Személyiségi jogok és adatvédelem az innováció és a kamerák kereszttüzében

Napjainkban, amikor az egyik évben még csak a filmekben találkozhatunk drónokkal, a következőben pedig már a boltok kirakatában látjuk viszont azokat nagyfelbontású képfelvételek rögzítésére alkalmas kamerákkal felszerelve, amikor az autópályán mellettünk haladó önvezető jármű, a szkennerei segítségével éppen a vezetési mintáinkat térképezi fel  vagy a Facebook tőzsdepiaci értéke zuhanórepülésbe kezd és dollár milliárdokat esik miután kiderül, hogy a felhasználóik személyes adatait az egyik Facebookos alkalmazás (Cambridge Analytica) működtetője ellenőrizetlen és nagy valószínűséggel jogosulatlan módon használta fel, akkor talán túlzás nélkül állítható, hogy korunk egyik legmeghatározóbb kérdése a személyes adataink mibenléte, azok kezelése és nem utolsó sorban védelme.

Gondoljunk bele, a drónok elterjedésével a személyiségi jogaink megsértését olyanok is elkövethetik, akiknek egyébként nem állt szándékukban, és a magánéletünk védelmére egy egyszerű kerítés már nem alkalmas. Az önvezető autó pedig minden utazás közbeni adatot akár „real-time” továbbíthat a gyártó felé, amely adatok jogosulatlan kezekbe kerülésének, pont az önvezető járművek veszélyes üzemi jellegéből adódóan, beláthatatlan következményei lehetnek.

A fent leírtak rávilágítanak, hogy a technológiai fejlődés a személyes adataink új típusú kezelését és az adatok eddig ismeretlen módon történő felhasználását eredményezi, amelynek következtében szükségessé vált, hogy a személyes adatok kezelése volumenének növekedése illetve új formáinak elterjedése okán megváltozott társadalmi igényekre tekintettel a jogalkotó is felvegye a lépést a technológiai változások ütemével és olyan szabályozási kereteket biztosítson, amely alkalmas az előbb említett megváltozott társadalmi igényeknek megfelelő viszonyrendszer keretbe foglalására.

A lentiek során megviszgálunk néhány a fenti technológiák alkalmazásából fakadó adatvédelmi és személyiségi jogi kérdést, egyenlőre nem a teljesség, de annak céljával, hogy rávilágítsunk ezen új típusú technológiák alkalmazásával együtt járó, az eddigiekben nem vagy nem ily módon felmerülő problémákra és ezáltal az említett innovációk jogi szempontból történő vizsgálatának további szükségességére.

A Nagy Arsboni Piackvíz összdíjazása idén több, mint 100 000 forint.

Önvezető járművek és az adatvédelem

Mint ahogy azt fentebb láthattuk, az önvezető járművek személyes adatok feldolgozását, és kezelését is végezhetik így elengedhetetlen, hogy az adatvédelem aspektusából is megvizsgáljuk a működésüket. Először is azt érdemes tisztázni, hogy mi is az a személyes adatnak.

A május 25-étől alkalmazandó Általános Adatvédelmi Rendelet (GDPR) szerint, személyes adatnak nevezzük azt, ami az érintettel kapcsolatba hozható adat (pl.: név, lakcím, IP cím, az adott érintett által üzemben tartott önvezető jármű rendszáma, stb.), valamint az adatból levonható, az érintettre vonatkozó következtetés (pl.: közlekedési szokások). A járművek mindennapi használata során több ehhez hasonló személyes adatnak minősülő információ keletkezhet (pl.: veztési minták és szokások, lokációs adatok stb.), amelynek következtében a személyes adatok védelmére vonatkozó előírásoknak történő megfelelést is szem előtt kell tartani.

