C. J. Hamelink (1991) szerint az emberek önrendelkezését akadályozó két legfőbb tényező az állam és a piac. Ez talán meglepő azok számára, akik az egyén felszabadulását az állam ellenőrző és befolyásoló hatása alól éppen a piacgazdaság kiépülésétől remélik. Ahogy az államnak jól kezelhető, kategorizálható és engedelmes polgárokra van szüksége, ugyanúgy a piacnak sem érdeke a független, igényes, egyéni óhajokat megfogalmazó fogyasztók tömeges érvényesülése.
Hamelink professzor – aki a Népek Kommunikációs Chartája kezdeményezés főszervezője – tudatában van annak is, hogy az önrendelkezés kereteit meghatározó hatalmi viszonyok alapvető eleme az információ. Egy demokratikus társadalomban az önrendelkezés jogának pedig az egyénre is ki kell terjednie, noha e fogalom még ma is szinte kizárólag népek, kisebbségek, csoportok önrendelkezése értelmében használatos.
Minden olyan társadalmi berendezkedésnek, amely az állampolgári autonómiát alapértékként deklarálja, alapvető feladata tehát, hogy biztosítsa az egyének, az egyének csoportjai, a civil szerveződések, sőt a magánszféra jogi személyiségei részére is az információs autonómia jogait és azok gyakorlati érvényesülését.
A fentiek ismeretében nem meglepő, hogy a mindenkori korszerű informatika alkalmazása számos elméleti és gyakorlati problémát vet fel az egyén és az információs hatalom, vagy más kapcsolatrendszerben az állam és az állampolgár, az üzleti szféra és az ügyfél, vagy általánosságban az információs szempontból erősebb és gyengébb fél viszonyában.
E problémák egyik fő ága a személyes magánszféra információs határainak megváltozásából, az információs hatalom mint az egyént ellenőrző és befolyásoló tényező koncentrálódásából, a másik fő ága az egyén társadalmi részvételét meghatározó információs státusának megváltozásából, az információs hatalom mint közinformációkat kezelő monopólium koncentrálódásából ered.
Tágabb értelemben e problémák egy vertikális viszonylatrendszerben a nyilvánosság és titkosság határait, a makroszintű információs rend kérdéseit, szűkebb értelemben egyfelől az adatvédelem (privacy, információs önrendelkezés), másfelől az információszabadság és együttvéve a társadalomban élő egyén és állampolgár információs autonómiája kérdéseit érintik.
Néhány fogalom értelmezése
Még ma is komoly félreértések forrása Magyarországon, hogy adatvédelmen sokan az adatok technikai védelmét értik. A nemzetközileg elfogadott értelmezés szerint az adatvédelem (data protection, Datenschutz, protection des données) a személyes adatok gyűjtésének, feldolgozásának és felhasználásának korlátozását, az érintett személyek jogi védelmét jelenti, míg az adatbiztonság (data security, Datensicherheit, sécurité des données) az adatok jogosulatlan megszerzése, módosulása és tönkremenetele elleni műszaki és szervezési megoldások rendszere. Röviden: az adatvédelem az adatalanyok védelme, az adatbiztonság maguké az adatoké.
A félreértések egyik forrása maga a kifejezés szó szerinti fordítása és értelmezése, a másik a pártállami információs monopólium időszakából örökölt szemlélet, amely az adatvédelmet automatikusan az adatok védelmének tekintette, s az alapvetően technikai megközelítés, amely az információs hatalom különböző szintű birtokosainak és nem az adatok alanyainak érdekeit szolgálta. Az adatvédelem és az adatbiztonság egy bizonyos szinten természetesen kölcsönösen feltételezi egymást, s értelmüket is csak úgy nyerhetik el, ha műszaki oldalról van kinek az érdekében védelmet és biztonságot nyújtani, jogi oldalról pedig, ha egyáltalán megvan a lehetősége, az információk megfelelő kezelésének.
Azonban egyáltalán létezhet-e adatvédelem és adatbiztonság egymás nélkül? A válasz nem triviális: adatvédelem ugyanis a gyakorlatban nem képzelhető el valamilyen szintű adatbiztonság nélkül, adatbiztonság azonban adatvédelem nélkül is lehetséges, erre számtalan példát adnak a diktatórikus államok nyilvántartási rendszerei, vagy a stratégiai fontosságú munkahelyek dolgozóikat ellenőrző rendszerei.
A privacy a magánélet sérthetetlenségének, a személyes magánszféra egészének, a személyes integritásnak nemzetközileg használt angol nyelvű kifejezése. E tanulmányban többnyire információs vetületét, a személyes integritás információs eszközökkel való aktív és passzív biztosítását, röviden: információs privacy-t kell értenünk rajta, ami természetesen nem azonos az intimitások, a személyes titkok körével. Az angol kifejezés alkalmazását elsősorban az indokolja, hogy sem szűkebb, sem tágabb értelmezésében nincs egyértelmű magyar megfelelője, és a mögötte rejlő fogalom is hiányos a magyarban.
A privacy-definíciók fejlődésének elemzéséből kimutatható egy történeti folyamat, melynek során (a) sűrűsödik az információs elemek említése és súlya, és (b) a negatív és passzív megfogalmazást pozitív és aktív megfogalmazás váltja fel (Székely, 1994). Westin híres definíciója szerint „A privacy az egyének, csoportok és intézmények azon igénye, hogy maguk dönthessék el, hogy a róluk szóló információk mikor, hogyan és milyen mértékben jussanak mások tudomására".
