Manapság, az információs társadalom korában felértékelődött a személyes adataink szerepe és ennél fogva védelme is. Habár számos nemzetközi és nemzeti dokumentum rendelkezik a személyes adatok védelméhez való jogról, amelyek a személyes adatok kezelésére vonatkozó követelményeket határozzák meg, nem biztos, hogy ezek a rendelkezések a gyakorlatban is mindig maradéktalanul érvényre jutnak. Sokszor hajlamosak vagyunk elfogadni a világot olyannak, amilyen, beletörődve abba, hogy nehéz lenne változtatni a dolgokon – ez akkor is igaz, ha valamilyen adatvédelmi problémával találjuk szembe magunkat. Néha szükség van arra, hogy valaki, félretéve személyes érdekeit, a nehezebb utat választva kiálljon annak érdekében, hogy a jogaink a valóságban is érvényre jussanak. Írásomban két olyan személyt mutatok be, akik kitartásukkal vagy bátorságukkal beleírták magukat az adatvédelem történelmébe. Lássuk, hogyan válik valaki hétköznapi emberből az adatvédelem hősévé!

Edward Snowden: hős vagy áruló?

Edward Snowden az amerikai Nemzetbiztonsági Ügynökség (National Security Agency, a továbbiakban: NSA) munkatársa volt. Négy évvel ezelőtt, az akkor 29 éves informatikus 2013 júniusában azzal került világszerte a figyelem középpontjába, hogy bizalmas adatokat szivárogtatott ki az NSA működéséről és az ügynökség által folytatott jogellenes megfigyelésekről. A The Guardian-ban jelent meg az első leleplező cikk, amelyet számos többi követett. A cikk beszámol arról, hogy az NSA amerikai lakosok millióinak telefonhívásaira vonatkozó információt rögzíti – úgy mint hívott szám, hívás ideje, hívás időpontja, egyéni azonosítók – függetlenül attól, hogy bármilyen bűncselekmény elkövetésével gyanúsították-e a megfigyeltet vagy sem. A megfigyelést egy titkos bíróság, a Foreign Intelligence Surveillance Court (Fisa) rendelte el, kötelezővé téve a Verizon, a legnagyobb amerikai telefonszolgáltató számára a fent említett adatok átadását.

Ezt követően látott napvilágot a PRISM programot bemutató cikk, amely rávilágított arra, hogy az NSA közvetlen hozzáféréssel rendelkezik az olyan internet óriások rendszereihez, mint például a Google, Apple, Facebook, Skype vagy Youtube. Ennek keretében olyan tartalomhoz is hozzáférhettek, mint például a keresési előzmények, e-mail-ek tartalma, fájlátvitelek vagy chat beszélgetések. Habár a dokumentumok szerint a megfigyelésről az érintett szolgáltatóknak tudomása volt, a The Guardian megkeresésére azt a választ adták, hogy nem tudtak ilyen program létezéséről.

Snowden egyébként Hawaii-i pozícióját, a családját és az évek óta tartó komoly kapcsolatát hagyta hátra, hogy először Hong Kong-ba, majd pedig Moszkvába meneküljön. Az eredeti terv szerint Dél-Amerikába tartott, azonban mire a moszkvai átszállásra sor került volna bevonták az útlevelét, ezért Oroszországban ragadt. Az USA árulónak tekinti, hiszen tettével felhívta az egész világ figyelmét arra, hogy soha nem látott mértékben figyelik meg az internethasználók tevékenységét szerte a világban, mindezt az érintettek tudtán kívül és a jogszabályok figyelmen kívül hagyásával. [1]

Max Schrems – osztrák joghallgatóból a Facebook ellensége

Maximillian Schrems jogi tanulmányai során 2011-ben a Szilikon Völgyben található Santa Clara Egyetemen töltött egy szemesztert, ahol felvett egy kurzust, amelyet a Facebook adatvédelmi képviselője tartott, és ahol Schrems rádöbbent arra, hogy az ügyvéd nem ismerte igazán az európai adatvédelmi szabályozást. Ezt követően, a kurzus keretében készített beadandójában arról a témáról írt, hogy a Facebook milyen vonatkozásokban nem felel meg az EU-s adatvédelmi követelményeknek. Időközben egy kérelmet is benyújtott a Facebook-nak, amelyben arra kérte a céget, hogy küldje el neki a rá vonatkozó személyes adatokat, amelyeket kezel. Schrems akkor három éve rendelkezett Facebook fiókkal, és igencsak megdöbbent, amikor kapott egy CD-t rajta egy 1200 oldalas PDF fájl-lal. A dokumentum tartalmazta az összes jelenlegi és egykori ismerősét, privát üzeneteit – azokat is, amelyeket kitörölt – az összes visszaigazolt eseményét, stb. Európába visszatérve Schrems megalapította a Europe v. Facebook nevű kampánycsoportot, illetve online közzétette a PDF szerkesztett változatát. Ezt követően 22 panaszt nyújtott be a Facebook ellen az ír adatvédelmi biztosnál. [2]

