Lobbisták írnak kiskapukat a szabályokba

Fotó: Fotó: MTI/Bugány János

Az új európai adatvédelmi irányelv vitájában néhány aktivista megmutatta, milyen az, amikor közvetve a Google, az eBay és az Amazon írja a törvényeket.-


Nem titok, hogy gazdasági szereplők próbálják befolyásolni az európai törvényhozást. Eddig azonban néhány lebukáson vagy anekdotán kívül a nagyközönségnek csak sejtései lehettek az EU-s lobbigépezet méreteiről. Október 21-én szavaztak az Európai Parlament (EP) Állampolgári jogok, bel- és igazságügyi bizottságában az új adatvédelmi irányelv módosításáról. Ennek tétje, hogy végre egységessé válhasson a személyes adatok kezelése az EU-ban. Jelenleg országonként eltérő a joggyakorlat. A maratoni szavazáson az eredeti 2012-es koncepció óta benyújtott több mint 4000 módosító javaslat 90 egybevont, úgynevezett kompromisszumos változtatásáról döntöttek az EP-képviselők. A 4000-es szám elképesztő sok. Minden idők egyik legnagyobb uniós törvényalkotási projektjének számít. Hagyományos újságíró és elemző munkával szinte feldolgozhatatlan mennyiség. Már értelmezni is nehéz, nemhogy megítélni, jó vagy rossz irányba változnak-e a dolgok.


Forrás: Parltrack
(A videó október 21-én készült az EP LIBE bizottságában az adatvédelmi irányelv szavazásán, a képviselők teljesen szét vannak esve. Az elnök szemmel láthatóan már olvasni és beszélni is képtelen. Gál Kinga fideszes képviselő azonban egész jól bírja a megerőltetést az alelnök szerepében. „Plíz koncentrét!” OKÉ? Let’s fókusz!)
 

Informatikus segítség

A mennyiségi problémát hackerek és jogvédők kis csapata oldja meg és teszi végre nem csak elvileg, hanem gyakorlatilag is transzparenssé az európai törvényhozást. A Lobby Plag nevű oldalon Max Schrem és barátai adatszinten dolgozták fel az irányelv vitájában benyújtott módosítókat. Nem csupán értelmezték a szövegeket, hanem minden változást, toldást és elvételt láthatóvá, követhetővé tettek. A módszer nem előzmény nélküli. A Parltrack civil internetes oldal az ACTA (a hamisítás elleni kereskedelmi megállapodás) európai vitájában volt felbecsülhetetlenül fontos. Enélkül aligha követhették volna az aktivisták, hol, mikor és melyik bizottság fog szavazni. Bár ezek mind nyilvános információk, aki járt már valaha EU-s honlapon, vagy ismeri a törvényhozási folyamatot, az tudja, hogy a brüsszeli falanszterben a Parltrackhez hasonló eszközök nélkül szinte lehetetlen megtalálni vagy nyomon követni bármit. A Lobby Plag igazi szenzáció lett a nyugati médiában. Újdonsága az volt, hogy a képviselői indítványokat a nagy lobbiszervezetek javaslataival is összehasonlította. Az eredmény pedig valósággal sokkolta az embereket, a médiát, de még a politikusokat is. Kiderült, hogy a képviselők egész egyszerűen bemásolják a lobbisták felvetéseit a módosító javaslataikba. Hogy a sokk mennyire lehetett őszinte például a média vagy a politikusok részéről, az kérdéses. Ilyesmire magyar példákat is bőven lehetne sorolni, talán a legismertebb az volt, amikor kiderült, hogy a trafiktörvényt, amelyet Lázár János nyújtott be az országgyűlésnek, az egyik érintett cég vezetőjének számítógépén hozták létre. A most megszavazott adatvédelmi csomagból a leginkább aggályos részek is másolással kerültek bele a végleges verzióba.



Google, Facebook, Yahoo, eBay, AOL, Microsoft

Ezeket az óriásvállalatokat többek között az Amerikai Kereskedelmi Kamara (AmCham) és az Internetes Szolgáltatók Szövetsége (EuroISPA) képviseli Európában. A két szervezet az irányelv vitájában is – amint az a Lobby Plagnak köszönhetően utólag napvilágra került – nagy szerepet játszott. A legnagyobb adatvédelmi kiskaput biztosító módosítást is az ő javaslataikból másolták bele az irányelvbe egyszerű copy-paste technikával. E szerint a metaadatok kiesnek az adatvédelmi szabályozás hatálya alól és a profilozás is megengedett lesz. Mit jelent ez? A metaadatok a definíció szerint a személyhez extra információ nélkül nem kapcsolható internetes nyomok: földrajzi koordináták, szörfölési szokások, vásárlások, kapcsolatok. Ez gyakorlatilag a teljes internetes profilunkat jelenti, kivéve a nevünket. Nos, erre nem terjed majd ki az új adatvédelmi szabályozás, ha a mostani a formájában lép életbe. Vagyis a cégek jogszerűen tárolhatnak rólunk majd bármilyen információt, kereskedhetnek velük, mindaddig amíg ezek közvetlenül nem kapcsolhatók össze személyünkkel. Minderre azt az indoklást adták a képviselők, hogy metaadatok alapján nem lehet azonosítani valakit. Az eredeti verzióban még az szerepelt, hogy ha ezek az adatok elvezethetnek a személyünkhöz, csak akkor minősülnek személyes adatnak, amelyre már vonatkozik az adatvédelmi szabályozás. A neve elhallgatását kérő budapesti hacker, aktivista és a Parltrack üzemeltetője szerint viszont metainformációk alapján is eljuthatunk bárkihez. Elég csak belegondolni, ha a GPS-es mobilom miatt a rendszer regisztrálja, hol töltöm az éjszakát vagy a nappalokat, ismeri a kapcsolati hálóm, az érdeklődési köröm, akkor azt is tudja, ki vagyok én. Ennek alapján valójában személyes adatnak kellene minősüljön a metainformáció is, legalábbis sok adatvédelmi aktivista nyugodtabban aludna, ha végül mégis ilyennek fogadnák el. Az NSA-botrány segíthet, hogy megerősödjön a szigorú adatvédelmet preferáló szárny Európában.

(Mellesleg ők jegyzik a fenti szöveghelyet, ha valaki aggódó hangvételű uniós állampolgári levelet kívánna írni: Axel Voss; Seán Kelly; Wim van de Camp; Véronique Mathieu Houillon; Renate Sommer; Monika Hohlmeier; Georgios Papanikolaou; Anna Maria Corazza Bildt)


eBay, Amazon

Két közismert cég sugalmazására került ki a szabályozásból egy másik fontos rész, egyértelműen gyengítve így az emberek pozícióját az adatkezelővel szemben. Konzervatív képviselők csoportja – eBay és az Amazon álláspontjával szövegegyezésig menő összhangban – jónak látta, ha kihúzzák azt a passzust az irányelv tervezetéből, amely alapján érvénytelenné lehetne nyilvánítani a hozzájárulást az adatkezeléshez, ha a jóváhagyó jelentősen egyenlőtlen viszonyban adta azt. Ilyen hatalmi különbség lehet például a munkaadó-munkavállaló kapcsolat.


Mindenki másol

De nem csak a nagyvállalati lobbi oldaláról vannak befolyásolások. Az EP-képviselők általában is szívesen és gyakran használják a jogvédő szervezetek háttéranyagait. A német és svéd zöldek például több ízben a Control -C, Control-V eszköz segítségével tették magukévá a Bits of Freedom vagy a European Digital Right gondolatait. A rendelkezésre álló adatok alapján legalább 200 másolás történt a 4000 módosító javaslat megírása során. Az EP-ben dolgozó forrásunk szerint ez teljesen természetes, a Lobby Plag előtt azonban csak ritkán derült fény rá. A törvényhozás sebessége sem engedi meg, hogy a képviselők ne hagyatkozzanak a szakértők vagy lobbiszervezetek tanácsaira, így teljesen elmosódottak a határok az érdekérvényesítés és tudományos analízis között.


Vannak jó dolgok is benne

Az október 21-én elfogadott tervezet szerint a szabályozás hatálya érvényes lesz a külföldi székhelyű cégekre is, ha azok az EU területén nyújtanak szolgáltatást. Illetve egységes szabályozás vonatkozna az EU-n belül is mindenkire. Ez megszüntetné végre azt az áldatlan állapotot, hogy annak, akinek jogi problémája van mondjuk a Facebookkal, először az ír törvényeket kelljen tanulmányoznia. A Facebook Europe székhelye Írországban van, jelenleg az ír adatvédelmi törvények vonatkoznak rájuk, az ottani hatóságok azonban meglehetősen kesztyűs kézzel bánnak az internetes multikkal, hiszen azok több 10 ezer ír munkavállalónak adnak megélhetését.


Miért válhatott az adatvédelem az egyik legnagyobb EU-projektté az elmúlt másfél évben?

A technológiai fejlődés következtében minden adatunk és gondolatunk adatbázisokban tárolódik. Ez ellen gyakorlatilag képtelenség bármit tenni, ha nem költözünk ki az illető a pusztába. A kérdés így az, hogyan lehet megvédeni az adatainkat. A Lobby Plag kitalálóját, Max Scherms egyetemistát is ez izgatta. De nem elméletileg, hanem gyakorlati szempontból. Mi lesz az adatainkkal, ha egy cég csődbe megy, vagy felvásárolják? Egyáltalán mit tudnak rólunk a nagyvállalatok? Scherms első projektjében kiderítette, hogy az ír adatvédelmi előírások értelmében ő mint európai állampolgár jogosult saját adatairól másolatot kérni a Facebooktól. Meg is kapta, majd döbbenten tapasztalta, hogy minden információ, a már rég letöröltek is mind megvannak a közösségi oldal által küldött 1200 oldalas PDF-ben. Max Scherms jogot végzett, így a frissen kézhez kapott bizonyítékkal bombázni kezdte az ír adatvédelmi hatóságot jogorvoslati kérelmekkel. (Kérve, hogy valóban töröljék le a Facebookról az említett információkat.) Mivel nem sikerült eredményt elérnie, európai szintű általános megoldás felé fordult és többedmagával megalapította a Lobby Plagot.

Lisa, Max barátja Bécsben ezeken a helyeken fotózott a Facebook adatai alapján (a térképen a törölt képek is szerepelnek)
Kép forrása: Open Data City, Taz, Die Tageszeitung


europe_v_facebook_vienna

Lebhardt Olivér

— Kapcsolat
— Követem

Következő lépések

Még távolról sincs vége. A LIBE EP-bizottság október 21-én csak azt az irányelv-alapszöveget fogadta el, amellyel Jan Philipp Albrecht, a dosszié előkészítéséért felelős politikus elkezdheti az egyeztetéseket az EP-vel, a Tanáccsal és az Európai Bizottsággal. A következő hónapokban kevesebbet hallhatunk majd az irányelvről, mert ezeknek a tárgyalásoknak a többsége zárt ajtók mögött zajlik majd. Összességében az elkészült szöveg lehetne rosszabb, és jobb is. A Parltrackot üzemeltető jogvédő szerint az eredetihez képest gyengült az adatok védelme a tervezetben. Másrészt Jan Philipp Albrecht német zöldpárti képviselő személye bizakodásra adhat okot. Éppen ezért a Parltrack főhadiszállásán azt gondolják, hogy a nagyvállalatoknak most a tárgyalások elhúzása lenne az érdeke a 2014-es EP-választások utánra, mert az Albrecht-féle tervezetben még így is sok a szigorú elem. Ha elfogadják azt, globális árbevételük 5 százalékáig lesznek büntethetőek az internetes vállalatok, ami horribilis összegnek számít.