A közösségi háló a telefonok mikrofonján keresztül gyűjtött adatot, vagyis lehallgatta felhasználóit, és a beszélgetésekről készült hangfelvételeket mesterséges intelligencia segítségével számítógépek írott szöveggé alakították át, amiket ezt követően fizetett alvállalkozók százai ellenőriztek és hasonlítottak össze az elmentett hangfelvételekkel.

Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke azt nyilatkozta, írásbeli garanciát várnak a cégtől, hogy nem továbbítja harmadik félnek a beszélgetések hanganyagát. A multinacionális techóriás európai székhelye Dublinban van, így az ír adatvédelmi hatóság vizsgálja ki az ügyet, amiben a NAIH is közreműködik majd. Péterfalvi Attila ugyanakkor figyelmeztetett: ha a hatóság úgy ítéli meg, hogy a Facebook által vállalt garanciák nem biztosítanak kellő védelmet, élni fog a GDPR-ban, az Európai Unió adatvédelmi rendeletében rögzített hatáskörével, és Magyarország területén meg fogja tiltani a beszélgetések kiadását a cégnek.

Felmerülhet a kétely, hogy mennyire képes hatni a magyar hatóság a világ egyik legnagyobb hatalmú vállalatára. Ezzel kapcsolatban Török Bernát alkotmányjogász, a Nemzeti Közszolgálati Egyetem Információs Társadalom Kutatóintézetének vezetője a Magyar Nemzetnek úgy nyilatkozott: – Egy magyar hatóság egyedül nyilvánva­lóan nem tudja megregulázni egy globális óriás­cég kiterjedt tevékenységét. De nem is ez a felelőssége. Az lehet a feladata, hogy a saját állampolgárai védelmében lépéseket tegyen.

Sokak kételye ellenére pedig a nemzetközi példák azt mutatják, hogy létezik „nemzeti online tér”, amelyen belül egy nemzeti hatóság vagy jogalkotó fel tud lépni. A szakértő hozzátette, hogy az uniós adatvédelmi szabályozás nem egyes hatóságok magányos harcára épül, hanem az a célja, hogy az Európai Unió a hatóságok együttműködése révén egységes válaszokat adjon a globális méretű kihívásokra. Egy ilyen közös uniós válasz pedig már meghatározó befolyással tud lenni a legnagyobb piaci szereplők tevékenységére is, amit világosan mutatnak az elmúlt időszak példái.

Azzal kapcsolatban, hogy a magyar hatóság szerepe pontosan mi lehet egy Facebook elleni eljárásban, Török Bernát ismertette: – Az egységes és hatékony uniós fellépés érdekében az eljárás joga egy úgynevezett fő felügyeleti hatóság kezében van, amely a Facebook esetében – a cég európai központja alapján – az ír hatóság. Az eljárásban ugyanakkor részt vesz minden olyan tagállam hatósága, amelynek polgárait a vizsgált tevékenység érinti. Egy Magyarországon is tömegesen használt online platform esetében tehát a NAIH is megkerülhetetlen.

Az alkotmányjogász felhívta rá a figyelmet, hogy az eljárás végén az ír hatóság többek között megtilthatja az adatkezelést, elrendelheti a jogellenesen kezelt adatok törlését, vagy bírságot is kiszabhat, amelynek összege húszmillió euróig vagy a cég éves világpiaci forgalmának négy százalékáig terjedhet. Török Bernát kiemelte: a GDPR 66. cikke mindezen felül rendkívüli lehetőséget biztosít arra az esetre, ha egy országon belül az érintettek jogvédelme sürgős fellépést indokol. Ilyenkor legfeljebb három hónapra szóló ideiglenes intézkedés lenne hozható Magyarországra vonatkozó hatállyal.

Azok a felhasználók, akiknek jogai sérültek, nincsenek reménytelen helyzetben, mivel – a szakértő szerint – a jogellenességet kifogásolva bírósághoz fordulhatnak, ahol személyes igény, például kártérítés érvényesítésére van lehetőségük. – A személyes sérelmek köré­ben a tényleges körülményeknek van jelentőségük. Egyfelől olyan magánbeszélgetések leírása, amelyekben bármikor különlegesen érzékeny személyes adatok merülhetnek fel, komoly jogszerűségi vizsgálatot igényel. Másfelől fontos körülmény, ha a Facebook, ahogy állítja, sikeresen megoldotta a beszélgetések anonimizálását – mondta az alkotmányjogász.

Mint ismert, nem ez az első eset, hogy Mark Zuckerberg vállalata kellemetlen helyzetbe kerül. Hatalmas botrányt kavart, hogy akár 87 millió emberről is jogosulatlanul információ­kat szerezhetett a Cambridge Analytica nevű cég a Facebook adatkezelési hiányosságai miatt, amivel még az amerikai elnökválasztását is befolyásolhatták 2016-ban.

Nemrég pedig Varga Judit igazságügyi miniszter bejelentette, külön munkacsoportot hoznak létre a tárcánál annak vizsgálatára, hogy a multinacionális vállalatoknál kik és milyen szabályok, átláthatósági követelmények mellett hozzák meg döntéseiket. – Nemcsak arra koncentrálnak, hogy a maguk területén jobbá tegyék a világot, hanem próbálják a mögöttük álló tulajdonosok meggyőződése szerinti világképet ráerőltetni a felhasználókra – fogalmazott a miniszter a Facebookkal és a Google-lal kapcsolatban.

Európában állítólag nem teszteltek

Európai felhasználók nem voltak érintettek azon kísérleti projektben, amelynek részeként a Facebook lehallgatott és leiratozott bizonyos beszélgetéseket – szögezte le tegnapi közleményében a közösségi oldal. Hozzátették, hogy kizárólag az Egyesült Államokban folytatták a tesztet. Az amerikai jogszabályok értelmében az internetes platformok készíthetnek hasonló leiratokat, de csak amennyiben ezt nyilvánvalóvá teszik az általános szerződési feltételeikben. A Facebook azt közölte, hogy csak olyan felhasználók beszélgetéseit rögzítették, akik ahhoz kifejezetten hozzájárultak, az ugyanakkor nem világos, hogy ők tisztában voltak-e azzal, mit kezdenek majd ezekkel. A Politico brüsszeli hírportál szerint mivel európai felhasználók nem érintettek, így nem valószínű, hogy hivatalos vizsgálatot fog indítani az ügyben a dublini székhelyű nemzetközi vállalat euró­pai adatvédelmi sztenderdjeit ellenőrző ír hatóság.