A kevesebb több. Legalábbis nagyobb biztonságot jelent, ha nem osztunk meg túl sok mindent a közösségi oldalakon. Különleges terület az internet, de még inkább a felhőszolgáltatás, amivel nem igazán lehet vele mit kezdeni – véli Péterfalvi Attila. A Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke abban bízik, hogy a Kulcs a net világához program bekerülhet a tantervbe és az adatvédelem számára törvénymódosítást hoz 2014.
– Kerestem a legnagyobb közösségi oldalon, nem találtam.
– Nem vagyok rajta.
– Mert nem szereti a közösségi oldalakat?
– Nem. Nagyon sok jogsértést tapasztaltunk ezeken a felületeken. Sajnos sokan maguk okozzák a későbbi joghátrány lehetőségét azzal, hogy olyan adatokat és képeket tesznek fel, amelyeket nem lenne célszerű. Ha valaki saját magáról tölt fel fotót, az jogszerű, hiszen mindenki rendelkezik a saját adataival, de talán nincs annak tudatában, hogy évek múlva milyen károkat okozhat ez a fotó.
– Milyeneket?
– Nagyon jópofa dolognak tűnhet a hétvégi bulizós képek posztolása, de lehet, hogy később azért nem fogják az illetőt felvenni egy munkahelyre, mert azt gondolják, egy ilyen személyre nincs szükség. Arról nem is beszélve, hogy nem jár el jogszerűen akkor, ha olyan fotót oszt meg, amelyen nem csak önmaga szerepel. Az ilyen képek posztolásához hozzájárulást kellene kérnie a többiektől is, hiszen mások adatával az érintett nem rendelkezik. Az Infótörvény (az információs önrendelkezési jogról és az információszabadságról szóló törvény – a szerk.) rendelkezéseit akkor nem kell alkalmazni, ha saját célú az adatkezelés, vagyis az illető a saját fényképalbumába vagy a fiókjába helyezi a fotót. De abban a pillanatban, ha más számára is elérhetővé teszi, életbe lép a szabályozás. Egyébként a normál erkölcsi, a társadalmi együttélés szabályai is ezt kívánnák meg, nem is kellene eljutni a jogig. Káros az is, hogy sokan visszaélnek a közösségi portálok adataival. Noha hiába mondja ki jogerős bírósági ítélet, hogy ezeknek az adatoknak a megszerzése, más összefüggésben történő nyilvánosságra hozatala, manipulációja jogellenes, igen nagy számban fordulnak elő jogsértések. Bár sokan azért nem állítanak be bizonyos korlátozásokat, mert nem minden érhető el magyar nyelven. Azt kértem a cég európai vezetőitől, akikkel egyébként kiváló a kapcsolatunk, hogy minél több beállítási lehetőséget, magyarázatot, segítséget, tehát „help” funkciót tegyenek elérhetővé magyarul. Ez is segíthetné a jogsértések számának a csökkenését, hiszen a lehetséges korlátozásokat többen alkalmaznák.
– Az nem jogsértő, hogy a közösségi portálokon valaki a saját különleges adatát is megadhatja arra vonatkozóan, miszerint nők vagy férfiak iránt érdeklődik?
– Éppen az ilyeneket kellene végiggondolni a regisztrációnál. Mivel elsősorban mindenki maga rendelkezhet arról, milyen adatot ad meg, ezt is eldöntheti. Ha őszintén válaszol, problémája lehet belőle.
– A legnagyobb magyar közösségi oldallal kapcsolatban is vannak gondok, vagy ennél nem tapasztaltak jogsértéseket?
– Ezzel kapcsolatban kevesebb panasz érkezik, de nyilván azért, mert, ahogy a nagy, amerikai felhasználóinak száma növekszik, úgy csökken a magyaré. Nem emlékszem olyan panaszra, amelyet a magyar oldal jogsértése miatt indítottunk az utóbbi évben.
– Akkor azt mondja, hogy a kevesebb több, tehát minél kevesebb információt ad meg magáról valaki, annál jobb?
– Igen, vagy legalábbis kevesebb olyan adatot adjon meg a közösségi oldalakon, amiből később hátránya származhat. Ebben kiemelten veszélyeztetett a fiatalság, hiszen ők gyakorlatilag úgy szocializálódnak, hogy a közösségi portálok és az ehhez szükséges eszközök használata a mindennapi életük elválaszthatatlan részét képezi. Csak zárójelben jegyzem meg, milyen tragédiákat okozhat az elvonás. Akár öngyilkosságot is kiválthat, ha a gyerektől elveszik az okostelefonját, vagy eltiltják az internet használattól. Ugyanakkor tragédiába torkolhat a közösségi portálokon átélt zaklatás is. Ha jól tudom, Magyarországon is előfordult már, hogy valaki emiatt lett öngyilkos.
– Hogyan tudná megakadályozni egy hivatalos szerv, történetesen a Nemzeti Adatvédelmi és Információszabadság Hatóság, hogy ilyenek ne történjenek?
– Úgy, hogy felhívjuk a figyelmet az internet használatának veszélyeire. Ezért indítottuk el tavaly a Kulcs a net világához, a biztonságos internet használatról szóló hosszú távú projektünket. Két kiadvány már megjelent és reményeim szerint a közeljövőben egy videoklip is népszerűsíti majd a biztonságos internethasználatot. Erre kiemelt figyelmet fordítunk, és nagyon örülök annak, hogy a kormány is kiemelt projektként kezeli. Ezen a területen még sok a tennivaló.
