A tanulmány címében jelzett különbségtétel a spam-ek és a kéretlen elektronikus hirdetések között talán nem minden olvasónak indokolt, vagy lényeges, pedig nagyon is fontos. A közfelfogással ellentétben a spam-ek és a tömegesen küldött, kéretlen elektronikus reklámcélú üzenetek közé nem lehet egyenlőségjelet tenni, a két dolog nem jelenti feltétlenül ugyanazt. Ezt azért hasznos kiemelni, mivel a vonatkozó magyar szabályozás 2008 szeptemberétől hatályos módosítása - amely konstrukcióját tekintve újraszabályozta a kérdést - ebben a tekintetben félreértésekre adhat okot. De mit is értünk akkor spam alatt?
A spam-nek nincs általánosan elfogadott fogalma. A szó "klasszikus", hétköznapi jelentése valóban megfeleltethető a levelező-rendszereket elárasztó, bosszantó kereskedelmi hirdetéseknek, de ez a fajta meghatározás csak a spam-ek leggyakoribb formáját fedi le, s például nem enged teret a technológiai platform-függetlenség elvének. Ha ugyanis ez utóbbi szempontot is figyelembe vesszük, akkor beszélhetünk fax-, bluetooth- és SMS-spam-ekről, a hírcsoportokon és közösségi oldalak üzenőfalain keresztül terjedő spam-ekről, blog- és fórum-spamekről, a keresőprogramok motorjait befolyásoló spam-ekről.
- 45/46 -
Ahhoz, hogy legalább közelítő definícióját adhassuk a spam-nek, több lehetséges értelmezést is meg kell vizsgálnunk. Az Európai Bizottság 2004-es Spam-közleményében[1] spam alatt a kéretlen, gyakran tömeges email-t érti, amelyet összekapcsol a kereskedelmi céllal. Itt látszik a nagy különbség az EU-ban, illetve az USA-ban használt spam fogalom között: az Egyesült Államokban hatályos CAN-SPAM Act[2] ugyanis a kéretlenséget nem tartja a spam fogalmi elemének. A CAN-SPAM Act szabályai - így a címzett utólagos beleegyezésén alapuló (opt-out) modell - az ún. "kereskedelmi email" tekintetében alkalmazandók, melynél a kereskedelmi cél dominál, és a szabályozás csak a csaló, félrevezető, megtévesztő email-eket szankcionálja.[3]
A személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről szóló 2002/58/EK irányelv (a továbbiakban: ePrivacy irányelv) szintén nem ad egzakt definíciót, de a 40. preambulum-bekezdése kéretlen közleményről beszél, melyet direkt marketing célokra használnak.[4]
Ezen a ponton felmerül a mennyiség kérdése, hogy vajon egyetlenegy - tehát nem tömegesen küldött - email vajon spam-nek tekinthető-e? Itt érkeztünk el oda, hogy vajon kit védünk a szabályozással? Ha a címzettet védjük, akkor már egyetlen egy kéretlen levél is ugyanazt a kényelmetlenséget okozhatja, mint a nagy tömegben küldött - a címzett számára tökéletesen érdektelen, hogy ugyanazt a levelet más is megkapta-e. Ha azonban arra gondolunk, hogy egy ilyen abszolút védelemmel a levelet küldő szabad véleménynyilvánítási jogát[5] is korlátozzuk, ami szintén a szabályozás védendő tárgya,[6] akkor már árnyaltabb a helyzet. Logikus érvként hozható erre, hogy a kereskedelmi jelleg, mint vizsgálati tényező alkalmazása eldönti a bizonytalan eseteket. Vajon egy non-profit szervezet adománykérő levele vagy mondjuk a Parlament, vagy a kormány tájékoztató kampánya eszerint minek minősülne?
- 46/47 -
A különböző spam-ek között tehát a felhasználásuk mögötti cél, szándék szerint is különbséget tehetünk, megkülönböztetve így a kereskedelmi reklámokat, s a nem egyértelműen reklámcélú üzeneteket, mint például a politikai vagy a társadalmi célú hirdetéseket. Azonban ezekben a "nem egyértelműen reklámcélú" üzenetekben is van valamilyen haszonelvű cél, csak ez a haszon esetleg nem közvetlenül anyagi formában, hanem a politikai vagy a társadalmi mezőben jelentkezik.
Hogy még tovább bonyolítsuk a helyzetet, aszerint is tehető különbség, hogy a spam-et mire használják: az valóban csak "zaklató" üzenet, vagy sokkal veszélyesebb tartalmak (például spyware-ek, vírusok, trójai programok) hordozója, vagy esetleg bűncselekmények (például adathalászat, csalás, stb.) elkövetésének egy eszköze.
A jelen tanulmány keretei nem teszik lehetővé a problémák ilyen teljes körű bemutatását, és az erre adott jogi válaszok, megoldások elemzését, így vizsgálatunkat leszűkítettük a köznapi értelemben vett spam-ek, a kéretlen elektronikus kereskedelmi hirdetések vizsgálatára. Jelen tanulmány vonatkozásában a spam fogalmát épp ezért konzervatív értelemben használjuk, értve alatta az olyan nyilvános hírközlő hálózaton keresztül rendszerint tömegesen küldött, továbbított, kéretlen reklámleveleket, melyek valamely kereskedelmi célt szolgálnak.
A spam-ek legzavaróbb tulajdonságai vitathatatlanul kéretlenségük és tömegességük.
Az ilyen üzenetek többségének tartalma a fogadók túlnyomó része szempontjából érdektelen, sőt megtévesztő és gyakran káros is. Egyfajta behatolást jelenthetnek/jelentenek az egyén magánszférájába, életébe. A szabályozás indoka tehát egyrészről ezen jogellenes "agresszió" megakadályozása.[7]
Másrészről a kéretlen elektronikus levelek az elmúlt évek folyamán jelentősen elterjedtek, becslések szerint a felhasználóknak küldött üzenetek 80%-át is meghaladja arányuk, a bosszúságon felül világszerte többmilliárdos költségeket is okozva ezzel a felhasználóknak, szolgáltatóknak. A szabályozásnak tehát létezik gazdasági indoka is.
- 47/48 -
Kétségtelen tény, hogy a spam világméretű jelenség, világméretű probléma. Felmérések szerint a legtöbb spam magasan az Amerikai Egyesült Államokból ered, melyet Dél-Korea és Kína követ, de az első 12 állam közel fele európai.[8] A spam-ek legnagyobb része valóban nem az Európai Unió területéről érkezik, de mintegy negyedüket európai országokon keresztül továbbítják.[9]
A következőkben az EU szabályozási háttér rövid bemutatását követően megvizsgáljuk, hogy a 2008. szeptemberétől hatályos új magyar szabályozás a korábbi tapasztalatok fényében miként működik, és melyek azok a pontok, melyeken érdemes lenne még javítani, pontosítani. Mivel a spam-ek elleni harc nemzetközi jellegű, így nem tekinthettünk el ezen aspektus rövid ismertetésétől sem.
Felismerve a spam-ekben rejlő veszélyeket, az Európai Unió számos lépést tett a problémák megoldására, mind jogalkotási, mind pedig jogalkalmazási területen. Ezen felül jelentős az EU nemzetközi együttműködés fejlesztése érdekében kifejtett tevékenysége is (például az OECD keretében).
Az Európai Unió kéretlen reklámüzenetekkel kapcsolatos szabályzását alapvetően az ePrivacy irányelv, valamint a belső piacon az információs társadalommal összefüggő szolgáltatások, különösen az elektronikus kereskedelem egyes jogi vonatkozásairól szóló 2000/31/EK Irányelv[10] (a továbbiakban: eKer irányelv) határozza meg. Ezeket a másodlagos jogforrásokat egészíti ki a Bizottság 2004-es Spam Közleménye.
Az ePrivacy irányelv leglényegesebb szabálya, hogy a természetes személyek számára ún. opt-in rendszert biztosít, amely szerint az emberi beavatkozás nélküli automatizált hívórendszerek (automatikus hívóberendezések), telefax berendezések, illetve elektronikus levelek közvetlen üzletszerzési célból történő használatát csak és kizárólag akkor teszi lehetővé, ha ahhoz az érintett előzetesen hozzájárulását adta.[11] Vagyis az ePrivacy irányelv technológia- és platform-semleges módon szabályozza a kereskedelmi célú hirdetések terjesztését, mégpedig úgy, hogy az érintettnek előzetes
- 48/49 -
döntési lehetőséget biztosít abban, hogy hozzájárulását adja-e, hogy számára ilyen célból információkat adjanak. Az ePrivacy irányelv egyértelművé teszi azt is, hogy hozzájárulás bármely olyan megfelelő módon adható, amely lehetővé teszi a felhasználó szándékainak önkéntes, konkrét és a megfelelő információk birtokában történő kifejezését. Az ePrivacy irányelv előírja továbbá, hogy a tagállamoknak hasonló szinten biztosítaniuk kell a nem természetes személyek jogos érdekeinek védelmét is a nem kívánt tájékoztatás tekintetében.
A közösségi elektronikus hírközlési keretszabályozás felülvizsgálatával,[12] mely az ePrivacy irányelvet is érinti, a fenti szabályok az új irányelvtervezetekben kiegészülnek a biztonság erősítése[13] valamint a végrehajthatóság könnyítésével kapcsolatos módosításokkal.[14]
A 13. cikk (6) bekezdésében az ePrivacy irányelvet módosító irányelv tervezete bevezeti azt a lehetőséget, különösen az internetszolgáltatók számára, hogy jogi eljárást indíthassanak a kéretlen elektronikus levelek küldőivel szemben.
