I.
A cigány gyerekek iskolai teljesítményének, illetve közvetve a cigány népesség egyéb jellemzőinek mérése céljából a Művelődési és Közoktatási Minisztérium (MKM) több évtizeden át végzett rendszeres adatfelvételeket. Ezek az adatfelvételek – noha céljuk elsősorban aggregált, statisztikai jellegű adatok szolgáltatása volt – a cigány tanulók egyedi azonosításán és cigány mivoltuk rögzítésén alapultak.
E gyakorlat a magyar adatvédelmi törvény hatálybalépésével elvesztette jogszerűségét, s az 1993/94-es tanévtől – feltehetően a várható konfliktusok elkerülése céljából – meg is szűnt. Más rokon tárgyú tudományos és statisztikai vizsgálatok is hasonló problémákat vetettek fel, s folytatásuk vagy a „szürke szférába” kényszerült, vagy abbamaradt; a cigányságról szóló adatok felvétele gyakorlatilag megszűnt.
Mind a megalapozott kutatás, mind a cigány tanulók érdekeit szolgáló kormányzati akciók felelős tervezése természetesen csak megbízható adatok ismeretében képzelhető el; aktuális adatokra, rendszeres adatfelvételre tehát alapvetően szükség van. Emellett azonban az adatkezelők részéről egy olyan új szemlélet elsajátítása is szükségessé vált, amely figyelembe veszi az adatvédelem és az információs önrendelkezés elveit, a magyar törvényi szabályozás követelményeit és a korszerű nemzetközi normákat, tiszteletben tartja az érintettek személyiségi jogait (függetlenül az elérendő cél pozitív voltától, és függetlenül attól is, hogy az érintettek ismerik-e jogaikat és kívánnak-e élni velük), valamint garanciákat nyújt az adatokkal való visszaélés lehetőségeinek a lehető legalacsonyabb szintre szorításához.
Az adatfelvételnek és az adatkezelés egészének tehát kettős célt kell teljesítenie: kellő részletességű és pontosságú adatokat kell szolgáltatnia a cigány tanulókról, ugyanakkor teljesítenie kell az adatvédelmi követelményeket. Dr. Kertesi Gábornak az MKM számára készített javaslata (a továbbiakban: Javaslat) kísérletet tesz e kettős cél elérésére, egyben jól példázza a tudományos kutatás és az államigazgatás adatigénye és az érintettek információs jogainak biztosítása közötti kompromisszum megteremtésének lehetőségeit.
Természetesen a jelen szakértői vélemény csak a kettős cél egyik elemére, az adatvédelem szempontjaira vonatkozik, s azt vizsgálja, hogy a javasolt módszerű adatfelvétel mennyiben felel meg az adatvédelmi elveknek és törvényi előírásoknak, és milyen garanciákat nyújt az adatokkal való visszaélések megakadályozására. A Javaslatban foglalt elemek vizsgálatán túlmenően az V. részben a tervezett adatkezelés néhány további vetületére is nyújtok észrevételeket és javaslatokat.
II.
Magyarországon a személyes adatok védelméhez való jog alkotmányos alapjog.[1] E jog értelmezésében és kifejtésében, továbbá más jogokhoz, értékekhez és érdekekhez való viszonyának meghatározásában irányadó az Alkotmánybíróság több határozata és azok indokolása.[2] A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény[3] – röviden: adatvédelmi[4] törvény (Atv.) – keretjelleggel határozza meg a személyes adatok kezelésének elveit és szabályait; egyes sajátos területek adatkezeléséről területspecifikus törvények vagy törvényrészek rendelkeznek.[5] A statisztikai célú adatgyűjtés és feldolgozás részletes szabályait a statisztikai törvény[6] tartalmazza, az Atv. előírásaival összhangban.
