Cikk letöltése PDF-be

„Egy feloldhatatlan feszültség van Goethe és Jefferson világnézete között,
előbbi számára a személyiség a föld gyermekei számára adott legnagyobb áldás,
utóbbi szerint a szabad sajtó a társadalom elengedhetetlen alapja.”[1]

 

1. Az információs hatalom korlátozása, információs jogi rendszerek

A hatalomkorlátozás XVII–XVIII. századi gondolat, túlzás nélkül állíthatjuk, hogy ez a modern alkotmányosság egyik alapköve. A hatalmi gócok potenciálisan veszélyeztetik a polgárok szabadságát, amelyre a jognak reagálnia kell. A klasszikus hatalmi ágak elválasztása, megosztása ennek a gondolatnak az első történelmi objektivációja. A három hatalmi ággal leírt képlet mintául szolgál az alkotmányos keretek kialakításához, azonban vétek lenne az alapgondolatot szem elől téveszteni, és a hatalomkorlátozást a hatalmi ágak megosztásával bevégzettnek tekinteni.

A XX. század technikai fejlődése, információs forradalma nemcsak a polgárok, de az állam mindennapjait is átalakította. Az informatika új lehetőségeket nyújtott az állam rendfenntartó, nemzetbiztonsági, gazdasági, jóléti stb. funkciója terén; az adatkezelés mennyiségi növekedése és minőségi javulása nyilvántarthatóvá tett kontinensnyi embert, ráadásul már korántsem csak az állam számára.

Ugyancsak a múlt században, annak harmincas éveitől az állam addig nem látott terjeszkedése zajlott: egyre nagyobb gazdasági szerepvállalás, új szabályozó és jóléti funkciók betöltése volt megfigyelhető. Mindehhez a korszak világgazdasági válsága és az új keynesiánus gazdaságpolitika adott terepet. A modern gazdasági fejlődés eredményeképpen az állam sokkal szélesebb gazdasági tevékenység folytatásába kezdett, mint a történelem során valaha is. A megnövekedett állami igazgatás láttán BIBÓ ISTVÁN egy negyedik hatalmi ágról, a bürokráciáról kezdett el értekezni.[2]

Ezeknek az érzékelhető változásoknak következményei is lettek: felborult a polgár és az állam közötti információs (ismeret-) egyensúly. A polgár kiszolgáltatottabbá vált, ráadásul nemcsak az egyre több helyen jelenlévő állammal, de a magánóriásokkal szemben is.[3] Ezt az új hatalmi jelenséget, hatalomkoncentrációt nevezzük összefoglalóan információs hatalomnak.

Az információ hatalomkoncentrációja Észak-Amerikában és Európában közel azonos volt, azonban az erre adott válaszok már teljesen eltértek. Azt, hogy egy jogrendszer hogyan válaszol egy kialakuló új „hatalmi góc” veszélyére, legalább három egymással összefüggő tényező határozza meg:

  1. az állam és a polgár közötti alkotmányos viszony,
  2. a jog funkciója (jogi hagyományok), továbbá
  3. a szabályozás időpontja.

Alapvető alkotmányos értékválasztásbeli különbség feszül az Egyesült Államok és Európa között atekintetben, hogy mi az alkotmány legfőbb védendő értéke. Ezt leegyszerűsítve: az amerikai a szabadság értékén alapszik, míg az európai alkotmányos tradíció az emberi méltóságot helyezi középpontba. Lakmuszpapírként szolgálhat a gyűlöletbeszéd értékelésének különbsége.[4] Az amerikai alapjogi hierarchia csúcsán a szólásszabadság, míg a német Grundgesetz-én az emberi méltóság áll. „We the people” – hangzik a népszuverenitást legkorábban kinyilvánító 1787-es amerikai alkotmány kezdete. A népszuverenitás amerikai építményében a hatalom kölcsönös korlátozásának (checks and balances) célja a government, azaz a közhatalom (és nem pusztán a végrehajtó hatalom) korlátozása. A sokszor inkább nemzeti, mintsem népszuverenitás európai változatában a polgárokat nem az állam elnyomásától kell elsősorban védeni. A francia alkotmányjog szerint a közjó letéteményese nem más, mint maga az állam. A szabadság–méltóság fogalmait, mint alkotmányos értékfundamentumot elemzi a privacy irodalom egyik ismert szerzője WHITMAN, JAMES Q.  a két eltérő nyugati privacy-felfogás tükrében.[5] Szerinte nem egy magasabb vagy egy alacsonyabb szintű privacy-kultúráról van szó, hanem a magánszférának más aspektusait tartják védendőnek a két kontinensen. A piacgazdaság mellett elkötelezett amerikaiak számára a szabadságra az állam a legveszélyesebb. Európában a személyiség egalitárius védelmének hagyománya nem kizárólag az állam veszélyére fókuszál. Az amerikai privacy védelem az „otthon szentségéből” építkezik. Az öreg kontinensen a személyiség védelme, az érintettnek a róla kialakuló nyilvános kép feletti kontrollja áll a középpontban. Az értékek ütközését jól mutatja a privacy-védelem kiterjedtsége, amely elsősorban a szólásszabadság és a piacgazdaság korlátozását vonja maga után – tehát azon értékekét, amelyekre „Amerika épül”.

Áttérve a jog szerepére, feltehető egy kérdés: elvárható-e olyan általános[6] (például adatvédelmi) modell egy jogrendszertől, amely egyáltalán nem is ismer ilyen szabályozási logikát? Az amerikai alkotmányfelfogás a közhatalmi beavatkozás minimalizálásán alapszik. A magánszférára „csak” – a rabszolgatartásra adott történelmi válaszként – a diszkrimináció tilalmának elve terjed ki. Tehát az alapjogvédő logikának nincs keresnivalója magánfelek között, a közhatalmat korlátozó, klasszikus alapjogvédelemben (vertikális védelem).

Európában azonban bevett tétel az alapjogi szabályok kiterjesztése a magánfelek viszonyára: ez a horizontális védelem. A német alapjogi gondolkodásban ezt hívják Drittwirkung-nak (harmadik személlyel szembeni hatálynak). A nevezetes Lüth-ügyben a német alkotmánybíróság arra jutott, hogy az alapvető jogok olyan objektív értékeket jelenítenek meg, amelyeknek a jogrendszer egészében érvényesülniük kell. Az alkotmánybíróság szerint a magánfelek közötti jogvitákban a bíróságok feladata az, hogy az alkalmazandó magánjogi normákat oly módon értelmezzék, hogy azáltal érvényesüljön az alapjogi értékrend.[7]

A jogi szabályozás pillanatát valamilyen történeti alkalom adja, amely nagyban meghatározhatja magát a végeredményt. Amerikában a Freedom of Information Act 1966-os elfogadására hosszú évtizedek lobbizása, tervezése után került sor. Az első tucatnyi ország, ahol információszabadság-szabályokat alkottak, mind ugyanahhoz a gazdag nyugati típusú demokráciával rendelkező körhöz tartozott, és ezek is csak hosszas előkészület után fogadták el a nyilvánosság-törvényeiket. Az információszabadság-jogalkotás második hullámába bekapcsolódó országok – köztük hazánk is – totalitárius rendszerre adott válaszként tették magukévá a közérdekű adatok nyilvánosságát, esetükben nem kiérlelt megfontolásból, hanem „történelmi felindulásból” történt meg a már létező jogintézmény átvétele. Olyan helyeken is elfogadtak információszabadság-törvényeket, ahol ennek nem voltak meg a feltételei. ROBERTS ALASDAIR amerikai szerző szerint e feltételek a következőek: a megfelelő közigazgatási nyilvántartási, igazgatási rendszer; professzionális közigazgatás; és megfelelő források biztosítása a közérdekű adatkérések finanszírozására.[8] Azonban a kilencvenes években – főként a fejlődő világban – több, a kritériumoknak meg nem felelő országban is elfogadtak ilyen törvényt „divatból” vagy külső megfelelési kényszerből.

