←Vissza

Print
Székely Iván: Az egyén és az információs hatalom
A neves szakértő azokra a veszélyekre hívja fel a figyelmet, amelyek az információs környezet és a személyes adatok piaci, ill. politikai típusú kisajátításával szinte észrevétlenül leselkednek az autonómiájára más formában amúgy különösen érzékeny állampolgárra. A fogalmi tisztázás és a problématörténet áttekintése után a tanulmány röviden ismerteti a legérdekesebb tapasztalatokat és vizsgálati eredményeket.

C. J. Hamelink (1991) szerint az emberek önrendelkezését akadályozó két legfőbb tényező az állam és a piac. Ez talán meglepő azok számára, akik az egyén felszabadulását az ál­lam ellenőrző és befolyásoló hatása alól éppen a piacgazda­ság kiépülésétől remélik. Ahogy az államnak jól kezelhető, ka­tegorizálható és engedelmes polgárokra van szüksége, ugyanúgy a piacnak sem érdeke a független, igényes, egyéni óhajokat megfogalmazó fogyasztók tömeges érvényesülése.

Hamelink professzor - aki a Népek Kommunikációs Char­tája kezdeményezés főszervezője - tudatában van annak is, hogy az önrendelkezés kereteit meghatározó hatalmi viszo­nyok alapvető eleme az információ. Egy demokratikus társa­dalomban az önrendelkezés jogának pedig az egyénre is ki kell terjednie, noha e fogalom még ma is szinte kizárólag né­pek, kisebbségek, csoportok önrendelkezése értelmében használatos.

Minden olyan társadalmi berendezkedésnek, amely az ál­lampolgári autonómiát alapértékként deklarálja, alapvető fe­ladata tehát, hogy biztosítsa az egyének, az egyének csoport­jai, a civil szerveződések, sőt a magánszféra jogi személyi­ségei részére is az információs autonómia jogait és azok gya­korlati érvényesülését.

A fentiek ismeretében nem meglepő, hogy a mindenkori kor­szerű informatika alkalmazása számos elméleti és gyakorlati problémát vet fel az egyén és az információs hatalom, vagy más kapcsolatrendszerben az állam és az állampolgár, az üz­leti szféra és az ügyfél, vagy általánosságban az információs szempontból erősebb és gyengébb fél viszonyában.

E problémák egyik fő ága a személyes magánszféra infor­mációs határainak megváltozásából, az információs hatalom mint az egyént ellenőrző és befolyásoló tényező koncentráló­dásából, a másik fő ága az egyén társadalmi részvételét meg­határozó információs státusának megváltozásából, az infor­mációs hatalom mint közinformációkat kezelő monopólium koncentrálódásából ered.

Tágabb értelemben e problémák egy vertikális viszonylat­rendszerben a nyilvánosság és titkosság határait, a makro­szintű információs rend kérdéseit, szűkebb értelemben egyfe­lől az adatvédelem (privacy, információs önrendelkezés), más­felől az információszabadság és együttvéve a társadalomban élő egyén és állampolgár információs autonómiája kérdéseit érintik.

Néhány fogalom értelmezése

Még ma is komoly félreértések forrása Magyarországon, hogy adatvédelmen sokan az adatok technikai védelmét értik. A nemzetközileg elfogadott értelmezés szerint az adatvédelem (data protection, Datenschutz, protection des données) a sze­mélyes adatok gyűjtésének, feldolgozásának és felhasználá­sának korlátozását, az érintett személyek jogi védelmét jelenti, míg az adatbiztonság (data security, Datensicherheit, sécurité des données) az adatok jogosulatlan megszerzése, módosu­lása és tönkremenetele elleni műszaki és szervezési megol­dások rendszere. Röviden: az adatvédelem az adatalanyok védelme, az adatbiztonság maguké az adatoké.

A félreértések egyik forrása maga a kifejezés szó szerinti fordítása és értelmezése, a másik a pártállami információs monopólium időszakából örökölt szemlélet, amely az adatvé­delmet automatikusan az adatok védelmének tekintette, s az alapvetően technikai megközelítés, amely az információs ha­talom különböző szintű birtokosainak és nem az adatok ala­nyainak érdekeit szolgálta. Az adatvédelem és az adatbizton­ság egy bizonyos szinten természetesen kölcsönösen feltéte­lezi egymást, s értelmüket is csak úgy nyerhetik el, ha mű­szaki oldalról van kinek az érdekében védelmet és bizton­ságot nyújtani, jogi oldalról pedig, ha egyáltalán megvan a lehetősége, az információk megfelelő kezelésének.

Azonban egyáltalán létezhet-e adatvédelem és adatbizton­ság egymás nélkül? A válasz nem triviális: adatvédelem ugyanis a gyakorlatban nem képzelhető el valamilyen szintű adatbiztonság nélkül, adatbiztonság azonban adatvédelem nélkül is lehetséges, erre számtalan példát adnak a diktatóri­kus államok nyilvántartási rendszerei, vagy a stratégiai fon­tosságú munkahelyek dolgozóikat ellenőrző rendszerei.

A privacy a magánélet sérthetetlenségének, a személyes magánszféra egészének, a személyes integritásnak nemzet­közileg használt angol nyelvű kifejezése. E tanulmányban többnyire információs vetületét, a személyes integritás infor­mációs eszközökkel való aktív és passzív biztosítását, rövi­den: információs privacy-t kell értenünk rajta, ami termé­szetesen nem azonos az intimitások, a személyes titkok kö­rével. Az angol kifejezés alkalmazását elsősorban az indokol­ja, hogy sem szűkebb, sem tágabb értelmezésében nincs egyértelmű magyar megfelelője, és a mögötte rejlő fogalom is hiányos a magyarban.

