Több magyar nő is feljelentést tett, miután felismerte magát olyan fotókon, amelyeken nyilvános mosdókban vagy tömegközlekedési járműveken készült róla kép, majd mesterséges intelligenciával manipulálva töltötték fel őket az internetre. A probléma súlyosbítja, hogy sok esetben a személyes adataikat is megosztották, egyes képekhez pedig megalázó szövegeket, sőt, veszélyes fenyegetéseket fűztek, például vérdíjat tűztek ki azokra, akiket a felvételek ábrázoltak. A brutális jelenség ellen több hazai influenszer is szót emelt, köztük Bányai Judit, aki szerint az ügy komoly pszichés terhet jelentett a számára.

A fotók illetéktelen felhasználásáért díjat is fizettethetnek.

A zaklató tartalmak terjedése az interneten nem új jelenség, hasonló botrányok már korábban is nagy felháborodást keltettek. A „Fappening” néven ismertté vált ügy 2014-ben robbantotta fel a netet, amikor csaknem 100 híresség, köztük Jennifer Lawrence és Kirsten Dunst privát képeit szivárogtatták ki. A feltörők az Apple iCloud-rendszerének sebezhetőségét kihasználva jutottak ezekhez a személyes fotókhoz, majd fizetségért cserébe megosztották másokkal is. Az eset rávilágított az adatbiztonság fontosságára és a felhőalapú tárolás kockázataira; a hatóságok végül megtalálták az elkövetőket, és öt embert el is ítéltek, akik díjfizetésre kötelezték őket.

Magyarországon 2022-ben lehetett először ilyesmiről hallani, amikor a gamer közösségek számára létrehozott Discord platformon egy hazai csoport tagjai arra biztatták egymást, hogy osszanak meg fotókat exbarátnőikről vagy nőismerőseikről. Ezeket a képeket mappákba rendezték, amelyeket egymás számára elérhetővé tettek. A botrány itt is hatalmas visszhangot váltott ki, először világítva rá nálunk a nők elleni online zaklatás problémájára, különösen a hozzájárulás nélküli lesifotók és tartalommegosztások tekintetében.

A feljelentéssel előkeríthető az elkövető.

A mostani újabb eset ismét felveti azt a kérdést, vajon mit tehet, aki azt veszi észre, hogy az engedélye vagy tudomása nélkül lefényképezik vagy levideózzák az utcán, egy üzletben vagy éppen az ablakán keresztül a saját otthonában. Az adatvédelmi szakértő szerint a fotózást nehéz ugyan kikerülni, az internetre felkerült képek ügyében viszont lehetőség van jogi lépésekre.

Az engedély nélküli fotófeltöltés a GDPR-szabályok megsértésének minősül, hiszen mindenkit tájékoztatni kellene a felvételek készítéséről és azok felhasználásáról. Amikor a képet kiposztolják, már személyes adattal való visszaélésről beszélünk, ami bűncselekmény – erősítette meg a Díványnak Tóth Judit Lenke adatvédelmi szakjogász, aki szerint ilyenkor érdemes feljelentést tenni, mert a nyomozóhatóság a büntetőeljárásról szóló 2017. évi XC. törvény szerint kikérheti a tárhelyszolgáltatóktól a felhasználók adatait.

Mit jelent a DPO, és miért fontos?

Persze nem kell megvárni a büntetőeljárás végét, bárki közvetlenül kérheti a szolgáltatóktól a sértő tartalmak törlését, amire nekik harminc napon belül reagálniuk kell. Ha eddig nem tudtad, mi az a DPO, most érdemes megjegyezni. Ez a rövidítés fedi ugyanis a weboldal adatvédelmi felelősét, akit kötelezően fel kell tüntetni az adatkezelési tájékoztatóban névvel és elérhetőséggel.

Az Európai Unióban már bevezették a digitális szolgáltatásokról szóló jogszabályt (Digital Services Act – DSA), amely szűri az olyan sértő online tartalmakat, mint a gyűlöletbeszéd, az erőszak vagy akár a kiskorúak esetében bűncselekménynek számító tevékenységek. Nálunk ezt még tanulni kell, mivel viszonylag friss a törvény, és nem alakult még ki az adatvédelmi kultúránk.

Legyen szó akár egy lovaglótáboráról vagy sportfoglalkozásról, ahol felvételek készülnek a gyerekekről, szülőkről, bele sem gondolunk, hogy ezek nem feltétlenül csak ott jelennek meg, ahová egy kedves posztnak szánjuk – figyelmeztetett a szakértő, sorolva a példákat, ahol úgy készítünk képeket, hogy nem is vesszük észre a háttérben lévő embereket, akiktől engedélyt kellene kérnünk a fotózáshoz.

Komoly pénzeket fizethet, aki nem figyel oda.

Már az is a privát szféra megsértésének számít, ha például átkukucskálunk a szomszéd kertjébe, ami miatt a DSA alapján több ezer eurós bírságot is kaphatunk. Ugyancsak jogsértő az a trend, ami újabban hódít, hogy random járókelőket kérdeznek meg egy-egy témával kapcsolatban, majd felteszik az elkészült videót valamelyik platformra. Ilyenkor ugyanis mindig el kellene mondani a nyilatkozónak, hogy ki az adatkezelő, melyik cégnek vagy kinek a nevében készül a felvétel, ki az adatfeldolgozó, mennyi a megőrzési idő, és így tovább.

Ezek a GDPR 12. és 13. cikkelye szerinti tájékoztatási kötelezettségek, ami nem csak a jogszabály miatt fontos, hanem azért is, mert enélkül nem fogja tudni az illető, hogy kihez fordulhat, ha bármiféle problémája van a felvétellel kapcsolatban – mutatott rá a jogász, aki szerint ez a cégek esetében is fontos tényező, hiszen akár többmilliós bírságra is számíthatnak, ha elmulasztják az adatvédelmi törvényben foglaltakat.

Az adatvédelmi bírságok rengeteget emelkedtek az elmúlt időszakban. Azért növelték drasztikusan, mert a magyarországi gyakorlat sokkal kisebb összegekkel operált, ám a hatóságok szerették volna elkerülni, hogy egy magyar leányvállalattal rendelkező külföldi cég jóval kevesebb bírságot fizessen itt, mint bárhol máshol Európában.

A magyar jogrend szerint pedig sérelemdíj is járhat akkor, ha az, akiről a felvétel készült, bírósághoz fordul. Személyiségi jogi sérelem esetén nem kell bizonyítani a kár nagyságát, ilyenkor automatikusan megítél a bíróság egy bizonyos összeget.