Az eKer irányelv előírja a tagállamok részére annak biztosítását is, hogy az elektronikus levelezés útján nem kívánt kereskedelmi tájékoztatást küldő szolgáltatók rendszeresen tekintsék meg és tartsák tiszteletben azokat az utólagos letiltás lehetőségét biztosító ún. opt-out listákat, amelyeken azok a természetes személyek regisztrálhatják magukat, akik nem kívánnak ilyen kereskedelmi tájékoztatást kapni.[15]
A spam-ek elleni védelem tehát kétféleképpen is biztosított, elvileg. Elvileg, mivel ahogy azt a Spam Közlemény is megállapította, sajnos sem európai, sem pedig nemzetközi szinten egyelőre nem történt elegendő előrelépés a problémák kezelése terén. Így a Bizottság elkötelezte magát amellett, hogy a jövőben még aktívabb szerepet vállal ezen a területen a
- 49/50 -
Közösség belső politikáinak kialakítása, illetőleg a nemzetközi kapcsolatok fejlesztése terén is, és erre bátorítja a tagállamokat is.
Az előbb áttekintett közösségi szabályozási alapokon került kialakításra Magyarországon is a spam-ek elleni jogi fellépés lehetősége.
A kéretlen reklámlevelek hazai szabályozásának alapját az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Ektv.) teremtette meg. Az Ektv-ben nem szabályozott, a hirdetések tartalmára vonatkozó kérdések pedig a gazdasági reklámtevékenységről szóló törvényben,[16] mint mögöttes jogszabályban kerültek megfogalmazásra.
2008. szeptember elsejétől azonban jelentős változások történtek a jogszabályi környezetben. Az alapvető szabályok az Ektv-ből a reklámtörvénybe[17] kerültek át, s egyidejűleg számos mögöttes jogszabály is megváltozott. Ezen változások bemutatása is kiemelt célja jelen tanulmánynak.
Az Ektv. 2/A. § (1) bekezdése alapján korábban elektronikus hirdetésnek minősült minden olyan küldemény, amely közvetlenül, vagy akár közvetve népszerűsítette a hirdető személyt, vállalkozást, szervezetet, annak áruját, szolgáltatását, tevékenységét. A törvény definíciója értelmében ugyancsak elektronikus hirdetésnek minősültek azok az üzenetek, amelyek társadalmi célt megvalósító közlést tartalmaztak, így különösen ebbe a körbe tartoztak a politikai hirdetések is.
A fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény (a továbbiakban: Tkgyttv.) hatályon kívül helyezte a 2/A. § e rendelkezését, és az Ektv-t úgy módosította, hogy az elektronikus hirdetések meghatározását immáron a reklámok egyik altípusaként határozza meg. Ezt egészíti ki a társadalmi cél megvalósításához kapcsolódó tájékoztatás, valamint a hozzájáruló közlés, mint az elektronikus hirdetés egyéb formái.[18]
- 50/51 -
Az Ektv. ennek megfelelően visszautal a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grtv.) reklám fogalmára,[19] és ahhoz képest többletkövetelményként határozza meg, hogy a hirdetésnek az alkalmazott eszköztől függetlenül elektronikusnak kell lennie - a beszédcélú telefonhívás kivételével ez bármilyen formában történhet (email, sms, mms, bluetooth, fax) -, illetve valamely információs társadalommal összefüggő szolgáltatásra kell irányulnia.
Önmagában tehát az üzenet csak akkor minősül az Ektv. alapján elektronikus hirdetésnek, ha az közvetve vagy közvetlenül népszerűsíti vagy a hirdető személyt, vállalkozást, szervezetet, vagy pedig annak áruját, szolgáltatását, tevékenységét.[20]
A törvény alapelve azonban nem módosult, változatlanul az, hogy elektronikus levelezés vagy azzal egyenértékű egyéni kommunikációs eszköz útján kizárólag az igénybe vevő egyértelmű, előzetes hozzájárulásával küldhető elektronikus hirdetés. A hozzájáruló nyilatkozat bármely olyan módon megtehető, amely lehetővé teszi a hozzájáruló nyilatkozatot tevő személy azonosítását, valamint a hozzájárulás önkéntes és a megfelelő tájékoztatás birtokában történő kifejezését. Ezen hozzájárulás pedig bármikor, indokolás nélkül visszavonható.
A Grtv. módosítás okozta legfontosabb jogszabályi változás az, hogy a fogyasztók védelmének érdekében ezután más megítélés alá esik, ha a kéretlen üzenet címzettje természetes személy, illetve, ha nem az.
- 51/52 -
Az új szabályok szerint ugyanis a kifejezett és előzetes hozzájárulással küldhető reklámokra vonatkozó korlátozások abban az esetben alkalmaz-hatók, ha a címzett természetes személy. Azaz ennek következtében az eljáró hatóság az elektronikus hirdetéssel kapcsolatos felügyeleti eljárást csak a természetes személy részére küldött elektronikus hirdetések esetében, a természetes személyek által benyújtott kérelmek alapján köteles lefolytatni, a nem természetes személyek részére (jogi személyek, jogi személyiséggel nem rendelkező szervezetek) küldött kéretlen elektronikus hirdetések esetén eljárási kötelezettsége nincs.
A kérdés az, hogy miként határolható el a jogi személy és a természetes személy a spam szempontjából. Az, hogy valaki a munkahelyén használt, de egyéniesített email címére kap spam-et, vajon mentesíti a spam-mert az előzetes engedélykérés alól? Vajon hivatkozhat-e arra, hogy jogi személynek küldte a reklámküldeményt akkor, ha a használt email cím alapján egyértelműen beazonosítható a természetes személy címzett? Vajon értelmezhető-e úgy a jogszabályi rendelkezés, hogy a jogi személy címének csak a nyilvános kapcsolatfelvételre fenntartott, illetve nem egyéniesíthető email címek tartoznak (például info@jogiszemély.hu)?
A jogi személy jogképes, de cselekvőképes csupán a természetes személy képviselője útján lehet. Tehát minden olyan alkalommal, amikor is jogi személynek küldenek spam-et, úgy természetesen természetes személynek küldik, de speciális személynek, a jogi személy képviselőjének. Mert ugye az is elgondolkodtató, hogy ha valaki természetes személy egy jogi személynél dolgozik, de annak nem képviselője, miért részesüljön az ePrivacy irányelvben biztosított opt-in szinttől alacsonyabb opt-out védelemben, más természetes személyektől eltérően? Véleményünk szerint mindaddig le kellene folytatni az eljárást opt-in alapon, amíg a spammer nem tudja igazolni, hogy a jogi személynek küldte el a reklámküldeményt. Ezt a bizonyítási terhet a spammer-re kellene helyezni.
Másfelől az NHH eljövendő gyakorlata is döntő lehet ebben az esetben. Ha ugyanis az azonosíthatóság szerint értékeli az email-eket, tehát, hogy az email alapján természetes személy azonosítható-e, akkor véleményünk szerint biztosítható egy szélesebb körű védelem, ami ráadásul a tényleges helyzetet is figyelembe veszi (tehát azt, hogy a legtöbb spam a munkahelyi email-ekre érkezik). Ha ezt a fenti - a jogi személy képviseletére vonatkozó - érveléssel kapcsoljuk össze, úgy kijöhet az a megoldás, hogy az opt-out rezsim csak a jogi személy kapcsolatfelvételére fenntartott emailcímére vagy annak hiányában a képviselő email címére vonatkozik.
- 52/53 -
A fentiek fényében ugyanakkor kevésbé életszerűnek tartanánk azt a megoldást, amely domain szerint - tehát az email cím jogi személyre utaló része alapján (pl. munkatárs@jogiszemély.hu) - állapítaná meg el a jogi személyeket, és ennélfogva a jogi személyeknél dolgozó, nem képviselő természetes személyek számára nem biztosítaná az opt-in védelmet.
Ahogyan arra a bevezetésben már utaltunk, a spam nem egyenlő a kéretlen reklám célú üzenetekkel. A direkt marketinget tartalmazó email üzenet, ha hozzájárulás nélkül érkezik, egyértelműen spam-nek minősül, viszont ugyebár fordítva ez nem igaz: nem minden spam tekinthető egyúttal direkt marketing üzenetnek is.
A 29-es Adatvédelmi Munkacsoport[21] ezzel kapcsolatos 2004-es véleményében[22] megállapította, hogy az ePrivacy irányelv az értékesítési célból történő hirdetés bármely formáját lefedi, beleértve ebbe a karitatív és a politikai szervezetek ezirányú tevékenységét (például a támogatás kérés, stb.) is.
A direkt marketing és a spam tehát sok esetben összefonódik egymással, sőt gyakorlatilag hasonló jogi kérdéseket vetnek fel, így a jogalkotó is egymásra tekintettel szabályozta őket. Mivel a már említett Tkgyttv. és az új Grtv. a direkt marketing tevékenység szabályait is módosította, így nem lehet eltekinteni ezen változások rövid ismertetésétől sem.
A direkt marketing tevékenység végzésének feltételeit alapvetően a kutatás és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény (a továbbiakban: Dmtv.) szabályozza.
A korábbi és az új jogszabályok alapján a direkt marketing tevékenység[23] alapvetően akkor minősíthető jogszerűnek, ha a kapcsolatfelvételhez
- 53/54 -
az adatokat jogszerű forrásból szerzik, és a címzett előzetesen nem tiltotta meg, hogy számára ilyen céllal reklámüzeneteket küldjenek,[24] illetve ha a direkt marketinggel foglalkozó igazolta a felhasználás célját és jogalapját.
A közvetlen üzletszerzést szolgáló lista[25] összeállításához a direkt-marketinggel foglalkozó cégek a Dmtv. 3. § (1) bekezdése szerint annak az érintettnek az adatát használhatják fel, akivel korábban kapcsolatban álltak (üzletfél, támogató); illetve szerezhetnek adatot a jogszerűen nyilvánosságra hozatal céljából készített és nyilvánosságra hozott adatállományokból (név- és címjegyzék, telefonkönyv, szaknévsor, statisztikai névjegyzék); illetve más, ugyanazon tevékenységet végző személytől vagy szervtől adat átvételével; továbbá a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény (a továbbiakban: Nytv.) alapján a különböző központi nyilvántartásokból.
Azonban csak úgy lehetséges az érintett előzetes hozzájárulása nélküli adatszerzés, ha az érintett tájékoztatást kap adatai kezelésének körülményeiről - így többek között az eredetitől eltérő célra történő adatfelhasználás lehetőségéről -, valamint biztosítják számára adatai kezelésének megtiltását.[26] Amennyiben az adatkezelő, vagy a közvetlen üzletszerző ezt a
- 54/55 -
tájékoztatást nem adja meg, adatkezelése jogellenesnek minősül és szankcionálható.
Az új Grtv. hatálybalépésével ezen szabályok is jelentősen megváltoztak. Így például új definíciót kapott a gazdasági reklám fogalma, s ennek megfelelően változott a Dmtv-ben a közvetlen üzletszerzés meghatározása is. A legjelentősebb változás azonban az volt, hogy ezentúl közvetlen megkeresés az érintett előzetes hozzájárulása nélkül már kizárólag postai küldemények útján történhet.[27]
Miután röviden áttekintettük a vonatkozó anyagi jogi szabályokat, vizsgáljuk meg, hogy vajon a jogérvényesítés milyen formákban lehetséges. Az is lényeges ugyanakkor, hogy a különböző jogérvényesítési formák mennyiben szolgálják az elérni kívánt célt, illetve mennyiben alkalmatlanok erre a feladatra.
A spam-ekkel és spam-előkkel szemben alapvetően ma Magyarországon négy különböző jogi eljárás vehető igénybe:[28]
- elektronikus hirdetéssel kapcsolatos felügyeleti eljárást a Nemzeti Hírközlési Hatóság előtt lehet indítani, ha a hirdetés a spam-szabályokba ütközően került továbbításra;
- ha a reklám tartalma a reklámszabályokba ütközik, reklámfelügyeleti eljárás indítható a Fogyasztóvédelmi Hatóság előtt;
- mivel az elektronikus hirdetések továbbítása szükségszerűen személyes adatok kezelésével is jár, ha ez hozzájárulás nélkül történik, jog-
- 55/56 -
ellenes adatkezelés valósul meg, s az adatvédelmi biztoshoz lehet emiatt fordulni;
- illetve természetesen lehetőség van a bírósági út igénybe vételére is, mind polgári, mind pedig büntetőjogi felelősségre vonás reményében.
A következőkben röviden sorra vesszük ezeket az eljárásokat.
A spam-mel és egyéb elektronikus hírközlés útján közölt, valamint bármely információs társadalommal összefüggő szolgáltatással[29] kapcsolatos, az Ektv-ben, Grtv-ben és az Eht-ban foglalt rendelkezéseket megsértő elektronikus hirdetések esetén az Ektv. 16/A. § (4) bekezdése alapján a Nemzeti Hírközlési Hatóság jár el. Minden más esetben a hirdetések kapcsán vagy a Fogyasztóvédelmi Hatóság, vagy a Gazdasági Versenyhivatal,[30] vagy pedig a bíróságok illetékesek.
Az Ektv az 1. §-ban határozza meg a hatályát, amely szerint a törvényt alkalmazni, valamint az alapján eljárást indítani kizárólag a Magyar Köztársaság területéről nyújtott, illetőleg a Magyar Köztársaság területére irányuló szolgáltatások esetében lehet. Szintén az értelmező rendelkezések között határozza meg az Ektv. azt, hogy mi tartozik ezekbe a kategóriákba.
A Magyar Köztársaság területéről nyújtott szolgáltatások esetén az elektronikus hirdetést magyarországi székhellyel, telephellyel, lakóhellyel rendelkező hirdető vagy szolgáltató küldi, akár magyar, akár külföldi címzettnek.
A külföldről származó üzenetekkel kapcsolatos elektronikus hirdetési felügyeleti eljárást a Hivatal csak részben tudja lefolytatni, ugyanis ez a törvényben meghatározott hatáskörét megítélése szerint meghaladja. Álláspontunk szerint azonban ez nem a helyes értelmezés, hisz attól még, hogy maga az üzenet külföldi eredetű, tartalmát tekintve szinte mindig megállapítható, hogy Magyarország területére irányul. Vagyis ilyen esetben a Hatóságnak jogszabály szerint mindig el kellene járnia.
- 56/57 -
A gyakorlat szerint a "magyar tartalom" azt jelenti, hogy csak olyan spam-ek esetén indul eljárás, amelyeknél a feladó, a tárgy és az üzenet tényleges tartalma, valamint a nyelv együttes vizsgálata ezt lehetővé teszi (ez az ún. a Magyar Köztársaság területére irányuló szolgáltatás). Azaz az ismeretlen, idegen nyelvű feladó, idegen nyelvű tartalmú hirdetések esetén nem indul eljárás. Az erre irányuló bejelentéseket a Hivatal hatáskörének hiánya miatt érdemi vizsgálat nélkül elutasítja, illetve tájékoztatást nyújt arról, hogy mely külföldi szervnél lehet eljárást kezdeményezni.
Érdekes kérdés ugyanakkor annak a vizsgálata, hogy mi alapján állapítható meg, hogy az adott elektronikus hirdetés hazánk területére irányul, azaz mikor minősül magyar tartalmúnak. Az Ektv. alapján a döntő kritérium az, hogy a szolgáltatást magyarországi igénybe vevők számára kívánják elérhetővé tenni. Mindezt valószínűsíteni kell, mégpedig a magyar nyelv, fizetőeszköz használata valamint egyéb körülmények alapján. Ennek alapján minden olyan email-re, amely bármely más nyelven íródott, vagy más ország fizetőeszközét használja, a szigorú értelmezés alapján nem terjedne ki az Ektv. hatálya, és ezért a hatóságnak sem lenne eljárási kötelezettsége. Ezt pedig véleményünk szerint nehezen lehetne ésszerűnek, sőt jogszerűnek nevezni.
Ez az elkülönítés azért nem életszerű, mert ebben az esetben álláspontunk szerint a szolgáltatás tényleges igénybevételének a lehetősége a fontos. Például egy euró alapú szolgáltatás megrendelése dombornyomott bankkártya segítségével semmiféle nehézséget nem jelent, ugyanakkor az interneten lingua franca-ként használt angol nyelv tudása is inkább általánosnak mondható a társadalom elektronikus kereskedelembe bekapcsolódott rétegei között. Itt tehát sokkal inkább az lenne a kérdés, hogy azáltal, hogy konkrét címzetti körnek kerülnek ezek a reklámlevelek kiküldésre, megalapozottan feltételezhető-e, hogy a reklámot, tájékoztatást az adott címzett számára elérhetővé akarták tenni. S ha a válasz igenlő, a Hatóságnak minden esetben eljárást kellene indítania spam-elés miatt.
A Hatóság szerepfelfogásából viszont az tűnik ki, hogy nem elsősorban a fogyasztók, hanem a saját helyzetén kívánt könnyíteni azáltal, hogy korlátok közé szorította az igényérvényesítés területeit.
Az elektronikus hirdetéssel kapcsolatos felügyeleti eljárás hivatalból vagy a Hatósághoz intézett kérelemre indul. A kérelem benyújtható postai úton, email-en és az Ügyfélszolgálaton keresztül is. A kérelemben fel kell tüntetni: a panaszos azonosító adatait (nevét, lakcímét és email címét); a hirdetés küldőjének adatait (név, elérhetőség), amennyiben az lehetséges; és magát a kifogásolt hirdetést (email esetén a teljes fejléccel); illetve az
- 57/58 -
egyéb bizonyítást elősegítő dokumentumokat, adatokat. Ezen kívül a kérelemnek tartalmaznia kell arra vonatkozó utalást, hogy a kérelmező nem járult hozzá előzetesen, hogy számára ilyen üzenetet küldjenek. További feltétel, hogy az eljárást a hirdetés közzétételét követő 1 éven belül kell megindítani.
A Hatóság a benyújtott kérelmet megvizsgálja hatáskör és illetékesség, tartalmi megfelelés, elkésettség és korábbi elbírálás tekintetében. Ha ezek közül bármelyik fennáll, a kérelmet érdemi vizsgálat nélkül elutasítja. Hiányos kérelem esetén hiánypótlásra van lehetőség.
Ha a kérelem megfelelő, és megállapítható az ellenérdekű fél (hirdető, hirdetési szolgáltató, hirdetés közzétevője) személye a benyújtott bizonyítékok elemzése,[31] vagy más hatóságtól, hírközlési szolgáltatótól kapott információk révén, akkor a Hatóság értesíti az eljárás megindításáról. Egyúttal felkéri arra is, hogy nyilatkozzon a kérelem kapcsán, illetve felszólítja a hozzájáruló nyilatkozatot tett személyekről vezetett nyilvántartás benyújtására, vagy a jogszerű működésének bizonyítására. Amennyiben a fél határidőn belül nem nyilatkozik, úgy a Hatóság a rendelkezésére álló adatok alapján dönt.
A Hatóság eljárására a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvényt (a továbbiakban: Ket.) kell alkalmazni.[32] Első fokon a Hatóság Hivatala (Informatikai Szabályozási Igazgatóság), másodfokon a Hatóság Tanácsa jár el, ennek döntése pedig bíróságon támadható meg.
A Hatóság határozatban állapítja meg a jogsértés megtörténtét vagy meg nem történtét, és erről tájékoztatja az ügyfeleket. A Hatóság eljárása lezárásaként jogsértés megállapítása esetén a következőket teheti:
- elrendelheti a jogsértő állapot megszüntetését;
- megtilthatja a jogsértő magatartás további folytatását;
- 58/59 -
- a jogsértés megszüntetése érdekében határozathozatal helyett hatósági szerződést köthet az ügyféllel, aki vállalja, hogy felhagy a jogsértő magatartással és azt ezentúl jogszerűen végzi;
- ötvenezer forinttól ötszázezer forintig terjedő összegű bírságot szabhat ki. Az elektronikus kereskedelmi bírság összegét az eset összes körülményeire - így különösen az igénybe vevők, illetve az elektronikus hirdetés címzettjei érdekei sérelmének körére, súlyára, a jogsértő állapot időtartamára, a jogsértő magatartás ismételt jellegére - tekintettel kell meghatározni. A bírság többszörös jogsértés esetén ismételten is kiszabható.