A privacy-definíciók fejlődésének elemzéséből kimutatható egy történeti folyamat, melynek során (a) sűrűsödik az infor­mációs elemek említése és súlya, és (b) a negatív és passzív megfogalmazást pozitív és aktív megfogalmazás váltja fel (Székely, 1994). Westin híres definíciója szerint „A privacy az egyének, csoportok és intézmények azon igénye, hogy maguk dönthessék el, hogy a róluk szóló információk mikor, hogyan és milyen mértékben jussanak mások tudomására".

 

122_27Szekely1.jpg

 

(Les Cahiers de l'OIJ)

A privacy-definíciókban tükröződő fejlődési folyamat a téte­les adatvédelmi jog fejlődésében is nyomon követhető. Amíg a korábbi adatvédelmi törvények feladatukat negatív és passzív formulákkal írják le, a korszerű adatvédelmi felfogás­ban már nem egy központi akarat védi az arra méltó állam­polgári érdekeket; a személyes adatok kezelésében az állam­polgári autonómia mint alapérték tükröződik, s ez az autonó­mia egyben a demokrácia működési feltétele. E szemlélet ki­alakításában alapvető jelentőségű az NSZK Alkotmánybírósá­gának nevezetes népszámlálási ítélete (BRD, 1983), amely mind elvi, mind jogtechnikai szempontból világosan és egyér­telműen értelmezi az információs jogokat, s indokolásában módszeresen kifejti, hogy az az állampolgár, aki nem képes áttekinteni, hogy kommunikációs partnerei milyen infor­mációk birtokában vannak róla, korlátozva van cselekvési és döntési szabadságában. Ezért a korszerű szabályozás­ban az adatvédelem jogát az információs önrendelkezés jo­gának kell felváltania (ez már az új magyar szabályozásban is tükröződik), amely az állampolgári autonómiát mint a de­mokrácia egyik alapvető értékét hangsúlyozva kimondja, hogy mindenki szabadon rendelkezhet személyes adatainak és a róla szóló információknak a nyilvánosságra hozásáról és fel­használásáról, és e jogát csak törvény korlátozhatja.

Az információszabadság (freedom of Information) a közér­dekű információk nyilvánosságához fűződő, közvetlenül gya­korolható állampolgári jog, ami röviden azt jelenti, hogy min­denkinek alapvető joga közvetlenül megismerni az állam bir­tokában lévő információkat. Az ötvenes-hatvanas évek nyugati szakirodalmában a freedom of Information az eszmék, az ideológiák, a hírek szabad terjesztését, a műsorszórás sza­badságát, az információk országhatároktól és politikai rend­szertől független, korlátozás nélküli áramlásának koncepcióját jelentette. Ma már a freedom of Information (FOI) egyértelmű­en az állampolgári információszabadság jelölésére szolgál; a FOl-típusú törvények az „aktanyilvánosságnak", vagy általá­nosságban az igazgatási titkosság megszüntetésének a kere­teit határozzák meg.

Ebben az értelemben tehát az adatvédelem és az informá­ciószabadság nem ellentétes egymással: nem egymást kizáró alapelvekről van szó, hanem egymást kiegészítőkről. Viszo­nyuk nem általában a szabad információáramlás és annak korlátozása közötti demarkációs vonalat jelöli ki, s noha ter­mészetesen vannak egymással is ütköző felületeik, a döntő mégis az, hogy mindkettő az állampolgár információs érdekeit védi és az államhatalom információs monopóliumát korlá­tozza.

A korszerű jogi szabályozás, a magyar törvény is ezt kö­veti, azért köti össze a két területet, hogy egyfelől kifejezze összetartozásukat és közös szerepüket egy demokratikus in­formációs egyensúly fenntartásában, másfelől pedig azért, hogy az egyik jog gyakorlását a másik kivételeire való hivat­kozással ne lehessen megtagadni, ha ez ellentétes a szabá­lyozás céljával és szellemével. A közös szabályozás voltakép­pen azt mondja ki, hogy minden, ami személyes, az alapve­tően titkos; ami viszont nem személyes, az közügy, s így alap­vetően nyilvános.

Utópiák, hatások, válaszok

Sokszor hangoztatott közhely, hogy az információ a hatalom alapvető tényezője, s hogy a hatalom gyakorlásához legyen az központi vagy helyi, politikai vagy gazdasági, globális vagy vállalati szintű érdekek kifejezője, nem elegendő a döntésho­zó és a végrehajtó apparátus, nélkülözhetetlen a rendszer mű­ködéséhez szükséges információk folyamatos megszerzése, feldolgozása és elemzése is. Az információ ugyanakkor a tár­sadalomban élő egyén, az állampolgár életének is alapvető tényezője. Tudnia kell az életét meghatározó mechanizmusok működéséről, hírt kell adnia képességeiről, tevékenységéről, s nemcsak fizikailag, hanem információs értelemben is véde­nie kell otthonát, magánéletét. E funkciók voltaképpen egy­idősek a civilizációval, s a társadalmi fejlődés egyúttal az in­formáció szerepének fejlődését, növekedését is jelentette. E folyamatban azonban lényegi változásokat okozott közleke­dés és a távközlés fejlődése, majd az „informatikai forrada­lom", amely fokozatosan legyőzve a tér és az idő korlátait, minőségileg megnövelte az információátvitel sebességét, ka­pacitását, az információfeldolgozás hatékonyságát, s ezzel felértékelte az információ szerepét és megnövelte relatív sú­lyát az élet minden területén.

E vertikális információs-hatalmi viszony két pólusán egy­mással ellentétes érdekek hatnak, amelyek tiszta formájukban ugyan nem érvényesülhetnek a valóságban, de elemeik utó­pisztikus elképzelések formájában megjelennek egyfelől a központosító hatalmi törekvésekben, másfelől egyes szélső­séges polgárjogi mozgalmak ideológiájában. Az alább vázolt dichotómia a (diktatórikus) állam és az autonómiára törekvő polgár viszonyán alapul, de értelemszerűen alkalmazható az üzleti szféra kontra ügyfél, általánosságban az információs szempontból erősebb és gyengébb fél viszonyára is.

