A visszaélésekről, jogsértésekről szóló adatbejelentések és jogi értékelésük szabályozása az elmúlt évek egyik legfontosabb adatvédelmi problémájává vált, a különféle állami és európai uniós hatóságok egyre gyakrabban használnak illegitim módon megszerzett adatokat munkájuk során.
Az utóbbi idők egyik legnagyobb nemzetközi sajtóvisszhangot kiváltó botrányát indította el a német adóhatóság (BND) vizsgálata, amelyben több millió eurót fizetett a liechtensteini LGT bank ügyféladatait felfedő informátornak. A bejelentést követően kiderült, hogy nem csak a német, hanem többek között az ausztrál, kanadai, brit és francia adóhatóságok is biztosan fizettek a banknál számlával rendelkező magánszemélyek jogtalanul megszerzett adataiért. Mindeközben a brit versenyfelügyeleti hivatal a múlt héten bejelentette: forró drótot hoz létre és 100.000 brit font jutalmat kínál mindenkinek , aki kartellezőkről szóló információt közöl a hatósággal.
A hírek alapján úgy tűnik, hogy az érintettek (és jogi képviselőik) tiltakozása ellenére az különböző tagállami és európai uniós szervek egyre bátrabban használnak fel különösebb erkölcsi és jogi alap nélkül megszerzett adatokat eljárásaik lefolytatásához – az adózás mellett a munkajog és a versenyjog területén.
A whistleblowing-jelenség a munkahelyeken
Az angolszász sajtóban a whistleblowing kifejezés az évtized elején kipattant nagyvállalati pénzügyi visszaélésekről szóló botrányok (pl. Enron) miatt az Egyesült Államokban 2002-ben elfogadott Sarbanes-Oxley Act alkalmazásával terjedt el. A törvény elfogadása után a legtöbb amerikai nagyvállalat kidolgozta a saját belső panaszbejelentő rendszerét és ezek alkalmazása rövid időn belül Európában is elterjedt, így szükségessé vált ezek adatvédelmi jogi értékelése az európai és nemzeti adatvédelmi törvények szempontjából.
A nyugati országok hatóságai általában nem elutasítóak a panaszbejelentő rendszerekkel kapcsolatban. Az általánosan elfogadott álláspont adatvédelmi álláspont nem kifogásolta, ha pénzmosás és más gazdasági bűncselekmények elkövetésével kapcsolatos adatokat jelentenek a munkavállalók. Nem támogatták ugyanakkor a névtelen bejelentéseket, felhívták a figyelmet az ebben rejlő veszélyekre: a legtöbb európai ország a forrást személy szerint beazonosító rendszereket támogatja, megkövetelve a bejelentő személy adatainak biztonságos kezelését. A 29-es Adatvédelmi Munkacsoport (amely a tagállami adatvédelmi szervek képviselőiből áll és bármilyen, az Uniót érintő adatvédelmi kérdéssel foglalkozhat és állásfoglalást bocsáthat ki) azonban állásfoglalásában arra is felhívta a figyelmet, hogy a legtöbb esetben hiányoznak a megvádolt munkavállaló érdekeit védő szabályok, az ő jogaik sok esetben nincsenek biztosítva.
A 2006. évre vonatkozó jelentésében a magyar adatvédelmi biztos is foglalkozott a vállalati whistleblowing rendszerek kérdésével és elég merev, elutasító álláspontot képviselt. Egyrészt erkölcsileg elítélhetőnek nevezte ezek fenntartását, másrészt rávilágított arra, hogy az ilyen rendszereken keresztül történő adatszolgáltatás jogellenes, mert magyar jog szerint az adatokat továbbító személy polgári és büntetőjogi felelősséggel is tartozik az ilyen bejelentések megtételéért.
Fontos versenyjogi eszköz
Az európai és tagállami versenyfelügyeleti hatóságok hivatalosan elfogadott engedékenységi politikájának azonban része az a lehetőség, hogy a hatóságokkal való együttműködés esetén a bejelentő részben vagy egészben mentesülhet az őt érintő jogkövetkezmények alól, mivel a titkos kartellek felderítéséhez és megszüntetéséhez fűződő közérdek fontosabb, mint a kartell feltárását lehetővé tevő, abban részes vállalkozás megbírságolásához fűződő közérdek. Az elmúlt években számos nagy volumenű versenyjogi ügyben került sor az engedékenységi politika gyakorlására.
A Bizottság által kidolgozott engedékenységi rendszerben akár teljes mértékben mentesülhetnek a felelősségre vonás alól azok a kartellező vállalatok, amelyek önkéntes bejelentést tesznek a kartellről, de teljes együttműködés esetén az abban résztvevő egyéb vállalatok is enyhébb jogkövetkezményekre számíthatnak. Az önkéntes bejelentések további előnye, hogy garantálják: a feltárt információk alapján tett hatósági cselekmények miatt keletkezett üzleti veszteségek miatt nem lehet más eljárásban polgári jogi kártérítést követelni az informátor társaságtól. Az európai szabályok nem tesznek különbséget a magánszemély és vállalati adatszolgáltatók között, a magánszemélyek vonatkozásában csak annyi garantálnak, hogy az érintettek személyes adatait nem hozzák nyilvánosságra.
Besúgóké a jövő?
A személyes adatok védelmére vonatkozó szabályanyag európai harmonizációja gyakorlatilag teljes, az Európai Unió területén nagyjából egyforma a személyes adatok védelmének szintje. Az információs önrendelkezési joggal kapcsolatos szabályok érvényre jutását azonban egyre több fronton veszélyeztetik, sőt a jogalkotó is támogatja azt, legtöbbször a közrend védelmére, a bűncselekmények elleni fellépésre való hivatkozással.
A bankbotrány rávilágított arra, hogy milyen értékesek a jogtalanul szerzett vagy egyébként bizalmas, üzleti titkot képező információk hatóságok számára. Ez egyrészről mindenképpen bátorítani fogja az állami szerveket, hogy minél több ilyen jellegű adathoz jussanak hozzá, másrészt viszont nem lehet kiszámítani, hogy milyen társadalmi hatásai lehetnek, ha széles körben bevett gyakorlattá válik, hogy a „feljelentők” nem csak az általuk elkövetett jogsértések alól mentesülnek, hanem törvényileg garantált bevételhez juthatnak a jogtalanul megszerzett információk révén – anélkül, hogy az alaptalan feljelentések rájuk nézve különösebb hátrányt jelentenének.