Az információs jogok terén több nemzetközi egyezmény és ajánlás is figyelembe veendő a magyar jogalkotók, -alkalmazók és adatkezelők számára: az adatvédelem szűkebb szempontjából elsősorban az Európa Tanács Adatvédelmi Egyezménye[7] és szektorspecifikus ajánlásai, valamint az Európai Unió adatvédelmi direktívája,[8] tágabb értelemben pedig számos emberi jogi okmány, amely információs vonatkozású jogokat is tartalmaz.
Az Atv., nevével némiképp ellentétben, a személyes adatok védelméhez való jogot nem hagyományos védelmi jogként, hanem – az Alkotmánybíróság értelmezésének és a korszerű nemzetközi normáknak megfelelően – aktív jogként, információs önrendelkezési jogként értelmezi. Ennek tartalma az, hogy alapvetően mindenki szabadon rendelkezhet személyes adatainak és a róla szóló információknak a nyilvánosságra hozásáról, illetve annak felhasználásáról – e jogát csak törvény korlátozhatja.
A tervezett adatkezelésről szóló Javaslat tárgya szempontjából az Atv. előírásai már az adatfelvétel fázisában is lényeges korlátokat tartalmaznak:
Személyes adat csak akkor kezelhető, ha (a) abba az érintett beleegyezik, vagy (b) a törvény megengedi vagy elrendeli. Nyilvánvaló, hogy a tervezett országos adatfelvétel céljára minden cigány tanuló egyedi beleegyezésének beszerzése és annak nyilvántartása megoldhatatlan, illetve önmagában is a hátrányos megkülönböztetés számos veszélyét rejtené magában. A cigány mivolt nyilvántartását megengedő, vagy azt egyenesen előíró törvény pedig – szerencsére – nincs Magyarországon, de ellentétes is lenne az alkotmányos alapjogokkal, az adatvédelmi törvénnyel és több nemzetközi okmánnyal egyaránt. (Ugyanakkor a cigány mivolt esetleges általános rögzítése sem oldaná meg a problémát önmagában, legfőképpen az egyik legfontosabb adatvédelmi alapelv, a célhoz kötöttség követelményei, valamint az adatok összekapcsolhatóságának korlátai miatt.)
Az adatkezelés (itt: személyes adatok kezelése) magában foglalja az adatok felvételével, tárolásával, feldolgozásával és felhasználásával kapcsolatos összes tevékenységet, az alkalmazott eljárástól és eszköztől függetlenül. Ebből két dolog következik: (a) az adatkezelés feltételei és szabályai már az adatfelvétel megkezdésére is kiterjednek, (b) nem elég az adatfelvételt legalizálni, az adatvédelmi követelmények betartásának – a „folyamatos legitimáció” elve alapján – ki kell terjednie az adatkezelés egész folyamatára, a továbbfelhasználást és a publikálást is beleértve.
A személyes adat igen átfogó kategória: annak számít minden, az érintettel kapcsolatba hozható adat vagy következtetés, és e minőségét mindaddig megőrzi, amíg kapcsolata az érintettel helyreállítható. Ezen túlmenően, noha az Atv. csak „meghatározott természetes személyek” adatait definiálja, a „személyesség” kritériumait indokolt kiterjesztően értelmeznünk, egyfelől meghatározható természetes személyek együtteseire, jogi személyiséggel nem rendelkező csoportjaira, másfelől – a Ptk. szabályaiból adódóan – elvben a jogi személyekre is.
A személyes adatok speciális kategóriája az ún. különleges (értsd: szenzitív) adatok köre. Idetartoznak többek között a faji eredetre, a nemzeti, nemzetiségi és etnikai hovatartozásra vonatkozó személyes adatok; a cigány mivolt tehát különleges adat. A különleges adatok fokozott védelmet élveznek, kezelésükre szigorúbb korlátok és erősebb garanciák vonatkoznak. A cigány mivoltra vonatkozó adatok kezeléséhez (tehát gyűjtéséhez, felvételéhez is) az alany írásos hozzájárulása vagy önmagában is korlátozott körű[9] törvényi felhatalmazás szükséges.
