Beperelhet-e a gyereked, ha posztolsz róla a fészbukon?

Te mit osztasz meg a világgal magatokról? Hát a gyerkőcöd? A gyerekek adatvédelmi szempontból fokozottan veszélyeztetettek, és felelőtlenségük veszélyessé is teszi őket. Cikkünkben a mindennapi adatvédelem kulisszái mögé nézünk be, családi kalauzt adunk nektek, hogy pontosan annyi látszódjon az életetekből, amennyi még biztonságos – és főleg jogszerű.

Ez a cikk az Éva magazin egyik korábbi lapszámában jelent meg először.

Az ezredfordulón még ujjongva ünnepeltük az információs társadalom kiteljesedését – a lelkesedés azóta némiképp alábbhagyott. A számtalan új szórakozási forma, a letölthető tartalmak, az elérhető és megosztható tudás gazdagsága mögött ugyanis felsejlettek az árnyak is: az információ érték, és adott esetben mi magunk (személyes adataink, döntéseink, szokásaink) is értékes információt jelentünk. A kiberpiacon kiterjedt feketegazdasága van az adatkereskedelemnek, s a helyzetet súlyosbítja, hogy a szabályozást európai szinten egy több mint húszéves (1995-ben elfogadott) rendelet szabályozza.

Korszerű technika, elavult szabályozás

A jogalkotók – az Európa Tanács és az Európai Parlament – szerencsére felismerték, hogy a digitális fejlődés sokkal gyorsabban ment végbe, mintsem a szabályozás rendszere alkalmazkodni tudott volna hozzá, és új adatvédelmi rendeletet hoztak, melyet 2018. május 25-től kötelező alkalmazni az Európai Unióban. Jó hír, hogy a GDPR (General Data Protection Regulation) néven egy éve elfogadott uniós szabályozás az eddigi legmagasabb szintre helyezi a személyes adatok védelmét. A szabályozás ráadásul nemcsak a tagországokban tevékenykedő adatkezelőkre, hanem EU-n kívüli országok cégeire is vonatkozik, ha azok EU-s magánszemélyek vagy cégek adatait kezelik.

A Nagy Testvér figyel. És más is.

Erre pedig nagy szükség van: talán soha nem voltak még ennyire sérülékenyek a személyes információk és adatok, mint napjainkban, amikor az online térben folyó mindennapi tevékenységünkkel és kommunikációnkkal magunk is bőkezűen osztjuk meg őket. Nyeremény reményében önként és dalolva adjuk meg nevünket, elérhetőségünket, életkorunkat egy-egy marketingkampány során, a közösségi oldalakon konkrét képet adunk életkörülményeinkről, mindennapi rutinjainkról, nyaralásunkról, a társkereső oldalakon és alkalmazásokban a fotónk mellé olyan kényes adatok is kikerülnek, mint a magasság és a testsúly, vagy akár a szexuális orientáció. És ha ez még nem lenne elég: ahogy az utcán, az intézményekben, a boltokban lépéseinket térfigyelő kamerák követik, internetezési szokásainkat programok pásztázzák szerte a kibertérben, hogy aztán személyre szabott reklámtartalmakkal ösztönözzenek további fogyasztásra. A GDPR közelgő élesedése jó alkalmat kínál arra, hogy áttekintsük, mennyire szövi át életünket az adatvédelem – illetve annak hiánya –, s mit tehetünk, hogy magunk és szeretteink adatai biztonságban legyenek.

kölyök,gyerek,post,facebook,social media,fotók
Forrás: unsplash.com
Beperelhet-e a gyereked, ha posztolsz róla a fészbukon?

Információs önrendelkezés

Az adatvédelem története az 1970-es évek Németországában kezdődött (értelemszerűen a nyugati oldalon): ekkor vetették meg az információs önrendelkezési jog alapjait, ami egyszerűsítve azt jelenti, hogy mindenki saját maga határozza meg, hogy milyen adatot enged magáról nyilvántartani. A jelenleg érvényben lévő, valamint az új európai szabályozás (mely már tavaly óta hatályos, de csak 2018. május 25-től szankcionálják, ha valaki nem tartja be) is erre a jogra épül. Ennek alapján mindenkinek joga van kikérni, hogy milyen adatot kezelnek róla, joga van megismerni ezeket az adatokat, sőt, kérésére a szolgáltató köteles másik szolgáltatóhoz (másolat készítése nélkül) átadni ezeket az adatokat – foglalja össze az adatvédelem alapjait dr. Soós Andrea Klára adatvédelmi tisztviselő, a Dataprotection.eu Kft. ügyvédje.