A hatalom információs utópiája

Egy hierarchikus felépítésű, totalitárius hatalmi rendszer elvi­leg abban érdekelt, hogy a csúcs mindent tudjon az alsóbb szintekről, fordított irányban viszont semmilyen információ ne jusson ki, a propagandát leszámítva. Egy ilyen rendszerben az információ csak alulról felfelé áramolhatna, a szabályozás és beavatkozás pedig csak felülről lefelé hatna; az informá­ciók áramlását egy bonyolult kibernetikus gépezet szelepeivel kellene irányítani, amely kizárná a szinten belüli és a szintek közötti információcserét.

A társadalmak organikus szerveződése, az emberi ténye­zők, az állandóan változó gazdasági, társadalmi, politikai ér­dekek és erőviszonyok makroszinten eleve megvalósíthatat­lanná teszik az ilyen utópisztikus rendszerek kiépítését és mű­ködtetését még a legkorszerűbb adatfeldolgozás segítségével is. Mégis, a számítástechnika kezdeti privilégiuma és belát­hatatlan lehetőségei még azokban az országokban is felcsil­lantották a társadalom egységes „huzalozásának" perspektí­váit, ahol a társadalmi ideál elég messze esik ettől a modelltől. (Ezek a törekvések például az USA Nemzeti Adatközpontja1 vagy a Nagy Hesseni Terv2 fontos szerepet játszottak egy­felől a polgárjogi mozgalmak, másfelől a korlátozó szabályo­zás életre hívásában.) A számítógépesítés korai fázisait élő országokban az információk korlátlan összekapcsolhatóságá­nak, az információs csatornák központi szabályozásának le­hetőségei a technika megbízhatóságába vetett hittel párosul­va a „kibernetikus állam" utópiájának elemeivé válhatnak. Ilyen elképzelések a jövő technika-központú centralizált tár­sadalmáról nemcsak politikusoktól indulhatnak ki, hanem nagy rendszerek tervezésével megbízott számítástechnikai szakem­berektől is, akik ezeket az aspektusokat figyelmen kívül hagy­ják vagy alárendelik szakmai ambícióiknak.

Clarke (1994) szerint az „igazgatandó" társadalom felfogása szorosan összekapcsolódik a hatékonyság- és haszonelvűséggel, s ez kedvez minden olyan racionális technológia el­terjedésének, amely a makro- és mikroszintű társadalmi fo­lyamatokat feltérképezhetővé, formális modellé alakíthatóvá teszi. E folyamatban a műszaki értelmiség az államigaz­gatás és az üzleti szféra természetes szövetségese.

Az adatvédelem ideológusai közös tőről fakadónak a min­denkori hatalom önépítő eszközének ítélik a Hitler által ter­vezett Volkskartei-t és a mai demokráciákban is tapasztalható központosító személyesadat-feldolgozó törekvéseket az igaz­gatásban (vö. Sólyom, 1988). Egy demokratikus társadalmi és szabályozási környezetben természetesen e törekvések nem érvényesülhetnek korlátlanul; ám még egy ilyen közeg­ben is számos tényező hat a személyes adatokat tartalmazó nyilvántartások és az azokhoz kapcsolódó adatfeldolgozó rendszerek központosítása és növelése irányában: a hivatalok hajlama, hogy az adatfeldolgozás fejlesztését saját hatalmuk és befolyásuk növelésére, saját fontosságuk és nélkülözhe­tetlenségük bizonyítására használják; a költséges technikák alkalmazásának azon sajátossága, hogy önmagában is kon­zerválhatják és erősíthetik egy szervezet belső hatalmi struk­túráját; a számítógépes rendszerek elemzései azoknak a ve­zetőknek az érdekeit szolgálhatják, akik engedélyezik a rend­szer kifejlesztésének és üzemeltetésének költségeit; és nem lebecsülendő a számítástechnikai fejlesztés által képződő in­formációéhség vagy „technikai" információs vákuum sem, amely ugyancsak az adatfeldolgozás növelése irányában hat.

A számítástechnikai bázis kezdeti költséges kiépítése és a nagyszámítógépes korszak technikája a fejlett országokban először a központosítási törekvéseknek kedvezett. A számító­gépesítés másodlagos hatásainak felismerése, a társadalmi reakciók, az időközben megszületett információs törvények, valamint a technikai fejlődés iránya együttesen a decentrali­zálás irányába hatnak. A technika demokratizálása azonban önmagában nem oldja meg az információs fiatalom de­mokratizálásának kérdéseit.

A polgár információs utópiája

A polgár információs utópiája, hogy tudomást szerezhessen mindenről, ami a gazdasági, a társadalmi, a politikai életben történik egyáltalán, hogy maga dönthesse el, milyen informá­ciókra van szüksége - ugyanakkor saját magánéletéről, csa­ládi, munkahelyi, üzleti és egyéb ügyeiről pedig csak azt le­hessen megtudni, amit szándékosan nyilvánosságra hoz ma­gáról.

Tiszta formájában természetesen ez a modell is megvaló­síthatatlan a gyakorlatban, mert az állammal szembeni infor­mációs viszony, ahogy maga az államhoz tartozás is csak igen kis mértékben választott viszony (Vámos, 1993); az állam hatékony működéséhez pedig egyfelől szükség van bizonyos kormányzati információk bizalmas kezelésére, másfelől szük­ség van az állampolgárok magánéletéből származó adatokra is, ez közvetve az állampolgár érdekét is szolgálja.

