06/2013. sz. vélemény a nyílt adatok és a közszféra információi további felhasználásáról

Átírás

1 A 29. CIKK SZERINTI ADATVÉDELMI MUNKACSOPORT 1021/00/HU WP207 06/2013. sz. vélemény a nyílt adatok és a közszféra információi további felhasználásáról Elfogadás időpontja: június 5. Ez a munkacsoport a 95/46/EK irányelv 29. cikke alapján jött létre. A munkacsoport adatvédelemmel, valamint a magánélet védelmével kapcsolatos kérdésekkel foglalkozó független európai tanácsadó szerv. Feladatait a 95/46/EK irányelv 30. cikke és a 2002/58/EK irányelv 15. cikke határozza meg. A titkársági feladatokat ellátja: Európai Bizottság, Jogérvényesülési Főigazgatóság, C. Igazgatóság (Alapvető jogok és uniós polgárság), B-1049 Brüsszel, Belgium, MO-59 02/013. sz. iroda. Honlap:

2 AZ EGYÉNEKNEK A SZEMÉLYES ADATOK FELDOLGOZÁSA TEKINTETÉBEN VALÓ VÉDELMÉVEL FOGLALKOZÓ MUNKACSOPORT, amelyet az október 24-i 95/46/EK európai parlamenti és tanácsi irányelv hozott létre, tekintettel a fenti irányelv 29. cikkére, valamint 30. cikke (1) bekezdésének a) pontjára és (3) bekezdésére, tekintettel a munkacsoport eljárási szabályzatára, ELFOGADTA EZT A VÉLEMÉNYT: I. Bevezetés 1.1. A közszféra információinak további felhasználásáról szóló irányelv felülvizsgálata június 26-án az Európai Unió elfogadta a közszféra információinak további felhasználásáról szóló 2003/98/EK irányelv (a továbbiakban: PSI irányelv) módosításáról szóló 2013/37/EU európai 1 parlamenti és tanácsi irányelvet (a továbbiakban a PSI irányelv módosítása). A PSI irányelv a közszféra információi további felhasználásának elősegítését célozza azáltal, hogy összehangolja a további felhasználás feltételeit az Európai Unió tagállamaiban és megszünteti a belső piacon a további felhasználás szükségtelen akadályait. A PSI irányelv eredeti évi szövege összehangolta a további felhasználás feltételeit, de nem írta elő a közintézmények számára az adatok további felhasználásra való rendelkezésre bocsátását. Az adatok további felhasználásra való rendelkezésre bocsátásának kérdése alapvetően opcionális volt: a tagállamok és az érintett közintézmény dönthettek e tárgyban. Ez azt eredményezte, hogy Európa szerte sok közintézmény egyszerűen úgy döntött, hogy nem engedélyezik az információik további felhasználását. Ilyen előzmények után a PSI irányelv módosításának egyik fő szakpolitikai célja azon alapelv bevezetése, amely szerint megengedett a közszféra valamennyi információjának (azaz a közszférában található mindazon információ, amely a nemzeti jogszabályok szerint nyilvánosan hozzáférhető) további felhasználása mind kereskedelmi, mind pedig nem-kereskedelmi célokra. A módosított PSI irányelv hatálya alól bizonyos esetekben kivételek tehetők, beleértve az adatvédelmi okból történő kivételeket is 2. A módosított PSI irányelv így jelenleg kötelezővé teszi a közintézmények számára a rendelkezésükre álló valamennyi közszférabeli információ további felhasználásának lehetővé tételét. Ez azonban amint az alábbiakban bemutatjuk nem írja elő a közintézmények számára a személyes információk nyilvános közzétételét. Csak akkor teszi kötelezővé az információk további felhasználásának lehetővé tételét, ha az a nemzeti jogszabályok alapján már nyilvánosan hozzáférhető, és akkor is csak abban az esetben, ha a további felhasználás nem sérti az alkalmazandó adatvédelmi jogszabályokat. 1 HL L 175., , 1. o. 2 A módosított PSI irányelv hatályáról és az adatvédelemre vonatkozó rendelkezésekről lásd az alábbi V. szakaszt. 2

3 A módosított PSI irányelv más vonatkozó új rendelkezései kiterjesztik a közszféra információinak további felhasználásáról szóló irányelv hatályát a könyvtárakra (beleértve az egyetemi könyvtárakat is), a levéltárakra és a múzeumokra is. A fentiek fényében a módosított PSI irányelv komoly lehetőségeket rejt a közintézmények rendelkezésére álló információkhoz való hozzáférés fokozása terén A közszféra információinak további felhasználása és a személyes adatok A közszféra információinak további felhasználására vonatkozó kezdeményezések általában arra irányulnak, hogy i. teljes adatbázisokat tegyenek elérhetővé ii. szabványos elektronikus formátumban iii. az összes kérelmező számára bármely szűrési eljárás nélkül, iv. térítésmentesen (vagy korlátozott mértékű díj ellenében), v. bármely kereskedelmi vagy nem kereskedelmi célra, feltétel nélkül (vagy adott esetben nem korlátozó feltételeket tartalmazó felhasználási szerződés mellett) 3. Ez olyan előnyökkel járhat, amelyek nagyobb átláthatósághoz és a közszféra információinak innovatív további felhasználásához vezetnek. Az információkhoz való hozzáférhetőség ezzel járó növekedése azonban nem kockázatmentes. E kockázatok minimalizálása érdekében azokban az esetekben, ahol személyes adatok is érintettek, az adatvédelmi jogszabályoknak útmutatást kell nyújtaniuk annak kiválasztási folyamatára, hogy mely személyes adatok további felhasználása tehető lehetővé és melyeké nem, továbbá milyen intézkedéseket kell tenni a személyes adatok védelme érdekében. Minden olyan esetben, amikor a magánszféra és a személyes adatok védelme a tét, kiegyensúlyozott megközelítést kell követni. A személyes adatok védelmére vonatkozó szabályok egyrészt nem képezhetik a továbbfelhasználási piac fejlődésének indokolatlan akadályát. Másrészről azonban a személyes adatok és a magánszféra védelméhez fűződő jogot tiszteletben kell tartani. Fontos kiemelni, hogy a nyílt adatokat középpontba helyező koncepció a közintézmények átláthatóságára és elszámoltathatóságára, valamint a gazdasági növekedésre helyezi a hangsúlyt, nem pedig az egyes állampolgárok átláthatóságára. A PSI irányelvnek és az adatvédelmi jogszabályoknak a személyes adatok további felhasználására való alkalmazása során egy közintézmény valószínűleg az alábbi három döntéstípus valamelyikét fogja választani: 1. A személyes adatok PSI irányelv szerinti további felhasználásra történő hozzáférhetővé tételének elutasítása. 2. A személyes adatok névtelenített formába (általában összesített statisztikai adatokká) 4 történő átalakítására vonatkozó döntés, és csak az ilyen névtelenített adatok további felhasználásának engedélyezése. 3. A személyes adatok további felhasználásra történő hozzáférhetővé tételére vonatkozó döntés (szükség esetén egyedi feltételek és megfelelő biztosítékok mellett). 3 4 Megjegyzendő, hogy a módosított PSI irányelv 8. cikkének (1) bekezdése szerint e feltételek nem korlátozhatják szükségtelenül a további felhasználás lehetőségeit és nem szolgálhatnak a verseny korlátozására. A személyes adatokból származó összesített és névtelenített adatállományok további felhasználásáról lásd az alábbi VI. szakaszt. 3

4 II. A vélemény célja 2.1. Összehangolt útmutatás és a bevált gyakorlatok bemutatása E véleménynek az a célja, hogy elősegítse az alkalmazandó jogi keretek közös értelmezésének biztosítását, továbbá hogy összehangolt útmutatást adjon, és bemutassa a bevált gyakorlatokra vonatkozó példákat a módosított PSI irányelvnek a személyes adatok feldolgozására tekintettel történő végrehajtása vonatkozásában. E véleménynek nem célja az, hogy kísérletet tegyen az átláthatóság szintjére vonatkozó nemzeti megközelítések, illetve a dokumentumokhoz való hozzáférése vonatkozó nemzeti jogszabályok, valamint az ilyen jogszabályok hatálya alá tartozó információk hozzáférhetőségének összehangolására. Mindazonáltal a PSI irányelvre vonatkozó nemzeti végrehajtási jogszabályok, illetve a 95/46/EK irányelv 5 nemzeti értelmezései a közszféra információinak további felhasználása vonatkozásában esetenként oly mértékben eltérőek, amely túlmegy a nemzeti hozzáférési rendszerek sokszínűségének és a különböző átláthatósági szinteknek a biztosítása érdekében szükséges mértéken. A LAPSI (Legal Aspects of Public Sector Information a közszféra információinak jogi aspektusai) tematikus hálózat által készített, a magánszférára vonatkozó szeptemberi szakpolitikai ajánlás e tekintetben egyértelműen illusztrálja a PSI irányelv tagállamok általi átültetésének módjával kapcsolatos szükségtelen egyenlőtlenségeket a személyes adatok védelme vonatkozásában. 6 A PSI irányelv maga is felhívja a figyelmet arra, hogy az információs társadalom fejlődésével, amely már nagymértékben növelte az információk határokon átnyúló felhasználását, az ilyen jogalkotási különbségek és bizonytalanságok hatása egyre jelentősebbé válik. 7 Az összehangolt megközelítés hiánya gyengítheti az érintett egyének helyzetét. Szükségtelen szabályozási terheket jelenthet továbbá a határokon átnyúlóan működő vállalkozások és más szervezetek számára, és így megnehezítheti a további felhasználás közös európai piacának fejlődését. Egyrészről az érintetteket biztosítani kell arról, hogy az adataik egyforma védelemben részesülnek akkor is, ha azokat egy másik tagállamba továbbítják további felhasználás céljából. Másrészről viszont el kell kerülni a szükségtelenül bonyolult és szétaprózódott szabályozást, hogy biztosítani lehessen a személyes adatok szabad áramlását egész Európában, ami a 95/46/EK irányelv egy másik fő célkitűzése A 7/2003 sz. vélemény naprakésszé tételének szükségessége A PSI irányelv módosítására egy évtizeddel a PSI irányelv évi elfogadását követően kerül sor. Akkoriban a 29. cikk szerinti munkacsoport elfogadott egy véleményt a közszféra információinak további felhasználásával kapcsolatos adatvédelmi kérdésekről (7/2003. sz. vélemény) 8. Míg a Az Európai Parlament és a Tanács 95/46/EK irányelve (1995. október 24.) a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról (HL L 281., , 31. o.). A LAPSI a közszféra információinak jogi aspektusaival foglalkozó európai tematikus hálózat, amelyet az Európai Bizottság finanszíroz, lásd: A szakpolitikai ajánlás elérhetősége: Lásd a (7) preambulumbekezdést. Lásd a 29. cikk szerinti adatvédelmi munkacsoport december 12-én elfogadott 7/2003. sz. véleményét a közszféra információinak további felhasználása és a személyes adatok védelme közötti egyensúly megtereméséről (WP 83). Lásd még a 29. cikk szerinti munkacsoport két korábbi kapcsolódó véleményét: a közszféra információiról és a személyes adatok védelméről szóló, május 3-án elfogadott 3/1999. sz. véleményt (WP20), és az Európai Ombudsman külön jelentésére vonatkozó, május 17-én elfogadott 5/2001. sz. véleményt. 4