(Les Cahiers de l'OIJ)
A privacy-definíciókban tükröződő fejlődési folyamat a tételes adatvédelmi jog fejlődésében is nyomon követhető. Amíg a korábbi adatvédelmi törvények feladatukat negatív és passzív formulákkal írják le, a korszerű adatvédelmi felfogásban már nem egy központi akarat védi az arra méltó állampolgári érdekeket; a személyes adatok kezelésében az állampolgári autonómia mint alapérték tükröződik, s ez az autonómia egyben a demokrácia működési feltétele. E szemlélet kialakításában alapvető jelentőségű az NSZK Alkotmánybíróságának nevezetes népszámlálási ítélete (BRD, 1983), amely mind elvi, mind jogtechnikai szempontból világosan és egyértelműen értelmezi az információs jogokat, s indokolásában módszeresen kifejti, hogy az az állampolgár, aki nem képes áttekinteni, hogy kommunikációs partnerei milyen információk birtokában vannak róla, korlátozva van cselekvési és döntési szabadságában. Ezért a korszerű szabályozásban az adatvédelem jogát az információs önrendelkezés jogának kell felváltania (ez már az új magyar szabályozásban is tükröződik), amely az állampolgári autonómiát mint a demokrácia egyik alapvető értékét hangsúlyozva kimondja, hogy mindenki szabadon rendelkezhet személyes adatainak és a róla szóló információknak a nyilvánosságra hozásáról és felhasználásáról, és e jogát csak törvény korlátozhatja.
Az információszabadság (freedom of Information) a közérdekű információk nyilvánosságához fűződő, közvetlenül gyakorolható állampolgári jog, ami röviden azt jelenti, hogy mindenkinek alapvető joga közvetlenül megismerni az állam birtokában lévő információkat. Az ötvenes-hatvanas évek nyugati szakirodalmában a freedom of Information az eszmék, az ideológiák, a hírek szabad terjesztését, a műsorszórás szabadságát, az információk országhatároktól és politikai rendszertől független, korlátozás nélküli áramlásának koncepcióját jelentette. Ma már a freedom of Information (FOI) egyértelműen az állampolgári információszabadság jelölésére szolgál; a FOl-típusú törvények az „aktanyilvánosságnak", vagy általánosságban az igazgatási titkosság megszüntetésének a kereteit határozzák meg.
Ebben az értelemben tehát az adatvédelem és az információszabadság nem ellentétes egymással: nem egymást kizáró alapelvekről van szó, hanem egymást kiegészítőkről. Viszonyuk nem általában a szabad információáramlás és annak korlátozása közötti demarkációs vonalat jelöli ki, s noha természetesen vannak egymással is ütköző felületeik, a döntő mégis az, hogy mindkettő az állampolgár információs érdekeit védi és az államhatalom információs monopóliumát korlátozza.
A korszerű jogi szabályozás, a magyar törvény is ezt követi, azért köti össze a két területet, hogy egyfelől kifejezze összetartozásukat és közös szerepüket egy demokratikus információs egyensúly fenntartásában, másfelől pedig azért, hogy az egyik jog gyakorlását a másik kivételeire való hivatkozással ne lehessen megtagadni, ha ez ellentétes a szabályozás céljával és szellemével. A közös szabályozás voltaképpen azt mondja ki, hogy minden, ami személyes, az alapvetően titkos; ami viszont nem személyes, az közügy, s így alapvetően nyilvános.
Utópiák, hatások, válaszok
Sokszor hangoztatott közhely, hogy az információ a hatalom alapvető tényezője, s hogy a hatalom gyakorlásához legyen az központi vagy helyi, politikai vagy gazdasági, globális vagy vállalati szintű érdekek kifejezője, nem elegendő a döntéshozó és a végrehajtó apparátus, nélkülözhetetlen a rendszer működéséhez szükséges információk folyamatos megszerzése, feldolgozása és elemzése is. Az információ ugyanakkor a társadalomban élő egyén, az állampolgár életének is alapvető tényezője. Tudnia kell az életét meghatározó mechanizmusok működéséről, hírt kell adnia képességeiről, tevékenységéről, s nemcsak fizikailag, hanem információs értelemben is védenie kell otthonát, magánéletét. E funkciók voltaképpen egyidősek a civilizációval, s a társadalmi fejlődés egyúttal az információ szerepének fejlődését, növekedését is jelentette. E folyamatban azonban lényegi változásokat okozott közlekedés és a távközlés fejlődése, majd az „informatikai forradalom", amely fokozatosan legyőzve a tér és az idő korlátait, minőségileg megnövelte az információátvitel sebességét, kapacitását, az információfeldolgozás hatékonyságát, s ezzel felértékelte az információ szerepét és megnövelte relatív súlyát az élet minden területén.
E vertikális információs-hatalmi viszony két pólusán egymással ellentétes érdekek hatnak, amelyek tiszta formájukban ugyan nem érvényesülhetnek a valóságban, de elemeik utópisztikus elképzelések formájában megjelennek egyfelől a központosító hatalmi törekvésekben, másfelől egyes szélsőséges polgárjogi mozgalmak ideológiájában. Az alább vázolt dichotómia a (diktatórikus) állam és az autonómiára törekvő polgár viszonyán alapul, de értelemszerűen alkalmazható az üzleti szféra kontra ügyfél, általánosságban az információs szempontból erősebb és gyengébb fél viszonyára is.
A hatalom információs utópiája
Egy hierarchikus felépítésű, totalitárius hatalmi rendszer elvileg abban érdekelt, hogy a csúcs mindent tudjon az alsóbb szintekről, fordított irányban viszont semmilyen információ ne jusson ki, a propagandát leszámítva. Egy ilyen rendszerben az információ csak alulról felfelé áramolhatna, a szabályozás és beavatkozás pedig csak felülről lefelé hatna; az információk áramlását egy bonyolult kibernetikus gépezet szelepeivel kellene irányítani, amely kizárná a szinten belüli és a szintek közötti információcserét.
