A Coldplay bostoni koncertjén történt csókkamerás („kiss cam”) botrány az utóbbi napok egyik legtöbbet emlegetett témája nemcsak a különböző médiafelületeken, hanem az adatvédelmi szakmában is. A videó percek alatt körbejárta a világot, mém lett belőle, az érintett vezérigazgató pedig lemondott. A történet ugyanakkor nemcsak egy párkapcsolati dráma, hanem éles adatvédelmi kérdés is. Dr. Tóth Judit Lenke, adatvédelmi és adatbiztonsági szakjogász elemezte a történteket.
A Good Morning America beszámolója a Coldplay koncert kiss cam botrányáról:
Az Egyesült Államokban az adatvédelmet nem egy egységes, minden államra kiterjedő, alkotmányos alapjogon nyugvó rendszer szabályozza. Szektorális szabályozások, állami törvények, valamint precedensek alkotják a védelmi keretet.
Az amerikai jogi gondolkodásban az információhoz való jog, a „right to know” sokszor előtérbe kerül a magánszféra védelmével szemben.
Léteznek nyilvános adatbázisok elítélt bűnözőkről, közszereplők vagy ismert személyek lakóhelyéről, múltjáról is könnyen találhatók információk, sőt az ilyen esetekben a nyilvános szereplés jogi védelme is gyenge.
A „kiss cam” pedig az amerikai koncert- és sportkultúra szerves része: a közönség szórakoztatása és a show gyakran elsőbbséget élvez az egyéni jogokkal, így az érintettek adatvédelmével szemben.
És ha mindez nem az USA-ban, hanem Európában történik?
„Európában ezzel szemben teljesen más filozófia érvényesül. Az általános adatvédelmi rendelet (GDPR) központi elve a magánélethez való jog védelme és az emberi méltóság elsődlegessége. Minden személyes adat – így a képmás vagy az arckép is – csak szigorú feltételekkel kezelhető” – hívta fel a figyelmet Tóth Judit Lenke, adatvédelmi és adatbiztonsági szakjogász, a pénzmosás elleni eljárások szakértője (AML), a SmartFill Legal Kft. képviselője.
Az európai szabályozás alapján egy ilyen felvétel készítése és közzététele jogtalan adatkezelésnek minősülhetett volna, ha nincs előzetes adatkezelési tájékoztatás!
„Az adatkezelőnek – legyen az a rendezvényszervező vagy a fellépő menedzsmentje – bizonyítania kellene, hogy a résztvevőket előzetesen, megfelelően tájékoztatta a felvétel készítéséről és felhasználásáról” – hangsúlyozta a szakértő.
Az adatvédelem és a magánélethez fűződő jog egy nagyon fiatal és alakulóban lévő jogterület, ahol a joggyakorlatot elsősorban bírósági határozatok formálják.
„Az egyének nincsenek tisztában a jogaikkal, fontos lenne az edukáció ezen a területen. Az egyén magánélethez fűződő, alkotmányos alapjoga ütközhet a cégek, a rendezvényszervezők vagy az együttesek jogaival” – emelte ki Tóth Judit Lenke.
Hozzátette, hogy a közösségi média terjedése óta kiélezettebbé váltak ezek a konfliktusok, hiszen míg néhány évtizede egy koncertfelvétel maximum a tévében volt látható, ma a technológiai forradalom miatt más a helyzet.
Különbség van a felvételkészítés és annak felhasználása között.
„A koncertjegyeken gyakran találkozhatunk olyan általános mondatokkal, hogy „a jegy megvásárlásával hozzájárulsz, hogy rólad felvétel készüljön”. Ez azonban nem felel meg a GDPR követelményeinek, hiszen hiányoznak belőle az alapvető elemek: nem tartalmazza, ki az adatkezelő, mi a felvétel célja, mennyi ideig őrzik meg az adatokat, van-e lehetőség tiltakozni, hogyan gyakorolhatók az érintetti jogok, továbbá önmagában a hozzájárulás ilyen általános feltételezése jogi értelemben érvénytelen lehet”
– sorolta a szakértő.
Tóth Judit Lenke hozzátette, hogy a hozzájárulásnak mindig önkéntesnek kell lennie. Ráadásul sok esetben az adatkezelő személye is kérdéses, egy televíziós közvetítés vagy streaming szolgáltatás esetén nem egyértelmű, hogy ki számít adatfeldolgozónak, illetve ki minősül közös adatkezelőnek.
Mit tehet a közönség?
Egy koncert alkalmával, egy fesztiválon nem feltételezhető, hogy bárki is kifejezett, önkéntes hozzájárulást adott volna képmása olyan mértékű rögzítéséhez és közzétételéhez, amire egy felbukkanó csókkamera lehetőséget ad.
„A koncertszezon közepén különösen fontos, hogy a fesztiválozók is tudatosak legyenek” – hívta fel a figyelmet Tóth Judit Lenke. „A felvételkészítést megelőzően lehetséges jelezni az ellenállást olyan speciális eszközökkel, mint például “no photo” pólók vagy kitűzők, illetve kijelölt, elszeparált területek létrehozásával rendezvényeken, ahol nem készül felvétel.”
A szakjogász szerint igazán fontos, hogy ha Európában egy ilyen esemény adatkezelője nem felel meg a GDPR szerint, akkor többféle jogkövetkezménnyel is számolhat.
A hatóság jogosulatlan adatkezelés miatt akár milliós bírságot is kiszabhat, de polgári per is indulhat személyiségi jogsértés címén, amely során az érintett sérelemdíjra vagy kártérítésre lehet jogosult. Súlyosabb esetben, például érzékeny személyes adatok jogosulatlan kezelése esetén, akár büntetőjogi felelősség is felmerülhet.
A Coldplay-eset tanulsága egyértelmű:
ami az Egyesült Államokban szórakoztatásnak és kulturális show-elemnek számít, az Európában adatvédelmi incidens lehet, súlyos jogi következményekkel. A koncertszervezőknek, médiapartnereiknek fel kell ismerniük, hogy az adatkezelésért is teljes körű felelősséggel tartoznak. Az általános adatvédelmi rendelet (GDPR) értelmében ugyanis a képmás személyes adat, így annak kezelése minden esetben adatvédelmi megfelelést igényel.
Dr. Tóth Judit Lenke, adatvédelmi és adatbiztonsági szakjogász, a pénzmosás elleni eljárások szakértője (AML), a SmartFill Legal Kft. képviselője:
