- Példátlan ügy szereplőjévé vált a közelmúltban amiatt, hogy adatvédelmi biztosként beperelte a kormány egyik tisztségviselőjét. Mi a per tárgya pontosan?
- Ez egy személyiségi jogi per, amelyet nemcsak egy, hanem több kormánypárti politikussal és kormányzati szervvel szemben is elindítok: Navracsics Tibor mellett ugyanis Szijjártó Péter, illetve a Közigazgatási és Elektronikus Közszolgáltatások Hivatala és a Közigazgatási Minisztérium is megsértette a jó hírnevemet, amikor a nyilvánosság előtt kétségbe vonta az állításomat, miszerint a kormány nem egyeztetett velünk a szociális konzultáció ügyében.
- Kollégája, Fülöp Sándor azt mondta az [origo]-nak adott múlt heti interjúban, hogy sem az alkotmány jövő nemzedékekről szóló részeinek kidolgozásába, sem az ombudsmani struktúra átalakításába nem vonták be. Az ön véleményét kikérték az adatvédelmet érintő változásoknál?
- Az alkotmány előkészítésével foglalkozó Salamon-bizottság a sok állami tisztségviselő között anno engem is megkeresett. Az akkor írt részletes állásfoglalásomra azután semmilyen válasz nem érkezett, miután pedig másokhoz [a parlamenti bizottságtól a Fidesz és a KDNP háromtagú szövegező testületéhez] került az alkotmányozás, ők már nem is tárgyaltak velem. A pozíciómat felváltó adatvédelmi hivatal létrehozásáról is szóló mostani törvényjavaslatot megküldték nekem ugyan - ezt elő is írja egy uniós irányelv - de egynapos határidővel. Nem részletezem, hogy ez mennyiben tekinthető érdemi egyeztetésnek, ennek ellenére készítettünk róla egy 41 pontos állásfoglalást, amelynek néhány, főként technikai jellegű elemét elfogadták.
- A 41 pontban az új intézmény függetlenségét, önállóságát és hatékonyságát, valamint a módosuló adatvédelmi szabályok számos elemét bírálta. Mi a baja az új törvénnyel?
- Két jellemzője van a változásnak, az egyik, hogy nem változtat a mostani, részben elavult szabályokon. Számos olyan hibás pontja van ugyanis a jelenlegi, 1992-ben elfogadott adatvédelmi törvénynek - például a feleslegesen bürokratikus adatvédelmi nyilvántartás -, amit most ki lehetett volna javítani. A másik, nagyon rossz irányú változás az adatvédelmi biztos helyét felváltó adatvédelmi hivatal.
- Egy korábbi beszélgetésben azt mondta, hogy az önálló adatvédelmi hatóságot önmagában nem ellenzi, és az nem is példa nélküli Európában.
- Azzal valóban egyet tudok érteni, hogy legyen önálló a hivatal, illetve hogy a szerepét erősítendő bírságolási jogkört és önálló költségvetést kell biztosítani. Ez a két dolog mindössze két sor lenne a törvényben. Ehelyett azonban lényegében változatlan jogkörökkel hozzák létre az adatvédelmi hatóságot, és a függetlenségét is jelentősen csökkentik azáltal, hogy vezetőjét az eddigi gyakorlattal szemben a miniszterelnök javaslatára nevezi ki az államfő.
- Ez történt tavaly több intézménnyel, a Pénzügyi Szervezetek Állami Felügyeletétől a versenyhivatalon át a médiahatóságig.
- Így van, az Unióban bevett független hatósági modell Magyarországon nem nagyon működik. Amikor a parlamenti vitában ezt felvetettem, Répássy Róbert államtitkár Simor András jegybankelnökkel példálózott, mondván őt még Gyurcsány Ferenc nevezte ki, és mégis ő a Nemzeti Bank elnöke. Igen, csakhogy azért az, mert rá vonatkozik egy olyan uniós szabályozás, amely védi a jegybank függetlenségét. Ilyen irányelv - jelzem - az adatvédelmi biztos intézményére is vonatkozik.
- Vagyis ön szerint az uniós jogelvekkel ellentétes lenne, ha a módosítást ebben a formában fogadná el a parlament, és a kormányfő javaslatára választanák meg az adatvédelmi hatóság elnökét?
- Igen, az Unió adatvédelmi irányelveiben ugyanis az áll, hogy egy teljesen független hatóság ellenőrzi az adatvédelmi szabályok betartását. Ezt az adatvédelmi biztos intézménye ma teljesíti Magyarországon, de hogy őrködhetne függetlenül - a szociális konzultáció példájánál maradva - a kormány adatkezelése felett valaki, aki a kormányfő jóvoltából került a hivatal élére? Több európai példa is volt már rá korábban, hogy amikor egy kormány alá rendelten működött egy adatvédelmi hivatal, vagy el akartak venni tőle költségvetési forrásokat, azt mondta az európai bíróság, hogy azt úgy nem lehet, mert sérti a függetlenséget. Olyan eset, megjegyzem, még nem volt, hogy még a mandátuma lejárta előtt megszüntessék egy biztos pozícióját. Abszurd következményekkel járna, ha ezt meg lehet csinálni: attól kezdve bármely kormány, amelynek nem tetszik az adatvédelmi szerv működése, szabadon megszüntetheti azt, és létrehozhat helyette egy újat a saját érdekeinek megfelelően.
- Mi lehet a függetlenség garanciája?
- Az lehetne, ha az uniós jogot tiszteletben tartva hagynák kifutni a biztosi mandátumot, amely túlnyúlik a jelenlegi kormányén.
- A mostani szabályok szerint minden közfeladatot ellátó szerv birtokában lévő adat - kivéve a személyeseket és a minősítetteket - nyilvános, a módosítás szerint a jövőben viszont csak a közfeladat ellátásával közvetlenül összefüggőek számítanának közérdekűnek. A nyilvánosság szűkítése mellett milyen ok állhat ennek hátterében ön szerint?
- A szándékok minősítésével óvatos lennék, mert erre nincs rálátásom. A mögöttes okokról a jogszabály előkészítőit kell megkérdezni. A definíció módosítása ugyanakkor valóban nyilvánvaló korlátozás. Hadd mondjak példát: egy minisztérium vagy önkormányzati cég magáncélú autóhasználata jelenleg közérdekű adat, az új verzióba viszont simán belefér egy olyan értelmezés, hogy csak a működési iratok nyilvánosak, de annak, hogy mennyit költenek a vezetők autóhasználatára, nincs köze a működéshez, ezért nem kötelesek kiadni őket. Ez illeszkedik is abba a tendenciába, ami már tavaly elkezdődött az államháztartási törvény módosításával és azzal, hogy az önkormányzati cégeket kivonták a közérdekű adatkezelők köréből. További eleme ennek az a nemrég benyújtott módosító indítvány, amely szerint - szemben az eddigi gyakorlattal, amelyben vizsgálatai során az adatvédelmi biztos minden minősített adatot megismerhet - az új hivatal vezetője már csak azokhoz férhet majd hozzá, amelyeket az adatok kezelője annak minősített. Szerbiában, megjegyzem, nemcsak az adatvédelmi biztosnak, de még az általános ombudsmannak is megvan az a joga, hogy minden minősített adathoz hozzáférjen.
- A módosításban szerepel az is, hogy bizonyos esetekben az egyének hozzájárulása nélkül is meg lehet őrizni személyes adataikat, illetve akkor sem kell törölni őket a meglévő adatbázisokból, ha visszavonják az ehhez adott korábbi hozzájárulásukat. Az új szabályok alapján jogszerű lenne az ön által nemrégiben adatkezelése miatt elmarasztalt szociális konzultáció?
- Nem, két okból sem lenne jogszerű: egyrészt megkerültek egy törvényt, ami kifejezetten erre [a név- és lakcímadatok kezelésére] vonatkozik, másrészt a kérdőíven szereplő nyilatkozat nem tett megfelelően eleget a hozzájárulás-kérés kötelezettségének sem.
- Mivel magyarázza, hogy a kormány nem tartotta be ezeket a szabályokat a konzultációnál?
- Erről inkább nem mondanék véleményt.
- El lehet raktározni a választóknak a konzultációnál megadott személyes adatait?
- Ismétlem, nem ismerem a szándékokat, találgatni pedig nem akarok. Egy kormánynak nyilvánvalóan nem szabad ilyet csinálnia. Parlamenti vagy azon kívüli pártoknak lehetnek nyilvántartásaik a saját szimpatizánsaikról, az viszont aggályos, ha egy központi hatalom gyűjt a saját eszközeivel hasonló adatokat. Az ilyen ügyek azért is kellemetlenek szerintem, mert megrendíthetik az emberek bizalmát a fontos és legitim, statisztikai célú adatgyűjtésekben, például az ősszel esedékes népszámlálásban. Hónapok óta dolgozunk ennek a bizalomnak az építésén a Statisztikai Hivatallal, nagy kár lenne, ha ezt lerombolná egy ilyen akció.
- Hivatalba lépése óta három kormánnyal is dolgozott. Volt különbség az együttműködésben?
- A mostani kormány egynapos jogszabály-véleményezési gyakorlatáról már beszéltem, de nagyon sok olyan is van, amit meg se küldenek. Ez azonban nemcsak a jelenlegi kormányra jellemző, korábban Majtényi [László, aki 1995 és 2001 között volt adatvédelmi biztos], sérelmezte ezt a gyakorlatot. Igaz, a jogszabályalkotás tömeges jellege miatt a tendencia a korábbinál is erősebb.
- Melyik kormány alatt kellett többször eljárnia amiatt, hogy titkolták a közérdekű adatokat?
- A számok emelkednek. 2008-ban például 199 ilyen ügy volt, 2011-ben viszont csak június végéig 159. Ezek nélkül is kiolvasható egyfajta tendencia: a hivatalba lépésem után kipattant korrupciós ügyek, a BKV és egyéb botrányok után 2008-2009-ben hoztak néhány előremutató, a nyilvánosságot szolgáló jogszabályt. Ekkor született például a menedzserfizetések nyilvánosságára vonatkozó törvénymódosítás, vagy akkor került be a törvénybe, hogy az önkormányzati cégek is közfeladatot ellátó szervnek minősülnek, vagyis a náluk kezelt adatok is közérdekűek. Tavaly aztán kikerült onnan. Összegezve tehát, volt egy nagyobb nyilvánosságbarát-hullám, most pedig kirajzolódik egyfajta visszavonulás.
- Mandátuma nagyjából felénél szűnik majd meg a hivatala. Milyennek értékeli az eddigi munkáját?
- Szerintem elértem, amit szerettem volna. Fontos célom volt például, hogy egy új egyensúlyt hozzak létre adatvédelem és az információszabadság között, mert az utóbbi időben az adatvédelem kicsit előtérbe került, a transzparencia pedig visszaszorult. Nagyszámú állásfoglalásban és jogértelmezésekkel segítettem az elmúlt években, hogy tágabb teret kapjon a nyilvánosság, és valóban csak a magánszférára terjedjen ki az adatvédelem. Hamarosan elkészül emellett egy állásfoglalásom a közfeladatot ellátó személyek köréről, ezt is fontos eredménynek tekintem. Lényeges még, hogy megpróbáltam az információs társadalom követelményeinek megfelelően értelmezni az adatvédelmi jogot, rendeztünk konferenciát a közösségi médiahasználat kockázatairól, vagy ilyen példa a most megjelent Google Street View-állásfoglalás.
- Van folyamatban olyan fontos vizsgálat, amelyet megakaszthat, ha év végén megszűnik a hivatal?
