A személyiségi jogok oltalma rendkívül érzékenyen igazodik az egyes technológiai és társadalmi változások irányaihoz. Csupán néhány példával élve, a nyomtatott sajtó megjelenése, a fényképezőgépek automatává válása, a számítástechnika fejlődése, mind olyan eseményeknek tekinthetőek, amelyek új kihívások elé állították e jogok érvényesülését. A számos pozitív hatással rendelkező eszközökkel egyszerűvé vált az írott szó széles rétegekhez történő eljuttatása, az egyes személyek képmásának a rögzítése, a modern informatika születésének köszönhetően pedig a gondolatok minden eddiginél könnyebben és gyorsabban megoszthatóvá váltak. Az áldásos hatások mellett, a modern technológia használata során az óvatosság is javasolt, hiszen az egyes, az ember személyiségéhez kapcsolódó attribútumok könnyen rögzíthetővé és leképezhetővé váltak. A kérdéskörre első ízben egy amerikai szerzőpáros, Samuel Warren és Luis Brandeis hívták fel a figyelmet 1899-ben született tanulmányukban, amelyben a Kodak által fejlesztett és piacra dobott automata fényképezőgépek hatására emelték magasabb szintre a magánélethez való jog oltalma iránti igényt.[1] Hasonló kérdéskört tárgyalt "Az arckép és a jog"[2] című, 1927-es kötetében Kolosváry Bálint, aki rendkívül szemléletes módon mutatott rá a kis méretű fényképezőgépek személyiségi jogokat érintő hatására. A vonatkozó judikatúrából Kolosváry kiemelte azt az esetet, amikor egy amatőr fényképész egy Margitszigeten időző fiatal párról készített fényképeket, megsértve ezzel a képmáshoz való jogukat és leleplezve titkos viszonyukat is.[3]
Az említett amerikai szerzőpáros, illetve Kolosváry írása óta nyilvánvalóan jelentős változáson ment át társadalmi és technológia környezet, amelynek témánk szempontjából jelentős állomása a 2004-es dátum, ekkor került ugyanis elindításra a Facebook-platform, amely jelenleg is globális szintű vezető szerepet tölt be a közösségi platformok piacán.[4]
A 2004-es évhez, témánk szempontjából még egy kiemelten jelentős esemény kötődik, mégpedig Magyarország Európai Unióhoz történő csatlakozása, amely hazánk jogrendszerének változását is magával hozta.[5]
Jelen tanulmányban ezen két összefüggés metszéspontjában vizsgáljuk a személyiségi jogok érvényesülését. Egyrészt, analízis alá vesszük, hogy az Európai Unió jogalkotásában milyen módon jelenik meg a személyiségi jogok oltalma. Másrészt, megvizsgáljuk az Európai Unió Bíróságának (röviden: Bíróság) vonatkozó esetjogát, amelyben a személyiségi jogok tárgykörét illetően rendkívül erőteljesen jelennek meg a közösségi platformok által teremett kihívások. Tanulmányunk végül a konklúziók levonása mellett, néhány olyan új kihívásra is reflektálni kívánunk, amelyek erőteljesen érintik a személyiségi jogok érvényesülését.
Az európai uniós jogi dokumentumok tanulmányozása során levonható az a következtetés, hogy az egyén jogi helyzete és egyes jogainak védelme több kötelező erejű dokumentumban is megjelenik. Ugyanakkor fontos rögzíteni azt is, hogy e dokumentumok nem kifejezetten magánjogi, személyiségvédelmi szempontokat tartalmaznak, hanem alapvető jogként, az állam pozitív és negatív előjelű kötelezettségeit határozzák meg az egyén jogainak az oltalmát. E kötelező erejű dokumentumok közül, első ízben említést érdemelnek az Európai Unió Alapító Szerződései, a Maastrichti Szerződés és a Lisszaboni Szerződés, amelyek olyan rendelkezéseket is tartalmaznak, amelyek előírják a tagállamok számára az alapvető jogok tiszteletben tartását és védelmét.[6]
Az egyént megillető alapvető jogok védelme szempontjából fundamentális jelentőségűnek tekinthető az az Európai Unió Alapjogi Chartája (röviden: Alapjogi Charta), amely 2000-ben került elfogadásra, és 2009-ben vált kötelező érvényűvé a Lisszaboni Szerződés hatálybalépésével.[7] Az Európai Unió Alapjogi Chartája az Európai Unió polgárainak és az EU területén tartózkodó személyeknek az alapvető jogait és szabadságait rögzíti. A dokumentum célja, hogy biztosítsa az emberi méltóság, a szabadság, az egyenlőség és a szolidaritás elveinek tiszteletben tartását, valamint, hogy megerősítse a polgárok jogait az Unió határain belül. A Charta hat fejezetre tagolódik, amelyek mindegyike különböző jogokat és elveket foglal magában. Csupán néhány
- 8/9 -
példával élve, deklarálásra kerül az emberi méltóság, a jóhírnév, a magánélet és a családi élet oltalma is.[8] A jogok hatálya és értelmezése kapcsán a Chartában rögzítésre kerül, hogy azok korlátozására csak törvény által, a lényeges tartalmuk tiszteletben tartásával kerülhet sor.[9]
Szintén kiemelést érdemel az Európai Unió általános adatvédelmi rendelete[10] (röviden: GDPR), amely megteremtette a harmonizált adatvédelmi jog keretrendszerét, ezzel megvalósítva a személyes adatok védelmének hatékony mechanizmusát. Célja, hogy biztosítsa az egyének számára a személyes adataik feletti ellenőrzést, és egyenlő feltételeket teremtsen az adatkezelés terén a digitális gazdaságban, ennek érdekében meghatározza az adatkezelők és adatfeldolgozók kötelezettségeit, valamint az érintettek jogait, például a hozzáférési jogot, a helyesbítéshez és törléshez való jogot, valamint az adatkezelés korlátozásához való jogot.
Az Európai Unió közelmúltbeli jogalkotásából említeni szükséges a digitális szolgáltatásokról szóló rendeletet (röviden: DSA), amely 2022-ben lépett hatályba.[11] A DSA célját az jelenti, hogy a fogyasztók védelme a korábbiaknál hatékonyabban valósulhasson meg a kibertérben és szilárd jogi keretrendszer kerüljön létrehozásra a platformok elszámoltathatósága érdekében. Az új jogi keretrendszer hatálya kiterjed a közvetítő szolgáltatókra, a tárhelyszolgáltatókra, az online kereskedésre szolgáló platformokra, és az ún. "nagyon nagy online platformokra", amelyek kiemelt társadalmi kockázatot jelentenek. E körből kiemelésre kerültek a 450 millió főt meghaladó felhasználói bázissal rendelkező platformok, amelyekre külön szabályok vonatkoznak.[12] A DSA a fogyasztói jogok deklarálása mellett, az egyes alapvető jogok figyelembevételét is erősíteni kívánja, ezzel elősegítve különösen a magánélethez való jog érvényesülését is. A DSA 28. cikke például kifejezetten rendelkezik a kiskorúak jogainak az oltalmáról, amely tekintetben az online platformokat üzemeltető szolgáltatók kötelezettségévé teszi, hogy biztosítsák a kiskorúak magas szintű magánéleti védelmét és biztonságát.[13] Szintén jelentős, az online hirdetésekre vonatkozó szabályok kerültek rögzítésre a 45. cikkben. A DSA szabályozása szerint, a Bizottság elősegíti a közösségi platformok azon törekvését, hogy azok önkéntes magatartási kódexeket dolgozzanak ki, amelyek elősegíthetik a fogyasztók személyes adatainak az érvényesülését.[14]
Az Európai Unióban a személyiségi jogok védelmét számos soft law dokumentum támogatja, amelyek rugalmas és nem kötelező erejű jogi eszközöknek tekinthetőek, mégis jelentős szerepet játszanak az egyes alapvető jogok és személyiségi jogok oltalmában. Ezek a dokumentumok iránymutatásokat, ajánlásokat, véleményeket és egyéb hasonló formátumú eszközöket foglalnak magukban, amelyeket különböző uniós intézmények, különösen az Európai Bizottság, az Európai Parlament és az Európai Tanács bocsátanak ki.
