Ma már természetes, hogy nap mint nap számtalan személyes adatot osztunk meg magunkról, mint például a nevünk, lakcímünk, telefonszámunk, de akár különleges adatot is, szexuális érdeklődésünkre, világnézetünkre vagy más magánéleti viszonyainkra vonatkozóan. Annyira megszokottá vált, hogy a kibertérben éljük mindennapjainkat, hogy sokan nem is gondolnak arra, hogy egy online felületen megadott adat vagy egy egyszerű Facebook üzenet nyomot hagy. Sokan nincsenek tudatában annak sem, hogy ezeket az adatokat mások is láthatják, sőt, tárolhatják és kezelhetik, ahogy sajnos a többség az erre vonatkozó jogaikkal, az adatokat kezelő vállalatok kötelezettségeivel sincsenek tisztában.
Számtalan minden nap használt online felület amerikai cégek szolgáltatása. Az európai és amerikai adatvédelmi szabályozás ugyanakkor jelentős eltéréseket mutat. Amikor az Európai Unió (a továbbiakban: EU) polgára egy amerikai cég tulajdonában álló honlapon oszt meg személyes adatot, előfordulhat, hogy az európai szabályoktól eltérő védelemben részesül, ami csak bizonyos feltétételek esetén felel meg az uniós elvárásoknak - például amikor az amerikai cégek külön vállalják magukra nézve az EU szabályrendszerének való megfelelést. Ennek a problémának az orvoslására lépett életbe 2000-ben az Amerikai Egyesült Államok (a továbbiakban: USA) és az Európai Unió között a Safe Harbor egyezmény,[1] amely már közelítette a két fél adatvédelmi szabályait, de még ez sem bizonyult elegendőnek.
"A privacy, azaz a magánélet, magántitok és a személyes adatok védelme alapvető emberi jog, amely [...] korunk egyik legfontosabb emberi jogi kérdésévé vált.[2] Louis Brandeis és Samuel D. Warren már 1890-ben arra figyelmeztettek, hogy a technikai eszközök fenyegetik a magánéletet és korukat megelőzve azt vizionálták, hogy a technika fejlődésével egyre fokozódik majd ez a fenyegetettség.[3] A magyar jogirodalomban is korán megjelent a személyiségi jogi védelem körében Balás P. Elemér, és Szladits Károly munkásságban a "belső képmás" (mai terminológiával személyiségprofil) védelme.[4]
A személyes privacy megóvása hagyományosan a magánélet védelmét jelentette, ideértve rendszerint a háborítatlan magán- és családi életet, a becsület és a jó hírnév védelmét, a személyes identitás védelmét, a megfigyelés alóli védelmet, és természetesen a levéltitkot. A számítástechnika és az informatika fejlődése az egyedülléthez való jogot (right to be let alone) kiszélesítette, és közösségi dimenzióval rendelkezővé tette, amely által "a bensőségesség és névtelenség lehetővé teszi, hogy az emberek megfigyeltetés és azonosíttatás félelme nélkül vállalhassák a társadalmi és politikai érintkezést".[5]
Ugyanakkor a számítástechnika fejlődése az adatok tárolásának mennyiségi és térbeli korlátait jelentősen csökkentette, azok elérhetőségét nagymértékben megkönnyítette. Ennek következtében a privacy-védelemmel kapcsolatos irodalom központi témájává lépett elő a Nagy Testvér (állam) és a Kis Testvérek (magáncégek) elleni küzdelem és ezek botrányai, amik nem csak az USA-ban, de Európában is rendszeresen felszínre kerülnek. Így nem megalapozatlan az a vélemény, amely szerint az információs társadalom veszélyeket (is) tartogat "az emberek magánélethez, jelesül és mindenek előtt: egyedüllétre valamint a másokkal való intim együttlétre való jogára".[6] Továbbá kétségtelen az is, hogy napjaink technológiai viszonyai mellett, a "surveillance, megfigyelésen alapuló irányítás társadalma" idején az infokommunikációs eszközök mindennapi használata is magában hordja a megfigyelési célú felhasználás lehetőségét.[7] Gondoljunk csak a telefonunkon nap mint nap használt alkalmazásokra, amelyek információt gyűjtenek tartózkodási helyünkről, érdeklődési körünkről, ízlésünkről, barátainkról. Emiatt bír hatalmas jelentőséggel, hogy a felhasználók megfelelő adatvédelmi ismeretekkel rendelkezzenek, mivel ezeket az alkalmazásokat be lehet állítani úgy is, hogy csak minimálisan továbbítsanak adatokat, továbbá léteznek kifejezetten "adatvédelem-barát" applikációk is. Felelősségteljes magatartásra és magas szintű adatvédelmi tudatosságra van tehát szükség ahhoz, hogy a felhasználók csökkentsék az adatkezelésekkel járó adatvédelmi kockázatot.
