Információs önrendelkezés, közadatok nyilvánossága

2001. szeptember 28. péntek - 15:32 / PP Online
  •    

Személyes adataink védelmét és a cégek profitérdekeit butaság szembeállítani egymással, az informatika és az internet térhódítása nyomán kialakult új helyzetben mégis sokan ezt teszik. Milyen problémákat vet fel az üzletemberek – akik persze egyúttal magánemberek – számára az adatvédelem és információszabadság? Hogyan viszonyuljunk az adatvédelem kérdéséhez? Erről beszélgettünk dr. Székely Iván társadalmi informatikussal.

– Ma, amikor az információs társadalom még csak kialakulóban van hazánkban, miért tartja fontosnak, hogy máris a veszélyekre hívja fel a figyelmet? Olyasmire, mint az adatvédelem és az információszabadság nem megfelelő kezelése? Nem megy elébe ezzel a dolgoknak?

– Nem, ellenkezőleg. Úgy érzem, késésben vagyunk. Ugyanis vannak olyan alapértékek az életben, amelyeket az új technológia néha háttérbe szorít. Ilyen például a magánélet, a nyilvánosság, a közinformációk hozzáférhetősége. Az adatvédelem ugyanis nem az adatok, hanem az emberek védelméről szól. Hogy adataink ne kerüljenek illetéktelen kézbe, illetve ne tudják fölhasználni olyan célokra, amit mi nem szeretnénk. Én tudom, hogy a piac és főleg a profit néha ellentétesen működik ezzel. Azzal, hogy megnövekednek a processzorteljesítmények, szinte automatikusan adódik, hogy új adatbányászati módszereket alkalmaznak az üzletemberek. Ez természetes. De sajnos, Magyarországon ez jellemzően nem párosul üzleti etikával. Sokan gondolják úgy, hogy az adatvédelem valami értelmetlen külső peremfeltétel, amit be kell tartani, de ellentétes az üzlettel. Holott ez nem így van. Olyan országokban, ahol igazi versenyhelyzet van a hasonló szolgáltatásokat nyújtó cégek között, kifejezetten versenyelőnyt, sőt profitot jelent, ha valaki etikusabban kezeli ezt a problémát.

– Ismer olyan hazai felméréseket, amelyekből kiderül, hogy miként gondolkodunk az adataink védelméről?

– Sajnos, már több mint tízéves, tehát a rendszerváltás környékén készült az a felmérés, ami alátámasztja, hogy a magyar átlagember – bár tisztában van vele, mire jók az adatai, gyanakszik is, hogy nem élnek-e vissza vele, és elég rossz véleménye van az adatkezelőkről – nagyon engedelmes. Minden kérdőíven minden rubrikát gondosan kitölt, háromszor is, miközben egy kicsit hőzöng, hogy vele mindent meg lehet csinálni. Ez nem szerencsés helyzet.

– Mi lenne a jó megoldás?

– Ha elsősorban az on-line, de az off-line világban is többet foglalkoznának azzal, hogy mi történik manapság az információval. A saját magunkról szóló információkkal meg a közinformációkkal. Érdekes módon ebben nem a törvényhozást, nem az állami szerveket, nem az adatvédelmi biztost vagy a másik oldalon az üzleti szervezeteket és azok kamaráit tartom fontos szereplőknek, hanem a civil szektort, ami viszont nálunk nem elég fejlett.

– Naiv kérdés, mégis szeretném feltenni: mi bajom származhat abból, ha mondjuk egy szolgáltató megismeri a személyes adataimat? Talán még előnyös is lehet, ha olyan üzleti ajánlatokat kapok tőle, amivel én szívesen élek.

– Nem az a kérdés, hogy mi bajom lehet belőle – ez már egy következő lépés –, hanem hogy kinek mi köze hozzá. Az lenne tökéletes, ha én dönthetném el, hogy kapjak, vagy ne kapjak például üzleti ajánlatokat. A baj az, hogy általában nem kérdezik meg az embert, vagy ha megkérdezik, csak formálisan.

– Fordítsuk meg egy kicsit a kérdést, és közelítsük egy olyan cég nézőpontjából, amelyik élni szeretne azzal, hogy bizonyos információkhoz hozzájutott, és például címlista-kereskedelmet vagy e-marketinget folytat. Mire figyeljen oda, hogy megfeleljen a követendő normáknak?