Témánk szempontjából kiemelést érdemel az Európai Adatvédelmi Testület (röviden: EDPB)[15] tevékenysége, amely számos személyes adat oltalmát szolgáló iránymutatást bocsát ki. Ezek az iránymutatások bár nem kötelező érvényűek, mégis jelentős súllyal bírnak a tagállamok adatvédelmi hatóságai és a bíróságok előtt, amikor azok a GDPR egyes rendelkezéseit értelmezik. Az EDPB emellett ajánlásokat is kiad, amelyek célja a tagállamok közötti egységes jogalkalmazás előmozdítása és a személyes adatok védelmének magas szintű biztosítása. [16]
Említhető, hogy az Európai Bizottság is gyakran ad ki olyan közleményeket, amelyek a jogszabályok alkalmazásának irányait jelölik ki, és részletesebb magyarázatokat nyújtanak az uniós jog egyes rendelkezéseinek értelmezéséhez. Ezek a közlemények hozzájárulnak ahhoz, hogy a személyiségi jogok védelme szempontjából kritikus területeken egységes és átlátható iránymutatások álljanak rendelkezésre.[17]
Az Európai Parlament szintén elfogad jelentéseket és állásfoglalásokat, amelyek ugyan jogi értelemben nem kötelezőek, de iránymutatást adnak a személyiségi jogok védelme érdekében. Ezek a dokumentumok gyakran felhívják a figyelmet a tagállamok közötti gyakorlatbeli eltérésekre és javaslatokat tesznek azok kiküszöbölésére. E tekintetben kiemelést érdemel a Parlament Emberi Jogi Albizottságának a tevékenysége is, amely részletes elemzéseket bocsát ki az emberi jogok európai uniós helyzetére vonatkozóan.[18]
Az egyes alapvető jogok és személyiségi jogok oltalma szempontjából kiemelt jelentőséggel bír az 1995-ben létrehozott Európai Ombudsman intézménye. Az ombudsmani hivatal oldalán van lehetőség emberi jogi sérelem miatti online panasztételre, illetve minden évben jelentések és éves irányítási terv kerül elfogadásra, amely meghatározza a jogvédelem legfontosabb irányait.[19]
Összességében tehát az EU-ban a személyiségi jogok védelmét nemcsak a kötelező jogszabályok, hanem számos soft law dokumentum is erősíti, amelyek bár nem bírnak kötelező erővel, mégis jelentős befolyással vannak a jogalkalmazásra és a jogértelmezésre. Ezek a dokumentumok segítenek abban, hogy a jogszabályok egységesen és hatékonyan alkalmazásra kerüljenek az egész Unióban, biztosítva ezzel a magas szintű jogvédelmet.
Az Európai Unió Bírósága által, a személyiségi jogokkal kapcsolatos joggyakorlat számos ügycsoportot érint, ugyanakkor rendkívül jellegzetesnek tekinthetőek a személyes adatok, illetve a magánélet védelmével kapcsolatban született ítéletek. Ezek zöme, az egyes internetes (különösen közösségi) platformok működéséhez kötődő jogsértésekkel kapcsolatban került meghozatalra.
Elsőként kiemelést érdemel az Európai Unió Bíróságának 2014-ben, a Google keresőmotorjának működését érintő döntése, amely egy újfajta jog elismerését és nevesítését is lehetővé tette.[20] Az ügy történeti tényállása szerint, egy Spanyolországban megjelenő napilap
- 9/10 -
1998-ban közleményt tett közzé egy ingatlanárveréssel kapcsolatban, amelyben az egyik érintett személy, Mario Costeja González név szerint említve is szerepelt. A napilap később elektronizálásra került és annak tartalma elérhetővé vált az interneten. Így, ha valaki beírta a cikkben említett érintett személy nevét a Google keresőmotorjába, az 1998-as tudósítás is elérhetővé vált. Ezt sérelmezve González a napilap kiadójához és a Spanyolországban működő Google-irodához is azzal a kéréssel fordult, hogy távolítsa el adatait a keresőmotor találati listájáról. Ezt követően fordult a spanyol adatvédelmi hatósághoz, amely helyt adott a Google ellen benyújtott panasznak, ugyanakkor a kiadó tevékenységének jogsértő jellegét nem tartotta megállapíthatónak, vagyis a napilap és kiadója tekintetében a név megjelenítése jogszerű volt, így annak későbbi eltávolítása sem volt kérhető.
Az adatvédelmi hatóság döntése ellen a Google nyújtott be keresetet a spanyol bírósághoz, amely előzetes döntéshozatal iránti kérelemmel fordult az Európai Unió Bíróságához.
A Bíróság döntésének az értelmében a különböző internetes keresőmotor-szolgáltatókat, így értelemszerűen a Google-t is adatkezelőnek kell tekinteni a személyes adatok feldolgozása vonatkozásában. Vagyis a Google működtetője kötelezhető arra, hogy egy adott személy nevére való keresés nyomán megjelenő listáról távolítsa el a harmadik fél által közétett és e személlyel kapcsolatos információkat tartalmazó weboldalakra mutató linkeket.
E jogosultságnak a Bíróság általi elismerése megteremtette az ún. "elfeledtetéshez" vagy másnéven "törléshez" ("right to be forgotten"),[21] amelyet a 2018-ban hatályba lépett GDPR már a 17. cikkében kifejezetten rögzít és elismer.[22] A Bíróság döntése tehát egy olyan jogosultság elismeréséhez vezetett, amely az egyes személyek adatainak oltalma mellett, adott esetben más személyiségi jogaik, például a magánélethez való joguk vagy becsületük, illetve jóhírnevük védelmét is elősegítheti.
