Ide kerülhet az előadás címe Biztonság kontra magánszféra – adatvédelmi dilemmák /Security v. Privacy- Data Protection dilemmas/ dr. Révész Balázs NAIH Budapest, 2013. szeptember 30. Ide kerülhet az előadás címe

Bevezetés (Introduction) „The time may come when no one can be sure whether his words are being recorded for use at some future time; when everyone will fear that his most secret thoughts are no longer his own, but belong to the Government; when the most confidential and intimate conversations are always open to eager, prying ears. When that time comes, privacy, and with it liberty, will be gone.” /Osborn v. United States/ „What distinguishes war conducted by a state from war conducted by its enemies - one fights in accordance with the law, and the other fights in contravention of the law. […] The moral weapon is no less important than any other weapon, and perhaps even surpasses it – and there is no more effective moral weapon than the rule of law.” /Kawasma v. Minister of Defence/ Engedjék meg, hogy előadásomat két idézettel kezdjem. Először fel szeretném eleveníteni William Orville Douglasnak szavait, amelyeket az USA Legfelsőbb Bírósága az Osborn kontra Egyesült Államok ügyben hozott ítéletéhez fűzött különvéleményében fogalmazott meg: „Eljöhet az idő, amikor senki sem lehet biztos benne, hogy a szavait nem rögzítik-e későbbi felhasználás céljából, amikor mindenki attól fog félni, hogy legtitkosabb gondolatai már nem a saját, hanem a kormány tulajdona, amikor a legbizalmasabb, legintimebb beszélgetéseket buzgó és kíváncsi fülek figyelik. Amikor ez az idő eljön, a magánszféra és vele együtt a szabadság is eltűnik majd.” A második egy idézet az Egyesült Királyság Legfelsőbb Bíróságának ítéletéből, amelyet a Kawasma kontra Minister of Defence ügyben. „Ami megkülönbözteti az állam által vívott háborút attól, amit az ellenségei vívnak az az, hogy az egyik a törvényekkel összhangban harcol, míg a másik azokkal ellentétesen. […] Az erkölcsi fegyver nem kevésbé fontos, mint bármely más fegyver, és talán fontosabb is – és nincs hatékonyabb morális fegyver, mint a jogállamiság.”

A világ 9/11 után (The World after 9/11) Szélsőségesek erőteljes jelenléte az interneten (Online terrorists activity) Dzsihádista honlapok (Jihadi websites) Változatos célok (Various purposes) „War on Terror” Lehetővé vált az adatalanyok közötti kommunikáció „korlátlan” rögzítése (possibility to record „all” communication) Wikileaks Snowden

Az államoknak védelmet kell nyújtani polgáraiknak Biztonság (Security) Az államoknak védelmet kell nyújtani polgáraiknak States have a positive obligation to protect the life of their citizens (Osman v. United Kingdom) A terrorizmus elleni fellépés nemzeti és nemzetközi cél (Fight against terrorism is a national and international purpose) „The imperative duty of the States to protect their populations against possible terrorists acts” (Guidelines on Human Rights and the Fight Against Terrorism 2002) Emberi jogok és más egyéni/kollektív érdekek garantálása (To guarantee human rights and personal/collective interests) A magánszférához hasonlóan a nemzetbiztonság fogalma is nehezen határozható meg. A nemzetbiztonság fogalmának központi eleme természetesen az állam polgárai érdekeinek, életének védelme mindenfajta bel- és külföldi veszélyektől. Emellett ugyanakkor a nemzetbiztonság alkalmazási köre kiterjed minden olyan helyzetre, amelyek hatással vannak az állam azon képességére, hogy a nemzet jólétét biztosítsa. A nemzetbiztonság – az állampolgárok életének védelme és a rendfenntartás mellett – egyike az alapvető, kollektív nemzeti céloknak, amelyek megvalósítása az államok elsődleges feladata. Enélkül ugyanis kivitelezhetné válna az emberi jogok, valamint az egyéni és kollektív érdekek garantálása. Könnyen belátható tehát, hogy nemzetbiztonság érvényesüléséhez kiemelkedő érdekek fűződnek, és ezért jogi védelmet élvez. Az abszolút nemzetbiztonság elérése azonban csupán utópisztikus vágyálom lehet. Arra csupán csak törekedni tudnak az államok, mindazonáltal e törekvéseknek is megvannak a maguk korlátai. Ezek közé tartozik – különöesen – az előzőekben említett magánszférához és a személyes adatok védelméhez fűződő jog.

