A cikksorozat előző részeiben a közösségi oldalak által felvetett problémákat elsősorban a szolgáltatói oldal szemszögéből vizsgáltuk, az ő kötelezettségeik, lehetőségeik, felelősségük, a velük kapcsolatban felmerülő legfontosabb kérdések kerültek bemutatásra. Most, a szemlélődés kiindulópontját részben megváltoztatva, a közösségi szolgáltatások felhasználóiról lesz szó.
S hogy miért csak részbeni ez a váltás, azt a fejezetcím is sugallni igyekszik: bizony lehetséges olyan eset - s nem is oly ritka -, hogy a felhasználók nem csak alanyai a közösségi oldalak általi adatkezelésnek, hanem maguk is adatkezelők. Azaz, ezekben az esetekben őket is terhelik a "szolgáltatói" kötelezettségek, és ami talán még ennél is fontosabb: a felelősség. A felelősség az általuk kezelt adatok jogszerű kezelésért és tisztességes felhasználásáért. Fontos kérdés ez, hisz - sajnos - a legtöbb esetben ez nem nyilvánvaló a felhasználók számára, nem tudatosul bennük.
Melyek ezek az esetek?
A kiindulópont épp a közösségi oldalak lényegéből következik, vagyis abból, hogy a felhasználók azért válnak egy közösség részévé, hogy másokkal kapcsolatba lépjenek, hogy másokkal kommunikáljanak, és hogy ennek során betekintést engedjenek saját, illetve betekintsenek mások életébe.1 Mindehhez pedig személyes adataik tömegét adják meg, méghozzá önkéntesen, illetve a használattal, a kapcsolatba lépéssel mások személyes adatait ismerik meg, s kezelik, szintén tömeges méretekben, mások önkéntes döntései következtében. A közösségi oldalak ebből a nézőpontból tehát tulajdonképpen egyfajta kapuk az életre, ahol a felhasználótól függ, hogy ez a kapu tárva-nyitva van-e vagy csak résnyire áll nyitva, esetleg csak a kulcslyukon lehet belesni. Ugyanakkor, míg előbbiek lehetnének a felhasználó saját jól átgondolt, tudatos döntései,2 utóbbi - azaz hogy egyúttal mások adatainak kezelője is - már "kényszerű" következmény. Egyrészt a használat, a közösségi lét sajátos kényszere, következménye ez, amely nagyfokú bizalmat feltételez a felhasználók egymás közötti viszonyában,3 másrészt viszont jogi következmény, kényszer is.
Az adatvédelmi törvény4 alapján ugyanis a személyes adatokon végzett bármely művelet adatkezelés, s bárki, aki ilyen tevékenységet végez adatkezelő.5 Van persze egy igen lényeges kivétel: ha a felhasználó kizárólag saját személyes céljaira használja mások személyes adatait, nem minősül adatkezelőnek.6 Szükséges tehát vizsgálni, hogy mely esetekre nem terjed ki az Avtv. hatálya (ún. saját célú adatkezelés kivétele), illetve hogy mely esetekre igen, és ekkor milyen követelményeknek kell megfelelnie a felhasználónak, hogy biztosítható legyen mások magánszférájának, személyiségi jogainak tiszteletben tartása és a visszaélések elkerülése. Vagyis, ha a kapu hasonlatot alkalmazzuk e kérdések megválaszolására, azt kell meghatároznunk, hogy mely esetekben szabad a bejárás bárki számára, illetve, hogy mikor kell biztonsági ellenőrzésen is átesni a belépéshez; valamint, hogy a felhasználó-biztonsági őr, miért és mennyiben felel, ha valaki olyat vagy olyasmit engedett be, akit, amit nem kellett volna.
Mi is tehát a személyes célú felhasználások köre? Melyek azok az esetek, amelyek már túlmutatnak ezen?
Egyszerűbb talán negatív módon meghatározni, hogy mi nem tartozik a személyes célú felhasználások körébe. A jogszabályok és szolgáltatói szabályzatok alapján egyértelmű, hogy ha egy felhasználó gazdasági, politikai, vagy más társadalmi célból, illetve ezek népszerűsítése végett használja a szolgáltatást, akkor kilép a magáncélú felhasználás köréből, azaz adatkezelőként köteles eljárni.