A Hatóságnak ezen kívül lehetősége van arra is, hogy ideiglenes intézkedésként az ügy lezárásáig azonnali hatállyal megtiltsa a jogsértő magatartás további folytatását, illetve elrendelje a jogsértő állapot megszüntetését, ha erre - az érdekeltek jogi vagy gazdasági érdekeinek védelme miatt - halaszthatatlanul szükség van.
A Hatóság döntéseit - a törvényben meghatározott esetekben - honlapján közzé is teszi, értesítve ezzel a nyilvánosságot a jogellenes tevékenységről.
Talán a leginkább használható eszköz a Hatóság kezében a spam-ek elleni harcban, hogy az elektronikus hirdető vagy az elektronikus hirdetés közzétevőjének beazonosítása céljából a közvetítő szolgáltató a Hatóság megkeresésére köteles a Hatóság rendelkezésére bocsátani a közvetítő szolgáltatónál rendelkezésére álló adatokat, így a Hatóság által megjelölt elektronikus hirdetés küldőjének vagy közzétevőjének elektronikus hírközlési azonosítóját, és a nyilvántartásában az elektronikus hírközlési azonosítóhoz tartozóként meghatározott igénybe vevő nevét és lakcímét.
Véleményünk szerint ezen eszköznek elegendőnek kellene lennie ahhoz, hogy a Hatóság a most "nem magyar tartalmúnak" tekintett spam-ek esetén is eljárást indítson. Természetesen mindez csak abban az esetben lehetséges, ha biztosított a megfelelő kapcsolat más országok hasonló feladatot ellátó szerveivel és az eljárási jogsegély is.
Végül fontos azt is kiemelni, hogy az Ektv. elektronikus hirdetésre vonatkozó rendelkezései összhangban vannak az Eht. 162. § rendelkezéseivel is, amely az emberi beavatkozás nélküli, automatizált hívórendszerrel történő közvetlen üzletszerzés és tájékoztatási célú közlés esetében az ePrivacy irányelvnek megfelelő opt-in rendszert írja elő. Tehát, bár a telefonon történő direkt marketing célú megkeresés ki van véve az Ektv. hatálya és ezáltal a Hírközlési Hatóság ilyen célú vizsgálati jogosultsága alól,
- 59/60 -
mégis az Eht. alapján ilyen formájú tevékenység folytatásához szintén az érintett hozzájárulása szükséges.
Ahogy arról korábban már esett szó, az új Grtv.[33] jelentős változásokon esett át az európai fogyasztóvédelmi szabályoknak[34] való megfelelési kötelezettség, valamint azt a magyar jogba implementáló Tkgyttv.[35] következtében. Nemcsak a reklám fogalma változott meg, hanem a Grtv-be kerültek elhelyezésre a spam-ekre vonatkozó általános szabályok is[36] azzal, hogy ezek megsértése esetén a Fogyasztóvédelmi Hatóság helyett a Hírközlési Hatóság jár el.
Az alapelvek ugyanakkor nem változtak. Ha a spam-ben foglaltak a gazdasági reklámtevékenységre vonatkozó szabályokat sértik meg - például a reklám pornográf reklámnak minősül, vagy dohányárut reklámoz, stb. - vagy a reklám tiltott szponzorációt valósít meg, a hirdetés fogadója panasz-
- 60/61 -
szal élhet a Fogyasztóvédelmi Hatóságnál, amely reklámfelügyeleti eljárást folytat le.
A Grtv. továbbra is tiltott reklámozási formákként különbözteti meg a burkolt, a megtévesztő, az összehasonlító[37] és a tudatosan nem észlelhető reklámot. Szintén változatlan szabály, hogy a reklámot csak a reklámjelleg egyértelmű, felismerhető feltüntetésével és a környezetétől elkülönítve szabad közzétenni.
A Fogyasztóvédelmi Hatóság eljárása is, hasonlóan a Hírközlési Hatóság eljárásához, kérelemre vagy hivatalból indul.[38] Változás viszont, hogy a korábbi egy éves eljárás indítási határidő helyett immár három éves szerepel.[39] A Hatóság eljárására egyebekben a fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: Fgytv.) rendelkezéseit kell alkalmazni.[40]
Eszerint a reklámfelügyeleti eljárás megindítását a Ket. ügyfélfogalmának megfelelően az kérheti, akinek a reklám tartalma jogát, jogos érdekét sérti vagy jogi helyzetét valamilyen módon érinti. Ezen kívül, ha a sérelmet szenvedett fogyasztó személye nem állapítható meg, illetve, ha az igények érvényesítése a sérelmet szenvedett fogyasztók számára tekintettel nem lenne célravezető, az eljárás megindítására a törvény a fogyasztók érdekvédelmét ellátó közigazgatási szerveknek és társadalmi szervezeteknek is jogosultságot biztosít (actio popularis).
Amennyiben a Fogyasztóvédelmi Hatóság megállapítja a jogsértést, elrendelheti, hogy a jogsértő hagyjon fel a jogsértő hirdetés közzétételével, illetve megtilthatja, hogy a jogsértő a jövőben újabb jogsértő hirdetést küldjön. Az eljáró szerv végzésében ideiglenes intézkedéssel meg is tilthatja a jogsértő magatartás további folytatását, illetve elrendelheti a jogsértő állapot megszüntetését, ha erre - az érdeksérelem köre vagy súlya miatt - megítélése szerint szükség van.
A legsúlyosabb szankció a Fogyasztóvédelmi Hatóság kezében, hogy a jogsértés körülményeivel összhangban álló összegű bírságot szabhat ki, melyet adók módjára hajtanak be. A bírság összegét az eset összes körülményeire - így különösen a fogyasztók érdekei sérelmének körére, súlyára, a jogsértő állapot időtartamára és a jogsértő magatartás ismételt tanúsítá-
- 61/62 -
sára, valamint a jogsértéssel elért előnyre - tekintettel kell meghatározni. Az információszabadsággal összefüggő, a fogyasztókat közvetlenül - prevenciós jelleggel - védő szabály, hogy az eljáró hatóság a jogerős határozatát szintén közzéteszi a honlapján.[41]
A joggyakorlatot vizsgálva az utóbbi idők határozataiból kitűnik, hogy a Fogyasztóvédelmi Hatóság nem tartózkodik a magas bírságok kiszabásától. Például az első fokon eljáró hatóság a 6/1326/2005. számú határozatával egy dohánygyár terhére 15 millió forint reklám-felügyeleti bírságot szabott ki, egyúttal eltiltva a jogsértő reklámtevékenységtől. A megbírságolt cég egy weboldalt hozott létre és üzemeltetett, mely kizárólag előzetes regisztráción keresztül, 18 év felett, már dohányzó, és tájékoztatást akaratlagosan igénylő fogyasztók által volt hozzáférhető. A cég a weblapján, illetve email-ekben népszerűsítette a termékeit, a weblapra rögzített telefonhívással, illetve írásban tett adatkezelési hozzájárulással lehetett regisztrálni.
A reklámot tartalmazó email üzenetek vonatkozásában a Fogyasztóvédelmi Hatóság eljárása folyamán kifejtette, hogy a márkanév, illetve a weblap címének feltüntetése közvetett reklámozásnak minősül, a weblap felkeresésére történő felszólítás az azon elhelyezett reklámtartalmak megismerésére, azaz a közzétételre irányul.
Az ügy a Legfelsőbb Bíróság elé került,[42] amely azonban megállapította, hogy az előzetes igény és regisztráció alapján a konkrét személynek zárt kommunikációs úton megküldött tájékoztatás a Grtv. rendelkezései alapján nem minősíthető közzétételnek, nincs szó sem nyilvánosságra hozatalról, sem bárki általi megismerhetővé tételről.
Utóbbi megállapítás már csak azért is érdekes, mert a Grtv. új szabályai a Fogyasztóvédelmi Hatóság jogértelmezését emelték törvényerőre: egyrészt egyértelművé téve, hogy reklámnak minősül a vállalkozás nevének, megjelölésének, tevékenységének bárminemű népszerűsítése;[43] illetve meghatározva azt is, hogy közzétételnek minősül a reklám megismerhetővé tétele a nagy nyilvánosság mellett, akár egyedi címzett számára is.[44]
- 62/63 -
Ahogyan azt már említettük a kéretlen elektronikus hirdetések adatvédelmi szempontból azért kifogásolhatók, mert legtöbbször természetes személyek email címére továbbítják azokat, amelyek pedig személyes adatnak[45] minősülnek,[46] tehát bármilyen célú felhasználásuk az érintett hozzájárulásához, vagy törvényi felhasználáshoz kötött.[47]
A kéretlen üzleti célú email küldése esetén ugyanis a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) értelmében céltól eltérő adatkezelés[48] valósul meg, ami jogellenes. Jogszerű ugyanis csak akkor lehet, ha az érintett előzetesen, kellő tájékoztatás után hozzájárul[49] ahhoz, hogy adatait - jelen esetben email címét - ilyen célra felhasználják (ilyenkor fogalmilag kizárt a kéretlenség), és lehetősége van rá, hogy e hozzájárulását bármikor
- 63/64 -
visszavonja (opt-in rendszer). Az üzenet küldőjének pedig az adatkezelés folyamán mindig be kell tartania az Avtv. adatkezelésre vonatkozó szabályait,[50] internetes felhasználások esetén elsősorban az adatbiztonságra és a megfelelő tájékoztatásra vonatkozó követelményeket. Utóbbiak közé tartozónak tekinthető az érintettek jogérvényesítési lehetőségeire kiterjedő információszolgáltatáson kívül az internet veszélyeire vonatkozó tájékoztatást is.
