Jelen tanulmány első része az Infokommunikáció és Jog XX. számában került publikálásra, melyben arra tettünk kísérletet, hogy a Facebook mint a legjelentősebb közösségi médiaplatform működésével kapcsolatos eddigi legnagyobb médiafigyelmet kapó jogi anomália, a Cambridge Analytica-ügy egyéves évfordulóján rendszertani áttekintést nyújtsunk a közösségi oldalak szolgáltatóinak jogi felelősségét illetően. Az első részben bemutatásra és jellemzésre kerültek a közösségi oldalak működése során létrejövő viszonyrendszerek, majd a platformszolgáltatók jogi felelősségének alkotmányjogi, polgári jogi, fogyasztóvédelmi és büntetőjogi dimenzióira helyeztük vizsgálatunk fókuszát. Sorainkat pedig részösszefoglalással zártuk. Ebben megállapítottuk, hogy az addigiakban bemutatott valamennyi jogterületen találunk a közösségimédia-szolgáltatók jogi felelőssége kapcsán releváns aspektusokat, melyek közül némiképp kiemelkedik a polgári jog spektruma, amely a legváltozatosabb relevanciákat tudja felmutatni a szolgáltatók jogi felelőssége kapcsán. A joggyakorlat vizsgálata során kiemelésre került, hogy szintén a polgári jogi viszonyrendszer kapcsán kényszerült elsőként egzakt válaszok adására a jogalkalmazás, így e területen lehetőség van a "madárjóslás" attitűdjétől eltávolodva tendenciákra és egyes jogkérdések bírói értelmezésének elemzésére koncentrálnia a témát kutatóknak. Azonban e témakör vonatkozásában detektálnunk kellett, hogy a legtöbb releváns kérdés a viszonyrendszer "Felhasználó" és "Felhasználó" közötti ágán merül fel a gyakorlatban, míg a jogalanyok jogérvényesítési lehetőségei és hajlandósága a gazdasági és információs erőfölényben lévő platformszolgáltatókkal szemben igen csekély.
Rendszertani elemzésünk második részének tárgyát a témakör versenyjogi, adatvédelmi jogi, médiajogi és szerzői jogi dimenziói képezik. Soraink zárása előtt felvillantjuk a közösségi oldalak szolgáltatóinak felelősségét célzó vizsgálat a jogterületek szerinti rendszerezéstől eltérő módszereit, végül pedig teljes körű összefoglalást adunk és konklúziót vonunk a témakör pillanatnyi állapotáról, valamint óvatos prognózisokkal figyelmünket a jövő kihívásaira irányítva zárjuk rendszertani elemzésünket.
Ahogy témánk kifejtésének első részében, úgy jelen tanulmány esetében is utalnunk kell a vizsgálat tárgyának folyamatos alakulására és módosulására, így ismételten rögzítenünk kell, hogy a jelen dolgozat a közösségi oldalak szolgáltatóinak jogi felelősségét a fentiekben kiemelt jogterületek 2019 őszén érintő legfontosabb relevanciáit mutatja be. E kérdéskör állandó változását, és az ezzel kapcsolatos társadalmi diskurzus aktív alakulását mi sem bizonyítja jobban, mint néhány szalagcím, mely e tanulmány első részének publikálása óta jelent meg az interneten:
- Furcsa módszerrel igazoltatja a felhasználókat az Instagram, a magyarokat is ellenőrzik (http://hvg.hu; 2019. június 20.)[1]
- Franciaországban elfogadták a techóriások megadóztatásáról szóló törvényt (http://444.hu; 2019. július 11.)[2]
- A világon elsőként Ausztrália állít fel Facebook- és Google-rendőrséget (http://qubit.hu; 2019. július 26.)[3]
- Európaiak beszélgetéseit is lehallgatta a Facebook (http://24.hu; 2019. augusztus 28.)[4]
- 35 milliárd dolláros per indult a Facebook ellen (http://index.hu; 2019. október 24.)[5]
A fenti néhány, szúrópróbaszerűen kiemelt hír segítségével igyekszünk rávilágítani arra, hogy a kérdéskört figyelemmel követők bármennyire is próbálják "rajta tartani ujjukat a téma ütőerén", és figyelemmel kísérni a közösségi média működése folytán a társadalomban lejátszódó jogi és jogon túli kihívásokat, mégis megállapításaink inkább bírnak egy pillanatfelvétel jellemzőivel, mint egy örök, megingathatatlan monolitéval.
A vizsgálatunk tárgyát képező közösségi oldalak mint digitális szolgáltatások meghatározó jellemzője az ingyenesség illúziója, mely az adatalapú üzleti modellen alapul, és melyeket nevezhetünk ezen üzleti konstrukciók "ősbűnének" is.[6] E jelenséghez rendelve sokszor kerül idézésre Clive Humby matematikustól "az adat az új olaj" metafora,[7] mely kifejezést kiválóan árnyalja 2018-as könyvében Ződi Zsolt. Megállapítása szerint e metafora egyrészről az idézet teljes kontextusában történő értelmezése esetén vezet a megfelelő eredményre, másrészt pedig a későbbiekben mások további aspektusokat emeltek be e tematikába, melyek szintén relevanciával bírnak. Például ilyen jelentős megállapítás, hogy a materiális nyersanyag, a kőolaj és a digitális adat között lényeges különbség, hogy az olaj kitermelése nem generálja még több olaj kitermelését, míg az adatok használata éppen az adatok további többszöröződése felé hat.[8]
A platformalapú digitális gazdaság működésének motorját tehát az adja, hogy a felhasználók immáron nem passzív fogyasztói az online fellelhető adatoknak (mint korábban egyes híroldalak olvasói például), hanem azok létrehozói is, valamint az egyes információkhoz fűzött interakcióikkal további adatokat termelnek azok mellé. Immáron azonban nem csupán kommenttel, vagy lájkolással generálhatnak egy-egy tartalom mellé felhasználó adatot a platformra látogatók, hanem a szolgáltatók kifinomult adatelemző rendszerek segítségével például az olvasás vagy továbbgörgetés sebességét is monitorozni tudják, és abból következtetést levonni az illető érdeklődési körére. Így tehát a közösségi oldalak kapcsán hatványozottan érvényesek a fentiekben leírtak, jelesül, hogy a sok adat még több adatot termel, mely adatok felhasználása folytán termelnek a platformok szolgáltatói profitot, különösen az online felületeken elhelyezett hirdetések minél pontosabb targetelesével. Ezen folyamat leírása tökéletesen rávilágít azon megállapításra, amely papírra vetése néhány éve még progresszív gondolatnak hatott, ma azonban evidencia: ezen felületek használata nem ingyenes, azért a felhasználók idejükkel, figyelmükkel, és a tudatosan vagy nem tudatosan elhelyezett interakciókkal (információkkal) fizetnek.
Tóth András szerint azonos adatforrásokból eltérő következtetésre juthatnak az azokat feldolgozó entitások, így különbséget kell tennünk az adatok és az azokból kinyerhető információ között. Erre tekintettel nem lehet a big data mint nagy tömegű strukturálatlan adattömeg kapcsán feltétel nélkül és egyértelműen egyes piaci szereplők megkerülhetetlenségéről, így piaci hatalmáról beszélni. Két esetet nevesít, amikor egy adott piaci szereplő rendelkezik kizárólag egy meghatározott adattal vagy adattömeggel:
a) olyan adatok vagy adatbázisok esetében, melyek jogi védettséget élveznek (pl. üzleti titkot vagy szerzői jogi védelem alatt álló szellemi termékek);
b) amikor az adatot egy vállalkozás gyűjti kifejezetten.
- 29/30 -
Az utóbbi kategória meghatározásának alapkérdése, hogy az adott adatok felhasználási módja alkot-e egy olyan speciális piacot, amely mellett nincsenek alternatív adatforrások, tehát azok kizárólag egy forrásból, egy módszerrel szerezhetők be. Tóth András a Google és a Facebook példáján keresztül mutat rá, hogy egy jelentős adatbázis birtoklása önmagában nem jelenti feltétlenül akadályát más piaci szereplők piacra lépésének. A fent hivatkozott két tech cég szolgáltatásának elindulásakor egy-egy olyan piacra lépett be, amelyen egy monopolhelyzetben lévő óriásvállalat volt egyértelműen piacvezető (keresőszolgáltatás: Yahoo; online közösségi hálózat: Myspace), mégis hamarosan versenytársaik elé kerültek. Ennek oka pedig nem az általuk birtokolt adatbázisok mérete, hanem az adatok feldolgozásának kifinomult és hatékony módja, amely szolgáltatásukat vonzóbbá tette versenytársaikénál a felhasználók előtt. Ezen utóbbi, kizárólagos adatkategória esetében csökkentheti a versenytársak közötti különbséget a GDPR 20. cikkében a felhasználók részére garantált adathordozhatóság joga, amennyiben személyes adatokról van szó és annak a rendeletben meghatározott feltételei fennállnak.[9]
Napjainkban a közösségi oldalak szabályozásának egyik hot topicja a fúziokontroll területe, ahol a jogi és piaci megfontolások mellett politikai szempontok is megjelennek. Példaként említhetjük a 2020-as amerikai elnökválasztást, ahol több elnökjelölt-aspiráns emelte programjának kiemelt elemei közé a nagy tech vállalatokkal szembeni antitröszt jogalkotást.[10]
Az Európai Unió versenyjogi szabályozásának jelentős eseménye volt a Facebook-Whatsapp fúzió, melynek kapcsán az Európai Bizottság arra a megállapításra jutott, hogy mivel a Whatsapp nem gyűjti a felhasználók adatait, így nem valószínűsíthető, hogy az összefonódás után ezen gyakorlaton a Facebook változtatna. Megállapította továbbá, hogy olyan kiélezett a piaci verseny az egyes online platformok között, hogy az adatvédelmi beállítások ilyen jellegű megváltoztatása a Facebook hátrányára válna, valamint, hogy amennyiben meg is történne a Whatsappon felvett adatok Facebook-hirdetések targetálása során történő felhasználása, még úgy sem beszélhetnénk olyan kiterjedt adatkörről, amely a Facebook kizárólagos birtokába kerülne, és azt a versenytársaknak ne lenne módja a továbbiakban beszerezni.[11] Mint utóbb kiderült, e kérdésben a Bizottság igencsak naivnak bizonyult, és a fenti idealogisztikus megközelítésre rácáfolva a felek valótlan nyilatkozatokat tettek az eljárás során, mellyel szemben a Bizottság csalódottsága egy 110 millió eurós bírságban manifesztálódott.[12]
A Bizottság hibát követett el, mikor nem vizsgálta kellő mélységben azt, hogy az adatbázisok összekapcsolását követően az azok tartalmát képező adatok milyen többletértékkel ruházódnak fel ahhoz a kezdeti állapothoz képest, amikor még az adatok két különböző szolgáltatónál elkülönülve voltak megtalálhatóak. Az összefonódás egyik hatása az lett, hogy pontosabban tudta az egyes hirdetéseket elhelyezni a szolgáltató azon felhasználók által látogatott felületeken, akik egyszerre voltak Whatsapp- és Facebook-felhasználók is. A kizárólag Whatsapp-felhasználók csoportja (tehát akik vagy nem regisztráltak a Facebookon, vagy kifejezetten nyilatkoztak az adatok összekapcsolásának megtiltásáról) akár kontrolcsoportként, akár a felhasználói általános profilozása szempontjából releváns csoportként funkcionálhattak, így az ő adataikból is előnyt kovácsolhatott a szolgáltató.[13]
A fúzió vizsgálata során kiemelt jelentősége volt az érintett piac meghatározásának, amely jelentős kihívás volt, tekintettel az online kommunikációs alkalmazások piacának gyors és állandó változására. A Bizottságnak össze kellett vetnie a Whatsapp és a Facebook Messenger által kínált új generációs kommunikációs felületeket a hagyományos telekommunikációs csatornák (SMS, MMS) által nyújtott lehetőségekkel, valamint vizsgálnia kellett, hogy a közösségi oldalak által nyújtott komplex szolgáltatások mely elemeit fedik le a Whatsapp-alkalmazás funkciói.[14] A fúzió vizsgálatának másik jelentős aspektusa az ún. "networking effect" vizsgálata volt, vagyis annak értékelése, hogy az érintett alkalmazások felhasználói számának növekedése fog-e "hólabda" hatást kiváltani, és egyre több és több felhasználót sarkalni a platformokon történő regisztrációra. Egyik fenti kérdésben sem foglalt olyan állást a Bizottság, mely akadályát jelentette volna az összefonódásnak, és mivel a fentiekben leírt, adatkezeléssel kapcsolatos felvetések sem bizonyultak kritikusnak, így engedélyezte az összefonódást. Mint az Európai Bizottság, úgy az ugyanezen fúziót vizsgáló amerikai versenyhatóság (FTC) is felhívta az érintett felek figyelmét az adatvédelmi szabályok betartására, az összefonódás engedélyezésétől függetlenül.[15]
Témánk szempontjából szintén jelentős döntése volt az Európai Bizottságnak a Microsoft/LinkedIn összefonódás kapcsán hozott határozata, melyben megállapításra került, hogy bár a felek által kezelt adattömegek összekapcsolása az adatvédelmi szabályok okán korlátozásokba ütközhet, azonban e hatalmas felhasználói adattömeg az online hirdetési piac többi szereplője részére más forrásokból is elérhető maradna, így nem törvényszerű, hogy a fúziónak káros horizontális hatásai lennének. Tehát a Bizottság ebben az esetben a Facebook/Whatsapp összefonódáshoz hasonlatosan az adatvédelem szintjét nem árjellegű versenyparaméternek minősítette.[16] Az eljárás során a Microsoftnak több vállalást is kellett tennie a Bizottság részére, így például a LinkedIn továbbra is eltávolítható kell legyen a Windows operációs rendszerből, illetve bizonyos Microsoft Office szolgáltatások funkcióihoz hozzáférést kell biztosítaniuk a szoftverfejlesztők számára a jövőben is.[17]
Bár nem közvetlenül közösségi oldalakkal kapcsolatos döntés, de mindenképp említést érdemel továbbá a közelmúltból az Apple/Shazam határozat, melyben felmerültek az adatkumulációval kapcsolatos kérdések is, és melyben a Bizottság új megközelítésű vizsgálati módszertant alkalmazott.[18]
Az erőfölénnyel való visszaélés versenyjogi vizsgálatának kiemelt jelentőségű fejezete volt a német versenyhatóság 2016-os eljárása, melyben azt vizsgálta, hogy azon gyakorlat, mely szerint a Facebook használatának a feltétele, hogy a szolgáltató a felhasználó egyéb, Facebookon kívüli böngészési adataihoz is hozzáférjen, mennyiben jogszerű.[19] A hatóság prekoncepciója az volt, hogy a Facebook ezen eljárása megvalósítja a kizsákmányoló visszaélés tényállását, mivel nem ad megfelelő információt a felhasználóknak személyes adataik kezeléséről, és annak terjedelméről. A döntést nem túlzás a "történelmi jelentőségű" jelzővel illetni, hiszen ez volt az első olyan formális versenyhatósági eljárás, ahol a tisztán adatvédelmi jellegű jogsértés erőfölénnyel való visszaélésként került minősítésre.[20] A 2019 februárjában publikált határozat szerint a jövőben a Facebook tulajdonában lévő más szolgáltatások (pl. WhatsApp, Instagram) folytathatják a felhasználók adatainak gyűjtését, azonban az ezen platformokon felvett adatok csak abban az esetben rendelhetők hozzá az érintettek Facebook-fiókjához, ha ehhez önkéntesen hozzájárultak. Harmadik féltől származó webes adatok Facebook-fiókhoz történő hozzárendelése szintén csak kifejezett, önkéntes hozzájárulás alapján történhet a jövőben. A döntés jelentősége tehát abban áll, hogy tiltja a jövőben a szolgáltató számára, hogy a közösségi oldal szolgáltatásainak igénybevételének feltételéül szabja a fentiekben ismertetett adatkezelési műveletekhez történő hozzájárulást.[21]
A közösségi oldalak szolgáltatóinak versenyjogi felelősségének áttekintése után az alábbi következtetéseket vonhatjuk. Bármilyen jellegű versenyjogi vizsgálat fókuszpontját az "adat" fogja képezni. Ezen "adat" fogalom egyrészt meghatározza a digitális piac szereplőinek piaci pozícióját, azonban nem feltétlenül az adat mennyisége, hanem annak feldolgozási módszere fogja egy-egy szolgáltató termékének értékét meghatározni. Ezen feldolgozási mechanizmus hatással lesz a platform szolgáltatójának gazdasági teljesítményére is, hiszen az ingyenesség illúziójával kínált szolgáltatás a minél hatékonyabban közvetített hirdetések után járó bevételekkel válik rentábilissá. Az "adat" fogja meghatározni a szolgáltatás minőségét is a felhasználók felé. Egyrészről az adataik minél kifinomultabb feldolgozása a közösségi oldalakon eléjük
- 30/31 -
táruló tartalmakat érdeklődési körükhöz igazítja, másrészt azonban egyes felhasználók számára a szolgáltatás értékének megítélésekor fontos tényező lehet a szolgáltató által kezelt személyes adataik védelmének szintje. E két, látszólag egymásnak ellentmondó faktoron túl a fúziókontroll során is kiemelt relevanciája lesz a piaci szereplők összeolvadása során az érintett felek közötti adatátadásoknak, valamint annak, hogy a korábban független piaci szereplők korábbi, adatkezeléssel kapcsolatos belső szabályai miként alakulnak át az összefonódásra tekintettel. Ezen túl természetesen az érintett piacra gyakorolt hatásnak is központi kérdései lesznek az összefonódással végbemenő, személyes adatokkal kapcsolatos műveletek. A fentieken túl az erőfölénnyel való visszaélés minősítése kapcsán szintén tényállás megállapításához vezethet, amennyiben valamelyik, információs és gazdasági erőfölénnyel rendelkező szereplő piaci pozíciójával visszaélve kényszerít adatvédelmi jogi szempontból kifogásolható rezsimet felhasználóira.
A közösségi oldalak szolgáltatóinak jogi felelősségének kérdésköre tehát jelentős versenyjogi relevanciákkal bír, mely kérdések középpontjában az "adat" fogalma áll, ekképp az adatvédelmi jog és a versenyjog minél szorosabb összefonódása és "együttműködése" tűnik szükségesnek e rohamléptekben fejlődő iparág jogi keretek között tartása céljából mind a jogot alkotó, mind az azt alkalmazó entitások részéről. A fentiek nem jelentik feltétlenül azt, hogy a klasszikus versenyjogi keretrendszer reformra szorul, inkább abba az irányba mutatnak, hogy a Big Data korában a személyes adatokat összesítő egyes adatbázisok összekapcsolásából fakadó hatások versenyjogi értékelésének hangsúlyosabbnak és szofisztikáltabbnak kell lennie.[22]
A közösségi oldalak kapcsán a legkézenfekvőbb az adatvédelmi relevanciákra asszociálni, így minden bizonnyal az átlag felhasználók is e jogterülettel kapcsolják össze a leggyakrabban például a Facebook által megvalósított adatkezelésekkel összefüggő aggályaikat. A fenti versenyjogi aspektusok kapcsán jelentős terjedelemben tettünk utalást arra vonatkozóan, hogy egyes adatkezeléssel kapcsolatos jogsértések milyen további, adatvédelmi jogon kívüli relevanciákat hordozhatnak, így jelen fejezetben igyekszünk szigorúan az adatvédelmi jog keretei között értékelést igénylő szolgáltatói cselekmények értékelésére szorítkozni. Egyúttal az adatvédelmi jog kapcsán inkább a kérdéskör aktualitásaira és sarkalatos kérdéseire koncentrálunk azon általános adatvédelmi jogi megállapítások helyett, melyekben már sokan, sok felületen megnyilvánultak a jogtudomány művelői közül.
Első megállapításként kiemelhetjük, hogy a közösségi oldalakon egy-egy jogalanyról a személyes adatok olyan mennyiségű és minőségű készlete érhető el, mely korábban soha, semmilyen adatbázisban nem került ehhez fogható terjedelemben tárolásra. Ezen adatok köre természetesen felhasználónként változik. A tudatos felhasználók - egyébként a Facebook felhasználási feltételeibe ütköző módon - álnévvel, nem valós profilképpel regisztrálnak, mások privát szférájuk minden apró eseményét, és gondolatukat megosztják saját nevük alatt a platformon. Általánosságban megállapítható, hogy egy felhasználóról baráti és érdeklődési köre, ismerőseivel folytatott kommunikációja, a saját maga által, illetőleg a róla mások által feltöltött képek és videók széles tárháza elérhető, mely adatok mennyiségénél már csak az a felbecsülhetetlenebb, hogy azokból milyen következtetéseket vonhatnak le az érintettre vonatkozóan harmadik személyek (hirdetők, követők, barátok, ellenségek, leendő munkáltatók stb.). Így a felhasználók által saját magukról feltöltött adatokat megismeri a többi felhasználó is, nemcsak az oldal szolgáltatója, hiszen ettől válik a közösségi oldal "közösségivé". Ezen feltöltött adatok egy része nem csupán személyes adat, hanem a magasabb jogi védelmet élvező különleges adat kategóriájába esik (politikai vélemény, szexuális irányultság például). Így első kérdésként az igényel értékelést, hogy egy felhasználó adatkezelőjévé válik-e ismerőse személyes adatainak a közösségioldal-használata során. Az európai szabályozás kapcsán természetesen a GDPR-hoz kell fordulnunk, melynek (18) preambulumbekezdése a Rendelet tárgyi hatálya alól kivonja a személyes adatoknak a természetes személy által kizárólag személyes vagy otthoni tevékenység keretében végzett kezelését, mely adatkezelésre példaként említi a közösségi hálózatokon történő kapcsolattartást és online tevékenységeket. A GDPR e rendelkezése kapcsán hívja fel a figyelmet Szabó Endre Győző az Európai Unió Bíróságának Lindqvist-ügyben hozott ítéletében foglaltak és a Rendelet szövege közötti ellentmondásra. Ezen ítéletében a Bíróság a személyes adatok interneten való közzétételével megvalósuló olyan adatfeldolgozás esetére vonatkozóan, amikor az adatok meghatározott számú személy számára válnak hozzáférhetővé, nem tartotta alkalmazhatónak a személyes tevékenység körében történő adatkezelésre vonatkozó kivételt.[23] (E tekintetben abban az esetben azonban mindenképp kérdéseket vet fel a Rendelet felhasználókra vonatkozó kivételszabálya, amikor egy felhasználó egy másik felhasználóról tesz közzé személyes adatot az érintett hozzájárulása nélkül, például egy dehonesztáló fotó vagy videó feltöltésével.)
A felhasználóval szemben a közösségi oldal üzemeltetője természetesen nem hivatkozhat e kivételre, melyet megerősít a GDPR fent hivatkozott preambulumbekezdésének második mondata is, mely szerint a Rendelet alkalmazandó azon adatkezelőkre és adatfeldolgozókra, akik a személyes adatok személyes vagy otthoni tevékenység keretében végzett kezeléséhez az eszközöket biztosítják. A szolgáltató tehát adatkezelőnek minősül, adatkezelésének jogalapja pedig főszabály szerint az érintett (felhasználó) hozzájárulása lesz [GDPR 6. cikk (1) bek. a) pont], egyúttal a regisztráció aktusával szerződés jön létre a felek között, melyet a szolgáltató felhasználói feltételei (kvázi ÁSZF-e) fognak megtölteni tartalommal.[24] Ezen, a szolgáltató által egyoldalúan meghatározott szabályzatok tartalmazzák az érintett személyes adatainak kezelésére vonatkozó részleteket, így ezekkel szemben általános elvárás a jogalkotó és a társadalom részéről, hogy azok egyértelműek, könnyen átláthatóak és értelmezhetőek legyenek és biztosítsák a személyes adatok védelmének minél magasabb szintjét.[25] Ebbe beletartozik különösen az adatkezelések jogalapjainak kimerítő, közérthető és részletes bemutatása. A közösségi oldalak szolgáltatói felé további általános és következetes jogalkalmazói elvárás, hogy a regisztráció során a legszigorúbb adatvédelmi beállítások legyenek az alapbeállítások minden felhasználó számára, és az érintettek saját döntésére, és tevékeny közreműködésére legyen szükség az adatvédelem ilyen szintjének csökkentéséért. Szabó Endre Győző álláspontja szerint a közösségi oldalak felhasználói feltételei így is az európai adatvédelmi szabályozásba ütköznek akkor, amikor alapbeállításaikban feltételezik a felhasználó hozzájárulását ahhoz, hogy a közösségi oldalra feltöltött fotóikat és videóikat hirdetési célra felhasználhassa a platform üzemeltetője. Szintén az európai adatvédelmi jogba ütközőnek ítéli azon gyakorlatot, mely szerint az egyes felhasználók nem rendelkeznek pontos információkkal arra vonatkozóan, hogy a szolgáltatók és partnereik milyen módon használják fel személyes adataikat.[26] Korábban a Facebook felhasználási feltételei Kalifornia állam jogát rendelték alkalmazandónak a bármilyen állampolgárságú felhasználók és a Facebook közötti jogvitákra, és kizárólagos joghatóságot biztosítottak a kaliforniai bíróságoknak, mely rendelkezés szintén ellentétes volt az európai unió (fogyasztóvédelmi) jogával. A közösségi oldalak felhasználási feltételei tehát azok a dokumentumok, melyek - többek között - adatvédelmi jellegű kérdéseket rendeznek a felhasználók és a szolgáltató között, így ezen policyk folyamatos vizsgálatot igényelnek az adatvédelmi jogi kodifikáció és az alakuló bírósági gyakorlat szempontjából.
A közösségi oldalak tömeges használata során kikristályosodni látszanak azon adatvédelmi kérdések, melyek sarkalatosnak bizonyulnak a felhasználók jogainak és érdekeinek védelme szempont-
- 31/32 -
jából, és amelyekkel a jogalkotó entitásoknak elsődlegesen koncentrálniuk kell. A GDPR által megvalósított egységesített európai keretrendszer vívmányai felhasználásával a profilozás és a korábban említett célzott hirdetéselhelyezés problematikáját ilyen kérdéskörként értékelhetjük.[27] Ha korábban nem, legkésőbb a Cambridge Analytica-ügy kapcsán fény derült arra is, hogy a felhasználók adatainak harmadik személyek részére történő kiszolgáltatása is folyamatos ellenőrzést és határozott fellépést igényel a hatóságok részéről. Ahogy szintén a fentiekben utaltunk rá, a szolgáltatók jogszerű működésének sarkalatos pontja továbbá, hogy adatvédelmi tájékoztatóik megvalósítsák a GDPR előírásait így átláthatóak, pontosak és a valóságnak megfelelő tartalmúak legyenek.
A GDPR nemcsak egységesítette az európai adatvédelmi szabályozást, de hatékony eszközt is adott magas összegű kiszabható bírság formájában a nemzeti adatvédelmi hatóságok kezébe például a közösségi oldalak szolgáltatói által elkövetett adatvédelmi jogsértésekkel szemben. Ezen túl például a Cambridge Analytica-ügy eredményeképp a brit adatvédelmi hatóság (ICO) a legmagasabb kiszabható bírságösszeget, 500 000 fontot szabott ki a Facebookra,[28] míg ugyanezen ügy kapcsán a török hatóság 1,6 millió török líra büntetést szabott ki a szolgáltatra.[29]
Adatvédelmi jogi szempontból tehát megállapítható, hogy az általuk kezelt személyes adatok mennyisége és minősége okán is kiemelt felelőssége van a közösségioldal-szolgáltatóknak, melynek egy jelentős aspektusát a felhasználási feltételeik adatvédelmi rendelkezéseinek meghatározása, míg másik részét azok gyakorlati betartása jelenti. A szolgáltatók oldalán fennálló információs fölény a transzparencia ellen hat, így kevés lehetősége van az érintetteknek, sőt a hatóságoknak is bepillantást nyerni a személyes adatok kezelésének pontos gyakorlatába. Pozitívum azonban a GDPR által megvalósított egységes európai szabályozás, és azt látjuk, hogy az egyes adatvédelmi hatóságok sem szemérmesek, amikor egy-egy, a felhasználók széles körét érintő jogsértés megállapításakor bírság kiszabásáról döntenek.
Mielőtt jelen tanulmány tárgyát a médiajog lencséjén keresztül kezdjük vizsgálni, tisztáznunk kell a médiajog fogalmát és szabályozási spektrumának terjedelmét. Koltay András meghatározása szerint a médiajog egy heterogén szabályhalmaz, egy sajátosan elkülönülő jogterület, mely magába olvasztja az alkotmányjog, a közigazgatási jog, a polgári jog, a büntetőjog, a hírközlési jog, a versenyjog és egyéb kapcsolódó jogterületek azon normáit, melyek a médiára vonatkoztatva értelmezhetők. E szabályozási halmaz pedig kiegészül természetszerűleg tárgyukat tekintve releváns AB-határozatokkal, nemzetközi jogi dokumentumokkal, bírósági és hatósági döntésekkel. Szűkebb fogalmi kört fed le a médiaszabályozás definíciója, mely a médiára vonatkozó jogszabályok összességét jelenti.[30]
A közösségimédia-szolgáltatók médiajogi felelősségének vizsgálatának tehát az előkérdése lesz, hogy ezen webkettes platformok üzemeltetői a médiaszabályozás hatálya alá esnek-e. E kérdésre pedig csak akkor adhatunk választ, ha megnyugtatóan tudjuk rendezni azt a feltevést, hogy ezen szolgáltatók végeznek-e szerkesztői tevékenységet a felületeikre feltöltött tartalmakat illetően.
A közösségi oldalak, és különösen a Facebook az elmúlt években olyan szinten váltak a mindennapjaink részéve, és a társadalmi diskurzus egyik fő platformjává, hogy az természetszerűleg életre hívta ezen kommunikációs világsztráda szabályozásának szükségességét mind a kodifikáció, mind a szolgáltatók belső szabályzatainak szintjén. A modern társadalom válságtünetei hatványozott intenzitással jelennek meg a közösségi média felületein, például a gyűlöletbeszéd és a fake news problematika is olyan, a digitális téren túli, a tárgyi világban manifesztálódó hatásokat mutatott, mely szükségessé tette a közösségi oldalak szolgáltatóinak tevékeny részvételét a felhasználók által feltöltött információk szűrésében, egyúttal szerkesztési jellegű feladatok ellátásában. E tekintetben folyamatos vizsgálatot igényel, hogy a szolgáltatók a közösségi oldalak működésében történő technikai jellegű feladatok útján történő részvételének, és a jogsértő vagy káros tartalom szűrésének tevőleges, intellektuális feldolgozásának aránya hogyan alakul.
Immáron évek óta képezi elméleti vita tárgyát a tudomány művelői, a jogot alkotó és alkalmazó entitások, valamint a szolgáltatók között az, hogy a közösségi oldalak szolgáltatói tartalom-, avagy közvetítőszolgáltatónak minősülnek-e. E cikk terjedelmi korlátaira, valamint a témaválasztással felvállalt feldolgozandó téma méretére tekintettel ezen diskurzus minden elemének bemutatására nem kerül sor, azonban igyekszünk a kérdéskör legfontosabb aspektusait felvillantani, valamint bemutatni, hogy a kodifikáció mely irányba látszik elmozdulni napjainkban.
Az audiovizuális médiaszolgáltatásokról szóló 2010/13/EU irányelvet a változó piaci körülményekre tekintettel módosító 2018/1808 EU irányelv, reagálva a közösségi oldalak társadalmi jelentőségének változására, kimondja, hogy a közösségi médiaszolgáltatásoknak a 2010/13/EU irányelv hatálya alá kell tartozniuk, mivel ugyanazért a közönségért és ugyanazon bevételekért versengenek mint az audiovizuális médiaszolgáltatások. Ezenfelül jelentős hatással bírnak annak okán is, hogy megkönnyítik a felhasználók számára más felhasználók véleményének alakítását és befolyásolását.[31] A módosító irányelv kissé zavaró módon összemossa a videómegosztó platformokat a közösségi oldalakkal. Amennyiben a közösségi oldalak fogalmát olyan webkettes online felületekre használjuk, ahol a közzétett tartalmakat elsődlegesen a felhasználók állítják elő, és a feltöltött tartalmakhoz interakciókat fűzhetnek, egymással kommunikálhatnak, úgy a videómegosztó platformok is megfelelnek e közösségi oldal definíciónak. Mivel azonban például a Facebook és a Youtube által nyújtott szolgáltatások és funkciók köre eltérő, és azt eltérő hangsúlyokkal használják eltérő felhasználói csoportok, így javallott lett volna a szabályozás legalább szöveg szintjén történő differenciálása. E bábeli zűrzavaron kevésbé lazít az irányelv (5) bekezdése sem, mely szerint bár a 2010/13/EU irányelvnek nem célja a közösségi médiaszolgáltatások szabályozása, az olyan közösségi médiaszolgáltatásokat mégis a hatály alá kell vonni, amelyek esetében a műsorszámok és a felhasználó által létrehozott videók szolgáltatása az adott szolgáltatás alapvető funkcióját képezi. A műsorszámok és a felhasználó által létrehozott videók szolgáltatását akkor lehet a közösségimédia-szolgáltatás alapvető funkciójának tekinteni, ha az audiovizuális tartalom nem csupán kiegészítő vagy nem csekély részét képezi az adott közösségimédia-szolgáltatás keretében végzett tevékenységeknek. Kérdés például, hogy-e definíció szerint a szabályozás alá tartozik-e a Facebook? Az oldal közzétett tartalmak egy jelentős része immáron mozgóképek, és a közösségi oldal applikációja külön "Watch" füllel rendelkezik, ahol kizárólag videók elérhetőek on-demand formátumban, így álláspontunk szerint e kérdésre határozott igen a válasz. Az irányelv-módosítás végrehajtásának egyértelműségének, hatékonyságának és egységességének biztosítása érdekében a Bizottság a jövőben iránymutatásokat tervez kiadni. A közösségi jogalkotás mellett egyes tagállamok részéről is látunk törekvéseket a jogsértő tartalmakért való felelősség szabályainak szigorítására, ennek legeklatánsabb példája Európából a német NetzDG.[32]
A múltban a Facebook működése kapcsán az első jelentős, szerkesztői felelősséget konkrétan felvető ügy az ún. Trending funkcióval kapcsolatosan napvilágra került polémia volt. 2014-ben a Facebook frissítését követően egyes országok felhasználói számára a hírfolyam oldalsó sávjában kiemelésre kerültek a legaktuálisabb hírek, valamint azok, melyeket a legtöbben osztottak meg. Később kiderült, hogy a lista első helyeire kerülő tartalmak kiválasztása nem algoritmizált módon történt, hanem azt egy szerkesztői csapat állította össze. Később oknyomozó cikkek eredményeképp az is napvilágra került bennfentesek és volt szerkesztők nyilatkozatai alapján nyilvánosságot kapott, hogy a híreket kiválasztásának alapját szubjektív vélemények és döntések határoz-
- 32/33 -
ták meg, tehát nem elfogulatlanul lettek ezek a listák összeállítva. A Facebook először cáfolt, majd elismerni volt kénytelen a szerkesztés ilyen módon történő befolyásoltságát.[33]
Koltay András szerint: "Mára nehezen megkérdőjelezhetővé vált, hogy a platformszolgáltatók a tartalmak felőli döntéshozatal kérdésében hasonlatosak a hagyományos médiához, ennek következtében pedig a szelekcióban manifesztálódó szólásszabadságuk is védelemre érdemes. Ha úgy tetszik, a hírfolyam a Facebook »véleménye« arról, hogy mi érdekelheti leginkább az egyéni felhasználót, és mi szolgálja ezzel összefüggésben leghatékonyabban a platform gazdasági érdekeit. Ha a platformnak véleménye van, akkor az alkotmányos védelmet kap, de a jogi doktrínák megfelelő alkalmazásával korlátozható is."[34]
A médiajog "csataterén" tehát továbbra is folyik a harc a közösségioldal-szolgáltatók tevékenységének minősítését illetően, bár a jelenlegi helyzet szerint rövid úton nyugvópontra juthat a vita, ahogy a tudomány művelői és a jogalkotó is hitet tenni látszik amellett, hogy valamilyen szintű szerkesztői felelősséggel ruházza fel a közösségi oldalak szolgáltatóit.
A közösségi oldalak szolgáltatóinak tevékenysége és a szerzői jog kapcsolatával összefüggésben minden bizonnyal a legtöbbeknek elsőként a komoly sajtófigyelmet kapó, végül az Európai Parlament által 2019 tavaszán elfogadott új uniós szerzői jogi irányelv[35] jut eszükbe, mely egy 2016 óta tartó jogalkotási folyamat lezárásaként került megszavazásra. Az irányelv és az annak kapcsán kialakult vitában felmerülő érvek önmagukban is témájául szolgálhatnának nem csupán egy folyóiratban megjelenő publikációnak, de akár egy doktori disszertációnak is, így jelen tanulmány keretei között csak a közösségi oldalak működésével kapcsolatos legjelentősebb relevanciákra áll módunk röviden rávilágítani.
Bár az irányelvvel kapcsolatos társadalmi diskurzus a közvélemény részéről leginkább a "mi lesz a mémekkel?" kérdésre koncentrálódott, azonban a kérdéskört eggyel általánosabb dimenzióban vizsgálva megállapíthatjuk, hogy a közösségi oldalak szolgáltatóinak szerzői jogi felelősségét vizsgáló kérdések egyik alapja annak a vizsgálata lesz - hasonlatosan például a jelen tanulmány első részében ismertetett személyiségi jogi jogsértésekhez -, hogy a szolgáltató mennyiben felelős a felhasználók által közzétett, szerzői jogot sértő tartalmakért. E szabályozási tárgykörhöz kapcsolódik az irányelv legtöbb vitát generáló 17. - korábban 13. - cikke, mely a védelem alatt álló tartalmak online tartalommegosztó szolgáltatók általi használatáról rendelkezik. A másik, a közösségi oldalak működése kapcsán releváns rendelkezés az irányelv 15. cikkében található, és a sajtókiadványok védelméről szól az online felhasználást illetően. Vizsgálatunk fókuszát tehát e két szabályozási körre helyezzük az irányelv elemzése során.
Az Irányelv 17. cikke alapján a jogosultakkal megkötött egyedi felhasználási szerződés alapján megszerzett felhasználási engedély hiányában - mely esetet tekinthetünk tipikusnak - az online tartalommegosztó szolgáltatók felelősséggel tartoznak a szerzői jogi védelem alatt álló művek és más védelem alatt álló teljesítmények engedély nélküli nyilvánossághoz közvetítéséért. Mentesülhetnek a felelősség alól a szolgáltatók, amennyiben:
a) minden tőlük telhetőt megtettek a felhasználási engedély megszerzése érdekében a szerzőktől, és
b) a jogosultak ilyen tárgyú jelzése esetén minden tőlük telhetőt megtettek annak biztosítása érdekében, hogy a szerzői jogot sértő tartalmakat elérhetetlenné tegyék,
c) minden esetben haladéktalanul megtették ezen intézkedéseket, melyek tárgya a hozzáférhetetlenné tétel vagy az eltávolítás, valamint
d) további feltételként pedig azt is meghatározza az Irányelv a szolgáltatók számára, hogy minden tőlük telhetőt tegyenek meg ezen szerzői jogot sértő tartalmak jövőbeli feltöltésének megakadályozására.
A továbbiakban az Irányelv részletezi, hogy a szolgáltató cselekményeinek fenti szempontrendszer szerinti megítélése során mely tényezőket és körülményeket kell figyelembe venni a jogalkalmazás során. Így fő szempontja a vizsgálatnak az arányosság lesz, így értékelést igényel a szolgáltatás típusa, a jogsértő tartalomhoz ily módon hozzáférő közönség jellemzői és a felhasználók száma, valamint a szolgáltatás felhasználói által feltöltött művek vagy más védelem alatt álló teljesítmények típusa. A szolgáltató részéről pedig a jogsértő tartalmak észlelésére, eltávolítására és a további jogsértések megelőzésére szolgáló megfelelő és hatékony eszközök rendelkezésre állása lesz kiemelt szempont, melyek minősítése során a szolgáltatókat ezek kifejlesztésével és alkalmazásával kapcsolatosan terhelő költségek is értékelendők. Az Irányelv enyhébb feltételeket határoz meg a "kisebb" tartalommegosztó platformok szolgáltatói számára, mely cenzus egyrészről a működési időre vonatkozik - ezt nevezhetjük akár "startup"- védelmi klauzulának -, másrészről pedig az éves forgalom mennyiségére (10 millió _/év), harmadrészt pedig a havi átlagos egyedi látogatói számra (5 millió látogató az előző naptári év alapján számítva).
A közvéleményt olyannyira foglalkoztató "ki menti meg a mémeket?" kérdésre a választ a 17. cikk (7) bekezdésében találjuk, mely szerint a tagállami implementációk eredményeképp megalkotásra kerülő jogszabályoknak biztosítaniuk kell, hogy a felhasználók az általuk feltöltött tartalom "védelme" érdekében hivatkozhassanak arra, hogy a megosztott, főszabály szerint szerzői jogi védelem alatt álló mű felhasználásának célja csupán idézés, kritika, ismertetés; karikatúra, paródia vagy utánzat. E kimentési lehetőség tehát az Irányelv szövege szerint nem a szolgáltatók, hanem a felhasználók számára rendelkezésre álló jogi instrumentum. Kérdés tehát, hogy az irányelv alapján létrejövő szerzői jogi jogérvényesítési gyakorlat miként fogja a felhasználók ezen jogosultságát a tartalommegosztó platformok szolgáltatóinak vonatkozásában értelmezni. Sok szerző és nyilatkozó érintett előzetes értelmezése szerint a 17. cikk a szólászabadság végét jelenti az Európai Unióban, és a közösségi oldalak működésének egyik lényegi funkcióját lehetetleníti el az Irányelv. Egyes prognózisok szerint a közösségi oldalak szolgáltatói a jövőben automatikus tartalomszűréssel fogják az Irányelv előírásaiba ütköző, online felületeikre feltöltött tartalmakat elbírálni, bár az irányelv előadója, Axel Voss hangsúlyozta, hogy a szövegezés során kiemelt szempont volt az automatikus blokkolási mechanizmusok alkalmazásának megakadályozása.[36] Az Irányelv végső szövegváltozatának vizsgálata során inkább arra a következtetésre juthatunk, hogy automatizált szűrést elsődlegesen a visszatérő módon újra és újra közzétett jogsértő tartalmak szűrésére lesz érdemes alkalmaznia a szolgáltatóknak (mely nemcsak a szerzői jogi védelem alatt álló, hanem például a terrorista vagy személyiségi jogot sértő tartalmak esetében is alkalmazható).
Az online tartalommegosztó szolgáltatók számára az Irányelv továbbá előírja, hogy hatékony és gyors panasztételi és jogorvoslati mechanizmust vezessenek be, amely a szolgáltatás felhasználóinak rendelkezésére áll az általuk feltöltött művek vagy más védelem alatt álló teljesítmények hozzáférhetetlenné tételével vagy eltávolításával kapcsolatos viták esetén.[37]
Az irányelv 15. cikke a sajtókiadványok kiadói számára biztosítja a 2001/29/EK irányelv 2. cikkében és 3. cikkének (2) bekezdésében meghatározott jogokat - többszörözés, valamint a nyilvánosság számára hozzáférhetővé tétel engedélyezése, illetve megtiltása - az információs társadalommal összefüggő szolgáltatást nyújtó szolgáltatók általi online felhasználások esetére (ún. "linkadó"). E kérdések tárgyában a szolgáltatóknak és a kiadóknak egyedi megállapodásokat kellene kötniük a jövőben. E tekintetben fontos rendelkezése az Irányelvnek, hogy utalást tartalmaz arra vonatkozóan, hogy a tagállami jogszabályoknak ki kell terjedniük arra is, hogy a sajtókiadványba foglalt művek szerzői megfelelő mértékben részesüljenek azokból a bevételekből, amelyeket a sajtókiadványok kiadói sajtókiadványaik felhasználásá-
- 33/34 -
ért az információs társadalommal összefüggő szolgáltatást nyújtó szolgáltatóktól kapnak. Kivételi kört is meghatároz az Irányelv a 15. cikkben meghatározottak alól, így nem alkalmazandók a sajtókiadványok egyéni felhasználók általi magáncélú vagy nem kereskedelmi célú felhasználására, valamint a hiperhivatkozásokra és a sajtókiadványok egyes szavainak vagy nagyon rövid részleteinek (ún. snippetek) felhasználására.
A közösségi oldalak működése és a szerzői jogi kérdések metszéspontjában álló relevanciák hot topicja tehát az új uniós szerzői jogi irányelv, melynek kapcsán a megalkotásra kerülő tagállami szerzői jogi szabályozások és a kialakuló joggyakorlat adhat iránymutatásokat a jövőre nézve. Az a közösségi oldalak használatának mindennapivá válása okán megkérdőjelezhetetlen, hogy az irányelv - mely nem lép a korábbi, 2001/29/EK Irányelv helyébe, hanem azzal párhuzamosan alkalmazandó - megalkotása a szerzői jogi védelem alatt álló művek közvetítési és "fogyasztási" szokásainak megváltozására tekintettel indokolt volt.
Az eddigiekben a közösségi oldalak szolgáltatóinak jogi felelősségét az egyes jogterületek szerinti rendszerben vizsgáltuk. Elemzésünk fókuszában tehát a közösségi oldal szolgáltatója állt, és az általa nyújtott speciális, nagyjából egy évtizedre visszanyúló előzményekkel rendelkező webkettes szolgáltatás. E szolgáltatók mint egyes jogrendszerek jogszabályai alapján alapított és működő gazdasági vállalkozások, természetesen további jogterületekkel kerülnek "kapcsolatba" mindennapi működésük során (pl. társasági jog, munkajog, adójog).[38] Megemlítendő, hogy bizonyos jogi szabályozások olyan, jogterületeken "keresztül fekvő" tárgyban születtek, melyekre az eddigiekben nem láthattunk példát. Erre az esetre példaként említjük az Európai Parlament jogalkotási állásfoglalás-tervezetét az online közvetítő szolgáltatások üzleti felhasználói tekintetében alkalmazandó tisztességes és átlátható feltételek előmozdításáról szóló európai parlamenti és tanácsi rendeletre irányuló javaslatról. E jogi instrumentumban az online közvetítő szolgáltatók gazdasági és információs erőfölényével szemben, a fogyasztóvédelmi jogéhoz hasonló eszköztár felhasználásával kerülhetnek védelem alá az e felületek szolgáltatásait igénybe vevő üzleti vállalkozások. Vizsgálatunk e tekintetben még hosszasan folytatható lenne, azonban így munkánk szükségszerűen eltávolodna vizsgálatunk fókuszpontjától, egyúttal jelen folyóirat témájától is.
További jogterületek vizsgálatán túl az osztályozást elvégezhetjük a téma olyan szempontú rendszerezése nyomán is, melynek rendező elve az, hogy az adott esetben a szolgáltató harmadik személy, a felhasználó által elkövetett jogsértésekért lesz-e felelős (pl. személyiségi jogi, szerzői jogi esetek), vagy a saját cselekményeiért (pl. adatvédelmi, versenyjogi kérdések).
A közösségi oldalak szolgáltatóinak felelősségét érintő kérdések egy speciális halmazát képezik azon kérdések, melyek az ezen vállalkozások működése kapcsán a joghatósági és az egyes esetekben az alkalmazandó jogi keretrendszerrel kapcsolatos kérdéseket rendezik. A jogi szabályozás szintjei szerint is elvégezhetjük elemzésünket, sőt e tekintetben a szolgáltatók által saját hatáskörükben megalkotott szabályoknak való megfelelés is egy külön szempont lehet. Szintén csoportosításunk rendező elve lehet az egyes jogi jellegű szabályozások az alapján történő szétválogatása, hogy azok a korábbi, offline világra megalkotott társadalmi viszonyok alapján jöttek létre, és absztrakció útján van lehetőség a közösségi oldalakon létrejövő viszonyokra történő alkalmazásra (például a polgári jog klasszikus személyiségi jogi kérdései) vagy a jogi szabályozás kifejezetten, szöveg szintjén is a közösségi oldalakra leszűkíti tárgyi hatályát (erre példa a német NetzDG).
Összefoglalva az előzőekben két részletben, közel 100 000 karakterben, mégis sűrítve és a legfontosabb kérdésekre és relevanciákra szorítkozó vizsgálatunk során tapasztaltakat, az alábbi megállapításokat tehetjük a közösségi oldalak szolgáltatóinak 2019 végi állapot szerinti felelősségét illetően.
Tanulmányunkban bemutattuk a közösségi oldalak szolgáltatóinak működésével kapcsolatos legfontosabb alkotmányjogi, polgári jogi, fogyasztóvédelmi jogi, büntetőjogi, versenyjogi, adatvédelmi jogi, médiajogi és szerzői jogi relevanciáit, az előző fejezetben pedig felvillantottunk néhány további jogterületet, melyben találunk kapcsolódási pontot az általunk vizsgált témakörrel. Ezen jogterületek a közösségi oldalak működésének egy-egy részjellemzőjére vonatkoznak és jelentős eltérés mutatkozik abban, hogy az egyes jogi kérdésekből milyen mértékben és mennyit érzékel egy átlag felhasználó, aki e webkettes platformokon osztja meg gondolatait, életének meghatározó pillanatait, vagy "inkognitóban", kizárólag a mások által előállított tartalmakat fogyasztja. A szűrőbuborék hatást, az álhírek problematikáját vagy szélsőséges esetben az ő jóhírnevét és becsületét sértő bejegyzéssel kapcsolatos primer indulatokat és a jogsértéssel szembeni jogérvényesítés igényét bármely felhasználó észlelheti. A kapcsolódó médiajogi és versenyjogi szabályozás hatásait talán kevésbé "érezhetik a bőrükön" az átlag userek, azonban ezen szabályok végső célja egyértelműen az ő érdekeiket szolgálja, ahogy természetesen az adatvédelmi és a fogyasztóvédelmi reguláció is.
Az is vitán felül áll, hogy a közösségi oldalakon egy-egy jogalanyról a személyes adatok olyan mennyiségű és minőségű készlete érhető el, mely korábban soha, semmilyen adatbázisban nem került ehhez fogható terjedelemben tárolásra, összekapcsolásra és haszonszerzési célú felhasználásra, így e körülményre tekintettel is kiemelt a jelentősége annak, hogy a jogalkotás milyen attitűddel és hatékonysággal igyekszik az ezen platformokat üzemeltető vállalkozások részére jogi kereteket kialakítani. Az e célok eléréséhez a leghatékonyabb eszközöket az adatvédelmi és versenyjogi szabályozás vonultatja fel.
Mind a kontinentális, mind a common law[39] jogrendszerek attitűdjét vizsgálva azt látjuk, hogy jelen pillanatban a multinacionális techvállalatok hatékony jogi szabályozásának eszközeit a versenyjog és az adatvédelmi jog biztosítja. Ennek oka álláspontunk szerint egyrészről az, hogy a hatályos jogi keretrendszer e két jogterület esetében határoz meg olyan mértékű gazdasági jellegű szankciókat, melyek ösztönző erőként tudnak hatni e cégekre. Másrészről az európai helyzetet vizsgálva kijelenthetjük, hogy e területen kellőképp szofisztikált a szabályozás, és mindkét jogterület esetében mind közösségi, mind tagállami szinten felállításra kerültek azon hatóságok, melyek a korábbi időszakokhoz képest hatékonyabban, megfelelőbb jogi eszközök birtokában tudják a jogszerű és a felhasználók érdekei szerinti működés irányába terelni a közösségi oldalak szolgáltatóit. Más jogterületek kapcsán joggal érezhetik azt a felhasználók, hogy egyedül esélyük sincs felvenni a harcot a gazdasági és információs erőfölényben lévő szolgáltatókkal. Elkülönült szigetként látunk példát tagállami szinten is a közösségi oldalak működésének szabályozására bizonyos területek vonatkozásában (pl. a jogsértő tartalmak eltávolításának elmaradásáért való szolgáltatói felelősségét rendező német jogszabály), de ezek száma még olyan csekély, hogy nehéz tendenciákat, közös motívumokat kimutatni általuk. A GDPR és az új szerzői jogi irányelv két példa a közösségi szintű fellépésre a közösségi oldalak szolgáltatóival szemben, és óvatos prognózisunk szerint a jövőben további európai uniós instrumentumok születhetnek, melyek az általunk bemutatott kérdéseket igyekeznek rendezni. A tagállami szintű jogalkotás jövője és hatékonysága kérdéses, ennek ellenére Varga Judit igazságügyi miniszter 2019 augusztusában egy nyilvános eseményen jelentette be, hogy a magyar kormány munkacsoportot állított fel a közösségi oldalak szabályozásának lehetőségeit vizsgálandó.[40] Kíváncsian várjuk e projekt fejleményeit is.[41]
A közösségi oldalak működésének jogi szabályozását "egy lépést hátra lépve" vizsgálva azt látjuk, hogy a társadalmi diskurzust erősen meghatározó, elvitathatatlanul a mai átlagember életének
- 34/35 -
mindennapi részévé váló kommunikációs felületek jelentősége az elmúlt évtizedben drasztikusan megnőtt, és növekszik. Ezzel párhuzamosan a "jognak" is végig kellett járnia egy tanulási folyamatot, melyben a tétova fejvakarástól eljutottunk a korábban létrejött jogi keretrendszer sokszor nem hézagmentes alkalmazásáig a közösségi oldalakra, és mely tanulási folyamat következő szintjére lépünk akkor, mikor mind közösségi, mind tagállami szinten modern válaszokat kívánunk adni a felmerülő kérdésekre. Jelenleg még jelentős deficitet látunk ezen felületek működésének átláthatóságát illetően mind a kezelt személyes adatok, mind az algoritmizált működés tekintetében azonban álláspontunk szerint a kodifikáció hamarosan e deficit felszámolására is lépéseket kell, hogy tegyen. Komoly jóstehetséget feltételeznénk magunkról, ha azzal zárnánk sorainkat, hogy "hosszú út áll még előttünk". Az út hosszáról, és arról, hogy valaha vége lesz-e, nem nyilatkozhatunk, ahogy azt sem látjuk valószínűnek, hogy a technológiai fejlődést valaha utolérné a jogi szabályozás. Azt viszont megállapíthatjuk, hogy ezen az úton a jog elkezdte felvenni a technológia tempóját, így remélhetőleg egy nem túl hosszú út végén eljuthatunk oda, amikor a jog megfelelő rövidségű tanulási folyamatot követően adekvát válaszokat tud majd adni a legaktuálisabb társadalmi igényekre a közösségi oldalak működése kapcsán (is). ■
JEGYZETEK
[1] 2019. június közepén több magyar felhasználó észlelte, hogy Facebook-profilját a szolgáltató letiltotta, majd néhány nap múlva több érintett kapott a Facebooktól vagy az Instagramtól olyan tartalmú levelet, melyben egy kód szerepelt, melyet a felhasználóknak egy üres fehér papírlapra fel kellett írniuk kézzel teljes nevük és felhasználónevük mellett, és e papírról úgy kellett fényképet készíteniük, hogy azon a lapot tartó kezük és az arcuk is látható legyen. E fotót pedig meg kellett küldeni az oldal üzemeltetője részére. Az azonosítási kötelezettség nemcsak magyar felhasználókat érintett, amerikai online fórumokon is hasonlókról számoltak be egyes felhasználók, https://hvg.hu/tudomany/20190620_instagram_szemelyazonossag_ellenorzese_alairas_papirlap_fenykep?fbclid=IwAR14JV5qgNtK5OhGaaqmTpGOTDDc0xgQ-6Dx1CuzK4xnDZ_SKiZq0ncOID0 (2019. október 25.).
[2] A BBC-re hivatkozva írta meg a 444.hu, hogy Franciaország 3%-os adót vetett ki az országában létrejött bevételeik után azon digitális vállalatoknak, melyek éves árbevétele 750 millió € felett van, és ebből legalább 25 millió € Franciaországból származik. Az adó bevezetése diplomáciai feszültséget szült az Egyesült Államok és Franciaország között, mivel a bevezetett adónem elsődlegesen az amerikai techvállalkozásokat (Facebook, Google, Amazon, Apple, Microsoft) érinti, https://444.hu/2019/07/11/franciaorszagban-elfogadtak-a-techoriasok-megadoztatasarol-szolo-torvenyt?fbclid=IwAR2m-iaqIIXTJsg8Ur5cBFk1mtHWBDuP3vJK0pDh3oIWXKqBLxmYzuwvrfA (2019. október 25.).
[3] Az Ausztráliai Verseny- és Fogyasztói Bizottság (ACCC) másfél éves, mindenre kiterjedő vizsgálatot követően publikált egy több mint 600 oldalas jelentést a nagy technológiai platformokat üzemeltető vállalkozások szabályozásáról és működésük piaci hatásairól. A jelentésben ajánlásokat is megfogalmaztak annak érdekében, hogy az online kommunikáció ezen csatornái ne élvezzenek versenyelőnyt a piac szabályozatlansága okán más médiaplatformokkal (pl. televízió, rádió, nyomtatott sajtó) szemben. A címben említett "Facebook-Rendőrség" egy kifejezetten tech cégek működésének dedikált versenyhivatal, melynek felállítását tervezi Ausztrália, https://qubit.hu/2019/07/26/a-vilagon-elsokent-ausztralia-allit-fel-facebook-es-google-rendorseget?fbclid=IwAR32FdsbED2S1QEh9aOlUiiv3ixD0RAH9J_tf1IBUs0YK7qxXMg8YDS6buE (2019. október 25.).
[4] A Politicóra hivatkozva írta meg a 24.hu a következő esetet. A Facebook 2019 augusztusában ismerte el, hogy - a szolgáltató állítása szerint - a felhasználók engedélyével, a Messenger használata során lehallgatták beszélgetéseiket, és azokról készült leiratokat átadták harmadik személyek (alvállalkozók részére) pontosságuk ellenőrzése céljából. Ezen művelet során az anonimizált hangfelvételeket kellett a partnereknek összevetniük az azokról a mesterséges intelligencia által készített leiratokkal. A Politico cikke arra világított rá, hogy hiába tagadta a szolgáltató korábban, ezen adatgyűjtésben EU-állampolgárok is érintettek voltak, amely pedig azt jelenti, hogy amennyiben az adatok gyűjtése, felhasználása vagy továbbítása a GDPR rendelkezéseibe ütközött, úgy kiszabható a szolgáltatóval szemben az általános európai adatvédelmi rendeletben meghatározott bírságösszeg.
[5] A Techcrunchra hivatkozva írta meg, hogy Illinois állambeli felhasználók nyújtottak be csoportos kártérítési keresetet a Facebookkal szemben arra hivatkozással, hogy a közösségi oldal szolgáltatója visszaélt a platformra feltöltött fotókon alkalmazott arcfelismerő algoritmus által rögzített adatokkal. A felhasználók állítása szerint nem járultak hozzá az arcfelismerő funkció alkalmazásához, továbbá nem tájékoztatta őket a szolgáltató a felvett adatok kezelésének és megőrzésének részleteiről. A tárgyalás hírére 2,25 százalékkal esett a Facebook részvényeinek árfolyama a tőzsdén, https://index.hu/techtud/2019/10/24/facebook_birsag_arcfelismeres/?fbclid=IwAR17dRu-6poh9vUH1_yYh60yrKAAeMfZQAzQTvNVh4htV3IQDzfSUtL_Rtc (2019. október 25.).
[6] Klein Tamás - Tóth András (szerk.): Technológia jog - Robotjog - Cyberjog. Wolters Kluwer, 2018. p. 96.
[7] A teljes citátum Ződi Zsolt idézésében: "Az adat az új olaj. Értékes, de finomítatlanul nem igazán lehet használni. Át kell alakítani üzemanyaggá, műanyaggá, kémiai anyagokká, stb., hogy értékes terméket állíthassunk elő belőle, amivel profitot termelhetünk; ezért az adatot fel kell bontani, és elemezni kell, hogy értéke legyen."
[8] Ződi Zsolt: Platformok, robotok és a jog - Új szabályozási kihívások az információs társadalomban. Gondolat, 2018. pp. 42-43.
[9] Klein-Tóth i. m. p. 97.
[10] A közösségi oldalakkal szemben a legkritikusabb hangot Elizabeth Warren demokrata elnökjelölt ütötte meg. 2019 márciusában a technológiai óriásvállalatok feldarabolása mellett érvelt, https://www.forbes.com/sites/kennethcorbin/2019/03/08/warren-wants-to-break-up-amazon-facebook-google (2019. október 25.), 2019 októberében pedig azért kritizálta a Facebookot mert Mark Zuckerberg és Donald Trump találkozóját követően rövid időn belül módosult a közösségi oldal politikai hirdetésekre vonatkozó szabályzata, https://www.reuters.com/article/us-usa-election-warren-facebook/u-s-presidential-candidate-warren-attacks-facebooks-political-ad-policies-idUSKBN1WN26F (2019. október 25.).
[11] Case No. COMP/M. 7217 - Facebook/Whatsapp 5.3.3.2.
[12] A 2014-es vizsgálat során a Bizottság kérdésére a Facebook válaszában azt állította, hogy nincs technológiai lehetőség arra, hogy a Whatsapp felhasználói fiókok összekapcsolásra kerüljenek az adott személy Facebook felhasználói fiókjával. 2016-ban a Whatsapp felhasználási feltételei úgy módosultak, hogy immáron lehetőség volt a Whatsappot használó személyeket telefonszámuk alapján azonosítani és összekapcsolni ezen adatokat Facebook-profiljukkal. A Bizottság vizsgálata során megállapította, hogy a technológia már 2014-ben lehetővé tette az egyes felhasználói fiókok ily módon történő összekapcsolását, egyúttal e lehetőségről természetszerűleg a Facebook képviselői is tudtak, mikor ezt tagadó nyilatkozatukat megtették. A Bizottság azonban a fúzió korábbi értékelése során kialakított álláspontját fenntartotta, a valótlan tényállításért kiszabott bírság nem befolyásolta az összefonódást engedélyező 2014-es döntést, https://europa.eu/rapid/press-release_IP-17-1369_en.htm (2019. november 1.).
[13] Polyák Gábor - Pataki Gábor: A személyes adatok értéke a Facebook-WhatsApp összefonódás versenyjogi értékelésében. In: Polyák Gábor (szerk.): Algoritmusok, keresők, közösségi oldalak és a jog - A forgalomirányító szolgáltatások szabályozása. HVG-ORAC, 2020. p. 267.
[14] Eleonora Ocello - Cristina Sjödin - Anatoly Subočs: What's Up with Merger Control in the Digital Sector? Lessons from the Facebook/WhatsApp EU merger case, Competition Merger Brief, 1/2015. p. 2., https://ec.europa.eu/competition/publications/cmb/2015/cmb2015_001_en.pdf (2019. november 1.).
[15] Klein-Tóth i. m. p. 101. Bővebben: https://www.ftc.gov/news-events/press-releases/2014/04/ftc-notifies-facebook-whatsapp-privacy-obligations-light-proposed (2019. november 1..)
[16] Klein-Tóth i. m. pp. 98-99; 101.
[17] https://ec.europa.eu/commission/presscorner/detail/en/IP_16_4284 (2019. november 15.).
[18] Ún. V4 módszertan: variety, velocity, volume és value, azaz sokféleség, sebesség, mennyiség és érték. A vizsgálat fókusza ebben az esetben az Apple versenytársaira gyakorolt hatásokra összpontosult és arra, hogy az adatok kumulálása eredményeképp milyen előnyre tehet szert az Apple. Ennek meghatározására vizsgálta a Bizottság az érintett adatok sokszínűségét (mely kapcsán megállapította, hogy azokat a versenytársak is be tudják szerezni); az adatgyűjtés sebességét (a Shazam lassabb és kevésbé alkalmas felhasználói adatok gyűjtésére mint a zenestreaming szolgáltatások); az adatkészlet mennyiségét (e téren is megállapította a Bizottság, hogy a zenestreaming szolgáltatások sokkal nagyobb potenciállal rendelkeznek) és az adatkészlet gazdasági értékét (a Bizottság szerint a zenestraming szolgáltatások által gyűjtött adatok sokkal értékesebbek, mint a zenefelismerő Shazam által rögzíthetők). A fenti megfontolások alapján a Bizottság hozzájárult a fúzióhoz. https://ec.europa.eu/competition/elojade/isef/case_details.cfm?proc_code=2_M_8788 (2019. november 13.).
[19] https://www.bundeskartellamt.de/SharedDocs/Meldung/EN/Pressemitteilungen/2017/19_12_2017_Facebook.html (2019. november 1.).
[20] Klein-Tóth i. m. p. 102. Tóth András ennek kapcsán kiemeli, hogy a német versenyhatóság állásfoglalása nem előzmény nélküli, már a francia versenyhatósággal 2016-ban közösen publikált tanulmányukban úgy vélekedtek, hogy egy olyan esetben, amennyiben egy esetben adatvédelmi jogsértés és erőfölénnyel való visszaélés is megvalósul, és e két cselekmény között szoros összefüggés van, úgy az megalapozza az erőfölénnyel való visszaélés megállapításának lehetőségét.
[21] A német versenyhatóság elnöke, Andreas Mundt szerint: "Domináns vállalatként a Facebookra különleges versenyjog kötelezettségek vonatkoznak. Üzleti modelljének működtetése során a vállalatnak figyelembe kell vennie, hogy a Facebook-felhasználók gyakorlatilag nem válhatnak más közösségi oldal szolgáltatásra. Tekintettel a Facebook kiemelkedő piaci erejére, a vállalkozás felhasználási feltételeinek elfogadására kötelező jelölőnégyzet nem megfelelő alapja az ilyen intenzív adatfeldolgozásnak. A felhasználó egyetlen választása, hogy elfogadja az adatok kezelésének átfogó kombinációját, vagy tartózkodik a közösségi oldal használatától. Ilyen nehéz helyzetben a felhasználó választását nem lehet önkéntes hozzájárulásként értelmezni." https://www.bundeskartellamt.de/SharedDocs/Meldung/EN/Pressemitteilungen/2019/07_02_2019_Facebook.html (2019. november 13.).
[22] Polyák-Pataki i. m. p. 268.
[23] Klein-Tóth i. m. p. 45.
[24] Németh Szabolcs: A közösségi oldalak felhasználási feltételeinek jogi minősítése. Infokommunikáció és Jog 13: 66-67, 2016. pp. 79-83.
[25] A Facebook és a Google felhasználási feltételeinek adatvédelmi jogi szempontból történő megfelelőségének részletes elemzését adja a Polyák-Szőke szerzőpáros vonatkozó tanulmányukban. A két techóriás dokumentumainak elemzése végén a szerzők arra a megállapításra jutnak, hogy bár nem hibátlan, mégis sokkal közelebb áll a GDPR-ban megfogalmazott előírások megvalósításához a Facebook adatvédelmi tájékoztatója. Lásd Polyák Gábor - Szőke Gergely László: A Google és a Facebook adatvédelmi tájékoztatási gyakorlata a GDPR szabályozásának tükrében. In: Polyák (szerk.) i. m. pp. 98-99.
[26] Klein-Tóth i. m. p. 48.
- 35/36 -
[27] Egy személyiségprofil előállításához szükséges adatok négy nagy, jól elkülöníthető csoportját azonosítja Pataki Gábor és Szőke Gergely László vonatkozó tanulmányukban. Ezek: a) a felhasználó által közvetlenül megadott adatok; b) a felhasználók megfigyelésével és követésével létrejövő adatok; c) az előbbi adatokból az érintettre levont következtetések; d) más forrásból származó adatok, például hasonló mintázatú felhasználók viselkedéséből levont következtetések. Pataki Gábor - Szőke Gergely László: Az online személyiségprofilok jelentősége. In.: Polyák (szerk.) i. m. p. 79. Ezen katalógust áttekintve azt látjuk, hogy akár mind a négy típusú adat leszűrhető a felhasználók közösségi média használata során a szolgáltató által.
[28] https://www.theguardian.com/technology/2019/oct/30/facebook-agrees-to-pay-fine-over-cambridge-analytica-scandal (2019. november 1.).
[29] https://www.reuters.com/article/us-facebook-lawsuit-privacy-turkey/turkey-fines-facebook-282000-over-privacy-breach-idUSKBN1WI0LJ (2019. november 1.).
[30] Koltay András - Nyakas Levente (szerk.): Magyar és európai médiajog. Wolters Kluwer, 2015, Budapest, p. 36.
[31] Az Európai Parlament és a Tanács (EU) 2018/1808 irányelve (2018. november 14.) a tagállamok audiovizuális médiaszolgáltatások nyújtására vonatkozó egyes törvényi, rendeleti vagy közigazgatási rendelkezéseinek összehangolásáról szóló 2010/13/EU irányelvnek (Audiovizuális médiaszolgáltatásokról szóló irányelv) a változó piaci körülményekre tekintettel való módosításáról (4).
[32] A német jogszabály kapcsán Polyák Gábor arra a megállapításra jut, hogy az jelen formájában nem szolgálhat európai mintaként, mert nem biztosítja a véleményszabadság szempontjából elvárható minimális garanciákat sem. Felveti a kérdést, hogy az állam milyen mértékben szervezheti ki a jogérvényesítést üzleti vállalkozásokhoz. A német megoldás a jogsértő tartalmakkal szembeni fellépés terheit jelentős részben a szolgáltatókra telepíti, aminek az alapjogi szempontok figyelmen kívül hagyása az ára. (Polyák Gábor: A Facebookon elkövetett jogsértésekért való felelősség. In: Zséger Barbara (szerk.): Válogatás a Magyar Kriminológiai Társaság 2017-2018. évben tartott tudományos rendezvényein elhangzott előadásokból, Kriminológiai Közlemények 78, 2018) A közösségi oldalak szabályozásának alkotmányjogi dilemmáiról jelen tanulmány első részében mi is részletesen foglalkoztunk. A NetzDG. teljes szövege: https://germanlawarchive.iuscomp.org/?p=1245 (2019. november 1.).
[33] Bartóki-Gönczy Balázs: Az online közvetítő szolgáltatók mint az információhoz való hozzáférés új kapuőrei. Doktori értekezés, 2018. p. 27.
[34] Koltay András: Szólásszabadság, avagy a social media jogi státusza, https://jogaszvilag.hu/szakma/szolasszabadsag-avagy-a-social-media-jogi-statusa-1-resz (2019. november 1.).
[35] Az Európai Parlament és a Tanács (EU) 2019/790 Irányelve a digitális egységes piacon a szerzői és szomszédos jogokról, valamint a 96/9/EK és a 2001/29/EK irányelv módosításáról https://eur-lex.europa.eu/legal-content/HU/TXT/?uri=uriserv:OJ.L_.2019.130.01.0092.01.HUN&toc=OJ:L:2019:130:TOC (2019. november 13.).
[36] http://nmhh.hu/cikk/199475/Tenyleg_utkozik_a_szerzoi_jogvedelem_es_a_kreativitas (2019. november 18.).
[37] Jelenleg a legnagyobb közösségi oldal, a Facebook gyakorlatát vizsgálva azt látjuk, hogy az oldal Súgóközpontjába külön szerzői jogi és védjegyoltalmi fejezetre osztva tartalmazza a szabályzat közérthetően a kapcsolódó leggyakoribb felhasználói kérdésekre a választ. Magyar jogszabályra vagy hatósági kapcsolatfelvételi platformra utaló hivatkozást azonban nem találunk az oldalon, jelenleg az Egyesült Államok Szerzői Jogi Hivatalának és a Szellemi Tulajdon Világszervezetének (WIPO) honlapjára léphet tovább az olvasó, https://www.facebook.com/help/1020633957973118/?helpref=hc_fnav (2019. november 18.).
[38] Csak két témát említve: a közösségi oldalak szabályozásának egyik központi kérdése az európai jogalkotók részéről az, hogy miképp lehet az európai vagy a tagállami adózási rendszer tárgyává tenni az oldalakat működtető multinacionális vállalatokat (lásd a tanulmány bevezetőjében említett adójogszabály); illetve érdekes munkajogi kérdés lehet, hogy például a Facebook jogsértő tartalmakat humán erőforrással szűrő szervezeti egységeinek és alvállalkozóinak munkavállalói milyen pszichológiai igénybevételnek vannak kitéve a sok esetben felkavaró tartalmak feldolgozása során és ezzel kapcsolatban milyen pluszkötelezettségek terhelik a szolgáltatót, mint munkáltatót.
[39] Lásd Németh Szabolcs: Kitekintés az ausztrál jogrendszer helyzetére a digitális platformok felelősségét illetően (megjelenés alatt).
[40] https://hvg.hu/tudomany/20190811_A_kormany_kulon_munkacsoportot_csinal_a_Google_es_a_Facebook_miatt (2019. november 18.).
[41] Azóta megalakult a Digitális Szabadság Munkacsoport, és közzétételre került egy "Fehér Könyv", melyben meghatározásra kerültek a priorizált vizsgálati területek és kérdéskörök, https://digitalisszabadsag.kormany.hu/download/e/f1/92000/DSZM_Feh%C3%A9r_K%C3%B6nyv_200121%20%282%29.pdf (2020. április 8.).
Lábjegyzetek:
[1] A szerző doktorandusz, Károli Gáspár Református Egyetem ÁJK.
Visszaugrás