A 29. számú munkacsoport az internetes ismertségi hálózatokról szóló 5/2009. számú véleményében ajánlásokat fogalmazott meg az európai uniós adatvédelmi jogszabályoknak való megfelelés érdekében.
Ezek a közösségi hálózatok szolgáltatóinak és a közösségi hálózatokon elérhető alkalmazásokat biztosító harmadik feleknek szólnak - utalt rá, dr. Tamás Zita, a Kovács, Réti, Szegheő Ügyvédi Iroda szakértője.
A munkacsoport elsősorban a biztonság fenntartását és az alapértelmezett adatvédelmi beállításokat tartja fontosnak, hiszen az alapértelmezett beállításokon a felhasználók többsége nem változtat, míg ezek a beállítások jelentősen csökkenthetnék a jogellenes adatfeldolgozás kockázatát.
Kifejezett hozzájárulás beszerzése
Így önkéntes, kifejezett hozzájárulás beszerzése lenne szükséges minden olyan esetben, amikor a felhasználók az általuk kiválasztott partnereken kívül mások kívánnak a profil információkhoz hozzáférni, vagy például el kellene zárni a korlátozott hozzáférésű profilokat a keresőmotorok elől.
Ezen kívül persze a munkacsoport fontosnak tartja a felhasználók tájékoztatását is, a kötelezőnek tekinthető tájékoztatáson túl további esetekben is - fejtette ki dr. Tamás Zita.
Például azt, hogy a felhasználókra, vagy másokra nézve milyen adatvédelmi kockázatokkal jár, amikor a közösségi oldalra információkat töltenek fel, vagy arról, hogy harmadik személyekről csak hozzájárulásuk esetén tölthetnek fel adatokat (képeket, egyéb információkat).
A jog önmagában nem elég
Abban az adatvédők is egyetértenek, hogy önmagában az adatvédelmi jogi szabályozás nem elegendő, ezért a szolgáltatók együttműködése elsődleges fontosságú.
Ezen túl fontos a felhasználók tájékoztatása is és annak tudatosítása, hogy a magánszférájuk virtuális térben történő kiterjesztése milyen kockázatokkal járhat.
Igaz, azzal kapcsolatban kétségek merülhetnek fel, hogy ez valójában a szolgáltatók érdekével minden esetben megegyezik-e, és ezt a szolgáltatóktól kellene-e elvárni.
A visszaélések egy része szimpla bűncselekmény, ezért a bűnmegelőzés tekintetében nemcsak a szolgáltatók felelőssége a felhasználókat tájékoztatni a lehetséges veszélyekről.
Azt pedig nyilvánvalóan mindenkinek tudomásul kell vennie, hogy amennyiben nyilvánosságra hozunk magunkról adatokat, olyan személyek is ez alapján fognak rólunk véleményt alkotni, akiknek azt nem feltétlenül szántuk.
Így például a leendő munkaadónk valószínűleg még akkor is, ha annak felhasználását jogszabállyal igyekeznek tiltani - mutatott rá a Kovács, Réti, Szegheő Ügyvédi Iroda szakértője.
Amerikai és magyar Facebook
Ugyanakkor tény, hogy az amerikai Facebook hazájában jóval megengedőbb az adatok védelmére vonatkozó szabályozás, mint az Európai Unióban, bár az is ténykérdés, hogy a Facebook felhasználók körének nyilvánvalóan nagy részét teszi ki az Európai Unióban élő felhasználók.
És ennek kapcsán felmerül persze, hogy vajon az egyes tagállamok adatvédelmi hatóságainak, biztosainak van-e jogosultságuk vizsgálni és szankcionálni olyan nemzetközi közösségi oldalakat üzemeltető cégeket, illetve a közösségi oldalakra alkalmazásokat fejlesztő harmadik cégeket?
Mert az érintettek ugyan az ország lakosságának egy jelentős része vonatkozásában végeznek személyes adatok kezelését, de az ország határain túl rendelkeznek székhellyel.
Az európai uniós adatvédelmi irányelv értelmezése kapcsán a 29. számú munkacsoport egyébként több dolgot is kijelentett - hívta fel a figyelmet dr. Tamás Zita.
Jelesül, nem csupán abban az esetben alkalmazandók a tagállami nemzeti jogok, ha az adott szolgáltatónak az EGT-n belül található a székhelye, hanem akkor is, ha valamely szervezet (leányvállalat, képviselet vagy harmadik fél megbízott) vagy eszköz (adatközpontok, szerverek) útján jelen vannak az adott tagállamban.