5 7/2003. sz. véleményben vázolt fő alapelvek változatlanok maradnak, a közszféra információi és az adatvédelem terén bekövetkezett technológiai és egyéb fejlemények beleértve a mindkét területen javasolt jogszabályi változásokat is indokolják a évi vélemény naprakésszé tételét és kiegészítését célzó jelenlegi törekvéseket. A vélemény ezen felül most figyelemmel lehet a további iránymutatások nyújtására irányuló közelmúltbeli és folyamatban lévő törekvésekre, különösen a következőkre: az európai adatvédelmi biztos április 18-i véleménye a Bizottság nyílt adatokról szóló csomagjáról 9, a 29. cikk szerinti munkacsoport véleménye a célhoz kötöttségről 10 ; a 29. cikk szerinti munkacsoport technológiai alcsoportjában a névtelenítési technikákkal kapcsolatban folyó munka 11 ; az egyes tagállamokban a névtelenítéssel és kockázatértékeléssel kapcsolatban folyó munka; 12 és egyes tagállamok fennálló ítélkezési gyakorlata a közszféra információinak további felhasználása és a személyes adatok védelme közötti egyensúly megteremtése terén 13. III. A vélemény fókuszpontja és szerkezete A 7/2003. sz. vélemény a célhoz kötöttség alapelvére összpontosított 14, de más olyan kérdéseket is érintett, mint például a közszféra információi nyilvánosságra hozatalának és további felhasználásának jogszerű alapjai, a különleges adatok sajátos védelme, a harmadik országokba történő továbbítások, az adatok minősége és az érintettek jogai. Ezek az észrevételek ma is megállják a helyüket. Figyelemmel a már elvégzett korábbi munkára, ez a vélemény csak naprakésszé teszi és kiegészíti a 7/2003. sz. vélemény következtetéseit, amennyiben erre szükség van az új jogszabályi változások és a technológiai fejlődés fényében. A IV. szakasz annak tisztázásában segít, hogy a módosított PSI irányelv szerinti további felhasználási kötelezettség nem érinti az adatvédelmi követelményeket, és hangsúlyozza a beépített és alapértelmezett adatvédelem, valamint az adatvédelmi hatásvizsgálatok fontosságát annak biztosítása érdekében, hogy az adatvédelmi szempontokkal már azt megelőzően foglalkozzanak, mielőtt a személyes adatokat a további felhasználás céljából rendelkezésre bocsátanák. Az V. szakasz példák bemutatásán keresztül nyújt iránymutatást arra nézve, milyen jellegű személyes adatok kerülhetnek a PSI irányelv hatálya alá. 9 Az európai adatvédelmi biztos április 18-i véleménye az Európai Bizottságnak a közszféra információinak további felhasználásáról szóló 2003/98/EK irányelv módosításáról szóló irányelvre irányuló javaslatot, a nyílt adatokról szóló közleményt és a bizottsági dokumentumok további felhasználásáról szóló 2011/833/EU bizottsági határozatot tartalmazó, nyílt adatokról szóló csomagjáról. Elektronikus formátumban: 18_Open_data_EN.pdf. 10 A 29. cikk szerinti adatvédelmi munkacsoport április 2-án elfogadott 3/2013. sz. véleménye a célhoz kötöttségről (WP 203). 11 E tárgyban második félévében várható vélemény elfogadása. 12 Lásd például a névtelenítésre vonatkozó gyakorlat kódexét ( Névtelenítés: az adatvédelmi kockázat kezelése gyakorlatának kódexe"), amelyet az Egyesült Királyság információs biztosának hivatala bocsátott ki 2012 novemberében, valamint a francia adatvédelmi hatóság által 2012 júniusában kibocsátott kockázatelemzési útmutatót. 13 Lásd például a LAPSI tematikus hálózat által készített szeptemberi szakpolitikai ajánlást (4-14. old.). 14 Lásd a 95/46/EK irányelv 6. cikke (1) bekezdésének b) pontját. 5

6 A VI. szakasz azokra a helyzetekre összpontosít, amelyek jelenleg a leggyakoribbak a közszféra információinak további felhasználására vonatkozó kezdeményezések terén: amikor a személyes adatokból összesített statisztikai adatokat tesznek hozzáférhetővé összesített és névtelenített formában. A példák között találhatunk összesített bűnügyi statisztikai és kormányzati kiadási adatokat, illetve arra vonatkozó adatokat, hogy a tanulók milyen eredményeket érnek el különböző földrajzi térségekben vagy különféle oktatási intézményekben. Mivel ez a személyes adatokat tartalmazó közszférabeli információk további felhasználásának leggyakoribb forgatókönyve, a vélemény jelentős része ezzel foglalkozik. Itt az adatvédelemmel kapcsolatos legfontosabb kérdés a hatékony összesítés és névtelenítés biztosítása, és a személyes adatok összesített adatállományokból történő azonosíthatósága kockázatának minimalizálása. A VII. szakasz kevésbé részletesen olyan helyzeteket vizsgál, ahol a személyes adatokat nyilvánosságra hozzák, és így felmerül ezen adatok további felhasználásának lehetősége. Bár jelenleg nem ez a tipikus forgatókönyve a közszféra információinak további felhasználására vonatkozó kezdeményezéseknek, fontos tudni, hogy a közintézmények egyre nagyobb mértékben hoznak nyilvánosságra személyes adatokat, gyakran az interneten. Ilyenkor gyakran olyan közvetlenül azonosítható személyes adatokról van szó, mint egy adott ingatlan tulajdonosára vonatkozó földhivatali adatok, egyes köztisztviselők érdekeltségeivel vagy jövedelmével kapcsolatos nyilatkozatok vagy a parlamenti képviselők kiadásai. Ezekben az esetekben felmerül a kérdés, hogy milyen körben, milyen célokra, továbbá milyen feltételek és biztosítékok mellett tehetők ezek az adatok hozzáférhetővé a további felhasználás céljára. Azt is fontos egyértelműen tisztázni, hogy ezek az adatok a PSI irányelv rendelkezéseinek hatálya alá tartoznak-e. Ebben az összefüggésben fontos kiemelni, hogy egy meghatározott vagy azonosítható természetes személlyel kapcsolatos bármely információ személyes adatnak minősül, függetlenül attól, hogy nyilvánosan hozzáférhető-e vagy sem. Ezért a nyilvánosságra hozott (például az interneten közzétett) személyes adatokhoz való hozzáférésre és azok további felhasználására a vonatkozó adatvédelmi jogszabályokat kell alkalmazni A VIII. és IX. szakasz röviden érint bizonyos egyéb forgatókönyveket is, így például a kutatási adatok kérdését és a történeti levéltárak helyzetét, amelyek most kerülnek PSI irányelv hatálya alá. A X. szakasz tárgyalja a közszféra információira vonatkozó felhasználási szerződés kérdését és azt, hogy adott esetben adatvédelmi kikötést kell belefoglalni a felhasználási feltételekbe. Végül pedig a XI. szakasz következtetéseket és ajánlásokat tartalmaz. IV. Nem minden nyilvánosan elérhető személyes adatot kell a további felhasználáshoz rendelkezésre bocsátani 4.1. A PSI irányelv szerinti további felhasználási kötelezettség nem sérti az adatvédelmi követelményeket A PSI irányelv évi elfogadásakor nem írta elő a közintézmények számára a közszféra információi további felhasználása engedélyezésének kötelezettségét. A tagállamoknál vagy az érintett közintézménynél maradt a további felhasználásra vonatkozó engedély megadásáról szóló döntés lehetősége (az átláthatóság és a hozzáférés nemzeti szabályozási kereteire is figyelemmel). A 7/2003. sz. véleményt e kötelezettség-hiány fényében fogadták el. A 7/2003. sz. vélemény 2. szakaszának cc) pontja szerint Fontos hangsúlyozni azt, hogy a további felhasználásról szóló irányelvre nem lehet ilyen betartandó jogi kötelezettségként hivatkozni, mivel az irányelv nem írja elő a személyes információk közzétételének kötelezettségét. 6

7 A PSI irányelv módosítását követően az elemzés összetettebbé válik, de a végkövetkeztetés változatlan marad. A módosított PSI irányelv 3. cikkének (1) bekezdése szerint a (2) bekezdésre figyelemmel a tagállamok biztosítják, hogy az 1. cikk szerint ezen irányelv alkalmazási körébe tartozó dokumentumok kereskedelmi vagy nem kereskedelmi célú további felhasználására a III. és IV. fejezetben meghatározott feltételek szerint kerül sor. Amennyiben a további felhasználás nem tagadható meg az 1. cikkben meghatározott okokból (a nemzeti hozzáférési rendszerekből származó okokból és különösen a személyes adatok védelme alapján), a további felhasználást engedélyezni kell. A PSI irányelv (21) preambulumbekezdése megállapítja ugyanakkor azt, hogy a PSI irányelvet a személyes adatok védelmére vonatkozó elvekkel összhangban kell alkalmazni. Az 1. cikk (4) bekezdése úgy rendelkezik továbbá, hogy a PSI irányelv semmilyen módon nem érinti az egyéneknek a ( ) védelmi szintjét a személyes adatok feldolgozása vonatkozásában. E rendelkezések együttes értelmezése arra az eredményre vezet, hogy a további felhasználás alapelve nem automatikus akkor, ha a személyes adatok védelméhez fűződő jog a tét, és nem írja felül a vonatkozó adatvédelmi jogszabályokat. Ha a közintézmények birtokában lévő dokumentumok személyes adatokat tartalmaznak, akkor további felhasználásuk a 95/46/EK rendelet hatálya alá tartozik, és így továbbra is az adatvédelmi jogszabályok vonatkoznak rájuk. Következésképpen azokban az esetekben, amikor a további felhasználás személyes adatokat érint, a közintézmény rendszerszerűen nem hivatkozhat a PSI irányelvnek való megfelelés szükségességére, mint az adatok további felhasználásra történő rendelkezésre bocsátásának jogszerű alapjára Az adatvédelmi hatásvizsgálat fontossága az adatok további felhasználásra történő megnyitása előtt Figyelemmel a közszféra információinak további felhasználásával járó kockázatokra, különösen arra a tényre, hogy miután a személyes adatokat további felhasználás érdekében nyilvánosságra hozták, nagyon nehéz hatékonyan ellenőrizni ezen adatok felhasználását, a 29. cikk szerinti munkacsoport hangsúlyozza a beépített és alapértelmezett adatvédelem alapelveinek fenntartását és annak biztosítását, hogy az adatvédelmi szempontok már idejekorán figyelembevételre kerüljenek. A 29. cikk szerinti munkacsoport nyomatékosan ajánlja a közintézmények számára egy átfogó adatvédelmi hatásvizsgálat elvégzését, mielőtt a személyes adatokat további felhasználás céljából nyilvánosságra hoznák. A tagállamoknak meg kell fontolniuk, hogy a nemzeti jogszabályaik alapján kötelezővé teszik-e az ilyen hatásvizsgálat elvégzését, vagy bevált gyakorlatként népszerűsítik. Mindenesetre, még ha a nemzeti jogszabályok ezt kifejezetten nem is írják elő, az információ nyilvánosságra hozatala és a további felhasználásának lehetővé tételéről szóló döntés előtt a közintézményeknek átfogó értékelést kell végezniük arról, hogy a személyes adatok további felhasználás céljára rendelkezésre bocsáthatók-e, és ha igen, akkor milyen feltételek és milyen egyedi adatvédelmi biztosítékok mellett engedélyezhető a további felhasználás. Az értékelésnek többek között meg kell állapítania a nyilvánosságra hozatal jogalapját (és a további felhasználás lehetséges jogalapját), értékelnie kell a célhoz kötöttség, az arányosság és az adatminimalizálás alapelvét, és figyelembe kell vennie a különleges adatok számára szükséges 15 A 29. cikk szerinti munkacsoport szeretné azt is világossá tenni, hogy a további felhasználó szempontjából a PSI irányelv önmagában nem teremt jogszerű alapot a feldolgozásra sem. (A jogszerű alapról lásd a 7/2003. sz. véleményt és az alábbi 7.5. szakaszt.) 7

8 sajátos védelmet. Az értékelés elvégzése során gondosan fel kell mérni az érintettekre gyakorolt lehetséges hatást. Az értékelésnek annak eldöntésében kell segítséget nyújtania, hogy lehet-e és, ha igen milyen adatokat lehet további felhasználás céljából rendelkezésre bocsátani és milyen biztosítékok mellett 16. Ki kell emelni, hogy a javasolt adatvédelmi rendelet 17 ösztönzi, és egyes esetekben elő is írja az adatvédelmi hatásvizsgálatok elvégzését, mint az adatkezelők felelősségre vonhatósága biztosításának kulcsfontosságú eszközét 18. Amikor csak lehetséges, a további felhasználásra vonatozó döntést megelőző elemzésnek a különböző érintett felek képviselőinek bevonásával lefolytatott, tájékoztatáson alapuló egyeztetésre kell épülnie, amelyben részt kell vennie az adatot kiadni kívánó adatkezelőnek és az adatot igénylő adatkezelőnek is, akik ennélfogva képesek az egyeztetés kereteit meghatározni, továbbá azon magánszemélyek képviselőinek, akiknek személyes adatairól szó van (például fogyasztóvédelmi szervezetek, szabadalmi jogi szervezetek, pedagógusok szakszervezete). Amennyiben az egyeztetés eredménye nem egyértelmű, az illetékes adatvédelmi hatóság és az információs szabadságért felelős nemzeti hatóságok adhatnak iránymutatást. A tagállamoknak meg kell vizsgálniuk továbbá annak lehetőségét, hogy tudáshálózatokat/kiválósági központokat hozzanak létre és ilyeneket támogassanak a névtelenítéssel és a nyílt adatokkal kapcsolatos helyes gyakorlatok terjesztése érdekében. Ezek különösen az olyan kisebb közintézmények részére lehetnek fontosak, amelyek nem rendelkeznek a névtelenítés és az adatvédelmi hatásvizsgálat elvégzéséhez, valamint az újraazonosítás kockázatának felméréséhez és vizsgálatához szükséges szakértelemmel 19. Végül pedig akkor is határozottan javasolt hatásvizsgálatot végezni, mielőtt olyan új jogszabályt fogadnak el, amely személyes adatok nyilvános közzétételével jár. 16 Amennyiben az értékelés eredményeként az a döntés születik, hogy a személyes adatok további felhasználás céljából való rendelkezésre bocsátására nem kerülhet sor, hanem ehelyett a személyes adatokból származó névtelenített adatállományt bocsátanak rendelkezésre, akkor el kell végezni az újraazonosítás kockázatának felmérését. Lásd a VI. szakaszt a névtelenítéssel és az újraazonosítás kockázatának felmérésével kapcsolatban január 25-én a Bizottság csomagot fogadott el az európai adatvédelmi keret reformjáról. Ez a csomag tartalmaz i. egy közleményt (COM(2012)9 final), ii. egy adatvédelmi rendeletjavaslatot (COM(2012)11 final), és iii. egy adatvédelmi irányelv javaslatot (COM(2012)10 final). 18 Az adatvédelmi hatásvizsgálat elvégzésének módjára vonatkozó további iránymutatás tekintetében lásd például a PIAF-projekt honlapját (a magánélet védelmére vonatkozó hatásvizsgálat kerete az adatvédelem és a magánélet védelméhez fűződő jogok terén): A PIAF az Európai Bizottság társfinanszírozásával működő projekt, amelynek célja az Európai Unió és a tagállamok ösztönzése arra, hogy a magánélet védelméhez és a személyes adatok feldolgozásához kapcsolódó szükségletekre és kihívásokra adandó válaszadás eszközeként előremutató politikákat fogadjanak el a magánélet védelmére gyakorolt hatások értékelése terén. Egyes tagállamokban szintén rendelkezésre áll iránymutatás. Lásd például a magánélet védelmére gyakorolt hatások értékelésének kézikönyvét, amelyet az Egyesült Királyság információs biztosa bocsátott ki és a következő címen érhető el: valamint a francia adatvédelmi hatóság által kibocsátott és a fenti 12. lábjegyzetben már említett kockázatértékelési útmutatót, továbbá a szlovén információs biztos által adott iránymutatást kifejezetten a magánélet védelmére gyakorolt hatások értékeléséről az e-kormányzási projektekben, amely a következő címen érhető el: ENG_Lektorirano_10._6._2011.pdf 19 Például az Egyesült Királyságban a Manchesteri Egyetem vezetésével és a Southamptoni Egyetem, a Nemzeti Statisztikai Hivatal és a kormány új Nyílt Adat Intézetének részvételével létrejött konzorcium működteti az Egyesült Királyság névtelenítési hálózatát, amely lehetőséget nyújt a névtelenítéssel kapcsolatos helyes gyakorlatok megosztására a köz- és a magánszférában egyaránt. A hálózat egy honlapot is fenntart: valamint esettanulmányokat tesz közzé, és workshopokat, szemináriumokat szervez. 8