A beadványaiban többek között azt kifogásolta, hogy a Facebook olyan adatokat is kezel, amelyeket a felhasználók már kitöröltek, hogy olyan személyekről is gyűjt adatokat, akiknek nincs is Facebook profiljuk, illetve, hogy a Facebook nem biztosított teljes hozzáférést a kezelt adatokhoz. Az Európai Unió 95/46/EK adatvédelmi irányelve rendelkezik a törléshez való jogról, melynek értelmében az érintett kérheti a rá vonatkozó adatoknak a törlését. [3] A Facebook esetében egyértelműen bebizonyosodott, hogy ez nem valósul meg, tekintve, hogy a kikért adatok között olyanok is szerepeltek – tehát a Facebook azt tovább kezeli –, amelyeket az érintett korábban már kitörölt. Az irányelv 12. cikke azt is biztosítja az érintett számára, hogy hozzáférhessen a rá vonatkozó, az adatkezelő által kezelt személyes adatokhoz. Ez a Facebook esetében szintén nem valósul meg, mert habár lehetőség nyílik arra, hogy kérjünk a kezelt adatokról egy másolatot, ez valójában nem tartalmazza az összes adatunkat, annak csupán egy részét.

Végül három év után, 2014 júliusában visszavonta a beadványokat arra hivatkozva, hogy az ír adatvédelmi biztos éveken keresztül megtagadta a döntéshozatalt, illetve az alapvető eljárásjogi követelményeket sem garantálta, és megszüntetett mindenféle kommunikációt. A beadványok idővonala elérhető a Europe v. Facebook oldalon, ahol bővebb információ nyerhető az eljárásról.

Ennek ellenére Schrems nem adta fel, és a még 2013 nyarán, a Snowden kiszivárogtatásokra reagálva indított eljárását folytatta. Ez végül oda vezetett, hogy 2015. október 6-án az Európai Unió Bírósága a C-362/14. sz. (Maximillian Schrems kontra Data Protection Commissioner) ügyben kimondta, hogy az USA és az EU közötti adattovábbításokat már több mint egy évtizede rendező Safe Harbour Agreement érvénytelen, mivel az nem biztosítja a személyes adatok megfelelő védelmét. Az irányelv 25. cikke ugyanis előírja, hogy harmadik országba abban az esetben továbbíthatók a személyes adatok, ha az adott ország biztosítani tudja azok megfelelő szintű védelmét. Nem nehéz belátni, hogy egy titkos megfigyelési program, amely internethasználók millióinak figyeli meg a tevékenységét azok tudta nélkül, nem összeegyeztethető az európai uniós normákkal. Ezt követően a Safe Harbour utódja, a Privacy Shield 2016 júliusában került elfogadásra.

Véleményen szerint mind Snowden, mind Schrems rávilágított arra, hogy személyes adataink napjainkban olyan veszélynek vannak kitéve, mint még soha, és hogy védelmükért mi magunk is aktívan tehetünk. Cselekedeteikkel felhívták valamennyiünk figyelmét a személyes adataink kezelése során felmerülő problémákra és arra, hogy védelmükért megéri harcolni. Ha nem is válunk valamennyien az adatvédelem hősévé, és okozunk világméretű változásokat, de a felmerülő veszélyeknek immár tudatában mi magunk is tehetünk a magánszféránk védelméért.

Lukács Adrienn

Ha tetszett a cikkünk, kövess minket Facebookon is!

Képek: [1] [2] [3]

Hivatkozások:

[1] A kiszivárogtatásokról több információ tudható meg a Citizenfour (2014) című dokumentum-, valamint a Snowden (2016) című mozifilmekből.

[2] Walker, Tim: Max Schrems: the Austrian law graduate who became a champion of Facebook users. (2015. október 6.) http://www.independent.co.uk/life-style/gadgets-and-tech/news/max-schrems-the-austrian-law-graduate-who-became-a-champion-of-facebook-users-a6683711.html (Letöltés ideje: 2017. 05. 08.)

[3] A Snowden szivárogtatások és a Schrems ítélet óta már hatályba lépett az európai adatvédelmi rendelet, mely szintén biztosítja a törléshez és a hozzáféréshez való jogot.