Akkor jogszerű tehát ilyen tartalmú üzenetek eljuttatása a címzetthez, ha a címzett számára az üzenet jellege azonnal és egyértelműen azonosítható, illetve ha az üzenetet fogadni nem kívánó felhasználó megtilthatja, hogy a jövőben számára hasonló üzenet érkezzen. A küldő részéről ez az ún. opt-out nyilvántartás kötelezettsége, vagyis az üzenet küldőjének vezetnie kell egy "Robinson-listát", melyen azon személyek szerepelnek, akik nem kívánnak kéretlen üzleti célú üzenetet fogadni.
Az érintett előzetes, tájékozott beleegyezése szükséges tehát ahhoz, hogy elektronikus levélcíme bekerüljön egy adatállományba és azt az adatkezelő elektronikus úton küldött hirdetések eljuttatására felhasználja.[51]
A biztos gyakorlata arra az esetre is kiterjesztette e hozzájárulás szükségességét, amikor az érintett email címét, vagy az ilyen címeket tartalmazó teljes adatbázist harmadik személynek vagy szervnek marketing célra
- 64/65 -
az adatkezelő átadja.[52] Ugyanis az adatbázisok ilyesfajta "forgalomba hozatala" az Avtv. alapján szintén adatkezelésnek minősül, amihez az érintettnek ugyanúgy hozzá kell járulnia a jogszerűség érdekében. Ennek hiányában mind az "eladó", mind pedig a "vevő" jogsértést követ el, mégpedig triplán, hisz az Avtv. és az Ektv. megsértésén kívül a Grtv. rendelkezéseit is figyelmen kívül hagyják.
A biztos ugyanakkor a spam-merekről létrehozott adatbázist is részben jogtalannak találta egy állásfoglalásában,[53] éppen az adatkezeléshez való hozzájárulás hiánya miatt. A kéretlen üzeneteket kapó magánszemélyek ugyanis egy weboldalt, egyfajta szégyentáblát kívántak létrehozni, ahol közzétették volna a spam-merek leveleit, illetve a spam-melő cégek, intézmények, magánszemélyek adatait - nevüket, címüket, telefonszámukat, e-mail címüket. Ugyanis véleményük szerint a kéretlen levél, és benne mindaz, amit a küldő a nyilvánosság elé tár egyszerűen újraközölhető. A biztos ezzel szemben azon a véleményen volt, hogy a nyilvánosságra hozatal azt a műveletet jelenti, mellyel az adatokat bárki számára hozzáférhetővé teszik, míg az adattovábbítással csak meghatározott harmadik személyek számára válnak hozzáférhetővé az adatok. A spam-meléssel a feladó saját email címét, elérhetőségét és üzleti ajánlatát juttatja el a címzettekhez, de ez - noha célja egyértelműen termékének, szolgáltatásának népszerűsítése és minél szélesebb körben való ismertté tétele - valójában adattovábbítás és nem nyilvánosságra hozatal. Álláspontja szerint ugyanis a spam-melő kéretlen megkeresését egy meghatározott körnek, az "ügyféllistáján" szereplő címzetteknek továbbítja, így adatait jól körülhatárolható harmadik személyek számára teszi hozzáférhetővé. És ha ez a spam-melő egy magánszemély, akkor személyes adatai csak akkor kezelhetők, ha ahhoz hozzájárult vagy azt törvény elrendeli. Így az elektronikus levelekben található és természetes személyekhez köthető adatok nyilvánosságra hozatala a hozzájárulásuk nélkül az Avtv. rendelkezéseibe ütközik, jogellenes, még spam-melők esetén is.
De azt is megjegyezte, hogy: "a spam-merek adatbázisa azonban adatvédelmi szempontból kizárólag az érintettek hozzájárulása nélkül nyilvá-
- 65/66 -
nosságra hozott személyes adatok kapcsán kifogásolható. Ha a honlapon olyan adatokat tüntetnek fel, amelyek vagy nem minősülnek személyes adatnak, ezért az Avtv. hatályán kívül esnek, vagy törvény a nyilvánosságra hozatalukat lehetővé teszi, a közzététel nem sérti az érintett személyes adatok védelméhez fűződő jogát.[54] Azonban a honlap tartalomszolgáltatója ekkor is polgári és büntetőjogi felelősséggel tartozik az általa szerkesztett és a honlapon közzétett tartalomért."
Az adatvédelmi biztos az Avtv. 24. §-a alapján felléphet a személyes adatok jogellenes kezelése ellen, de csak akkor, ha az adatkezelés a Magyar Köztársaság területén történik. A külföldről érkezett spam-ekkel szemben a biztos sem tud fellépni, hisz hatásköre az Avtv. 1/A. §-a alapján korlátozott, nem rendelkezik extraterritoriális hatállyal. A biztos eljárása is kérelemre vagy hivatalból indul - bár kéretlen levelek esetén ez utóbbi atipikus -, nagyszámú eset, vagy érintett esetén azonban az állásfoglalás kiadása mellett a biztos közleményt is kiad.
A kérelem benyújtható szóban (telefonon vagy személyesen), vagy írásban (levél, fax, email). Sem az Avtv., sem pedig belső szabály nem határoz meg kötelező tartalmi elemeket. A gyakorlat szerint azonban legalább annak valószínűnek kell lennie, hogy valóban jogsérelem történt (megállapítható a hatáskör), valamint a panasztevőnek valamilyen módon azonosíthatónak kell lennie (tipikusan név, email cím elegendő), illetve magát a sérelmezett hirdetést is csatolni kell. Amennyiben szükséges, a biztos további tájékoztatást, adatokat kér a panaszostól.
A biztos ezek után megpróbálja azonosítani a jogsértést elkövető személyét a hirdetésben szereplő adatok alapján, ehhez alapvetően az email címet vagy cégnyilvántartás adatait használja. Fejlécelemzést a biztos nem végez, alapvetően a személyzeti és a jogi/"nyomozati" feltételek hiánya miatt. A szolgáltatók megkeresésére is csak korlátozott lehetőségei vannak.
Az azonosítás után értesíti a jogsértést elkövetőt a panaszról, amennyiben lehetséges a panaszos adatainak minimális megadásával, a konkrét panasz azonosítására szorítkozó mértékig. Ebben a megkeresésben tájékoztatás szerepel az elektronikus hirdetési tevékenység jogszabályi hátteréről, a jogszerű módról, valamint a jogsértés esetleges szankcióiról, illet-
- 66/67 -
ve természetesen egy felszólítás is szerepel, hogy a hirdető szüntesse meg a jogszerűtlen adatkezelést, valamint, hogy fejtse ki észrevételeit az ügy kapcsán.
Az eljárás további sorsa innentől a megkeresetten múlik: vagy válaszol és vitatja a panasz jogosságát, vagy válaszol és egyben eleget is tesz az abban foglaltaknak, vagy egyáltalán nem reagál. Sajnálatos módon ez utóbbi a tipikus, 10 megkeresésből csak 1-2 megkeresett válaszol.
Amennyiben tehát az adatvédelmi biztos megállapítja, hogy jogsérelem történt, a jogsértőt az adatkezelés megszüntetésére szólítja fel. Ha a jogsértő ennek nem tesz eleget, az adatvédelmi biztos elrendelheti a jogosulatlanul kezelt adatok zárolását, törlését vagy megsemmisítését is (ez nem tipikus).
A panasz lezárásáról - legyen az sikeres vagy sikertelen - a biztos tájékoztatja a panaszost, egyben felhívja figyelmét további lehetőségeire, hogy: a Nemzeti Hírközlési Hatósághoz, a fogyasztóvédelmi szervekhez vagy pedig bírósághoz fordulhat.
Összefoglalva azonban megállapítható, hogy a biztos nem rendelkezik igazán hatékony eszközökkel a spam-ek leküzdése, megelőzése kapcsán. Ennek oka valószínűleg abban keresendő, hogy a klasszikus ombudsmani feladatköröktől és eszközrendszerektől távol áll a hatósági szankciók alkalmazása. A jogalkotó feladata annak eldöntése, hogy a jövőben miként kívánja érvényre juttatni az adatvédelmi elveket a spam-ek kapcsán, és ehhez milyen eszközöket biztosít az adatvédelmi biztos, illetve más hatóságok számára. A jelenleg biztosított, kicsit összemosott, ugyanakkor gyenge eszközök nem biztos, hogy megfelelnek a felmerült és a jövőben várhatóan csak felerősödő problémák orvoslására.
Ahogy arra már utaltunk, a bírói út alternatívaként mindegyik eljárás mellett nyitva áll, a biztos eljárását leszámítva párhuzamos módon. Így például a Hírközlési Hatóság másodfokú döntése a spam-szabályok megsértéséről bíróság előtt támadható meg, ugyanúgy, ahogy a Grtv. megsértése miatt eljáró Fogyasztóvédelmi Hatóság döntése. Ezen felül természetesen kár esetén kártérítési per is indítható a kárt okozó spammelő ellen,[55] valamint a büntetőjogi felelősségvonásra is lehetőség van.
- 67/68 -
Az Avtv-ben foglaltak megsértése miatt az, akit jogsérelem ért, nemcsak az adatvédelmi biztoshoz, hanem a bírósághoz is fordulhat, az eljárások azonban nem párhuzamosak; ha a panaszos bírósági eljárást kezdeményez, a biztos nem járhat el.
Ha a jogsértést a bíróság az adatkezelés kapcsán megállapítja, elrendeli az adat törlését, illetőleg a jogsértőt az érintett tiltakozási jogának figyelembevételére kötelezi. Az adatvédelmi biztos hasonló tartalmú döntésével szemben ez már kikényszeríthető, végrehajtás alá vonható.