Szintén megjegyzést érdemel a Bíróság 2023. július 4-i ítélete, amely a Facebook platform által alkalmazott személyre szabott hirdetésekkel kapcsolatban született. A döntés szorosan összekapcsolódik az egyes globális közösségi oldalak által alkalmazott "zéró áras üzleti modellel".[23] Ennek lényegét az adja, hogy a rendszer algoritmusa folyamatosan monitorozza a felhasználók tevékenységét, amely során különböző következtetések vonhatók le azok preferenciáiról, így az egyes hirdetések célzott közönséghez juttathatóak el, ezáltal nagyobb haszon lehetőségét kínálva az egyes hirdetőknek, akik a közösségi oldalak felületein helyezik el a hirdetéseiket. A Bíróság 2023-as ítélete, azonban a korábbiaknál szigorúbb keretek közé szorítja e tevékenységet, ugyanis a döntés értelmében, csak azoknak a felhasználóknak jeleníthetőek meg személyre szabott hirdetések a Facebook felületén, akik ehhez kifejezetten hozzájárultak.[24] Annak hiányában nem jeleníthetőek meg személyre szabott hirdetések. Az ítélet nyomán a Facebook az európai felhasználóknak egy felugró ablak segítségével nyújtott tájékoztatást és kérte beleegyezésüket a hirdetések megjelenítéséhez. A beleegyezéshez csupán egy ikonra történő kattintás elégségesnek bizonyult.[25] A Bíróság döntése előremutatónak tekinthető, ugyanakkor nem hagyható figyelmen kívül az a tény, hogy a Facebook hirdetésmentes verziója csupán havidíj ellenérben elérhető. Így azok a felhasználók, akik a felugró ablakban a hirdetésmentes verziót választották, csupán meghatározott díj ellenében vehetik azt igénybe.
A személyiségi jogok oltalma szempontjából jelentősnek tekinthető a Bíróság 2024. július 17-én született döntése, amelyben a digitális piacokról szóló rendelet (röviden: DMA)[26] alapján megállapításra került, hogy a TikTok (korábban Bytedance) elnevezésű közösségi oldal "kapuőrnek" tekinthető.[27] A versenyjogi tárgykörben született ítélet indokolása szerint a TikTok a világpiaci értékére tekintettel, egyértelműen eléri azt a minimum értéket, amely miatt kapuőri minősítése indokolt. A Bíróság döntésének jelentős szerepe van a felhasználók személyiségi jogainak az oltalma szempontjából, tekintettel arra, hogy a DMA rendelet szigorú kötelezettségeket ró az e fogalom alá eső platformokkal szemben, amelynek egyik fontos eleme a felhasználók jogainak az oltalma.[28] A DMA preambulumának (36) bekezdése például részletesen tárgyalja, hogy a kapuőrök nagymértékben, különböző üzleti céljaik elérésére használják a felhasználók személyes adatait. A kapuőröknek lehetővé kell tenniük, hogy a végfelhasználók szabadon dönthessenek a különböző adatkezelési és beléptetési gyakorlatok elfogadásáról, olyan módon, hogy kisebb mértékű személyre szabással járó, de egyenértékű alternatívát kínálnak anélkül, hogy az alapvető platformszolgáltatásnak vagy egyes funkcióinak az igénybevételét a végfelhasználó hozzájárulásától tennék függővé.[29]
Kiemelt jelentőséggel bír a DMA (38) preambulumbekezdése is, amely kimondja, hogy a személyes adataik tekintetében a gyermekeket különös védelem illeti meg, különösen személyes adataik kereskedelmi tájékoztató vagy felhasználói profilok létrehozása céljából történő felhasználása tekintetében. A gyermekek online védelme az Unió egyik fontos célkitűzése, amelynek meg kell jelennie a vonatkozó uniós jogban.[30] Ez a rendelkezés különösen fontos a TikTok platform vonatkozásában, tekintettel arra, hogy annak felhasználói bázisa gyakorlatilag a legfiatalabb korosztályt foglalja magában. A statisztikai adatok szerint, a portált használók közel 25%-a tíz és tizenkilenc év közötti személyekből áll, 23% pedig a húsz és huszonkilenc év közötti személyeket foglalja magában.[31]
Mindezek alapján az Európai Unió Bírósága által meghozott azon döntés, amely kapuőrnek minősítette a TikTokot, fontos lépésnek tekinthető a felhasználók, különös tekintettel a gyermekkorú felhasználók személyiségi jogainak oltalma szempontjából.
Végül érdemes egy folyamatban lévő eljárását is megemlíteni, amelyben ugyan még nem hozott ítéletet az Európai Unió Bírósága, ugyanakkor erőteljes hatással lehet a Facebook platform brit felhasználóinak a jogérvényesítésére. Dr. Liza Lovdahl Gormsen, a versenyjog elismert brit szakértője, 2022-ben kollektív keresettel
- 10/11 -
indított peres eljárást a Meta-vállalattal szemben az angol versenytörvény erőfölénnyel való visszaélést tiltó passzusának, valamint az EUMSZ 102. cikkének a megsértése miatt. A kereseti kérelmek a 2016. február 11. és 2019. december 31. közötti időszakra vonatkoznak és 44 millió brit felhasználó adatainak üzleti célra történő felhasználása miatti kártérítési igényt foglalnak magukban, 3,1 milliárd dollár értékben.[32]
A kereseti kérelemben kifejtettek szerint, a Facebook a felhasználók összes személyes és magánjellegű adatát begyűjtötte, akik a Meta piaci dominanciája miatt nem használhattak más közösségi platformot. A keresetben foglaltak szerint, a Meta vállalat által üzemeltetett Facebook egyenlőtlen feltételeket szabott meg az Egyesült Királyság Facebook-felhasználóinak: a közösségi hálózathoz való ingyenes hozzáférésért cserébe begyűjtötte a felhasználók rendkívül értékes személyes adatait. A felhasználók nem kaptak semmilyen kompenzációt, miközben a Facebook milliárdos bevételre tett szert, amelyet az is elősegített, hogy különböző algoritmusokkal követte azok más portálokon való tevékenységét, így mindenkinél pontosabb képet alkothatott a felhasználói szokásairól. A Meta azzal védekezett a csoportos kereset állításaival szemben, hogy az emberek azért vették igénybe a szolgáltatásaikat, mert egyszerűen hasznosnak találják azokat. Ezenfelül arra is lehetőséget adnak, hogy a felhasználók korlátozzák az adataik felhasználását.[33]
Az eljárást hat hónapra felfüggesztették a lehetséges bizonyítékok feltárása érdekében, a bíróság döntése azonban rendkívül jelentős lehet a globális közösségi platformok adatkezelését tekintve. Az eljárás párhuzamba vonható a hazai GVH által kiszabott rekordösszegű (1,2 milliárd forint értékű) bírsággal záródó üggyel, amely alaposan vizsgálta a felhasználók adataiból, személyre szabott hirdetéseket kínáló úgynevezett zéró áras üzleti modell jogi kérdéseit. A GVH előremutató megállapítását, miszerint a Facebook-felhasználók által szolgáltatott személyes adatok "ellenértékül" szolgálhatnak a portál használatának a fejében, végül az eljáró bíróság nem fogadta el, mégis - a vizsgált angol eljáráshoz hasonlóan - rendkívül előremutatónak tekinthető.[34]
Összességében megállapítható, hogy az Európai Unió kötelező és nem kötelező erejű jogi dokumentumok segítségével oltalmazza az egyének egyes személyhez fűződő jogait. Fontos körülményt jelent ugyanakkor, hogy e jogi aktusok nem kifejezetten magánjogi, személyiségvédelmi szempontokat tartalmaznak, hanem alapvető jogként, állami kötelezettségként határozzák meg az egyén jogainak az oltalmát.
A jogok általános oltalmának deklarálása mellett az Európai Unió jogalkotása hatékonyan reflektál a legújabb technológiai kihívásokra, amelyek számos előnyük mellett veszélyeztethetik az egyes alapvető és személyiségi jogok érvényesülését. E jogalkotásban kiemelhetőek a DSA és DMA rendelet, illetve a GDPR szabályanyaga, amely megteremtette az egységes európai adatvédelmi jog keretrendszerét. Ezen új - kötelező erejű - jogi normák lehetőséget adnak arra, hogy Európai Unió tagállamai egységes szabályok mentén léphessenek fel az egyes internetes platformok olyan gyakorlatai ellen, amelyek sérthetik az egyes felhasználók személyiségi jogait. Az Európai Unió általunk idézett döntései alapján, pedig arra a következtetésre juthatunk, hogy ilyen gyakorlatokat rendszeresen folytatnak a globális közösségi platformok. Idesorolható például a felhasználók online tevékenységének az algoritmusokkal történő követése, a zéró áras üzleti modell alkalmazása, illetve a személyre szabott hirdetések alkalmazása, amelyek mind a szolgáltatók egyre nagyobb méreteket öltő gazdasági igényeinek a kiszolgálásának céljából működnek. Mindezek alapján kellő komolysággal szükséges kezelnünk a Facebook-portál alapítójának, Mark Zuckerbergnek a szavait, aki 2010-ben úgy fogalmazott, hogy a "magánélet megszűnt társadalmi norma lenni".[35] Abban, hogy e kijelentés tartalma ne válhasson "társadalmi normává", kiemelt jelentőséggel bír az Európai Unió által megvalósított egységes és erőteljes szupranacionális szabályozás, illetve a Bíróság által kifejtett joggyakorlat is, amelynek köszönhetően például az elfeledtetéshez való jog elismerést nyert és később jogszabályi formát öltött.[36]
Tanulmányunk kiindulópontjaként a bevezetésben a 2004-es dátumot határoztuk meg, mint Magyarország Európai Unióhoz történő csatlakozásnak és az azóta is meghatározónak tekinthető Facebook-platform útra indulásának időpontját. Az elmúlt húsz év kétségkívül rengeteg változást hozott a személyiségi jogok oltalma szempontjából, amelyek érvényesülési kérdéseinek jelentős része az online "világba" tolódott át.
Kérdésként merülhet fel azonban, hogy a jelen korban, 2024-ben milyen újfajta kihívások fenyegethetik e jogok érvényesülését? E felvetésre nyilvánvalóan nem lehetséges egzakt választ adni, a mesterséges intelligencia (röviden: MI) által felvetett kérdések azonban nézetünk szerint egyértelműen idesorolhatóak, tekintettel arra, hogy azok számos alkalmazási köre érinti a személyiségi jogok gyakorlását. Ilyen lehet például a távoli biometrikus rendszerek alkalmazása, társadalmi pontozása vagy az MI érzelemfelismerésre történő használata.
Az Európai Uniós jogalkotás az MI vonatkozásában is élen jár, tekintettel arra, hogy 2024 júliusában az Európai Parlament elfogadta a világ első mesterséges intelligenciát szabályozó, átfogó jogi normáját.[37] A jogszabály legfontosabb célja a mesterséges intelligencia etikus és biztonságos használatának megteremtése jelenti. Ezen elvek a jogszabály preambulumában is helyet kaptak, ugyanis rögzítésre került, hogy a mesterséges intelligencia használatát tekintve hét alapelvnek kell érvényesülnie. Ezek az alábbiak: emberi cselekvőképesség és felügyelet, műszaki stabilitás és biztonság, a magánélet védelme és adatkormányzás, átláthatóság; sokszínűség, a megkülönböztetés tilalma és méltányosság, társadalmi és környezeti jóllét; valamint elszámoltathatóság.[38] A működésre vonatkozó alapelvek között helyet kaptak tehát olyan követelmények is, amelyek az emberi személyiség oltalmát célozzák.
- 11/12 -
A rendelet, tartalmát tekintve a mesterséges intelligencia konkrét felhasználásaihoz kapcsolódó kockázatokkal foglalkozik, négy kockázati szinthez kapcsolódó kategóriába (minimális vagy semmilyen kockázatú rendszerek, csekély kockázatú rendszerek, nagy kockázatú és elfogadhatatlan kockázatú rendszerek) sorolva azokat, és ennek megfelelően az egyes csoportok vonatkozásában eltérő szabályokat állapít meg.[39]
A rendelet tilalmazza a mesterséges intelligencia manipulatív, kizsákmányoló és társadalmi ellenőrzés céljából történő használatát. Az ilyen gyakorlatok különösen károsak és visszaélésszerűek, és meg kell tiltani, mivel ellentétesek az emberi méltóság tiszteletben tartása, a szabadság, az egyenlőség, a demokrácia és a jogállamiság uniós értékeivel, továbbá a az Európai Unió Alapjogi Chartájában rögzített alapvető jogokkal, ideértve a megkülönböztetésmentességhez, az adatvédelemhez és a magánélet tiszteletben tartásához való jogot, valamint a gyermek jogait is.[40]
Szintén tilalom alá esnek az olyan rendszerek, amelyek arcfelismerő adatbázisok létrehozását és működtetését szolgálják, mivel e gyakorlat növeli a tömeges megfigyelés érzését, és az alapvető jogok, többek között a magánélet tiszteletben tartásához való jog súlyos megsértéséhez vezethet. Ilyen korlátozás alá esnek az érzelmek azonosítását vagy az azokra való következtetést célzó MI-rendszerek, amelyek tudományos alapjával kapcsolatban komoly aggályok merültek fel. Az ilyen rendszerek fő hiányosságaiként említhető például a korlátozott megbízhatóság és a specifikusság hiánya. Erre tekintettel, az olyan MI-rendszerek, amelyek biometrikus adatok alapján azonosítják a természetes személyek érzelmeit vagy szándékait, illetve következtetnek azokra, diszkriminatív eredményekhez vezethetnek. Különösen a munkahelyhez és az oktatáshoz kapcsolódó helyzetek összefüggésében kell megtiltani az egyének érzelmi állapotának felderítésére szánt MI-rendszerek forgalomba hozatalát, üzembe helyezését, illetve használatát. Ez a tilalom azonban nem terjedhet ki a szigorúan orvosi vagy biztonsági okokból forgalomba hozott, például a terápiás használatra szánt MI-rendszerekre.[41]
Összességében megállapítható, hogy az Európai Unió jogalkotása a mesterséges intelligenciával kapcsolatos kihívásokra is rendkívül hatékony jogalkotással reflektál és határozott célul tűzi ki, hogy e számos pozitív hatással is rendelkező rendszerek az emberi személyiség oltalmát garantálva működjenek, ezáltal garantálva oltalmukat a jelen egyik legjelentősebb kihívásával szemben is. ■
JEGYZETEK
[1] Samuel Warren - Luis Brandeis: The right to privacy. Harvard Law Review Vol. IV. December 15,1890.5.
[2] Kolosváry Bálint: Arckép és jog. Szeged Városi Nyomda és Könyvkiadó Részvénytársaság. Szeged. 1927.
[3] Uo. 3.
[4] 'The Social Network': When was Facebook created? How long did it take to create Facebook?. https://eu.usatoday.com/story/tech/2022/07/25/when-was-facebook-created/10040883002/.
[5] Magyarország az EU-ban. https://hungary.representation.ec.europa.eu/magunkrol/magyarorszag-az-eu-ban_hu.
[6] Lásd ehhez például az Európai Unióról szóló szerződés 6. cikkét, amelyben az is deklarálásra kerül, hogy az Európai Unió csatlakozik az Emberi Jogok Európai Egyezményéhez.
[7] Az Európai Unió Alapjogi Chartája. https://eur-lex.europa.eu/legal-content/HU/TXT/PDF/?uri=CELEX:12012P/TXT.
[8] A Charta fejezeteinek mindegyike különböző jogcsoportok oltalmát rendezi. Az első fejezet a Méltóságról szól, és olyan alapvető jogokat rögzít, mint az emberi méltóság tisztelete, az élethez való jog, a testi és szellemi épséghez való jog, valamint a kínzás és az embertelen vagy megalázó bánásmód tilalma. A második fejezet az Emberi szabadságokról rendelkezik, idetartoznak a személyi szabadság és biztonság joga, a magán- és családi élet tiszteletben tartása, a véleménynyilvánítás szabadsága, a vallásszabadság, valamint az egyesülés és gyülekezés szabadsága. A harmadik fejezet az Egyenlőségről szól, amelyben az egyenlőség elvének érvényesítésére irányuló jogok kerülnek meghatározásra. Itt található többek között a megkülönböztetés tilalma, a férfiak és nők közötti egyenlőség, a gyermekek jogai, valamint az idősek és fogyatékkal élők védelme. A negyedik fejezet a Szolidaritás témakörét öleli fel, amelyben a munkavállalói jogok, a szociális biztonsághoz való jog, az egészségvédelem, valamint a fogyasztók védelméhez való jogok szerepelnek. Az ötödik fejezet a Polgárok jogairól rendelkezik, amelyben a választójog, a közigazgatáshoz való jog, a tisztességes eljáráshoz való jog, valamint a mozgás és tartózkodás szabadsága kerül kiemelésre. Végül a hatodik fejezet az Igazságszolgáltatásról szól, amely biztosítja a hatékony jogorvoslathoz való jogot, a tisztességes tárgyaláshoz való jogot, valamint a bűnösség vélelmét és a védelemhez való jogot. Az Alapjogi Charta tehát egy strukturált dokumentum, amely az emberi méltóság, a szabadság, az egyenlőség, a szolidaritás, a polgári jogok és az igazságszolgáltatás köré épül, biztosítva az EU-ban élő emberek alapvető jogait és szabadságait.
[9] Az Európai Unió Alapjogi Chartája 52. cikk (1) bekezdés.
[10] Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet. (röviden: GDPR).
[11] Az Európai Parlament és a Tanács (EU) 2022/2065 rendelete (2022. október 19.) a digitális szolgáltatások egységes piacáról és a 2000/31/EK irányelv módosításáról (digitális szolgáltatásokról szóló rendelet). (röviden: DSA).
[12] DSA 33. cikk (1) bekezdés.
[13] DSA 28. cikk (1) bekezdés.
[14] DSA 45. cikk (1) bekezdés.
[15] Európai Adatvédelmi Testület. https://european-union.europa.eu/institutions-law-b.udget/institutions-and-bodies/search-all-eu-institutions-and-bodies/european-data-protection-board-edpb.hu
[16] Az Európai Adatvédelmi Testület által kiadott szakmai anyagok az alábbi linkeken elérhetőek: https://www.edpb.europa.eu/our-work-tools/consistency-findings/opinions_hu.
[17] Az Európai Unió Bizottsága által kiadott dokumentumok az alábbi linken elérhetőek: https://commission.europa.eu/aid-development-cooperation-fundamental-rights/your-rights-eu/know-your-rights_hu.
[18] Az Európai Unió Parlamentjének Emberi Jogi Albizottsága által kiadott, 2019 és 2024 közötti időszakra kiadott elemzés az alábbi linken elérhető: https://www.europarl.europa.eu/cmsdata/286697/DROI%20Activity%20Report%202019-2024%20v3.pdf .
[19] Az Európai Ombudsman által kibocsátott dokumentumok az alábbi linken elérhetőek: https://www.ombudsman.europa.eu/hu/legal-basis/other-documents.
[20] C-131/12. sz. Google Spain SL és Google Inc. kontra Agencia Española de Protección de Datos (AEPD) és Mario Costeja González-ügyben 2014. május 13-án hozott ítélet.
[21] A 2014-ben született döntést követően a Google például saját, a felhasználók számára is elérhető mechanizmust dolgozott ki az egyes tartalmak eltávolítása vonatkozásában: https://support.google.com/legal/answer/10769224?hl=hu.
[22] C-252/21. sz. Meta Platforms Inc., korábban Facebook Inc., a Meta Platforms Ireland Ltd, korábban Facebook Ireland Ltd., a Facebook Deutschland GmbH kontra Bundeskartellamt-ügyben 2024. július 4-én hozott ítélet. PR 17. cikk.
[23] Tóth András: Fogyasztóvédelmi, adatvédelmi, médiajogi és versenyjogi eszközök együttes alkalmazása az online figyelempiacok kudarcainak kiküszöbölésére. Infokommunikáció és Jog. 2021/2. (77.), 8-14.
[24] C-252/21. sz. Meta Platforms Inc., korábban Facebook Inc.,a Meta Platforms Ireland Ltd, korábban Facebook Ireland Ltd., a Facebook Deutschland GmbH kontra Bundeskartellamt-ügyben 2024. július 4-én hozott ítélet. 17. cikk.
- 12/13 -
[25] Facebook and Instagram users in Europe can now opt out of ads - for a price. https://edition.cnn.com/2023/10/30/tech/facebook-instagram-europe-ads/index.html.
[26] Az Európai Parlament és a Tanács (EU) 2022/1925 rendelete (2022. szeptember 14.) a digitális ágazat vonatkozásában a versengő és tisztességes piacokról, valamint az (EU) 2019/1937 és az (EU) 2020/1828 irányelv módosításáról (digitális piacokról szóló jogszabály). https://jogkodex.hu/doc/3233752 (2024.07.27.).
[27] C-152/21. sz. Tanács kontra ByteDance ügyben, 2023. október 17-én hozott ítélet.
[28] Lásd hozzá például: DMA (36) Preambulumbekezdés.
[29] Uo.
[30] DMA (38) Preambulumbekezdés.
[31] TikTok User Age, Gender, & Demographics (2024). https://explodingtopics.com/blog/tiktok-demographics.
[32] Competitions Appeal Tribunal - Liza Lovdahl Gormsen v Meta Platforms, Inc. and Others. https://www.lexology.com/library/detail.aspx?g=44a8d159-ea77-4cc7-8de8-df4df960e572.
[33] Uo.
[34] 1,2 milliárd Ft bírságot szabott ki a Gazdasági Versenyhivatal a Facebookra. https://www.gvh.hu/sajtoszoba/sajtokozlemenyek/2019_es_sajtokozlemenyek/12-milliard-ft-birsagot-szabott-ki-a-gazdasagi-versenyhivatal-a-facebook-ra.
[35] Privacy no longer a social norm, says Facebook founder. https://www.theguardian.com/technology/2010/jan/11/facebook-privacy.
[36] GDPR 17. cikk.
[37] Az Európai Parlament és a Tanács 2024. június 13-i (EU) 2024/1689 rendelete a mesterséges intelligenciára vonatkozó harmonizált szabályok megállapításáról, valamint a 300/2008/EK, a 167/2013/EU, a 168/2013/EU, az (EU) 2018/858, az (EU) 2018/1139 és az (EU) 2019/2144 rendelet, továbbá a 2014/90/EU, az (EU) 2016/797 és az (EU) 2020/1828 irányelv módosításáról (a mesterséges intelligenciáról szóló rendelet).
[38] Mesterséges intelligenciáról szóló rendelet (27) preambulumbekezdés.
[39] Mesterséges intelligencia. https://www.consilium.europa.eu/hu/policies/artificial-intelligence/#AI%20act.
[40] Mesterséges intelligenciáról szóló rendelet (28) preambulumbekezdés.
[41] Mesterséges intelligenciáról szóló rendelet (43) és (44) preambulumbekezdések.
Lábjegyzetek:
[1] A szerző egyetemi tanársegéd, ME ÁJK, Kereskedelmi Jogi Tanszék.
Visszaugrás
