Az on-line közösségépítő oldalak mára az internet leginkább látogatott honlapjaivá váltak, használatuk azonban számos adatvédelmi és személyiségi jogi kérdést hagy megválaszolatlanul.
Az Independent brit napilap cikke szerint a munkaadók és a különböző igazságszolgáltatási, rendvédelmi szervek világszerte bevett gyakorlatává vált a velük kapcsolatba került magánszemélyek adatlapjainak felkutatása, a róluk kapott információk ellenőrzése az on-line közösségi oldalak segítségével.
Jogilag releváns tények a közösségi oldalakon
A lap számtalan olyan, az USA-ban, illetve az Egyesült Királyságban történt esetet idéz fel, amelyek során a felhasználók által önként közzétett információk munkahelyi interjúk, illetve különböző hivatalos eljárások végkimenetelét az érintettekre nézve hátrányosan befolyásolták. Egy ittasan gázoló texasi autós ellen folyó perben például a saját (alkoholfogyasztási szokásairól szóló) MySpace-en közzétett önjellemzésére is hivatkozott a tettesre több év szabadságvesztést kérő vádirat. Más esetekben a munkavállalók nem figyeltek eléggé arra, hogy összeegyeztessék a munkáltatójuknak adott információkat a nyilvános oldalakra feltett írásokkal, képekkel. Volt, aki a betegszabadsága alatt róla egy éjszakai bárban készült fotóknak, munkáltatójára nézve negatív megjegyzéseinek vagy éppen hivatásával összeegyeztethetetlen magánéleti szokásainak közzétételével adott okot munkaviszonyának egyoldalú megszüntetésére. Egy angol férfi pedig tíz napot töltött börtönben azért, mert felvette ismerősei közé volt feleségét, miközben jogerős ítélet kötelezte arra, hogy tartózkodjon bármilyen kapcsolatfelvételtől.
A közösségi oldalak és az azokon elérhető személyes adatok, a levelezőrendszereken keresztül váltott üzenetek révén számtalan olyan jogilag releváns életviszony, tény jön létre, ami a virtuális valóságon túl a felhasználók mindennapi életét is nagymértékben befolyásolja. Egy felmérés szerint a brit munkáltatók majdnem kétharmada rendszeresen böngészi az állásokra jelentkezők adatlapjait. Családjoggal foglalkozó angol ügyvédek számára kézenfekvő, hogy előbb-utóbb kimutatható lesz a különböző oldalakon (újjá)született kapcsolatok miatt megindult házassági bontóperek száma. Nem is beszélve arról, hogy számos esetben büntethető magatartások megvalósítását teszik lehetővé ezek az oldalak. Az egymással kapcsolatban álló személyeken túl harmadik felek is könnyen megvalósíthatnak visszaéléseket, de az ebben rejlő adatvédelmi és egyéb kockázatokról a felhasználók a legtöbb esetben nem is vesznek tudomást.
Az adatvédelmi, személyiségi jogi problémák gyökerei a legtöbb esetben a felhasználói könnyelműség (azaz meggondolatlanul tesznek közzé érzékeny információkat), a használati feltételek figyelmen kívül hagyása és a közösségi oldalakon található biztonsági hiányosságok együtteséből fakadnak.
A közösségi oldalak térhódítása
Az internetes közösségi oldalakat leggyakrabban olyan regisztrációhoz kötötten látogatható honlapokként definiálják, amelyeken a felhasználók személyes adatokat tesznek közzé és egymással a különböző alkalmazások (csevegőprogramok, üzenetküldő rendszerek, stb.) segítségével kommunikálnak. Ez utóbbi ismérv az, amely például a szintén népszerű, de jogi értelemben más kérdéseket felvető blogoktól megkülönbözteti a közösségi oldalakat. Az első ilyen jellegű programok a kilencvenes évek végén jelentek meg, de igazán népszerűvé csak az évtized elején, az ún. webkettes korszak beköszöntével váltak. Az internet legnépszerűbb ilyen oldalai jelenleg a MySpace és a Facebook, melyek mindegyikének több tízmilliós nemzetközi felhasználói bázisa van. Magyarországon 2005 környékén nőtt ugrásszerűen az ilyen profilú hazai oldalak látogatottsága.
A magánélet vége?
