Adatvédelemrõl, röviden
Gozner Gertrud 2003. február 12. 17:21, utolsó frissítés: 17:16Mindennapos rutinnak számít, hogy úton-útfélen a legkülönbözõbb hivatalos vagy félhivatalos helyeken a személyi adataink is elkérik az erre illetékesek. Csak az a kérdés, hova kerülnek és kik, mikor élnek vele vagy élnek vele vissza?
Az ügyfél nyitott könyv
A személyes adatokból készített adatbázisok széles körben használatosak. Például amikor valaki kézbe kapja a személyi igazolványát, ezzel személyes adatai automatikusan bekerülnek az állami lakosság-nyilvántartásba. Késõbb aztán emellé bevezetik a jogosítványt, a kapott büntetéseket stb.
A bankok a hitelkártyarendszeren keresztül nemcsak azt tartják számon, hogy valaki megvett egy bizonyos tárgyat, hanem azt is, hogy hol vásárolta és mennyibe került. Ugyanezen információkat az illetõ üzlet is feljegyzi, és összegyûjtve eladhatja azoknak a cégeknek, akik -- a gyártásra és a reklámra helyezve a hangsúlyt -- a vásárlói szokások minél pontosabb feltérképezésére vannak kiéhezve. A vásárló – ami az ízléseit és szenvedélyeit illeti – nyitott könyvvé válik elõttük.
A személyes adatok beszerzésének másik fontos forrása a telefon. Egyes adatok egyenesen az ügyfelektõl szerezhetõk be (családnév, cím, a szolgáltatás típusa), és a telefontársaságok adatbázisában õrzik õket, a többi az elõfizetõ telefon-használata során juthat a birtokukba. Annak ellenére, hogy a legtöbb országban illegális, a telefonbeszélgetések lehallgatása is szóba jöhet adatszerzési eszközként, mivel technikailag könnyen megoldható. A szabálysértõk gyakran folyamodnak ehhez a módszerhez.
Virágzó adatpiac
Mindegyik szervezeten belül, légyen az állami, kereskedelmi, vagy közösségi, ahol személyes adatok feldolgozása és tárolása folyik, ki kell dolgozni egy politikát, amely alapján a birtokukban levõ adatokat kezelik. Hasonló szabályozás kell vonatkozzon az állam tulajdonában lévõ, a polgárok adatait tartalmazó jegyzékre is, akárcsak bankrendszerben a bankkártyás fizetésekre.
Különös fontossággal bír az egészségügy rendszer informatizálása, mert õk a legkényesebb típusú információkkal dolgoznak, amely emberek százezreinek egészségügyi állapotára vonatkoznak. Romániában még csak gyerekcipõben járnak ezek a rendszerek, de már most szükség volt azon alapelvek lefektetésére, amelyek megakadályozzák a személyes adatok közvetlen vagy közvetett felfedését.
A magánélet elleni legnagyobb összeesküvés a személyes adatok piaca, amelynek értéke az Egyesült Államokban elérte az évi 3 milliárd dollárt. Ezt azt jelenti, hogy a nemzetközi kereskedelem színterén külön ágazat jött létre, amely a személyes adatok begyûjtésével és feldolgozásával foglalkozik. Az illetõ ágazat sikeressége abban áll, hogy a felhalmozott információ segítségével minimális költségek mellett is megszervezhetõ egy célorientált reklámkampány.
Különválasztott adatkezelés
A bankok által begyûjtött személyes adatoknak akkor van igazán értékük, ha ezek összekapcsolódnak a más forrásokat használó piackutatók adataival. A különbözõ adatbázisok feljegyzései összeolvaszthatók a többi báziséval, ha birtokukba kerül egy azonosító jel, ez lehet az akár az illetõ személy neve, születési dátuma, személyi száma stb.
Ezt a beazonosítást a számítógép könnyen elvégezheti, és magas hatékonysága miatt éveken keresztül használták a fogyasztói piac tanulmányozásánál. A lényeges az, hogy a különbözõ forrásokból származó információk összekapcsolódása által egy adott személyrõl igen aprólékos információkat lehet nyerni.
Ennek megakadályozására a jogban világszerte alapelveket kezdtek lefektetni, amely kimondja, hogy nem létezhetnek titkos személyi adatbázisok, meg kell engedni a polgárnak, hogy utánanézhessen, milyen személyes adatot tárolnak róla. Olyan módszereket kell meghatározni, amelyek segítségével a polgár megakadályozhatja személyes adatai kezelését, illetve engedély nélküli begyûjtését. Eljárásokat dolgoztak ki, amely megengedi az egyéneknek, hogy kijavítsák, vagy módosítsák adataikat. Azok a szervezetek, amelyek a birtokukban levõ adatokat továbbítják egy harmadik személynek, elõtte meg kell bizonyosodjanak, hogy azokat a megfelelõképpen kezelik, és nem élnek vissza velük.
Lásd Magyarország esetét, ahol különválasztották a társadalombiztosítási azonosító, az adóazonosító és a személyazonosító jeleket. A három szám kezelésével különbözõ intézmények vannak megbízva, törvényileg rögzítve van, hogy ki ismerheti az adott azonosító jelet. És ezek sohasem találkozhatnak egyetlen szerv kezében.
Megtagadható információ-szolgáltatás
Romániában 2001 novemberében fogadták el az adatvédelmi törvényt (A 2001. évi 677-es törvény a személyes adatok és az adatszolgáltatók védelmérõl, valamint az adatok forgalmáról), amely a személyi adatok feldolgozása és szabad körforgása mellett hivatott az egyéneknek védelmet nyújtani.
A jogszabály legfontosabb kitétele, hogy kötelezõvé teszi a célszemély informálását a személyi adatainak begyûjtésének szükségességérõl, lehetõvé teszi hozzáférését a feldolgozott adatokhoz. Az állampolgárt fel kell világosítani, ha jogában áll megtagadni az adatok kiszolgáltatását, kivéve ha ezzel ellenkezõ törvény van érvényben, például bûncselekmény esetén. Bárki megtagadhatja a válaszadást, ha azt az adatkezelõ piackutatási, kereskedelmi, reklám és marketingtevékenység céljából kéri.
A személyi adatvédelemmel párhuzamosan fogadták el a személyi adatok védelmét a távközlési szektorban szabályozó jogszabályt is, amely jellegétõl függetlenül megtiltja a beszélgetés lehallgatását, rögzítését, tárolását. Kivétel, ha ez a kommunikáló felek explicit beleegyezésével történik, vagy ha ezt -- megalapozott indokkal -- a hatóság kezdeményezi. A törvény kötelezi a felhasználót, hogy ha a továbbiakban nyilvánossá szeretné tenni a beszélgetést, és ehhez különbözõ rögzítõ felszerelést használ, arról idõben értesítse a másik felet.
A nemre se történjen utalás
Az elõfizetõk személyes adatai, amelyet a távközlési társaságok írott vagy elektronikus formában tárolnak, csak a legszükségesebb információkat szabad tartalmazniuk, amely egy felhasználó beazonosításához minimálisan szükségeltetik. Itt is kivételt jelent, ha az illetõ elõfizetõ beleegyezett kiegészítõ adatok beiktatásába. Viszont szigorúan tilos bárminemû adatot kiadni az elõfizetõ határozott beleegyezése nélkül.
Minden elõfizetõnek joga van ahhoz, hogy kérje adatainak törlését, avagy ahhoz a kitételhez, hogy személyes adatait nem adhatják tovább reklámtevékenységre egy harmadik személynek. Emellett kérheti, hogy címe csak részletekben, vagy egyáltalán ne szerepeljen, és ahol nyelvészetileg lehetséges, ne történjen utalás a nemére sem.
A jogszabályok áthágását 5 és 250 millió lej közötti összegekkel büntetik. Létrehozásukat az eljövendõ EU-csatlakozás indokolta, ahol az áruk, személyek, szolgáltatások és tõkék szabad áramlása közösségi elvek alapján történik, és ahol nemcsak a személyes adatok közlekedhetnek szabadon az államok között, hanem maga a polgár is alapvetõ jogai is megfelelõ védelemben részesülnek.
A személyi adatok begyûjtése mellett a törvény az adatkezelés módját is szabályozza. Ez alól kivételt képeznek azok az információk, amelyek az állam védelmét, a közbiztonságot és az állambiztonságot szolgálják. Az adatok feldolgozásának nyomon követését és ellenõrzését az ombundsman, az ú.n. nép ügyvédje végzi. Feladatai közé tartozik felügyelni az adatvédelmi törvény szabályainak betartását, megoldani az ezirányú panaszokat, jegyzõkönyvet készíteni a személyes adatok feldolgozásáról, valami módosító javaslatokat indítványozni a szabályozás megváltoztatására.