Kapkodva lépne fel az adatlopás ellen Brüsszel

Az elmúlt évek adatfelhasználási botrányai nem múltak el nyom nélkül. Számtalan példa volt korábban arra, hogy bizonyos cégek olyan adatbázisokat hoztak létre, amelyhez illetéktelen adatokat használtak. De volt olyan alkalom is, amikor a Facebook rendszereinek feltörésével jutottak adatokhoz rossz szándékú felhasználók. Szinte már közhely, de az egyes felhasználók adatai rendkívül értékes erőforrást jelentek a 21. században. Az adatok ugyanis alkalmasak arra, hogy piaci és nem piaci hirdetők olyan célzott és személyre szabott hirdetéseket „adjanak fel”, amelyek a hagyományos hirdetéseknél jóval hatékonyabban képesek befolyásolni a közvéleményt. Ezen a ponton már a jelenség politikai értelemben is releváns. A magát politikai bizottságként aposztrofáló Európai Bizottság pedig úgy gondolta, európai szinten kell kezelni a kérdést, ezért javaslatot nyújtott be kötelező rendeletmódosításra, és két nem kötelező ajánlás elfogadására. Ezek keretében az európai hatóságok duplán szankcionálhatnák a politikai pártokat és alapítványokat, de akár politikai tartalmakat is eltávolíthatnának a közösségi médiából.

E-demokrácia?

Érdemes felidézni, hogy az internetes kommunikáció forradalmától elsősorban a politikai baloldal várta a demokrácia megújulását, a demokratikus működés kiteljesedését. „Bárki lehet szerkesztő, bárki közzétehet tartalmat, tájékozottabbak lesznek a polgárok” – hangzott a már szinte unásig ismert vélekedés. Úgy tűnik azonban, hogy a várakozások minimum túlfűtöttek voltak. A kommunikáció megújítása ugyanis nemcsak a jóhiszemű felhasználók számára nyitott ki új távlatokat, de a visszaélések lehetőségét is kiszélesítette. Nem meglepő módon, utóbbi hatásai sokkal érezhetőbbek, szervezettebbek. Az előzmények fényében ironikus, hogy a korábban az e-demokrácia eszményét propagáló Európai Bizottság az, amely komolyabb kontroll alá akarja vonni az internetes tartalmakat, ráadásul mindezt – a brüsszeli módi szerint – hatáskör-koncentrációval és függetlennek mondott testületek felállításával akarja elérni.

Sürget az idő – rohamléptekben, rosszul kidolgozott szabályok

A Bizottság a tervezetben hangsúlyozza, hogy azt még az Európai Parlamenti választások előtt el kell fogadni (!), hogy azok valóban éreztessék hatásukat. Hagyományos esetben az EU-s jogalkotás legendásan időigényes folyamat. Most azonban úgy tűnik, hogy a javaslat szeptemberi benyújtását követően már 2019 tavaszára működő jogi környezet szeretne kialakítani a Bizottság. Ez majdhogynem EU-s rekordnak számítana az Unió és jogelődjei több mint 50 éves működésében. Ez a jogszabály kidolgozottságának szintjén is meglátszik.

A tervezetcsomag kötelező részének lényege, hogy a nemzeti adatvédelmi hatóságok (ez Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság, NAIH) elmarasztaló ítéletei alapján az Európai Politikai Pártok és Európai Politikai Alapítványok Hivatala külön büntetést szabna ki az adatokkal visszaélő szervezeteknek. A büntetés első körben a szervezet költségvetésének 5 százalékát, ismételt elkövetés esetén 20 (!) százalékát jelentené.

A tervezetből azonban teljes mértékben hiányzik annak tisztázása, miként élhet jogorvoslattal az európai hatóság döntése ellen az a szervezet, amelyet megbüntettek. Ez már csak azért is fontos kérdés, mert jogorvoslat lehetősége a jogállamiság működésének alapvető kritériuma. Ezen túl a tervezet felveti a kettős szankcionálás problémáját is, azaz hogy a nemzeti hatóság által megbüntetett szervezetet a későbbiekben az európai hatóság is büntetéssel sújtja.

