GUSZTOS PÉTER
GUSZTOS PÉTER
GUSZTOS PÉTER, az SZDSZ képviselőcsoportja részéről: Köszönöm szépen a szót. Tisztelt Elnök Úr! Tisztelt Ház! A munkavállalókat érintő kérdésekkel, néhány közép- és felsőoktatási intézményt érintő kérdéssel, az internet világából kiemelten a fiatalok körében - és nem csak a fiatalok körében - nagy népszerűségnek örvendő közösségi oldalak adatkezelésének a kérdésével, és még néhány internetes üggyel kapcsolatban szeretnék kiemelten szólni.
Az előttem szólók is foglalkoztak azokkal a vizsgálatokkal és azokkal a biztosi határozatokkal, állásfoglalásokkal, amelyek a munkavállalók védelmében, a munkavállalók érdekeinek védelmében születtek meg. Való igaz, hogy a technika fejlődésével egyre valószínűtlenebbül korszerű, gyors és egyre kevésbé belátható dolgokra képes eszközök állnak a rendelkezésére nem egy esetben a munkáltatónak akkor, amikor fel akarja térképezni a munkavállaló tudását, adott esetben magánéletének a körülményeit, személyes jellemvonásait.
Néhány évvel ezelőtt nem tudtuk volna elképzelni azt, hogy egy ombudsmani jelentés parlamenti megvitatásakor olyan kérdések kerülnek elő, mint hogy lehet-e digitális arcelemző eszközzel vizsgálni, és ezeket a felvételeket rögzíteni. Szóval, lehet-e digitális arcelemző eszközzel vizsgálni egy munkavállalót a munkáltatónak egy felvételi eljárás során. Az elmúlt években azonban megszoktuk ezeket a dolgokat, hogy előkerült a poligráf - sajnos - ilyen eljárásokban, nemegyszer elképesztő igényekkel állnak elő bizonyos esetekben - a munkavállaló kiszolgáltatottságával visszaélve - a munkáltatók.
Ahogy a jelentés is megállapítja, a munkavállalók magánszférájának és személyes adatainak feltérképezésére lehetőséget adó technikai eszközök folyamatosan megújuló generációjával kell számolni, másrészt pedig azzal a gondolkodásmóddal is, hogy ha rendelkezésre áll a technológia, akkor azt természetesen alkalmazzák is, tekintet nélkül az érintettek személyiségi jogainak esetleges sérelmére.
A biztos egy állásfoglalásában megállapítja, hogy a jogszerűen lefolytatott, személyiségjegyek felmérésére irányuló eljárásokban a munkavállaló által kitöltött teszt minősítését először az érintettnek kell továbbítani, aki azt megismerve eldönti, hogy hozzájárul-e annak továbbításához a munkáltató részére. A digitális arcelemző eszköz nyilvánvalóan ilyen jellegű döntési lehetőséget nem ad az érintett számára, így szükségszerűen kiszolgáltatott helyzetbe kerül az eljárást lefolytató személlyel szemben.
A másik visszatérő ügy, korábbi ombudsmani beszámolók alkalmával az elmúlt években mindig kiemelten foglalkoztam ezzel, a kamera kérdése. Talán tavaly vagy tavalyelőtt a közterületi kamerák nyertek egy kicsit nagyobb figyelmet, és akkor volt alkalmunk arról beszélni, hogy sokan vitatják azt, hogy ezeknek a valódi hatása a bűnüldözésre mennyire erős, hiszen adott esetben éppen csak arrébb helyezik pár utcával, a bűnözést megszüntetni nem képesek.
De most nem ez a kérdés. Ebből a beszámolóból leginkább megint csak a munkavállalókhoz, a munkavégzés körülményeit megfigyelő kamerázáshoz kapcsolódó ügyet emelnék ki, ahol megint azt látjuk - valószínűleg számos ilyen ügy lehetett, a beszámolóból egy ilyet szeretnék kiemelni -, hogy sok esetben a munkavállaló kiszolgáltatottságával visszaélve olyan dolgokat kényszerítenek rá, amit egyébként normális ember magától nem nagyon vállalna el, és amelyek még akkor is törvénytelenek egyébként, hogyha az illető hozzájárul, hogy vele ez történjen.