A társadalmak organikus szerveződése, az emberi tényezők, az állandóan változó gazdasági, társadalmi, politikai érdekek és erőviszonyok makroszinten eleve megvalósíthatatlanná teszik az ilyen utópisztikus rendszerek kiépítését és működtetését még a legkorszerűbb adatfeldolgozás segítségével is. Mégis, a számítástechnika kezdeti privilégiuma és beláthatatlan lehetőségei még azokban az országokban is felcsillantották a társadalom egységes „huzalozásának" perspektíváit, ahol a társadalmi ideál elég messze esik ettől a modelltől. (Ezek a törekvések például az USA Nemzeti Adatközpontja1 vagy a Nagy Hesseni Terv2 fontos szerepet játszottak egyfelől a polgárjogi mozgalmak, másfelől a korlátozó szabályozás életre hívásában.) A számítógépesítés korai fázisait élő országokban az információk korlátlan összekapcsolhatóságának, az információs csatornák központi szabályozásának lehetőségei a technika megbízhatóságába vetett hittel párosulva a „kibernetikus állam" utópiájának elemeivé válhatnak. Ilyen elképzelések a jövő technika-központú centralizált társadalmáról nemcsak politikusoktól indulhatnak ki, hanem nagy rendszerek tervezésével megbízott számítástechnikai szakemberektől is, akik ezeket az aspektusokat figyelmen kívül hagyják vagy alárendelik szakmai ambícióiknak.
Clarke (1994) szerint az „igazgatandó" társadalom felfogása szorosan összekapcsolódik a hatékonyság- és haszonelvűséggel, s ez kedvez minden olyan racionális technológia elterjedésének, amely a makro- és mikroszintű társadalmi folyamatokat feltérképezhetővé, formális modellé alakíthatóvá teszi. E folyamatban a műszaki értelmiség az államigazgatás és az üzleti szféra természetes szövetségese.
Az adatvédelem ideológusai közös tőről fakadónak a mindenkori hatalom önépítő eszközének ítélik a Hitler által tervezett Volkskartei-t és a mai demokráciákban is tapasztalható központosító személyesadat-feldolgozó törekvéseket az igazgatásban (vö. Sólyom, 1988). Egy demokratikus társadalmi és szabályozási környezetben természetesen e törekvések nem érvényesülhetnek korlátlanul; ám még egy ilyen közegben is számos tényező hat a személyes adatokat tartalmazó nyilvántartások és az azokhoz kapcsolódó adatfeldolgozó rendszerek központosítása és növelése irányában: a hivatalok hajlama, hogy az adatfeldolgozás fejlesztését saját hatalmuk és befolyásuk növelésére, saját fontosságuk és nélkülözhetetlenségük bizonyítására használják; a költséges technikák alkalmazásának azon sajátossága, hogy önmagában is konzerválhatják és erősíthetik egy szervezet belső hatalmi struktúráját; a számítógépes rendszerek elemzései azoknak a vezetőknek az érdekeit szolgálhatják, akik engedélyezik a rendszer kifejlesztésének és üzemeltetésének költségeit; és nem lebecsülendő a számítástechnikai fejlesztés által képződő információéhség vagy „technikai" információs vákuum sem, amely ugyancsak az adatfeldolgozás növelése irányában hat.
A számítástechnikai bázis kezdeti költséges kiépítése és a nagyszámítógépes korszak technikája a fejlett országokban először a központosítási törekvéseknek kedvezett. A számítógépesítés másodlagos hatásainak felismerése, a társadalmi reakciók, az időközben megszületett információs törvények, valamint a technikai fejlődés iránya együttesen a decentralizálás irányába hatnak. A technika demokratizálása azonban önmagában nem oldja meg az információs fiatalom demokratizálásának kérdéseit.
A polgár információs utópiája
A polgár információs utópiája, hogy tudomást szerezhessen mindenről, ami a gazdasági, a társadalmi, a politikai életben történik egyáltalán, hogy maga dönthesse el, milyen információkra van szüksége – ugyanakkor saját magánéletéről, családi, munkahelyi, üzleti és egyéb ügyeiről pedig csak azt lehessen megtudni, amit szándékosan nyilvánosságra hoz magáról.
Tiszta formájában természetesen ez a modell is megvalósíthatatlan a gyakorlatban, mert az állammal szembeni információs viszony, ahogy maga az államhoz tartozás is csak igen kis mértékben választott viszony (Vámos, 1993); az állam hatékony működéséhez pedig egyfelől szükség van bizonyos kormányzati információk bizalmas kezelésére, másfelől szükség van az állampolgárok magánéletéből származó adatokra is, ez közvetve az állampolgár érdekét is szolgálja.
Amennyiben az információs hatalommegosztás nem valósul meg a társadalmi és technikai fejlettségnek megfelelő szinten és eszközökkel, a polgár véleménynyilvánítási szabadsága elveszíti legfőbb alapját, az információk hozzáférhetőségét, amelyekből a vélemény kialakulhat (Sólyom, 1988). Ha pedig a polgár úgy érzi, hogy közvetett módon ugyan, de állandóan figyelik és elemzik minden megnyilvánulását a korszerű technika segítségével, akkor kialakíthatja a látszat-megnyilvánulások, -cselekedetek, -állásfoglalások hamis rendszerét, hogy megfeleljen a vélt elvárásoknak és elkerülje a várható konfliktusokat. Ez a viselkedés igen káros a társadalom számára, mivel tagjai megtévesztő reakciókkal fejezik ki valós érdekeiket, emellett gátolja az egyén önmegvalósító törekvéseit és deformálja személyiségét.
