Állítsd be Google keresőjét, hogy a találatok között biztos ott legyen az Economx!
A jogalkotás iránya általában megfelelő: az elektronikus aláírásról szóló törvény – a titkosítás szabályozását célzó szerencsétlen kísérletet (1) és az elektronikus dokumentum/irat/okirat hármasára épülő, álláspontunk szerint jogbizonytalanságot teremtő fogalmi rendszert nem tekintve – megteremtette a hitelesítésszolgáltatók működésének, s így az elektronikus aláírások hétköznapi használatának feltételeit. Az új adatvédelmi törvény szövegének első tervezetei kifejezetten ígéretesek (2). Az alábbiakban az elektronikus kereskedelmi törvény néhány érdekes pontját vizsgáljuk – meg kell jegyeznünk azonban, hogy cikkünk írásakor még nincs elfogadott szöveg, s várható, hogy a számos módosító indítvány nyomán a tervezethez képest a végleges törvényszöveg jelentősen változik.
Előzmények: a domainnevek és a tartalom szabályozása?
A törvény korai tervezetei felhatalmazást adtak volna a Miniszerelnöki Hivatalt vezető tárca nélküli miniszternek arra, hogy rendeletben szabályozza a domainnevek hazai vonatkozású szabályait, valamint a tartalomszabályozásra vonatkozó előírásokat is. Ezeken a területeken azonban az internet infrastruktúráját üzemeltető cégek, valamint a tartalomszolgáltatók már jelentős eredményekkel megalkották saját önszabályozásukat: az Internet Szolgáltatók Tanácsa – a korábbi versenyjogi aggályokra tekintettel a regisztrációt mindenki számára lehetővé tévő franchise-rendszerben – sikerrel működteti a domainregisztrációs rendszert, a Magyar Tartalomszolgáltatók Egyesülete pedig etikai szabályzatot, illetve magatartáskódexeket dolgozott ki. Mindkét szervezet kétségeit hangoztatta azzal kapcsolatban, hogy szükséges e területek állami szabályozása (3): a jogszabály-előkészítő Informatikai Kormánybiztosság pedig láthatóan figyelembe vette a fenti szervezetek véleményét, a kormány elé került javaslatokba e szabályozási tárgykörök már nem kerültek be.
Értesítési és eltávolítási eljárás
Az értesítési és eltávolítási eljárás koncepciója az Egyesült Államok Digital Millennium Copyright Actjéből származik, ám azt az ambiciózus magyar jogalkotó nem csak a szerzői jogot sértő tartalmak esetén, hanem valamennyi olyan esetben alkalmazandónak írja elő, amelyben bárki „jogát vagy jogos érdekét (sic) a szolgáltató által hozzáférhetővé tett információ sérti”. Megjegyzendő, hogy az Informatikai Kormánybiztosság képviselője a Budapesti Ügyvédi Kamarában 2001. november 8-án tartott konferencián (4) már visszakozott e tekintetben: a megváltozott kormányzati szándék immár arra irányul, hogy az eljárást csak a szerzői jogi jogosultakat ért jogsérelem esetén rendelje alkalmazni a törvény. A 2000/31/EK irányelv (a továbbiakban: Irányelv) 14. cikkének 3. pontja kifejezetten megengedi a tagállamoknak azt, hogy hosting esetén (a magyar tervezet fogalmazásában: ha a „szolgáltató az igénybevevő által biztosított információt tárolja”) a tartalom eltávolítására, letiltására eljárást írjanak elő. Más azonban a helyzet abban az esetben, ha pusztán tartalom gyorsítótárban való tárolásáról („caching”, a magyar tervezetben: „a szolgáltató az igénybevevő által biztosított információt távközlő hálózaton továbbítja és az alapvetően a más igénybevevők kezdeményezésére történő információtovábbítás hatékonyabbá tételét szolgálja”) van szó. Ebben az esetben a tagállamoknak biztosítaniuk kell az irányelv 12. és 13. cikkében írtak szerinti feltételek fennállása esetén a szolgáltatók felelősségének kizárását. A törvény 7. § (2) bekezdése és 13. §-a olyan feltételhez – az értesítési-eltávolítási eljárás igénybevételéhez – köti a gyorsítótárat üzemeltető szolgáltatókat, amely az Irányelvben nem szerepel, tehát e tekintetben a kitűzött cél ellenére a szabályozás nem felel majd meg az Európai Unió által elvártnak. Még egy kérdés a tervezet szövegezőihez: vajon az, hogy a tárhelyet nyújtó szolgáltató esetén az Irányelv lehetőséget ad a tartalom eltávolítására/letiltására irányuló eljárás szabályozására a tagállamoknak, jelenti-e azt is, hogy ezen eljárás igénybevétele a felelősség alóli mentesülés feltételeként szabályozható? A magunk részéről nem vagyunk meggyőződve erről.
Spam
A kormány által elfogadott javaslatban foglalt szabályozás az opt-out modellen alapul, vagyis az érintett tiltakozhat a kéretlen üzenetek ellen. Ez a szabályozás megfelel a hagyományos direktmarketing-tevékenység kereteit rendező 1995. évi CXIX. törvényben foglalt modellnek: a kérdés csak az, miért nem ezen – a direktmarketing-üzletágban tevékenykedők számára ismert és a mindennapokban alkalmazott – törvény módosításával kerül sor az elektronikus direkt marketing szabályozására. A tervezetben foglalt szabályozás gyenge pontja, hogy a tiltólista (amelyet a direktmarketing-szakmában Robinson-listaként is emlegetnek) harmadik személynek nem adható át, vagyis maga a törvény zárná ki egy központi tiltólista létezését: ebben az esetben azonban az érintettnek minden egyes szolgáltatónál külön kellene bejelentenie, hogy nem kíván reklámcélú üzenetet kapni. Mint a fent hivatkozott előadásában az IKB főosztályvezetője elmondta, e ponton is változás várható: a kormányoldal várhatóan opt-in modellt javasol majd, vagyis kifejezett hozzájárulás kell majd ezen üzenetek küldéséhez. Ezen a ponton azonban érdemes utalni a törvény által használt definícióra: a szabályozás „az információs társadalommal összefüggő szolgáltatás felhasználásával küldött reklámokra” terjedne ki. Bizonyos az, hogy a jogalkotó minden ilyen tevékenységet opt-in alapra kíván helyezni? Csak utalnánk például az SMS-en nyújtható, helyhez kötött szolgáltatások és reklámcélú üzenetek jövőbeni jelentőségére – az opt-in modell hátráltathatja ezen új szolgáltatások bevezetését és továbbfejlesztését. Ráadásul általában csapást mér a még ébredező online reklámpiac szereplőire, indokolatlanul megkülönböztetve azokat a „hagyományos” direktmarketing-cégektől. Az email-marketing terén is meggondolandó, nem lenne-e alkalmasabb egy, a hagyományos direktmarketing-tevékenység szabályozását mintázó, ám a jelenlegi tervezetben szereplőnél végiggondoltabb szabályozás.
Adatvédelem
A törvény adatvédelmi rendelkezéseihez sajnos nem fűzhetünk megjegyzéseket, mivel ilyenek nincsenek. Az IKB főosztályvezetőjének előadása szerint e tárgykört alacsonyabb szintű jogszabályok rendezik majd. A hatályos adatvédelmi törvény 1. § (2) bekezdése szerint „e törvényben foglaltaktól eltérni csak akkor lehet, ha azt törvény kifejezetten megengedi”. A törvény 3. § (1) bekezdése szerint adatkezelést csak törvényben vagy – ennek felhatalmazása alapján – önkormányzati rendeletben lehet elrendelni. A különös adatvédelmi követelményeket tehát – ha ilyenek szükségesek – a jogalkotónak a törvényben kellett volna szabályoznia.
Dr. Jóri András
Réti Szegheő és Társai Ügyvédi Iroda
1 Lásd erről Jóri András : Titkosítás magyar módra, HVG, 2001. június 16.
2 Lásd erről Jóri András : Változások előtt az adatvédelem, Cég és Jog, 2001. október
3 Az ISZT közleményét lásd : http://www.domain.hu/hirek/20010829.html
4 Az itt és később is hivatkozott előadást Suba Ferenc, a MEH IKB főosztályvezetője tartotta a Budapesti Ügyvédi Kamara és a Szecskay Ügyvédi Iroda által szervezett, a BÜK székházában 2001. november 8-án tartott konferencián.
