A privacy, magánszféra védelme és az információs önrendelkezéshez való jog

Vitavezető kérdések (ajánlott):

 

• Mely alapjogokhoz köthető és meddig terjed a magánszféra védelme?
• Honnan ered az információs önrendelkezés?
• Melyek a személyes adatok védelmének alapelvei?
• A hatékony jogvédelem eszközei Magyarországon - az adatvédelmi ombudsman
• A magánszféra védelme az információs társadalomban és az interneten (Facebook, Google, iwiw, digitális szokások monitoringja, munkáltatói megfigyelés, RFID, CCTV, testszkennerek, biometrikus azonosítók, genetikai adatok védelme, nemzetbiztonsági megfigyelés, terrorizmus elleni harc)
• A nemzetközi egyezmények, az AB és strasbourgi gyakorlat ismertetése a magánszférával kapcsolatosan (példák)
• Megfelelő-e a jelenlegi magyar adatvédelmi szabályozás?

A magánszféra határai: a személyes adatok védelme és az információs önrendelkezés

Összeállították: Vida-Sós Tünde és Sulyok Márton

A személyes adatok védelméhez való jog a személyiség védelmét, az információs önrendelkezést biztosítja, a közérdekű adatok nyilvánosságához való jog pedig a közéleti kommunikáció szabadságát hivatott elősegíteni. Ebből adódik a két jog konfliktusa: úgy kell biztosítani az információszabadságot, hogy az emberekre vonatkozó, személyes adatok ne kerüljenek indokolatlanul nyilvánosságra. Az adatvédelmi szabályozás az egyén magánszférája, szabadsága védelmének egyik leghatékonyabb eszközévé vált. A személyes adatok védelméhez fűződő jog ebből a szempontból a személyi szabadságjogok csoportjába sorolandó , amely tehát az ember szabadságát védi az állam beavatkozásával szemben. Ugyanakkor azt is meg kell említeni hogy az információs túlhatalom és annak behatolása a magánéletbe nem az állam monopóliuma, az egyének magánszféráját éppúgy fenyegetik a piaci szereplők is.

A személyes adatok védelméhez való jogból következő legfontosabb szabályok és elvek kapcsán az alábbi jogi dokumentumokat kell említeni: az OECD adatvédelmi irányelvei, az Európa Tanács adatvédelmi egyezménye és az Európai Unió irányelve (lásd részletesen: Halmai Gábor-Tóth Gábor Attila: Emberi jogok. Osiris Kiadó, Budapest 2008., 580-583.o., 585-586.o.).

A magyarországi jogvédelem mindkét információs jog esetében három pilléren alapul: az Alkotmánybíróság joggyakorlatán, a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló1992. évi LXIII. törvényen (továbbiakban Avtv.) és az adatvédelmi biztos tevékenységén.

A magyar alkotmány szerint „mindenkit megillet…a személyes adatok védelméhez való jog” (59.§ (1) bek.). Ugyanezen paragrafus azt is kimondja, hogy a személyes adatok védelméről szóló törvény elfogadásához a jelenlévő országgyűlési képviselők kétharmadának szavazata szükséges (59.§ (2) bek.). Az alkotmány és az Avtv. általános, átfogó szabályait szektorális törvényi előírások egészítik ki, amelyek meghatározott adatfajtákra vagy egyes állami, illetve gazdasági ágazatok adatkezelésére vonatkozó speciális szabályokat tartalmaznak.

Az Avtv. alapkategóriájának a személyes adat fogalma tekintendő, amely meghatározott személlyel kapcsolatba hozható adat, az abból levonható, az érintettre vonatkozó következtetés.(Avtv. 2.§ 1. pont). Az az adat, amely meghatározott személyhez nem köthető, nem minősül személyes adatnak, így nem áll védelem alatt. Ebből következően, amint azt az adatkezelés célja lehetővé teszi, meg kell fosztani az adatokat személyes jellegüktől, anonimizálni kell azokat. Az ilyen (például statisztikai) adat felhasználását az adatvédelmi jogszabályok már nem korlátozzák. A személyes adatok védelméhez való jog alanya az érintett vagy más kifejezéssel: adatalany. Ő az a személy, akinek az adatait kezelik, akit az adatvédelem logikája szerint a kezelt adatokkal azonosítanak vagy azonosíthatóvá vált. Az adat mindaddig megőrzi személyes adat jellegét, „amíg kapcsolata az érintettel helyreállítható” (Avtv. 2.§ 1. pont) Az adatalany (érintett) kizárólag élő, természetes személy lehet, az adatvédelmi törvények általában az elhunyt ember adatait – legalábbis közvetlenül – nem védik. Az elhunytak védelme a polgári jog rendszerében főként a kegyeleti jog keretében történik. (A jogi személyekre lásd: 34/1994. (VI.24.) ABH)

A különleges (szenzitív, érzékeny) adatok körébe azokat a személyes adatokat soroljuk, amelyek az ember személyiségét mélyebben érintik, sérelmüket nehezebben viseljük, ezért ezek az adatok fokozott védelemre tarthatnak számot. A különleges adatokat – eltérő védelmi szintjüknek megfelelően – a törvény két csoportba sorolja (lásd: Avtv. 2.§ 2. a), b) pont). A személyes adatok védelmével –ezen belül az adatkezeléssel és annak célhoz kötöttségével – az Avtv. II. fejezete foglalkozik.

 

Az információs jogok, a személyes adatok védelméhez való jog tartalmának és érvényesülési körének meghatározásában az Alkotmánybíróságnak van meghatározó szerepe. A hazai alkotmánybíráskodás kezdeti időszakának egyik legjelentősebb eseménye a népesség-nyilvántartás akkori hazai jogrendjét megsemmisítő 15/1991. (IV. 13.) számú határozat. Ebben a döntésben jelent meg először az információs önrendelkezési jog fogalma, és ebben a határozatban a testület lényegében előírta az Országgyűlésnek a megalkotandó adatvédelmi törvény részletes tematikáját is:

„Az Alkotmánybíróság - a 20/1990. AB határozat szerinti eddigi gyakorlatát folytatva - a személyes adatok védelméhez való jogot nem hagyományos védelmi jogként értelmezi, hanem annak aktív oldalát is figyelembe véve, információs önrendelkezési jogként.

Az Alkotmány 59. §-ában biztosított személyes adatok védelméhez való jognak eszerint az a tartalma, hogy mindenki maga rendelkezik személyes adatainak feltárásáról és felhasználásáról. Személyes adatot felvenni és felhasználni tehát általában csakis az érintett beleegyezésével szabad; mindenki számára követhetővé és ellenőrizhetővé kell tenni az adatfeldolgozás egész útját, vagyis mindenkinek joga van tudni, ki, hol, mikor, milyen célra használja fel az ő személyes adatát. Kivételesen törvény elrendelheti személyes adat kötelező kiszolgáltatását, és előírhatja a felhasználás módját is. Az ilyen törvény korlátozza az információs önrendelkezés alapvető jogát, és akkor alkotmányos, ha megfelel az Alkotmány 8. §-ában megkövetelt feltételeknek.

…Az információs önrendelkezési jog gyakorlásának feltétele és egyben legfontosabb garanciája a célhozkötöttség. Ez azt jelenti, hogy személyes adatot feldolgozni csak pontosan meghatározott és jogszerű célra szabad. Az adatfeldolgozásnak minden szakaszában meg kell felelnie a bejelentett és közhitelűen rögzített célnak. Az adatfeldolgozás célját úgy kell az érintettel közölni, hogy az megítélhesse az adatfeldolgozás hatását jogaira, és megalapozottan dönthessen az adat kiadásáról; továbbá, hogy a céltól eltérő felhasználás esetén élhessen jogaival. Ugyanezért az adatfeldolgozás céljának megváltozásáról is értesíteni kell az érintettet. Az érintett beleegyezése nélkül az új célú feldolgozás csak akkor jogszerű, ha azt meghatározott adatra és feldolgozóra nézve törvény kifejezetten megengedi. A célhozkötöttségből következik, hogy a meghatározott cél nélküli, " készletre ", előre nem meghatározott jövőbeni felhasználásra való adatgyűjtés- és tárolás alkotmányellenes.”

Az Alkotmánybíróság az adatvédelem más alkotmányossági kérdéseiben is alapvető határozatokat hozott (lásd pl. a vallási hovatartozás regisztrálása: 74/1992. (XII.28.) ABH, a vagyonnyilatkozat: 21/1993. (IV.2.) ABH, az elmeállapotról szóló szakvélemény: 58/1995. (IX.15.) ABH)

A személyes adatokhoz való jog érvényesülését Európában mindenhol egy független ellenőrző szerv, Magyarországon egy szakosított ombudsman, az adatvédelmi biztos felügyeli. Az adatvédelmi biztos az adatvédelem és információszabadság ombudsmani típusú jogvédelemét valósítja meg. Bárki hozzáfordulhat, ha véleménye szerint személyes adatainak kezelésével kapcsolatban jogsérelem érte, vagy annak közvetlen veszélye áll fenn, kivéve ha az adott ügyben bírósági eljárás van folyamatban. Ő gondoskodik az adatvédelmi nyilvántartás vezetéséről, amelyben a magyarországi adatkezelések legfontosabb adatai szerepelnek. (lásd: Avtv. IV. fejezete)

Az Alkotmánybíróság ítélkezése és az adatvédelmi törvény meghatározzák a személyes adatok magyarországi védelmének kereteit, az egyes részterületek speciális adatvédelmi kérdéseinek vizsgálatához az adatvédelmi biztos tevékenységét célszerű vizsgálni (pl. AIDS-szűrés, drogfogyasztók adatai, pszichiátriai betegek adatai, hitelinformációs rendszer, internettel kapcsolatos ügyek, rendőrségi ügyek)

 

A személyes adatok védelmével és az információs önrendelkezéssel kapcsolatban kell megemlítetünk Mark Zuckerberg, a Facebook közösségi háló alapítóatyjának kijelentését, mely szerint „the era of privacy is over”, avagy „a magánszféra korszakának befellegzett”. Ha a Facebook ország lenne, akkor 600 millió regisztrált polgárával a világ harmadik legnagyobb országa lenne, derült ki Luc Delany, a Facebook EU politikák divíziójának jogásza által tartott budapesti konferenciaelőadásából 2011. január 27-én az adatvédelem napján (Közösségi Hálók, nemzetközi konferencia). Egy ekkora közösségben, ahol az elismertség alapját az határozza meg, hogy mi és mennyi adatot oszt meg magáról az interneten, feltétlenül beszélni szükséges az adatvédelem, adatkezelés, adatbiztonság összefüggéseiről. Zuckerberg fenti kijelentésével kapcsolatban a közösségi hálók okozta magánszféra védelmi kérdésekről is szót kell ejteni a téma tárgyalásakor, nevezetesen milyen veszélyeket rejt a Like! gomb használata, illetve milyen információkat képesek és milyen feltételek mellett megfigyelni rólunk pl. a nemzetbiztonsági szolgálatok vagy éppen munkáltatóink? De nem csak a közösségi hálók okozta problémákat kell adatvédelmi okokból megemlíteni, ha már munkáltatóinkról beszélünk, hanem pl. CCTV alkalmazását a munkahelyen vagy irodai számítógépünkről folytatott elektronikus levelezésünk ellenőrizhetőségének kérdését, amelyekből digitális személyiségprofil építhető. Ezzel a problémával kapcsolatban az EJEB egy 2007-es ítéletét kell megemlíteni, amely a Copland ügyben (Copland v United Kingdom) kimondta, hogy a munkáltató nem jogosult a munkavállaló által használt levelezőprogram monitorizására azért, hogy „digitális szokásairól” képet alkothasson. A munkáltatókkal kapcsolatos további problémák pl. a RFID (Radio Frequency Identity Card) azonosítókártyák alkalmazásával kapcsolatosan vetődik fel, amelyekkel lehetővé válik a munkavállaló geolokalizációja, értsd: nyomon követhetősége és megfigyelhetősége GPS segítségével.

 

Ajánlott irodalom:

 

• 15/1991 ABh.
• 1992. évi LXIII. tv (Avtv.)
• Földes Ádám: Árgus szemek. Kamerás térfigyelés Magyarországon, in: Fundamentum. 2004, 2. sz. - p. 19-40
  
• Székely Iván; Jóri András; Földes Ádám; Balogh Zsolt György: Adatvédelem és információszabadság, in: Fundamentum, 2004, 4. sz. p. 47-66
• A szabadság és biztonság változó összképe Európában, in: Fundamentum. 2007, 3. sz. p. 77-88
• Jóri András: Az adatvédelmi jog generációi és egy egy második generációs szabályozás részletes ismertetése
  
• Galántai Zoltán: E-privacy olvasókönyv
  
• Herbert Küpper: IT-alapjog és elektronikus magánszféra – az alkotmánybíróság legitim jogfejlesztése vagy tilos jogalkotása? (I. rész) in: Közjogi Szemle 4/2009
• Herbert Küpper: IT-alapjog és elektronikus magánszféra – az alkotmánybíróság legitim jogfejlesztése vagy tilos jogalkotása? (II. rész) in: Közjogi Szemle 1/2010
• HVG.hu: Facebook: a magánélet tündöklése és bukása
• Sulyok Márton: Constructing an Employee’s Right to Workplace Privacy - Considerations on ICTs in the Workplace, in: ZIAS (Zeitschrift für Ausländisches und Internationales und Arbeits- und Sozialrecht), Max Planck Institute, 3/2009, 206-230
• Szabó Máté Dániel: Az alapjogok információs jogi rétege
• Szabó Máté Dániel: Kísérlet a privacy fogalmának meghatározására a magyar jogrendszer fogalmaival
• Sziklay Júlia: Az információs jogok történeti gyökerei - a köz és magánszféra kategóriái alapján, in: DIEIP (2010/1. szám)
• http://www.tasz.hu/hu/adatvedelem
• http://www.jogiforum.hu/adatvedelem
• http://www.facebook.com/home.php#!/privacy/explanation.php