– Az adatvédelemnek ismert a jogszabályi része, ami korlátozza az üzlet mozgásterét és a cégek egymással szembeni lehetőségeit is. Egyszerűen ezeket tartsa be. A magyar direktmarketing-szabályozás egyébként nagyon liberális, és aki ezeket a szabályokat betartva nem tud nyereségesen működni, az valószínűleg egyébként se tudna.

– Mit jelentsen egy cég életében a privacy politika?

– Ez nem tévesztendő össze azzal, ami a weboldalak alján „adatvédelmi politika” néven mostanában található, és amiben megnyugtatják az ügyfeleket, hogy itt aztán tökéletes biztonságban vannak az adataik. Az igazi privacy politika sok mindent tartalmaz. Egyik fontos eleme, amit viszonylag kevés cég alkalmaz, az úgynevezett adatvédelmi auditálás. Ez nem azonos az adatbiztonsággal, nem műszaki auditálás, hanem arról szól, hogy a magánszemély ügyfelek adatait miként kezelik. Ki fér hozzá a cégnél, milyen
szabályokat kell betartani, és mi az, amit nem kell betartani.

– Olyasmi ez az adatvédelemben, mint a gyártásban a minőségbiztosítási rendszer?

– Kicsit ahhoz hasonló. Van egy része, amit mindenkinek muszáj betartania, és van egy része, ami megkülönbözteti az adott céget a kevésbé etikus vállalatoktól. Nem is lehet mindent központilag szabályozni. Sajnos, azonban Magyarországon a fölülről lefelé haladó szabályozásnak nagyobb a presztízse, mint az önszabályozásnak. Bár több kísérletről is tudok, ahol elkezdték már kialakítani az etikai kódexeket, például a tartalomszabályozásban.

– Visszatérve a jogkövető, etikus céghez, egyáltalán találnak ma Magyarországon adatvédelemre kiképzett szakembereket?

– Keveset. Ezt onnan tudom, hogy nagyon kevés kollégával oszthatom meg a problémát, ha van ilyen. Engem az esetek többségében akkor hívnak, amikor már baj van, vagy adatvédelmi vizsgálat kezdődött. És ekkor kiderül, hogy tudatlanságból – vagy akár teljes jóindulatból is – úgy építették föl a rendszert, ahogy nem volna szabad. Sajnos, az informatikusok sincsenek fölkészülve arra, hogy az ember mint adatalany más kategória, mint például a meteorológiai jelentés. A Műegyetemen szerencsére ma már vannak olyan tantárgyak, amelyeknek a keretében az informatikának a társadalmi és nem a műszaki oldalát oktatjuk.

– Mit gondol az adatbázis-fejlesztők és -kezelők felelősségéről? Ők a kulcspozícióban lévő emberek, akik változtathatnak az ezek szerint rossz gyakorlaton?

– Szerintem a vállalatvezetők, illetve a legfelső vezetők alatti réteg, a szakmai vezetéssel foglalkozók felelőssége igen nagy. Ám az esetek többségében egyszerű tudatlanságról van szó részükről. Nem is jut eszükbe, hogy bárkinek a hozzájárulását kellene kérni, amikor adatbázisokat hoznak létre. Fölépítenek egy rendszert, aminek csak műszaki és üzleti logikája van, és hogyha bármilyen kifogás érkezik, akkor valamit rontani próbálnak rajta, hogy megfeleljen a követelményeknek.

– Minden reklám, ami elektronikus szolgáltatásokat kínál, a kényelmet hangsúlyozza. Nem lehetséges, hogy igazuk van, és a kényelem valóban fontosabb az emberek többségének, mint az adataik biztonsága?

– Lehet, hogy meglepő, de nem. Ha megnézi az összes erre vonatkozó, teljesen objektív közvélemény-kutató cégnek az eredményeit, akkor kiderül, hogy az emberek sokkal magasabbra értékelik a magánéletüket és a biztonságukat, mint a kényelmüket, mégpedig 20–80, illetve 30–70 százalékos arányban.

– Eddig csak az információs önrendelkezésről beszéltünk, de a kérdésnek van egy másik vetülete is, mégpedig a közadatok nyilvánossága. Tehát, hogy hozzájussunk azokhoz a – jellemzően az állami intézményeknél meglévő – információkhoz, amelyekre szükségünk van. Hozzájutunk?

