Adatvédelem mindenek felett?

E cikk a Bird & Bird és az Arsboni által meghirdetett 2019. évi Cikkíró Pályázat keretében született.
Szerző: Kocsis Réka

Uniós jogalkotási törekvések az online személyes adatok védelmét illetően, különös tekintettel az e-Privacy Rendeletre

  1. Bevezető gondolatok

Az általam választott téma aktualitásához aligha fér kétség. Adatvédelem? Online szféra? Hogyan kapcsolható össze a két fogalom? Erre a válasz egyszerű: a XXI. században, vagyis a Big Data és az IoT. korszakban egy átlagember számára a legtermészetesebb dolog a mindennapos internethasználat. Az emberek számottevő többsége idejének nagy részét az online világban tölti, és a technika fejlődésének eredményeként jelentősen lecsökkent az egyén döntési kompetenciája a tekintetben, hogy részt kíván-e venni az internetes felületeken. Manapság már teljesen átlagosnak mondható, hogy virtuális közösségi oldalakon teszünk szert új ismerősökre, ilyen úton bonyolítjuk le a másokkal való kommunikációnkat, de az is teljesen természetes, hogy akár a napi bevásárlást is a számítógép előtt ülve végezzük el anélkül, hogy felkelnénk a fotelból.

Ezek a lehetőségek egyfelől nyilvánvalóan könnyebbséget jelentenek az emberiség számára, másfelől viszont számos veszély forrását is jelenthetik, és különösen adatvédelmi szempontból aggályokat idézhetnek elő: ugyanis e tevékenységek során személyes adataink tömegét tesszük elérhetővé az online szférában.

A világ ilyen mértékű digitalizálódása a jogalkotót is arra késztette, hogy felvegye a tempót az innovációval, és egy olyan normaanyagot hozzon létre, amely képes megfelelő jogi eszközökkel szolgálni nem csak a hagyományos, hanem az ily módon megújult élethelyzeteket érintően is.

Ennek a felismerésnek a gyümölcse az Európai Unió új, GDPR[1] néven elhíresült adatvédelmi rendelete, mely a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szól. A tagállami jogrendszerekben közvetlenül hatályosuló jogforrásról van szó, ez tehát kellően mutatja a jogalkotó álláspontját az adatvédelemmel kapcsolatban: miszerint az integráció államai tekintetében e jogterületet érintően elengedhetetlenül fontos a minél magasabb szintű jogharmonizáció.

Az adatvédelmi reformcsomagot tulajdonképpen jelenleg kettő – már hatályos – jogforrás, és egy – a jövőben hatályosuló – rendelettervezet alkotja. Az első, és legfontosabb jogszabály a fentebb említett GDRP. A második egy kevesek által ismert irányelv, amely a bűnüldözés kapcsán kezelt személyes adatok védelmét hivatott szolgálni.[2] A harmadik, egyben legnagyobb újítást célzó jogforrás egy – még születőfélben levő – rendelet tervezete, az úgynevezett e-Privacy, amely tulajdonképpen befejezi az unió adatvédelmi transzformációját.[3]

  1. az e-Privacy Rendelet

Jogosan vetődhet fel a kérdés a Kedves Olvasóban: vajon éppen a GDPR hatálybalépését követően – ami a természetes személyek adatainak fokozott védelmét teremtette meg -, miért van szükség egy újabb olyan rendelet életre keltésére, ami szintén a személyes adatok védelmével foglalkozik? Arra kell tehát keresnünk a választ, hogy az időben későbbi jogforrás miben más, mivel több, hatályát tekintve mennyivel tágabb kört fog át, mint az azt megelőző rendelet, vagyis mi alapozza meg az e-Privacy – GDPR-hoz – képest speciális voltát.

A feltett kérdésekre a választ a jogforrások hatályra vonatkozó rendelkezéseiben találhatjuk. Tisztán kivehető a jogalkotó célja az e-Privacy rendelet tervezett bevezetése kapcsán: még nagyobb alanyi körre kívánja kivetni az adatvédelem hálóját, és a lehető legtöbb olyan tevékenységet tervezi a hatóköre alá vonni, melynek során adatkezelők személyes adatok birtokába jutnak. Természetesen nem árulok zsákbamacskát, és a továbbiakban lényegre törően azt részletezném, hogy miről is szólnak ezek az említett újítások. Az olvasói érdeklődés fenntartása céljából nem térnék ki részletesen a GDPR szabályaira, hanem a lényeget megragadva inkább az e-Privacy érdekes rendelkezéseire hívnám fel a figyelmet.

Fontos újítás a GDPR-hoz képest, hogy az e-Privacy már az elektronikus kommunikációra fókuszál, és védi az úgynevezett meta-adatokat: vagyis már az olyan elektronikus információk is védelmet kaphatnak, mint a földrajzi helyzet, a meglátogatott webhelyek, idő, dátum, és egyéb más meta-adatok. Emellett a hatálya kiterjed majd az OTT-szolgáltatókra is, valamint nem csak a természetes, hanem a jogi személyekre is. [4] Lehetséges, hogy a legtöbben átsiklanának e felett a félmondat felett, amely valószínűleg abból adódik, hogy sokak számára ismeretlen lehet az említett kifejezés.