Az információszabadság és a személyes adatok védelme az információs hatalomra adott alapjogi válaszok. Érdemes áttekinteni, hogy e két jog milyen alapjog-szerkezeti modellben képzelhető el, mert a modell ab ovo behatárolja, hogy milyen jogrendszer mennyire lesz fogékony az egyes információs jogok adaptációjára.

Információszabadság Adatvédelem
Vertikális
védelem
– Közhatalom kezelésében lévő közérdekű adatok hozzáférhetővé tétele a polgárok számára.

– Funkciói: sajtószabadság, demokratikus ellenőrzés eszköze; korrupció elleni harc; állam átláthatóvá tétele.

– Modelltörvény: USA (1966).[9]

– Franciaországban és Németországban gyenge törvények. Északi országokban és Kelet-Európában elterjedt, Nagy-Britanniában nemrég fogadtak el törvényt.

– Állami bürokráciával szembeni védelem.

– Funkciója: polgár védelme a nyilvántartásokkal szemben; (néhol) információs önrendelkezési jog biztosítása, közhatalomi adatkezelés ellenőrzése.

– Európa számos adatvédelmi egyezménye, uniós irányelve;[10] nemzeti adatvédelmi törvények.

– USA: csak egyes közhatalmi nyilvántartásokba betekintés, korlátozott jogok.

Horizontális
védelem
– Magángazdaságban, gazdasági szereplőkkel szembeni átláthatósági kritérium érvényesítése.

– Célja: alapvető jogok sérelmének megakadályozása (gyakran diszkriminációs sérelmek feltárása).

– Kivételes és általában nem elfogadott értelmezési tartomány. Például Dél-Afrika: apartheid rendszerre válaszként, a magán cégek múltjának átvilágítására, antidiszkriminációs céllal.

– Lehetséges értelmezési tartomány: közfeladatot ellátó magáncégek kontrollja.

– Európai adatvédelmi felfogás kiterjed a magánszektor adatkezelésére, nem tesz különbséget állami és magán adathatalom által okozott veszély között.

– Főszabály Európában: érintett beleegyezése, adatai feletti rendelkezés.

– USA-ban az európainál alacsonyabb a védelmi szint. A magánfelek egymás közötti viszonyára általában nem terjed ki a védelem. Partikuláris szemlélet domináns. Fő jogosultság: érintett tájékoztatása, ritkábban adatkezelés utólagos letiltása.

Összegezve: Az azonos jelenséget a különböző hagyományú és felépítésű, mégis egy civilizációs körhöz tartozó jogrendszerek egészen máshogyan képezik le a jogi szabályozás szintjén. Ezek alapján – a táblázatban már kirajzolódó – négy információs jogi rendszert tartok felvázolhatónak:

  1. Információszabadság-központú amerikai szabályozás, amelyben az állami információs hatalom korlátokba ütközik. Ugyanakkor a közhatalmon túl a személyes adatok védelmének szintje alacsony.
  2. A francia–német szabályozásban vertikális és horizontális védelem a személyes adatoknak, de gyenge átláthatósági (információszabadság) szabályok.
  3. Az információs jogok egymás mellett létező rendszere (részben Egyesült Királyság).
  4. Az információs hatalmat egyként kezelő szinoptikus rendszer (Magyarország).

2. Információszabadság és dokumentum-nyilvánosság – avagy a francia és az amerikai szabályok

1966. július 4-én JOHNSON elnök minden ellenkezését leküzdve aláírásával szentesítette a The Freedom of Information Act-et.[11] A törvény elfogadásának a Demokrata Párt egyik képviselője, JOHN MOSS volt az úttörője, aki – erős újságíró-lobbitól támogatva – az Eisenhower-kormány titkolózási szokásai ellen folytatott ádáz harcot. A történelem fintora, hogy a későbbiekben egészen más hírnevet szerző DONALD RUMSFELD, fiatal republikánus képviselő lett ebben a harcban szövetségese.

Franciaország az 1968-as diáklázadást követő liberalizációs hullámát élte meg a hetvenes években. A már nem tradicionális (konzervatív), hanem centrista (liberális) jobboldal által vezetett országban szép lassan csökkent a magánéletet beárnyékoló paternalista gyámkodás (abortusz és fogamzásgátlók liberalizációja). Ennek szellemében született az 1977-es kormányzati törvénycsomag, amely a „közigazgatás és a közszolgáltatást igénybe vevők viszonyának megújítását célozta”. A javaslat azonban már kezdetektől rossz csillagjegy alatt volt: a törvény címében (és tartalmában) szó sem volt információ-nyilvánosságról („Különböző rendelkezések a közigazgatás és használói kapcsolatának javítására, valamint egyéb közigazgatási, pénzügyi és szociális rendelkezések”).[12] Később módosító javaslatként került be az új fejezet: „A közigazgatási dokumentumok hozzáférésének szabadságáról és a közinformációk felhasználásáról.” A felsőház javaslatára a dokumentumokhoz való hozzáférés biztosítására létre hoztak egy független közigazgatási szervet is (CADA).[13]

Mi más lehetne fontosabb egy közérdekű adatok nyilvánosságát szabályozó törvény esetén magánál az információnál? Első pillantásra feltűnik, hogy míg az amerikai törvény információszabadságról beszél, addig a francia a közigazgatási dokumentumokhoz való hozzáférés jogáról. Ez utóbbit nevezhetnénk – nem minden elméleti koherenciazavartól mentesen – aktanyilvánosságnak is.

Az információszabadság-törvények egyik sarokpontja a nyilvánosság szabály alóli kivételek meghúzása. Ilyenkor valamilyen olyan érdek védelmét érvényesítik a törvények, amelyek – a mindig homályos – köz érdekét hivatottak védeni. A FOIA kilenc pontban sorolja fel a kivételeket.[14] A legfontosabb természetesen a nemzetbiztonság és a külpolitikai érdekek védelme, amelyeket külön minősítési eljárás keretében lehet kivenni a szabadon hozzáférhető adatok köréből. Általában véve a legitim titkok is védelmet élveznek, így az üzleti titok, vagy más, a FOIA-n kívüli törvény által meghatározott titkok. A törvény értelmezésénél a bíróságok azonban szorosan értelmezik ezeket a kivételeket és nem tekintenek biankó felhatalmazásként a titkosítás lehetőségére. Erre jó példa az elhunyt amerikai katonák koporsóit mutató fényképek esete, amelyeket a Pentagontól sikerült megszerezni a National Security Archives nevű civil szervezetnek. Mivel a védelmi minisztérium nem folytatott le titkosítási eljárást, így hiába védekezett azzal, hogy több száz egyéb fotót nyilvánossá tett eleddig is.[15]

A francia törvény alapfelosztása a relatív és az abszolút titok.[16] Előbbi esetén csak az érintett ismerheti meg az adatokat, míg az utóbbi mindenkitől megtagadja a hozzáférést. A relatív titokban a személyes adatok védelme nyilvánul meg, ahogyan hasonló privacy kivételt tartalmaz az amerikai törvény is.[17] A francia törvény abszolút titok olyan tág kategóriákat használ, mint az ország külpolitikai érdekei, az állambiztonság, a közbiztonság, mások életének veszélyeztetése, vagy „általánosságban véve” a törvény által védett minden titok.[18] E felett a közalkalmazottak jogairól és kötelezettségeiről szóló törvény általános bizalmasságot és a szakmai titok megőrzését írja elő minden információ tekintetében a hivatalnokoknak.[19] Egyesek szerint ezek a klauzulák a közalkalmazottaknál egyfajta legitim közigazgatási titokká kovácsolódott mára. A Liberté d’Informer[20] nevű civilszervezet elsőszámú reformjavaslata éppen a széles kivételkör szűkítése illetve a kivételek megszorító értelmezése.