Szigorodó szabályok

Az adatvédelemmel kapcsolatos elvek, szabályozások nem egységesek a világban: Amerikában például lakóhelyeket lehet szűrni bűnelkövetők szerint (gyakorlatilag bárkinek lehetősége van lekérni, hogy a szomszédok között van-e olyan, aki gyermekek rovására követett el bűncselekményt; olyan online oldalakon teheti ezt meg, mint például a watchdog.us). A jogalkotó egyik lényeges változtatása, hogy az adatkezelők, például a weboldalak üzemeltetői lesznek felelősek a kibertámadásokért is: ha egy weblapot hackertámadás ér, a honlap üzemeltetője több millió forint bírságot is kaphat. Ez azzal jár, hogy az adatkezelők saját jól felfogott érdekükben igyekeznek felszámolni a biztonsági réseket – persze a szabályozás nem áll meg az internetnél. Fontos változás, hogy az új jogszabály alapján a gyerekek adatai kiemelt kategóriába kerültek.

Védett adatok – már a kezdetektől

Hogy mikortól védettek az adataink? Meglepő, de az Alaptörvény szerint már a méhmagzatnak is vannak jogai: ha tehát a büszke nagyszülő kiteszi a 3-4D-s ultrahangfelvételt a közösségi oldalára, tulajdonképpen a még meg sem született unokája személyiségi jogait sérti meg! A gyermekek adatairól a szülők rendelkeznek – jogi értelemben. A mindennapi információs önrendelkezés kérdése azonban ennél sokkal összetettebb: gondoljunk csak bele a szituációba, amikor a még jogi értelemben „cselekvőképtelen” (14 év alatti) kiskamasz azt kéri a szüleitől, hogy szedjék le az internetről a gyerekkori fényképeit. Adatvédelmi értelemben Magyarországon 16 év a korhatár, akkortól rendelkezhet egy kiskorú a saját adatáról, minden más esetben a szülő/nevelő adja helyette a nyilatkozatot; emberi, etikai szempontból azonban már jóval árnyaltabb a kép.

A saját gyerek fotóját és eredményeit jog szerint két korláttal lehet megosztani: a másik szülő tiltakozhat a közlés ellen (akkor is, ha nem házastársa a közlőnek), és nem szabad elfelejtenünk azt sem, hogy a gyermeknek is vannak jogai, ő is letilthatja az információkat – részletezte dr. Jóri András volt adatvédelmi ombudsman, a Dataprotection.eu Kft. ügyvezetője. A megosztott fotók „cenzúrázása” a családon belül különösen akkor válhat komoly konfliktusforrássá, ha egyazon közösségi oldalon kommunikálnak a családtagok. Tartsuk észben, hogy gyermekünknek joga van eldönteni, milyen képeket, sztorikat szeretne publikálni magáról, akár kifejezetten szűk körben is! Nem csak a családi fotóarchívum lehet azonban ingoványos terület: évzáró környékén például a közösségi oldalakat elárasztják a bizonyítványfotókkal illusztrált dicsekvő posztok – mielőtt így közkinccsé tennénk a poronty érdemeit, jusson eszünkbe, hogy egy hivatalos iratba készülünk betekintést nyújtani, melynek minden adata személyes információnak minősül!

Megosztott gyerekek

A gyermekek adatbiztonságát a gyakorlatban sokszor pont maga a szülő veszélyezteti azzal, hogy meggondolatlanul oszt meg gyermekével (vagy más ismerős kiskorúakkal) kapcsolatos tartalmakat a közösségi oldalakon – figyelmeztet a szakértő. Vegyünk példának egy osztálykirándulást, amelyről az egyik kísérő apuka fotósorozatot készít s a Facebookon megosztja. A magyar jogszabályok szerint azonban minden fénykép elkészítéséhez a fotón szereplők előzetes hozzájárulása szükséges, a felhasználáshoz, közzétételhez pedig még inkább. Ideális esetben így egy kirándulás fotói sem oszthatók meg törvényesen mindaddig, amíg mindenki rá nem bólintott. A valóságban ez pont fordítva működik: ha egy már közzétett fotó miatt bármelyik szülőnek ellenvéleménye van, akkor azt kötelező leszedni, ellenkező esetben komoly szankciók merülnek fel (akár büntetőjogi is). A felhasználás fogalma a zárt csoportra is kiterjed, jóllehet per esetén nehezebb bizonyítani a megtörténtét. A magyar törvény e tekintetben szigorú, egyedül a nyilvános rendezvények jelentenek kivételeket – az iskolai ünnepségekről például készíthető távoli felvétel, de az ünnepség résztvevőiről közeli, portrészerű fotókat már nem készíthet és pláne nem közölhet a fotós.