Demokratikus hagyományokkal rendelkező jóléti államokban más az állampolgár adatvédelmi dilemmája: több kényelmet, vagy több szabadságot? Meddig terjedhet a biztonságot nyújtó állami gondoskodás és meddig a magánélet védelme? A kívánatos arány nemcsak országonként, de társadalmi rétegenként és egyénenként is változó; az amerikaiak a személyes szabadságot (vagy annak illúzióját) hangsúlyozzák, míg a skandináv országok lakossága jobban bízik a központi hatalomban, amelyet a közösség megvalósult akaratának hajlandó elfogadni.
Személyes adatainak sorsa egy demokratikus rendszerben is alapvetően befolyásolja a polgár életének valamennyi fontos területét: álláslehetőségeit, szakmai, üzleti, politikai érvényesülését, hitelképességét, biztosítási feltételeit, politikai megbízhatóságát, általános megítélését, sőt családi és magánéletét is. Adattárak, káderlapok, jellemzések természetesen a számítógépek előtt is léteztek, de az automatikus adatfeldolgozás lehetőségei minőségileg új helyzetet teremtettek: technikailag olyan könnyűvé és kényelmessé vált az adatok megszerzése, összekapcsolása és elemzése, hogy az adatalanyokat fenyegető veszélyek nagyságrendekkel nőttek. Veszélyt jelent az állampolgárra, ha pontatlan, idejétmúlt vagy téves adatokat őriznek róla; ha adatait eredeti rendeltetésüktől eltérő célokra használják fel; ha tudtán kívül számítógépes profilokba sorolják, ha inkorrekt, rosszindulatú vagy mások érdekeit szolgáló értékítéletek, jellemzések szerepelnek neve alatt; ha adatai illetéktelen kezekbe jutnak, vagy ha azokat visszaélésekre, zsarolásra használják fel.
A polgárnak érdeke tehát, hogy megtudja: ki, hol és milyen adatokat gyűjt róla, s hogy milyen nyilvántartások léteznek egyáltalán. Tudnia kell azt is, lehetőleg még az adatgyűjtés fázisában, hogy adatait milyen célra használják fel, és ennek milyen következményei és távolabbi kihatásai lehetnek számára. Érdeke, hogy megtudja, milyen jogszabályok vonatkoznak rá, hogy önkéntes-e vagy kötelező adatokat szolgáltatnia magáról; érdeke továbbá, hogy kiderítse, a már létező nyilvántartásokban szerepelnek-e adatai, és ha igen, akkor az őt érintő adatokba betekinthessen és szükség szerint helyesbítésüket vagy törlésüket követelhesse. A személyéről kialakult megítélést (még ha az bizonyítottan téves is), utólag igen nehéz megváltoztatni, ezért a polgár számára komoly tétje van az adatok minőségének és korrekt kezelésének.
Az informatizálás negatív hatásai
Az automatikus adatfeldolgozás korai szakaszaiban a tudományos és hadiipari felhasználók mellett a központi nyilvántartó hivatalok és hatóságok váltak a legjelentősebb adatkezelőkké. A centralizált adatfeldolgozási korszak gyakorlatának negatív társadalmi hatásai a korai, beteljesült jóslatok és az utólagos elemzések alapján az alábbiakban összegezhetők:
- a társadalom információs átvilágíthatósága jelentősen megnövekedett;
- a hierarchia magasabb fokain álló csoportok és egyének ellenőrző képessége hatékonyabbá vált az alsóbb fokok képviselői felett;
- az információs hatalom koncentrálódott a kormányszervek és a vezető üzleti és politikai körök kezében;
- az állampolgár – általánosságban az információs szempontból gyengébb fél – információs pozíciói romlottak.
Megjegyzendő, hogy az állampolgárnak nemcsak információs önrendelkezése szempontjából romlottak pozíciói, hanem a Földi T. (1989) által bevezetett információs státusz szempontjából is, amely státuszt az optimális döntésekhez szükséges információ és az ahhoz való tényleges hozzáférés viszonya határozza meg.
Az adatalany szempontjából a legfőbb potenciális veszélyek:
- számítógépes profilok, jellemrajzok összeállításának lehetősége;
- az információk közötti összefüggések számítógépes elemzésének lehetősége;
- az adatokhoz való illetéktelen hozzáférés lehetősége.
Az első két potenciális veszélyforrás voltaképpen az adatkezelők önmagában méltányolható szándékából adódik. A személyes adatok tömeges és automatizált elemzéséből tipizált személyiségjegyeket és viselkedési formákat lehet elkülöníteni, s az adatalanyokat ezek alapján tudtukon kívül számítógépes kategóriákba, „kasztokba" sorolni. Az ilyen tipizálás segítségével elvileg meg lehet jósolni, hogy egy vizsgált személy egy új helyzetben hogyan fog viselkedni: mire költi a pénzét, mit fog olvasni, kire fog szavazni, melyik oldalra fog állni egy politikai fordulat esetén stb. Ez a technika a gazdasági és politikai befolyás hatékony eszköze, különösen a hierarchiák köztes szintjein, ahol elvileg bárki lehet megfigyelő és megfigyelt, elemző és elemzett fél.