Az egész francia szabályozásra a legjellemzőbb azonban az, hogy rendkívül bonyolult és széttagolt. Ennek jegyében a nemzetbiztonsági titok kategóriájának külön jogi és jogorvoslati rendszere van, ellentétben az Egyesült Államokkal, ahol a rendes bírósági rendszer gyakorol kontrollt felette. Franciaországban egy speciális bizottság vizsgálja a titok-minősítési panaszokat, amelyben főként a végrehajtó hatalom képviselői ülnek. A bizottság mindössze konzultatív véleményt ad a bíróságoknak a titkosítás jogosságáról. Így a titkosító szerv diszkrecionalitása gyakorlatilag teljes, mivel a bíróság nem kötelezheti deklasszifikációra a minisztériumot, sőt nem is ismerheti meg a titkosított dokumentumot

Ma már egyre nagyobb hangsúly helyeződik az internetes proaktív információszolgáltatásra. Ebben a tudáshoz, információhoz való jog passzív, vagy intézményvédelmi funkcióját ismerhetjük fel a szabadságjogias aktív oldallal (adatigénylés) szemben. Az USA-ban régi hagyománya van a döntéshozatali eljárás nyilvánosságának: több tagállam is elfogadott ún. Open Meeting Law-kat, melyek „lehetővé teszik a hozzáférést bizonyos állami és önkormányzati tanácskozási jegyzőkönyvekhez és egyéb – például oktatási – anyagokhoz.”[21]

Franciaországban az önkormányzati ülések jegyzőkönyvei, költségvetésük és zárszámadásuk régebb óta képezte automatikus közzététel tárgyát. Ezen kívül a ’78-as hozzáférési törvény is kötelezővé teszi az olyan miniszteri belső normák (körlevelek, instrukciók, direktívák) publikálását, amelyek a pozitív jog értelmezéséhez szükségesek.

A nagy változást azonban kétségtelen az első elektronikus információszabadság-törvény jelentette, amelyet az USA 1996-ban fogadott el a FOIA módosításként.[22] A hivatalos lap on-line (Federal Register) napi közzétételén kívül állandóan hozzáférhetővé teszi a szerv legfontosabb adatait, valamint az elektronikus adatkérést is intézményesíti.[23] Ilyen, vagy ehhez hasonló egységes közzétételi törvény a mai napig nincs Franciaországban. Ennek egyébként ma is megvan a törvényi alapja, hiszen a hozzáférési törvény egyik szakasza előírja a szerveknek, hogy a szerv kezelésében lévő főbb dokumentumokat tartalmazó jegyzéket tegyenek hozzáférhetővé. Ezt azonban nagy részben nem alkalmazzák. Ékes példája ennek, hogy az dokumentumok nyilvánosságáért felelős szerv (CADA) honlapján nem találhatóak meg a bizottság tagjainak adatai, még azt sem tudjuk meg, ki a testület elnöke.[24]

3. A magánszféra-védelem kialakulása

A XX. századra a fejlett nyugati jogrendszerek mindegyikében evidenciaként kezelendő a magánszféra valamilyen szintű védelme: alkotmányok deklarálják, bíróságok védelmezik az egyén szféráját. Az, hogy mi kerül a védelem határán belülre, korszakonként változik. Ma azonban a társadalmi, kulturális meghatározottság mellett legalább ilyen – ha nem nagyobb – súllyal esnek latba a technikai fejlődés keltette veszélyek a magánszféra-védelem fejlődésében. A személyes adatok védelme, az adatvédelem a XX. század második felének technikai fejlődése következtében alakult ki, épült rá a már kimunkált, létező magánszféra-védelemre hol kisebb, hol nagyobb sikerrel.

A magánszféra-védelmének első jogtörténeti jelentőségű tanulmánya egy amerikai írás: SAMUEL D. WARREN és LOUIS BRANDEIS The Right to Privacy-je.[25] A privacy, mint önálló, sui generis védelemre érdemes jogi tárgy ezzel került be a jogászi köztudatba, a tanulmány azóta is a magánszféra-védelem jogterületének sarokköve. Azonban nem állítható, hogy a magánszféra védelme amerikai jogi invenció lenne, hisz a szerzők által 1890-ben javasoltak az európai hagyományokból táplálkoznak. Ahogy erre WHITMAN, JAMES Q. is rámutatott: a sajtó korlátozása, a becsületsértés, a sajtóvétségek jogterülete Európában legalább a francia forradalom emberi jogi kiáltványa óta ismert: „minden polgár szabadon szólhat, írhat s nyomtathat ki bármit, felelősséggel tartozván viszont e szabadsággal való visszaélésért a törvény által meghatározott esetekben” (XI. cikkely).[26] A magánszféra-védelem a híres emberek sajtóval szembeni személyiségi jogi perein keresztül alakult ki. Nem bírván olyan történelmi gyökerekkel, mint az (angol) gyarmatosító hatalom túlkapásai, az öreg kontinensen a személyiség védelme alatt a sajtó korlátozását és a magántitkok védelmét értették. Ezzel ellentétben az amerikai jogtudomány és a bírósági rendszer a századelőtől kezdve óvatos lépésekkel megalkotta a maga privacy fogalomkörét, amelynek terjedelmes kifejtésétől most eltekintünk. A több mint száz évet és több tucat precedenst magában foglaló szövetségi és tagállami joggyakorlatra az óvatos jogkiterjesztés jellemző: először az alkotmányban explicite nem szereplő privacy védelmet emelik be az alkotmányos sáncok mögé. Ez természetszerűleg először csakis az otthonra, mint a magánszféra legbensőbb körére terjed ki. Később a védett tér kiterjed a kommunikációra (lásd telefonlehallgatások) is. Végül a joggyakorlat eljut egészen a személyes adatok védelméig is az 1977-es Whalen v. Roe ügyben[27]. New York állam döntéshozói a kábítószernek minősülő készítmények illegális használata ellen kívántak fellépni oly módon, hogy egy automatizált nyilvántartási rendszerrel ellenőrizhetővé váljék a legálisan kiadott kábítószer-hatású gyógykészítmények (felhasználási) útvonala. Az ügy mélyebb taglalása nélkül is elmondható: a bíróság elismerte a személyes adatok gyűjtésében, kezelésében, a nem kívánt nyilvánosságra hozatalában a privacy-aspektust és magáévá teszi az adatok védettségének jogosságát, ami együtt kell járjon meghatározott alkotmányos adatkezelői kötelezettségekkel is. Mindazonáltal a nem kívánt nyilvánosságra hozatal veszélye az, amely elvezeti a bíróságot a nyilvántartás probléma alkotmányos mérlegre tételéig és annak értelmezése, interpretációja meg is áll ott.

4. A személyes adatok védelme: a partikuláris és az univerzális szemlélet

4.1. A személyes adatok védelmének ügye az Egyesült Államokban: a partikuláris adatvédelem

1990-ben egy szoftverfejlesztő (Lotus Devlopment Co.) és egy adatgyűjtő cég (Equifax) közös projektet indított azzal a céllal, hogy a lehető legtöbb amerikai állampolgárról átfogó egyéni profilt készítsen üzleti célból. Az adatokhoz nyilvános, legális forrásokból fértek hozzá a cégek (név, telefonszám, jövedelem stb.). A gigantikus adatállomány egyes becslések szerint 80 millió lakásról és 120 millió személyről tartalmazott valamilyen információt – az internet robbanás előtt (!).[28] A bejelentést követően több tízezren követelték a cégnél adataik eltávolítását, mely hatására a cégek felhagytak a projekttel.

REAGEN elnök 1987-ben a markánsan konzervatív nézeteiről ismert ROBERT BORK-ot jelölte szövetségi legfelső bírósági főbírónak. A jelölést komoly politikai csata övezte, a média kitüntetett figyelmet szentelt a jelöltnek. A jelölési eljárás közepette egy bulvárlap megszerezte a jelölt video-kölcsönzéseinek listáját, melyen erőszakos filmek is szerepeltek. A jelöltből végül – többek közt e botrány miatt – nem lett főbíró, de az amerikai törvényhozás, felismervén a nem kívánt video-kölcsönzési adatok nyilvánosságra kerülésének veszélyét, törvényt alkotott. A Video Privacy Act (1988) nem szól másról, mint hogy az érintett beleegyezése szükséges a rá vonatkozó kölcsönzési és kapcsolódó adatok harmadik személynek történő átadásához. A jogalkotás probléma-orientált filozófiájára jó példa ez: egy felvetődő konkrét probléma megoldása, átfogó elvek rögzítésének igénye nélkül  történik az USA-ban (még a könyvtárakra sem terjed ki a törvény hatálya).