Megjegyzendő, hogy a személyes adat fogalmából (a következtetések beletartozásából és a kapcsolatba hozhatóság kritériumaiból) következően egyetlen szenzitív elem miatt egész adategyüttesek válhatnak a gyakorlati adatkezelés szempontjából különleges kezelésűvé.
III.
A tervezett adatfelvétel az országos statisztikai adatgyűjtési program egyik nagy egységének elemét, ill. annak kiegészítését alkotja. Vezetője az MKM, a hivatalos statisztikai szolgálat tagja. Az államigazgatás szférájába tartozó adatkezelésről van tehát szó, nem tudományos kutatásról, noha az adatfelvétel és -feldolgozás tudományosan igazolható módszertannal történik, s az adatok a kutatás számára is nyersanyagot szolgáltatnak.
E megkülönböztetés azért lényeges, mert a tudományos kutatónak (mint egy alkotmányos alapjog „nevesített” gyakorlójának) e téren szélesebbek és részben eltérőek a jogosítványai. Ezen túlmenően a kutatás a nyilvánosságnak (az adatok megismerhetőségének) különböző fokozatait képviseli, például lehet az adat a tudomány művelői számára megismerhető, de nem publikálható.
Az adatkezelő szerepe, illetve kiléte a tervezett adatkezelésben nehezen definiálható az Atv. értelmében, mivel az Atv. meghatározása csak a személyes adatok kezelésére vonatkozik. Az adatok fentiek szerinti, kiterjesztő értelemben vett személyes volta pedig – mint az alábbiakban kitérek rá – az adatkezelés köztes fázisaiban nem egyértelműen tekinthető helyreállíthatatlanul megszűntnek. Hogy ez a váltás az iskola igazgatósága[10] és az MKM, vagy az MKM és a KSH között következik be, részletes – az adatok és az adatokhoz hozzáférők teljes körére kiterjedő – elemzés nélkül nem állapítható meg, azonban általános értelemben az adatkezelés felelős vezetőjének értelemszerűen az MKM tekinthető, amelynek gondoskodnia kell az adatvédelmi követelmények következetes és azonos alkalmazásáról az egyes oktatási intézményekben.
Az adatok várható felhasználása az eddigi gyakorlat alapján három fő területen történik:
a) közzététel az MKM saját kiadványaiban, illetve az adatok átadása a KSH-nak további feldolgozás és közzététel céljára;
b) kormányzati/önkormányzati kezdeményezésű akciók (pl. felzárkóztatás) tervezéséhez adatok szolgáltatása;
c) adatbázis rendelkezésre bocsátása a tudományos kutatás számára.
Az első területen a felhasználás fő célja eleve a különböző feldolgozottságú adatok nyilvánosságra hozatala, a második területen keletkező információk pedig a közérdekű adatok kategóriájába tartoznak, amelyek – az ugyancsak az Atv.-ben foglalt állampolgári információszabadság alapján – elvben mindenki számára megismerhetők.[11]
Ebből következően az első két területen az adatvédelmi követelmények szigorúbbak, mint a kutatók számára átadott források esetében, ahol a további adatkezelés egy más, a tudomány autonómiája által meghatározott szférában történik.
Megjegyzendő azonban, hogy a kutatónak is be kell érnie az alapadatok felvételekor betartandó adatvédelmi korlátokkal, illetve a korlátok között felvehető adatokkal, s a kutató is csak ezen alapvető keretek között juthat viszonylagos előnyhöz, például olyan alapadatok átvételével és kutathatóságával, amelyek a nyilvánosságra hozott adattárakban vélhetően nem jelennek meg. Említést kíván, hogy az ugyancsak készülő törvény, amely a tudományos kutatás és más, nagy szociológiai típusú mintákat igénylő tevékenységek adatigényének kielégítését hivatott szabályozni és megkönnyíteni, a szenzitív adatok tekintetében – mint amilyen a cigány mivolt – nem tartalmaz könnyítést. Vagyis előreláthatólag a jövőben sem lesz mód arra, hogy ennek alapján egy tudományos intézet vegyen fel a cigány tanulók egyedi azonosításán alapuló adatokat, és bocsássa azt feldolgozott formában az államigazgatás használatára.