A számítógépes profilok és az automatikus döntéshozás kérdésköre az információs önrendelkezés alapjait érintő, ma is aktuális problémák forrása. Először is, az adatalany, nem, vagy csak aránytalanul nagy fáradsággal képes követni adatai sorsát, az őt érintő döntések mechanizmusait, azok következményeit, holott önrendelkezését elvben csak úgy gyakorolhatná, ha az adatkezelés teljes folyamatát át tudná tekinteni és meg tudná érteni. Másodszor, az adatminőség soha nem tökéletes, következésképpen a személyes adatok hiányos, téves vagy elavult volta az automatikus döntéshozás során téves vagy méltánytalan döntésekhez vezethet, amelyek emberi sorsokat érintenek.3 Hasonló következményekkel járhat a döntésbe vont szempontok nem kellő részletességű felbontása is: ha például a gyermekek társadalmilag hátrányos helyzetét a személyes lakóterület nagysága alapján állapítja meg egy automatikus rendszer, akkor hátrányos helyzetűnek minősülhetnek egy könyvekkel telezsúfolt lakásban élő értelmiségi család gyermekei is. (A „hátrányos helyzetű gyermekek" francia nemzeti adatbázisának kiépítését a társadalmi tiltakozás miatt kellett korlátozni, elsősorban a „kasztba sorolás" mint önmagában is hátrányos megkülönböztetés miatt.)
Harmadszor, maga a döntés a döntéshozó szempontjait és érdekeit tükrözi, amelyek az egyszerűsítésre, a kategorizálásra irányulnak. A számítógépes profilok mind az állami, mind az üzleti szféra erőforrásainak hatékonyabb kihasználását teszik lehetővé, de korlátozzák az egyén gazdasági és kulturális mobilitását, devianciáját. Ha például egy lakókörzet csak a kulturális javak egy bizonyos sávjára képvisel rentábilis keresletet vagy befogadóképességet, az automatikus döntésen alapuló tömegellátás akár az állam, akár a magánszektor részéről megnehezítheti az eltérő igényűek szükségleteinek kielégítését.
Végül, az emberek „megszámozása", lélektelen adatokká változtatása az adatvédelmi és más polgárjogi mozgalmak harcának negatív jelképe. Péladeau-tól (1990) és Vitálistól (1988) kölcsönzött kifejezéssel élve azt bizonyítja, hogy a modern társadalmakban az emberek irányítása és befolyásolása egyre növekvő mértékben saját „információs hasonmásuk"4 révén történik. A francia törvény (LIFL) figyelemre méltó előírása, hogy semmilyen, emberi viselkedésre vonatkozó értékítéletet tartalmazó igazságszolgáltatási, közigazgatási vagy magánjellegű döntés nem alapulhat kizárólagosan olyan automatizált információkezelésen, amely az érintett profiljának vagy személyiségének valamiféle meghatározását adja.
Az adatok és adatbázisok korlátozás nélküli összekapcsolhatósága egyfelől nehezíti vagy lehetetlenné teszi a teljes adatkezelési folyamat átláthatóságát az adatalany részéről, másfelől lehetővé teszi, hogy az egymástól függetlenül létrehozott nyilvántartások másodlagos felhasználói a nyilvántartók eredeti szándékaival ellenkező következtetéseket is levonjanak, és az információkat már az eredeti nyilvántartók által sem ellenőrizhető célokra használják fel; végső soron e láncolat az egyén egyre teljesebb megfigyelését és ellenőrzését eredményezheti.
Az illetéktelen hozzáférés veszélye nemcsak az adatkezelőt, hanem az adatalanyt is érinti: a növekvő mennyiségű adat és nyilvántartás egyre több adatrögzítőt, programozót, rendszerszervezőt és kiszolgáló személyzetet igényel, s ezzel párhuzamosan nő annak veszélye, hogy személyes adatokat anyagi vagy egyéb előnyök fejében inkorrekt módon, például üzleti vagy politikai célokra használjanak fel. Hasonlóképpen, jogosulatlan személyek is hozzáférhetnek személyes adatokhoz. Az adatbiztonság hivatott arra, hogy e veszélyt különböző kódrendszerek, kulcsok és hozzáférési jogosultságok alkalmazásával mérsékelje, de minél nagyobb és bonyolultabb egy rendszer, annál sebezhetőbb, s a korrekt működtetést a technika önmagában nem szavatolhatja.
E potenciális veszélyekre és negatív tendenciákra a fejlett demokratikus országok végül az adatkezelést korlátozó szabályozás megalkotásával reagáltak, amely egy új információs egyensúly felé elmozduló adatalanyi-adatkezelői gyakorlat kialakulásához vezetett. A fejlődő országok és a diktatórikus rendszerek mindkét szempontból részben ide sorolva Kelet-Európa előző rendszereit is azonban a fejlett számítástechnikát már e későbbi fázisban, de továbbra is a szükséges jogi garanciák nélkül importálták, hasonlóan az ipari technológiákhoz, amelyekhez nem vették át a környezetvédő elemeket.5 Az azonos szintű jogi garanciák hiánya pedig nemcsak a legális határátlépő adatáramlást gátolta, hanem még ellenőrizhetetlenebbé tette az adatalany számára az adatkezelés folyamatát azáltal, hogy a fejletlenebb infrastruktúra egyes országokat rákényszerített személyesadat-állományaik feldolgozási célú exportjára, más esetekben feltehetően politikai célú adatállomány-átadásokra került sor.
Az 1970-es évek elejétől induló új számítástechnikai korszak, amelyet a megfogható technológia decentralizálásával és a működtető szellemi szféra egységesedésével, összeköthetőségével jellemezhetünk, e veszélyeket elvben nem csökkentette, sőt körüket bővítették az interaktív kábelrendszerek, az adatkártyák, a távadatfeldolgozás és más új eszközök és technikák használatából adódó következmények: az automatikus adatgyűjtés, a képi és hanginformációk valamint egyéb, személyazonosításra alkalmas adatok tömeges feldolgozási lehetősége, a mikroszámítógépes adatfeldolgozási rendszerek céljainak nehezebb ellenőrizhetősége, a visszaélések bonyolultabb felderíthetősége, a közügyek bonyolításának egyre technokratikusabb jellege.