Ezek mind olyan nehézségek, amelyek jól jelzik, mennyire elnagyolt jelenlegi formájában a Bizottság javaslata. Szinte elképzelhetetlen, hogy ebből működő jogszabályi környezet jöjjön létre az Európai Parlamenti választások megkezdéséig.

További problémák: lopakodó föderalizáció, legitimáció nélküli tanácsadói testületek

A fent említett nehézségek inkább a kidolgozatlanságból fakadnak, nem tekinthetők koncepcionális problémának. Ez nem jelenti azonban azt, hogy nem lennének ilyen gondok is a tervezettel. Egyik ilyen, hogy az Európai Bizottság létre szeretne hozni egy hat fős testületet, amelyre a tervezet csak független kiemelkedő személyek bizottságaként utal. A testületbe két főt a Bizottság, kettőt az Európai Parlament, kettő személyt pedig az Európai Tanács delegálna. Végső soron ők, és nem az európai hatóság döntene arról, hogy melyek esetek minősülnek jogsértésnek, a hatóságnak csak végre kellene hajtania a független bizottság döntését. Egyáltalán nem világos, hogy mi szükség egy jóval kisebb létszámú, tehát jóval könnyebben befolyásolható testületre a hivatalos tagállami és uniós szervek mellett. Hiszen így lényegében hat ember döntene az egész Unióban arról, mi számít adatokkal való visszaélésnek, és mi nem.

Ezen túl jogszabály tervezete nem egyértelmű azzal kapcsolatban, hogy miként valósul meg a tagállami hatóságok és az európai hatóság együttműködése. A tervezet számos ponton nehezen követhető, ami értelmezési viták sorához vezethet azzal kapcsolatban, hogy az európai hatóságnak mikor van joga arra, hogy eljárásokat indítson meg. Nem világos ugyanis, hogy a nemzeti hatóságnak automatikusan tájékoztatni kell-e az európai hivatalt egyes döntéseikről, vagy csak abban az esetben, ha ezt indokoltnak tartják. A tervezet jelenlegi szövege szerint a hatóságok saját maguk dönthetnek arról, mely döntéseiket „küldik tovább” EU-s szintre. A rendelet szövege azonban „arra ösztönzi az alkalmazandó uniós és nemzeti jogszabályoknak megfelelően működő adatvédelmi felügyeleti hatóságokat, hogy haladéktalanul és proaktívan tájékoztassák az Európai Politikai Pártok és Európai Politikai Alapítványok Hatóságát azon határozataikról, amelyek megállapítják, hogy egy európai politikai párt, európai politikai alapítvány vagy más természetes vagy jogi személy megsértette a személyes adatok védelmére vonatkozó szabályokat.” Jól látható, hogy ez ebben a formában végeláthatatlan viták sorozatát eredményezheti az EU-s és tagállami szervek között. Ezen viták végére minden valószínűség szerint az Európai Bíróság tehet pontot, amely ritkán ítél a tagállami szervek javára EU-s intézményekkel szemben.

Mindenesetre a hatóság ilyen jellegű hatáskör-kiterjesztése egyértelműen központosítást jelent, azaz úgy föderalizálja az Európai Uniót, hogy egyébként a tervezet eredetileg nem ezt célozza. Ezt hívjuk lopakodó föderalizációnak, amely nem a rendeletek szövegében, hanem azok alkalmazási gyakorlatában valósul meg.

Soft law: szellem a palackban

A tervezet tartalmaz nem kötelező ajánlást is a Bizottság részéről. Jellemzően ez a dokumentum nagyrészt általánosságokban fogalmaz, és szorosabb tagállamok közötti, valamint tagállamok és EU közötti együttműködést sürget az adatvédelem, az illetéktelen eszközöket (pl.: jogtalanul szerzett adatbázis) használó politikai hirdetések, és az úgynevezett álhírek ellen.