9 V. A PSI irányelv hatálya: a személyes adatok védelme alapján tett kivételek Ez a szakasz iránymutatás nyújt a PSI irányelv hatálya és különösen az adatvédelem alapján tett kivételek vonatkozásában Az általános adatvédelmi keret alkalmazhatósága a közszféra információinak további felhasználása terén A PSI irányelv (21) preambulumbekezdése megállapítja, hogy a PSI irányelvet a személyes adatok védelmére vonatkozó elvekkel összhangban kell alkalmazni. Az 1. cikk (4) bekezdése úgy rendelkezik továbbá, hogy a PSI irányelv semmilyen módon nem érinti az egyéneknek a ( ) védelmi szintjét a személyes adatok feldolgozása vonatkozásában A személyes adatok védelme alapján tett kivételek A PSI irányelv szerint Ezt az irányelvet nem kell alkalmazni: olyan dokumentumokra, amelyekhez való hozzáférést a tagállamok hozzáférési szabályai kizárják 20 Ezen felül a módosított PSI irányelv is tartalmaz az adatvédelmen alapuló kivételeket. Az 1. cikk (2) bekezdésének cc) pontja foglalkozik az alábbi három helyzettel, amelyek mindegyike ki van zárva a PSI irányelv hatálya alól: olyan dokumentumok, amelyekhez a hozzáférést a hozzáférési szabályok a személyes adatok védelmének indokával kizárják; olyan dokumentumok, amelyekhez a hozzáférést a hozzáférési szabályok a személyes adatok védelmének indokával korlátozzák, és az említett szabályok értelmében hozzáférhető dokumentumok azon részei[ ], amelyek olyan személyes adatokat tartalmaznak, amelyek további felhasználása jogszabályi definíció szerint összeegyeztethetetlen a személyes adatok feldolgozása vonatkozásában az egyének védelméről szóló jogszabályokkal Általános megjegyzések A 29. cikk szerinti munkacsoport hangsúlyozza, hogy a módosított PSI irányelvben megfogalmazott további felhasználási alapelvre tekintet nélkül a PSI irányelv szabályai szerinti bármely kereskedelmi vagy nem kereskedelmi célú további felhasználás nem mindig tekinthető megengedettnek azokban az esetekben, amikor a további felhasználásra kerülő közszférabeli információ személyes adatokat tartalmaz. A személyes adatoknak a PSI irányelv szabályai szerinti további felhasználására vonatkozó döntést eseti alapon kell meghozni, és további jogi, technikai vagy szervezeti intézkedéseket is kell hozni az érintett magánszemélyek védelmében. A nyilvánosan elérhető személyes adatok további felhasználását az alábbiak korlátozzák és ezt a korlátozást fent kell tartani: az alkalmazandó adatvédelmi jog általános szabályai, (adott esetben) további egyedi jogi korlátozások és a személyes adatok védelme érdekében bevezetett technikai és szervezeti biztosítékok. 20 Lásd a PSI irányelv 1. cikke (2) bekezdésének c) pontját. 9

10 5.4. Azok a dokumentumok, amelyekhez kizárt a hozzáférés Ez a rendelkezés kivesz a PSI irányelv hatálya alól minden olyan dokumentumot, amelyet a személyes adatok védelmének alapján az érintett tagállam hozzáférési szabályai kizárnak. Az adatvédelmi jogszabályoktól eltérően, amelyek a 95/46/EK irányelv alapján nagyrészt harmonizáltak, az információhoz való hozzáférésre vonatkozó jogszabályok jelentősen eltérnek az EU különböző tagállamaiban. A hozzáférési szabályok általában előírnak egyensúly-vizsgálatot, amely összeveti a magánszféra- és az adatvédelmi jogszabályok által védett érdekeket a nyitottság és az átláthatóság előnyeivel. Az eltérésekre figyelemmel a kiegyensúlyozás eredménye eltérő lehet a különböző uniós tagállamokban. Például egyes tagállamokban az adóhatóságok az adófizetők jövedelemadó-bevallásainak bizonyos részeit (a visszaélések kockázatának minimalizálását célzó jogi, technikai és szervezeti intézkedések keretei között) közzétehetik, míg más tagállamok ezt olyan információnak tekintik, amely a kivétel hatálya tartozik, és így általában bizalmasan kell kezelni. A fentiekre figyelemmel a nemzeti jogszabályoknak meg kell felelniük az emberi jogok európai egyezménye (EJEE) 8. cikkének és az Európai Unió Alapjogi Chartája (a továbbiakban: EU Alapjogi Chartája) 7. és 8. cikkének. Ez azt eredményezi ahogyan azt az Európai Bíróság az Österreichischer Rundfunk és a Schecke döntéseiben megállapította 21 hogy meg kell győződni arról, hogy a nyilvánosságra hozatal szükséges-e a jogszabály által elérni kívánt jogszerű célhoz, és arányos-e azzal. Mindenesetre, amint egy adott dokumentumban szereplő személyes adathoz való hozzáférést az érintett tagállam jogszabályai szerint kizárják (beleértve azokat az eseteket is, amikor az átláthatóságra és a nyitottságra vonatkozó nemzeti jogszabályok nem rendelkeznek az érintett személyes adathoz való általános hozzáférhetőségről), az kizárásra kerül a PSI irányelv hatálya alól is. A jogbiztonság és az átláthatóság érintettek számára történő biztosítása érdekében helyes gyakorlatnak számít az a proaktív megközelítés, hogy lehetőség szerint előzetesen meghatározzák azokat a személyes adatokat, amelyek nyilvánosságra hozhatók. Ezek után pedig az érintetteket az adatgyűjtés idején lehet tájékoztatni arról, hogy az általuk szolgáltatott személyes adat vagy a későbbi igazgatási eljárás során feldolgozott adat bármely része az információszabadságról szóló jogszabályok eredményeként nyilvánosan elérhetővé válik-e Azok a dokumentumok, amelyekhez korlátozott a hozzáférés Ez a rendelkezés kivesz a PSI irányelv hatálya alól minden olyan dokumentumot, amelyekhez a hozzáférés a személyes adatok védelmének alapján az érintett tagállam hozzáférési szabályai szerint korlátozott. A különböző tagállamok hozzáférési szabályai itt is eltérhetnek abban a tekintetben, hogy milyen adatokra vonatkozik a korlátozott hozzáférés és milyen típusúak lehetnek a korlátozások. Néhány példa: A nemzeti levéltárak személyes adatokat tartalmazó olyan gyűjteményei, amelyek csak egyedi hozzáférési feltételek és kiegészítő biztosítékok mellett hozzáférhetőek (lásd az alábbi IX. szakaszt). 21 Lásd a Bíróság C-465/00., C-138/01. és C-139/01. sz. Rundfunk egyesített ügyekben május 20-án hozott, és a C-92/09. és C-93/09. sz. Volker és Markus Schecke egyesített ügyekben november 9-én hozott döntését. 10

11 Olyan, személyes adatokat tartalmazó kutatási adatok gyűjteményei, amelyek csak egyedi hozzáférési feltételek és kiegészítő biztosítékok mellett hozzáférhetőek (lásd az alábbi VIII. szakaszt). Nyilvános nyilvántartásokban, bírósági iratokban vagy egyéb igazgatási dokumentumokban található, személyes adatokat tartalmazó olyan információk, amelyek csak jogos érdeket felmutató magánszemélyek vagy szervezetek által, illetve egyedi hozzáférési feltételek és kiegészítő biztosítékok mellett hozzáférhetők A dokumentumok egy része hozzáférhető, de a további felhasználás összeegyeztethetetlen Ez a rendelkezés kiveszi a PSI irányelv hatálya alól a dokumentumok olyan részeit, amelyek a nemzeti hozzáférési szabályok alapján hozzáférhetők, és amelyek olyan személyes adatokat tartalmaznak, amelyek további felhasználása jogszabályi definíció szerint összeegyeztethetetlen a személyes adatok feldolgozása vonatkozásában az egyének védelméről szóló jogszabályokkal. Ez a rendelkezés megerősíti azt, hogy még azokban az esetekben is, amikor a személyes adatokat tartalmazó bizonyos dokumentumok teljes körűen hozzáférhetők, a további felhasználásuk adatvédelmi okokból korlátozható. A 29. cikk szerinti munkacsoport hangsúlyozza, hogy a PSI irányelv e rendelkezését az irányelv 1. cikkének (4) bekezdésével összhangban kell értelmezni, amely kimondja, hogy a PSI irányelv semmilyen módon nem érinti az egyéneknek a ( ) védelmi szintjét a személyes adatok feldolgozása vonatkozásában. A 29. cikk szerinti munkacsoport helyes gyakorlatként üdvözölné olyan egyedi jogi rendelkezések elfogadását a nemzeti jogban, amelyek egyértelműen megjelölik, hogy i. mely adatok nyilvánosan elérhetők, ii. milyen célokra, és iii. adott esetben meghatározzák, milyen mértékben és milyen feltételek mellett engedélyezett a további felhasználás. Amikor azonban nincsenek ilyen egyedi rendelkezések, az nem azt jelenti, hogy a nyilvánosan elérhető személyes adatok mindig további felhasználásra kerülhetnek a PSI irányelv alapján. Valójában ezekben az esetekben az adatvédelmi jog (más vonatkozó joggal, így a dokumentumokhoz való hozzáférésre vonatkozó jogszabályokkal együtt alkalmazva) határozza meg, hogy az adott esetben a személyes adatok hozzáférhetővé tehetőek-e további felhasználás céljából, és ha igen, akkor milyen kiegészítő biztosítékok mellett. Ha ennek az értékelésnek pozitív az eredménye, a további felhasználást egyedi adatvédelmi biztosítékok és a PSI irányelvben meghatározott valamennyi további feltétel mellett engedélyezik (mindaddig, amíg nem sértik az adatvédelmi jogot). Ha az értékelés eredménye negatív, a további felhasználás a PSI irányelv hatályán kívül esik. Az alábbi példák segítenek annak bemutatásában, mikor kell alkalmazni a PSI irányelv hatálya alóli ilyen kivételt. Az első példában a további felhasználás korlátait egyértelműen a jog határozza meg. A tagállamok adójogszabályai előírhatják, hogy az ország valamennyi polgárának jövedelemadó bevallását kérelem alapján az adóhatóság helyiségében nyilvánosan megtekintheti bármely másik polgár, anélkül, hogy jogos érdekét igazolná. A jog azt is egyértelműen előírja, hogy az adatokat nem lehet tovább feldolgozni, például az interneten közzétenni, más adatokkal összekapcsolni vagy tovább szerkeszteni. Egy nem kormányzati 11

12 szervezet hozzáférést és további felhasználásra vonatkozó jogot kér az adóbevallási adatbázis vonatkozásában, hogy azt közzétehesse a honlapján. Ebben az esetben az adózási adatok kívül esnek a PSI irányelv hatályán, és a közintézmény nem köteles az adatállományt a PSI irányelv szerint további felhasználás céljára rendelkezésre bocsátani. Sok más esetben azonban a jogi korlátozások megfogalmazása sokkal kevésbé egyértelmű és kevésbé kategorikus a további felhasználás vonatkozásában. Általában különféle polgári, kereskedelmi és népességi nyilvántartások és egyéb adatbázisok teszik lehetővé a személyes adatok nyilvános megismerését, egyre inkább digitális formában az interneten keresztül. A hozzáférhetőségre gyakran egyedi biztosítékok vonatkoznak, beleértve a keresési lehetőségre és a tömeges letöltésre vonatkozó technikai korlátozásokat. A felhasználóktól kérhető, hogy fogadják el a hozzáférés feltételeit. A tagállamok adójogszabályai előírhatják, hogy egy e célra létrehozott honlapon korlátozott ideig, további technikai biztosítékok, így a tömeges letöltés és a keresési lehetőség korlátozása mellett közzétegyék azon személyek neveit, akik hosszabb ideje egy bizonyos küszöbérték feletti adótartozással rendelkeznek. E közzététel célja a jövedelemadó időben történő befizetésére való ösztönzés, és kiegészítő (a jó hírnevet érintő) büntetés azok számára, akik ezt elmulasztják. Bankok konzorciuma kér további felhasználás céljából hozzáférést, hogy az adatokat betáplálhassák a hiteljelentési rendszerükbe. Egy tagállam egészségügyi ágazatának egyedi jogszabályai biztosítékok mellett megengedhetik a betegeknek annak ellenőrzését egy e célra létrehozott honlapon, hogy egy adott orvost vagy más szakembert eltiltottak-e a hivatása gyakorlásától. Technikai biztosítékokat kell alkalmazni, beleértve a tömeges letöltés és a keresési lehetőség korlátozását. Egy betegjogi szervezet kér hozzáférést további felhasználás céljából annak érdekében, hogy egy többnyelvű és felhasználóbarátabb honlapot készítsen ugyanezekhez az adatokhoz való hozzáférés biztosítására. Egy tagállam egyedi jogszabályai előírhatják a politikai pártok részére adományozók neveinek közzétételét egy bizonyos küszöbérték felett. Az információt, amely felfedheti az adományozók politikai véleményét, egy e célra létrehozott honlapon teszik közzé. Technikai biztosítékokat kell alkalmazni, beleértve a tömeges letöltés és a keresési lehetőség korlátozását. Egy aktivista csoport nagy tételben kér hozzáférést az adatokhoz azoknak a PSI irányelv alapján történő további felhasználása céljából, hogy további jellemzőkkel és jobb keresési lehetőségekkel rendelkező új honlapot hozzanak létre. Egy tagállam ingatlan-nyilvántartásában az ingatlan tulajdonosának neve és címe nyilvános, de a nyilvánosan hozzáférhető adatbázisban való keresés oly módon korlátozott, hogy csak egy adott ingatlanra lehet rákeresni, de egy adott magánszemélyre nem. A tömeges letöltés szintén korlátozott. Egy kereskedelmi vállalat nagy tételben kér hozzáférést az adatokhoz azok további felhasználása céljából, hogy felhasználóbarátabb honlapot hozzanak létre versenyképesebb áron. Egy tagállamban a cégnyilvántartás nyilvános hozzáférést biztosít a személyes adatok széles köréhez, így az igazgatók nevéhez, címéhez, aláírásmintájához, és bizonyos társaságtípusok tulajdonosaira vonatkozó információkhoz. Vonatkozik néhány korlátozás a keresési lehetőségekre, és korlátozott a letölthető tételek száma. Az információ az interneten egy e célra létrehozott honlapon érhető el díj fizetése ellenében. Egy kereskedelmi vállalat nagy tételben kér hozzáférést az adatokhoz azok további felhasználása céljából, hogy olyan honlapot hozzanak létre, amely összekapcsolja a különböző típusú nyilvántartásokból származó információkat és versenyképesebb áron emeltebb szintű információkat kínál. 12

13 Az érintett közintézménynek valamennyi esetben gondos adatvédelmi hatásvizsgálatot kell lefolytatnia annak eldöntése érdekében, hogy az adatokat további felhasználásra rendelkezésre lehete bocsátani a PSI irányelv alapján, és ha igen, akkor az adatvédelmi jog szükségessé tesz-e egyedi feltételeket és biztosítékokat. A további felhasználásra vonatkozó alapelv nem automatikus, és nem írhatja felül az adatvédelmi jog vonatkozó rendelkezéseit. Az ilyen gondos értékelés annál is inkább fontos, mivel a PSI irányelv alapján a közintézmény főszabályként nem vizsgálhatja, ki a további felhasználást kérelmező adott személy. A 10. cikk (A megkülönböztetés tilalma) szerint, a további felhasználás feltételei nem lehetnek megkülönböztetőek a további felhasználás hasonló esetei körében. A 11. cikk (Kizárólagosságot biztosító megállapodások tilalma) szerint továbbá, a dokumentumok további felhasználásának lehetősége valamennyi potenciális piaci szereplő számára nyitva kell, hogy álljon A dokumentumok felett rendelkező közigazgatási szervek és harmadik személyek közötti szerződések vagy egyéb megállapodások nem biztosíthatnak kizárólagos jogokat. Ezért a további felhasználás engedélyezésére vonatkozó döntés meghozatala során a közintézménynek meg kell vizsgálniuk annak összeegyeztethetőségét, hogy a további felhasználást egy nyílt felhasználási szerződés alapján nem csak a kérelmező, hanem bármely adatigénylő számára engedélyezzék. Ehhez az szükséges, hogy nagymértékben biztosak legyenek abban, hogy a lehetséges további felhasználók egyike sem lesz képes visszaélni a rendelkezésére bocsátott személyes adatokkal. A PSI irányelv nem zárja ki, hogy a feltételek csak meghatározott célokra engedélyezzék a feldolgozást. A közintézmény számára az a kérdés, hogy az e célokra történő, bármely potenciális piaci szereplő általi további felhasználás összhangban áll-e a közintézmény által meghatározott célokkal. Az adófizetési információk pénzügyi intézmények általi potenciális további felhasználása, például hiteljelentési célokra, releváns, mivel ezek a szervezetek a bármely személy fogalom szempontjából potenciális további felhasználónak minősülnek. Ezért az adatvédelmi aggályok eloszlatása érdekében, különösen a célhoz kötöttség alapelve betartásának biztosítása céljából a közintézmény (vagy a jogalkotó) számára lehetőséget kell biztosítani arra, hogy adott esetben korlátozhassa a további felhasználás céljait. VI. A személyes adatokból származó összesített és anonimizált adatállományok további felhasználása 6.1. Melyek a közszféra információinak további felhasználása céljából történő összesítés és névtelenítés előnyei? Mostanáig a közintézmények által a közszféra információinak további felhasználására vonatkozó, nyílt adatportálok vagy egyéb platformok útján tett kezdeményezések jellemzően azt célozták, hogy összesített és névtelenített adatokat, nem pedig személyes adatokat tegyenek hozzáférhetővé további felhasználás céljából. Ez a megközelítés valóban biztonságosabb, és ezért ösztönözni is kell. Az adatvédelmi jogszabályok általában nem teszik lehetővé, hogy a közintézmények olyan személyes adatokat hozzanak nyilvánosságra, amelyeket más, általában igazgatási célból gyűjtöttek össze 22. Így ezekben az esetekben szintén nem lehetséges ezen adatok további felhasználása a közszféra információinak további felhasználására irányuló kezdeményezések részeként. Jellemzően 22 Természetesen adott esetben az információszabadságra vonatkozó jogszabályok előírhatják személyes adatok közzétételét, és bizonyos helyzetekben az átláthatóság és az információhoz való hozzáférés érdeke felülírhatja az adatvédelmi és magánszféra-védelmi szempontokat. Ez olyan fejlődő terület, ahol a jövőben változásokra kerülhet sor. 13