A bíróság nemcsak a személyes adatokhoz kapcsolódóan, hanem ennél általánosabb alapon, mégpedig a Polgári Törvénykönyvnek a személyhez fűződő jogok védelmére vonatkozó rendelkezései alapján is eljárhat. A törvény szerinti eljárás lefolytatása nem zárja ki, hogy a sérelmet szenvedett fél személyhez fűződő jogainak megsértése esetén igényét közvetlenül a bíróság előtt érvényesítse a polgári jog általános szabályai szerint. Ha a polgári jogi felelősség szabályai szerint kártérítés címén megítélhető összeg nem áll arányban a felróható magatartás súlyosságával, a bíróság a jogsértőre közérdekű célra fordítható bírságot is kiszabhat.
A személyhez fűződő jogok megsértése esetén a bíróságtól keresettel lehet kérni például a jogsértés megtörténtének bírósági megállapítását, a jogsértő magatartás abbahagyására és a további jogsértéstől való eltiltásra kötelezést, valamint, hogy a bíróság a polgári jogi felelősség szabályai szerint állapítson meg kártérítést. Bár meg kell jegyezni, hogy ez esetben a kárt nehézkes bizonyítani.
Amennyiben egy spam-mel, vagy azzal összefüggésben bűncselekményt követnek el, akkor a Büntető Törvénykönyvről szóló 1978. évi IV törvényt (a továbbiakban: Btk.) kell alkalmazni. A Btk 177/A. §-ának "visszaélés személyes adattal" törvényi tényállás alapján, aki a személyes adatok védelméről vagy kezeléséről szóló törvényi rendelkezések megszegésével jogosulatlanul vagy a céltól eltérően személyes adatot kezel, vagy az érintett tájékoztatására vonatkozó kötelezettségének nem tesz eleget, illetve az adatok biztonságát szolgáló intézkedést elmulasztja, és ezzel más vagy mások érdekeit jelentősen sérti, bűncselekményt követ el.
A jogalkalmazási gyakorlatot vizsgálva, megállapítható, hogy spam-ek kapcsán éppen ezen utolsó tényállási elem, a jelentős érdeksérelem nem
- 68/69 -
kerül megállapításra az eljáró szervek részéről, azaz ennek hiányában az esetek túlnyomó többségében az ügy el sem jut a bírósági fázisig.
Tipikusan ez a helyzet sajnálatos módon akkor, ha olyan adatbázisok adásvételéről van szó, amelyek akár több ezer személy adatait tartalmazzák. Ilyenkor ugyanis csak az egyes egyén szempontjából vizsgálják a jogsértés tényét (hisz személyes adatokkal visszaélés miatt indul eljárás legtöbbször a "sértett" kezdeményezésére), s a nyomozó hatóság egy érintett személy esetén nem igen állapítja meg, hogy érdekei jelentős mértékben sérültek volna, hisz nem történt "több" értelmezésük szerint, minthogy a "sértett" néhány adata szerepel egy adatbázisban, aminek következtében esetlegesen elektronikus üzeneteket kap kéretlenül. Talán nem kell bizonyítani, hogy ez a fajta jogértelmezési gyakorlat mennyire nem az egyén, hanem sokkal inkább az eljáró szerv érdekeit tartja szem előtt. Ez véleményünk szerint önmagában jogellenes helyzetet szül, amelyet a jogalkalmazó szervek gyakorlatának változása önmagában nem tudna orvosolni. E ponton tehát jogalkotói lépés szükséges, s ennek előkészítése már folyamatban van.
Ha viszont a spam, mint egy súlyosabb bűncselekmény elkövetésének egyik eszköze szerepel, a jogalkalmazói gépezet működőképes. Erre, és ahhoz, hogy megértsük, a spam-mel kapcsolatos bűncselekmények milyen komplex formákat és nemzetközi dimenziót ölthetnek, álljon példaként a következő jogeset:[56]
Bűnözők egy nemzetközi csoportja került letartóztatásra és vád alá helyezésre az Egyesült Államokban és Romániában számítógépes- és hitelkártya csalás gyanújával. A gyanú szerint a 38 különböző nemzetiségű elkövető (amerikai, román, kanadai, pakisztáni, portugál, vietnámi, kambodzsai, mexikói) közel 1,3 millió spam üzenet szétküldése után többek között a gyanútlan áldozatok személyes adatit - köztük neveket, címeket, bank- és hitelkártya számokat és egyéb azonosítókat - szerezték meg, majd ezek felhasználásával károkat okoztak ezen személyeknek, illetve több vállalkozásnak is (phishing). A csaláshoz kapcsolódóan ezen kívül több bűncselekményt is elkövettek (úgyis mint személyiséglopás, összeesküvés, "hacking", stb.). A gyanú szerint a romániai elkövetők voltak azok, akik az adatokat "lehalászták", összegyűjtötték és chat-programokon továbbították társaiknak. Az egyesült államokbeli partnereik ezen adatok felhasználásával hamis bank- és hitelkártyákat állítottak elő és a lehető legtöbb pénzt emelték le az azokhoz tartozó számlákról. A felvett összegeken aztán megosztoztak.
- 69/70 -
A nyomozás egyébként egy állampolgári panasz nyomán indult, mivel a panaszosnak gyanússá vált a nem kért üzenet tartalma. Az email ugyanis egy hamis banki honlapra vezette az áldozatokat, ahol a "zombi-gép" rögzítette a megadott adatokat és továbbította őket Romániába. A nyomozás során kiderült, hogy hasonló módszert alkalmaztak több hasonló bank és más cég esetén is (például Citibank, JPMorgan, Wells Fargo, eBay, PayPal, stb.).
Az előző példa és még számos más jel mutatja az összehangolt nemzetközi fellépés döntő jelentőségét a spam elleni eredményes harcban.
A spam határokon átnyúló problémájával már számos együttműködés és nemzetközi végrehajtási mechanizmus foglalkozik. A Európai Bizottság felállította a spam-hatóságok kapcsolattartó hálózatát (Contact Network of Spam Authoritites, CNSA), amely együttműködési eljárási rendet dolgozott ki a spam-mel kapcsolatos bejelentések határokon átnyúló kezelésére.
A hatóságok közötti önkéntes együttműködés célja, hogy elősegítse a megfelelő információcserét és a bevált gyakorlatok kölcsönös megismerhetőségét. A megosztásra kerülő információ fogalma kiterjed minden olyan bizonyítékra, nyilatkozatra, vagy más olyan dologra, amely jogszerűen került a hatóság birtokába, illetve tudomására a kéretlen küldeménnyel kapcsolatos eljárás során. Ugyanakkor fontos hangsúlyozni, hogy a hatóságok közötti információátadásnak is mindenkor meg kell felelni az adatvédelmi, adatbiztonsági követelményeknek, azaz azok alapvető szabályait lehetőség szerint jogszabályoknak kell rögzíteniük, vagy azok felhatalmazásán kell alapulniuk.
A hatóság a spam-mel összefüggő panasz beérkezését követően - amennyiben az információkból arra lehet következtetni, hogy annak forrása más tagállam joghatósága alá tartozik - biztonságos adatkapcsolaton keresztül továbbítja a nemzeti eljárás során keletkezett dokumentumokat a másik tagállam hatósága részére, és erről értesíti a bejelentő személy(eket). A tájékoztatásnak - amennyiben ez lehetséges - ki kell terjedni a spam fejlécére, és annak tartalmára vonatkozó információkra is, ugyanis az emailek fejléce olyan technikai jellegű adatokat (feladó, címzett, tárgy, dátum) tartalmaz, amelyek lehetővé teszik a feladó személyének az esetleges beazonosítását.
A joghatósággal rendelkező tagállami hatóságnak a nemzeti jogszabályok betartásával kell eljárnia a kéretlen levél feladójával szemben, amely-
- 70/71 -
nek eredményéről a megküldő tagállami hatóságot, valamint a bejelentőt tájékoztatnia szükséges.
A jogharmonizáció miatt az új Grtv. és a Fkgyttv. kapcsán bevezetett módosítások a különböző eljáró szervek közötti hatásköri problémákat rendezték ugyan, ám a hatóságok közötti együttműködést, kapcsolattartást továbbra sem rögzítették megfelelően, a nemzetközi együttműködést pedig egyáltalán nem is ösztönzik. Erre tekintettel a változásokat ugyan hasznosnak lehet ítélni, de közel sem elegendőnek.
Empirikus elemzést igényel, hogy a papíron rendelkezésre álló jogorvoslati és egyébeljárások gazdag tárháza a valóságban miképpen segíti az érintettek védelmét. Feltevésünk szerint egyes rendelkezésre álló eljárások (például az adatvédelmi biztos eljárása) megfelelő eszközök híján egyáltalán nem képesek a kívánt eredmény elérésére. Azt is látni kell, hogy önmagában az eljárási lehetőségek biztosítása a megfelelő vizsgálati hatáskörök és technológiai eszközök rendelkezésre állása nélkül csak elméleti lehetőség és nem valós megoldás.
A külföldi spam-ek azonosításának összetettségét és erőforrásigényét látva sem tartjuk jogszerűnek az NHH tartózkodását a Magyarországra irányuló, magyar nyelvű spam tekintetében. Véleményünk szerint azáltal, hogy az NHH nem jár el az ilyen ügyekben, megsérti az Eker. törvény rendelkezéseit.
Az elemzés alapján látszik, hogy számos bizonytalan pont van a jogi személyek védelmével kapcsolatban, melyeket konkrét jogszabályi rendelkezés hiányában a gyakorlatnak kell tisztáznia. Nem egyértelmű, hogy a korábbi, jogi személyeket is védő opt-in rendszer fellazítása hoz-e előnyöket, és nem csak a jogbizonytalanságot növeli azáltal, hogy nem tisztázott, a jogi személyek legitimált érdekeit ki és milyen eljárásban védi. Ugyancsak bizonytalan, hogy a módosítás következtében a spam-nek sokkal jobban kitett munkavállaló magánszemélyek, akik egyértelműen rosszabb helyzetbe kerültek a módosítás folytán, kitől és milyen védelemre számíthatnak, illetve milyen anyagi és eljárási garanciák építhetők be a szabályozásba a helyzet kezelésére.