Ezek a járművek a működésükből adódóan automatikus adatkezelést végeznek, amelyek alkalmasak a természetes személyekre vonatkozó személyes jellemzők alapján bármilyen személyes adat automatizált kiértékelésére, különös tekintettel a tartózkodási helyének, illetve mozgásának elemzésére. Ebben az esetben az adatkezelés jelentős volumene miatt a GDPR-ban foglalt adatbiztonsági követelményeknek fokozottan teljesülniük kell, mivel az adatkezelés módja természeténél fogva az általánoshoz képest jelentősebb kockázatot hordoz magában. Alkalmazni kell minden olyan technikai és szervezési intézkedést, melyekkel a személyes adatok védelme biztosítható. A fentebb említettekből következik, itt különösen felmerül az adatvédelmi hatásvizsgálat szükségessége, illetve a Privacy by design és a Privacy by default elveinek fokozott érvényesülése.

Drónok és az adatvédelem

Alapvetően nem a drónok használata vet fel adatvédelmi aggályokat, hanem az azokra felszerelhető, vagy gyárilag felszerelt eszközök. A teljesség igénye nélkül ezek lehetnek képfelvételre alkalmas kamerák, mozgásérzékelő szenzorok, rádió frekvenciás szenzorok és egyéb speciális szenzorok.

Fontos leszögezni, hogy az új adatvédelmi rendelet a GDPR hatálya, a drónok állami és kereskedelmi célú felhasználására terjed ki, ezzel szemben a magáncélú felhasználásra nem. Dr. Péterfalvi Attila a Nemzeti Adatvédelmi és Információszabadság Hatóság („NAIH”) elnöke azonban a drónokkal kapcsolatos ajánlásában kijelentette, hogy készek kiterjeszteni bizonyos esetekben a rendelet hatályát a magáncélú felhasználásokra is. Az utóbbi kijelentés önmagában felvet bizonyos aggályokat, hiszen pont a rendelet azon célját veszélyeztetné a rendelet hatályának ily módon történő kiterjesztése, amely miatt egyáltalán létrehozásra került a szabályozás, miszerint az Európai Unió területén egységes (és egységesen értelmezett) adatvédelmi szabályoknak kell érvényesülniük.

A drónok puszta jelenléte is hatással lehet a magánszférára, és az egyéb emberi jogokra. Ez a jelenség az úgynevezett „chilling effect”[1].

Ez azt jelenti hogy az emberek félnek a megfigyeléstől, és ez változást idézhet elő a magánszemélyek viselkedésében, illetve a technológia egyelőre számukra átláthatatlan és követhetetlen. Ebből is világosan látszik a szabályozás szükségszerűsége.[2]

Teikintettel a térbeli elhelyezkedésükre, mozgásuk specifikus jellegére és a könnyű hozzáférhetőségre, fontos hogy a jogalkotó külön kitérjen a drón specifikált szabályozására. A jelenlegi adatvédelmi szabályozásban azonban a drón nem jelenik meg, mint külön fogalom, így a jogalkotó nem tesz különbséget például egy távirányított, és pilótával a fedélzetén lévő légi jármű között. Természetükből fakadóan azonban, szükség lenne egy külön drónoknak készült szabályozásra, ez azonban még várat magára.[3]

A GDPR alapelvként állapítja meg a tájékoztatási kötelezettséget, ami a drónok tekintetében igen nehézkes, mivel gyakran szabad szemmel alig vagy nem is láthatóak, illetve a drónt kezelő személytől is eltávolodhat több száz méterre. Az Európa Bizottság 29-es munkacsoportja szerint, erre megoldást jelenthet az adatgyűjtés különböző közösségi felületeken való kihirdetése, illetve az adott területen elhelyezett plakátok. (Erre volt is példa Budapesten, az Országgyűlés Hivatala megbízásából készített drón-felvételek kapcsán[4])