14 nem magukat a személyes adatokat, hanem elvileg az e személyes adatokból képzett statisztikai adatokat lehet és kell a további felhasználás számára elérhetővé tenni. Ez a leghatékonyabb megoldás a személyes adatok gondatlan közzétételéből fakadó kockázatok minimalizálására. Ezek a névtelenített és összesített adatállományok nem tehetik lehetővé az egyének újraazonosítását, és így nem tartalmazhatnak személyes adatokat sem. Kihívást jelent annak meghatározása, hogy milyen szintű összesítés lehet a megfelelő és konkrétan milyen névtelenítési technikákat kellene használni. Ha az összesítés és a névtelenítés nem hatékonyan történik, ez azzal a kockázattal jár, hogy az egyének mégis újraazonosíthatóak lesznek ezekből az adatállományokból. Ezért az adatvédelmi jognak fontos szerepe van azon biztonságos küszöb meghatározásában, amely mellett közzétehetők a névtelenített és összesített adatok a közszféra információinak további felhasználására vonatkozó kezdeményezés keretében. A 95/46/EK irányelv magas küszöböt határoz meg a névtelenítésre A névtelenítés kifejezés ebben a dokumentumban olyan adatokra utal, amelyek a továbbiakban már nem tekinthetők személyes adatnak a 95/46/EK irányelv 2. cikkének a) pontja alapján. A 2. cikk a) pontja szerint személyes adat az azonosított vagy azonosítható természetes személyre ( érintettre ) vonatkozó bármely információ. Azonosítható személy az, aki közvetlenül vagy közvetett módon azonosítható, különösen egy azonosító számra vagy a személy fizikai, pszichológiai, szellemi, gazdasági, kulturális vagy társadalmi identitására vonatkozó egy vagy több tényezőre történő utalás révén 23. A 95/46/EK irányelv (26) preambulumbekezdését is figyelembe kell venni, amely úgy rendelkezik, hogy annak meghatározására, hogy egy személy azonosítható-e, minden olyan módszert figyelembe kell venni, amit az adatkezelő, vagy más személy valószínűleg felhasználna az említett személy azonosítására. Hangsúlyozni kell, hogy ez a rendelkezés magas küszöböt állít, amelyet a későbbiekben még elemez ez a vélemény. Mindaddig, amíg az adatok névtelenítése nem éri el ezt a küszöböt, az adatvédelmi jogszabályokat továbbra is alkalmazni kell. Ez többek között azt jelenti, hogy ha a küszöböt nem érik el, az információk nyilvános közzétételének (és további felhasználásának) összhangban kell állnia az adatgyűjtés eredeti céljaival a 95/46/EK irányelv 6. cikke (1) bekezdésének b) pontja alapján. Ezen felül az adatfeldolgozásra megfelelő jogalappal is kell rendelkezni a 95/46/EK irányelv 7. cikkének a) f) pontja alapján (például hozzájárulás, vagy a jogszabálynak való megfelelés szükségessége). Ezzel szemben, ha az adatokat a 95/46/EK irányelv 2. cikkének a) pontja és (26) preambulumbekezdése szerinti értelemben névtelenítették, az adatvédelmi szabályokat már nem kell alkalmazni, és a további felhasználók e korlátozások nélkül használhatják fel az adatokat. Ismételten hangsúlyozni kell, hogy az e véleményben használt értelemben a névtelenített adatok olyan adatok, amelyek többé már nem minősülnek személyes adatnak. A névtelenített adatokat különösen azoktól az adatoktól kell megkülönböztetni, amelyeket különféle technikákkal módosítottak az érintett személyek újraazonosíthatósága kockázatának csökkentése érdekében, azonban nem érik el a 95/46/EK irányelv 2. cikkének a) pontjában és (26) preambulumbekezdésében 23 A 29. cikk szerinti munkacsoport a február 27-én tett, az adatvédelmi reformcsomaggal kapcsolatos jelenlegi egyeztetésekre vonatkozó nyilatkozatában hangsúlyozta, hogy egy természetes személy akkor minősül azonosíthatónak, ha személyek egy csoportján belül meg lehet különböztetni másoktól és ennek folytán eltérő bánásmódban lehet részesíteni. Ez azt jelenti, hogy az azonosíthatóság fogalma tartalmazza a kiválasztást is. A nyilatkozat azt is egyértelművé teszi, hogy az azonosítószámokat, helymeghatározási adatokat, IP-címeket, online azonosítókat vagy egy magánszemélyre vonatkozó más egyedi tényezőket személyes adatnak kell tekinteni. 14

15 előírt küszöböt 24. Számos helyzetben ezek a technikák csak átvizsgált harmadik személyek általi további felhasználást célzó korlátozott nyilvánosságra hozatal esetén megfelelőek, de teljes körű nyilvánosságra hozatal és nyílt felhasználási engedély alapján történő további felhasználás esetén nem. Azt is fontos hangsúlyozni, hogy miután az adatokat további felhasználás céljából nyilvánosságra hozták, nem ellenőrizhető, ki fér hozzá az adatokhoz. Így jelentősen megnő annak a valószínűsége, hogy bármely más személy rendelkezhet olyan eszközökkel, amelyekkel az érintettek újraazonosíthatók, és azokat használni fogja. Ezért függetlenül attól, hogyan értelmezhető más összefüggésben a (26) preambulumbekezdés az adatoknak a PSI irányelv alapján további felhasználás céljából való hozzáférhetővé tétele esetében a 29. cikk szerinti munkacsoport teljesen egyértelművé kívánja tenni azt, hogy a lehető legnagyobb gondossággal kell eljárni annak biztosítása érdekében, hogy a nyilvánosságra hozandó adatállományok ne tartalmazzanak olyan adatokat, amelyek ésszerűen feltételezhetően bármely személy által használt eszközökkel újraazonosíthatóak lennének, e személyek közé értve a lehetséges további felhasználókat, de olyan egyéb feleket is, akik érdekeltek az adatok megszerzésében, beleértve a bűnüldözést is. További iránymutatás a névtelenítés és a személyes adatok fogalma tekintetében A névtelenítésre és a személyes adatok fogalmára vonatkozó további iránymutatás a 29. cikk szerinti munkacsoportnak a személyes adat fogalmáról szóló, június 20-i 4/2007. sz. (WP 136) véleményében található második felében a 29. cikk szerinti munkacsoport további iránymutatást fog kiadni a névtelenítési technikákkal kapcsolatban egy külön dokumentumban Melyek a közszféra információinak további felhasználása céljából történő névtelenítéssel kapcsolatos kihívások és korlátok? A névtelenítés egyre nehezebben érhető el a modern számítástechnika fejlődése és a mindenütt jelen levő és elérhető információbőség következtében. Az egyének újraazonosíthatósága egyre gyakoribb és jelenlévő veszély 25. A gyakorlatban létezik egy nagyon jelentős szürke zóna, amikor az adatot közzétevő adatkezelő esetleg abban a hitben van, hogy az adatállomány névtelenített, de egy harmadik személy mégis képes lehet az adatokból legalább az egyének egy részét azonosítani, például más, nyilvánosan elérhető, vagy a számára rendelkezésre álló információk felhasználásával. Az egyik fő kockázati tényező az, hogy egyre több online és offline adat áll rendelkezésre egyrészt nyilvánosan, másrészt üzleti szervezetek kezében összpontosulva, amely adatok felhasználhatók a viselkedésalapú reklámozáshoz kapcsolódó egyéni profilkészítésére és egyre több másféle célra. Az ilyen szervezetek számára rendelkezésre álló nagy adattömeg realitására figyelemmel a személyes adatokból képzett és további felhasználás céljára hozzáférhetővé tett közszférabeli információk 24 A februári nyilatkozat hangsúlyozza, hogy amennyiben lehetséges egy magánszemély visszakeresése vagy (közvetve) egy magánszemély más eszközökkel történő azonosítása, az adatvédelmi szabályokat továbbra is alkalmazni kell. 25 Lásd például a Transparent Government, Not transparent Citizens (Átlátható kormányzat, nem átlátható állampolgárok) című, az Egyesült Királyság kabinetirodája számára a Southamptoni Egyetemen dolgozó Kieron O Hara által 2011-ben készített jelentést, amelyben a szerző figyelmeztet annak veszélyére, hogy a névtelenített adatokból is azonosíthatók az egyének, többek között a kirakós játékhoz hasonlító azonosítással, és jelzi, hogy a névtelenítés visszafejtésének problémájára nincsenek teljes mértékben működő technikai megoldások. Elektronikus formátumban: Lásd még a Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization (A magánszféra védelmének megszegett ígéretei:a névtelenítés meglepő sikertelenségére adandó válasz) c. munkát, amelynek szerzője Colorado Egyetem jogi karán dolgozó Paul Ohm, 57 UCLA Law Review 1701 (2010). Elektronikus formátumban: 15

