Az amerikai gyakorlat idegen tőlünk
A munkahelyi adatvédelemmel foglalkozó sorozatunk következő állomásán Székely Iván társadalmi informatikust, az adatvédelem és az információszabadság multidiszciplináris területeinek nemzetközileg ismert szakértőjét kerestük meg.
it.news: Tavaly nagy megdöbbenéssel adtunk közre egy hírt az amerikai sajtó nyomán, melyben arról számoltak be, hogy egy törvénymódosításnak köszönhetően az Egyesült Államokban a munkáltatók számára kötelezővé tették az alkalmazottak összes digitális tevékenységének rögzítését, tehát nem csak a levelezést és az előállított dokumentumokat, hanem – a képernyő képének vagy a billentyűzet használatának monitorozásával – minden ilyen jellegű akciót tárolniuk kell. Az indoklás hátterében a magántevékenységek munkahelyi visszaszorítása, illetve az esetleges jogi ügyekben alkalmazható bizonyítékok megőrzése áll a törvényhozók szerint. A szakértők akkor elmondták, hogy egy egyébként is teljesen általános gyakorlatot legalizáltak ezzel a jogszabállyal. Vajon nálunk is ilyen kiterjedt a munkahelyi megfigyelés?
Székely Iván: Ha az információs jogokat tekintjük, így például a munkahelyi adatvédelemmel kapcsolatos jogi garanciákat is, akkor nyugodt szívvel kijelenthetjük, hogy ezen a téren Európa képviseli a fejlettebb szintet – már ha fejlettebben azt értjük, hogy a törvények erőteljesebb védelmet nyújtanak a gyengébb félnek, a munkavállalóknak kontinensünkön, mint a tengerentúlon. Az Európai Unióban a polgárok adatvédelmét egy, a tagállamok által követett direktíva szabályozza, mely az érintett személyek számára az Unió területén bárhol, bármikor biztosítja jogaikat. Ám az előbbi állítás már megmutatja a szabályozás korlátját is, nevezetesen azt, hogy csakis az Unió tagállamainak területén élvezhetőek ezek a jogok, a világ többi részén már nem. S itt merül fel egy mostanában mindjobban kiéleződő konfliktus, ugyanis Európa jelenleg nem eléggé erős ahhoz, hogy határozottan ellen tudjon állni az Egyesült Államoknak, amely sokkal mélyebben akarja ellenőrizni az állampolgárokat (s nem csak a sajátjait, hanem például az ország területére beutazókat is) – különösen a 9/11 óta. Ennek számtalan jele van, elég itt most csak az Amerikába repülővel beutazók adatainak előzetes nyilvántartására utalni. Ezt az Egyesült Államok erőszakolta ki, s Európa nem volt képes megtagadni, ezért – hogy tekintélyének foszlányait azért megóvja –, az európai vezetők kénytelenek azt állítani, hogy az érintettek önként és dalolva tesznek eleget az amerikai „kérés”-nek. Ugyanez a más típusú gondolkodásmód már nálunk is tapasztalható, hiszen például a hazánkban működő amerikai tulajdonú cégek esetében végtelenül nehéz – vagy inkább lehetetlen – megértetni az érintettekkel, hogy Európában másként szabályozzák az alkalmazottak adatvédelmi jogait. Természetesen egy német vagy egy svéd tulajdonos is megteheti – és sajnos, gyakran meg is teszi – azt, hogy kijátssza az adatvédelmi szabályokat, de legalább érti, hogy miről van szó, hogy milyen törvényeket szeg meg, az amerikai vállalkozó ezt fel sem fogja.
1950-ben született Budapesten. Az 1980-as évek elejétől foglalkozik a nyilvánosság és titkosság problémakörével. Mintegy 30 nagyobb, kutatási és szakértői munkával kapcsolatos tanulmányt írt, valamint több mint 60 jelentősebb publikációt, köztük 5 monográfiát. A Nyílt Társadalom Archívum főtanácsadója, a Budapesti Műszaki Egyetem GTK Információ- és Tudásmenedzsment Tanszékének docense. Számtalan fontos projekt vezetője vagy tevékeny részese; például irányítója volt az első hazai privacy-vizsgálatnak (1989–90), társszerzője a Nemzeti Információs Stratégiának (1995), a Társadalom és infokommunikáció c. kormányzati stratégiai téziseknek (1999–2000). Szakértője és társszerzője a Nemzeti Hírközlési és Informatikai Tanács „Információs Társadalom Technológiai Távlatai” projektjének (2005). 1992 óta részt vesz az információs és kommunikációs vonatkozású magyar törvények parlamenti és kormányzati szakértői munkájában. 1995 és 1998 között az új adatvédelmi biztosi hivatal főmunkatársaként részt vett az intézmény létrehozásában, tevékenységének kialakításában. A Budapesti Műszaki Egyetemen – 1991 óta – részt vett a Társadalmi Informatika Osztály és az Információ- és Tudásmenedzsment Tanszék létrehozásában, tantervének, új képzési formáinak és tárgyainak kialakításában és oktatásában, emellett a Budapesti Kommunikációs Főiskola sajtóetika tárgyának kidolgozója és oktatója (2003–). 2004-ben Pozitív e-Privacy díjat (a magyar Nagy Testvér Díj pozitív párja) kapott a magyar adatvédelmi kultúra megteremtésében játszott kiemelkedő szerepéért.
it.news: Ön oktatói és kutatói munkája mellett konkrét adatvédelmi tevékenységet is végez. Milyen tipikus problémákkal találkozik a napi munka során?
