2011. május 25., szerda

A személyes adatok védelmének kérdései a virtuális világban

A személyes adatok védelmének kérdései a virtuális világban
(Szabó Endre Győző: A személyes adatok védelmének kérdései a virtuális világban In. Talyigás Judit szerk. Az internet a kockázatok és mellékhatások tekintetében) szakirodalmi tételről készített bejegyzés









Az elmúlt években kialakult egy virtuális világ, az internetes hálózatoké, amely nemcsak előnyökkel, hanem hátrányokkal is jár. Akármennyire is ki tudjuk használni a pozitív hatásait, nem árt szem előtt tartani a negatív hatásokat is. Sokan nincsenek tisztában a személyes adatok védelmének fontosságával, jelentőségével és veszélyeivel. Talyigás Judit által szerkesztett könyvben a szerzők úgy gondolják, hogy a saját szakterületükből kiindulva, ötletet merítve segítenek „felvilágosítást” adni az internet használóknak megóvni személyes adataikat, illetve elősegítik, hogyan kerülhetőek el a balesetek és a kockázatok.
A könyv szerzői a fiatal és idősebb felnőttekhez is egyaránt szólnak: szülőkhöz, oktatókhoz, a környezetükben lévő fiatalokhoz és tanítványaikhoz, hogy segítsék őket minél kisebb kockázattal használni az internetet és élvezni tudják a virtualitás nyújtotta színes, új világot.
Érdemes tudni, hogy a szerzők eltérő korúak, különböző képzettségűek, írási stílusuk is különböző, de mindegyikük az informatika területén dolgozik és aktív internet használók. Éppen ezért joggal mondható, hogy hozzáértő és szakavatott módon szólnak az internetet használók célcsoportjához. A cél, hogy a jövőben az internet segítségével további új lehetőségek nyíljanak újfajta közösségi kapcsolatokkal az olvasók előtt.
A könyv egyes fejezetei a technika természetéből fakadó veszélyeket ismerteti, nagyobb hangsúlyt kap ugyanakkor a személyi adatok védelmének, az internetfüggőségnek, a hacker fogalmának és szerepének, a gyerekek, fiatalok és az internet viszonyának kérdése, valamint a személyes kiszolgáltatottság kockázata. Érdemesnek tartom elolvasni ezt a könyvet, mert a benne leírtak figyelemfelkeltésen túl a kiszolgáltatottság csökkenését is eredményezhetik.

Adataink a virtuális világban
Kapcsolatainkat egy részét, pl. a barátságot a jog nem szabályozza, másik részét pedig igen, ez a jogviszony. Szereplői lehetnek természetes személyek, vagy akár gazdasági társaságok is. A jog segít a szereplők jogainak és kötelezettségeinek felhasználásában, eligazításában. Személyes adataink védelmét az Alkotmány rögzíti, tehát mindenkinek joga van a saját személyi adatával rendelkezni. Kivételt képeznek természetesen azok az esetek, amikor az Adóhatóság, vagy a nyugdíjközpontok felé adatszolgáltatási kötelezettségünk támad. Minden egyéb esetben az egyén saját maga dönt arról, hogy saját adatait mikor, kinek, hová és hogyan teszi közzé. Ideértjük például a közösségi portálokon való adataink közzétételét is.

Jogi szempontból védendő adatok, a védelem okai
Személyes adat bármely meghatározott természetes személlyel kapcsolatba hozható adat. Az adatból levonható, az érintettre vonatkozó következtetés.
Közérdekű adat az állami vagy helyi önkormányzati feladatot, valamint jogszabály¬ban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő, vala¬mint a tevékenységére vonatkozó, a személyes adat fogalma alá nem eső adat.

Az adatvédelem kérdései, jogi szabályozások (adatvédelmi törvény)
Adatvédelmi törvény:
Hazánkban az adatok védelméről az alkotmány rendelkezik, amely szerint mindenkit megillet a jó hírnévhez, a magántitok és a személyes adatok védelméhez való jog. Magyarországon 1992-ben hirdették ki a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvényt. A törvény célja, hogy a személyes adataival mindenki maga rendelkezzen, és a közérdekű adatokat mindenki ismerhesse.
A következő védelmet nyújtja számunkra a törvény: adatainkat csak meghatározott céllal és meghatározott ideig engedélyünkkel lehet kezelni. Amennyiben adatainkat kezelik, tájékoztatni kell bennünket a következőkről:
• az adatszolgáltatás önkéntes, vagy kötelező
• az adatkezelés minden tényéről: az adatokról, az adatkezelés céljáról, időtartamáról, és hogy kik ismerhetik meg adatainkat.
Kérhetjük személyes adataink helyesbítését, illetve törlését, kivéve ha azt adatkezelési törvény rendelte el. Panasz esetén az adatvédelmi biztoshoz lehet fordulni. Adataink azonosítására több azonosítót használnak, mivel a személyi szám használata 1991-től alkotmányellenes. Ilyen azonosítók például: a TAJ-szám, adóazonosító jel, személyi adat- és lakcímnyilvántartás azonosító kód.