A polgár válaszai
A polgár e veszélyekre, ha felismeri egyáltalán, a fejlett országok tapasztalatai szerint négy választípussal reagálhat (Székely, 1994): a) a beletörődő válasz; b) a gépromboló válasz; c) a kivonuló válasz; d) a garanciákat követelő válasz.
a) A beletörődők úgy érzik, hogy az egyén szintjén úgysem lehet tenni semmit e veszélyek mérséklésére, „hiszen úgyis azt csinálnak, amit akarnak". A beletörődésnek nem feltétele a tájékozatlanság; erre utal saját vizsgálatunk6 egyik megállapítása is, amely szerint a magyar lakosság általában közepesen tájékozottnak tekinthető személyes adatainak felhasználási (és visszaélési) lehetőségeit illetően; mégis közel száz százalékuk engedelmes adatszolgáltató, függetlenül az adatszolgáltatás kötelező vagy önkéntes jellegétől. (E megállapításban azonban összemosódik azok reagálása, akik nem törődnek adataik sorsával, és azoké, akik érzékenyek, de pesszimistán ítélik meg lehetőségeiket. A polgár veszélyérzete egészében véve jóval alacsonyabb nálunk és a régió más országaiban, mint a fejlett nyugati országokban, ugyanakkor könnyebben aktiválható.7 )
b) A géprombolók reakciói kevésbé ismertek, noha a polgár által is érzékelhető automatikus adatfeldolgozás elterjedésének kezdeti időszakában egyáltalán nem voltak elhanyagolhatók; ezt bizonyítja többek között az 1960-as években az Egyesült Államokban létrejött Adatfeldolgozó Gépek Megsemmisítéséért Küzdő Nemzetközi Társaság (International Society For the Abolition of Data Processing Machines, ISFADMP) létrejötte és kezdeti sikerei. A szervezet amerikai megalapítója az ISFADMP első fellépései és harcos kiadványainak megjelentetése után a „kevésbé fertőzött" Nagy-Britanniába költözött, ahol hamarosan 2000 új tagot toborzott, ebből kétszázat magából az adatfeldolgozási iparból (Martin és Norman, 1970). A szervezet tanácsokkal látta el tagjait, hogy hogyan demagnetizálják mágneskártyáikat, hogyan adhatnak milliókat bankszámlájuk egyenlegéhez, hogyan küldhetnek tíz tonna törött kétszersültet ellenségeik címére, és hasonlók. Megtanította őket, hogy a számítógépeket hogyan lehet megtéveszteni, összezavarni, sőt szétverni.8 Mindezen tudnivalókat a „Gerilla-hadviselés Kézikönyve a Számítógépek Elleni Viszontcsa-pásra" c. kiadvány tartalmazza, amely az ISFADMP egyik alapkönyve. A mai számítógépes bűnözésben is létezik egy technológia-ellenes vonal, amelynek ideológiája rokonítható a korai géprombolókéval, résztvevői azonban már nem kívülről, hanem belülről dolgoznak a számítástechnikai eszközök és rendszerek tönkretételén, azok filozófiáját, tudásanyagát és eszközeit felhasználva.
c) A kivonulók közé azokat sorolhatjuk, akik valamilyen szinten tudatosan elkerülik a (központi) nyilvántartásokkal való kapcsolatukat: kártyával telefonálnak, nem vásárolnak részletre, nem kötnek biztosítást, nem vesznek fel hitelt stb., s nagyobb függetlenségük fejében hajlandók lemondani a modem állam gondoskodásáról és az üzleti szféra tömeges szolgáltatásairól. Ezek az emberek többnyire igyekeznek függetleníteni magukat a tömegkommunikációtól (elsősorban az elektronikus médiától), a fogyasztói szokásokat befolyásoló reklámoktól, a modern technika eszközeitől, s általában a lehető legkisebb felületen érintkeznek az intézményekkel. Az információs önrendelkezés igénye a második világháború utáni legtöbb „kivonuló" mozgalom ideológiájában felfedezhető, s ennek elemei kevésbé szélsőséges formában egyes értelmiségi csoportok és polgárjogi mozgalmak eszmeiségének részévé váltak.
d) A garanciákat követelőket egyfelől a művelt és öntudatos középrétegek képviselői között, másfelől az adatvédelmi törvények meghozataláért és betartatásáért fellépő „privacy-koalíció" mérsékeltebb csoportjaiban fedezhetjük fel. A garanciákat követelők egyfelől tisztában vannak meglévő jogaikkal és azokat érvényesíteni is kívánják, másfelől tisztában vannak az információs erőviszonyokkal és azokkal az eszközökkel, amelyek révén nyomást lehet gyakorolni a törvényhozásra és a végrehajtásra e viszonyok megváltoztatása érdekében.
Helyzetünk, kilátásaink
Fenti fejtegetéseink a fejlődés fővonalára, a demokratikus berendezkedésű fejlett nyugati országokra vonatkoztak. Saját térségünkben az új információs egyensúly e két alapvető elemének garanciái nem egy szerves fejlődés eredményeképpen, hanem a politikai rendszerváltás nyomán kialakult felzárkózási kényszer, a személyiségi jogok politizálódása és az előző rendszer információkezelési örökségének problémái sürgetésére születtek meg néhány országban, illetve indult el a megszületésük felé vezető folyamat más országokban. E körülmények azt eredményezték, hogy a szabályozás számos elemét, egyes, a nyugati hagyományokban gyökerező intézményeket és eljárásokat készen kellett importálnunk, s e jogok és szabadságok valós érvényesülése, állampolgári igénybevétele éppúgy elmarad a mintául vett országokétól, mint államigazgatásunk felkészültsége ennek biztosítására. Röviden: jogaink és intézményeink egy része már megfelel a nyugati kritériumoknak, gyakorlatunk azonban még nem.
