Két interjún keresztül ismerhetjük meg adatvédelmi szakértők véleményét a jogterületet illetően. Elsőként Dr. Jóri András – a Jogi Fórum Adatvédelem rovatának vezetője – fejti ki álláspontját többek között a hazai adatvédelem állapotával, az EU elvárásoknak való megfeleléssel és a jogászi adatvédelmi morállal kapcsolatban. A következő alkalommal Dr. Szabó Máté Dániel független adatvédelmi szakértőt kérdezzük.
– Miért döntött Ön az adatvédelem, mint jogterület mellett?
Arra az időre esett a mikroszámítógépes forradalom, amikor általános iskolába jártam: akkoriban mindenki programozni tanult. Az első gépem egy Sinclair ZX Spectrum volt, utána jött a legendás Commodore 64 – egy erre írt program volt az első publikációm, a Mikrovilág c. lapban, máig büszke vagyok erre. Aztán úgy alakult, hogy mégsem informatikus, hanem jogász lett belőlem, de az informatika iránti érdeklődés végigkövette a pályámat. Amikor szakdolgozatot kellett készítenem, akkor született meg az első internet-szabályozási kísérlet az Egyesült Államokban, a Communications Decency Act, 1996-ban, így erről írtam. Rendkívül érdekes volt feltárni azt, hogy a technológia miképp alakítja a szabályozás kereteit, illetve a szabályozás miként kívánja átalakítani a technológiát. Utána, amikor munkahelyet kerestem, adódott a frissen megalakult Adatvédelmi Biztos Irodája, ahol remény volt arra, hogy szintén a jog és az informatika határterületein mozoghatok. A remény be is teljesült, én írtam az adatvédelmi biztos internetes adatkezelésekkel kapcsolatos ajánlását, ahol már az elektronikus kereskedelmi törvény előtt elválasztottuk dogmatikailag a tartalomszolgáltató, a tárhely-szolgáltató és a hozzáférés-szolgáltató felelősségét. Ráadásul a jogi szakvizsga letétele mellett itt mód volt arra is, hogy rendszerinformatikus szakképzettséget szerezzek. Egy ideig hobbim is volt a Linux, de mára sajnos kevesebb időm marad erre.
– Mit gondolt Ön a hazai adatvédelmi szabályozásról, megfelel-e ez az Európai Unióban elvár követelményeknek, esetleg hol vannak a gyenge pontok?
Annak idején, még az ország EU-csatlakozása előtt a Bizottság már megfelelőnek („adequate”) minősítette az adatvédelmi jogot az EU-polgárok számára nyújtott védelem szempontjából, értsd: elég szigorúnak. Aztán volt egy másik vizsgálat, amely szerint a szabályozás egyenesen túl szigorú: ne feledjük, hogy az EU adatvédelmi irányelve kettős célú: egyrészt a személyek védelme, másrészt pedig az adatok szabad áramlása a cél. Egy időben rendkívül érdekelt az a probléma, hogy vajon az Irányelv tényleg megköveteli-e a védelmi szint csökkentését, amely egyes adatvédelmi elvek feladásával viszont a 15/1991. (IV. 13.) AB határozatot sértő szabályozási megoldásokat eredményezhetne. Végül az Európai Bíróság vonatkozó gyakorlatát elemezve arra a következtetésre jutottam, hogy ez helytelen értelmezés, vagyis az én álláspontom szerint – ha az Irányelvnek való megfelelést vesszük szempontként – akkor a magyar adatvédelmi jog szabályai megfelelőek. Természetesen vannak ötleteim kisebb – elsősorban a fogalomrendszert és a szankciós rendszert érintő – módosításokra, ezeket 2005-ben megjelent könyvemben részletesen leírtam. De a törvény módosítás nélkül is működtethető megfelelően, ha egy következetes jogértelmezésekből összeálló dogmatikát épít ki a jogalkalmazói – adatvédelmi biztosi és bírósági – gyakorlat.
– Önnek állandó rovata van a Jogi Fórumnál, ennek alapján biztosan van tapasztalata arról, hogy a hazai jogászság hogyan viszonyul az adatvédelem témaköréhez. Mi a véleménye a jogászi „adatvédelmi morálról”?
Nekem jók a tapasztalataim, sok helyen tartok előadást jogász kollégáknak, mindenekelőtt a Pécsi Tudományegyetem informatikai jogi szakjogász képzését említeném, és a könyvemre is számos pozitív visszajelzést kaptam, főleg nagyobb ügyvédi irodák munkatársaitól, jogtanácsosoktól. Igen sikeres volt a kezdeményezésemre, a Jogi Fórum szervezésében megrendezett Adatvédelem és Adatbiztonság 2005 és 2006 konferencia – remélem, idén folytatjuk a sorozatot. A résztvevők itt is többségében jogászok voltak. Úgy látom, hogy a kollegák érdeklődnek a terület iránt, egyre jobban ismerik is azt. Már nem misztikus a terület, és ez jó, minél többen foglalkoznak ezzel, ismerik a szabályozást és gyakorlatot, annál több a szakmai kritika, annál inkább javulhat a jogalkalmazás minősége is.
– Mi lenne a tanácsa a leendő „pályakezdő” adatvédelmi biztoshoz?
Mindenekelőtt becsülje meg a munkatársait: szerintem remek emberek dolgoznak a hivatalban, sokan a megalakulástól kezdve ott vannak, egy-egy terület kiváló ismerőivé képezték magukat. Ugyanakkor ne féljen változtatni: én azt javasolnám, hogy hozzon létre egy stratégiai főosztályt. Az adatvédelmi biztosi hivatal ugyanis jelenleg elsősorban panaszbeadványok alapján dolgozik, ha megszólítják, akkor válaszol. Két gyengeség következik ebből: egyrészt gyakran gyorsan kell kialakítani a választ, és az nem áll összhangban a korábbi, hasonló ügyekben már kialakított állásfoglalásokkal. Másrészt nincs idő kellően elemezni a kérdést, s így a kidolgozott állásfoglalások nem kellő mélységűek. Ezek a gyengeségek sajnos néha megjelentek az adatvédelmi biztosi kommunikációban is: ez azonban nem a biztos hibája, hanem egy strukturális hiba következménye. Az új biztosnak olyan főosztály megalapítását javasolnám, amely minden területen – vagy állandó, vagy eseti munkatársként – az egyes területek, technológiák legjobb ismerőit foglalkoztatná, akik feladata az lenne, hogy az adatvédelem és az információszabadság szempontjait a leghatékonyabban érvényesítő, jogilag és a technológia ismeretében védhető, részletes pozíciót dolgozzanak ki az egyes policy-kérdésekben. Ehhez igazodhatnának aztán az egyes ügyekben elfoglalt álláspontok, illetve a biztos médiakommunikációja, amely így jóval hatékonyabb lehetne.
A másik javaslatom, hogy próbáljon valamit kezdeni az előzetes ellenőrzés intézményével. Ez már pár éve bekerült az adatvédelmi törvénybe, és alkalmas lenne arra, hogy a biztos informatikai kérdésekben is véleményt mondjon vizsgálatok során. Sajnos, ahogy én látom, eddig a gyakorlat nem töltötte meg tartalommal ezt az intézményt, pedig megfelelő módszertan kidolgozása után – erre vannak európai példák, vagy akár itthon is lehet tanulmányozni a PSZÁF vagy az NHH tapasztalatait – igen hatékony eszköz lenne.
– Végül egy egészen szakmai kérdés, a jogi személyek adatvédelméről. Egyes vélemények szerint túl könnyen lehet eljutni a cégek mögött meghúzódó magánszemélyek személyes adataihoz. Ön szerint hol van a határ a cégadatok nyilvánossága és a magánszemélyek adatvédelme között?
Nagyon érdekes a kérdés, és ráirányítja a figyelmet arra, amit gyakran elfelejtenek: az „adatvédelmi” biztos valójában információs biztos, aki egyszerre őrködik a nyilvánosságra és a titkosságra vonatkozó szabályok felett, és akinek néha ezen ütköző érdekek konfliktusában kell állást foglalnia. A konkrét példa kapcsán két dolog is eszembe jut, egy adatvédelmi, és egy információszabadsággal, sajtóval kapcsolatos felvetés. Az egyik arra vonatkozó illusztráció, hogy a tömeges elektronizált adatkezelés szükségszerűen szűkíti a magánszférát. A cégnyilvántartás arra szolgál, hogy a hitelezők érdekeinek védelme, a forgalom biztonsága érdekében megismerhetők legyenek a cégek adatai, közöttük a cégben tagként, cégjegyzésre jogosultként, vezető tisztségviselőként vagy felügyelőbizottsági tagként szereplő természetes személyek adatai is. Az érintett személyek ebben az esetben természetesen nem hivatkozhatnak a személyes adatok védelméhez fűződő alkotmányos jogukra, hogy a betekintést megakadályozzák. A keresés – általában – csak a cég „irányából” célhoz kötött, s ezáltal jogszerű. Ugyanakkor azzal, hogy az ilyen adatbázisok nyilvánosan elérhetők CD-n, a keresés – a szoftver módosításával, vagy egyes esetekben anélkül is – könnyen végezhető úgy, hogy eredményül a megadott személy érdekeltségeit kapjuk. Ez azonban már az eredeti céltól eltérő adatkezelést eredményez. Az adatok ilyen lekérdezésével olyan következtetésekre juthatunk, amelyek levonására a hagyományos cégnyilvántartás használatával csak a törvény által meghatározott személyeknek lenne módjuk. A technológia tehát ebben az esetben oly módon alakít át egy hagyományos intézményt – a cégnyilvánosságot –, hogy az a személyes adatok védelmét immár a szükséges mértéknél jobban korlátozza, s jelenleg nem látni olyan megoldást, amellyel a technológia fejlődésének ez a nem szándékolt következménye kiküszöbölhető lenne.