Gondoljunk csak bele, hány ügyet intézünk el nap, mint nap az interneten. Lehetőségünk van ételt, mozijegyet, repülőjegyet, vagy akár szállást is rendelni. Vagy gondoljunk a virtuális bankfiókokra, csak egy jelszóra és felhasználónévre van szükségünk és máris intézhetjük ügyeinket. A jogviszony alanyai változatlanok maradnak a virtuális térben, ugyanúgy, mint a való életben. Ugyanez vonatkozik a személyes adatok védelmére is, hiszen a bankkal folytatott jogviszony folyamatos, az pedig nem számít, hogy személyesen vagy virtuálisan intézem az ügyeimet. A repülőjegy átutalásos foglalása esetén háromszereplős lesz a folyamat, amelyet szerződések rögzítenek. Ezekkel a szereplőkkel az életben is találkoznánk, de így a virtuális világban sokkal egyszerűbb az ügyintézés. Elmondhatjuk, hogy csak a kapcsolattartás módja más, mint eddig.

Meddig terjed az egyén döntése saját adatainak felhasználásáról?
Az egyén maga dönt arról, hogy mely adatait, milyen mélységben hozza nyilvánosságra, tehát mérlegelheti döntése következményeit. Ha rosszul mérlegelt, később kérheti törlését, megsemmisítését. (kivétel kötelező adatkezelés). A virtuális világban azonban ez másként működik, sokkal bonyolultabb folyamat. Ez esetben nem beszélhetünk utólagos mérlegelésről, ha valamit közzétettünk, egyes forrásokból törölni tudjuk, másokból nem. Nagyon oda kell figyelni, körültekintőnek kell lenni, hiszen nehezen visszafordítható következményekkel járhat. Előfordulhat, hogy csak a remény marad, hogy egyesek ne tudjanak visszaélni adataival.

A közösségi oldalon megadott adataink és a célhoz kötöttség
Amikor regisztrálunk egy közösségi oldalra mindenekelőtt vannak adatok, amelyeket kötelezően ki kell tölteni. Ez általában a név, e-mail cím és hasonló adatokra vonatkozik. Vannak olyan kérdések is, amelyeket nem kell szabad kötelezően kitöltendőnek megadni, mint például a vallási hovatartozás. Ám vannak olyanok is, amelyek nem kötelezőként vannak megjelenítve, mégis kitöltjük. (becenév, háziállat, érdeklődési kör stb… ) Általánosnak tűnő bejegyzések, ám ezekből az adatokból sok mindent ki tud szűrni például egy hacker. Emellett olyan emberekkel is megosztjuk ezeket az adatokat, akikkel nem feltétlenül szeretnénk. (munkáltatók, kollégák, állásközvetítők, tárgyalópartnerek.) Nem feltétlenül vethet ránk pozitív fényt, ha tele van írva az adatlapunk. Gondoljunk csak egy állásinterjúra. Szinte már biztos, hogy a beszélgetés előtt megnézik az illetőt a közösségi portálon és lehet olyan következménye, hogy a kommentjei, vagy képei miatt el sem jut odáig, hogy behívják az interjúra.