IV.
A Javaslat azzal kívánja megoldani – voltaképpen megkerülni – a személyes (különleges) adatok kezelésének az I. részben vázolt problémáit, hogy már az adatfelvételkor igyekszik megfosztani a cigány tanulókra vonatkozó adatokat személyes voltuktól. Ez elvileg helyes, és a gyakorlati lehetőségeket figyelembe véve az egyetlen járható megoldási mód az adatkezelés legitim megvalósítására.
A Javaslat voltaképpen megkerüli a minősítés problémáját is: nevezetesen annak eldöntését, hogy ki cigány és ki nem. A cigány mivolt meghatározása ugyanis elvileg több módon is elképzelhető: cigánynak tekinthető például az, (a) aki annak vallja magát, (b) akit a környezete annak tart, vagy (c) akit az adatfelvevő (pl. a kérdezőbiztos) annak ítél.
A minősítést a javasolt módszerű adatfelvételnél valójában a pedagógus végzi el. Ellentétben azonban az egyedi azonosításon (pl. címlista alkalmazásán vagy véletlenszerű kiválasztáson, de nevesített kérdőívek használatán) alapuló adatfelvétellel, ahol az egyedi, nevesített adatokban az adatfelvevő minősítése szerepel, itt a minősítés nem személyhez kötődik, legalábbis rögzített formájában. A személyes információk egy része eleve ismert az adatalany környezetében, így a cigány mivoltra vonatkozó és gyakran látható jelekből megállapítható információ – ellentétben például a vallásos meggyőződéssel – az osztálytársak, ill. a pedagógus előtt többnyire ismertnek tételezhető fel. Noha a pedagógus megítélése nyilvánvalóan nem fedi száz százalékosan a fenti (a) vagy (b) elv alapján meghatározható mintát, a megoldás módszertanilag elfogadhatónak tekinthető, ugyanakkor sem az egybeesés, sem az esetleges eltérés a megítélésben nem követhető tovább az adatkezelés során, személyhez kapcsolódó formában.
A pedagógus tehát egyfajta időleges[12] „interfészként” áll a személyes minősítés (input) és az első szintű aggregált adatok (output) között, mint ahogy az intézmény vezetője ezen adatok és az MKM felé továbbított intézményi szintű aggregált adatok között.
Ahhoz, hogy eldönthessük: személyes-e az így felvett adat és végleg elvesztette-e személyes voltát, három szempontból, a kapcsolatba hozhatóság, a helyreállíthatóság és az extrém esetek szempontjából kell vizsgálnunk a javasolt módszert.
A kapcsolatba hozhatóság ez esetben csoportszintű: átmenetileg osztály-, később évfolyam, illetve intézményi szintű. A csoport tagjainak azonosíthatósága azonban csak más – önmagukban „ártalmatlan” – személyes adatok, nevezetesen az osztálynévsor alapján válik lehetővé, s annak ismeretében is csak olyan következtetések levonására alkalmas, hogy például az X iskola Y évfolyamában minden második tanuló cigány, tehát Z tanuló cigány mivoltára 50 százalék esély van.
A helyreállíthatóság kérdése szorosan összefügg az extrém esetek előfordulásával, vagyis azzal, ha egy évfolyamban (a) mindenki cigány, vagy (b) csak egy tanuló cigány (különösen, ha évfolyamonként csak egy osztály van). Az (a) esetben az adat elvben egyértelműen alkalmas azonosításra, de csak az iskolában nyilvántartott más személyes adatokkal (osztálynévsor) való összekapcsolással. A (b) esetben ez nem áll fenn, amennyiben a cigány tanuló egyéb felvett adatai nem térnek el jelentősen a vizsgált egység adataitól. Ha azonban tudjuk, hogy a cigány tanuló túlkoros, osztályismétlő, veszélyeztetett stb., ugyanakkor egyetlen ilyen tanuló van a vizsgált egységben, akkor ez az információ az iskolában nyilvántartott más személyes adatokkal (osztálynévsor, életkor, tanulmányi eredmény stb.) való összekapcsolással automatikusan azonosítja – vagy az eltérés mértékének függvényében valószínűsíti – a tanulót.
Megállapítható tehát, hogy az adatok személyes jellege az adatfelvétel során elvileg nem szűnik meg teljes mértékben és minden esetre vonatkozóan, az adatfelvétel javasolt módszere azonban önmagában megfelel a cigány tanulókra vonatkozó elsődleges adatvédelmi jellegű követelményeknek. Ebből következően arra kell törekedni, hogy az így létrejövő átmeneti szféra veszélyeit kiküszöböljük, illetve a lehető legkisebbre csökkentsük a további adatkezelés során.
V.
Az alábbiakban néhány további javaslatot fűzök az adatkezelés tervezett rendszeréhez:
Az eredeti Javaslat csak az adatfelvétel, illetve az alapszintű aggregálás módszerére terjed ki, indokolt az adatvédelmi szempontok érvényesítését megfelelő szakértelem bevonásával az adatkezelés egészére kiterjeszteni.
Javaslom a kérdőíveknek az MKM-hez való beérkezése után az iskolák természetes azonosító adatait (az iskola neve, címe, jellege) a többi adattól leválasztani, s az adatrészeket „nem beszélő” azonosító kóddal ellátni. Az iskolák természetes azonosítóit csak ideiglenesen, célhoz kötötten – például támogatási kvóták meghatározásához és folyósításához – javaslom ismét összekötni az adatokkal. Tudományos kutatás számára természetesen indokolt lehet az adatbázis természetes azonosítókkal együtt történő átadása, az adatok ilyen publikálását azonban sem minisztériumi, sem KSH általi, sem pedig tudományos intézeti kiadásban nem javaslom. Ha ugyanis a helyi körben ismert információkon túlmenően nyilvánosságra kerül (avagy visszakereshetővé válik), hogy milyen település melyik iskolájában „sok a cigány”, az eleve a visszaélések potenciális forrása.
Javaslom a közérdekű adatok nyilvánossága elől is korlátozni azt az átmeneti, adatvédelmileg „szürke” szférát, ahol az érintettekkel való kapcsolat még helyreállítható, vagy valószínűsíthető. (Erre a készülő levéltári és titokvédelmi szabályozás több lehetőséget nyújt, például „belső használatú” vagy döntés-előkészítő anyaggá nyilvánítással, szolgálati titokká minősítéssel.) Általában törekedni kell a „szürke szféra” minél kisebbre szorítására.
Javaslom a pedagógusok és intézményvezetők egységes instruálását, ami biztosítja számukra az adatvédelmi követelmények ismeretét. Mivel az adatok összekapcsolásával a tanuló személyes ismerete nélkül lehet – például egy felvételi kérelem kapcsán – cigány mivoltára következtetni, ebből adódóan hátrányosan megkülönböztetni, esetleg személyéről nem valós képet és előítéleteket kialakítani, ezért cigány tanulókkal kapcsolatos adatfelvétel esetén a pedagógusok még jobban ügyeljenek az egyéb „ártalmatlan” adatok kiadására.[13] Gyűjtsék össze továbbá a cigány tanulókra vonatkozó részletszámításokat, és ellenőrizhető körülmények között semmisítsék meg azokat.
Javaslom továbbá, hogy az MKM az adatkezelési tervet egyeztesse az adatvédelmi biztossal (a biztos intézményének felállítása után).
Végül javaslom, hogy az így nyert, statisztikai jellegű adatok ne szolgáljanak a cigány tanulókra vonatkozó közvetlen (esetleg személyes azonosításon alapuló) központi akciók, például segélyek folyósításának alapjául. Ezek az akciók oly módon is megvalósíthatók, hogy a szóban forgó juttatást az egyes iskolák pedagógusai osztják el az általuk ismert cigány tanulók között, így a cigány mivoltra vonatkozó információ nem lép ki abból a körből, ahol már amúgy is ismert.