- Kérdés, hogy le tudjuk-e zárni majd az összes vizsgálatot. Igyekszünk. A szociális konzultációval kapcsolatos állásfoglalásra a KEK KH eddig nem válaszolt hivatalosan, kérdéses, hogy megsemmisíti-e a jogszerűtlenül megszerzett adatokat. Ha továbbra sem válaszolnak, ki kell bocsátanom egy közigazgatási határozatot, ha pedig ezzel nem értenek egyet, akkor bíróságra kerül az ügy. Ez tehát már majdnem biztosan átnyúlik jövőre, viszont ha jogutód nélkül év végén megszűnik majd a hivatal, a perben a továbbiakban a miniszterelnök által jelölt személy által vezetett hatóság áll majd szemben a kormány által felügyelt KEK KH-val. Ez a hivatal megszűnésének abszurditására világít rá.
- Azt ellenőrizheti, amikor az adatok megsemmisítésére kötelez valakit, hogy az valóban megtörténik-e? Egyáltalán komolyan vehető, hogy ha egy adatbázist törölnek is, akkor az valóban meg is semmisül?
- A formális folyamatot ellenőrizhetem, a megsemmisítés alkalmával ugyanis a magam vagy a munkatársam jelen lehet, de abban igaza van, hogy az előírás kijátszása a mai informatikai környezetben ellenőrizhetetlen. Ez is amellett szól, hogy a jogszabályokat kellene úgy alakítani, hogy ne is jöhessenek létre ilyen adatbázisok. Más kérdés, hogy jogállamban az állampolgár elvileg elhiszi, ha egy kormányzati szerv úgy nyilatkozik, hogy az adatbázist megsemmisítette.
- Január elején még volt olyan kormányzati elképzelés, hogy az ugyancsak megszüntetendő kisebbségi és a zöldombudsmanhoz, Kállai Ernőhöz és Fülöp Sándorhoz hasonlóan mandátuma lejártáig ön is folytathatná a munkáját az új pozícióban. Az átmeneti rendelkezések közé végül csak kettejük neve került be. Miért került ki a kedvezményezett körből?
- Ezt nem tudom, de számomra ennél aggályosabb, hogy ahogy az imént is említettem, semmilyen jogutódlást nem említ a tervezet, a felálló szervezet egy új hivatal lesz, mindenféle jogfolytonosság nélkül, tehát azt sem lehet tudni, hogy mi lesz az ügyekkel és az itt dolgozó 50 emberrel. Ők aggódnak, a közelmúltban több kollégánk is elment a bizonytalanság miatt. Itt ismét csak egy európai bírósági döntést idézek: egy német példán a bíróság kimondta, hogy bármilyen közvetett nyomásgyakorlás is a függetlenség sérelmének minősül. Ez a mostani bizonytalanság szerintem messze kimeríti a nyomásgyakorlás fogalmát.
- Van olyan uniós fórum, amely az alkotmányhoz, vagy a médiatörvényhez hasonlóan vizsgálhatja az átalakítást?
- Van. Az adatvédelmi törvény és az adatvédelmi biztosról szóló rendelkezések - az Európai Unió adatvédelmi irányelveit végrehajtó joganyag részei, ezért úgynevezett notifikációs kötelezettség áll fenn ezzel kapcsolatban, vagyis az Európai Bizottságnak meg kell küldeni minden e területen születő új jogszabályt vagy változást. Ha tehát ezt a kormány megküldi, akkor a bizottság automatikusan meg fogja vizsgálni, és ha az irányelvet sértőnek ítéli, akkor kötelezettségszegési eljárást indíthat. Nem akarok elébe menni a megállapításnak, mindenesetre pár hete, a Közigazgatási Minisztérium adatvédelmi konferenciáján az európai adatvédelmi biztos diplomatikusan utalt a hasonló módosításokkal kapcsolatos aggályaira.
- Ha ön is lehetőséget kapott volna a folytatásra, vállalta volna az új hivatal vezetését?
- Nem. Szerintem ez egy rossz intézményi modell, amit felállítanak. Számos területen szűk a mozgástere, és egy több olyan részletszabály is van az új törvényben, amelyeket vállalhatatlannak tartok szakmailag. Emellett semmiképp nem szeretnék betölteni egy miniszterelnöki jelöléssel, parlamenti választás nélkül betölthető pozíciót.