Noha csak egy hosszú fejlődési és tanulási folyamat során várható, hogy az állampolgári információs autonómia gyakorlati érvényesülése, az információs önrendelkezés kultúrája a nyugati polgárokéival összemérhetővé váljon, a jelenlegi átmeneti állapot azért hátrányos, mert az ellenőrző funkcióját csak igen kis mértékben gyakorló, törvényhozási feladataival túlterhelt parlament és az új intézményrendszerét kiépítő kormányzat egyaránt úgy érzékeli, hogy csökkent a rájuk nehezedő nyomás, a nemzetközi fórumok pedig honorálják a formai eredményeket, és ezáltal újabb területen hárulnak el az akadályok európai integrálódásunk elől. Az ezen állapot fenntartásához fűződő kormányzati érdek az egyik jelentős tényezője annak, hogy e jogok független ellenőrét (az adatvédelmi biztost) a magyar országgyűlésnek – e kézirat lezártáig – még nem sikerült megválasztania 1992 óta.*
A volt szocialista tábor országai az egységes burkon belül bizonyos mértékig eltérő politikai gyakorlatot és eltérő társadalmi hagyományokat követtek és részben örököltek közelebbi és távolabbi történetük során, s ebből adódóan az egyes országokban az állampolgári információs autonómia biztosításának és érvényesülésének is eltérők a jelenlegi feltételei. Magyarország noha sem az áttetsző kormányzásban, sem az információs privacy tiszteletben tartásában nem örökölt számottevő hagyományokat, mégis jelentős szakmai előnyhöz jutott az új szabályozáshoz vezető úton. Ennek oka egy multidiszciplináris szemléletű szakembercsoport munkája, amely az 1980-as évek közepén a politikai ellenérdekeltség szélárnyékában elkezdte a nyugati jogi és gyakorlati megoldások összegyűjtését, hazai adaptálását és az új szabályozás koncepciójának kidolgozását.9
Jelenlegi helyzetünk értékes jellemzője, hogy vannak korszerű törvényeink: az adatvédelmi törvény, egyes terület specifikus törvények, sőt – a félelmekkel ellentétben – a készülő titokvédelmi törvény is, jelenlegi formájában, erősen korlátozza az állam információs monopóliumát. Azonban hiába bizonyította vizsgálatunk a lakosság jelentős adatvédelmi érzékenységét, a tapasztalat azt mutatja, hogy ez az érzékenység többnyire csak „botrányok" esetén aktiválódik, egyébként az emberek többsége gyanakvó, de engedelmes adatalany.
Ehhez járul egy sajátos absztrakciós küszöb is: ha valakit a rendőr lépten-nyomon igazoltatna, ellenőrizné, hogy hova megy, mit csinál, mire költi a pénzét, akkor az ellenőrzött személy nyilvánvalóan fel lenne háborodva. Ha azonban a rendőr ugyanezt sokkal hatékonyabb módon, fizikai zaklatás nélkül, számítógépes eszközökkel végezné (és az alany egyáltalán tudomást szerezne róla), akkor valószínűleg nem törődne vele, neki „nincs titkolnivalója"… Alapvető különbség egy fejlett demokratikus ország polgára és a magyar polgár között, hogy nálunk legfeljebb az érdekli a polgárt, hogy adatai használatából „mi baja lehet", míg egy öntudatos nyugati polgár eleve azt nézi: kinek mi köze hozzá?
E látszólagos érdektelenségünk tükröződik abban, hogy sem saját személyes adataink, sem az állam köz-információinak megismerése iránt eddig nem tapasztalható nálunk számottevő állampolgári igény; bár e törvényes igények kielégítésére valójában sem az állami, sem a magánszektor nincs felkészülve: az érdeklődőt sok helyen a portás sem engedné fel.
Ráadásul az információs javak természete és bonyolult kezelése miatt – paradox módon – az új jogok és szabadságok érvényesülését bürokratikusnak tűnő szabályok hivatottak biztosítani, s ezért sem az „átlagpolgár", sem az ellenzéki múltú liberális értelmiség sem érzi át kivívásuk súlyát és izgalmát.
Meglévő jogaink azonban kellő társadalmi veszélyérzet és támogatás nélkül maguk is megnyirbálásuk állandó veszélyének vannak kitéve. A feketegazdaság ellen meghirdetett állami fellépés egyik eleme például a Bokros-csomag azon fejezete, amelyet felszínesen a személyi szám használatának meghosszabbításaként ismerünk. Amennyiben megvalósulnak az adóhatóság és a vámszervek összevonásának, egy nyomozó csúcsszerv felállításának és a személyesadat-bázisok összekapcsolhatóságának tervei, voltaképpen mindenki potenciális terroristának, csempésznek és adócsalónak lesz tekinthető, akik közül ki kell szűrni a vétleneket.
Az önmagában méltányolható eredeti cél megvalósításának eszközei tehát korántsem közömbösek az eddig elért jogok ós szabadságok tekintetében. Valójában liberális alap-dilemmával állunk szemben: szabadságokat vívtunk ki az embereknek – és tessék: elszaporodott a bűnözés, az emberek visszaélnek a laza ellenőrzéssel. Mennyit vegyünk hát vissza a szabadságból?
