatok ilyen célú felhasználása önmagában is korlátozza az érintett önrendelkezési jogát, azonban ez a korlátozás kisebb mértékű lehet akkora, az adatkezelésből származó előnyökből az érintettek is részesülhetnek. Az ugyanakkor, hogy a nagyvállalatok és az online tartalomszolgáltatók felhagyjanak a fentiek szerinti üzleti tevékenységükkel, nem életszerű elvárás, eddig ugyanis a szerzők ismeretei szerint a már kiszabott, milliós nagyságrendű adatvédelmi bírságok sem voltak alkalmasak arra, hogy az érintett cégek egyáltalán mérlegeljék ezen, jellemzően "racionális jogsértést" eredményező tevékenységük abbahagyását.
A szerzők álláspontja szerint ezért nem lehet többé "elbújni" az elidegeníthetetlen alapjog érve mögé, hanem olyan multidiszciplináris jogi megoldások kialakítása szükséges, amelyek az alapjogi megközelítés dominanciájának meghagyása mellett ugyan, de biztosítják az érintetteknek a szerződési szabadságuk és az információs önrendelkezésük olyan irányba történő gyakorlását is, hogy lehetővé váljon számukra az adataik üzleti hasznosítása, és amely megoldások ugyanakkor a fogyasztói szerződések mintájára korlátok közé szorítják a nagyvállalatok ugyanezen törekvéseit. A gazdasági szereplők pedig akkor kényszeríthetők jogszerű magatartás tanúsítására, ha a jogellenes magatartás hátrányai nagyobbak, mint a jogsértéssel szerezhető előnyöké.[7]
A személyes adatok ellenszolgáltatási funkciójának vizsgálata holisztikus megközelítést igényel: ez az adatvédelmen túl elsősorban alapjogi és személyiségi jogi kérdés, de érinti a szerződési jogot, a fogyasztóvédelmi jogot, illetőleg a versenyjogot is. A jelen tanulmány megírásakor így a szerzők pragmatikus kutatási paradigmát alkalmaztak, és ennek keretében minden fent említett jogterület logikáját követve alapvetően azt a központi kérdést vizsgálták meg, hogy személyes adat lehet-e ellenszolgáltatás. A kutatási hipotézisünk pedig az volt, hogy amennyiben a vizsgált jogágak többsége szerint lehetséges, illetőleg nem kizárt, hogy személyes adat egy kereskedelmi ügyletben ne csak szolgáltatás, hanem ellenszolgáltatás is lehessen, akkor az ezt elutasító hagyományos adatvédelmi megközelítés felülvizsgálata szükséges, amelyet a szerzők nem a GDPR[8] módosításában vagy kiegészítésében látnak, hanem a hozzá kapcsolódó jogértelmezés megváltoztatásában. Ennek elvi lehetőségét a szerzők a személyiségi jogok vagyoni értékű összetevőihez hasonlóan nem látják összeegyeztethetetlennek a magánélethez való joggal.
Adatvédelmi oldalról elsőként azt szükséges vizsgálni, hogy a személyes adatok ellenszolgáltatásként való szolgáltatása egyáltalán összeegyeztethető-e a jogszerű és tisztességes adatkezelés alapelveivel. Kérdéses ugyanis, hogy alapvető jog lehet-e tárgya bármely
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás