A Jogi Fórum Adatvédelmi rovatának vezetőjével, Dr. Jóri Andrással készített interjúnkat követően most Dr. Szabó Máté Dániel alkotmányjogászt, adatvédelmi szakértőt kérdeztük az adatvédelemi jogterülettel kapcsolatosan, többek között a hazai adatvédelem EU elvárásoknak való megfelelőségéről, a közfeladatot ellátók és a közszereplők adatvédelemi szemponból való megkülönböztetésének indokoltságáról, valamint a jogi személyek adatvédelméről.

– Miért döntött az adatvédelem, mint jogterület mellett?

Időtálló szabályok
Az adatvédelem általános elvei időtállóak, a magyar szabályok – egy-két kivételtől eltekintve – alkalmazhatók a folyamatosan változó világban. Ezzel nem azt akarom mondani, hogy ne lenne mit javítani az adatvédelmi törvény szövegén, korrigálni való mindig van, de ha látható valahol igazi probléma, akkor az a szektorális szabályokban keresendő.

Egy véletlen következménye volt, hogy ezzel kezdtem foglalkozni, az viszont már egyáltalán nem volt véletlen, hogy azóta is ezzel foglalkozom. Az alkotmányjog szemináriumvezetőm, Takács Imre az alapjogi szemináriumokat hallgatói referátumok tartásával töltötte ki, és úgy gondolta, hogy az információs önrendelkezési jog nekem testhez álló lenne, és feladatul szabta nekem, hogy az ezzel kapcsolatos alkotmánybírósági gyakorlatot dolgozzam fel, és adjam elő a többi hallgatónak. A téma izgalmasnak tűnt, és azt hiszem, a szokásosnál jóval alaposabban elmélyülve készültem fel erre az órára, a referátum nemcsak az Alkotmánybíróság által támasztott alkotmányos követelményekről, hanem az az azok alapján időközben kialakított jogi és intézményi garanciákról is szólt. Ez érdekes korszaka volt az információs szabadságjogok magyarországi történetének, akkoriban kezdte meg működését az adatvédelmi biztos intézménye, és már működött annyi ideje, hogy látni lehessen, milyen szerepet fog betölteni az adatvédelem és az információszabadság érvényesülésében. Ekkor másodéves voltam az egyetemen, a téma ezt követően rajtam ragadt: ebből írtam a különböző egyetemi dolgozataimat, az Alkotmányjogi Tanszék oktatói már hallgató koromban megengedték, hogy az adatvédelmi tárgyú szemináriumi foglalkozásokat vezessem, ezek után nem is volt kérdéses, hogy az egyetemi szakmai gyakorlatomat az adatvédelmi biztosnál töltsem el. Ennek végén Majtényi László feltette a kérdést, hogy a diploma megszerzése után dolgoznék-e a munkatársaként, én pedig örömmel elfogadtam az ajánlatát. Kezdettől fogva úgy gondoltam, hogy a XX. és XXI. század fordulóján a szabadságjogok között az adatvédelem az, amely igazi kihívásokat jelenthet, hiszen az egyénre vonatkozó ismeretek egyre inkább önálló életet élnek, alanyuk ellenőrzése alól kikerülnek, és az adatvédelmi jogsértések egyre súlyosabb sérelmeket okozhatnak a polgároknak.

– Ösztöndíjas volt az Európai Adatvédelmi Biztos Hivatalában 2006-ban, előtte pedig a hazai adatvédelmi ombudsman irodájában is dolgozott. Mi a véleménye a két munkahelyről? Összefoglalná a tapasztalatait a hazai és az európai gyakorlat tekintetében?

A két hivatal működése közötti különbséget elsősorban a munkamódszerükben láttam, de ez következett a hatáskörükben megmutatkozó különbségekből is. Az európai adatvédelmi biztos csak hivatalok, azok között is a közösségi szervek és intézmények adatkezelését ellenőrzi, ilyen értelemben egy metahivatal: hivatal, amely hivatalokkal foglalkozik. A tagállami adatvédelmi hatóságok, köztük a magyar adatvédelmi biztos sokkal többet lát a valóságból, munkájának legnagyobb részét az adatalanyoknak az élet bármilyen területén keletkezett panaszai kivizsgálása és azok orvoslása elősegítése teszi ki, függetlenül attól, hogy hatósággal vagy magán-adatkezelővel szemben éltek-e panasszal. A magyar adatvédelmi biztos esetei ennek megfelelően sokkal életszerűbbek, az élethez sokkal közelebb állnak, és jobban le is képezik azt az adatkezelési dzsungelt, amelyben mindannyian élünk. Van némi különbség a gyakorlat mögött meghúzódó alapjogi konstrukcióban és a szemléletben is. Európai szinten az adatvédelem nem önálló alapjogként érvényesül, hanem a magánszféra védelmének csupán egyik eszköze, nálunk viszont – sok más tagállamhoz hasonlóan – az adatvédelem önállóan is alapjogi természetű védelmet élvez. Ez azzal jár, hogy máshol vannak a hangsúlyok, amikor az adatvédelemmel szemben álló érdekekkel való konfliktusok kérdésében kell döntéseket hozni.

– Mit gondol a hazai adatvédelmi szabályozásról, megfelel-e ez az Európai Unióban elvárt követelményeknek, esetleg hol vannak a gyenge pontok?

Az általános adatvédelmi szabályok kétségtelenül megfelelnek az európai normáknak, sőt, néhol magasabb szintű is a védelem Magyarországon, mint más európai országokban. Az adatvédelem általános elvei időtállóak, a magyar szabályok – egy-két kivételtől eltekintve – alkalmazhatók a folyamatosan változó világban. Ezzel nem azt akarom mondani, hogy ne lenne mit javítani az adatvédelmi törvény szövegén, korrigálni való mindig van, de ha látható valahol igazi probléma, akkor az a szektorális szabályokban keresendő. Ezek azok a szabályok, amelyek az adatvédelmi törvény főszabályához képest kivételeket állapítanak meg, hol úgy, hogy ráerősítenek az általános adatvédelmi szabályra, hol pedig úgy, hogy lerontják azt. Sajnos nálunk ez utóbbi gyakran valódi kényszerítő ok nélkül történik meg, ilyen esetben a szabályok úgy korlátozzák a személyes adatok feletti önrendelkezési jogot, hogy az ezzel elérni kívánt cél ezt nem indokolná. Az adatvédelemmel foglalkozó szakembereknek – amennyiben magukat jogvédőként definiálják – ezért folyamatosan figyelmeztetniük kell az értelmetlen adatkezelésekre, amelyek egyenként esetleg nem is okoznak súlyos sérelmeket, összességükben azonban súlyosan rontják az adatvédelem hazai színvonalát.

– Nyilvános magánszféra – Hol a határ? című 2008-ban megjelent tanulmányában a következőt írja: „Az írásom üzenete az, hogy indokolt lenne egymástól elválasztani a közfeladatot ellátók és a közszereplők adatai nyilvánosságának kérdését, mert egyiket a hatalomgyakorlás, a másikat az érintettek önrendelkezési joga indokolja, és e két eltérő indok teljesen más következményekkel jár.” Lát-e olyan tendenciát (akár a tudományban, akár a közéletben) ma Magyarországon, amely követi ezt az utat?

Ebben az írásban éppen azt mutatom be, hogy sem a magyar gyakorlat, sem a jogtudomány nem ezt az utat járja, a közszereplői mivolt olyan érvrendszerek részeként jelenik meg, ahol semmi keresnivalója nincs, és ez a legtöbbször abszurd következtetésekre vezet. A nyilvánosság és a bizalmasság kérdésében való döntéskor alapjogi dilemmákat kell megoldanunk, az ismeretek bizalmas vagy nyilvános kezelését előíró szabályokat alapjogok indokolják. A bizalmasságot az egyének magánszférájának, szűkebben személyes adatainak védelme, a nyilvánosságot pedig a közszféra átláthatósága, a közügyek vitathatósága, az információszabadság, de indokolhatja az is, hogy valaki meg akarja mutatni magát a világnak, élete egy részét – akár személyes megfontolásból – maga teszi nyilvánossá. Ez utóbbi önrendelkezési kérdés, és egészen más terjedelmű és minőségű nyilvánosság lehet a következménye, mint az információszabadsággal indokolt nyilvánosságnak. Amíg a két különböző indokú, funkciójú nyilvánosságot a joggyakorlat nem választja szét, addig mindig esetleges és kiszámíthatatlan lesz.

– Az Eötvös Károly Közpolitikai Intézet munkatársa. Az Intézet milyen tevékenységet fejt ki az adatvédelemről való diskurzust illetően?

Az Eötvös Károly Intézetben számszerű többségben vannak az adatvédők, akiknek valaha közük volt az adatvédelmi biztos intézményéhez, és az intézet szellemi holdudvarában is nagyon sok adatvédelmi szakember található. Az intézet alapító elnöke az első adatvédelmi biztos, így természetes, hogy az intézet tevékenységének jelentős része az információs jogokkal függ össze. Érdekes módon azonban az adatvédelem háttérbe szorul az információszabadsággal szemben: az intézetnek számos közérdekű adatok nyilvánosságával vagy a közszféra adatainak hasznosításával kapcsolatos munkája, állásfoglalása van, ezekhez képest az adatvédelmi tárgyúak kisebb számúak. Az intézet évek óta folyamatos adatvédelmi tanácsadást nyújt az elektronikus közigazgatást megvalósító központi szerveknek, tanulmányokat készített az elektronikus személyazonosítás adatvédelmi kérdéseiről, szabályozási koncepciót készített a kisebbségi támogatások szétosztásának és felhasználása ellenőrzésének magánszféra-kímélő módszereiről. Ám a nem kifejezetten adatvédelmi tárgyú munkáinkban is mindig szempont a magánszféra védelme. Így volt ez az elektronikus információszabadság-törvény koncepciójának elkészítésekor, az igazságügyi tájékoztatás újraszabályozásának szorgalmazásakor vagy legutóbb, a közszféra elektronikus archiválásával kapcsolatos elvek összefoglalásakor is. Az adatvédelmet érintő diskurzusban való részvételhez tartozik az is, hogy az intézet munkatársai gyakran nyilatkoznak adatvédelmi témában a sajtónak.

– Mi lenne a tanácsa a leendő „pályakezdő” adatvédelmi biztoshoz?

A leendő adatvédelmi biztos természetesen csak idézőjelesen lehet pályakezdő, komoly szakmai háttérrel kell rendelkeznie, legalábbis ez következik a jelölés szabályaiból, ezért nyilván nem szorul majd az én tanácsaimra. A kérdésre ezért inkább úgy válaszolnék, hogy milyen adatvédelmi biztosnak örülnék. A leginkább annak örülnék, ha az új adatvédelmi biztos az általa védett jogokat elsősorban szabadságjogokként, az információs hatalom korlátaiként értelmezné. Jó lenne, ha nagyon szilárd elvi alapokkal dolgozna, így elkerülhetné az életszerűtlen következtetéseket, amelyekre jutni az adatvédelemben igen könnyen lehet. A szerintem irányadó szilárd elvi alapok is e jogok szabadságjogi jellegével állnak összefüggésben, mindig, minden értelmezési kérdésben – minden egyes ügyben – az alkalmazott szabályok funkcióját is figyelembe kell venni, nevezetesen azt, hogy e jogok célja az információs szempontból kiszolgáltatott polgár helyzetén javítani, az ismeretek feletti kontrollt a polgár kezébe helyezni. Annak is örülnék, ha az adatvédelmi biztos koherens joggyakorlatával hozzájárulna az információs jogok esetjogának gyarapításához, ehhez pedig az szükséges, hogy minden egyes állásfoglalását úgy fogalmazza meg, hogy a jogi megállapítása bármely más ügyben is érvényes legyen. Ezt is úgy tudja elérni a biztos, ha a döntéseinél az általa alkalmazott szabályok értelmezésekor azok elvi alapjaira van elsősorban figyelemmel.

– Végül egy konkrét szakmai kérdés, a jogi személyek adatvédelméről. Egyes vélemények szerint túl könnyen lehet eljutni a cégek mögött meghúzódó magánszemélyek személyes adataihoz. Ön szerint hol van a határ a cégadatok nyilvánossága és a magánszemélyek adatvédelme között?