Ilyen a bekamerázott munkahelyek kérdése. Egy ügyben megállapítja az adatvédelmi biztos, hogy a kialakult adatvédelmi gyakorlat értelmében állandó munkavégzés területén - főszabály szerint - kamerarendszer még akkor sem működtethető, ha a továbbított képeket egyébként nem rögzítik. A munkahelyi kamerarendszerekkel kapcsolatos adatvédelmi biztosi állásfoglalás ismerhető teljes terjedelmében az adatvédelmi biztos honlapján, én most csak azt idézném a jelentésből, hogy nem teremt jogalapot a kamerarendszer működtetéséhez az érintettől kényszer útján beszerzett hozzájárulás sem.
Itt egy virágüzletről volt szó, ahol az alkalmazottak aláírták, hogy hozzájárulnak a folyamatos kamera előtti munkavégzéshez. Kamerák egyébként az öltözőben is voltak, és néhány nap után már a munkavégzés tempójával kapcsolatos megjegyzéseket kaptak a munkáltatótól. Tehát egyértelműen a munka folyamatos megfigyeléséről, a munkaintenzitás ellenőrzéséről volt szó, teljesen törvénytelenül. Azt pedig, hogy évtizedekkel az “Egészséges erotika” után Magyarországon, a magyar parlamentben öltözők bekamerázásáról beszélünk, az egy lassan húszéves demokráciában legalábbis pikáns, azt gondolom. (Pettkó András tapsol.)
Az elektronikus postafiók, az e-mail cím megfigyelése is visszatérő probléma. Aki kicsit otthonosan mozog az internet világában, az tudja, hogy megfelelő kémprogramokkal viszonylag könnyen hozzá tudnak férni a munkáltatók a munkavállalóknak nemcsak a munkahelyi, hanem a személyes, adott esetben nyilvános hozzáférésű, ingyenes e-mail postafiókjaihoz is, és sajnos, ezzel kapcsolatban is érkeztek, érkezett beadvány az adatvédelmi biztoshoz, aki megállapítja, hogy a munkáltató még akkor sem jogosult az elektronikus postafiókba beérkező levelek tartalmát automatikusan megismerni, ha az ellenőrzés tényéről a munkavállaló tud, és ahhoz hozzájárul. Nyilvánvalóan ezekben az esetekben is valószínűleg a nyomás, a kényszer hatására járulnak csak hozzá a munkavállalók ahhoz, hogy egyébként privát jellegű e-mail postaládáikat a munkáltató ellenőrizni tudja.
Oktatás. A felsőoktatásban az elmúlt években egészen elképesztő változás történt, amennyiben az adminisztráció, a vizsgákra való jelentkezés, az érdemjegyek rögzítése, az átlagok kiszámítása, a pénzügyek intézése, gyakorlatilag minden, a különböző, erre a célra rendszeresített rendszereken keresztül, internet útján történik, a Neptunon, az ETR-ben. Ezekkel a rendszerekkel kapcsolatban is érkeztek beadványok, illetve más típusú problémák is felmerülnek. Hiszen a felsőoktatás eltömegesedéséből és az internet fejlődéséből egyenesen következik az az oktatói igény, hogy számos oktató a saját honlapján, valamilyen általa kezelt internetes felületen hozza nyilvánosságra a hallgatóinak az eredményeit, ami semmiképpen nincs rendben, hiszen egy-egy hallgatónak a másik hallgató eredményeihez hozzáférnie valószínűleg ilyen értelemben nem nagyon lenne szabad.
Ezzel kapcsolatban is van egy adatvédelmi biztosi állásfoglalás a 2007-es beszámolóban, amely felidéz egy ügyet, ahol végül is a tanár némi vita után leveszi ezeket az adatokat az internetről, és egyértelmű, hogy csak a jelszóval védett felületeken lehet kinek-kinek csak a saját adatait megismerni ezekben a rendszerekben.
De nemcsak a felsőoktatás kerül itt elő, hanem előkerül a középiskola is, és ez megint egészen valószínűtlen ügyeket hoz elő. Azt például, hogy középiskolában megjelenik a nemcsak kamerás - azon már fel sem akad az ember, hogy kamerával ellátott beléptetőrendszereket akarnak működtetni középiskolák -, de a 2007-es beszámolóban olyan ügy is szerepel, ahol kamera, plusz ujjlenyomatos beléptetőrendszert szeretett volna egy középiskola rendszeresíteni. Ez ellen egy szülő, egy jogvédő szervezet és az iskola… Tehát ezzel kapcsolatban gondolom, hogy ellene egy jogvédő szervezet és egy szülő is kért állásfoglalást, de maga az iskola igazgatója is megtette ezt.
(14.10)
A biztos a válaszában kifejtette, a beléptetőrendszerben kezelt személyes adatok körében az ujjlenyomat azonosító pontjainak, öt pont távolságát rögzítette volna ez a rendszer. Ez egy személyes adat, amelynek kezelése a deklarált célok tekintetében nem elengedhetetlenül szükséges, ezért annak kezelése sérti a célhoz kötött adatkezelés követelményét. Az intézmény által megjelölt célok kevesebb és minőségében más személyes adatok alapján is megvalósíthatóak. A beléptetőrendszerben való biometrikus azonosító alkalmazását ellenzi a biztos, mert az súlyosan sérti a tanulók és az alkalmazottak személyes adatok védelméhez fűződő jogát. Személyes adatok kezelése csak olyan helyzetben indokolt, amelyben az elérni kívánt célok megvalósulása más alternatív személyes adatkezelést nem igénylő intézkedéssel, rendszerrel biztosítható. Az iskola által elérni kívánt célok a biometrikus azonosítást kiváltó vonalkódos azonosítással vagy sorszámmal ellátott mágneses beléptetőkártya alkalmazásával, vagy más módon is elérhetők, illetve intézményi szabályzatok kialakításával is biztosíthatóak.
Itt egy kis kitérőt hadd tegyek. Én magam azt gondolom, az elkövetkező években, évtizedben a Magyar Országgyűlésnek minden bizonnyal évről évre a visszatérő feladatai közé fog tartozni az a jogalkotó tevékenység, ami ezzel az ügycsokorral kapcsolatos. Nem arra gondolok, hogy a középiskolák milyen beléptetőrendszereket akarnak alkalmazni, hanem a biometrikus adatok kezelése, rögzítése, nem olyan régen… És ezzel összefüggésben említem meg a néhány nappal ezelőtt elfogadott humángenetikai törvényt, amelyet Fazekas képviselő úr is említett, amiről azt gondolom, nagyon jó, hogy végre született egy ilyen törvény, ami elkezdte szabályozni ezt a területet. Minden bizonnyal ez nem hibátlan, valószínűleg jogosak azok a felvetések, hogy voltak itt olyan módosító indítványok, amelyekkel ezt jobbá lehetett volna tenni. Azt gondolom, nem kockáztatok nagyot, ha azt mondom, valószínűleg az elkövetkező években, ahogyan ez az Egyesült Államoktól kezdve az Európai Unió összes államán keresztül Magyarországig bezárólag természetesen mindenhol napirenden van, a politika és a jogalkotás napirendjén van ez a kérdés, minden bizonnyal nekünk is sokszor kell majd még ezzel foglalkoznunk az elkövetkező években.
Nagyon érdekes kérdés az internetes közösségi oldalak kérdése, ahol többféle probléma is felmerül. Egyrészt itt is előjött - ha szabad így fogalmazni - a jó öreg személyi igazolvány fénymásolatának kérdése, hiszen ezt a kört megfutotta már éveken keresztül az adatvédelmi biztos a mobilszolgáltatóknál, azután ezzel párhuzamosan a bankoknál. Itt a személyi igazolványok, útlevelek, jogosítványok fénymásolatairól, azok elkéréséről, illetve azok rögzítéséről, kezeléséről van szó.