Sz. I.: Egy munkahelyen a vezető, a tulajdonos által végzett adatgyűjtés és megfigyelés első számú motivációja az, hogy a munkavállaló a munkaszerződésben vállalt kötelezettségeinek eleget tesz-e, vagyis hogy dolgozik-e. Ha most a számítógéppel folytatott munkavégzésnél maradunk, akkor ahhoz van joga a főnöknek, hogy megkövetelje az alkalmazottaitól, hogy munkaidőben a rendelkezésükre álló eszközökkel a munkájukat végezzék. Ahhoz azonban már nincs joga, hogy azt figyelje, hogy ha az alkalmazott nem dolgozik, akkor mit csinál: milyen weboldalakat olvas és mennyi ideig. Itt a személyes adatok kezelésének egy fontos alapelvét kell figyelembe venni, a célhozkötöttséget: vagyis a megfigyelésnek szükséges és elégséges mértékűnek kell lennie. Jelen esetben a cél az, hogy a dolgozó a cég erőforrásait munkavégzésre használja, s fölöslegesen ne pazarolja munkáltatója javait. Adatvédelmi szempontból ezért az olyan megoldások jöhetnek szóba, mint például a hálózati hozzáférés korlátozása, szűrése: bizonyos típusú oldalak tiltása, vagy éppen fordítva, csak bizonyos oldalakhoz való hozzáférés engedélyezése. Az ilyen megoldások alkalmazása esetében nem szükséges logolni, azonosítani, hogy a henyélő dolgozó merre is szörföl a neten, mert ez már illetéktelen adatgyűjtés lenne.
A másik kritikus pont az elektronikus levelezés kérdése. Ebben az esetben sem olvasgathatja a főnök a dolgozó levelezését, hogy eldöntse, a munkavállaló folytat-e munkaidőben, a vállalat eszközeivel magáncélú tevékenységet. A legjobb megoldás az, ha a főnök előre kiköti, hogy a céges e-mail címek csakis hivatali levelezésre használhatóak, a magánlevelezést bonyolítsák más szolgáltatónál. Ha nem eleve ilyen feltételekkel indult a vállalkozás, a cég, akkor is megoldható mindez, ám ekkor egy bizonyos határidőt kell biztosítani az átállásra, hogy a külső, a harmadik felek is értesülhessenek róla: ezekre az e-mail címekre csakis hivatali ügyekben írjanak, mert ellenőrizhetik az itt folyó levelezést.
Általánosságban egyébként az a véleményem, hogy azok a munkáltatók járnak jól, akik a munkavállalókra nem gépként, tárgyként tekintenek, mert az a tapasztalatom, hogy a dolgozók lojalitásában bízó, alkalmazottait csak bizonyos határok között ellenőrző, a munkavállalók személyes életének a munkában is teret adó vezetők, tulajdonosok járnak jól hosszabb távon. Ez azonban nyilvánvalóan vállalati és cégfilozófia kérdése, hiszen az adatvédelmi szempontból problémás esetek azoknál a cégeknél szoktak főképp előfordulni, amelyek nem engedhetik meg maguknak, hogy csakis lojális alkalmazottakat foglalkoztassanak, vagy pedig kifejezetten költségtakarékossági szempontból a munkaerőpiac „rossz minőségű” munkavállalóit foglalkoztatják, hatalmas fluktuációval számolva. Ezekben az esetekben van igen nagy szerepe a törvényi szabályozásnak. Magyarországon is ismeretes az az elrettentő eset – hasonló visszaélés egyébként Magyarországon is megtörtént –, amikor Csehországban egy bevásárlóközpontban meghatározták azt, hogy a pénztárosnők naponta hány percet tölthetnek a mellékhelyiségben, s a menstruáló alkalmazottaknak még plusz x perc többlettartózkodást engedélyeztek. Ám nehogy az alkalmazottak visszaéljenek a tulajdonos kegyeivel, kötelezték az érintetteket, hogy egy piros szalagot viseljenek megkülönböztetésül a munkaruhájukon – tehát nem csak a férfi alkalmazottak, hanem az összes vevő is megtudhatta, hogy éppen kinek jöttek el a „nehéz napjai”. Ez súlyos visszaélés, mert a menstruáció időpontja egy úgynevezett érzékeny személyes adat, melynek védelmét törvény írja elő. És hiába járul hozzá ennek megismeréséhez a munkavállaló – hiszen, mint a fenti esetben is, ki van szolgáltatva a főnökének, tehát hozzá fog járulni –, attól ez még törvénysértés marad.
A cikk még nem ért véget, kérlek, lapozz!