A számítástechnika fejlődése az adatok tárolásának mennyiségi és térbeli korlátait jelentősen csökkentette, azok elérhetőségét nagymértékben megkönnyítette. Ennek következtében a privacy-védelemmel kapcsolatos irodalom központi témájává lépett elő a Nagy Testvér (állam) és a Kis Testvérek (magáncégek) elleni küzdelem.
A modernkori terrorizmus transznacionális, rugalmas, decentralizált jellegénél fogva újfajta kihívások elé állítja nem csak a bűnüldözést, hanem a jogalkotást és a jogalkalmazást is. "A megfigyelés társadalmában" mindenkit potenciális terroristának, vagy bűnelkövetőnek tekintenek, amely nézet a 2001. szeptember 11-i terrortámadások után jelent meg.[8] Ennek hírhedt példája az Egyesült Államokban elfogadott Patriot Act, amely alapján a "végrehajtó hatalom felhatalmazást kapott az amerikaiak és a külföldiek magánéletébe való, korábban jogellenesnek minősülő behatolásra" is.[9]
Nyilvánvaló, hogy az emberek privátszférája, és érzékeny, személyes információi több irányból is fenyegetettség alatt állnak, viszont az azokkal való rendelkezés, az információs önrendelkezési jog tényleges gyakorlása egyre nehezebb, sok esetben szinte lehetetlenné válik a gyakorlatban.[10] A személyes adatok védelme és biztonsága, az adatkezelések szigorú szabályozása alapvető érdeke a magánszemélyeknek, hiszen az adatalanyok adatvédelmi tudatossága és a különböző technikai-technológiai megoldások mellett a hatékony jogi szabályozás nyújthat megfelelő garanciát az adatkezelések visszaélésszerű használatával szemben. Elengedhetetlen továbbá, hogy amennyiben mégis visszaélés történik, akkor megfelelő jogorvoslati lehetőségek álljanak rendelkezésre az érintettek számára.
- 56/57 -
Amint az említettük (és később részletesen is kifejtjük), az Egyesült Államok és az Európai Unió szabályozása jelentős eltéréseket mutat, ugyanakkor az élénk kereskedelmi kapcsolatok és az online szolgáltatások miatt tömeges az adatáramlás e két terület között. Az utóbbi években az USA és az EU rengeteg erőfeszítést tett azért, hogy a különböző adatvédelmi szabályozásukat összehangolják és a hiányosságokat a köztük fennálló adatvédelmi egyezményben pótolják. A Safe Harbour egyezményen alapuló rendszerbe azonban jelentős változást hozott a Maximilian Schrems által indított ügy. Schrems ugyanis panaszt tett az ír adatvédelmi hatóságoknál arra hivatkozva, hogy az ír központú "európai Facebook-tól" az USA-ba továbbított adatai - a kiszivárgott NSA-botrány alapján - nem részesülnek az EU-s szabályoknak megfelelő védelemben. Az ír hatóság érdemi vizsgálat nélkül utasította el a panaszt arra hivatkozva, hogy a 2000 óta hatályban lévő Safe Harbor egyezmény kimondja, hogy az USA megfelelő védelmi szintet biztosít az európaiak adatai számára és egyébként sincs hatásköre vizsgálni a kérdést, ez az Európai Unió szintjéhez tartozik. 2015. október 6-án ennek kapcsán az Európai Unió Bírósága ítéletében kimondta, hogy a nemzeti hatóságok minden esetben jogosultak vizsgálni az adatoknak biztosított védelmi szint megfelelőségét a harmadik országban, és az ún. Schrems-ítéletben érvénytelennek nyilvánította az USA és az EU között már 15 éve fennálló Safe Harbor egyezményt.[11]
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás