Miközben a szörföző a világhálón barangol, letölt bizonyos oldalakat, bejelentkezik fórumokra, ezzel önkéntelenül is elárulja érdeklődési körét, szokásait, környezetének tulajdonságait. Ezzel célpontjává válhat a direkt marketinges cégeknek, rosszabb esetben pedig a rendőrség is begyűjtheti adatait.
Tévedés azonban azt gondolni, hogy jogilag szabályozatlan terület a személyes adatok megszerzése az internetről. A világhálóra ugyanúgy érvényes a polgári jog és az adatvédelmi törvény, mint a mindennapokra. Bizonyos esetekben azonban a bűnüldözés érdekei megkívánják, hogy a szolgáltató kiadja a netező adatait.
Német példaNémetországban ésszerű kompromisszumot sikerült találnia az 1997-ben elfogadott információs törvénynek. Megengedi, hogy a felhasználó vásárlási, használati szokásairól adatot gyűjtsenek és ez alapján személyiségprofilt alkossanak róla, megállapítva, mely cégek célcsoportjába tartozik. Ezek az összegyűjtött adatok azonban nem köthetők össze a felhasználó valódi nevével, csak a hálón használt álnevével.
Kéretlen üzenetek (spam)
Valószínűleg sokan tapasztalták már, hogy miután egy internetes üzleti fogásnak bedőlve (ingyen pizzát vagy más nyereményt remélve) megadták e-mail címüket, a postaládájukba bosszantó mennyiségben özönleni kezdtek a reklámüzenetek. Majtényi László adatvédelmi biztos állásfoglalása szerint ilyenkor céltól eltérő adatkezelés valósul meg. Magyarországon ezt a tevékenységet még nem szabályozza jogszabály, ezért az adatvédelmi ombudsman ajánlásában felhívta a jogalkotót a hiányosság orvoslására.
Két eset lehetséges: a jogszabály vagy teljesen meg fogja tiltani a spamminget, vagy bizonyos korlátozásokkal jogszerűvé teszi. Az erre vonatkozó uniós irányelv engedi a kéretlen üzleti célú üzenetek küldését, de emellett előírja azt is, hogy ha egy felhasználó nem kíván ilyen üzenetet fogadni, az ő számára tilos legyen spamek küldése. Ez tulajdonképpen azt jelenti, hogy egyfajta „Robinson-listát”, nyilvántartást kell létrehozni azok számára, akik nem szeretnének kéretlen üzenetet találni elektronikus postaládájukban.
Még egy német példaEgy németországi csomagküldő cégnél történt a következő, nem éppen egyedinek mondható eset. A cég operátorát megkörnyékezte egy konkurens cég, nagyobb összeget és munkát ígérve vevők címeiért cserébe. Az operátor lemásolta a címek nagy részét és mágnesszalagon a konkurencia rendelkezésére bocsátotta, amely ezután kiküldte prospektusait a reménybeli új vevőkörnek. Az esetre úgy derült fény, hogy az egyik régi vevő az első cégnél kezdett érdeklődni, mégis hogyan kerülhetett a másik cég címállományába.
Adatlopás más cégektől
Személyes adatainkhoz úgy is hozzáférhetnek illetéktelenek, hogy egyszerűen ellopatják egy másik nyilvántartásból. Az adatlopás a számítógépes bűnözés egyik legelterjedtebb formája. Különösen a vevőlisták, a vásárlói szokásokra vonatkozó információk ellopása számít jövedelmezőnek.
Ennek lehetőségét gyakran az adattárolás hiányosságai teremtik meg. Ezért fontos ügyelniük a cégeknek arra, hogy a tárolt adatok jelentőségét és tartalmát ne ismerhesse minden alkalmazott. A titkosabb adatokhoz való hozzáférést, mint például a vevők címe, érdemes szigorú jegyzőkönyvbe vetetni.
Jogellenes adattovábbítás
Az adatvédelmi biztoshoz fordult panaszos egy amerikai cég weblapjáról termékbemutató CD-t rendelt. A demo-CD helyett az illető egy e-mailt kapott a cégtől, amelyben tájékoztatták, hogy adatait továbbították termékeik magyarországi viszonteladójának, egy bt.-nek. Az adatvédelmi biztos kérdésére a bt.-nél közölték, hogy rendszeresen érkeznek hozzájuk az amerikai cégtől olyan személyek adatai, akik az általuk forgalmazott termékek iránt érdeklődnek. A biztos megállapította, hogy az adattovábbítás az érintettek hozzájárulása hiányában jogellenes volt, és felszólította a céget az adatok törlésére.