A dokumentum egy részleteket mellőző elvi deklaráció, azonban pont emiatt lehet bírósági ítéletek alapja. Az Európai Unió Bírósága korábban is felhasznált nem kötelező erejű dokumentumokat ítéletei indoklásában. Így váltak a soft law jellegű ajánlások betartandó hagyományos jogszabályokká. A témával kapcsolatban a Precedens korábban külön tanulmányrecenziót is ismertetett.

A tervezetcsomag harmadik, szintén nem kötelező, de már részben elfogadott dokumentuma elsősorban a tartalomszolgáltatókat érinti. Ez lényegében egy, az álhírekkel szembeni magatartási kódex. A kódex lényege, hogy az azt majdan aláíró tartalomszolgáltatók (olyanok mint: Facebook, Youtube, Google Ads) további technológiai fejlesztésekkel szűrik az álhíreket, illetve elősegítik a hirdetések átláthatóbbá tételét. De lehetőség van arra is, hogy bizottság által létrehozott tartalomellenőrző (fact checker) hálózat javaslatára eltávolítják azokat a tartalmakat, amelyeket a hálózat álhírként azonosított. Persze nem kötelező megfogadni a tényellenőrző hálózat javaslatát, de az Európai Uniónak vannak eszközei az IT-cégekkel szemben.

Talán ez a tervezet legkritikusabb pontja. Ez ugyanis lehetővé teszi, hogy a politikai bizottságként működő Európai Bizottság által felkért szakértői hálózat saját hatáskörben tegyen javaslatot arról, milyen politikai hirdetések jelenhetnek meg az interneten. Érdemes megjegyezni, hogy a Bizottság ezzel párhuzamosan tárgyal egy olyan javaslatot, amely szellemi tulajdoni alapokra hivatkozva nehezítené meg a tartalomszolgáltatók európai működését. Ennek kapcsán a Youtube már nyilatkozott is, mi szerint akár el is hagyhatják az európai piacot. Ez a kijelentés nyilvánvalóan túlzás a szolgáltató részéről, azonban jól jelzi, a Bizottság kezében számos eszköz áll arra, hogy együttműködésre bírja a internetes cégeket.

Demokratikus deficit

Furcsa érzés szemlélni ezeket a folyamatokat. Azt láthatjuk, hogy az, amitől a demokrácia kiteljesedését várták, épp a szigorúbb szabályozás elfogadására lett ürügy. Az Európai Bizottság – meghazudtolva önmagát – villámsebességgel akar kötelező érvényű intézkedéseket elfogadtatni. A legnagyobb kétségek azonban mégis a nem kötelező erejű magatartási kódexszel kapcsolatban merülnek fel. Rendkívül nehéz eldönteni mi számít álhírnek, akkor is, ha valaki a vonatkozó terület szakértője. Az az álhír például, hogy a Twitter törölte volna Donald Trump fiókját, bejárta a külföldi és hazai első vonalbeli médiát is. A hírt egykor közlő Átlátszó.hu szerzője szerint azért, mert az álhír tartalma „nagyon is beleillett abba, amit a világról gondol, amit helyesnek tart”. De ugyanígy elképzelhető, hogy álhírnek titulálunk valós eseményeket, vagy apró részletek miatt nem fogadunk el valósnak egy hírt, noha annak egésze összhangban van a valósággal.

Talán a világnézeti kiegyensúlyozottság és a kötelező jellegű egyhangú szavazás lenne az, ami garantálja, hogy a szakértők nem távolíttatnak el olyan híreket, amelyek nem illenek bele a világképükbe. Nem biztos azonban, hogy egy olyan politikai testület, mint az Európai Bizottság által felállított szakértői hálózat képes lesz megfelelni ezeknek a követelményeknek.