Amennyiben az információs hatalommegosztás nem valósul meg a társadalmi és technikai fejlettségnek megfelelő szinten és eszközökkel, a polgár véleménynyilvánítási szabadsága el­veszíti legfőbb alapját, az információk hozzáférhetőségét, amelyekből a vélemény kialakulhat (Sólyom, 1988). Ha pedig a polgár úgy érzi, hogy közvetett módon ugyan, de állandóan figyelik és elemzik minden megnyilvánulását a korszerű tech­nika segítségével, akkor kialakíthatja a látszat-megnyilvánulá­sok, -cselekedetek, -állásfoglalások hamis rendszerét, hogy megfeleljen a vélt elvárásoknak és elkerülje a várható kon­fliktusokat. Ez a viselkedés igen káros a társadalom számára, mivel tagjai megtévesztő reakciókkal fejezik ki valós érdeke­iket, emellett gátolja az egyén önmegvalósító törekvéseit és deformálja személyiségét.

Demokratikus hagyományokkal rendelkező jóléti álla­mokban más az állampolgár adatvédelmi dilemmája: több kényelmet, vagy több szabadságot? Meddig terjedhet a biz­tonságot nyújtó állami gondoskodás és meddig a magánélet védelme? A kívánatos arány nemcsak országonként, de tár­sadalmi rétegenként és egyénenként is változó; az amerikaiak a személyes szabadságot (vagy annak illúzióját) hangsúlyoz­zák, míg a skandináv országok lakossága jobban bízik a központi hatalomban, amelyet a közösség megvalósult akaratá­nak hajlandó elfogadni.

Személyes adatainak sorsa egy demokratikus rendszerben is alapvetően befolyásolja a polgár életének valamennyi fon­tos területét: álláslehetőségeit, szakmai, üzleti, politikai érvé­nyesülését, hitelképességét, biztosítási feltételeit, politikai megbízhatóságát, általános megítélését, sőt családi és ma­gánéletét is. Adattárak, káderlapok, jellemzések termé­szetesen a számítógépek előtt is léteztek, de az automatikus adatfeldolgozás lehetőségei minőségileg új helyzetet terem­tettek: technikailag olyan könnyűvé és kényelmessé vált az adatok megszerzése, összekapcsolása és elemzése, hogy az adatalanyokat fenyegető veszélyek nagyságrendekkel nőttek. Veszélyt jelent az állampolgárra, ha pontatlan, idejétmúlt vagy téves adatokat őriznek róla; ha adatait eredeti rendeltetésüktől eltérő célokra használják fel; ha tudtán kívül számítógépes profilokba sorolják, ha inkorrekt, rosszindulatú vagy mások ér­dekeit szolgáló értékítéletek, jellemzések szerepelnek neve alatt; ha adatai illetéktelen kezekbe jutnak, vagy ha azokat visszaélésekre, zsarolásra használják fel.

A polgárnak érdeke tehát, hogy megtudja: ki, hol és milyen adatokat gyűjt róla, s hogy milyen nyilvántartások léteznek egyáltalán. Tudnia kell azt is, lehetőleg még az adatgyűjtés fázisában, hogy adatait milyen célra használják fel, és ennek milyen következményei és távolabbi kihatásai lehetnek szá­mára. Érdeke, hogy megtudja, milyen jogszabályok vonatkoz­nak rá, hogy önkéntes-e vagy kötelező adatokat szolgáltatnia magáról; érdeke továbbá, hogy kiderítse, a már létező nyil­vántartásokban szerepelnek-e adatai, és ha igen, akkor az őt érintő adatokba betekinthessen és szükség szerint helyesbí­tésüket vagy törlésüket követelhesse. A személyéről kialakult megítélést (még ha az bizonyítottan téves is), utólag igen ne­héz megváltoztatni, ezért a polgár számára komoly tétje van az adatok minőségének és korrekt kezelésének.

Az informatizálás negatív hatásai

Az automatikus adatfeldolgozás korai szakaszaiban a tudo­mányos és hadiipari felhasználók mellett a központi nyilván­tartó hivatalok és hatóságok váltak a legjelentősebb adatke­zelőkké. A centralizált adatfeldolgozási korszak gyakorlatának negatív társadalmi hatásai a korai, beteljesült jóslatok és az utólagos elemzések alapján az alábbiakban összegezhetők:

Megjegyzendő, hogy az állampolgárnak nemcsak informá­ciós önrendelkezése szempontjából romlottak pozíciói, hanem a Földi T. (1989) által bevezetett információs státusz szem­pontjából is, amely státuszt az optimális döntésekhez szüksé­ges információ és az ahhoz való tényleges hozzáférés viszo­nya határozza meg.

Az adatalany szempontjából a legfőbb potenciális veszé­lyek:

Az első két potenciális veszélyforrás voltaképpen az adat­kezelők önmagában méltányolható szándékából adódik. A személyes adatok tömeges és automatizált elemzéséből tipi­zált személyiségjegyeket és viselkedési formákat lehet elkü­löníteni, s az adatalanyokat ezek alapján tudtukon kívül szá­mítógépes kategóriákba, „kasztokba" sorolni. Az ilyen tipizálás segítségével elvileg meg lehet jósolni, hogy egy vizsgált sze­mély egy új helyzetben hogyan fog viselkedni: mire költi a pénzét, mit fog olvasni, kire fog szavazni, melyik oldalra fog állni egy politikai fordulat esetén stb. Ez a technika a gaz­dasági és politikai befolyás hatékony eszköze, különösen a hierarchiák köztes szintjein, ahol elvileg bárki lehet megfigyelő és megfigyelt, elemző és elemzett fél.