Az előzőekből kiderült, hogy a hatályos magyar és nemzetközi jog is számos különböző lehetőséget biztosít a spam-ek elleni fellépésre. Ezen eljárások hatékonysága, valós visszatartó ereje ugyanakkor erősen meg-
- 71/72 -
kérdőjelezhető, tekintve hogy ezen szabályok nem vagy csak nehézkesen tudnak lépést tartani a technikai/gazdasági fejlődés eredményeivel, s kikényszerítésük, összhangjuk sem kellően biztosított. A helyzet rendezése mindenképpen jogalkotói lépéseket igényel mind nemzeti, mind pedig nemzetközi szinten. Fontos ugyanakkor annak figyelembe vétele is - mégpedig prioritásként -, hogy ezen nemzeti rendszereknek képesnek kell lenniük az egymással való hatékony és gyors együttműködésre is.
* * *
by Szabolcs Koppányi-Patrik Polefkó
This essay aims at providing some advice to anybody who suffers from spamming. The authors' goal was twofold: firstly, to present the various legal tools against spammers, from the different administrative ways till the penal opportunities; and in the other hand to highlight some weak points of these procedures. In Hungary one could find alternative ways to tackle spamming, but there are always some important questions to answer: which one is the best and the most effective if there is one, or how do the options complete eachother. This essay analyses some core questions of spamming, from a comparative EU-US perspective. Based upon the findings of the leading regimes it assesses the effectiveness of enforcement in Hungary, before and after the modification of legal provisions relating spam effective from autumn 2008.■
- 72 -
JEGYZETEK
* A szerzők köszönetet mondanak Bencsik Balázsnak és Rabóczki Bencének jelen tanulmány előkészítésében nyújtott segítségükért, valamint Freidler Gábornak értékes tanácsaiért.
[1] A kéretlen levelek, a kémprogramok és a rosszindulatú szoftverek elleni küzdelemről szóló Bizottsági közlemény [COM (2006) 688] (a továbbiakban "Spam-Közlemény").
[2] Controlling the Assault of Non-Solicited Pornography And Marketing Act of 2003. A CAN-SPAN Act teljes szövege elérhető a http://www.legalarchiver.org/cs.htm internet címen.
[3] FRITZEMEYER, W.-LAW, A.: The CAN-SPAN Act-Analysed from a European Perspective, C.T.L.R. Vol. 11. (2005) 3., 81-90.
[4] Az Európai Parlament és a Tanács 2002. július 12-i, az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről szóló 2002/58/EK irányelve, HL L 201, 2002. 7. 31., 37-47.
[5] ASSCHER, L. F.-HOOGCARSPEL, S. A.: Regulating Spam-A European Perspective after the Adoption of the E-Privacy Directive, T.M.C. Asser Press, The Hague, 2006. 14-15.
[6] Az Alkotmánybíróság gyakorlata szerint a kereskedelmi célú információközlés - tehát a reklám is a véleményszabadság védelme alá esik [ld. 37/2000 (X. 31.) AB határozat].
[7] Sokan viszont éppen az Internet szabadságának korlátozását és az állami beavatkozás megjelenését látják ebben is (például Electronic Frontier Foundation - http://www.eff.org/).
[8] A SophosLabs egy 2007-es felmérése szerint. http://www.infoniac.com/hi-tech/most-of-spam-comes-from-the-usa-says-sophoslabs.html
[9] Lásd erről bővebben a Spam-Közleményt.
[10] HL L 178, 2000. 7. 17., 1-16.
[11] Az ePrivacy irányelv 13. cikke.
[12] Az http://ec.europa.eu/information_society/policy/ecomm/library/proposals/index_en.htm
[13] A 4. cikk (3) bekezdésében foglalt módosítás biztosítja, hogy a végfelhasználókat tájékoztatják a biztonságnak a személyes adataik elvesztését vagy másként történő veszélyeztetését eredményező megsértéséről, továbbá olyan rendelkezésre álló, illetve javasolt óvintézkedésekről, amelyeket a biztonság e megsértéséből eredő esetleges gazdasági veszteség vagy társadalmi kár csökkentése érdekében megtehetnek. A 4. cikk (4) bekezdése továbbá a Bizottságnak megadja a lehetőséget, hogy az Európai Szabályozó Hatóság tanácsai alapján szükség esetén műszaki végrehajtási intézkedéseket fogadjon el a biztonság és a megsértésére vonatkozó tájékoztatás területén.
[14] Jelen cikk lezárásakor az irányelv tervezetek végső változata még nem készült el, úgyhogy az ezzel kapcsolatos megállapításaink is csak a rendelkezésünkre álló tervezetre vonatkoznak, nem az elfogadásra kerülő uniós jogi aktusra.
[15] Az eKer irányelv 31. cikke.
[16] 1997. évi LVIII. törvény a gazdasági reklámtevékenységről.
[17] 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól.
[18] Ektv. 14. § (1) bekezdés b) pontja és (2) bekezdése.
[19] A Grtv. 3. § d) pontja alapján gazdasági reklám az olyan közlés, tájékoztatás, illetve megjelenítési mód, amely valamely birtokba vehető forgalomképes ingó dolog - ideértve a pénzt, az értékpapírt és a pénzügyi eszközt, valamint a dolog módjára hasznosítható természeti erőket - (termék), szolgáltatás, ingatlan, vagyoni értékű jog (áru) értékesítésének vagy más módon történő igénybevételének előmozdítására, vagy e céllal összefüggésben a vállalkozás neve, megjelölése, tevékenysége népszerűsítésére vagy áru, árujelző ismertségének növelésére irányul.
[20] Ugyanakkor az Ektv. 14. § (3) bekezdése alapján önmagában nem minősül elektronikus hirdetésnek a vállalkozás, egyéb szervezet vagy személy tevékenységéhez közvetlen hozzáférést lehetővé tevő információ közlése (a domain név vagy az elektronikus levelezési cím közlése), illetve a vállalkozás, szervezet vagy személy árujára vagy arculatára vonatkozó, a vállalkozástól, szervezettől vagy személytől független közlés, különösen abban az esetben, ha a közlés anyagi ellenszolgáltatás nélkül történik.
[21] Art. 29 Data Protection Working Party http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/index_en.htm
[22] Article 29 Working Party, Opinion 5/2004 on unsolicited communications for marketing purposes under Article 13 of Directive 2002/58/EC, adopted 27 February 2004. http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2004/wp90_en.pdf
[23] A Dmtv. korábbi 2. § 4. pontja alapján közvetlen üzletszerzés (direkt marketing) azoknak a közvetlen megkeresés módszerével végzett tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége volt, amelyeknek célja az érintett részére termékek vagy szolgáltatások ajánlása, hirdetések továbbítása, a fogyasztók vagy kereskedelmi partnerek tájékoztatása, üzletkötés (vásárlás) előmozdítása érdekében történt. A hatályos definíció immáron úgy szól, hogy direkt marketing tevékenység azoknak a közvetlen megkeresés módszerével végzett, tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek célja termékek vagy szolgáltatások értékesítésével, szolgáltatásával vagy eladásösztönzésével közvetlen kapcsolatban álló, a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grtv.) 3. §-ának d) pontja szerinti reklám továbbítása a fogyasztók vagy kereskedelmi partnerek (a továbbiakban együtt: ügyfelek) részére.
[24] Mivel a személyes adatok védelméhez és a zavartalan élethez való jog megelőzi a direkt marketing tevékenységet végző szervezetek és magányszemélyek érdekeit ezért a törvény lehetőséget biztosít rá, hogy bárki letilthassa adatainak ilyen célú felhasználását (ún. tilalmi lista, Dmtv. 2. § 6. pontja).
[25] A Dmtv. régi 2. § 5. pontja szerint a közvetlen üzletszerzési (direkt marketing) lista nevek és lakcímek gyűjteménye volt, amely az érintettekkel vagy kereskedelmi partnerekkel való kapcsolatfelvételt és kapcsolattartást szolgálta a közvetlen üzletszerzés céljából. A lista a néven és lakcímen kívül csak az ügyfelek és támogatók érdeklődésére vonatkozó információt tartalmazhatta. Az új definíció szerint kizárólag postai címzett reklámküldemények útján a Grtv. 6. §-ának (4) bekezdése szerint reklámok közlése céljából a kapcsolatfelvételt és kapcsolattartást szolgáló, kizárólag az ügyfél nevét, lakcímét, nemét, születési helyét és idejét, az ügyfél érdeklődési körére vonatkozó információt, valamint családi állapotát tartalmazó lista tekinthető ilyennek.
[26] Hasonló szabályokat tartalmaz az elektronikus hírközlésről szóló 2003. évi C. törvény (a továbbiakban: Eht.) is, amely a telefonon keresztüli megkereséseknek szab gátat azáltal, hogy a 160. § (4) bekezdése kimondja, hogy az előfizető kérheti, hogy ne szerepeljen az előfizetői névjegyzékben, vagy hogy lakcímét csak részben tüntessék fel a telefonkönyvben, vagy kérheti azt is, hogy a telefonkönyvben tüntessék fel, hogy személyes adatai nem használhatók fel közvetlen üzletszerzésre, direkt marketing megkeresésre.
[27] A Grtv. 6. § (1) bekezdése szerint, ha külön törvény eltérően nem rendelkezik, reklám természetes személynek mint reklám címzettjének közvetlen megkeresése módszerével (a továbbiakban: közvetlen üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján - a (4) bekezdésben meghatározott kivétellel - kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult. A (4) bekezdés szerint pedig a postáról szóló 2003. évi CI. törvényben meghatározott címzett reklámküldeményben reklám természetes személy mint a reklám címzettje részére közvetlen üzletszerzés útján a címzett előzetes és kifejezett hozzájárulásának hiányában is küldhető, a reklámozó és a reklámszolgáltató azonban köteles biztosítani, hogy a reklám címzettje a reklám küldését bármikor ingyenesen és korlátozás nélkül megtilthassa. Megtiltás esetén az érintett személy részére reklám közvetlen üzletszerzés útján a továbbiakban nem küldhető.