Az internetes közösségi oldalaknál probléma, hogy az azonosítással vissza lehet élni. Természetesen ezeknek a közösségi oldalaknak korlátozottak a lehetőségei, az interneten bárki tud magának egy kitalált profilt létrehozni e-mail címmel, és a saját számítógépéről vagy akár máshonnan is természetesen be tud lépni ezekre a közösségi oldalakra, ezért éppen a képviselőtársam által korábban említett visszaéléseket is megpróbálják kiküszöbölni a közösségi oldalak akkor, amikor időnként egyes esetekben személyes azonosításra tesznek kísérletet. Az kiderül az adatvédelmi biztos állásfoglalásából, hogy ennek semmiképpen nem lehet a személyi igazolvány másolatának e-mailben vagy faxon történő elküldése, egyrészt azért, mert ez így nincsen rendben, másrészt azért, mert ez természetesen nem bizonyít semmit, és nem alkalmas a személyazonosság igazolására egy ilyen elfaxolt papír.
A másik probléma, ami felveti a közösségi oldalak kérdését, és ez talán súlyosabb, ez pedig távolról összefügg valamivel, amiről nem olyan régen alkottunk egy szintén nagyon fontos és előremutató jogszabályt, ami szintén nem volt teljes körű és befejezett. Nem olyan régen a parlament nagyon helyesen a családon belüli erőszak kérdéséhez kapcsolódóan a zaklatás büntetőjogi tényállását szabta át, alkotta újra, vagy alkotta meg, és amikor erről vitatkoztunk, akkor arról is beszéltünk - én magam benyújtottam ilyen módosító indítványokat -, hogy tőlünk nyugatra sok helyütt ismerik a hivatali jellegű zaklatás fogalmát is. A hivatali zaklatásnál most nem arról beszélek, amikor valakit a hivatal zaklat, ezt is ismerjük, hanem arról beszélek, amikor valaki a zaklatást nem a fizikai fenyegetéssel, nem a verbális fenyegetéssel éri el, hanem mondjuk, ismeri a volt hozzátartozója adatait, és a nevében termékeket rendel meg az interneten, szolgáltatásokat rendel meg, termékeket rendel meg, vagy rosszabb esetben hivatalos eljárásokat indít ellene vagy az ő nevében a különböző önkormányzati vagy más jellegű hatóságoknál.
A közösségi oldalakhoz visszatérve természetesen súlyos probléma a zaklatásnak az a formája, amikor valakinek a fényképével élnek vissza. Aki egy picikét is ismeri mondjuk az iwiw világát - Pettkó képviselő úr biztosan meg tud engem ebben erősíteni -, az gyakorlatilag heti rendszerességgel találkozik a csalódott szeretők, a véget ért szerelmek csalódott alanyaival vagy tárgyaival, akik úgy próbálnak meg bosszút állni volt párjukon, hogy mindenféle képeket tesznek fel róluk. Adott esetben a nevükben regisztrálnak, és létrehoznak egy-egy ilyen profilt egy internetes közösségi oldalon. Sajnos, ez is egy elterjedt szokás, és nyilvánvalóan fontos dolog, hogy az adatvédelmi biztos jelentése foglalkozik ezzel. Évente valószínűleg számos beadvány érkezik, és a biztos foglalkozik ezzel olyan értelemben is, hogy a közösségi oldalakat működtető cégekkel kell kapcsolatban lennie, és természetesen helyes, ha állást foglal a magánszemélyek eljárásával kapcsolatban is, illetve azzal, hogy mi a teendőjük ezeknek a közösségi oldalaknak akkor, ha jogsértést észlelnek ilyen területen.
Ez nagyon fontos dolog. Lehet, hogy ez sokak számára korosztályos problémának tűnik, de azt gondolom, ez már régen nem az. Ha valaki akár csak egy ilyen komolyabb látogatottsággal bíró közösségi oldalt ismer belülről, az tudja, hogy ez mit jelent. Gondolom, a fényképeinkre mint személyes adatainkra, a gyermekünk fényképére mint az ő személyes adatára természetesen valamennyien kényesen igyekszünk vigyázni, és súlyos jogsértések tudnak történni ezen a területen.