Gyerekek egymás között

Nagyon fontos, hogy az adatvédelemmel és az információs önrendelkezés elveivel a gyerekek is tisztában legyenek – főleg, hogy 12 éves kor felett már ők is büntethetők! Nem is túl régen Magyarországon is volt már precedens arra, hogy egy olyan fotóból, amit egy osztálytárs a tornaöltözőben készített, majd megosztott, büntetőügy lett, s a diákcsíny egész lavinát indított el. Ilyen esetben erkölcsileg ugyan felelős
a szülő és a nevelő is, de – amennyiben elmúltak 12 évesek – a felvételt készítőt és a felvételt megosztót fogják felelősségre vonni. A gyerekeknek nem lehet elég korán elmagyarázni, hogy társaik adatait úgy kezeljék, mintha sajátjaik volnának: ha ők maguk nem szeretnének megjelenni egy közösségi oldalon kellemetlen helyzetben, másokkal se tegyék – mutatott rá dr. Soós Andrea Klára. Meg kell nekik magyarázni, hogy az efféle sértés ugyanolyan, mintha fizikailag bántalmaznák a másikat. Sok iskolában van már adatvédelmi oktatás, ennek fontos eleme, hogy a gyerekek megtanulják: nem szabad megadniuk magukról adatokat, akkor sem, ha kérik, álnevet (nicknevet) kell használni a játékokban is, még ha egymás között tudják is, hogy melyik nick mögött ki rejtőzik a valóságban.

Az osztályzatok sem tartoznak akárkire

Felmerül a kérdés: vajon az iskolának, oktatási intézménynek mekkora felelőssége van a gyermekek adatainak védelmében? A pedagógus nevelőnek számít ugyan, de nem rendelkezhet a gyermekek jogairól és nem járhat el helyettük sem. Minden, amiből információ vonható le egy gyermekről, már személyes adat: ilyen a magatartás, az osztályzat, valamilyen korábbi csínytevés, de ebbe a körbe (a még védettebb adatok közé, az úgynevezett különleges adatok közé) tartoznak
a fertőző betegségek vagy a sérülések is. Ha tehát egy szülői értekezleten az osztályfőnök betekintést enged az osztálynaplóba a szülőknek úgy, hogy a saját gyermekük jegyei és
a róla szóló bejegyzések mellett a többi diákról szóló információkat is láthatják, akkor sérülnek a gyermekek adatvédelmi jogai! Ugyanígy támadható gyakorlat a kiváló tanulók nevének kiemelése az évzáró ünnepségen.

Az iskola mint adatkezelő

Az iskola törvény szerint kezelhet számtalan adatot (ezeket a köznevelési törvény sorolja fel), de a kezelési lehetőség nem jelenti a nyilvánosságra hozatalt. A tanulók listája például nem lehet nyilvános a szülők hozzájárulása nélkül. Egyházi iskola vagy sajátos nevelési igényű gyermekeket fogadó iskola esetében nemcsak személyes adat az a tény, hogy a gyermek az iskolába jár, hanem egyben különleges adat is – mutatott rá dr. Jóri András. Jó példa, hogy az adatvédelmi hatóság szerint például még osztálytalálkozó-szervezés céljára sem adható ki a tanulók adata. Egy megtörtént esetben egy zeneiskolát bírságolt meg a hatóság azért, mert elérhetővé tették a vizsgaeredményeket az interneten.

Az adatainkért elsősorban természetesen mi magunk vagyunk a felelősek, a szigorodó szabályozás a személyes felelősség terhét nem veszi le a vállunkról: egy rossz jelszóválasztás vagy egy nyilvánosan beharangozott távollét az otthonunktól éppolyan kiszolgáltatottá teszi tulajdonosát a kiberbűnözőkkel szemben, mint egy táskából kikandikáló pénztárca a zsebtolvajokkal szemben.

Jogszabályok:

• 2011. évi CXII. tv. az információs önrendelkezési jogról és az információszabadságról

• PTK 2:48. § [A képmáshoz és a hangfelvételhez való jog]

• AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)

Mit csináltatok, amikor a gyereketek először ment iskolába? Uzsonnát csomagoltatok, elmorzsoltatok egy-két könnycseppet... és fotóztatok, nem igaz? Nos, nagyjából ugyanezt tették a kedvenc sztárjaink is.