Az adatvédelem angol megfelelője a data protection. Az elnevezés azonban csalóka.[29] A személyes adatok védelmének valóban része az adatok fizikális védelme, a jogosulatlan hozzáférés kizárása. Ezt nevezik az adatvédelemben az adatbiztonság elvének. Az adatvédelem európai értelemben azonban ennél jóval több – erről azonban majd később. Európával ellentétben az USA-ra viszont igaz, hogy az adatvédelmi törvények főszabály szerint a (magyar) adatbiztonsági szabályok célját helyezik előtérbe, ezt az adatvédelmi területet fedik le.

A számítástechnika fejlődésére az amerikai törvényhozás sem maradt rest reagálni. Az 1970-es években két nagy hatású bizottság – a világon elsőként – tanulmányt készített az új veszélyekről. Az 1973-as „Nyilvántartások, számítógépek és a polgárok jogai” című tanulmányban[30] a tanácsadó testület lefektette az úgynevezett Tisztességes Információs Alkalmazások elveit (Fair Information Practices),amely adatvédelmi sorvezetőt nyújt a jövőbeli törvényhozás számára. A fontosabb javaslataik között szerepelt a közszféra egészét átfogó adatvédelmi törvény meghozatala (national data privacy law) és egy állandó szövetségi adatvédelmi ügynökség felállítása (omnibus federal privacy agency) is. A Kongresszus mindkét javaslatot elutasította, így máig sem általános adatvédelmi törvény, sem adatvédelemre hivatott közhatalmi szerv nem létezik az USA-ban.

Ugyanakkor számos, a tárgyát tekintve személyes adatok védelméről szóló szövetségi törvény van az USA-ban.[31] A tengeren túl – Európától eltérően – nem a köz- és a magánszférát átölelő általános (univerzális) szabályrendszert adó adatvédelmi törvény és különböző szektorális törvények felosztása érvényesül. A törvények szabályozási területük szerint vonatkoznak a közszféra adatkezelésére, egy-egy speciális jóléti szolgáltatásra (egészségügyi adatkezelés, iskolai adatok kezelése), egy-egy gazdasági szektorra (pénzügyi adatok kezelése), egyes nyilvántartási rendszerekre (videó kölcsönzés), vagy egyszerűen csak egy problémakörre (kiskorúak internetes vásárlásával kapcsolatos adatkezelés). Az amerikai adatvédelmi szabályozás legjellemzőbb vonása a törvények rendszertelensége. Ellentétben az általános európai adatvédelemmel a partikuláris szabályozási logika nem egy általánosan orientáló elvet érvényesít a speciális helyzetekre, hanem a speciális helyzetre ad konkrét választ. Ezt a szabályozási típust nevezhetjük partikuláris adatvédelemnek.[32]

Az 1973-as tanulmány szerint a Fair Information Practices[33] a következő kötelezettségeket, korlátokat öleli fel: az adatkezelő rendszerek létéről és annak természetéről éves nyilvános jelentés; adatkezelési felelős kinevezése; megalapozott biztonsági intézkedések adatkezelés és továbbítás esetén; pontos összesítések az adatok hozzáféréséről és használatáról; csakis pontos és a célhoz szükséges adatok kezelése. Az adatalanynak joga van: a tájékoztatáshoz a róla nyilvántartott adatfajtákról és azok használatáról, hozzáférési és javítási jog pontatlanság esetén, a meghatározott célon túli használat megtiltása. Az elvek között vannak kifejezetten az adatkezelési folyamatra vonatkozó – szakjogi – adatvédelmi rendelkezések (adatfelelős állítása, biztonsági intézkedések), és – kisebbségben – vannak a személyes adatok védelmének tartalmi elvei is (adatkezelés célja, célon túli használat megtiltása). Az amerikai szabályozás legjellemzőbb vonása azonban az, hogy az adatkezelés eljárása során felmerülő visszaélésekkel szemben nyújt védelmet. Az adatok célon túli felhasználásának megtiltása vagy az adatok pontosítása a már folyó adatkezelési eljárás során felmerülő technikai (utóbbi eset) vagy tartalmi veszély (előbbi eset) ellen szolgál valamiféle védő megoldással. Korábban már volt erről szó: az amerikai adatvédelem valójában főleg az adatok védelmét jelenti, azaz védelmi (protektív) jog.

Ehhez kapcsolódik az amerikai irodalomban domináns, úgynevezett másodlagos használat problémája (secondary use), tehát az adatok eredeti célon túli felhasználásának kérdése (például: adatbázisok összekapcsolása, direkt marketing). A secondary use természetesen Európában is fontos kérdés, ugyanakkor itt már az elsődleges adatszerzésre, használatra (főként annak céljára) fókuszálnak a szabályok. Azért lehet ez a probléma annyira fontos az USA-ban, mert ott a szabályozás az (elsődleges) adatkezelés célját és annak jogalapját ritkán érinti. Az egyén legfontosabb joga a tájékoztatáshoz való jog arról, hogy milyen adatot kezelnek és milyen célból – a törlési jog már jóval ritkább.

Az első ránézésre szakjogi mélyfúrásnak tűnő opt-in / opt-out kérdés is sokat elárul az adatvédelemi helyzetről. Opt-in rendszer esetén az adatkezeléshez az adatalany előzetes engedélye szükséges, opt-out rendszer esetén pedig a már folyó adatkezelést szüntetheti meg a jogalany. Ez utóbbi esetben a törvény vélelmet állít fel az adatkezelés jogszerűsége tekintetében, amit az adatalany dönthet meg puszta tiltakozásával. Az amerikai törvények túlnyomó többsége opt-out jellegű, ami jóval kisebb mértékű választási szabadságot ad az érintettnek.

Arra a kérdésre, hogy miért nem alakult ki egy általános (univerzális) adatvédelmi jogi szabályozás, több válasz is adható. Először is a fentiek ismételhetők: az állammal szembeni korlátozás az amerikai szabadságfelfogás magja, az alkotmányos jogok védelme elsősorban a közhatalommal szemben értelmezendő, és csak a legritkább esetben jelenik meg a magánviszonyokba. A tapasztalatok alapján tény(nek tűnik), hogy a hatékony adatvédelemnek szüksége van a magánszférára kiterjedő hatályra: az amerikai kormány rendszeresen szenzitív személyes adatokat vesz adatbrókerektől, ezzel elkerülvén a közhatalmi adatgyűjtés látszatát.[34] Az elmúlt években az amerikai titkosszolgálatok (CIA, FBI) is kliensei voltak a legnagyobb adatbróker cégnek, a ChoicePointnak.

Az alkotmányos dogmatikán kívül komoly gazdasági és kulturális ellenérvek is felmerülnek. A potenciális fogyasztók megtalálása, vásárlói profilok készítése hol máshol lenne jövedelmezőbb, mint a piacgazdaság, a kapitalizmus vezető országában? ROBERTS a hatalmas gazdasági ellenszelet tekinti a szélesebb adatvédelem kialakulásával szembeni legfőbb oknak.[35] Az alkotmányosan körülbástyázott szólásszabadság is az adatvédelem ellen hat esetenként: kereskedelmi beszéd (commercial speech) ugyanis a szólásszabadság részét képezi Amerikában. Egy nem régi jogesetben[36] a szövetségi bíróság a kereskedelmi beszéd védelmére hivatkozva ítélt el egy opt-in alapú szabályozási rendszert. Történt, hogy a telekommunikációs kereskedelmet szabályozó törvény végrehajtási rendeletében a fogyasztó adatainak a szolgáltatás nyújtásán túli, más kereskedelmi használatához előzetes hozzájárulást írt elő a szabályozó szövetségi hatóság. Ezt az opt-in rendszert a kereskedelmi beszéd túl nagy korlátozásának tekintette a bíróság, hiszen lehetősége lett volna a kisebb szólás sérelemmel járó opt-out rendszer kialakítására.