További fontos alapelv a szükségesség elve, amelynek érvényesülésében lényeges szerepet játszanak a GDPR 25. cikkében is előírt „Privacy by Default” (alapértelmezett adatvédelem) és „Privacy by Design” (beépített adatvédelem) követelmények. Az alapértelmezett, és beépített adatvédelem arra szolgál, hogy az adatkezelés meghatározásakor és végrehajtásakor az adatkezelő olyan technikai és szervezési intézkezdéseket – például álnevesítést – hajt végre, melynek célja az adatvédelem alapelveinek, például az adattakarékosság hatékony megvalósulása, illetve, hogy az adatkezelő csak olyan adatokat gyűjtsön, ami számára szükséges, tehát a drónokra felszerelhető eszközök eleve úgy kerüljenek beállításra, engedélyezésre hogy azok az adatkezelési célhoz képest aránytalanul sok, vagy eltérő adatot ne tudjanak gyűjteni, kezelni. Remek példák erre az előre meghatározott „no-fly zóna”, miszerint a beépített helymeghatározónak köszönhetően a drón nem tud olyan terület fölé repülni, amelyet ilyenként határoztak meg.

A képmáshoz való jog és az innováció

Jól látható, hogy ezek a technológiák teljesen alkalmasak arra, hogy a felvételek jogosulatlan felhasználása esetén a személyes adatok védelmére vonatkozó követelmények  mellett a személyiségi jogainkat is megsértsék. Erre minden esély megvan, akár magáncélú felhasználás, illetve üzleti célú felhasználás esetén is. A Tesla, ami éllovasa az önvezető járművek fejlesztésének, nemrég frissítette az adatvédelmi iránymutatását, amiben kijelenti, hogy ezentúl képfelvételeket továbbítanak az általuk gyártott autók a cégóriásnak,[5] továbbá harmadik személynek is továbbíthatják az adatokat, ami esetleges jogosulatlan felhasználás esetén megvalósíthatja a jogsértést.

Ez különös aggályokat vet fel Európa több országában, többek között Magyarországon is ahol az Ptk. alapján nem csak a közzétételhez szükséges az érintett beleegyezése, hanem a felvétel elkészítéséhez is. Elengedhetetlen kiemelni azonban, hogy ez csak abban az esetben igaz, ha nem tömegelvételről beszélünk, és a képen jól beazonosítható az adott személy. Ez a szabályozás azonban nem egyedülálló, így megtalálható a francia, cseh, svájci és német jogban is.

A új Ptk. tágabb kereteket ad a személyiségi jogok megsértésének szankcionálására.

Bevezette a sérelemdíj jogintézményét, amit a felperes követelhet az őt ért nem vagyoni sérelemért. Továbbá a polgári perrendtartásról szóló 2016. évi. CXXX. törvény különleges eljárást ír elő a képmáshoz és hangfelvételhez való jog iránt indított pereknek, aminek célja a szóban forgó sérelem mielőbbi orvoslása.[6]

Látható tehát, hogy a technológia fejlődésével együtt jár az új típusú jogi kockázatok és érdeksérelmek orvoslására vonatkozó jogorvoslati mechanizmusok kidolgozása és alkalmazása is.

Felvételek bizonyítékként való felhasználása

Egy svájci állampolgár az önvezető autójával szenvedett közűti balesetet, és annak menet közben rögzített adatait, képfelvételeit akarta felhasználni a kártérítési perben. Joggal merül fel bennünk a kérdés, hogy vajon az igazság érvényesülésének biztosítása, és a képmáshoz való jog szembenállása milyen hatással lesz a per kimenetelére. Egyáltalán felhasználható-e bizonyítékként a jogsértő módon készült felvétel?

A 2018.január elsején hatályba lépett Polgári perrendtartásról szóló 2016. évi. CXXX. törvény 268. §-a meghatározza, hogy mi használható bizonyítási eszközként, aminek felsorolásában megtalálható a kép- és hangfelvétel. A 269. § azonban kimondja, hogy a jogsértő módon, esetünkben személyiségi jogi jogsértéssel létrejött bizonyíték nem használható fel a perben. A jogalkotó azonban hagyott mérlegelési jogkört a bíróságnak ebben az esetben, és ez alapján az ilyen bizonyíték is felhasználható a perben a jogsérelem sajátosságát és mértékét, a jogsérelemmel érintett jogi érdeket, a jogsértő bizonyíték tényállás felderítésére gyakorolt hatását, a rendelkezésre álló egyéb bizonyítékok súlyát és az eset összes körülményeit figyelembe véve.