– Szerintem Magyarországon nagyon egyenetlen ez a fejlődés. Az e-kormányzat (erről lásd cikkünket a 4. oldalon – a szerk.) egyfelől esélyt ad arra, hogy bizonyos közérdekű adatok jobban elérhetők legyenek. Másfelől azt a veszélyt érzem, hogy a tájékozatlan és az információözöntől elkápráztatott állampolgár nem fog tudni különbséget tenni a propaganda és az objektív információ között. Mert sokan azt hiszik, hogy az interneten minden fönt van. Az van csak fönt, amit valaki oda föltesz, és olyan csoportosításban, ahogy fölteszi. Vannak országok, ahol van úgynevezett kormányzati információs lokátorrendszer. Én ezt nagyon támogatnám, és több helyen próbálom a magam módján ösztönözni, hogy Magyarországon is legyen. Ami nem kormányzati portál vagy valamiféle pozitív image-felület, hanem egy teljesen objektív lokátorrendszer, amely segíti az üzleti szektor szereplőit meg a kíváncsi magánembert, hogy összehasonlítható módon hozzáférhessen mindahhoz, ami nem más embereknek vagy más üzleti cégeknek a magánadata, és nem tartozik abba a néhány kivételi kategóriába, mint amilyen például az államtitok. Az összes többi adat viszont legyen kötelezően elérhető. Ennek, hangsúlyozom, technikailag esélyt ad az e-kormányzat.

– Ön három évig dolgozott az első adatvédelmi biztos, Majtényi László mellett. Mi volt ennek a munkának a fő tanulsága?

– A hivatal működésének a súlypontja az állam és az állampolgár kapcsolatára irányult, holott a rendszerváltás után folyamatosan kialakult egy új adatkezelői szektor is a magánszférában, amelynek a kapcsolata bizony korántsem felhőtlen az adatvédelmi biztosi hivatallal. A cégek néha ellenséget látnak benne, mert rontja az üzleti lehetőségeiket, az adatvédők pedig szintén ellenséget látnak az üzleti szektorban, amely csak ki akarja zsákmányolni az emberek adatait. Nyilván egyik sem igaz, hanem meg kellene tanulni együtt élni, és ezt a bizonyos adatvédelmi kultúrát elterjeszteni. A következő periódusnak ez lesz a feladata.

– Az adatvédelem olyan terület, ahol nem Amerika az erősebb Európánál, hanem fordítva. Milyen nemzetközi normákat tartana Magyarország számára követendőnek?

– Van néhány, amit muszáj követnünk, de ezek a cégeknek inkább előnyt jelentenek, mint hátrányt. Ilyen például az 1981-ben született adatvédelmi konvenció, az Európa Tanács Adatvédelmi Egyezménye, amit 1993-ban Magyarország is aláírt, és 1997-ben ratifikált. Nem kötelező, de nagyon ajánlatos betartani az Európai Unió 1995-ös úgynevezett adatvédelmi direktíváját. Mind a kettő, a konvenció is és a direktíva is arról szól, hogy akik benne vannak, azoknak egymás között azonos védelmi szintet kell nyújtaniuk a polgároknak. Hiszen nemcsak az emberek mennek át a határokon, hanem az adatok is, és semmi értelme, hogy az egyik országban más jogrendszer, más védelem legyen. A harmadik országokkal szemben pedig korlátozásokat lehet bevezetni, ami elég komoly gazdasági és politikai következményekkel járhat. Úgyhogy mindenkinek érdeke, hogy bebizonyítsa, ő nem olyan harmadik ország. Amit az Európai Unió megkövetel, azt úgy hívják, hogy adekvát védelmi szint, és Magyarország – másodikként a nem EU-országok közül – 2000-ben megkapta ezt a státust. Ami azt jelenti, hogy velünk úgy lehet személyes adatokat cserélni, mint bármelyik EU-országgal. Más a helyzet Amerikával. Amerika hosszú ideig küszködött, hogy bizonyítsa, az ő adatvédelmi szintje adekvát az EU-normák szerint. Nem az, és ezt mindenki tudja, de az Európai Unió nincs olyan pozícióban, hogy emiatt kiélezhetné a helyzetet, így három évre elfogadta, hogy amelyik amerikai cég önkéntesen vállalja ezeket az elveket Safe Harbor Principles néven, akkor az ő adatkezelésüket az EU úgy tekinti, hogy megfelel az uniós normáknak.

Megjelent a Piac és Profit 2001. szeptemberi számában.