A közösségi oldalak kapcsán gyakran szóba kerül, hogy az internet fejlődése új stádiumba jutott, mert a virtuális világban végleg feloldódnak a magánélet és a közösségi élet között eddig fennálló határok. Az internetre a kezdeti időkben jellemző szabadság illúzióvá vált, hiszen ma mára felhasználók minden lépése nyomon követhető. Az európai internetszolgáltatók évekig kötelesek tárolni a böngészés során meglátogatott oldalak adatait, a felhasználók további személyes adatait pedig folyamatosan felszívják a keresőprogramok és a közösségi oldalak. A virtuális magánéletnek ez a fajta eltűnése végső soron a valódi életben fennálló határok feloldódásához vezet és a nyilvánosan hozzáférhető személyes információk révén mindenki „közszereplővé” válik.
Az internet átalakulásával járó új problémák megjelenésére az európai és amerikai jogalkotók is felfigyeltek, és a jogalkotási koncepciók már nem csak a magánéletet fokozatosan erodáló tervezeteket támogatják (mint pl. az európai adatmegőrzési irányelv) hanem a személyiségi jogi védelemre is igyekeznek figyelemmel lenni. Ennek megfelelően igyekeznek garantálni a közösségi oldalakat látogató felhasználók jogvédelmét is, és felhívják a figyelmet a potenciális kockázatokra.
Szabályozási kérdések Európában
Európában az EU ügynökségeként működő ENISA (Európai Hálózat- és Információbiztonsági Ügynökség) 2004 óta folytatja az informatikai bűncselekmények megelőzésével kapcsolatos munkáját. Ennek egyik eredménye az a tavaly év végén nyilvánosságra került jelentés, ami négy fejezetre bontva ismerteti az ezeknek az oldalaknak a használatából fakadó kockázatokat. Ide tartoznak a személyiségi jogi és a netbiztonsági problémák, továbbá az egyéni és közösségi beazonosíthatóságból fakadó veszélyek.
A netbiztonsági kérdések nem csak az egyedi felhasználókat érintik, hanem a vállalati számítógépes rendszerek számára is problémákat okozhatnak. A közösségi oldalak ugyanis jelentősen megkönnyítik az angolul „social engineering”-nek nevezett bűncselekmények elkövetőinek dolgát (magyar megfelelője nagyjából az „emberi hiszékenység kihasználása” és ide tartoznak az adathalászat, illetve az email-es csalások különféle változatai), de ezen túl gyakorlatilag minden egyéb számítógépes bűncselekménynek megjelent már a kifejezetten közösségi oldalakra szabott változata.
Az ENISA jelentése meghatározta a felhasználói tudatosság fokozása, valamint a jogszabályi űr betöltése érdekében szükséges európai uniós és kormányzati feladatokat is. Szükséges lenne például veszélyekre figyelmeztető tájékoztatási kampányok beindítása, lehetőség szerint az érintett közösségi oldalak bevonásával. A jelentés ajánlja ezeknek az oldalaknak a számítógépes, illetve iskolai számítógépekről történő letiltását, a visszaélésekkel foglalkozó tájékoztató rendszer kiépítését és hangsúlyozza, hogy a közösségi oldalak használatából fakadó visszaélések megelőzése jogalkotási feladat is.
A jelentéshez kapcsolódóan Frattini biztos még decemberben számolt be arról, hogy a Bizottság a közeljövőben kész az eddigieknél nagyobb összegekkel támogatni az internetes biztonság, köztük a személyiségi jogok védelmi szintjét is emelő alkalmazások fejlesztését.
Magyarország
A magyar adatvédelmi jogban a fentiekhez hasonló problémákat vetnek fel a közösségi oldalak. A legnépszerűbb közösségi oldal, az iWiW kapcsán a hazai sajtóban is jelentek meg olyan hírek, amelyek adatvédelmi aggályokat fogalmaztak meg az ott regisztrált személyek kapcsolatrendszerének nyilvánosságra kerülése miatt. A magyar adatvédelmi biztos is kifogásolhatónak tartotta a személyes adatok közzétételét, illetve a legnagyobb veszélyt az ombudsman abban látta, hogy ha valaki megszünteti a regisztrációját, az nem biztos, hogy eltűnik az internetről, hiszen az adatokat korábban bárki archiválhatta. Ezzel együtt a hazai közbeszédben még nem kapott nagyobb nyilvánosságot a kérdés és bármilyen, a tárgykört érintő jogalkotás jelenleg csak egy esetleges európai jogharmonizációs kezdeményezés részeként képzelhető el.