A számítógépes profilok és az automatikus döntéshozás kérdésköre az információs önrendelkezés alapjait érintő, ma is aktuális problémák forrása. Először is, az adatalany, nem, vagy csak aránytalanul nagy fáradsággal képes követni adatai sorsát, az őt érintő döntések mechanizmusait, azok következ­ményeit, holott önrendelkezését elvben csak úgy gyakorolhat­ná, ha az adatkezelés teljes folyamatát át tudná tekinteni és meg tudná érteni. Másodszor, az adatminőség soha nem tö­kéletes, következésképpen a személyes adatok hiányos, té­ves vagy elavult volta az automatikus döntéshozás során té­ves vagy méltánytalan döntésekhez vezethet, amelyek emberi sorsokat érintenek.3 Hasonló következményekkel járhat a döntésbe vont szempontok nem kellő részletességű felbontá­sa is: ha például a gyermekek társadalmilag hátrányos hely­zetét a személyes lakóterület nagysága alapján állapítja meg egy automatikus rendszer, akkor hátrányos helyzetűnek mi­nősülhetnek egy könyvekkel telezsúfolt lakásban élő értelmi­ségi család gyermekei is. (A „hátrányos helyzetű gyermekek" francia nemzeti adatbázisának kiépítését a társadalmi tiltako­zás miatt kellett korlátozni, elsősorban a „kasztba sorolás" mint önmagában is hátrányos megkülönböztetés miatt.)

Harmadszor, maga a döntés a döntéshozó szempontjait és érdekeit tükrözi, amelyek az egyszerűsítésre, a kategorizálásra irányulnak. A számítógépes profilok mind az állami, mind az üzleti szféra erőforrásainak hatékonyabb kihasználását teszik lehetővé, de korlátozzák az egyén gazdasági és kulturális mo­bilitását, devianciáját. Ha például egy lakókörzet csak a kultu­rális javak egy bizonyos sávjára képvisel rentábilis keresletet vagy befogadóképességet, az automatikus döntésen alapuló tö­megellátás akár az állam, akár a magánszektor részéről meg­nehezítheti az eltérő igényűek szükségleteinek kielégítését.

Végül, az emberek „megszámozása", lélektelen adatokká változtatása az adatvédelmi és más polgárjogi mozgalmak harcának negatív jelképe. Péladeau-tól (1990) és Vitálistól (1988) kölcsönzött kifejezéssel élve azt bizonyítja, hogy a mo­dern társadalmakban az emberek irányítása és befolyásolása egyre növekvő mértékben saját „információs hasonmásuk"4 révén történik. A francia törvény (LIFL) figyelemre méltó elő­írása, hogy semmilyen, emberi viselkedésre vonatkozó érték­ítéletet tartalmazó igazságszolgáltatási, közigazgatási vagy magánjellegű döntés nem alapulhat kizárólagosan olyan au­tomatizált információkezelésen, amely az érintett profiljának vagy személyiségének valamiféle meghatározását adja.

Az adatok és adatbázisok korlátozás nélküli összekapcsolha­tósága egyfelől nehezíti vagy lehetetlenné teszi a teljes adat­kezelési folyamat átláthatóságát az adatalany részéről, másfelől lehetővé teszi, hogy az egymástól függetlenül létrehozott nyil­vántartások másodlagos felhasználói a nyilvántartók eredeti szándékaival ellenkező következtetéseket is levonjanak, és az információkat már az eredeti nyilvántartók által sem ellenőriz­hető célokra használják fel; végső soron e láncolat az egyén egyre teljesebb megfigyelését és ellenőrzését eredményezheti.

Az illetéktelen hozzáférés veszélye nemcsak az adatkeze­lőt, hanem az adatalanyt is érinti: a növekvő mennyiségű adat és nyilvántartás egyre több adatrögzítőt, programozót, rend­szerszervezőt és kiszolgáló személyzetet igényel, s ezzel pár­huzamosan nő annak veszélye, hogy személyes adatokat anyagi vagy egyéb előnyök fejében inkorrekt módon, például üzleti vagy politikai célokra használjanak fel. Hasonlóképpen, jogosulatlan személyek is hozzáférhetnek személyes adatok­hoz. Az adatbiztonság hivatott arra, hogy e veszélyt különböző kódrendszerek, kulcsok és hozzáférési jogosultságok alkalma­zásával mérsékelje, de minél nagyobb és bonyolultabb egy rendszer, annál sebezhetőbb, s a korrekt működtetést a tech­nika önmagában nem szavatolhatja.

E potenciális veszélyekre és negatív tendenciákra a fejlett demokratikus országok végül az adatkezelést korlátozó sza­bályozás megalkotásával reagáltak, amely egy új információs egyensúly felé elmozduló adatalanyi-adatkezelői gyakorlat ki­alakulásához vezetett. A fejlődő országok és a diktatórikus rendszerek mindkét szempontból részben ide sorolva Kelet-Európa előző rendszereit is azonban a fejlett számítástechni­kát már e későbbi fázisban, de továbbra is a szükséges jogi garanciák nélkül importálták, hasonlóan az ipari technológiák­hoz, amelyekhez nem vették át a környezetvédő elemeket.5 Az azonos szintű jogi garanciák hiánya pedig nemcsak a le­gális határátlépő adatáramlást gátolta, hanem még ellenőrizhetetlenebbé tette az adatalany számára az adatkezelés fo­lyamatát azáltal, hogy a fejletlenebb infrastruktúra egyes or­szágokat rákényszerített személyesadat-állományaik feldolgo­zási célú exportjára, más esetekben feltehetően politikai célú adatállomány-átadásokra került sor.

Az 1970-es évek elejétől induló új számítástechnikai kor­szak, amelyet a megfogható technológia decentralizálásával és a működtető szellemi szféra egységesedésével, összeköthetőségével jellemezhetünk, e veszélyeket elvben nem csök­kentette, sőt körüket bővítették az interaktív kábelrendszerek, az adatkártyák, a távadatfeldolgozás és más új eszközök és technikák használatából adódó következmények: az automa­tikus adatgyűjtés, a képi és hanginformációk valamint egyéb, személyazonosításra alkalmas adatok tömeges feldolgozási lehetősége, a mikroszámítógépes adatfeldolgozási rendszerek céljainak nehezebb ellenőrizhetősége, a visszaélések bonyo­lultabb felderíthetősége, a közügyek bonyolításának egyre technokratikusabb jellege.