Sokan állítják: az információs jogok a gazdag államok luxusa; e luxust a jelen gazdasági helyzetben Magyarország nem engedheti meg magának. Metaforával válaszolhatunk: arról kell döntenünk, hogy lebontsuk-e a demokrácia vakolatlan épületéből a fürdőszobát, ha jelenleg lavórban is tudunk mosakodni. Egyáltalán, hogy szabad-e csapokat leszerelnünk, ha sokba kerül a közművek működtetése. Még akkor is, ha e közművet információnak hívják.
Jegyzetek
* A cikk megírása és a lap megjelenése közötti időszakban megkezdte működését az adatvédelmi biztos, és összevonták az adóhatóság és a vámszervek irányítását. Ezekre a szöveg mint jövőbeni lehetséges eseményekre utal. A szerző az adatvédelmi biztos közvetlen munkatársa lett. (A szerk.)
1 A National Data center körüli vitákról részletes elemzést nyújt J. Martin és A. Norman (1973), elsősorban 12. és 14. fejezetében (7b-wards a National Data Centre; The Battle tor Prívacy)
2 A Grossen Hessenplan, a „társadalmi funkciók államosításán" (Sólyom, 1988) alapuló központosított számítógépes igazgatási rendszer terve párhuzamosan készült a hesseni adatvédelmi törvény terveivel, amely 1970-ben a legelső ilyen törvény létrejöttéhez vezetett.
3 ltt nemcsak a bosszantó tévedésekre, elhunytaknak küldött adóívekre, nyugdíjasok sorkatonai behívására stb. kell gondolnunk, hanem az adatalny gazdasági, kulturális mozgásterére gyakorolt konzekvenciákra is.
4 Eredetiben: double informationnel (angol fordításban: informational replica).
5 A keletkezett kár is hasonlóképpen nehezen és költségesen orvosolható utólag, amit a fizikai, illetve az információs környezetben okoztak.
6 Magyarországon – és tudomásunk szerint a régióban – az első és mindeddig egyetlen átfogó privacy-vizsgálat 1989-90-ben készült a Magyar Közvéleménykutató Intézet erőforrásaival, Székely Iván, Tölgyesi János és Várnai Gábor vezetésével.
7 Ennek egyik jele volt az 1994-es országgyűlési képviselőválasztások ajánlószelvényeivel kapcsolatos választói reakció is: a névvel, lakcímmel és személyi számmal kitöltött ajánlószelvényeket a pártok és képviselőjelöltek a vártnál jóval nehezebben tudták összeszedni, mert a választók nem bíztak abban, hogy a törvényi tiltás ellenére nem kerülnek be olyan nyilvántartásokba, amelyek később hátrányosak lehetnek számukra.
8 Az Adatvédelem és a környezetvédelem számos analógiára ad módot; itt is kínálkozik az összehasonlítás az ISFADMP és a militáns környezetvédő szervezetek között. Ez utóbbi szervezetek nemcsak akcióikkal hívják fel a figyelmet magukra, hanem kiadványaikkal is, melyekben részletes tudnivalókkal látják el olvasóikat arról, hogy például hogyan lehet megbénítani a közlekedést vasúti talpfák felszedésével, utak megrongálásával, útjelző táblák felcserélésével vagy a gumiabroncsokat tönkretevő acéltüskék elrejtésével. Mind az informatikai, mind az ökológiai szféra szélsőséges védelmezői tevékenységükkel túllépnek a törvényes kereteken, és az illegalitás határán működve próbálnak szembeszállni a közös életteret fenyegető jelenségekkel.
9 Ezt az előnyt egyébként nem sikerült törvényhozásunkban kamatoztatni, sorrendben Szlovénia (1990) és Csehszlovákia (1992) is megelőzött adatvédelmi jellegű törvényei meghozatalával.
Irodalom
BRD (1983): A Német Szövetségi Alkotmánybíróság 1983. december 15-i ítélete: Az 1983. évi Népszámlálási Törvény. In: INFORMATIKAJOG-KÖZIGAZGATÁS, Nemzetközi dokumentumok I., InfoFilia, Budapest, 1991., 6.1-6.39.
Clarke, R. (1994): Information Technology: Weapon of Authoritaria-nism or Tool of Democracy? In: Brunnstein, K.-Raubold, E. (eds.): 13th World Computer Congress 94, Vol. 2. IFIP, Elsevier Science B. V. (North-Holland) 1994.
Földi T. (1989): Tézisek az információs stratégiáról és az információpolitikáról. Könyvtári Figyelő, 1989. 4. 345-347.
Hamelink, C. J. (1991): Communication, Democracy and develop-ment. Trasnatíonal Data and Communications Ftepon, Vol. 14, No. 5, September/October 1991, 28.
Martin, J.-Norman, A. R. D. (1973): The Computerised Society. A Pelican Book. The Chaucer Press Ltd., Bungay, Suffolk 1973.
Péladeau, P (1990): The Informational Privacy Challenge: The Technological Rule of Law. In: Cholewinsky (1990), 93-116.
Sólyom L. (1988): Egy új szabadságjog: az információszabadság. Valóság, 1988. szeptember.
Székely I. (1994): Az adatvédelem és az információszabadság filozófiai, jogi, szociológiai és informatikai aspektusai. Benyújtott kandidátusi értekezés. Budapest, 1994. Kézirat.
Vámos T. (1993): Adatvédelem – a társadalom kultúrája. In: Adatvédelem, adatbiztonság. HISEC '93 előadások. NJSZT, Budapest, 1993.
Vitalis, A. (1988): Informatique, pouvoir et libertás. Economica, Paris, 1988.