Napjainkban az online privacy (vagy e-privacy, magyarul az „interneten levés”sel kapcsolatos személyi jogok) egy magán egyre nagyobb mértékben túllépő probémamegoldó terület, kérédéskör. Az e-privacy az adatvédelem (data privacy) részterülete, amely egy az elektronikus kereskedelemben, egyáltalán az internet használattal kapcsolatos tevékenységekkel összefüggésben alkalmazott elméleti és gyakorlati keretrendszer. Az adatvédelem a technológia és a törvényes jog oldaláról vizsgálja, felügyeli az adatmegosztást, miközben e két területet próbálja összeegyeztetni. Lássuk, hogy a jog szempontjából milyen „eredmények születtek” az elektronikus adat/információ használat (és tágabb értelemben az internetezés) tekintetében.
Először is fontos megjegyezni, hogy az egyén, amikor rákapcsolódik az elektronikus hálózatra, bármilyen mozgást is végez– elég nehéz ezekkel a fogalmakkal dolgozni, és itt a mozgás: a napi rutinteendőktől[1] az egyéb felhasználásig[2] [például e-vásárlás] terjedő fogalmakat jelenti–, akarva-akaratlanul adatokat szolgáltat, bocsát ki magáról. Ezek nagy részben „kis mennyiségű” információt hordoznak a személyéről mint beazonosítható identitásról, de elegendőek ahhoz, hogy a személyes jogok körébe essenek. A jogok alkotta törvényeknek (jelen esetben az adatvédelmi törvény, később részletezve) pedig az a feladatuk, hogy meghatározzák a személyazonosság-adatokat és megelőzzék az azokkal való tisztességtelen kereskedelmet. Mert ma pont erről van szó: reklámcégek[3] megbízásokat adnak, hogy a neten böngészőről gyűjtsenek információkat (vásárlási szokások, amelyből kiépítik a személy profilját), amit később marketing célokra, promóciókra, „csak most csak Önnek” akciókra stb. használnak fel– ez sokszor elég kellemetlenül éri az egyént. Milyen adatok tartoznak valakinek a személyazonosságához? Ezek: név, nemzeti azonosító szám, telefonszám, IP cím, (meglátogatott oldalak, letöltések, stb. tehát a netizen „léte” alapján), születési dátum, utcanév (ezeket regisztráció során a legtöbb felhasználó megadja). Azonban a „netes”, elektronikus jogokat nehéz meghatározni[4], egyrészt a technológia gyors fejlődése miatt (sokszor a biztonságtechnika előtt járnak a nem biztonságra törkvő tecnhológiák; főleg szoftverek)– és ez magában hordozza azt, hogy ’a technika’irányítja az online világot és nem a jogi szakértők–, másrészt az értékes kereskedelem felismerése, engedélyezése miatt (különbséget kell tenni a hasznos, a „közjó”, a fejlődést szolgáló és az ártalmas adatgyűjtés között). Ezért a kereskedelmi vállalatok többsége létrehozta a daját privacy policy-jét, amit a website-okon feltüntetve tájékoztatják a látogatót a személyes adatainak felhasználásáról. A kiváltó ok az a legtöbb esetben, hogy elébe menjenek a felülről érkező törvénykezés estleg szigorú szabályozásainak. Észak-Amerikában az Online Privacy Protection Act (OPPA), Kanadában a Personal Information Protection & Electronic Documents Act (PIPEDA), az Európai Unióban a Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data, ma a kibővített Directive 95/46 European Comission on the Protection of Personal Data azok a törvények, amelyek meghatározzák az e-privacy fogalmát, tárgykörét. Az EU-ban, így Magyarországra is alkalmazott Directive 95/46 stb.-ról pár szóban: az Unió irányelvekkel[5] harmonizálja a tagállamok személyes adatbirtoklását szabályozó törvényeit. A legfontosabb szerint a tagállamoknak tilos a külső országokkal (3. országok, nem EU tagállamok) való információcsere, ha az adott ország a személyes privacyra vonatkozó védelme nem megfelelő. Hogy ez mennyire valósul be ill. betratható...