A magas privacy-igény mellett az USA-ban régi tradíciója van a társadalmi viszonyok nyilvánosságának, amely társadalmi, kulturális ellensúlyt képezhet az adatvédelemmel szemben. Az igazságszolgáltatásban a tárgyalások nyilvánosságán kívül minden bírósági perirat (court records) az érintettek nevével, címével, és minden más személyes jellegű irattal együtt hozzáférhető. Ez korábbi korszakokban a fizikai (papír alapú) hozzáférést jelentett. Ezt a technikai korlátot nevezte John Paul Stevens bíró „praktikus homálynak” (practical obscurity),[37] ami a digitális hozzáférés korszakával azonban már nem érvényesül. Egyes amerikai bíróságok már most digitalizált formában teszik kereshetővé ítéleteiket bennük ezernyi személyes adattal. Más okból, de a közhatalom által fenntartott egyes adatbázis is nyilvános (például: választói névjegyzék – olykor párt-hovatartozással –, vagy adózással kapcsolatos adatok). Ezek minden esetben – a korábban már taglalt – nyilvánosság ellenőrző elvet érvényesítik a kormányzat és az igazságszolgáltatás viszonylatában. Ez az elv olykor meglepő, nem feltétlenül helyeselhető eredményt hoz: erre példa Megan törvényeknek (Megan’s Law[38] nevezett jelenség. Ma már az összes államban van nyilvános névjegyzék az ott lakó szexuális bűnelkövetőkről. Törvények kötelezik a büntetésüket már letöltött bűnelkövetőket a regisztrációra, amibe bárki betekinthet. Kaliforniában például maga az ügyészség vezet egy interneten is elérhető listát.[39] Ebben a példában a nyilvánosság büntető vagy biztonságot nyújtó funkciója okán korlátozzák egyének privacy-jét. Azonban csakis a nyilvánosságkontroll-logika az, ami összeköti ezeket a szélsőséges példákat a bírósági és az egyéb közhatalmi nyilvántartások történelmileg igazolható hozzáférhetőségével. WHITMAN az úgynevezett credit bureau, credit reporting ageny (egyéni hitelminősítők) példájára hívja fel a figyelmet. Ezek az évszázados hagyománnyal bíró intézmények szabadon regisztrálnak minden (!) egyéni hitelfelvételt és annak törlesztési folyamatát, ezzel átfogó képet nyújtanak rengeteg személy pénzügyi megbízhatóságáról. Amerikában ezek továbbra is kevés korlátok között műkő intézmények – Európában ennek csak távoli és kontrollált rokona létezik.[40]

Végezetül röviden kitérek néhány jellegzetesen amerikai adatvédelmi törvény taglalására.

Az Privacy Act (1974) célja a kormányzati nyilvántartási rendszer adatvédelmi szabályozása. Hatálya így kiterjed az összes kormányzati ügynökség (governement agency) által vezetett nyilvántartásra. A törvényi védelem elsősorban a nyilvántartásról való tájékoztatásban, a további használat megtiltásában és a pontatlan adatok kijavításában áll. Kivételes védőkorlát rendelkezése van a törvénynek egy különleges adatkör tekintetében: kifejezett törvényi felhatalmazás vagy az érintett beleegyezése nélkül nem lehet az első alkotmánykiegészítésben[41] garantált szólás- és sajtószabadság gyakorlásáról információt nyilvántartani, ezzel is aláhúzva ezen értékek elsőbbségét.

A nemrég elfogadott Health Insurance Portability and Accountability Act (2001) az Egyesült Államok legmagasabb szintű adatvédelmet nyújtó szabálya. Az egészségügyi szektorális törvény szerteágazó rendelkezéseivel valódi védelmet nyújt a közhatalmi és a magán intézményekkel szemben egyaránt. A különlegessége az, hogy a szövetségi törvény magasan húzza meg a tagállamokkal szemben megkövetelt minimális védelmi szintet, amitől azok csak felfelé térhetnek el. Különbséget tesz az adatok szolgáltatáshoz kapcsolt használata és a nyilvánosságra hozatala között. Az előbbivel kapcsolatos adatkezeléshez írásos beleegyezés szükséges (opt-in rendszer). Ugyancsak progresszív az a rendelkezés, amely a kezelt adatok körét a szükséges minimálishoz rendeli kötni. Az USA-ban általános adatvédelmi logikával szemben itt nem, hogy alacsonyabb, de még az előbbinél is erősebb rendszert követel a törvény a személyes adatok másodlagos felhasználásához: az érintettnek ugyanis írásos engedélyt (written autorization) kell adnia ahhoz, hogy például egy egészségügyi szolgáltató átadja valaki kórtörténetét egy biztosítónak.[42]

4.2. Adatvédelem Európában: az univerzális adatvédelem

Európában a személyiségvédelem, az általános személyiségi jog évszázadokra visszavezethető tradícióinak az információs társadalomra adaptálásával született meg a személyes adatok védelme.[43] A magántitok védelme, a becsület és a jó hírnév valorizálása vagy sajtóvétségek jogterülete mind termékeny talajt biztosítottak a jogfejlődéshez.

Hasztalan lenne a mára már hatalmas európai adatvédelmi irodalom és a nemzeti törvények tárházának bemutatása. Ezért itt nem kívánom részletesen ismertetni az adatvédelem európai történetét, hanem az elvek, sajátosságok összefoglalására törekszem. Az 1995-ös uniós adatvédelmi irányelv egy jogharmonizációs folyamatot szült – megkönnyítve a nemzeti szabályok szintetizálását. Első és legfontosabb vonása az öreg kontinens adatvédelmének, a horizontális szabályozásra nyitottság, a magánfelek alapjogi szabályozásának elfogadottsága. Bár a magángazdaság egyes részeire vonatkozó szektorális törvények továbbra is léteznek, de főszabály szerint azonosak a szabályok a magánfelekre, és a közhatalomra. Ezt általában általános vagy univerzális adatvédelemnek nevezzük.

Az első nemzetközi adatvédelmi egyezmények óta kibontakozott egy adatvédelmi dogmatika: a célhoz kötöttség, a korlátozott felhasználás, az érintett beleegyezése, az adatbiztonság, az adatgyűjtés korlátozásának elve, a technológiasemlegesség (stb.), amelyek azonos dogmatikai keretet biztosítanak.

Az amerikai szabályozással szemben az európai megközelítés az opt-in, tehát az érintett előzetes hozzájárulását favorizálja. Az opt-out rendszerek azonban természetesen itt is működnek, hiszen a gazdasági szereplőknek általában ez jobban szolgálja érdekeit.[44]

A totalitárius történelmi tapasztalatok okán egyes adatfajtákat különlegesnek, többletvédelemre érdemesnek tekintenek Európában. Ilyenek általában, de nem kizárólag a fajra, nemzetiségre, etnikai-, politikai hovatartozásra, vallásos meggyőződésre, szexuális életre vonatkozó adatok. (Az adatvédelmi irányelv is nevesít egy hosszú szenzitív adatlistát). Az amerikai Privacy Act-nél már volt szó egy különleges adatcsoportról: a szólás- és sajtószabadsághoz kapcsolódó körről. (Ugyanakkor annak hatálya csak a köznyilvántartásokra terjedt ki). A különleges (szenzitív) adatok európai többletvédelme az emberi méltóságot kívánja megóvni a sérülékeny, legalábbis történelmi tapasztatok által mindig féltet embert. Ez a kontraszt újfent a méltóság – szabadság ellentétére lehet példa.

Már az irányelv előtt látszott, hogy a személyes adatok védelmének hatékony eszköze főként valamilyen független szerv lehet. A védelmi eljárások többszintűsége okán nehezen elképzelhető pusztán a bíróságra bízni e jog védelmét, ahol egyidejűleg jelen van a bejelentés, engedélyezés, tiltás, kártérítés eleme. Magyarországon ez ombudsmani modellben, működik, de elképzelhető közigazgatási hatóság (Szlovákia) vagy kollegiális testület keretében is (Franciaország).