A másik felvetés: egy ilyen CD persze alkalmas arra is, hogy a tényfeltáró újságírást segítse. De ez jelenleg jogszerűtlen, Péterfalvi Attila egyszer adott is egy nyilatkozatot erről, ő is elmondta, hogy maga a tényfeltáró újságírás helyzete rendezetlen Magyarországon, hiszen „fél lábbal börtönben van”, aki ilyen adatokat kezel jogszerűtlenül. Ezzel kapcsolatban azt gondolom, hogy a sajtótörvény módosítására lenne szükség, mivel ez az állapot tarthatatlan: nyilvánvaló, hogy itt – ha valódi tényfeltárásról van szó – a nyilvánosságé kell, hogy legyen az elsőbbség. Persze sok definíciós és egyéb kérdés merül fel, de nagyon fontosnak tartom, hogy ezen a téren mielőbb megtörténjen az adatvédelmi és a sajtójog összhangjának megteremtése, amelyre egyébként az EU adatvédelmi irányelve is módot ad.
==== Szakmai önéletrajz – Dr. Jóri András
(Szeged, 1972)
Szakmai tapasztalat
- Ügyvéd, 2001 – Szakterület: adatvédelmi jog, informatikai jog, gazdasági és társasági jog
- Internetszolgáltatók Tanácsa, a Jogi Tanácsadó Testület tagja 2000 – Döntések hozatala a .hu nemzeti fõdomain adminisztrációját végzõ ISZT mellett működő, felkért független szakértőkből álló bizottság tagjaként a domain nevek választhatóságával kapcsolatos vitás kérdésekben
- Infomediátor iroda, Regisztrációs döntnök, 2006
- Adatvédelmi szakértő, Országgyűlési Biztosok Hivatala, Adatvédelmi Biztos Irodája, 1997-2001
Végzettségek
- Jogász, Eötvös Loránd Tudományegyetem Állam és Jogtudományi Kar, 1997
- Jogi szakvizsga, 2000
- PhD abszolutórium, Pécsi Tudományegyetem Állam és Jogtudomány Kar, Jogi Informatika doktori program, 2004 (a doktori eljárás folyamatban)
- Rendszerinformatikus (rendszergazda) OKJ szerinti felsőfokú szakképesítés, ELTE TTK Informatikai Tanszékcsoport, 1999
Oktatási és tudományos tevékenység
- Előadó, PTE ÁJK infokommunikációs szakjogász képzés (“Adatvédelem a gyakorlatban”, 2006
- A programbizottság elnöke, Adatvédelem és adatbiztonság 2006 konferencia
- A programbizottság elnöke, Adatvédelem és adatbiztonság 2005 konferencia
- Szerkesztő, Infokommunikáció és Jog
- Szerkesztő, http://www.jogiforum.hu/adatvedelem portál
- Szerkesztő, http://www.dataprotection.eu jogösszehasonlító portál
PublikációkKönyv
- Adatvédelmi kézikönyv – Elmélet, történet, kommentár, Osiris, 2005 (A bevezetőt bírálta dr. Majtényi László, az ajánlást írta dr. Péterfalvi Attila)
Könyvfejezetek
- A cybertér pacifikálása – Állami tartalomszabályozási kísérletek a nemzetközi számítógépes hálózatokon, in: Nyilvánosság és rendszerváltás, Új Mandátum, 1998
- Feltételes módszerek, in: Történetek a Tüköry Utcából, Emberi Jogi Információs és Dokumentációs Központ, 1999
- Internet gyakorlati kézikönyv (Adatvédelem és Elektronikus aláírás fejezetek) Verlag Dashöfer Budapest, 2001
- E-kereskedelem (a Budapesti Kommunikációs Főiskola tankönyve), Adatvédelem és Véleményszabadság fejezetek, Budapesti Kommunikációs Főiskola, 2001
- Az adatvédelmi jog kialakulása és az információs társadalom hatása a személyiségi jogokra, in: Az információs társadalom hatása a jogrendszerre, MTA Műhelytanulmányok, MTA, Budapest, 2002
- Magánszféra és nyilvánosság a digitális korban, in: Magyarország Médiakönyve 2002, Enamiké, Budapest, 2002
- Az elektronikus információszabadság lehetőségei Magyarországon, in: Magyarország Médiakönyve 2003
- A nyilvánosság határai: a személyes adat, a közérdekű adat és a közérdekből nyilvános adat fogalma az adatvédelmi biztos és az Alkotmánybíróság gyakorlatában, in: Tízéves az Adatvédelmi Biztos Irodája, Adatvédelmi Biztos Irodája, Budapest, 2006
- Az Alkotmány 59. §-ának kommentárja, in: Jakab András (szerk.): Az Alkotmány kommentárja, Századvég, 2008 (megjelenés előtt)
Szakmai folyóiratban megjelent cikkek, fordítások
- Az indecency fogalma az amerikai jogban és a CDA, Café Bábel, 1996/3
- Döntés az ACLU v. Reno ügyben (fordítás), Café Bábel, 1996/3
- Nyilván tartanak, in: Fundamentum 1998/1-2. (társszerző: Zombor Ferenc)
- Lawrence Lessig: Hogyan szabályozzuk a szólást az interneten?, Fundamentum, 1999/1 (fordítás)
- Döntés a Reno v. ACLU ügyben (a Legfelsőbb Bíróság döntése), Fundamentum, 1999/1 (fordítás)
- Az adatvédelmi törvény novellájának szükségességéről, Napi Jogász I/4., 2001. július
- Változások előtt az adatvédelmi jog, Cég és Jog, 2001. október
- Megjegyzések a kormány informatikai jogalkotási programjához, Fundamentum, 2001/4
- Hungarian Data Protection Law – A Brief Outlook, BNA World Data Protection Report, 2001. november
- Kimaradt az adatvédelem – Megjegyzések az elektronikus kereskedelmi törvény tervezetéhez, Napi Jogász, 2001. december
- A polgári célú rejtjelzés szabályozásáról, Napi Jogász, 2002. március
- Fogyasztói adatbázisok – a direktmarketing-törvény egyes értelmezési kérdéseiről, Napi Jogász, 2002. március
- Hitelinformációs rendszerek Magyarországon és Nagy-Britanniában – A hitelfelvevők személyes adatainak védelme 1-2., Cég és Jog, 2003. július-augusztus
- Teljes összhang? Az adatvédelmi törvény módosításáról 1-2., Cég és Jog, 2003. november-december
- Az új adatvédelmi törvény elé, Jogtudományi Közlöny, 2003/12
- Az elektronikus aláírásról szóló törvény módosításáról, Infokommunikáció és Jog, 2004/1
- Adatvédelem és információszabadság (válasz a szerkesztők körkérdésére), Fundamentum, 2004/4
- Vitás kérdések az adatvédelmi törvény értelmezése körül, Infokommunikáció és Jog, 2005/5 (társszerző: Bártfai Zsolt)
- Az adatvédelmi törvény újabb módosításáról, Infokommunikáció és Jog, 2005/6
- Targetált hirdetések, felhasználói profilok képzése és adatvédelem – Az elektronikus kereskedelemrõl szóló törvény adatvédelmi rendelkezéseirõl, Infokommunikáció és Jog, 2006/4
Egyéb publikáció
- Adatvédelmi “legjobb gyakorlat” kialakítása az elektronikus közigazgatásban, PTE Állam- és Jogtudományi Kar, Informatikai Jogi Műhely, 2001 (társszerzők: Balogh Zsolt György, Polyák Gábor)
- Elektronikus információszabadság és állami adatvagyon – A 2003/98/EK irányelv átültetése, Jogi Fórum (http://www.jogiforum.hu), 2006. április 25.
- Az információszabadság elektronikus kézikönyve (elektronikus tananyag), Jogászoknak Kft., 2008 (társszerző: Szabó Máté Dániel
Ösztöndíjak
- Office of the Data Protection Commissioner, Wilmslow, Cheshire, UK, 2000 (PHARE-ösztöndíj)
- Universität Wien, 2004 (Eötvös-ösztöndíj)