16 növelhetik annak lehetőségét, hogy az egyének azonosíthatóak lesznek vagy a profiljuk tovább pontosítható lesz, gyakran anélkül, hogy az egyének erről tudnának Kinek és mikor kell elvégeznie az összesítést és a névtelenítést? Az összesítést és a névtelenítést a lehető legkorábban el kell végeznie az adatkezelőnek, illetve az egy vagy több adatkezelő nevében eljáró megbízható harmadik személynek (aki rendelkezik a szükséges szakismeretekkel). Nem bízható rá a további felhasználóra az, hogy elvégezze a névtelenítést, például az felhasználás engedélyezésének feltételeként. Fontos továbbá gondoskodni arról, hogy az összesítést és névtelenítést végző lehetséges harmadik személy szervezet esetében ne álljon fenn összeférhetetlenség és egyértelműen felelősségre vonható legyen azzal kapcsolatban, hogy a személyes adatokat csak a névtelenítés során használja fel és az erre vonatkozó valamennyi szükséges biztosítékot bevezeti. A harmadik személynek képesnek kell lennie azt is biztosítani, hogy az összesített és névtelenített adatállomány alapjául szolgáló személyes adatokat a lehető leghamarabb törölje, miután már nincs rájuk e célból szükség Az újraazonosítás kockázatának felmérése Ha az adatok nem névteleníthetők a 95/46/EK irányelv 2. cikkének a) pontja és (26) preambulumbekezdésének értelmében, az adatvédelmi jogszabályokat továbbra is alkalmazni kell. Az adatkezelőnek fel kell mérnie, hogy ésszerűen számítani lehet-e arra, hogy egy egyént azonosítani lehet a további felhasználás céljára hozzáférhetővé tett, névtelenített adatállományból és más adatokból. Másképpen fogalmazva; azt, hogy egy szervezet vagy egyént képes lehet-e azonosítani bármely egyént a kiadott adatokból akár önmagában, akár más, rendelkezésre álló információval összekapcsolva. A 6.1. szakaszban adott magyarázat szerint e véleménynek nem célja az, hogy átfogó és végleges iránymutatást adjon arról, hogyan kell felmérni az újraazonosíthatóság kockázatát. Az sem célja, hogy kétséget kizáróan meghatározza a névtelenítés és a névtelenített adat fogalmát. Hangsúlyozza azonban, hogy az olvasó további iránymutatásra lelhet egyéb dokumentumokban (beleértve a 6.1. szakaszban említetteket is), és a 29. cikk szerinti munkacsoport technológiai alcsoportjában jelenleg is folyik munka a névtelenítési technikákkal kapcsolatban, amint arra a 6.1. és a 2.2. szakasz utal. A fentiekre figyelemmel, és anélkül átfogó iránymutatás nyújtására törekedne, a 29. cikk szerinti munkacsoport ki kíván emelni néhány olyan tényezőt/koncepciót, amelyek segítenek az újraazonosítás kockázatának értékelése során, beleértve különösen: azt, hogy milyen egyéb adatok állnak rendelkezésre, akár a széles körű nyilvánosság, akár más egyének vagy szervezetek számára; és, hogy a közzéteendő adatok összekapcsolhatóak-e más adatállományokkal; az újraazonosítás megkísérlésének valószínűségét (bizonyos típusú adatok vonzóbbak a potenciális visszaélők számára, mint mások), és annak valószínűségét, hogy ha megkísérlik az újraazonosítást, az sikeres lesz, figyelemmel a javasolt névtelenítési technikák hatékonyságára A névtelenítési technikákkal kapcsolatban lásd majd a 29. cikk szerinti munkacsoport e konkrét témában várható véleményét. 16

17 Milyen egyéb információ áll még rendelkezésre? Annak meghatározása során, hogy egy személy közvetetten azonosítható-e, figyelembe kell venni, hogy lehetséges-e az azonosítás a kérdéses adat felhasználásával (ami esetünkben egy névtelenített" adatállomány), illetve ezekből az adatokból és egyéb olyan információ felhasználásával, amely az újraazonosítást megkísérlő szervezet vagy személy birtokában van, vagy esetleg/feltehetően birtokába kerülhet. Az újraazonosításhoz szükséges egyéb információ lehet bizonyos vállalkozások vagy más szervezetek rendelkezésére álló információ, beleértve a bűnüldöző hatóságokat vagy más közintézményeket, bizonyos magánszemélyeket, illetve az is előfordulhat, hogy például az interneten közzétett információk bárkinek a rendelkezésére állnak. Nyilvánvaló példa az az eset, ahol a nyilvánosan elérhető adatok választói névjegyzék, telefonkönyv vagy más, internetes kereséssel egyszerűen lehívható adatok összekapcsolhatók a (nem megfelelően) névtelenített adatokkal, lehetővé téve egy magánszemély azonosítását (például a születési dátuma és a postai irányítószáma segítségével). Növekedhet az újraazonosítás kockázata, ha egy magánszemély vagy ezek csoportja már eleve sokat tud egy másik magánszemélyről, például ilyen lehet egy családtag, munkatárs, egy közösségi hálózati kapcsolat, egy orvos, tanár, rendőr vagy más szakember. Itt a kérdés nem egyszerűen az, hogy az előzetes tudással rendelkező személy képes-e az érintett azonosítására, hanem az, hogy az újraazonosítás útján megszerzett információ jelent-e a számára új ismeretet. Az alábbi két példa illusztrálja e különbségtétel fontosságát. Első példa: kanyaró-statisztikák. Az egyik esetben a névtelenített statisztikai adatokból az derül ki, hogy A városban 2012-ben X számú ember lett kanyarós. További részletezést vagy információt nem adtak meg. Az orvos, aki hozzájárult a statisztika elkészítéséhez azzal, hogy a saját betegeiről információt szolgáltatott az illetékes egészségügyi hatóságoknak, az irodájában rendelkezik e betegekről teljesebb nyilvántartással, amelyre orvosi titoktartás vonatkozik. Az orvos könnyedén képes azonosítani számos betegét a statisztikai adatállományból. Hasonlóképpen, az az anya, aki tudja, hogy a gyermeke az adott évben elkapta a kanyarót, könnyedén képes gyermekének újraazonosítására az adatállományból. Mindazonáltal, sem az anya, sem pedig az orvos nem jutna a névtelenített adatállomány nyilvánosságra hozatalát megelőzően általa nem ismert semmiféle új információhoz. Második példa: droghasználat és alkoholfogyasztás, szexuális zaklatás és iskolai teljesítmény. A fenti példa a következővel állítható szembe. Kutatást folytatnak a szülők droghasználata és az alkoholfogyasztása, a gyermekek sérelmére elkövetett szexuális zaklatások és az iskolai teljesítmény közötti összefüggésről. Névtelenítettnek nevezett kutatási adatokat tesznek közzé jó szándékkal, de az újraazonosítási kockázatok gondos felmérése nélkül. A statisztika többek között azt mutatja, hogy A iskolában, ahová összesen 500 gyermek jár, ben a tanulók 20%-a (100 diák) olyan háztartásban élt, ahol legalább az egyik szülő alkoholista vagy kábítószer-használó. Ezek közül az esetek 8%-ában (8 tanuló) a gyermek sérelmére szexuális zaklatást követtek el. A jelentés azt is tartalmazza, hogy az A iskolában más gyermeket nem ért szexuális zaklatás. Az adatok azt is tartalmazzák, hogy az esetek 96%-ában (96 diák) azok a gyerekek, akiknek a szülei alkoholisták vagy kábítószerfüggők, jelentős nehézségeket tapasztaltak az iskolai előmenetelükben 17

18 (a megfelelő tanulmányi követelmények szerinti alulteljesítők ), azonban ebben az adott iskolában, csak a szexuálisan zaklatott gyerekek 50%-ának (4 tanuló) voltak tanulási problémái. Az iskolában közismert, hogy AA-nak, aki egy nagyon tehetséges és szorgalmas fiú, nehéz a családi háttere és az édesanyja alkoholista. A fiút gyakran zaklatják egyes osztálytársai. Ugyanezek az osztálytársak most megtudják az iskolai újságban megjelentetett statisztikából, hogy AA azon 50%-nyi, szexuális zaklatás áldozatává vált gyerek közé kell, hogy tartozzon, akik jól tanulnak ( jól teljesítők ). Így ezek az osztálytársak új (és az adott esetben igen bizalmas) információhoz jutottak egy névtelenített adatállományból. Az adat-összekapcsolási technikák és a számítógépek teljesítményének fejlődésével és a potenciálisan összekapcsolható információk nyilvános elérhetőségének növekedésével egyre nagyobb annak kockázata, hogy információkat kapcsolnak össze személyes adatok generálása érdekében. A számítógépek teljesítménye évente megkétszereződik és az adattárolás a felhőszolgáltatások rendelkezésre állása miatt is egyre elterjedtebbé válik. Ezért kiszámíthatatlanná vált az adat-összekapcsolással történő újraazonosítás kockázata, mert soha sem lehet teljes bizonyossággal felmérni, hogy milyen adatok elérhetők már vagy mely adatokat hoznak nyilvánosságra a jövőben. Az összes bizonytalanság ellenére azonban az újraazonosítási kockázatokat általában, legalább is bizonyos mértékben, mérsékli az adatminimalizálás alapelvéhez való ragaszkodás, vagyis az, hogy csak az adott cél érdekében szükséges adatokat teszik közzé. A sikeres újraazonosítási kísérlet valószínűsége: a motivált behatoló vizsgálata A motivált behatoló vizsgálata egy elterjedőben lévő koncepció, amelyet még nem vizsgáltak teljes körűen. Segítséget jelenthet annak kiderítése, hogy: van-e olyasvalaki, aki motivált lehet az újraazonosítás elvégzésére, és vajon az újraazonosítás sikeres lehet-e. A motivált behatoló vizsgálata során alapvetően az értékelik, hogy egy behatoló képes lenne-e elérni az újraazonosítást, ha ennek megkísérlésére motivált lenne. A motivált behatoló olyan személy (egyén vagy szervezet), aki azonosítani kívánja azt a magánszemélyt, akinek a személyes adataiból a névtelenített adat készült. Ez a vizsgálat annak az értékelésére szolgál, hogy a motivált behatoló sikeres lenne-e. A megközelítés feltételezi, hogy a motivált behatoló kompetens, és az újraazonosítási motivációjával felérő erőforrásokhoz férhet hozzá. Bizonyos típusú adatok vonzóbbak lehetnek egy motivált behatoló számára, mint mások. Például egy behatoló általában jobban motivált lehet a személyes adatok újraazonosítására, ha ezek az adatok: jelentős kereskedelmi értékkel bírnak (beleértve a feketepiacot és az Európai Unión kívüli piacot is) és így pénzügyi nyereséggel jár az adásvételük 27 ; bűnüldözési vagy hírszerzési célokra használhatók fel; 27 Ezek közé tartoznak például a tranzakciós vagy más viselkedési adatok, amelyekből következtetni lehet az egyéni fogyasztói profilokra, amelyek később reklámozási célokra vagy árképzési megkülönböztetésre használhatók fel; a személyazonosság ellopását lehetővé tévő pénzügyi vagy egyéb információ; az egyének zsarolását vagy hátrányos megkülönböztetését lehetővé tévő bizalmas információ; biztosítótársaságok által felhasználható egészségügyi információk, például biztosítási fedezet megtagadása a korábban fennálló egészségi állapot alapján, a hitelképességre utaló információk, amelyek felhasználhatók a hitelkockázat értékelésére, stb. 18