A tanulmány első részében az Egyesült Államok információszabadságát Franciaországéval hasonlítottam össze, így nem érdektelen ugyanezt elvégezni az adatvédelem terén is. Az 1978-as francia törvény az informatikáról, a nyilvántartásokról és a szabadságokról[45] a kontinens harmadik adatvédelmi nemzeti törvénye volt, amely megelőzte az európai jogfejlődését orientáló 1980-as OECD és a későbbi uniós normákat. Ma hatályos formájában pedig már magán hordozza az uniós jogharmonizáció jegyeit.

A törvény hatálya nemcsak a közhatalom gyakorlóira, de a magánviszonyokra is kiterjed. Középpontjában egy nagyon széles személyes adat fogalom áll (donnée à caractère personnel), amely az abszolút adat fogalmát teszi magáévá: addig számít személyesnek az adat, ameddig a kapcsolat az alanyával logikailag helyreállítható. Az információs önrendelkezés statuálása nélkül is többről van szó, mint puszta védelmi jogról. Főszabály szerint személyes adatok kezeléséhez az érintett beleegyezése szükséges. Az egyén jogai korlátlanok a tájékozódás, a hozzáférés vagy a javítás tekintetében. Az adatkezelésről tájékoztatás kötelező elemeit a törvény taxatíve felsorolja. Külön figyelemre érdemes a különleges adatok védelmének szélessége: az etnikai, rasszal kapcsolatos, politikai vélemény vagy vallási hovatartozás tekintetében törvény még az egyén beleegyezése ellenére is megtilthatja ilyen adatok nyilvántartás gyűjtését.[46] Ez különösen élesen jelenik meg az etnikai és vallási adatok tekintetében, ugyanis Franciaországban ilyen adatokat közvetett vagy közvetlen gyűjtése tilos, az alkotmányos elvekbe ütközik. Ezt egy nem régi alkotmánytanácsi döntés is megerősítette: az adatvédelmi törvény 2007-es módosítása lehetővé tette volna ilyen adatok nyilvántartását, ezt azonban a testület alkotmányellenesnek mondta ki.[47] Így ma sincs arról statisztikai adat, hogy pontosan mennyi bevándorló vagy színes bőrű él az országban – ellentétben például az USA-val ahol pontos adattárak vannak erről. Ez a preventív tilalom persze nem feltétlen üdvözlendő, sőt ellentmond az önrendelkezés elvének. A kor (1978-as elfogadás) szellemét magán hordozó korszerűtlensége azonban van a törvénynek: az automatizált nyilvántartások és az informatika veszélyből kiinduló norma nem technika-semleges, a papír alapú nyilvántartásokra szabályai nem vonatkoznak.

Érdekes visszautalni az USA-ban tradíciónak számító bírósági iratok nyilvánosságára. Franciaországban ugyanis az ilyen típusú iratok az 1978-as törvény értelmében főszabály szerint bizalmas kezelést és nem nyilvánosságot igényelnek.[48]

A francia adatvédelmi intézmény „nagyhatalmú kollektív testületnek”: 17 főből álló független közigazgatási hatóságban képviselteti magát többek közt két-két képviselő és szenátor, a számvevőszék, a közigazgatási és a rendes bírói ág egy-egy képviselője.[49] A magyar szemnek szokatlan alkotmányos megoldás nem ismeretlen Franciaországban, bár minden hatékonysága ellenére sem igazán elképzelhető másutt, hogy egy kormánypárti képviselő vezessen egy hasonló intézményt. A Commission Nationale de l’Informatique et des Libertés (CNIL) széles hatáskörökkel rendelkezik. Ezek felölelik a panaszok, (adatkezelések jogszerűsége) vizsgálatát, egyes adatnyilvántartások engedélyezését, a nyilvántartások nyilvántartásának (metanyilvántartás) vezetését és klasszikus bírságolási, közigazgatási hatásköröket. Külön figyelemre érdemes, hogy az adatok típusától („különlegességtől”) függően a CNIL-nek engedélyezési, konzultációs és regisztrációs hatásköre is van az adat-nyilvántartások tekintetében. A hatékonyság növelése érdekében klasszikus szankcionálási jogkörrel, pénzbüntetés kiszabásával élhet a testület. E felett pedig kötelezően ki kell kérni a testület véleményét minden személyes adatokat érintő törvényjavaslat esetén.

5. A szinoptikus magyar információs jogi rendszer[50]

Magyarországon a rendszerváltás alkotmányos tabula rasá-ja kivételes alkalmat adott az addigi európai jogfejlődés haladó hagyományainak átvételére. Mint láthattuk, a nyugati demokratikus országokban is ellentétes erők feszültek egymásnak a magánszféra védelme és a közügyek nyilvánossága terén. Negatív következménye lehet ennek, hogy az egyik vagy a másik jog kerül túlsúlyba. Ott, ahol pedig mindkét jog külön-külön intézményesül, de egymással nem kommunikál jogértelmezési, és koherencia zavarok elkerülhetetlenek.[51] Az információs jogok honi összebékítése nagyrészt egy maroknyi úttörő tudós munkásságának köszönhető.[52] Nem csoda, hogy a jogállami alkotmányban már nevesített alapjog a személyes adatok védelméhez és a közérdekű adatok megismeréséhez (és terjesztéséhez) való jog.[53] Az 1992-es Avtv. túlzás nélkül titulálható a kontinensen új jogi invenciónak.[54] A minőségéről sokat elmond, hogy nem csak időben, de dogmatikai mélységében is megelőzte az uniós adatvédelmi irányelvet.

Az Avtv. látásmódja szinoptikus: egybenézi a két információs jogterületet, a törvényi szinten pedig szintetizálja a személyes adatok védelmét és a közérdekű adatok nyilvánosságát. A magyar szabályozás ismérve, hogy egy nyilvánosság – bizalmasság skálán helyezi el a két jogot.[55] A két jog fogalmi készlete is azonos, egymásra reflektáló: a dichotomikus rendszer egymást kizáró, kölcsönösen meghatározó alapfogalmai a személyes és a közérdekű adat. Minden adat alapvetően vagy közérdekű, vagy személyes.[56] A személyes-közérdekű felosztás azonban nem azonos a bizalmasság-nyilvános párral. E tekintetben a főszabályt maga a törvény – MAJTÉNYI LÁSZLÓ által interpretált – célja adja meg: „átláthatatlanná kívánja tenni a polgárt és áttetszővé az államot.”[57]

Az Avtv. egységes adat fogalma kizár minden zavaró irat vagy dokumentum rendelkezést – anélkül, hogy az „adat” lehetetlen körülírására törekedne.[58] A törvény dogmatikai fogalomtára egységes alkalmazandó mind a személyes, mind a közérdekű adatokra. Az adatkezelés, a közfeladatot ellátó szerv, a nyilvánosságra hozatal, az adattörlés (stb.) fogalma azonosan érvényesül a két jogra. Ennek következtében az Avtv. egysége jóval több, mint törvényszerkesztési egység: dogmatikai egység.

A magyar megoldás tehát két dologban újít az addig ismert információs jogi rendszereken: egységes jogszemléletet és közös ombudsman-típusú jogvédelmet keletkeztet.

