Internet-adatvédelmi rendelet (GDPR) (I. rész)

Cikksorozatunk egy előző részében, amelyben a munkahelyi megfigyelés törvényességét, az ezzel kapcsolatos európiai uniós jogszabályokat, valamint az Emberi Jogok Európai Bíróságának joggyakorlatát taglaltuk, említettük, hogy 2018 májusától az Európai Unió egy új jogszabályt, egy úgynevezett adatvédelmi rendeletet léptet érvénybe a személyes adatok védelmének tekintetében.

Elsősorban meg kell említeni, hogy a múltban is létezett egy hasonló jogszabály a személyes adatok védelméről, viszont, mivel az több mint 20 éves volt, egyértelmű, hogy – figyelembe véve a jelenlegi technikai fejlődést – túlhaladottá vált. 

Ugyanakkor az eddigi jogszabály nem rendelet, hanem irányelv volt, ami, mint azt a neve is mutatja, nem rendelkezik olyan mértékű kogens (kötő-) erővel, mint egy rendelet. 

Bárki, aki az online világba bekapcsolódik, valamilyen szinten, ilyen vagy olyan formában felviszi az internetre személyes adatait, amelyek fokozott védelemre szorulnak, hiszen azokkal visszaélve nagyon komoly erkölcsi és anyagi kárt okozhatnak az azokat engedély nélkül és rosszhiszeműen felhasználó személyek. 

Az internetes hackertámadások erre nagyon egyértelmű példák (habár ezek már túlmutatnak a személyes adatvédelmen, bűncselekményről lévén szó), amelyek során érzékeny pénzügyi, banki vagy bankkártyához kötődő információk jutnak az internetes kalózok kezébe. 

Van ugyanakkor ezen információk védelme szükségességének egy kifinomultabb és nagyon aktuális oka: amennyiben valaki ismer bizonyos személyes információkat egy bizonyos célközönségről, pl. tudja, hogy mit keres az interneten, mi a világnézete, milyen információkra „vevő”, akkor az annak a személynek felkínált célzott igaz, félig igaz vagy valótlan, manipulatív információkkal, bizonyos cél érdekében manipulálni lehet az illetőt. 

Ennek enyhébb formája egy célcsoportnak – amely az internetet, jellemzően jelenleg a Facebookot vagy más szociális platformot (Instagram, Snapchat, Youtube, Google stb.) látogatja – olyan célzott tartalommal való bombázása, mely eredményeképpen az illető személyt egy bizonyos kereskedelmi termék megvásárlására ösztönzik. 

Pl. ha valaki autókra keres rá, az interneten előbb-utóbb célzott autóhirdetésekkel vagy kapcsolódó hírekkel, anyagokkal fog találkozni. Ha az egészséges életmód érdekli, akkor nemsokára azzal kapcsolatos termékek kerülnek számára megjelenítésre. 

Ebben az esetben feltevődik az a kérdés, hogy honnan kezdődik a megcélzott személy választási joga azzal kapcsolatosan, hogy mit szeretne például látni az interneten, illetve, hogy a bemutatott termékek leírása mennyire korrekt és mennyire korlátozódik a megcélzott személy azon joga, hogy szabadon és befolyásolás nélkül más termékeket is megismerjen.

Ugyanakkor amennyiben pl. a fenti esetben az egészséggel kapcsolatos álhíreket, féltudományos vagy alaptalan híreket kap (pl. a rák naponta felfedezett ellenszere, az autizmus okai, a szuperételek, vagy ellenkezőleg: az úgynevezett mérgező ételek, az oltásellenesség, az egyik napról a másikra működő csodadiéták, egyéb csodaszerek stb.), már egy sokkal komolyabb helyzetben vagyunk, hiszen ezeknek a célzott információknak akár nagyon súlyos következményei is lehetnek.

Van viszont a személyes adatok védelmének egy másik, még fontosabb oka – és nem csoda, hogy az adatvédelmi rendelet éppen most kapott aktualitást. Az interneten a személyes adatokat felhasználva célzott információk által nemcsak egyéneket, hanem közösségeket is lehet befolyásolni, méghozzá nemcsak személyes vásárlói igényeik manipulálására, hanem kollektív, politikai és közösségi döntéseik befolyásolására is, amely már egy sokkal komolyabb terület, hiszen a társadalom széles rétegeit befolyásolhatja. 

Így például az internetes manipulatív információk által akár egy országos választási folyamatot is lehet befolyásolni. 

A példa nem véletlenszerű, hiszen jelenleg az Amerikai Egyesült Államok által elindított eljárás során egyértelművé vált, hogy Oroszország bizonyos internetes tartalmak, fizetett online hirdetések által történő befolyásolásával komoly hatást gyakorolhatott az amerikai elnökválasztásra. Egyelőre az még nem bizonyított, hogy a beavatkozás befolyásolta-e az elnökválasztás kimenetelét, viszont az már kétségtelen, hogy Oroszország az online tartalmak manipulálásával hatást gyakorolt a választókra, és beavatkozott a választási folyamatba, ami önmagában egy nagyon súlyos cselekedet.

Konkrétan: egy bizonyos amerikai választó, amennyiben idegenellenességet támogató, kirekesztő, az alsó vagy középréteg és a gazdagabb rétegek közötti feszültséget szító, vagy populista, hangzatos szólamokat tartalmazó, esetleg izolacionista, globalizációellenes internetes oldalakat vagy tartalmakat látogat, politikai preferenciái valószínűsíthetően a rossz értelemben vett konzervatív világnézethez közelíthetnek. (Ennek persze pontosan az ellenkezője is igaz lehet.) Amennyiben ezeket a személyes preferenciákat célzott hirdetésekkel és online tartalmakkal megerősítik, valószínűsíthető, hogy az illető szavazó inkább preferálni fogja azt a politikai jelöltet, aki a fenti tartalmakat megjelöli. Ugyanakkor az ilyen tartalmakra nem kíváncsi személyeket felfogásuk megváltoztatására ugyancsak hasonló tartalmakkal lehet rávenni.

Ezekkel a módszerekkel fontos közpolitikai vagy közegészségügyi közpolitikákat lehet aláaknázni.

A fentiek ismeretében már egész másképpen néz ki a továbbiakban tárgyalandó személyes adatvédelmi rendelet, amelyről konkrétabban a következő részekben fogunk beszélni. 

(Folytatjuk)

Gogolák H. Csongor ügyvéd

office@gogolak.ro