Tecnhikai oldalról azok a veszélyek, szoftverek ( a teljesség igénye nélkül), amik az e-privacy-t megsértik: HTTP cookie; browsing files, mint amilyen a spyware, a web bug; IP cím lenyomozása; spam-k; phishing és pharming site-k.[6] Ezek ellen védekezni nemcsak szükséges, hanem alapvető fontosságú is: a magánszemélyeknek, míg a kereskedelmi szférának óriási haszonnal, üzlettel járó terület. Vannak olyan nemzetközi adatvédelmi szervezetek[7], amik a legfrissebb biztonság technológiákról nyújtanak információt, az összefogást hangsúlyozzák a védelem érdekében (nemzetközi szinten), egyes társadalmi rétegekre különösen nagyobb figyelmet fordítanak (gyerekek), mindezt azért, hogy az emberekben tudatosítsák az internetezés nem veszélytelen foglalatosság. Amit pedig még ki kell emelni, és ezek a portálok fel is hívják a figyelmet erre, hogy az interneten böngésző emberek egy részének nem okoz különösebb gondot azonosságuk feltárása, de egyesek ezt oly módon teszik, ami másokra nézve sértő lehet. Tehát nemcsak magamra kell tekintettel lennem, hanem másra is. A Galántai Zoltán által írt E-privacy olvasókönyv[8] még érdekesebb jelenségeket mutat be, amikor egy kaliforniai közösséget említ, akik azon a címen, „hogyha én nem tettem semmi rosszat, akkor miért zavarna, hogy bekamerázzák az egész tengerpartot és a sétányokat”, teljesen hiányában vannak (úgy tűnik) a magánszféra iránti igénynek. Mert a privacy kérdésével a neten kívül is érdemes foglalkozni, abban az értelemben mindenképp, hogy összehasonlítva a 3 dimenziós térrel, az emberek mennyiben feledkeznek el a privátjukról, ha netizenekké válnak.
[1] A legalapvetőbb szolgáltatások igénybevétele (és így már a kereskedelmi szféra érdekeltségébe tartozik): email, hírolvasás, keresés, böngészés.
[2] A szórakozás területe: filmnézés, zenehallgatás (és letöltés); a tanuláshoz vagy munkához szükséges szolgáltatások használata, például katalógus; banki ügyletek intézése; szoftver frissítés stb.
[3] De nemcsak a közvetlen kereskedelmi haszonnal járó információgyűjtésről van szó: ugyanígy az embertársak, az állam is megsérthetik a személyességi jogokat. És lehet, hogy egy óriási adatbázis kiépítéséhez van szükség az egyénről szóló adatokra, amit „mindenki” más célokra használ fel: az állam például az e-kormányzat kiépítésével az egészségügyi és a munkaügyi feladatok ellátására létrehozta az E Ügyfélkaput és az EMMA-t. (magyarorszag.hu) Míg bankok „fekete listát” tartanak nyilván azoknak az ügyfeleknek a nevével stb. adataival, akik megsértettek valamilyen szerződést; például nem fizették vissza a hitelt.
[4] http://www.netlitigation.com/netlitigation/privacy.htm: egy független szakértőkből álló csoport kezdeményezésére létrehozott szervezet, ami az e-privacy kérdését tárgyalja; hiteles útmutató. http://abiweb.obh.hu/abi/index.php: a magyar adatvédelmi biztos honlapja, a letölthető adatvédelmi jogszabályokkal.
http://gportal.hu/portal/adatvedelem: a témával több szempontból foglalkozó, egyéni kezdeményezésű, de célját tekintve az adatvédelemmel kacsolatos információkat széles körben terjeszteni kívánó honlap. Szakérőket, magánszemélyeket is megszólaltaó oldal.
[5] Ezek közül 8-at mindenképp be kell tartani. Magyarul a magyar adatvédelmi biztos honlapján is megtekinthető.
[6] A működésük alapelvét, felismerésüket a http://www.wikipedia.com honlapon találtam meg.
[7] Ezeket az órán bemutattam: http://www.icra.org/ , http://www.epic.org , http://www.edri.org