A magánszférához való jog (Right to Privacy) „Magánszféra” fogalma tág (Privacy is a broad concept) Right to Privacy (Warren és Brandeis,1890) Olmstead kontra Egyesült Államok (1928) „[Az Alkotmányozók] biztosították a jogot az egyedülléthez [right to be let alone] a kormányzattal szemben (against the government) – a legátfogóbb és a civilizált emberek által a legnagyobbra becsült jogot.” /Brandeis/ „Everyone has the right to respect for his private and family life, home and correspondence. This right is subject to proportionate and lawful restrictions.” (Article 8 Human Rights Act) A magánszférához való jog fogalma nehezen meghatározható. Alapvetően az emberi személyiség védelmét, a magánélet sérthetetlenségét és a cselekvési autonómiát takarja. Ez tulajdoniképpen az egyéni lét egy olyan szegmense, amelyet mindenkinek tiszteletben kell tartania. A magánszférához való jog megjelenését a 19. század végére datálják. 1890-ben jelent meg ugyanis két amerikai legfelsőbb bírósági bírónak, Samuel Warrennek és Louis Brandeisnek, a Right to Privacy című tanulmánya a Harward Law Review hasábjain. A szerzők e művükben fogalmazták meg először, hogy a személy és a tulajdon teljes védelmet élvez, amely aztán elindította a magánszférához való jog kialakulását az amerikai joggyakorlatban. Jelentőségét jól mutatja az USA LB Olmstead kontra Egyesült Államok ügyben hozott ítélete, amelyben Brandeis kifejtette, hogy ez a legátfogóbb és a civilizált emberek által a legnagyobbra becsült jog. A magánszférához való jog egy szabadságjog, mint ilyen védelmet nyújt a polgárok számára magánéletüknek az állami hatóságok általi önkényes zaklatása ellen. Lényeges azonban, hogy e jog nem abszolút, azaz bizonyos érdekek vagy célok megvalósítása érdekében korlátozni lehet. E tág fogalom körébe számos olyan jogosultság beletartozik, mint például a személyes és társadalmi kapcsolatok kiépítésének joga, a személyes fejlődéshez való jog, a magánlakás-, a levelezés- és egyéb kommunikáció védelme, az egyén intimszférájának kialakításához való jog és a sort még hosszan lehetne folytatni. Témánk szempontjából az lényeges, hogy a polgárok személyes adatok védelméhez fűződő joga is ide tartozik.

Adatvédelem (Data Protection) Magában foglalja a személyes adatok védelméhez való jogot (Privacy contains the right to data protection) A technológia fejlődése megváltoztatta a magánszférához való jog tartalmát „The digital revolution involves even the change the content of the right to privacy: no more right to be let alone, but the right to maintain control on our data.” (Pascuzzi, Il diritto dell’era digitale)

Adatvédelem (Data Protection) A polgárok magánszféráját hivatott védeni (Protection of the privacy of data subjects) Személyes adatok feletti kontroll (Control of personal data)

Adatvédelmi jogforrások (Data Protection Legislation) Sui generis jog (Sui generis right) Directive 95/46/EC of the European Parliament and the Council on the Protection of Individuals with regard to the processing of personal data and on the free movement of such data Directive 2002/58/EC of the European Parliament and of the Council concerning the processing of personal data and the protection of privacy in the electronic communications sector Ítélkezési gyakorlat (Case law) Európai Bíróság (European Court of Justice) Emberi Jogok Európai Bírósága (European Court of Human Rights)

Magánszféra kontra biztonság (Privacy v. Security) Az adatvédelem elvei (Data Protection Principles) Tisztességes adatkezelés elve (Fair and lawful processing) Célhoz kötöttség elve (Purpose limitation) Adatminimalizálás elve (Data minimization) Adatminőség elve (Data quality) Adatbiztonság elve (Data security) .

Magánszféra kontra biztonság (Privacy v. Security) Az érintett jogai (Rights of data subjects) Tájékoztatáshoz való jog (Right to information) Helyesbítéshez való jog (Right to correct personal data) Adatok törléséhez vagy zároltatásához való jog (Right to delete or block personal data) Jogorvoslathoz való jog (Right to appeal)

Magánszféra kontra biztonság (Privacy v. Security) Adatvédelmi kockázatok (Data Protection Risks) Folyamatos megfigyelés (Continuous surveillance) Adatgyűjtés bármely eshetőségre (Collecting data „just in case”) A szükségesség-arányosság tesztjének figyelmen kívül hagyása (Not considering the „necessity” and „proportionality” test) Az automatizált profilozás hibás következtetései (Getting false identifications based on algorithms)

Magánszféra kontra biztonság (Privacy v. Security) Biztonság mellett szóló érvek (Arguments promoting security) „Nulla végösszegű” érvek „Bízz bennünk!” (Just Trust Us) „Nincs mit titkolni!” (Nothing to Hide) „Biztonság mindenek felett” (Security Trumps) Magánszféra kontra nemzetbiztonsági érdekek Nincs megfelelő egyensúly Biztonsági érdekek elsőbbsége → magánszférához való jog korlátozódik Magánszféra védelmének elsőbbsége → biztonság szintje csökken 12

Új kihívások (New challenges) Big data-jelenség Kormányzati adatbányászat (Government Data Mining) Felejtéshez való jog (Right to be forgotten)

Konklúzió (Conclusion) Új egyensúly szükséges (New balance needed) Eszközei (Tools) Internet felhasználók tudatosságának növelése (Education) Adatbiztonsági követelmények érvényesítése (Paying more attention to data security measures) Internetes tartalmak fokozott kontrollja (eltávolítás/blokkolás) (Removing/blocking dangerous contents) Transzparencia növelése (Increasing transparency) A terrorizmus elleni sikerek bemutatása a polgárok számára (Communicating facts why the fight against terrorism is important) Világos, átlátható, jogilag szabályozott ellenőrző mechanizmusok (Clear control mechanisms) Parlamenti ellenőrzés (Control by Parliament)

Köszönöm a figyelmet! Révész Balázs revesz.balazs@naih.hu www.naih.hu