Az utolsó internetes dolog, amit szeretnék megemlíteni, egy újfajta statisztika készítésére alkalmas eljárás, amivel kapcsolatban az adatvédelmi biztos jelentése is azt tartalmazza, hogy ebben még pontosan vizsgálódni kell. Itt arról van szó, hogy az internetes oldalakkal összefüggő egyfajta látogató-összetétel, statisztika készítéséhez egy új módszert kezdtek el alkalmazni, ami a látogatók forgalmi adatainak, valamint demográfiai adatainak összekapcsolásával készül. A legnagyobb hazai regisztrációs adatbázisok bocsátják a cég rendelkezésére az internetes felhasználók által részükre megadott demográfiai alapadatokat, és az adatkezelő elmondása szerint csak az úgynevezett sütikkel, cookie-kkal történő nyomon követés a személyek azonosítására nem alkalmas, mert az adatkezelők szerint ez természetesen csak magukat a számítógépeket képes rögzíteni, és elmondásuk szerint az eljárás arról szól, ha én egy terméket kínálok egy internetes honlapon, akkor a saját honlapom látogatóinak a demográfiai összetételét képes legyek megismerni anonim módon. Ehhez nyilván erős érdek fűződik.
A rendszerrel kapcsolatban, ha jól értem, az adatvédelmi biztosnak és munkatársainak olyan aggálya van, vajon mindez fordítva működik-e. Tehát működik-e az, hogy ha én felhasználóként meglátogatok bizonyos oldalakat, akkor az engem kevésbé érdekel, hogy rólam anonim módon a demográfiai adataim bekerülnek egy rendszerbe, ott a felhasználó megtudja, hogy az ő oldalát mennyi 32 éves budapesti férfi, liberális parlamenti képviselő nézte meg az elmúlt egy hónapban, ez engem kevésbé érdekel. Ennél sokkal jobban érdekel, vajon egy ilyen rendszer alkalmas vagy alkalmas lehet-e a későbbiekben arra, hogy mondjuk, egy 32 éves budapesti liberális parlamenti képviselő férfi internetezési szokásait egy az egyben nyomon kövesse, és ne csak a felhasználónak adjon demográfiai profilt az ő látogatóiról, hanem adott esetben személyre szabottan a látogatók piackutatását is el tudja végezni, olyan módon, hogy gyakorlatilag egyesével be tudja azonosítani az adott felhasználó fogyasztási szokásait, a szórakozási szokásait.
Ez egy nagyon komoly kérdés. Ha jól látom, ez a rendszer egy fejlődőben lévő rendszer, ez egy új technológia, amivel kapcsolatban jelen pillanatban az adatvédelmi biztosnak is leginkább kérdései vannak, ha jól látom. Fontosnak tartom, hogy az ilyen és ehhez hasonló technológiai újítások… - nyilvánvalóan ez egy nagyon nehéz kérdés, ahogyan itt a vitában elhangzott, a jogi ismeretek mellett nagyon-nagyon alapos informatikai tudást is igényel. A jövőben az ilyen és hasonló típusú dolgokra az internet világában nyilvánvalóan nagyon erőteljesen oda kell tudnia figyelni az adatvédelmi biztosnak.
(14.20)
Azt gondolom, hosszan lehetne még sorolni mindazokat a konkrét ügyeket, amelyek érvként szólnak amellett, hogy egyrészt válasszon a Magyar Köztársaság Országgyűlése minél hamarabb új adatvédelmi biztost, másrészt hogy az új, vagy régi-új adatvédelmi biztos minél hamarabb meg tudja kezdeni a munkáját, vagy tudja folytatni a korábbi munkáját, mert ez az a terület, ahol féléves-egyéves kihagyás is nagyon komoly problémákat tud okozni.
Köszönöm szépen, hogy meghallgattak. (Taps.)