Ahhoz, hogy az “over the top” (OTT) szolgáltatók pontos definícióját megkapjuk, először is le kell szögeznünk, hogy a terminus technikus arra a módra utal, ahogyan az adott tartalmat a szolgáltató eljuttatja a fogyasztóhoz. Az OTT-szolgáltatások lényege, hogy a végfelhasználó (fogyasztó) a nyílt interneten éri el az adott tartalmat, és a tartalmat szolgáltató tulajdonképpen ennek érdekében semmit sem tesz. Látható tehát, hogy az OTT-szolgáltató nem egyenlő az internetszolgáltatóval, hanem attól elkülönült, azzal szerződéses kapcsolatban nem álló szolgáltatóról van szó. Az internet-hozzáférésről az adott egyén tehát saját maga gondoskodik olyan módon, hogy megköti az erre vonatkozó szerződést az általa választott internet-szolgáltatóval, és a későbbiekben az internethasználat során saját maga veszi igénybe az OTT-szolgáltatók által nyújtott szolgáltatásokat, magyarul: én saját magam döntök arról, hogy szeretném letölteni pl a Messenger alkalmazást, és senki sem fog felkeresni engem azzal, hogy szeretnék-e regisztrálni. Ezeket a szolgáltatásokat tulajdonképpen két nagy csoportba lehet sorolni. Egyik nagy területét a hang-és üzenetszolgáltatások, míg a másikat az egyéb tartalomszolgáltatások adják. Olyan tartalmakra kell itt gondolni, mint például a Messenger, Viber, HBO GO, iTunes, Netflix és még rengeteg másik, sokak által ismert népszerű internetes alkalmazás. [5]

Az e-Privacy legnagyobb újítása lesz tehát, hogy a rendelet hatálya már kiterjed a felvázolt OTT-szolgáltatásokra. De miért is olyan szükséges ez? A válasz egyszerű: több piacot is érzékenyen érint az ilyen alkalmazások elterjedése és egyre nagyobb mértékű népszerűsödése. Ha alapul vesszük a mobilhírközlési piacot, akkor magától értetődik a mobilszolgáltatók problémája az OTT-szolgáltatásokkal, mivel előbbiek bevételének jelentős része még manapság is a hang-és üzenetszolgáltatás értékesítéséből származik, és nyilvánvalóan nem hat rá pozitívan a számos ingyenes applikáció (pl: Messenger, FaceTime, stb) által – ellenszolgáltatás nélkül – nyújtott szolgáltatás. A probléma abból adódik, hogy az ilyen OTT-szolgáltatások nem minősülnek elektronikus hírközlési szolgáltatásnak, vagyis a rájuk vonatkozó szabályozás egyértelműen jóval szűkebb, mint ami a mobilszolgáltatók hang-és üzenetszolgáltatására vonatkozik.[6] Érthető tehát, hogy miért érdekeltek az ilyen szolgáltatók uniós szinten egy olyan szabályozás kialakításában, amely már az over the top tartalmakra is kiterjed, ha már ilyen mértékben jelen vannak az említett piacokon ezek alkalmazások is.

III. Konklúzió

Cikkem középpontjában az adatvédelem áll, így tehát ebből az aspektusból levonva a konklúziót: a rendelet hatályosulását követően már az over the top alkalmazások használata során is megkapják adataink a GDPR-ból megismert fokozott védelmet, és az ilyen applikációk kezelőit is érinteni fogja a szabályozás. Hogy miért ilyen lényeges ez? Hiszen gondoljunk csak bele, az általam exemplifikatív jelleggel felsorolt applikációkat manapság szinte mindenki használja, és már a regisztráció során sok személyes adatot osztunk meg magunkról, nem is említve az alkalmazások használata során – pl: Messenger beszélgetés, Facebookon fényképek posztolása, stb – hozzáférhetővé tett rengeteg adatot. A GDPR nem vonatkozik az ilyen OTT-szolgáltatások adatkezelésére, és ezt a hiányosságot fogja pótolni az e-Privacy, amikor a hatóköre alá vonja az ilyen jellegű adatkezelést is. Mivel számos adatvédelemmel kapcsolatos jogvita forrása az ilyen közösségi oldalak és applikációk használatából ered, azt gondolom, mindenki nevében mondhatom, kíváncsian várjuk az e-Privacy megszületését!

Források:

  1.         Az Európai Parlament és a Tanács 2016/679 Rendelete a természetes személyeknek a     személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad           áramlásáról (GDPR).
  2.         Az Európai Parlament és Tanács 2016/680 irányelve a személyes adatoknak az    illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a    vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett             kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad             áramlásáról (bűnüldözési irányelv).
  3. Proposal for a Regulation of the European Parliament and of the Council concerning      the respect for private life and the protection of personal data in electronic           communications and repealing Directive 2002/58/EC (Regulation on Privacy and       Electronic Communications), magyarul: Elektronikus Hírközlési Adatvédelmi   Rendelet (e-    Privacy Rendelet).
  4.         Nemzeti Média-és Hírközlési Hatóság: Az over-the-top tartalomszolgáltatások hatása     a médiarendszerre (Nyilvános konzultáció).

[1] Az Európai Parlament és a Tanács 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (GDPR).

[2] Az Európai Parlament és Tanács 2016/680 irányelve a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról (bűnüldözési irányelv).

[3] Elektronikus Hírközlési Adatvédelmi Rendelet (e-Privacy Rendelet), letöltve: http://data.consilium.europa.eu/doc/document/ST-6771-2019-INIT/EN/pdf?fbclid=IwAR2EGlrbcY5TSuRE25wXH2Q5si_R7YmkJxsGdXk7Afb2aVyHmqNCnyS78Xw.

[4] U.o. 3. oldal, (1), (2) bekezdések.

[5] Nemzeti Média-és Hírközlési Hatóság: Az over-the-top tartalomszolgáltatások hatása               a médiarendszerre (Nyilvános konzultáció), 11. o.

[6] U.o. 12. o.

***

Ha nem szeretnél lemaradni a további írásainkról, kövesd az Arsbonit a Facebookon. Videós tartalmainkért pedig látogass el a Youtube csatornánkra.

MEGOSZTÁS