[28] Illetve tulajdonképpen öt, hisz bizonyos szűk körben a Gazdasági Versenyhivatalnak is van jogköre a hirdetések vizsgálatára.
[29] Az Tkgyttv. e fogalom meghatározását úgy változtatta meg, hogy ide sorolta olyan szolgáltatásokat, amelynek célja valamely birtokba vehető forgalomképes ingó dolog - ideértve a pénzt és az értékpapírt, valamint a dolog módjára hasznosítható természeti erőket -, szolgáltatás, ingatlan, vagyoni értékű jog (a továbbiakban együtt: áru) üzletszerű értékesítése, beszerzése, cseréje vagy más módon történő igénybevétele.
[30] A Versenyhivatal hatásköre ezen a téren meglehetősen korlátozott, a Grtv. 24. §-a szerint csak azokban az esetekben járhat el, ha megtévesztő vagy összehasonlító reklámról van szó.
[31] Ennek tipikus módja emailek esetében a fejlécelemzés. Ugyanis az email-ek fejléce számos olyan technikai jellegű információt tartalmaz, melyre az átlagos felhasználó nem kíváncsi, ám például egy spam-mer utáni nyomozásban sok segítséget nyújthat. A feladón és a feladás idején kívül ilyen adat lehet, hogy kik kapnak sima, illetve rejtett másolatot, illetve a legfontosabb, hogy az üzenet mely levelező-rendszereken haladt keresztül és azokba honnan, milyen IP címről érkezett. Természetesen a fejlécek adatait lehet hamisítani, illetve anonim postaládákat használni. Ezekkel szemben azonban mindegyik eljárás tehetetlen.
[32] Elsősorban a határidők, az ügyféli és hatósági jogok és kötelezettségek tekintetében.
[33] Korábban ezt a területet a gazdasági reklámtevékenységről szóló 1997. évi LVIII. törvény szabályozta.
[34] A tisztességtelen kereskedelmi gyakorlatokról szóló 2005/29/EK irányelv.
[35] E törvény célja, hogy szabályokat állítson fel arra vonatkozóan, hogy az ügylet lebonyolítását megelőzően, annak során és azt követően a fogyasztóval milyen módon kell eljárni, miről és hogyan kell őt tájékoztatni, hogy megalapozott döntést hozhasson. Kereskedelmi gyakorlatnak tekinti a törvény a vállalkozásnak, illetve a vállalkozás érdekében vagy javára eljáró személynek az áru fogyasztók részére történő értékesítésével, szolgáltatásával vagy eladásösztönzésével közvetlen kapcsolatban álló mindenfajta magatartását, tevékenységét, mulasztását, reklámját, marketingtevékenységét vagy egyéb kereskedelmi kommunikációját. A törvény a Grtv-re hivatkozva határozza meg a reklám fogalmát, azonban egyúttal tovább szélesíti e fogalmi kört azáltal, hogy más fogalmakat is meghatároz. Így például definiálja a kereskedelmi kommunikációt is, amelyet a vállalkozás önálló foglalkozásával vagy gazdasági tevékenységével közvetlenül összefüggésben történő információközlésként határoz meg, függetlenül annak megjelenési módjától, eszközétől. Mindezen tevékenységekre pedig a törvény széleskörű fogyasztóvédelmi szabályokat határoz meg, minimum követelményeket állapítva meg a fogyasztók számára történő információ-szolgáltatással, így például a reklámokkal kapcsolatban is. Így például a törvény részletesen meghatározza, hogy a fogyasztót a felek közötti jogviszony egyes szakaszaiban miről kell tájékoztatni, egyúttal pontosan meghatározva azon eseteket is, amelyek tisztességtelen gyakorlatnak minősülnek és ezáltal tiltottak. Természetesen a kötelezettségekhez a törvény felelősséget is rendel, ennek érvényre juttatására pedig szankciókat is biztosít a tisztességtelen gyakorlat megléte miatt eljáró különböző, jól elkülöníthető hatáskörökkel rendelkező hatóságok számára.
[36] A Grtv. korábban idézett 6. §-a.
[37] E két reklámforma esetén azonban nem a Fogyasztóvédelmi Hatóság, hanem vagy a Gazdasági Versenyhivatal, vagy pedig a bíróság jár el a Grtv. 24. §-a alapján.
[38] Egy bírósági döntés értelmében (BH2003. 348.) a személyiséget sértő reklám miatt nem kizárt a reklámfelügyeleti eljárás hivatalból történő megindítása sem.
[39] Immáron csak a Hírközlési Hatóság elektronikus hirdetéssel kapcsolatos felügyeleti eljárásának van egy éves jogvesztő határideje.
[40] A Hatóság eljárásának mögöttes jogszabálya szintén a Ket.
[41] Ezek a határozatok a következő webcímen tekinthetők meg: http://www.nfh.hu/portal/informaciok/ hatarozatok/1millio Sajnálatos módon csak a 2007-től kiszabott bírságok alapján közzétett határozatok tekinthetőek meg, a korábbiak nem. A fellelhető határozatok között elektronikus hirdetés miatt indult és határozattal lezárt ügy nem lelhető fel.
[42] Ügyszám: Kfv.IV.37.026/2007/11.
[43] Lásd a Grtv. reklám fogalmának már idézett definícióját.
[44] Grtv. 3. § f) pontja.
[45] Az Avtv. 2. § 1. pontja szerint személyes adat a bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
[46] Az email címek vonatkozásában a kialakított biztosi álláspont az, hogy az személyes adatnak minősül, ha a cím és természetes személy birtokosa között kapcsolat helyreállítható. A reklámajánlatok elküldéséhez használt email cím tekintetében pedig jelentősége van annak is, hogy az email cím a munkavállaló, alkalmazott személyéhez kötött-e (nevét vagy nevének töredékét tartalmazza), vagy csupán a cég ügyeinek intézését szolgáló címről (például: info@xxx.hu) van-e szó. Ez utóbbira ugyanis nem vonatkoznak az adatvédelmi előírások, mert nem egy-egy alkalmazott személyéhez kötöttek.
[47] Az Avtv. 3. § (1) bekezdése szerint személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete elrendeli.
[48] Az adatkezelés egyik legfontosabb alapelve, hogy annak mindenkor meg kell felelnie a célhoz kötöttség elvének. Az Avtv. 5. § (1) és (2) bekezdése ugyanis kimondja, hogy személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak. És csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.
[49] Az Avtv. 2. § 6, pontja úgy határozza meg a hozzájárulás fogalmát, hogy az az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez.
[50] És az Avtv. 2. § 9. pontja alapján adatkezelésnek minősül az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, és adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is.
[51] Az Ektv. 14. §-a a Grtv. 6. §-ára visszautalva kimondja, hogy elektronikus levelezés vagy azzal egyenértékű egyéni kommunikációs eszköz útján kizárólag az igénybe vevő egyértelmű, előzetes hozzájárulásával küldhető elektronikus hirdetés. Hozzájáruló nyilatkozat bármely olyan módon tehető, amely lehetővé teszi a hozzájáruló nyilatkozatot tevő személy azonosítását, valamint a hozzájárulás önkéntes és a megfelelő tájékoztatás birtokában történő kifejezését. De ez a hozzájáruló nyilatkozat bármikor korlátozás és indokolás nélkül, ingyenesen visszavonható. Ebben az esetben a nyilatkozó nevét a hozzájárulók adatait tartalmazó nyilvántartásból haladéktalanul törölni kell, és részére elektronikus hirdetés a továbbiakban nem küldhető. Elektronikus hirdetés küldése során a címzettet tájékoztatni kell többek között arról az elektronikus levelezési címről és egyéb elérhetőségről, ahol az elektronikus hirdetések megtiltása iránti igényét bejelentheti, illetve az elektronikus hirdetésnek hirdetés jellegéről, és a feladó valós személyéről.
[52] Közlemény az információs önrendelkezési jogot sértő marketingtevékenységről, 2006. decembere (http://abiweb.obh.hu/abi/index.php?menu=aktualis/kozlemenyek&dok=11857)
[53] A spam-merek adatbázisa adatvédelmi szempontból kizárólag az érintettek hozzájárulása nélkül nyilvánosságra hozott személyes adatok kapcsán kifogásolható, 2004. augusztus (750/A/2004) (http://abiweb.obh.hu/abi/index.php?menu=beszamolok/2004/M/5/1&dok=750_A_2004).
[54] Ennek megfelelően, ha a spam-melők adatainak nyilvánosságra hozatalát, ún. szégyentáblák felállítását törvény rendeli el - például ahogy az Ektv. vagy a Fgytv. a jogsértést elkövetők bizonyos adatainak honlapon való közzététele kapcsán teszi - már fogalmilag kizárt a jogellenesség, feltéve persze, ha a nyilvánosságra hozatalt előíró szabály megfelel az alkotmányos követelményeknek.
[55] A Grtv. 24. §-a szerint a gazdasági reklámtevékenységre, továbbá a tiltott szponzorálásra vonatkozó rendelkezések megsértése esetén a Fogyasztóvédelmi Hatóság jár el. Ha a reklám információs társadalommal összefüggő szolgáltatás és - a beszédcélú telefonhívás kivételével - elektronikus hírközlés útján valósul meg a 6. § megsértése miatt a Hírközlési Hatóság jár el az Ektv. alapján. Ugyanezen szakasz alapján a sérelmet szenvedett fél az e törvény rendelkezéseinek megsértésére alapított polgári jogi igényét közvetlenül a bíróság előtt is érvényesítheti.
Lábjegyzetek:
[1] Koppányi Szabolcs, Tudományos segédmunkatárs, MTA Jogtudományi Intézete, Budapest, 1014 Országház u. 30., E-mail: koppanyi@jog.mta.hu; Polefkó Patrik: Az Adatvédelmi Biztos Irodájának munkatársa, E-mail: polefko.patrik@gmail.com
Visszaugrás