Csak súlyos esetben1999 szeptemberében került a rendőrségről szóló törvénybe az a rendelkezés, amely felhatalmazza a rendőrséget, hogy az e-mailek tartalmazta információkat megismerje és felhasználja. Ez azonban csak külön bírói engedély birtokában és kizárólag súlyos (azaz legalább ötévi szabadságvesztéssel fenyegetett) bűncselekményeknél lehetséges. Ilyen bűncselekmény volt az a tizenöt éves kislány ellen elkövetett emberölés, amely kapcsán a rendőrség a kislány internetes levelezését is vizsgálta. A nyomozás sajnos nem vezetett sikerre, a levelezőpartnereknek csak a becenevét sikerült kideríteni.
Milyen adatokat lehet kiadni a rendőrségnek?
Emlékezetes eset volt, amikor közvetlenül azután, hogy az Újpest-Fradi meccs előtt megrongálták a pályát, valaki beírt az InterNetTo Törzsasztal fórumába, és beszámolt róla, milyen nehéz is volt felásni a fagyott földet a pályán. A IV. kerületi rendőrkapitányság kérte az InterNetTót, hogy adja ki a hozzászóló adatait.
A szerkesztőség az adatvédelmi biztostól kért állásfoglalást arról, kiadhatja-e. Az ombudsman megállapította, hogy mivel a fórum anonim jellegű (nem igényel előzetes regisztrációt a hozzászóláshoz), így az InterNetTo nem férhet hozzá jogszerűen a felhasználó adataihoz. Így nem is jogosult arra, hogy a rendőrséghez továbbítsa a hozzászóló nevét és lakcímét.
Titkosító szoftverek használata
Az üzenetekben továbbított személyes adatai védelmében, levél- és magántitkai megőrzése érdekében sok felhasználó titkosító eszközöket alkalmaz. Magyarországon az ilyen szoftverek használatával végzett titkosítás jelenleg nincs tiltva. Csak az államtitok és a szolgálati titok rejtjelezéséről van hatályban egy kormányrendelet, nemzetközi példák nyomán azonban várható, hogy a szabályozás a magánlevelezés titkosítására is kiterjed.
Azokban az országokban, ahol létezik erre nézve szabályozás, általában megengedik a rendvédelmi szervek számára a hozzáférést a titkosítókulcsokhoz. Kérdés, hogy ez Magyarországon is megengedett eszköz lesz-e a rendőrség számára. Az adatvédelmi biztos az ilyenfajta szabályozást károsnak tartaná, bár elismeri ennek előnyeit a bűnüldözés hatékonysága szempontjából.
Tanácsok szerverüzemeltetőknek
Az adatvédelmi törvény szerint azoknak a szerverüzemeltetőknek, amelyek birtokába a szolgáltatás nyújtása során személyes adat kerül, tájékoztatást kell adniuk a felhasználónak az adatok felvételekor. Legcélszerűbb a nyitó weblapra egy egyértelmű adatvédelmi nyilatkozatot tenni, amelyhez linkelve a kezelt adatok körére, az adatkezelés céljára, módjára és időtartamára vonatkozó tájékoztatás szerepeljen. A rendszer használata ennek a szabályzatnak az elfogadásához köthető.
Az internetes szolgáltatót a birtokában levő személyes adatok védelméért, a technikai adatvédelem biztosításáért fokozott felelősség terheli. A felhasználó adatait csak akkor adhatja ki, ha az ehhez hozzájárul, vagy ha jogszabályok (mint például az előbb már ismertetett rendőrségi törvény) ezt megengedik.
Ha a szolgáltató ezeket nem tartja be, a jogszerűtlen adatkezelés miatt komoly kártérítésre, esetleg büntetőjogi szankciókra is számíthat. A Büntető törvénykönyv szerint akár egy év szabadságvesztéssel is sújtható, aki jogosulatlan adatkezelés vétségét követi el. Az a szolgáltató pedig, amely a technikai adatvédelem követelményeinek nem tesz eleget, szabálysértést követ el, és akár 60 ezer forintos pénzbírsággal is sújtható.
Az adatvédelmi ombudsman fegyverei •ajánlást adhat ki, amelyben felszólítja a bepanaszolt intézményt a jogsértés megszüntetésére;
•a bepanaszolt intézmény felettes szervének is jelezheti a jogsértést;
•évente beszámol a parlamentnek;
•kezdeményezheti az Alkotmánybíróság eljárását;
•indítványozhatja jogszabály kiadását;
•büntetőeljárást, szabálysértési és fegyelmi eljárást kezdeményezhet;
•a nyilvánosság támogatását kérheti.
Hova fordulhatunk?
Ha valakit személyes adatai kezelésével kapcsolatban sérelem ért, bírósághoz vagy az adatvédelmi biztoshoz fordulhat. Az ombudsman eljárásának megvan az az előnye, hogy ingyenes, a panasz pedig határidő és formai kötöttségek nélkül előterjeszthető. Az eljáráshoz nem kell ügyvédet megbízni, nincs ugyanis kötelező jogi képviselet, és a jogban járatlanok számára sem bonyolult. Az ombudsman eljárása ráadásul általában gyorsabb, mint a bíróságoké.