19 hírértékű információval szolgálnak közszereplőkről; felhasználhatók politikai vagy aktivista célokra (pl. egy adott szervezet vagy személy elleni kampány részeként); rosszindulatú személyes célokra használhatók fel (pl. rosszindulatú követés, zaklatás, megfélemlítés vagy mások megalázása); kíváncsiságot kelthetnek (pl. egy helybeli személyt érdekel az, hogy kit érinthetett az az eset, amelyet egy bűnözési térkép feltüntet). Bár hasznos lehet végiggondolni egy potenciális behatoló lehetséges motivációit, a 29. cikk szerinti munkacsoport hangsúlyozza, hogy e módszernek jelentős korlátai is vannak: Az eljárás bizonyos fokig spekulatív. Nyilvánvaló motivációs tényezők mint a fent írtak hiányában az eljárás téves biztonságérzethez vezethet, és azt sugallhatja, hogy a viszonylag ártalmatlan személyes adatok hatékony névtelenítés nélkül is hozzáférhetővé tehetők további felhasználás céljára. A behatolók kifinomultak és innovatívak lehetnek, így egy lépéssel előttünk járhatnak, olyan felhasználási területeket találva az újraazonosított adatoknak, amelyek nem nyilvánvalók mások számára. A nagy mennyiségű adatok elemzése irányába mutató növekvő trendekkel együtt nő annak a veszélye, hogy miután egyszer már újraazonosították a látszólag ártalmatlan adatokat, más információval összekapcsolva azok végső soron súlyosabb kockázatot jelenthetnek Az újraazonosítás vizsgálata Bizonyos körülmények között nehéz lehet megállapítani az újraazonosítás kockázatát, különösen akkor, ha egy harmadik személy összetett statisztikai módszereket használhat a névtelenített adatok különböző elemeinek összekapcsolására. Ezért az újraazonosítási kockázat megállapítását célzó átfogó értékelés részeként helyes gyakorlatnak minősül az újraazonosítási vizsgálat alkalmazása egyfajta behatolási vizsgálat az újraazonosítási sérülékenység feltárása és kezelése érdekében. Ez abból áll, hogy megkísérlik az egyének újraazonosítását a kiadni tervezett adatállományból. Az újraazonosítási vizsgálati folyamat első lépése annak számbavétele, hogy a közintézmény milyen adatállományokat tett közzé, illetve kíván közzétenni. A következő lépés annak megállapítására irányul, hogy milyen egyéb személyes vagy más adatok állnak rendelkezésre és kapcsolhatók össze az adattal úgy, hogy az újraazonosítást eredményezzen. Különösen a célzott behatolási vizsgálatok segíthetnek a kirakósjáték-szerű azonosítás kockázatának felmérésében, vagyis abban, hogy összerakhatók-e eltérő információmorzsák annak érdekében, hogy valakiről összetettebb képet kapjunk. Természetesen az újraazonosíthatósági vizsgálat nem csodaszer, és nem vezethet hamis biztonságérzethez. Először is a vizsgálat elvégzése nehéz lehet, mert gyakran jelentős technikai szaktudást és megfelelő eszközöket igényel, illetve arra vonatkozó tudást, milyen más adatok állnak rendelkezésre. Másrészt az adatkezelőknek arra is figyelniük kell, hogy az újraazonosítás kockázata időben változhat. Például manapság egyre erőteljesebb és elérhetőbb adatelemző technikák és eszközök állnak rendelkezésre, így a más adatállományokkal való összevetés egyre könnyebbé válik, minthogy egyre több adatot generálnak. Ezért a szervezeteknek időről időre felül kell vizsgálniuk az adatok kibocsátására vonatkozó politikájukat és az adatok névtelenítésére használt technikáikat. A döntések továbbá sohasem alapulhatnak pusztán a jelenlegi fenyegetéseken az előre látható jövőbeli fenyegetéseket is figyelembe kell venni. 19

20 Miután elvégezték a 6.4. szakasz szerinti értékelést az újraazonosítás kockázatáról és szükség esetén megtörtént az újraazonosítási vizsgálat is, a közintézmény megállapíthatja, hogy az adatállomány névtelenítettnek tekinthető-e vagy sem, más szavakkal, hogy többé már nem tartalmaz a 95/46/EK irányelv 2. cikkének a) pontja és a (26) preambulumbekezdése szerinti értelemben vett személyes adatokat. Ha ez így van, akkor az adatállomány adatvédelmi megkötések nélkül kiadható 28. Másrészről, ha a vizsgálat során sikeresen újraazonosítják a személyes adatokat, akkor az adatok nem bocsáthatók (illetve a jövőben már nem bocsáthatók) rendelkezésre névtelenített adatként, hanem személyes adatnak minősülnek (és így közzétételük nem lehetséges, vagy csak a VII. szakaszban tárgyalt követelményeknek megfelelően lehetséges) A nem biztonságos adatállományok visszahívása Amennyiben egy nyílt adatállományból bizonyítottan újraazonosítanak korábbi adatokat, az adatállományt biztosító közintézménynek képesnek kell lennie az adatforgalmazás leállítására vagy az adatállomány eltávolítására a nyílt adatokat tartalmazó honlapról. Ha eltávolítják az adatállományt a honlapról, a közintézménynek tájékoztatnia kell a további felhasználókat, és fel kell hívnia őket az adatfeldolgozás leállítására, valamint a nem biztonságos adatállományból származó valamennyi adat törlésére. Mivel a PSI irányelv által előírt nyílt engedélyezési rendszerben nehéz lenne az összes további felhasználót tájékoztatni, a közintézmények kötelesek ésszerűen hatékony lépéseket tenni e kérdés kezelésére. Bár a visszahívásra gyakran már túl későn kerül sor ahhoz, hogy a károkat elkerüljék, ez mégis szükséges lépés az érintettekre gyakorolt káros hatások mérséklésének elősegítése érdekében. VII. Személyes adatok megnyitása további felhasználásra 7.1. Példák a közintézmények által nyilvánosan elérhetővé tett személyes adatokra Bár a közszféra információinak további felhasználására vonatkozó kezdeményezések esetén a tipikus forgatókönyv a névtelenített adatállományok rendelkezésre bocsátása, bizonyos esetekben a közintézmények személyes adatokat is hozzáférhetővé tehetnek további felhasználás céljaira. Számos nyilvánosan elérhető nyilvántartás, mint például az ingatlan-nyilvántartás vagy a cégnyilvántartás nagy mennyiségben tartalmaz személyes adatokat, és ezek az e-kormányzati kezdeményezések következtében egyre inkább online is elérhetőek. Sok más olyan példa is hozható, ahol egyes tagállamok jogalkotói megteremtették a jogalapját annak, hogy magánszemélyek személyes adatait elérhetővé tegyék az interneten, vagy a dokumentumokhoz történő hozzáférésre vonatkozó kérelem alapján. Ezen magukban foglalhatják például a következőket 29 : egyes köztisztviselők kiadásaira, illetményére vagy összeférhetetlenségi nyilatkozataira, illetve állami támogatás (például mezőgazdasági támogatások) kedvezményezettjeire vonatkozó adatok, politikai pártok részére adományt nyújtó szervezetek és magánszemélyek nevei, magánszemélyek adóbevallása 30, bírósági határozatok (ahol a felek és más személyek neveit esetleg törlik vagy kezdőbetűkkel jelölik az újraazonosíthatóság kockázatának csökkentése érdekében), Lásd azonban a szakaszt a Névtelenített adatállományok engedélyezési feltételeiről" és különösen a biztosítékok alkalmazásának szükségességét annak további biztosítása érdekében, hogy az egyének ne legyenek újraazonosíthatóak. Lásd még az V. szakaszban írt példákat a PSI irányelv hatályát tárgyaló részben. Lásd például az Európai Bíróság C-73/07. sz., Tietosuojavaltuutettu kontra Satakunnan Markkinapörssi Oy en Satamedia Oy ügyben december 16-án hozott ítéletét. 20