Érdemes ezt a kérdést a cégadatok nyilvánossága mellett szóló érvek fényében, vagyis a nyilvánosság funkciója szempontjából megítélni. A kiindulópont az, hogy a természetes személyek magánszférájának védelmet kell élveznie, ám bizonyos indokokkal ez a védelem háttérbe szorul. A cégadatok, és azokkal együtt a cégekben tevékenykedő természetes személyek egyes személyes adatai nyilvánosságát elsősorban a forgalom biztonsága indokolja, az, hogy aki szerződik, tudja, kivel köt üzletet, ne lehessen olyan könnyen becsapni egymást a piacon. A jogi szabályozással előírt nyilvánosság ezt úgy éri el, hogy a gazdaságnak ezt a részét átláthatóvá teszi: akit érdekel, hogy ki áll egy vállalkozás mögött, vagy milyen összefonódások vannak a piaci versenytársai között, az a kötelezően nyilvános adatok felhasználásával ellenőrizheti ezeket. A tág értelemben vett információszabadságból pedig az a követelmény is levezethető, hogy a közhatalom átláthatósága mellett a gazdasági hatalom is legyen bizonyos mértékben átlátható. A személyes adatok nyilvánosságának tehát jól definiált céljai vannak, a nyilvánosságnak és a nyilvános adatok felhasználásának ugyanakkor célhoz kötöttnek kell lennie. Az adatok nyilvánosságának korlátját – vagyis a cégadatok nyilvánossága és a magánszféra védelme közötti határt – tehát a nyilvánosság funkciójában kell keresni. Az adatoknak a nyilvánosság funkciójával – vagyis a piaci viszonyok átláthatóságával – össze nem függő felhasználása ennek megfelelően szerintem már nem megengedett. Az természetesen, hogy mi függ össze a nyilvánosság céljával, és mi nem, nehéz értelmezési kérdés, de erre vannak az adatvédelmi szakemberek és a jogalkalmazók, hogy az ilyen nehezen eldönthető kérdésekben segítsék a jogszabályok kötelezettjeit, az adatkezelőket.


==== Szakmai önéletrajz – Dr. Szabó Máté Dániel
(1976)

Tanulmányok

  • 2000-2003 doktori képzés, Eötvös Loránd Tudományegyetem, Állam- és Jogtudományi Kar, Budapest
  • 1995-2000 jogi tanulmányok, Eötvös Loránd Tudományegyetem, Állam- és Jogtudományi Kar, Budapest, jogi diploma: 2000

Munkahelyek

  • 2004-töl független adatvédelmi szakértői tevékenység
  • 2004-töl igazgató, Eötvös Károly Közpolitikai Intézet
  • 2003-2004 jogi referens, Oktatási Jogok Biztosának Hivatala
  • 2000-2003 adatvédelmi szakértő, Adatvédelmi Biztos Irodája

Oktatási tapasztalat

  • 2007-tól információs jogok című alternatív tárgy oktatása megbízott előadóként, Eötvös Loránd Tudományegyetem, Állam- és Jogtudományi Kar, Budapest
  • 2004-2006 alkotmányjog oktatása megbízott oktatóként, Károli Gáspár Egyetem,Állam- és Jogtudományi Kar, Budapest
  • 2003-tól belső adatvédelmi felelősök képzése, társelőadóként,
  • 2003-2007 Budapesti Műszaki Egyetem, Információ- és Tudásmenedzsment Tanszék,
  • 2007-töl: Információs Társadalom Alapítvány
  • 2000-2006 alkotmányjogi ismeretek oktatása, megbízott oktatóként, Nyugat-Magyarországi Egyetem, Geoinformatikai Főiskolai Kar, Székesfehérvár
  • 2000-töl alkotmányjog oktatása megbízott oktatóként, Eötvös Loránd Tudományegyetem, Állam- és Jogtudományi Kar, Budapest

Egyéb tapasztalat

  • 2006 ösztöndíjas, Európai Adatvédelmi Biztos Hivatala, Brüsszel

Szakmai közéleti tevékenység

  • 2007-töl a Magyar Alkotmányjogászok Egyesületének tagja
  • 2007-töl a Technika az Emberért Alapítvány kuratóriumának tagja