A gazdasági érdekű felhasználás viszonylag könnyen meghatározható. Ilyen, ha például a felhasználó saját termékét, szolgáltatását reklámozza, vagy tart kapcsolatot meglévő és potenciális ügyfeleivel, illetve, ha valamely gazdasági társaság megbízásából teszi ugyanezt (ún. "fizetett" felhasználó).9 Sőt, ha esetleg ilyenkor üzeneteket is küld a közösségi oldal más felhasználói számára, akkor egyúttal az elektronikus kereskedelmi törvények hatálya alá is kerül, hisz elektronikus kereskedelmi tevékenységet folytat.
A politikai és a társadalmi célú felhasználás megítélése azonban már nem ilyen egyértelmű. Gondoljunk itt elsősorban a közszereplők problémakörére - és itt a szóhasználat megint nem véletlen. Elméletileg ugyanis egyértelmű, hogy aki azért hozott létre (vagy akinek nevében mások azért hoztak létre) profilt a közösségi oldalon, hogy ezzel saját magát (őt, mint közszereplőt) egy újabb platformon népszerűsítse (népszerűsítsék), akkor a személyes célú adatkezelés kivétele nem alkalmazható, vagyis ekkor az Avtv. adatkezelőkre vonatkozó előírásait kell(ene) alkalmazni. Másrészről viszont különbséget kell tenni a közszereplő személyek és a közszereplők, de adott esetben, mint valóban magánszemélyek profiljai és az ezekhez kötődő adatkezelések között.
Vagyis, ahogy a "való életben", úgy a közösségi oldalak kapcsán is alapvető probléma, hogy mely esetekben közszereplő a közszereplő, illetve hogyan lehetséges a közszerepléssel összefüggő és a valóban magáncélú felhasználási célok elkülönítése. A szolgáltatói szabályzatok és felhasználási feltételek vagy hallgatnak e kérdésről, vagy, jobb híján, a bírói gyakorlatban hosszú idő alatt kimunkált fogalmakkal operálnak. De joggal merül fel a kérdés: vajon a "való életben" e problémák feloldására kidolgozott bírói gyakorlat maradéktalanul adaptálható-e az online, közösségi környezetre? E kérdésre adandó válasz közel sem egyértelmű. Gondoljunk csak az online hírességekre: vajon ők közszereplők vagy sem? Vagy például hogyan ítélhetők meg a fiktív személyek profiljai?10
Ugyanígy speciális problémákat vet fel ebben a körben az önkifejezés, az online publicisztika kérdése is. Ugyanis ha a felhasználó célja, hogy egy közösségi oldal felhasználásával megossza a többi felhasználóval gondolatait, az nem mindig esik bele - legalább is a szolgáltatói szabályzatok alapján - a magáncélú felhasználásba, de bizonyos esetekben mégis. De hol is akkor a pontos határ? Fontos kérdés ez, hisz a legszűkebben vett magánszféráról, a szólás-, vélemény- és gondolatszabadságról van szó ebben az esetben. Sőt, e körben további tisztázandó kérdés, hogyan alakul a publikáló felhasználó és az érintett többi felhasználó személyiségi jogainak viszonya. Hogyan alakul a publikáló felhasználó felelőssége? Vajon megfelelően érvényesül-e az a logikus szabály, hogy közösségi környezetben még körültekintőbben kell(ene) eljárnia mások adatainak kezelését illetően, tekintettel arra, hogy az internet nem felejt?
Az, hogy magáncélú vagy nem magáncélú a személyes adatok felhasználása, mindezek alapján tehát nem mindig egyértelmű, sem a szolgáltató szabályzatok, felhasználási feltételek, sem pedig a jogi környezet vizsgálata után. Feltehető a kérdés, hogy vannak-e mégis olyan jelek, amelyek alapján megfelelő következtetést lehet levonni a használat mikéntjére vonatkozóan. A válasz: igen, a kapcsolatok száma és a felhasználó által tanúsított magatartás alapján lehet erre kísérletet tenni.
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás