Adatvédelem az információs társadalomban
Jogi és globális feladatok
E-VILAG vissza

Simone Dieplinger: Adatvédelem az információs társadalomban
Jogi és globális feladatok


Az "adatvédelem" napjaink divatszava. Vajon milyen definíció és szabályozás áll e kifejezés mögött? Miért fontosabb ma a személyes adatok védelme, mint ötven évvel ezelőtt? Miért vált különösen fontossá az adatvédelem a most kialakuló "információs társadalomban?















Az "információs társadalom" nem csak azt jelenti, hogy korszerű kommunikációs technológiákat használunk, vagy hogy integrálódunk egy globális információgyűjtő hálózatba. Az "információs társadalom" fogalmát úgy is megközelíthetjük, hogy a történelem folyamán fontos, személyes adatokat akármelyikünkről még soha ilyen egyszerűen és könnyen nem lehetett megszerezni, továbbítani, nyilvánosságra hozni és társítani. Tudatában kell lennünk annak, hogy az információ gyűjtése és elérhetővé tétele mindannyiunk személyes adatait is érinti.

Adatvédelem és emberi jog

A személyes adatok védelme emberi jog, érvényes rá az emberi jogok és az alapvető szabadságjogok védelmére vonatkozó egyezmény 8. cikkelye. Ez megállapítja a magánélet és a családi élet tiszteletben tartásához való jogot, ami kiterjed a magán és személyes információkra és adatokra is. Számos országban az alkotmány szabályozza a személyes adatok védelmét, ilyen például az osztrák adatvédelmi törvény, amelyet 2000-ben módosítottak, hogy megfeleljen az európai adatvédelmi irányelvnek.
Miért olyan fontos az adatvédelem a személyes szabadság szempontjából?
Ha száz évvel ezelőtt találkoztunk valakivel, mindössze annyi információnk volt róla, amennyit ő maga elmondott, esetleg amit szűkebb környezetében mások mondtak róla. Ma azonban információt gyűjtenek rólunk, valahányszor hitelkártyával fizetünk, belépünk egy középületbe vagy bankba, az interneten szörfölünk vagy könyvtári olvasójegyért folyamodunk.

Adataink megadása vállalatoknak, kormányzati szerveknek bizonyos esetekben szükséges, fontos vagy elkerülhetetlen. Akár erősödhet is személyes szabadságunk adataink megadásával, például ha útlevelet kérünk vagy gépjárművezetői jogosítványt szerzünk. Adataink megadása néha megkönnyíti mindennapi életünket, mivel fizethetünk hitelkártyával vagy könyvet kölcsönözhetünk a könyvtárban.
Mihelyt azonban személyes adatainkat megadjuk egy harmadik - jogi vagy természetes - személynek, léteznie kell olyan szabályozásnak, amely meghatározza, ki, mely adatainkat és milyen célra jogosult felhasználni vagy továbbadni. A szabályozásnak tartalmaznia kell az "adat alanyának" jogait is, tehát annak a személynek a jogait, akire az adatok vonatkoznak. Az adat alanyának jogai között szerepeltetni kell a tévesen vagy illegálisan gyűjtött adat törlésének lehetőségét, a hibás adatok javításának lehetőségét, ezenkívül létre kell hozni egy olyan közintézményt, ahol panaszt lehet tenni az adatok illegális felhasználása ellen.
Az "adatnak" természetesen több kategóriája van. Ezek definiálása és elkülönítése nagyon fontos a jogi szabályozás és a védelem szintjének meghatározása érdekében:
anonim adat: olyan adat és információ, amely nem kapcsolható egy adott személyhez (például közvélemény-kutatás eredménye)

hivatalos adat: olyan adat és információ, amelynek nyilvánosságra hozataláról az adott személy dönt (például hogy megjelenjen-e a telefonkönyvben hívószámunk és lakcímünk)
személyes adat: egy meghatározott vagy meghatározható személyre vonatkozó bármely információ (születés időpontja, pénzügyi helyzet, kedvenc időtöltés)
érzékeny adat: egy meghatározott vagy meghatározható személy fajára, politikai nézetére, vallására vagy filozófiai meggyőződésére, egészségi állapotára, szexuális beállítottságára stb. vonatkozó adat.
Az utóbbi két kategóriába tartozó adatok védelme elengedhetetlen valamely személy magánéletének vagy autonómiájának biztosításához. Mindenkinek tudnia kell, milyen jogok védik az ilyen adatok titkosságát, és élnie is kell e jogokkal. Ha valakinek "nincs takargatnivalója", az még nem ok arra, hogy lemondjon magánszférájának védelméről.
Képzeljük el azt az esetet, amikor megpályázunk egy állást, de azért nem kapjuk meg, mert leendő főnökünk megtudta, hogy eltérőek a politikai nézeteink. Vagy hitelt igénylünk a bankban, de igényünket elutasítják, mert megtudták, hogy súlyos betegek vagyunk.

A személyes és érzékeny adatok feldolgozását tehát a lehető legerősebb jogi védelem alá kell helyezni.
Az adatvédelemben az jelenti a jogi problémát, hogy meg kell találni a szabályozási egyensúlyt az egyén jogai és a gazdasági igények között. Olyan szabályozási egyensúlyról van szó, amely figyelembe veszi az új technológiai lehetőségeket, de nem definiálja azokat túl mereven, hogy a későbbi műszaki fejlesztések eredményeire is vonatkozhasson a szabályozás.

Az információs társadalomnak elsősorban a "globalizáció" néven ismert jelenség miatt vannak speciális adatvédelmi igényei. Világunk a szó szoros értelmében egyre zsugorodik, mert a könnyen elérhető kommunikációs és információterjesztő rendszerek a föld szinte bármely pontja között tudnak adatfolyamot továbbítani. Sőt, az "adat" és az "adatbázis" kelendő és drága árucikké vált. Ebben az esetben éppen a már említett érzékeny adat testesíti meg a kereskedelmi értéket. A cégeknek marketing stratégiáik célcsoportjainak finomításához van szükségük az anyagi lehetőségeinket, hobbinkat, vásárlási szokásainkat tükröző adatokra. Technikailag ma már megoldható az adatok adatbázisban vagy nyilvántartó rendszerekben való tárolása, a sok millió állományból bármelyik másodperceken belül elérhető. Hasonlóképpen lehetséges adatbázisok egyesítése és egy adatalanyról rendelkezésre álló különböző információk összesítése, így még többet meg lehet tudni egy adott személyről.

Az internet mint adatszivacs

Mindennapi kapcsolattartásunk és kikapcsolódásunk egyre nagyobb mértékben az interneten keresztül vagy annak igénybevételével történik. Elektronikus leveleket írunk, a világhálón keresünk úti célt nyaralásunkhoz, sakkozunk vagy vásárolunk könyvet. Minden ilyen alkalommal - olykor tudatosan, olykor anélkül, hogy tudnánk róla - személyes adatokat is továbbítunk. A nem tudatos információátvitelre jó példa az úgynevezett cookie, amely a meglátogatott webhelyről tárol adatokat. A cookie tárolhat például bejelentkezési információt olyan webhelyekhez, amelyek felhasználói azonosító és jelszó használatát igénylik (ilyen például a webmail szolgáltatást kínáló webhely), ennek az az előnye, hogy nem kell minden egyes alkalommal megadni ezeket az adatokat, ha fölkeressük az adott webhelyet. De a cookie arra is képes, hogy regisztrálja, milyen gyakran látogatjuk meg az adott webhelyet, mennyi időt töltünk ott és milyen jellegű adatokat töltünk le onnan. Ez az információ a mi számítógépünkön tárolódik, s amikor legközelebb felkeressük a webhelyet, a mi gépünkről kapja meg a webkiszolgáló.

Az interneten továbbított adatok felügyelete és regisztrálása nem nagyon veszélyezteti magánéletünket mindaddig, amíg kedvenc popénekesünkről vagy focistánkról gyűjtünk információt a világhálón. De képzeljük el, mi történik, ha valaki munkahelyén ebédszünetben alkohollal kapcsolatos webhelyeket keres fel, a munkástanáccsal lép kapcsolatba vagy állásajánlatokat böngészik, s az ezzel kapcsolatos információt a munkaadó regisztrálja.

Az adatvédelem globális szintje

A már említett globalizáció az egyén és a rá vonatkozó adatok hatékony védelme szempontjából is általános problémát jelent. Teljesen mindegy, hogy a nemzeti törvénykezés miként szabályozza egy személy magánéletének és adatainak védelmét, hiszen globális jelenlétünknek köszönhetően adataink megjelennek mindenütt, ahol webhelyet működtető szerver található, ahol hitelkártyával fizetünk vagy ahol megfigyelő kamera rögzíti mozdulatainkat. Ez a globális jelenlét, valamint az, hogy adatok szinte korlátlan mennyiségben egyszerűen továbbíthatók, lehetővé teszi a nemzeti adatvédelem megkerülését egyszerűen úgy, hogy az adatot olyan országba juttatják el, ahol alacsonyabb szintű az adatvédelem. Ez csakis globális adat- és információvédelmi előírásokkal akadályozható meg. Jó példa erre az Európai Adatvédelmi Irányelv, amely az Európai Unió összes tagállamát kötelezi arra, hogy nemzeti törvénykezésükbe bizonyos adatvédelmi normákat beépítsenek. Az adatvédelem végcélja az ilyen szabályozás globális szintű kiterjesztése, hiszen egyre inkább a számítógépesítés és a megfigyelés századában élünk, amelyben az "információs társadalom" legfontosabb polgári joga minden bizonnyal a magánélet és a személyes adatok védelme lesz.

Simone Dieplinger