A polgár válaszai

A polgár e veszélyekre, ha felismeri egyáltalán, a fejlett or­szágok tapasztalatai szerint négy választípussal reagálhat (Székely, 1994): a) a beletörődő válasz; b) a gépromboló vá­lasz; c) a kivonuló válasz; d) a garanciákat követelő válasz.

a) A beletörődők úgy érzik, hogy az egyén szintjén úgysem lehet tenni semmit e veszélyek mérséklésére, „hiszen úgyis azt csinálnak, amit akarnak". A beletörődésnek nem feltétele a tájékozatlanság; erre utal saját vizsgálatunk6 egyik megál­lapítása is, amely szerint a magyar lakosság általában köze­pesen tájékozottnak tekinthető személyes adatainak felhasz­nálási (és visszaélési) lehetőségeit illetően; mégis közel száz százalékuk engedelmes adatszolgáltató, függetlenül az adat­szolgáltatás kötelező vagy önkéntes jellegétől. (E megállapí­tásban azonban összemosódik azok reagálása, akik nem tö­rődnek adataik sorsával, és azoké, akik érzékenyek, de pesszimistán ítélik meg lehetőségeiket. A polgár veszélyérzete egészében véve jóval alacsonyabb nálunk és a régió más országaiban, mint a fejlett nyugati országokban, ugyanakkor könnyebben aktiválható.7 )

b) A géprombolók reakciói kevésbé ismertek, noha a polgár által is érzékelhető automatikus adatfeldolgozás elterjedésé­nek kezdeti időszakában egyáltalán nem voltak elhanyagol­hatók; ezt bizonyítja többek között az 1960-as években az Egyesült Államokban létrejött Adatfeldolgozó Gépek Megsem­misítéséért Küzdő Nemzetközi Társaság (International Society For the Abolition of Data Processing Machines, ISFADMP) létrejötte és kezdeti sikerei. A szervezet amerikai megalapítója az ISFADMP első fellépései és harcos kiadványainak megje­lentetése után a „kevésbé fertőzött" Nagy-Britanniába költö­zött, ahol hamarosan 2000 új tagot toborzott, ebből kétszázat magából az adatfeldolgozási iparból (Martin és Norman, 1970). A szervezet tanácsokkal látta el tagjait, hogy hogyan demagnetizálják mágneskártyáikat, hogyan adhatnak milliókat bankszámlájuk egyenlegéhez, hogyan küldhetnek tíz tonna tö­rött kétszersültet ellenségeik címére, és hasonlók. Megtanítot­ta őket, hogy a számítógépeket hogyan lehet megtéveszteni, összezavarni, sőt szétverni.8 Mindezen tudnivalókat a „Geril­la-hadviselés Kézikönyve a Számítógépek Elleni Viszontcsa-pásra" c. kiadvány tartalmazza, amely az ISFADMP egyik alapkönyve. A mai számítógépes bűnözésben is létezik egy technológia-ellenes vonal, amelynek ideológiája rokonítható a korai géprombolókéval, résztvevői azonban már nem kívülről, hanem belülről dolgoznak a számítástechnikai eszközök és rendszerek tönkretételén, azok filozófiáját, tudásanyagát és eszközeit felhasználva.

c) A kivonulók közé azokat sorolhatjuk, akik valamilyen szin­ten tudatosan elkerülik a (központi) nyilvántartásokkal való kap­csolatukat: kártyával telefonálnak, nem vásárolnak részletre, nem kötnek biztosítást, nem vesznek fel hitelt stb., s nagyobb függetlenségük fejében hajlandók lemondani a modem állam gondoskodásáról és az üzleti szféra tömeges szolgáltatásairól. Ezek az emberek többnyire igyekeznek függetleníteni magukat a tömegkommunikációtól (elsősorban az elektronikus médiától), a fogyasztói szokásokat befolyásoló reklámoktól, a modern technika eszközeitől, s általában a lehető legkisebb felületen érintkeznek az intézményekkel. Az információs önrendelkezés igénye a második világháború utáni legtöbb „kivonuló" mozga­lom ideológiájában felfedezhető, s ennek elemei kevésbé szél­sőséges formában egyes értelmiségi csoportok és polgárjogi mozgalmak eszmeiségének részévé váltak.

d) A garanciákat követelőket egyfelől a művelt és öntudatos középrétegek képviselői között, másfelől az adatvédelmi tör­vények meghozataláért és betartatásáért fellépő „privacy-ko­alíció" mérsékeltebb csoportjaiban fedezhetjük fel. A garanci­ákat követelők egyfelől tisztában vannak meglévő jogaikkal és azokat érvényesíteni is kívánják, másfelől tisztában vannak az információs erőviszonyokkal és azokkal az eszközökkel, amelyek révén nyomást lehet gyakorolni a törvényhozásra és a végrehajtásra e viszonyok megváltoztatása érdekében.

Helyzetünk, kilátásaink

Fenti fejtegetéseink a fejlődés fővonalára, a demokratikus be­rendezkedésű fejlett nyugati országokra vonatkoztak. Saját térségünkben az új információs egyensúly e két alapvető ele­mének garanciái nem egy szerves fejlődés eredményekép­pen, hanem a politikai rendszerváltás nyomán kialakult felzár­kózási kényszer, a személyiségi jogok politizálódása és az előző rendszer információkezelési örökségének problémái sürgetésére születtek meg néhány országban, illetve indult el a megszületésük felé vezető folyamat más országokban. E körülmények azt eredményezték, hogy a szabályozás számos elemét, egyes, a nyugati hagyományokban gyökerező intéz­ményeket és eljárásokat készen kellett importálnunk, s e jo­gok és szabadságok valós érvényesülése, állampolgári igény­bevétele éppúgy elmarad a mintául vett országokétól, mint államigazgatásunk felkészültsége ennek biztosítására. Rövi­den: jogaink és intézményeink egy része már megfelel a nyugati kritériumoknak, gyakorlatunk azonban még nem.