A virtuális arctalanság következményei
A virtuális arctalanság fokozza azt a tényt, hogy a fentiekkel visszaéljenek. Tehát a közösségi portálokra akár azonosítás nélkül, hamis, fals adatokkal is lehet regisztrálni. Az is előfordulhat, hogy valaki más nevében, összeollózott profillal jelentkezik fel az oldalra. Az arctalanság fokozza a kockázatokat. Az internet számos olyan szolgáltatást kínál, ahol a felhasználók azonosítás nélkül lehetnek jelen a világhálón. Készíthet e-mail címet igazi adatok nélkül, vagy a fórumhozzászólásoknál sincs szükség a valódi nevet használni. Nagy hangsúlyt fektetnek a felelősség kérdéskörére, hiszen nem csak magunkért vagyunk felelősek, hanem barátainkért, ismerőseinkért is. Például ne tegyünk ki olyan képet, amelyen a barátunk egy buli alkalmával nem túl előnyös arcát mutatja, hiszen lehet, hogy neki ezzel hátrányt okozunk az élet bármely területén. Akár rosszindulatú híresztelések is elindulhatnak az illetőről. A másokat ábrázoló fényképek nyilvánosságra hozatala az egyik leggyakoribb adatvédelmi probléma. A személyes adatok engedély nélküli kezelése az a határ, amit a jog irányadónak tekint. A sérelmet szenvedetteknek a jog támogatást nyújt. Emellett a felelősség arra is kiterjed, hogy az arctalanság miatt nehézkes megtalálni a felelőst.
Peter Schaar, német adatvédelmi hatóság vezetője szerint a 21. század valutája a személyes adat. Tudatosítani kell, hogy a személyes adatoknak értéke van és másoknak is megéri megvásárolni azokat. Meg kell becsülnünk személyes adatainkat, és csak akkor szolgáltassunk adatokat magunkról, ha látszik, hogy mit fogunk nyerni ezáltal.
Az arcnélküliség azonban csak bizonyos határig engedélyezett az interneten. Alapfeltétel, hogy jogszerűen lehet elrejtőzni a virtuális világban, álszemélyiséget lehet felvenni, de a közösségi oldalon csak arccal élhetünk teljes közösségi életet, hiszen csak így találnak ránk ismerőseink és mi is így találhatjuk meg őket. Aranyszabály, hogy amit a való életben nem tennénk meg, azt a virtuális életben sem tegyük. (A munkavállalónak szembetegsége van, nem megy be dolgozni, otthon felmegy a közösségi oldalra, ahol a munkáltatója rátalál és végül kirúgja.)

A jog védelmének határai és az adatvédelmi jog kisegítő szabályai
A való élet és a virtuális világ megkettőződéseként működik. Az internet elképzelhetetlen tárolási lehetőségeket nyújt, amelyet a való életben el sem tudunk képzelni. Ilyen például a közösségi oldalon való regisztráció. A jog nem terjed ki arra, hogy a közösségi portálokon hogyan kell, vagy hogyan nem kell viselkedni. A jogokat és kötelezettségeket a portál működtetője alakíthatja ki. Az iwiwen például van egy gomb, hogyha „zaklatják” az egyént, vagy számára zavaró üzeneteket, képeket tesz közzé, akár rá is nyomhat, hogy „jelentem”. Úgy tudom, hogy ilyenkor 2-3 napig megtiltanak neki egy-egy jogot a portálon, de nem tudom pontosan, mert még nem volt részem szerencsére ezt használni.
A személyes adatok kezelésének szabályozása a jog egészén belül a legszigorúbbak közé tartozik. Az adatvédelmi jog csak azt tartja jogszerűnek, amire felhatalmazás van, tehát nem megengedő módon szabályoz. (mindent szabad, ami nem tilos.) Ez azt jelenti, hogy közösségi oldalra csak az érintettek beleegyezésével lehetek fotókat feltölteni. Az internetes közeget gyakran arra használják, hogy másokat lejárató üzeneteket és képeket juttassanak el emberekhez. Ez rágalmazásnak és becsületsértésnek számít, amely a büntetőjog körébe tartozik. Gondoljuk végig, hogy a képet feltöltő mennyire nem gondol bele, hogy a nyilvánosságra hozataltól mennyi hátránya származhat az illetőnek.

Az információs önbíráskodásról
Gyakran előfordul, hogy folyamatban lévő eljárások terheltjeit próbálnak kellemetlen helyzetbe hozni, mert nem bíznak a büntetésben. Az önbíráskodó arctalanság mögé bújva kellemetlenségeket tud okozni a sértő kijelentések közzétételével. Sajtó helyreigazításnak az interneten nincs helye, így ezért a szolgáltató a felelősséget áthárítja.
A nyilvános tárgyalásokról a sajtó beszámolhat, de ha az információk a médiába kerülnek, az adatokat nagyon nehéz utólag eltüntetni. Az elítélt nevére rákeresve még olyan adatok is elérhetőek, amelyek hatással lehetnek az egyén további életére. Az egyetlen esélye a múltjától megszabadulni akaró személynek a névváltoztatás.

Adatok minősége
Azt jelenti, hogy a személyes adatoknak pontosnak, időszerűnek kell lennie, az adatkezelés pedig legyen tisztességes és törvényes. Ez azt jelenti, hogyha a felhasználó megadja az adatait, nem kell a minőséget garantálni, mert a közösségi portálon lévő profilban megadott adatok jogviszonyon kívül esnek. Emellett senkinek sem köteles beszámolni az önmagáról elhelyezett adatok valótlanságáról. Például a születési dátumról, vagy egy régebbi, 10 évvel ezelőtti kép feltöltéséről. Ha azonban adatkezelő kezeli az adatokat, és nem pontos információk szerepelnek, akkor alkalmazható az adatvédelem.