Az Alkotmánybíróság útmutatásának megfelelően információs önrendelkezési jogról van szó, mely jóval túlmutat az amerikai – gyenge – protektív jogon, sőt bizonyos tekintetben az – annál erősebb – védelmi jellegű uniós irányelven is. A magyar alkotmányőrök megfogalmazásában: a személyes adatok védelméhez való jognak „az a tartalma, hogy mindenki maga rendelkezik személyes adatainak feltárásáról és felhasználásáról.”[59] Így az adatkezelés főszabály szerint az érintett beleegyezésén nyugszik, törvényileg adatkezelési felhatalmazást adni csak alkotmányos korlátok között lehet. A nyilvánosság-bizalmasság skálát irányító elv – mint erre SZABÓ MÁTÉ DÁNIEL rámutat – inkább az egyén önrendelkezése, mintsem az adatok hozzáférhetősége.[60] Az adatvédelem információs önrendelkezési jogként való felfogásának egyenes következménye az adatvédelmi kötelezettségek magánfelekre történő kiterjesztése. „Az egyén az állami és a magán adatkezelőkkel szemben ugyanarra a védelemre tarthat igényt és az információs ombudsman vizsgálati jogköre is kiterjed minden korlátozás nélkül az állami, a területi önkormányzati adatkezelésekre és a magángazdaságra, sőt a magánszemély adatkezelőkre is.”[61]

A közérdekű adatok nyilvánosságának sorsa jórészt a sajtó működésének, minőségének függvénye, ennek „bevett” eszközzé válása hosszabb folyamat. Az információszabadság normatív alapjai szélesek: a szerveknek tizenöt napos határidővel ki kell adniuk a kért információt.[62] Egyes civil szervezetek aktivitása[63] mellett bizakodásra ad okot a 2005-ös elektronikus információszabadság-törvény elfogadása, mely az információszabadság proaktív (kérés nélküli, automatikus) oldalát erősítve a közérdekű adatok széles körének internetes közzétételét rendeli el.[64]

A nyilvánosság törvényi határa a titkok világa (állami, szolgálati, üzleti titok stb.). Az állami és szolgálati titkosítás bonyolult rendszerében az adatvédelmi biztos jogosult vitatni az adatok minősítését. A leminősítő felszólítást el nem fogadó minősítő megállapítási perben vitathatja az adatvédelmi biztos álláspontját (logikusan a titkosság megtartásának érdekében) – ilyen jogtörténeti jelentőségű perre eddig még nem került sor. Ez továbbra is a legrendezetlenebb terület, amit mi sem mutat jobban, hogy jelenleg is folyamatban van ennek újraszabályozása.

A szinoptikus törvényi szabályozás legfőbb hozománya az egységes dogmatikai szemlélet, amelynek letéteményese a két jog egyszemélyi biztosa[65]. Az adatvédelmi biztos joggyakorlatával tisztázza az egymással gyakran ütköző jogterültek kérdéseit. Teheti mindezt a rendkívül széles hatásköreinek köszönhetően, amely a panaszok kivizsgálásától (vagy akár az ex officio eljárásoktól), a jogszabálytervezetek kötelező véleményezésén át egészen az államtitok minősítésének vitatásáig terjed.[66] A biztos hatásköre sokkal szélesebb a vizsgálódás, mint a döntéshozás terén, de épp ez az, ami a jogfejlesztő kreativitásnak terepet adhat.  Ez – jó esetben – széles alapokon nyugvó dogmatikai következetességet szül, mintát ad a jogalkalmazás számára. Hozzátéve, hogy a természeténél fogva nehézkesebb bírósági rendszer mellett az adatvédelmi biztos hatékonyságot, gyorsaságot eredményez. Mindezek felett lényeges az adatvédelmi biztos jogtudatosító, jogpropagáló szerepe, amely láthatóvá teszi a laikusok számára is jogaikat.

Az információs jogok a szilárd alapok ellenére (vagy éppen ezért?) folyamatosan alakulnak.[67] Az adatvédelmi törvény novellái általában egyes tisztázatlan, vagy annak tűnő kérdésekre adtak választ. Az adatvédelem hazai alapjait se a szektorális se az uniós jogharmonizáció nem kezdte ki, bár ezen a területen van félnivaló: az Európai Unió általános adatvédelmi szintje ugyanis alacsonyabb a hazainál.

ALEXANDER DIX a brandenburgi tartományi információs jogi hivatal biztosa új európai divatról beszél, melynek zászlóvivője a magyar szinoptikus modell. Tény, hogy Németországban több tartományban (Brandenburg, Berlin, Schleswig-Holstein) fogadtak el közös biztosi szisztémát,[68] és a közelmúltban Nagy-Britannia is hasonló útra lépett.[69] Ez bizonyítéka annak, hogy a két információs jog egymásra vonatkoztató, egységes szemlélete progresszív módon szabályozza a hasonló, de nem azonos funkciójú, ugyanakkor állandó interakcióban lévő jogokat.

Végszó

Az információs jogok több évtizedes, ha nem hosszabb jogfejlődés eredményeként jöttek létre. Eltérő történelmi múlt különböző felfogást kölcsönözött a jognak. A feudalizmus nélküli, a gyarmattartóval szemben létrejött észak-amerikai köztársaságban a szabadság rendjének záloga az állam korlátozása. A több évszázados abszolutisztikus-feudális múlttal bíró öreg kontinensen a személyiség, az ember védelme elsősorban nem az állammal szemben értelmeződött. Magyarország korlátozott alkotmányos fejlődése okán kapaszkodókat keresett ezekben a nyugati hatalomkorlátozó hagyományokban. Az információs jogok terén sikerült két haladó hagyományt újszerűen ötvözni, amely nem csak erős válasz a totalitárius múltra, de tartós progresszív megoldásnak is látszik 2008-ból nézve.

Az elején feltett kérdésre, mely szerint GOETHE és JEFFERSON népe kibékíthető-e egyértelmű válasz nem adható. Azonban egy felszólítás megfogalmazandó: ki kell békíteni őket. A jogrendszerek békés kommunikációjához első és fő kötelesség a jogi szabályozások hagyományainak, kereteinek, vívmányainak el- és megismerni. A globalizálódó világban az alkotmányjogi szabályok már rég nem pusztán nemzeti keretek közt léteznek. Európa, Amerika (és az egész világ) jogrendszerei.

 


A szerző az Eötvös Loránd Tudományegyetem Phd hallgatója. Kutatási területei: alkotmányjog különös tekintettel az információs jogokra és a szólásszabadságra.

* A tanulmány a XXIX. Országos Diákköri Konferencia Állam- és Jogtudományi Szekciója Telekommunikációs és Média Jogi Tagozatában különdíjban részesült dolgozat rövidített változata; konzulens Dr. Szabó Máté Dániel.

[1] Whitman, James Q.: The Two Western Cultures of Privacy: Dignity versus Liberty. The Yale Law Journal, 2004 vol. 1153. p. 1198. (Az idegen nyelvű anyagok fordítása – a jelzett eseteken kívül – a dolgozat írójától származik.)

[2] Bibó István: Az államhatalmi elválasztása egykor és most. In: Bibó István: Válogatott Tanulmányok 1945–1949. (Második kötet) Magvető, 1986. p. 393–395.

[3] A végtelen irodalmi metaforák (lásd Big Brother, Josef K.) felvonultatásától és az új veszélyek bővebb taglalásától itt eltekintek.

[4] Lásd bővebben: Winfried Brugger: A német a méltóság, az amerikai a szabadság alkotmánya. Winfried Bruggerrel a Heidelbergi Egyetem professzorával Halmai Gábor beszélget. Fundamentum. 2008. 2. szám. p. 21–25.

[5] Lásd bővebben: Whitman, James Q. i. m.

[6] Általános alatt itt a közhatalomra és a magánszférára is vonatkozó szabályozást értem.

[7] Halmai Gábor–Tóth Gábor Attila (2003): Alapvetés. Halmai Gábor–Tóth Gábor Attila (szerk.): Emberi Jogok. Osiris Kiadó, Bp., 2003. p. 33–135.

[8] Roberts, Alasdair: Blacked Out. Cambridge University Press, USA, 2006. p. 112.

[9] Először az 1766-os svéd sajtószabadság-törvény (Tryckfrihetsförordning) tartalmazott információszabadság rendelkezéseket, de modellé az amerikai törvény vált.

[10] Az Európai Parlament és a Tanács 95/46 EK irányelv (1995. október 24.) a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról (továbbiakban adatvédelmi irányelv).