VI.
Összefoglalva, dr. Kertesi Gábornak az MKM számára készített javaslata adatvédelmi szempontból alkalmas kiindulópontot nyújt ahhoz, hogy a cigány tanulókat érintő rendszeres adatfelvétel ismét megkezdődjön.
Ehhez kapcsolódva azonban indokoltnak tartom a fenti javaslatok figyelembevételét, továbbá az egész, cigány tanulókra vonatkozó adatkezelés egységes, adatvédelmi szempontú áttekintését és az adatkezelés részletszabályainak kidolgozását, az adattovábbítást és a publikálást is beleértve.
Egy ilyen rendszer egyúttal példaértékű lenne az államigazgatás, a tudományos kutatás és a személyes adatok védelméhez fűződő jogok és érdekek összehangolására, és iránymutatással szolgálna más, nemzetiségi, etnikai vagy egyéb különleges adatok kezelhetőségére.
Budapest, 1995. május
Jegyzetek
[1] Alkotmány 59. § (1).
[2] Elsősorban a 15/1991. (IV. 13.) – a „személyi számos” –, valamint a 34/1994. (VI. 24.) – az adatvédelem, a tudományos kutatás és az információszabadság viszonyát értelmező – AB határozat.
[3] 1992. évi LXIII. törvény.
[4] Még ma is félreértések forrása, hogy adatvédelmen sokan az adatok technikai védelmét értik. A nemzetközileg elfogadott értelmezés szerint az adatvédelem a személyes adatok gyűjtésének, feldolgozásának és felhasználásának korlátozását, az érintett személyek jogi védelmét jelenti, míg az adatbiztonság az adatok jogosulatlan megszerzése, módosulása és tönkremenetele elleni műszaki és szervezési megoldások rendszere. Röviden: az adatvédelem az adatalanyok védelme, az adatbiztonság maguké az adatoké.
[5] Például a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény, vagy a rendőrségi, a honvédelmi, a felsőoktatási stb. törvények megfelelő szakaszai.
[6] 1992. évi XLVI. törvény.
[7] Az adatvédelmi Egyezményt Magyarország aláírta, de még nem ratifikálta. [Azóta, 1997-ben ratifikálta és az 1998. évi VI. tv-ben ki is hirdette. – A szerk.]
[8] Az Unió tagállamai számára kötelezővé váló direktíva – hosszú viták sora után – még elfogadás előtt áll. [Öt év vita után 1995 októberében fogadták el, és 1998-tól kötelező valamennyi EU-tagállamban. – A szerk.]
[9] A nemzetiségi és etnikai hovatartozás esetében a törvényi elrendelésnek nemzetbiztonsági, bűnüldözési vagy bűnmegelőzési célokat kell szolgálnia.
[10] Iskola alatt óvoda, alsó- és középfokú oktatási intézmények egyaránt értendők a tervezett adatfelvétel céljainak megfelelően.
[11] A készülő új levéltári és titokvédelmi szabályozás által nyújtott korlátozási lehetőségek figyelembevételével. [Mindkét törvényt 1995-ben fogadták el, LXV., illetve LXVI. számon, mint ahogy az adatvédelmi biztost is ekkor nevezték ki.]
[12] Az összesítés után a részadatok (és értelemszerűen a pedagógus esetleges jegyzetei) a Javaslat szerint megsemmisítésre kerülnek.
[13] Vö. a közoktatási törvény melléklete a nevelési-oktatási intézményekben nyilvántartott és kezelt személyes és különleges adatokról.
Friss hozzászólások
6 év 15 hét
8 év 40 hét
8 év 44 hét
8 év 44 hét
8 év 45 hét
8 év 46 hét
8 év 46 hét
8 év 48 hét
8 év 48 hét
8 év 49 hét