Interneten hagyott nyomaink felhasználása
Sok olyan információt hagyunk az interneten, amelyek sokat érnek a szolgáltatóknak.
Statisztikai adatgyűjtésről beszélhetünk, ahol a felhasználók „darabszáma” a fontos és nem a felhasználók kiléte. Ez az adatgyűjtés nem tartozik az adatvédelmi szabályozás alá. Ha azonban az adatok konkrét személyhez kötik és személyes adatokra kíváncsiak, akkor már az adatkezelés védelem alatt áll. Olyan adatgyűjtés céljából, amikor személyes adatokra is szükség van, kell az érintett hozzájárulása. Azt, hogy ezt jogszerűen miként lehet megtenni az EU 29-es Adatvédelmi Munkacsoport vizsgálja jelenleg is.

Adatbányászat
Adatbányászatról beszélhetünk, ha
1. Nagy mennyiségű információt feltárnak a mesterséges intelligencia alkalmazásával.
2. A nem nyilvánvaló, addig nem ismert következtetések levonására irányuló eljárás. Ilyenkor a személyes adatok kezelése történik, amelynek a célja, hogy személyre szabott következtetéseket vonjanak le. (fogyasztási szokások vizsgálata a jobb szolgáltatások kialakításáért.)
Leginkább észrevétlenül segítjük ezeket a tevékenységeket, így, ha nem tudunk róla, tiltakozni is nehéz ellene. (hobbink, háziállatunk, hol lakunk). Az eredménye a jobb kiszolgálás és a nagyobb profit.

Adatmegőrzési irányelvből folyó kötelezettségek: konfliktus a célhoz kötöttség elvével
Adatainkra nem csak az üzleti világ, hanem a bűnüldöző hatóság is leselkedik. Az adatmegőrzési irányelv az elektronikus hírközlési szolgáltatóknak forgalmi adatmegőrzést ír elő. Ennek a célja a bűnüldözés elősegítése, amelyet 6-24 hónap között (nemzeti jogtól függően) kell megőrizni. Azonban ez az eljárás ellentétes a célhoz kötöttség elvével, hiszen a jogalkotó olyan feladat elvégzésére kötelezi a szolgáltatót, amely egy másik szereplő kötelezettségeinek teljesítését írja elő. Tehát, adatokat kell tárolni meghatározott ideig, amely az eredeti feladatától idegennek számít.



A bizalom hiánya a virtuális közegben- a felhasználó tájékozódás és tájékoztatása
Fontos tudni, hogy az internetet használók körében milyen jogokkal és kötelezettségekkel kell számolni az ott szereplőknek. Ez függ a szervezetektől, magán-és jogi személyektől, vagyis azoktól, akikkel kapcsolatba kerülünk a virtuális világban. A megjelenő virtuális szerződésekre, adatvédelmi szabályzatokra hajlamosak vagyunk átolvasás nélkül kattintani, így ezek ismerete nélkül lépünk üzleti kapcsolatba a szolgáltatóval az adataink megadásával. Az adatalany maga dönt arról, hogy saját adatait hol adja meg, illetve, hogy egy szolgáltatást igénybe vesz-e. Fontos, hogy alapos és körültekintő legyen a felelősséget illetően.
Sokak szemében a virtuális világban a személyes adatok védelmét tekintve kockázatosnak számít. Az adatainkra lelkesedő veszélyeket azonban komolyan is kell venni. Meglepő, de az internetes bűnözés összjövedelme meghaladja a kábítószerkereskedelmet is. Az adatainkra leselkedő veszélyeket komolyan kell venni, meg kell tudni előzni ezeket. Ezekre jó megoldás lehet egy biztonságos jelszó is, amelyet rendszeresen változtatni kell. De ne feledjük, hogy feltörhetetlen rendszer nem létezik.
Az EU központi koordinációs szerve fontolgatja a kiberbűnőzés elleni küzdelem összehangolását. Készítettek egy honlapot (Digital Agenda), amelyek a felhasználók tájékozódását hivatottak elősegíteni. Ennek a célja a spamek elleni küzdelem, a jogbiztonság a felhasználóknak (letöltéseknél segít) A DA kiterjed a magánszféra védelmére, tisztességes szerződések kikötésére, online fizetések iránti bizalom erősítésére, a fogyatékkal élők joggyakorlásának elősegítésére. A lényeg, hogy a világháló a közjót szolgálja. A hangsúly nem az internettől való távolmaradáson van, hanem annak biztonságos használatán.

Nincsenek megjegyzések:

Megjegyzés küldése