– Röviden összefoglalná, hogy egy hétköznapi ember számára mit is jelent az adatvédelem?
– A személyes adatok védelméről van szó, arról, ami gyakorlatilag a magánszféránkat érintő személyes adatokat jelenti, ezeket ugyanis nemcsak értünk, hanem ellenük is felhasználhatják. Különösen érzékeny dolog, amikor egy elektronikus térben adunk meg személyes adatokat, de természetesen papír alapú adatok megadásánál, aláírásánál is kérdés, ki kezeli az adatainkat, milyen adatokat kezel, milyen célból, és meddig fogja kezelni ezeket az adatokat. Mivel ezeket az adatokat ellenünk is felhasználhatják, jogunk és felelősségünk, hogy tudjuk, kinek milyen adatokat milyen célból adtunk meg magukról.
– A GDPR egyre több helyen kerül bele a hétköznapi életünkbe is. Hiszen akár az online felületeken is kell elfogadni bármilyen nyomtatványt, sütiket, egyebet. Mire figyeljünk oda akkor, amikor bármire ráokézunk, vagy bármit aláírunk csak azért, hogy megkapjuk azt, amire várunk?
– Az a legfontosabb, hogy tudjuk, kinek adtuk oda az adatainkat, mert őrajta tudjuk számon kérni, őt tudjuk megkeresni, ha később bármilyen problémánk van. Ha ezt nem tudjuk a kapott tájékoztatóból (legyen az papíron vagy elektronikusan), akkor ez már egy nagyon komoly kockázati tényező. A másik kérdés, hogy konkrétan mihez kellenek az adatok. Például a TAJ-számot nem kell megadni egyszerű hírlevélhez, és ehhez a mobiltelefonszámunk sem szükséges. Próbáljuk átgondolni, hogy mi az, ami az adott célhoz szükséges. A másik fontos dolog, hogy olyan típusú, különösen érzékeny adatokat, amelyek a magánszféra nem teljesen nyilvános részei, ne adjunk meg, vagy csakis olyanoknak, akiknek erre megfelelő jogosítványuk van.
– Legtöbbször talán a közösségi oldalakon nem gondoljuk át, hogy bizonyos adatok, fényképek megosztásával akár saját magunkat vagy másokat is tudunk veszélyeztetni. Kezdjünk saját magunkkal. Mire figyeljünk oda? Mit és hogyan oszthatunk meg ezeken a felületeken?
– Azt javaslom, hogy úgy képzeljük el az internetet, mint egy üvegkalitkát. Gyakorlatilag minden oldalról láthatóak vagyunk. Ha ebben az üvegkalitkában mi kitakarunk bizonyos területeket, vagy nem mutatunk dolgokat, akkor azt tudjuk védeni. Amikor mi saját magunkról nyilvánosságra hozunk adatokat, szintén fontos szabály, csak azokat hozzuk nyilvánosságra, amelyeket föl tudunk vállalni, amelyekkel nem tudnak esetleg visszaélni. Sajnos a visszaélés az interneten azért eléggé gyakori. Elképzelhetetlen mennyiségű ötlet van arra, hogyan lehet visszaélni a személyes adatokkal, illetve hogyan lehet kárt okozni személyeknek.
– Ha tehát például egy fényképet, információt nem szeretnék a széles világgal megosztani, akkor inkább személyes üzenetben osszuk meg. És ha később kiderül, hogy ez a személy mégis visszaélt az általam megosztott adattal, akkor mit tudok tenni? Én vagyok a felelős, vagy őt is felelősségre lehet vonni?
– Nyilván a saját felelősségünk az mindig fönnáll, a döntéseink következményeit vállalnunk kell. Egy kép készítése már eleve meghatározott kötelezettségekkel jár. Ha magunkról készítünk fényképet, úgy, és azt készítünk magunkról, amit szeretnénk. Viszont egészen más a helyzet, hogyha másokról készítünk fényképet. Ezekben a másokról készített fényképekben az esetek többségében valamiféle hozzájárulás kell, de előfordulhat, hogy más adatkezelési jogalapot kell alkalmaznunk, amelyet utána később nekünk igenis követnünk kell. A másik fontos dolog, hogy kik a szereplők: felnőtt vagy gyermek készíti és felnőttről vagy gyermekről készítik. Alapvetően a fő szabály az, hogy a gyermekről készült fényképet minden esetben a szülő, illetve a törvényes képviselő kontrollálhatja: hogy hova és mi kerülhet föl. Rátérnék arra, hogy ki mire használhatja fel a képet. Nemrég volt egy olyan elvi vita, hogy mi van, ha például két 17 éves egymásnak mondjuk, egy szexuális tartalmú képet küld. A helyzet az, hogy ilyen megtörténhet, viszont a gyakorlatban ez büntetendő. Indulhat büntetőeljárás adott esetben, amelyet ugyan lehet vádemelés nélkül kezelni a társadalomra veszélyesség hiánya miatt. Azonban mindenképpen fontos, hogy az ilyen képek, még hogyha egymásnak küldik is, akkor is a most fókuszba került pedofil tartalmak miatt védettek, és ezért a büntető hatóságok igen érzékenyen fognak rá reagálni. Ettől persze enyhébb megközelítések is lehetnek. Amikor valaki úgy teszi közzé a képet rólunk, hogy nem járultunk hozzá, akkor mi az érintett irányába járhatunk el. Kérhetjük, hogy vegye le. Amennyiben ez nem eredményes, akkor természetesen az adott szolgáltatót is megkérhetjük, hogy a rólunk készült képeket távolítsa el. Tudnunk kell azonban, az internet az nem felejt. Amit az internetre fölraktak, azt nagyon nehéz teljes mértékben törölni. Tehát továbbra is fölmerülhet az, hogy egyszer valahol mégiscsak előkerül az a kép, annak ellenére, hogy mind a képet feltevő, mind pedig a szolgáltató letörölte a saját felületeiről.
– Ha a gyermekről készítünk képet, akkor mindenképpen kell a szülő, gondviselő hozzájárulása, hogy ezt közzétegyük. Mi van abban az esetben, hogyha például a szülő készít a gyermekéről egyébként egy nagyon tündéri fotót, mégis olyan szituációban van a gyermek, ami felkeltheti például egy pedofil figyelmét? A szülő jóhiszeműen teszi fel, de ki a felelős, ha ebből esetlek később a gyermeknek problémája?
– Az elsődleges felelősség azé, aki a képet az internetre fölrakja, ha az a szülő, akkor az övé. Megint más abban a kérdésben a helyzet, ha valaki esetleg rossz célra használja föl, mert akkor ezért a felhasználónak kell felelnie. Ebből a megközelítésből úgy gondolom, a szülőknek elsősorban azt kell végiggondolniuk, hogy a feltett képek később lehetnek-e bármiféle káros hatással a gyermekeikre. Természetesen a gyerekek, amint nagykorúak lesznek, eljárhatnak már a saját nevükben. Azonban az addig esetleg bekövetkező károkat tekintve már nem biztos, hogy hatékony lesz, hogy még egy felnőtt korú gyermek próbál magának igazat szerezni egy ilyen helyzetben.
– Említette a tudatosságot, valószínűleg ez a kulcsszó abban, hogyan használjuk az internetes felületeket, és ahogy foglalkozunk a saját adatainkkal. Mit tanácsolna leginkább a hétköznapi embereknek?
– Először is ne rakjuk föl a család összes képét. A családi fotóalbum régen arra szolgált, hogy ha jött ismerős, megmutattuk, akinek akartuk. Ugyanezt az elvet kövessük az internetes felületeken is. Legfeljebb zárt közösségekben, legfeljebb csak bizonyos személyeknek juttassuk el, akikről tudjuk, hogy nem fognak visszaélni vele. A másik fontos dolog, hogy a mi tudatosságunk felnőttként példaértékű a gyerekeknek is. A legrosszabb ebben az, hogy a gyerekek nem mindig mérik föl a kockázatokat és a veszélyeket cselekedeteik kapcsán. Előfordulhat akár, hogy egy ártatlannak vélt csínyből fog büntetőeljárás kerekedni. Ennek a felelősségét a szülő úgy fogja viselni, hogy ha nem mutatta be, nem mondta el, miért rossz, az hiba. Természetesen lehet olyan helyzet is, amikor gyermekünk az áldozat, őróla tettek föl képeket. Ilyenkor fontos tényező, hogy ismerjük a gyermek szokásait, és alakítsunk ki olyan viszonyt, hogy megossza velünk a gondjait. Tudja, hogy számíthat ránk, tudja, hogyha ilyen helyzet van, akkor mi meg fogjuk védeni, és segítünk a helyzet megoldásában.
– Az a fajta zaklatás, ami egy olyan online térben történik, nem feltétlenül megfogható fizikailag. Pontosan mi számít zaklatásnak? Tehát ha kikerül valakiről egy olyan fénykép, amit nem vállalna fel, utána például az osztálytársak csámcsognak azon, hogyan néz ki a fotón, vagy ezzel kapcsolatban kap kellemetlen üzeneteket, az már zaklatásnak számít?
– Alapvetően a zaklatás elsődleges célja a magánszféra megzavarása. Bármiféle cselekedetről van szó, mindenképpen a zaklatás tényállásához közeli helyzet egy ilyen. Nemcsak a képek kihelyezésével, akár verbális módon is el lehet követni ilyen zaklatást. De lehet még ezernyi olyan fajtája a zaklatásnak, amellyel tulajdonképpen akár a gyermekünk, akár mi a magánszférában feszélyezetten, kényelmetlenül fogjuk érezni magunkat. A zaklatás ebből a szempontból egy speciális tényállás. Nagyon fontos, hogy nem kell elviselni a zaklatást. Lehet följelentést tenni. Viszont a följelentés szempontjából fontos tényező, hogy ez magánvádas. Tehát a hatóságok nem fognak hivatalból eljárást indítani csak a zaklatás miatt. Ezért fontos, hogyha úgy érezzük, hogy zaklatnak, már az elején tegyük meg a följelentést. Fontos, hogy általában az szokott tényszerű zaklatásnak minősülni, hogyha nem válaszolunk a zaklatásra, mert onnantól kezdve már a megítélése más lehet ennek a tényállásnak. Azt szoktam javasolni, hogy ne menjünk bele az adok-kapokba, hanem mindenképpen rögzítsük a tényállást, nézzük meg a bizonyítékokat. Ha nagyon komoly a dolog, nem elég mondjuk egy képernyőmentéssel, vagy hasonló saját eszközzel élni, hanem adott esetben egy közjegyzői tényállás-rögzítéssel is lehet bizonyítékként rögzíteni a zaklatás tényét, és később ezt egy hatósági eljárásban ugyanúgy föl lehet használni.
– Tehát lehetőleg minél hamarabb forduljunk szakemberhez ebben az esetben?
– Igen. A zaklatást nem kell elviselni. Senkinek nincs arra joga, hogy bennünket zaklasson. És nyilván a vérmérsékletünktől, habitusunktól függ az, hogyan fogjuk ezt kezelni. De nem kell elviselnünk, hanem vannak eszközök, amelyekkel tehetünk ellene. Egy zaklatásos helyzetben meg lehet azt is tenni, hogy adott tárhely, vagy internetszolgáltatónál föllépünk. Vagy ha mondjuk, iskoláskorúról van szó, akár az iskoláját is megkereshetjük a zaklatónak. Mert lehet, hogy nemcsak bennünket, illetve a mi gyermekünket zaklatja, hanem másokat is.
– Ha már a visszaélésekről beszélünk, mi a helyzet a személyiséglopással? Olyankor például én vagyok a felelős, hogy feltöltöttem a születési évemet, a nevemet, fotómat közösségi oldalra, és elérhetővé tettem mások számára?
– Ez elég összetett kérdés. Az, hogy föltöltjük ezeket az adatokat, még természetesen nem jogosít föl senkit sem arra, hogy azokat fölhasználja. Nyilvánvalóan ahol ezt fölhasználják bármiféle szolgáltatás igénybevételére, az ellenőrzés ennek a szolgáltatónak a feladata lesz. Mindettől függetlenül azért vannak olyan példák, amikor megtörténik ilyen személyiséglopás. Ezek nagyon kifinomult módszerekkel történnek. Hadd említsem, hogy legutoljára egy OTP-számláról emeltek le 51 millió forintot egy személyiséglopással. Amiben az OTP ugyan nem volt hibás, de nagyon gáláns gesztussal végül is utána ezt az egy tételt jóváírta. Az egész abból indult ki, hogy egy adásvételi szerződésben adta meg az áldozat a személyes adatait. És az elkövető ebből indult ki, ebből végezte el a személyiséglopást, ami odáig jutott, hogy az OTP-számláról le tudta emelni az összeget. De hogy visszatérjek, hogy mit is kell tennünk: nyilvánvalóan jól gondoljuk át, milyen adatokat adunk meg. Ha bárhova belépünk, az lehetőleg legyen kétfaktoros, tehát ne csak egy jelszó, hanem legyen még egy visszajelzés, válasszunk ellenőrzést. Bármiféle olyan üzenetünk érkezik, ami egy olyan tranzakcióról szól, amelyet nem kezdeményeztünk, akkor pedig azonnal lépjünk, és keressük föl a szolgáltatót.