Az új Polgári perrendtartás gyakorlatilag kodifikáltaa magyar jogrendszerben kialakult bírósági gyakorlat, ami világosan megmondja hogy a jogellenesen készült kép- és hangfelvételek felhasználhatóak amennyiben megfelelnek bizonyos kritériumoknak. Ilyen kritérium például hogy az adott jogsértés nem bizonyítható más módon, illetve felvétel felhasználása nem minősül visszaélésnek, ha arra közvetlenül fenyegető vagy már bekövetkezett jogsértés bizonyítása érdekében közérdekből vagy jogos magánérdekből kerül sor, feltéve, hogy a hangfelvétel készítése vagy felhasználása a bizonyítani kívánt jogsértéshez képest nem okoz aránytalan sérelmet.[7]

Ezzel szemben semmi sem zárja ki azonban azt a lehetőséget, hogy az ellenérdekű fél a képmáshoz való jogának megsértése miatt, szintén keresettel forduljon a bírósághoz, a már fentebb említett különleges eljárás keretében.

Összegzés

Jól látszik, hogy a jogalkotót rengeteg megmérettetés elé állítja az innováció és a technológia. A májustól alkalmazásra kerülő GDPR is komoly előrelépést jelent az adatvédelem terén, ami kihívás elé állítja ugyan a vállalatokat, és komoly szankciókat helyez kilátásba, de az elmúlt hónapok eseményei rávilágítanak arra, hogy ez igenis szükségessé vált. A drónok egységes szabályozása ugyan még nem készült el, de várhatóan a jövőben Uniós szinten fog megjelenni a szabályozásuk[8], rendelet, vagy irányelv formájában, amihez a 29-es munkacsoport rengeteg hasznos tanáccsal szolgál. A fentebb említettekből jól látható, hogy a jog igyekszik lépést tartani a technológiafejlődésével, így talán bízhatunk abban, hogy az innováció nem sodorja veszélybe az adataink és személyiségi jogaink védelmét.

Jegyzetek

A képek forrása itt, itt, itt, itt, és itt.

[1]Rachel L. Finn, David Wright and Anna Donovan (Trilateral Research & Consulting, LLP), Laura Jacques and Paul De Hert (Vrije Universiteit Brussel), “Privacy, dataprotection and ethicalrisks in civil RPAS operations”

[2]A Nemzeti Adatvédelmi és Információszabadság Hatóság – Ajánlása a drónokkal megvalósított adatkezelésekről

[3]Article 29 Data ProtectionWorkingPartyOpinion 01/2015 onPrivacy and Data ProtectionIssuesrelatingtotheUtilisation of Drones

[4]http://24.hu/belfold/2018/01/31/dronokkal-vizsgaltatja-az-v-kerulet-hazait-az-orszaggyules/

[5] http://www.tesla.com/en_GB/about/legal?redirect=no

[6]http://ptk2013.hu/szakcikkek/uj-kulonleges-eljaras-a-pp-ben-a-kepmashoz-es-a-hangfelvetelhez-valo-jog-ervenyesitese-irant-inditott-per/5116

[7] http://jogaszvilag.hu/rovatok/szakma/titkos-hangfelvetelek-a-perben

[8] http://www.easa.europa.eu/easa-and-you/civil-drones-rpas

*** Wulters Kluwer logo A Jog és Innováció rovat támogatója a Wolters Kluwer

***

Ha nem szeretnél lemaradni a további írásainkról, kövesd az Ars Bonit a facebookon.