– És ebben az szerepel, hogy senki ne használja a közösségi oldalakat?
– Dehogy. Arra hívja fel a figyelmet, milyen veszélyeknek lehetne kitéve azok, akik használják. Megtudhatják belőle, hova fordulhatnak, ha sérelem éri őket. Ahogy azt is, hogy ők maguk dönthetik el, milyen adatot tesznek magukról közzé, milyen biztonsági beállításokat alkalmaznak. Az adatvédelem mellett fontos az adatbiztonság is. Az adatvédelem jogi szabályozása viszonylagos állandóságot mutat, de a jogsértések jelentős része visszaszorítható lenne az adatbiztonság következetes érvényesítésével, a biztonsági szabályok betartásával, a különböző szűrők alkalmazásával. Megvédhetők a gyermekek az internet káros hatásaitól, de az egy örökös dilemma, hogy a szűrők alkalmazása vagy az internet korlátozása lenne-e a jó megoldás. A helyzetet jelentősen javíthatná a szűrők alkalmazása, de ha az iskolai oktatási, nevelési intézményekben bizonyos oldalakat letiltanának az már önmagában véve jelentős eredményt hozhatna.
– Volt olyan helyzet, amikor bírságot szabtak ki kiskorúak veszélyeztetése miatt?
– A különböző társkereső szolgáltatásoknál az új Alaptörvény és az Infótörvény alapján jelentős változás történt adatvédelmi szempontból. A hozzájárulás megadásának alsó korhatára 16 év lett a 18 év helyett. A gyerekjogi projektünk kapcsán hivatalból indítottunk egy hatósági eljárást, amelyben azt vizsgáltuk, hogy 16 éves életkor alatt is lehet-e regisztrálni a társkeresőkre, amelyek adott esetben akár szexuális társkeresést is jelenthetnek. Ha jól emlékszem, hétezer és nyolcezer közötti regisztrációt találtunk. Mindegyik ügyben hatósági eljárás indult, bírságokat szabtunk ki, de ami ennél is fontosabb, a jogellenes adatoknak a törlését is elrendeltük. Azt nem tudnám megmondani, pontosan hány oldalt érintett, de akadtak közöttük kisebbek, magánszemélyek üzemeltetése alatt állók és nagyok is. A kicsiknek sok esetben az volt a válaszuk, hogy a nagyok is így csinálják és ők csak átvettek bizonyos adatvédelmi szabályokat és tájékoztatót. Ez viszont nem mentesíti őket a felelősségre vonás alól.
– Lát olyat az adatvédelem területén, amiért régóta küzd, hogy megváltozzon?
– Az Infótörvény 2012-ben lépett hatályba. Két év gyakorlata, tapasztalata elég volt ahhoz, hogy megfogalmazzunk bizonyos módosítási javaslatokat, amelyeket meg is tettünk. Kifejezetten jó megoldásnak tartanánk egy-két szabály átvételét a hatályba nem lépett uniós reformcsomagból, például az adatvédelmi incidensek 24 órán vagy 48 órán belüli bejelentését az adatvédelmi hatósághoz. Ez hasznos lenne. Az is fontos lenne, hogy szülessen egy nemzetközi norma az újfajta kihívásokról. A felhőszolgáltatás adatbiztonsági szempontból is, jogérvényesítés szempontjából is egy olyan terület, amivel nem igazán lehet mit kezdeni. Természetesen ez nem igaz a nemzeti felhőre. Amennyiben van egy biztonságos nemzeti felhő, az nem vetne fel kérdéseket, de az amerikai, az európai felhő igen. Az ebben eltárolt párt vagy egyesület adatkezelése például politikai véleményre utal, tehát különleges adatok kezelését is érintheti. Az amerikaira könnyen nemet tudtunk mondani, de az európai felhő esetében ez nem ilyen egyszerű, hiszen az európai adatvédelemnek pont az a lényege, hogy a védelem mindenkire vonatkozóan többé-kevésbé azonos. Magyar hatóság nem tilthatja meg ennek használatát, de kijelenthetjük, hogy az európai felhőben semmi keresni valója sincs magyar állampolgár különleges adatainak. Ezzel kapcsolatban is csak tájékoztatni tudjuk az embereket. Annyit tehetünk, hogy felhívjuk a figyelmet a veszélyeke. Az új technológiák jogszabállyal történő nyomon követése és szabályozása nehéz és hosszabb időt vesz igénybe, de reményeim szerint a választások után elfogadják majd a javaslatainkat. És ezt megkönnyítheti az a tény, hogy az Infótörvény szabályait – leszámítva a felügyelő intézményre vonatkozó, tehát a hatóságra vonatkozó szabályokat – egyszerű feles törvénnyel meg lehet változtatni. Az adatvédelmi törvényt pedig az adatkezelés jogalapjainál kellene módosítani. Abban is nagyon bízom, hogy a Kulcs a net világához című kiadványaink bekerülhetnek a tantervbe és etika órán vagy az osztályfőnöki órán mindenkihez eljutnak majd.
Forrás: Biztonságpiac.hu
Szerző: Kovács Noémi
(Az interjú a Biztonságpiac 2013 évkönyvben jelent meg 2014 februárjában.)