Noha csak egy hosszú fejlődési és tanulási folyamat során várható, hogy az állampolgári információs autonómia gyakor­lati érvényesülése, az információs önrendelkezés kultúrája a nyugati polgárokéival összemérhetővé váljon, a jelenlegi át­meneti állapot azért hátrányos, mert az ellenőrző funkcióját csak igen kis mértékben gyakorló, törvényhozási feladataival túlterhelt parlament és az új intézményrendszerét kiépítő kor­mányzat egyaránt úgy érzékeli, hogy csökkent a rájuk nehe­zedő nyomás, a nemzetközi fórumok pedig honorálják a for­mai eredményeket, és ezáltal újabb területen hárulnak el az akadályok európai integrálódásunk elől. Az ezen állapot fenn­tartásához fűződő kormányzati érdek az egyik jelentős ténye­zője annak, hogy e jogok független ellenőrét (az adatvédelmi biztost) a magyar országgyűlésnek - e kézirat lezártáig - még nem sikerült megválasztania 1992 óta.*

A volt szocialista tábor országai az egységes burkon belül bizonyos mértékig eltérő politikai gyakorlatot és eltérő társa­dalmi hagyományokat követtek és részben örököltek közeleb­bi és távolabbi történetük során, s ebből adódóan az egyes országokban az állampolgári információs autonómia biztosí­tásának és érvényesülésének is eltérők a jelenlegi feltételei. Magyarország noha sem az áttetsző kormányzásban, sem az információs privacy tiszteletben tartásában nem örökölt számottevő hagyományokat, mégis jelentős szakmai előny­höz jutott az új szabályozáshoz vezető úton. Ennek oka egy multidiszciplináris szemléletű szakembercsoport munkája, amely az 1980-as évek közepén a politikai ellenérdekeltség szélárnyékában elkezdte a nyugati jogi és gyakorlati megol­dások összegyűjtését, hazai adaptálását és az új szabályozás koncepciójának kidolgozását.9

Jelenlegi helyzetünk értékes jellemzője, hogy vannak kor­szerű törvényeink: az adatvédelmi törvény, egyes terület specifikus törvények, sőt - a félelmekkel ellentétben - a készülő titokvédelmi törvény is, jelenlegi formájában, erősen korlátoz­za az állam információs monopóliumát. Azonban hiába bizo­nyította vizsgálatunk a lakosság jelentős adatvédelmi érzé­kenységét, a tapasztalat azt mutatja, hogy ez az érzékenység többnyire csak „botrányok" esetén aktiválódik, egyébként az emberek többsége gyanakvó, de engedelmes adatalany.

Ehhez járul egy sajátos absztrakciós küszöb is: ha valakit a rendőr lépten-nyomon igazoltatna, ellenőrizné, hogy hova megy, mit csinál, mire költi a pénzét, akkor az ellenőrzött sze­mély nyilvánvalóan fel lenne háborodva. Ha azonban a rendőr ugyanezt sokkal hatékonyabb módon, fizikai zaklatás nélkül, számítógépes eszközökkel végezné (és az alany egyáltalán tudomást szerezne róla), akkor valószínűleg nem törődne ve­le, neki „nincs titkolnivalója"... Alapvető különbség egy fejlett demokratikus ország polgára és a magyar polgár között, hogy nálunk legfeljebb az érdekli a polgárt, hogy adatai használa­tából „mi baja lehet", míg egy öntudatos nyugati polgár eleve azt nézi: kinek mi köze hozzá?

E látszólagos érdektelenségünk tükröződik abban, hogy sem saját személyes adataink, sem az állam köz-információ­inak megismerése iránt eddig nem tapasztalható nálunk szá­mottevő állampolgári igény; bár e törvényes igények kielégí­tésére valójában sem az állami, sem a magánszektor nincs felkészülve: az érdeklődőt sok helyen a portás sem engedné fel.

Ráadásul az információs javak természete és bonyolult ke­zelése miatt - paradox módon - az új jogok és szabadságok érvényesülését bürokratikusnak tűnő szabályok hivatottak biz­tosítani, s ezért sem az „átlagpolgár", sem az ellenzéki múltú liberális értelmiség sem érzi át kivívásuk súlyát és izgalmát.

Meglévő jogaink azonban kellő társadalmi veszélyérzet és támogatás nélkül maguk is megnyirbálásuk állandó veszélyé­nek vannak kitéve. A feketegazdaság ellen meghirdetett állami fellépés egyik eleme például a Bokros-csomag azon fejezete, amelyet felszínesen a személyi szám használatának meg­hosszabbításaként ismerünk. Amennyiben megvalósulnak az adóhatóság és a vámszervek összevonásának, egy nyomozó csúcsszerv felállításának és a személyesadat-bázisok össze­kapcsolhatóságának tervei, voltaképpen mindenki potenciális terroristának, csempésznek és adócsalónak lesz tekinthető, akik közül ki kell szűrni a vétleneket.

Az önmagában méltányolható eredeti cél megvalósításának eszközei tehát korántsem közömbösek az eddig elért jogok ós szabadságok tekintetében. Valójában liberális alap-dilem­mával állunk szemben: szabadságokat vívtunk ki az emberek­nek - és tessék: elszaporodott a bűnözés, az emberek visszaélnek a laza ellenőrzéssel. Mennyit vegyünk hát vissza a szabadságból?

