Az adatvédelmi biztos az állevél küldésről

Egy állampolgár beadvánnyal fordult az adatvédelmi biztoshoz, amelyben sérelmezte, hogy az egyik hazai internetes oldalról a saját e-mail címét feltüntetve gyalázkodó leveleket küldtek barátainak, ismerőseinek.

A honlapon a következő olvasható: "Ez az állevél szolgáltatás teszi lehetővé, hogy üzenetet küldj valaki másnak úgy, hogy ne tudja, hogy ki vagy, vagy azt higgye, hogy más vagy. Ráadásul azt is be tudod állítani, hogy mikor menjen a levél. Ha például szeretnéd, hogy a barátod a születésnapján kapjon levelet, akkor jó előre feladhatod, a levél akkor megy el, amikorra beállítod!" A felhasználónak a következő adatokat kell beírnia: az (ál) feladó e-mail címe (a honlapon az ehhez fűzött megjegyzés: "senki sem fogja tudni, hogy ki vagy valójában !!!"), a címzett(ek) e-mail címe(i) (az ehhez fűzött megjegyzés: "több címzett nem fog tudni egymásról"), az üzenet tárgya, és az üzenet szövege. Ezt követően a felhasználó döntheti el, hogy maradjon-e az elektronikus levél alján a szolgáltatóra utaló jelzés. Ha a jelzés mellőzését választja a felhasználó, akkor csak a külön úton elérhető internetes fejlécből derül ki, hogy a feladó a szolgáltató szerverét vette igénybe, a valódi felhasználó neve soha nem válik ismertté. Az elküldést lehetővé tevő parancsgomb felett a következő szöveg található:

"Megjegyzés: a (…) szolgáltató a szolgáltatásai használatából fakadó károkért semmilyen felelősséget nem vállal. A vonatkozó jogszabályokat elolvastam, a levél elküldésével az azokban foglaltakat elfogadom." Az internetoldalon nem találhatók jogszabályok sem részleteiben, sem egészében, sem kivonatolt, sem ismertetett formában. Még a szolgáltatásra vonatkozó jogszabály címekről sem kap tájékoztatást a felhasználó.

Az oldalon olvasható a szolgáltató etikai állásfoglalása, mely szerint: "tökéletesen tisztában vagyunk azzal, hogy a nálunk lévő lehetőségeket erkölcsileg megkérdőjelezhető dolgokra is fel lehet használni. Az oldalakon megjelent hozzászólásokat azonban nincs szándékunkban befolyásolni, szabad utat engedve ezzel az internet egyik legfőbb jellemzőjének, a szabad véleménynyilvánításnak. Ebből következően semmilyen felelősséget nem vállalunk az oldalakon látható tartalomért." Az üzemeltetők ugyanakkor azt is ígérik, hogy minden tőlük telhetőt megtesznek az oldal erkölcsi színvonalának megőrzéséért.

Az internetes oldal súgójában található meg az állevél kérdezz-felelek, melynek 5. pontjában a következő olvasható:
"Mi történik akkor, ha más nevében írok levelet, és válaszol rá a címzett?
Ugyanaz, mintha a levélben szereplő feladótól kaptad, vagyis válaszkor az Általad feladóként megadott címre fog menni a levél."

Ebben az esetben az érintett is értesül(het), hogy visszaéltek személyes adatával. A szolgáltatás lehetőséget nyújt arra is, hogy a megadott beállításokkal bárki a saját honlapjáról ingyenesen álleveleket küldjön, a (…).hu-n keresztül.

Az adatvédelmi biztos álláspontja szerint a szolgáltatás sérti az érintett magánszemélyek személyes adatai és a magánszféra védelméhez való jogát. "Több korábbi állásfoglalásomban rámutattam, hogy az e-mail cím amennyiben az természetes személlyel kapcsolatba hozható, személyes adatnak minősül. Személyes adatot - jelen esetben - akkor lehet kezelni, ha ahhoz az érintett hozzájárult. Amennyiben az érintettek nem járultak hozzá, hogy elektronikus címüket a felhasználók ilyen célból kezeljék, az adatkezelés nem felel meg a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban Avtv.) szabályainak."

Az Avtv. 5. §-a szerint személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak. A 7. § alapján a személyes adatok felvételének és kezelésének törvényesnek és tisztességesnek kell lennie. A szolgáltatás törvénytelen adatkezelések tömeges folytatására kínál lehetőséget, és nyilvánvaló érdekellentét feszül az érintett adatalanyok, az e-mail cím jogos használói, és az adat kezelői, az állevél szolgáltatást használók között. Mivel a szolgáltatással visszaélők nem azonosíthatók az érintettek, illetve a levél címzettjei által, így az adatkezelés és feldolgozás is törvénytelen, mi több tisztességtelen. Az azonosítás elsősorban az IP cím ismeretében volna lehetséges, amelyet a szolgáltató a szerverén tárol. Azonban az IP cím sem minden esetben teszi egyértelműen beazonosíthatóvá a szolgáltatás használóját, az adatkezelőt, mivel az általában a számítógép egyértelmű azonosítását teszi lehetővé és nem a felhasználóét.

Az internetes oldal szolgáltatója a levelek tartalmától függetlenül adatfeldolgozónak tekintendő, mivel olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő, vagyis a szolgáltatást használó megbízásából személyes adatok feldolgozását végzi. A személyes adatok továbbításának technikai kivitelezése, az elektronikus levelek kézbesítése az Avtv. 2. §-ának 4. b) pontja értelmében adatfeldolgozásnak tekintendő. A szolgáltatást használó az Avtv. 2. §-ának 7. a) pontja szerinti adatkezelő, mivel olyan természetes személy, aki a személyes adatok kezelésének célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, illetőleg a végrehajtással adatfeldolgozót bíz meg.

Az Avtv. 4/A. §-ának (1) bekezdése szerint az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit maga az adatvédelmi törvény, valamint az adatkezelésre vonatkozó külön törvények keretei között az adatkezelő határozza meg. Az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az adatkezelő felel. Az adatfeldolgozó tevékenységi körén belül, illetőleg az adatkezelő által meghatározott keretek között felelős - egyebek mellett - a személyes adatok továbbításáért. Az adatfeldolgozó tehát nem zárhatja ki az állevél szolgáltatás folytatása miatti felelősségét, miként maga az adatkezelő sem.

"A szolgáltató által a honlapján közzétett céltól eltérően, az állevél küldés nem a vélemény-nyilvánítás és az internet szabadságát szolgálja, hanem jogszabályokba ütköző magatartáshoz teremt technikai feltételeket. A szolgáltatás a személyes adatok védelméhez való, az Alkotmány 59. §-ában biztosított alapjogot sérti, illetőleg veszélyezteti, mivel a felelősség tisztázása, vállalása nélkül, tömegesen, törvényes jogalap nélküli adatkezelésekre, az érintettek információs önrendelkezési jogának csorbítására, emberek zaklatására kínál lehetőséget."

"Az 1959. évi IV. törvény, a Polgári Törvénykönyv (Ptk.) 5. §-a tiltja a joggal való visszaélést. Joggal való visszaélésnek minősül a jog gyakorlása, ha az a jog társadalmi rendeltetésével össze nem férő célra irányul, különösen ha, (…) a személyek zaklatására, jogaik és törvényes érdekeik csorbítására vagy illetéktelen előnyök szerzésére vezetne. Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 1. §-ának (4) bekezdése alapján e törvény hatálya nem terjed ki az elektronikus levélcím fenntartására és az elektronikus magánlevelezésre, ezért e törvény szabályai nem alkalmazhatóak ebben az ügyben."

A domain név tulajdonosa - miután tudomást szerzett az adatvédelmi biztos vizsgálatáról - az állevél küldő szolgáltatást 2003. március 14. után felfüggesztette.

"Tájékoztatom azon érintetteket, akiknek az állevél küldés a személyes adataik védelméhez való jogát megsértette, hogy az Avtv. 17-18 §-ai alapján az adatkezelők (az állevelek valódi feladói) ellen a bírósághoz fordulhatnak. Az adatok jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt az adatkezelőnek kell megtérítenie. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Azt, hogy az adatkezelés, az e-mail cím felhasználása jogszerű volt, az adatkezelő, vagyis az állevél tényleges feladója köteles bizonyítani."

Az adatvédelmi biztos felszólította az állevél küldő honlap internetes szolgáltatóját, hogy a fent ismertetett feltételekkel működő szolgáltatását véglegesen szüntesse be, és a jövőben tartózkodjék a személyes adatok védelmét sértő adatfeldolgozói tevékenység folytatásától. Segítse elő az érintettek jogainak érvényesítését a személyes adatok jogellenes kezelőivel szemben.
"Felkérem a hazai internetszolgáltatókat, és az internetet használókat, hogy a jövőben a hasonló szolgáltatások indításától tartózkodjanak."