[11] The Freedom of Information Act, 5 U.S.C. § 552. (továbbiakban: FOIA).

[12] A törvény többek között érintett munkajogi- és a társadalombiztosítási rendelkezéseket, a vadászati engedély kiadását és egyes köztéri rendezvényekhez való engedélyezést is. Maga a törvény: n78-753 du 17 juillet 1978

[13] Commision d’acces aux documents administratif: A közigazgatási dokumentumokhoz való hozzáférés bizottsága (továbbiakban: CADA).

[14] FOIA 552. (a) szakasz.

[15] http://www.gwu.edu/~nsarchiv/NSAEBB/NSAEBB152/index.htm

[16] Francia aktanyilvánosság törvény tv. 6. szakasz (1), (2) bekezdések. Az (1) az abszolút, a (2) a relatív titokra vonatkozik.

[17] FOIA  552. (b) (6) szakasz.

[18] Francia aktanyilvánosság törvény 6. szakasz (1) bekezdés utolsó mondata: „általánosságban véve, minden törvény által védett titok.” (de façon générale, aux secrets protégés par la loi).

[19] Ordonannce n°59-244 du 4 février 1959 relative au statut général des fonctionnaires 10. article.

[20] Információszabadságért küzdő francia civil szervezet, honlapjuk: www.liberte-dinformer.info.

[21] Forgács Nóra: Elektronikus kultúra, információ, szabadság, USA. In: Majtényi László–Molnár Péter–Petri Lukács Ádám–Szabó Máté Dániel (szerk.): Az elektronikus információszabadság. Eötvös Károly Intézet, Budapest, 2005. p. 298.

[22] Electronic Freedom of Information Act Amendments of 1996.

[23] Erről lásd bővebben: Szabó Máté Dániel: Az elektronikus információszabadság külföldön. Fundamentum 2004. 4. szám. p. 120–128.

[24]  www.cada.fr

[25] Lásd: Warren, Samuel D.–Brandeis, Louis: A magánszférához való jog. Információs Társadalom, 2005. 2. szám. p. 7–31.

[26] Whitman, James Q. i. m. p. 1172.

[27] 429 U.S. 589 (1977).

[28] http://en.wikipedia.org/wiki/Lotus_Marketplace#cite_note-0 [2009. AUGUSZTUS 2.]

[29] Majtényi László: Az információs jogok. In: Halmai Gábor–Tóth Gábor Attila (szerk.): Emberi Jogok. Osiris Kiadó, 2003. p. 579.

[30] Records, Computers and the Rights of Citizens.

[31] A fontosabb törvények: Privacy Act, Family Education’s Rights and Privacy Act, The Right to Financial Privacy Act, Computer Matching and privacy Act, Gramm-Leach-Billet Financial Modernazation Act, Health Insurance Portability Accountability Act.

[32] Ebben az értelemben a partikuláris nem azonos a szektorálissal. Az utóbbi egy funkcionálisan összefüggő terület szabályait (lásd: pénzügyi szektor, egészségügyi adatkezelés), míg az előbbi a szabályozás hatályának és mélységének részlegességet, széttöredezettséget hivatott kifejezni.

[33] Allen, Anita L.–Turkington, Richard C.: Privacy Law. West Group, 2002. p. 430.

[34] Roberts, Alasdair i. m. p. 208–209.

[35] Roberts, Alasdair i. m. p. 207–212.

[36] U.S. West v. F.C.C. 182 F.3d 1224 (10th Cir.1999).

[37] Idézi Roberts, Alasdair i. m. p. 208.

[38] A Megan’s Law elnevezés egy áldozat nevéből (Megan Kanka) ered. Az ő szülei indítottak kampányt lányuk tragédiája után az ilyen törvények elfogadásáért.

[39] WWW.MEGANSLAW.CA.GOV [2009. augusztus 2.]

[40] Az amerikai törvény: Fair Credit Reporting Act (1970).

[41] A Kongresszus nem alkot törvényt vallás alapítása vagy a vallás szabad gyakorlásának eltiltása tárgyában; nem csorbítja a szólás- vagy sajtószabadságot; nem csorbítja a népnek a békés gyülekezéshez való jogát, valamint azt, hogy a kormányhoz forduljon panaszok orvoslása céljából.

[42] Az egészségüggyel ellentétben a pénzügyi szektor adatkezeléséről röviden az mondható el, hogy nagyon alacsony védelmi szintet határoznak meg, lehetővé téve az adatok ellenállás mentes vándorlását.

[43] A gondolat Sólyom Lászlótól származik. Lásd bővebben: Sólyom László: A személyiségi jogok elmélete. KJK, Budapest, 1983.

[44] Példának lásd: a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény.

[45] Loi n 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (továbbiakban: francia adatvédelmi törvény).

[46]  Francia adatvédelmi törvény 8. szakasz.

[47] Décision n 2007-557 DC du 15 novembre 2007

[48] Francia adatvédelmi törvény 10. szakasz.

[49] Majtényi László: Az információs szabadságok. Complex, Budapest, 2006. p. 137.

[50] Maga a szinoptikus kifejezés – a szerző ismeretei szerint – Majtényi Lászlótól származik. Erre példa Majtényi László: Az információs szabadságok. 4.3. fejezetben így nevezi a magyar rendszert.

[51] Franciaországban a két jogot védő különböző intézmények (CNIL, CADA) „hadakozása” folytán úttalan utakat járt be a „személyes adat” fogalom értelmezése terén a két testület, ezzel jó ellenpéldáját adva a magyar egybiztosos rendszernek.

[52] Hiba lenne nem említeni itt: Könyves-Tóth Pál, Majtényi László, Sólyom László és Székely Iván nevét.

[53] Alkotmány 59. és 61. §§.

[54] Avtv. előzményei egyes kanadai tartományi szabályozások (első az 1982-es québec-i törvény).

[55] Szabó Máté Dániel: Nyilvános magánszféra – Hol a határ? In: Ünnepi kötet Sári János egyetemi tanár 70. születésnapja alkalmából.

Rejtjel Kiadó, 2008. p. 330.

[56] Bár ezen a dogmatikai tisztaságon némileg ront 2004-től a közérdekből nyilvános adat fogalmának használata.

[57] Majtényi László: Az adatvédelem ügye Kelet-Közép-Európában. In: Majtényi László (szerk.): Az odaátra nyíló ajtó. Adatvédelmi Biztos Irodája, Budapest, 2001. p. 161.

[58] Fogalmi kapaszkodóként az adatra az „ismeret” vagy – a kontextusában értelmezhető – „információt” használhatjuk.

[59] 15/1991. (IV. 13.) AB határozat, ABH 1991, 40. o.

[60]  Szabó Máté Dániel: Nyilvános magánszféra – Hol a határ? p. 331.

[61] Majtényi László: Az adatvédelem ügye Kelet-Közép-Európában. p. 162.

[62]  Avtv. 20. § (2) bekezdés.

[63]  Lásd: Társaság A Szabadságjogokért adatvédelmi és információszabadság programját (www.tasz.hu).

[64] Az elektronikus információszabadságról szóló 2005. évi XC. törvény.

[65] Érdekesség, hogy Franciaországban külön adatvédelmi (CNIL) és aktanyilvánossági hivatal (CADA) van, amelyek élén a  kezdetek kezdetén ugyanaz a személy (Michel Gentot) állt. Ez az egyhónapos periódus azonban csak az egyik tisztség betöltetlensége miatt volt így, nem szabályozási okokból.

[66] Avtv. 24. § és 26. § (4)–(5) bekezdés.

[67] Lásd például a titoktörvény-tervezetek mögötti dogmatikai változásokat, nézeteltéréseket.

[68] Dix, Otto: A magyar információszabadság törvény nemzetközi hatása – A brandenburgi modell és tapasztalatai. In: Majtényi László (szerk.): Az odaátra nyíló ajtó. Adatvédelmi Biztos Irodája, Budapest, 2001. p. 72.

[69] Nagy-Britannia információs biztosáról lásd: WWW.ICO.GOV.UK [2009. augusztus 2.]