Sokan állítják: az információs jogok a gazdag államok luxu­sa; e luxust a jelen gazdasági helyzetben Magyarország nem engedheti meg magának. Metaforával válaszolhatunk: arról kell döntenünk, hogy lebontsuk-e a demokrácia vakolatlan épületéből a fürdőszobát, ha jelenleg lavórban is tudunk mo­sakodni. Egyáltalán, hogy szabad-e csapokat leszerelnünk, ha sokba kerül a közművek működtetése. Még akkor is, ha e közművet információnak hívják.

Jegyzetek

* A cikk megírása és a lap megjelenése közötti időszakban megkezd­te működését az adatvédelmi biztos, és összevonták az adóhatóság és a vámszervek irányítását. Ezekre a szöveg mint jövőbeni lehetsé­ges eseményekre utal. A szerző az adatvédelmi biztos közvetlen mun­katársa lett. (A szerk.)

1 A National Data center körüli vitákról részletes elemzést nyújt J. Martin és A. Norman (1973), elsősorban 12. és 14. fejezetében (7b-wards a National Data Centre; The Battle tor Prívacy)

2 A Grossen Hessenplan, a „társadalmi funkciók államosításán" (Só­lyom, 1988) alapuló központosított számítógépes igazgatási rendszer terve párhuzamosan készült a hesseni adatvédelmi törvény terveivel, amely 1970-ben a legelső ilyen törvény létrejöttéhez vezetett.

3 ltt nemcsak a bosszantó tévedésekre, elhunytaknak küldött adóí­vekre, nyugdíjasok sorkatonai behívására stb. kell gondolnunk, hanem az adatalny gazdasági, kulturális mozgásterére gyakorolt konzekven­ciákra is.

4 Eredetiben: double informationnel (angol fordításban: informational replica).

5 A keletkezett kár is hasonlóképpen nehezen és költségesen orvo­solható utólag, amit a fizikai, illetve az információs környezetben okoz­tak.

6 Magyarországon - és tudomásunk szerint a régióban - az első és mindeddig egyetlen átfogó privacy-vizsgálat 1989-90-ben készült a Magyar Közvéleménykutató Intézet erőforrásaival, Székely Iván, Töl­gyesi János és Várnai Gábor vezetésével.

7 Ennek egyik jele volt az 1994-es országgyűlési képviselőválasztá­sok ajánlószelvényeivel kapcsolatos választói reakció is: a névvel, lak­címmel és személyi számmal kitöltött ajánlószelvényeket a pártok és képviselőjelöltek a vártnál jóval nehezebben tudták összeszedni, mert a választók nem bíztak abban, hogy a törvényi tiltás ellenére nem kerülnek be olyan nyilvántartásokba, amelyek később hátrányosak le­hetnek számukra.

8 Az Adatvédelem és a környezetvédelem számos analógiára ad mó­dot; itt is kínálkozik az összehasonlítás az ISFADMP és a militáns környezetvédő szervezetek között. Ez utóbbi szervezetek nemcsak ak­cióikkal hívják fel a figyelmet magukra, hanem kiadványaikkal is, me­lyekben részletes tudnivalókkal látják el olvasóikat arról, hogy például hogyan lehet megbénítani a közlekedést vasúti talpfák felszedésével, utak megrongálásával, útjelző táblák felcserélésével vagy a gumiab­roncsokat tönkretevő acéltüskék elrejtésével. Mind az informatikai, mind az ökológiai szféra szélsőséges védelmezői tevékenységükkel túllépnek a törvényes kereteken, és az illegalitás határán működve próbálnak szembeszállni a közös életteret fenyegető jelenségekkel.

9 Ezt az előnyt egyébként nem sikerült törvényhozásunkban kama­toztatni, sorrendben Szlovénia (1990) és Csehszlovákia (1992) is meg­előzött adatvédelmi jellegű törvényei meghozatalával.

Irodalom

BRD (1983): A Német Szövetségi Alkotmánybíróság 1983. december 15-i ítélete: Az 1983. évi Népszámlálási Törvény. In: INFORMATIKA­JOG-KÖZIGAZGATÁS, Nemzetközi dokumentumok I., InfoFilia, Buda­pest, 1991., 6.1-6.39.

Clarke, R. (1994): Information Technology: Weapon of Authoritaria-nism or Tool of Democracy? In: Brunnstein, K.-Raubold, E. (eds.): 13th World Computer Congress 94, Vol. 2. IFIP, Elsevier Science B. V. (North-Holland) 1994.

Földi T. (1989): Tézisek az információs stratégiáról és az informá­ciópolitikáról. Könyvtári Figyelő, 1989. 4. 345-347.

Hamelink, C. J. (1991): Communication, Democracy and develop-ment. Trasnatíonal Data and Communications Ftepon, Vol. 14, No. 5, September/October 1991, 28.

Martin, J.-Norman, A. R. D. (1973): The Computerised Society. A Pelican Book. The Chaucer Press Ltd., Bungay, Suffolk 1973.

Péladeau, P (1990): The Informational Privacy Challenge: The Technological Rule of Law. In: Cholewinsky (1990), 93-116.

Sólyom L. (1988): Egy új szabadságjog: az információszabadság. Valóság, 1988. szeptember.

Székely I. (1994): Az adatvédelem és az információszabadság filo­zófiai, jogi, szociológiai és informatikai aspektusai. Benyújtott kandi­dátusi értekezés. Budapest, 1994. Kézirat.

Vámos T. (1993): Adatvédelem - a társadalom kultúrája. In: Adat­védelem, adatbiztonság. HISEC '93 előadások. NJSZT, Budapest, 1993.

Vitalis, A. (1988): Informatique, pouvoir et libertás. Economica, Paris, 1988.

Eszmélet folyóirat, 27. szám (1995. ősz)