A Cambridge Analytica-botrány, Trump megválasztása és a Brexit után, úgy tűnik, itt a pillanat, hogy megfelelő szabályozás születhessen a gyűlöletbeszéd, a bizalmas adatokkal való visszaélés és az álhírek online terjesztésének megfékezésére. Méghozzá olyan, ami az emberi jogokat is tiszteletben tartja. Ám az AccessNow jogvédő szervezet munkatársa, Hídvégi Fanny úgy véli, az eddigi EU-s válaszokat politikai célok motiválták, és nem sokat tesznek azért, hogy valódi megoldást kínáljanak.

Krisztian Simon: Legkésőbb az amerikai elnökválasztás óta rengeteget szó esik arról, mekkora felelősségük lehetett az olyan online platformoknak, mint a Facebook vagy a Twitter az álhírek terjedésében. A tartalomszabályozók hogyan reagálnak erre a problémára?

Fanny Hídvégi: Az online platformok – hiába változott a helyzetük folyamatosan az elmúlt években – végig az online tartalomszabályozási kérdések középpontjában maradtak. A szabályozásukkal főként az a probléma, hogy nem minősülnek médiumnak, és emiatt más felelősségi szabályok vonatkoznak rajuk, mint egy híroldalra. Ez részben pozitív, az internet szabadságát erősítő koncepció, részben viszont visszaélésekhez vezet. Az online tartalmak jelentős része ma már a közösségi médiában jelenik meg – hiszen számos felhasználó maga is állít elő tartalmakat, amelyeket megoszt, és a híroldalak is egyre inkább támaszkodnak a nagy webcégek infrastruktúrájára, amikor a tartalmaikat terjesztik. Ennek köszönhetően pedig nagyon sok vita középpontjában ma már nem is az a kérdés áll, hogy mit tehetnek a kormányzati szereplők, hanem helyette ezeknek a privát szereplőknek a lehetséges feladatairól beszélünk (erre példa a Heiko Maas korábbi német igazságügyi miniszter – jelenleg külügyminiszter – kezdeményezésére meghozott tavalyi német törvény, amely súlyos pénzbírságokat róna azokra az online platformokra, amelyek nem törlik 24 órán belül a „nyilvánvalóan jogsértő” tartalmakat).

És ezeknek a magánszereplőknek mi lenne a felelősségük? Át tudnának venni olyan feladatokat, amelyeket idáig a kormányzatnak kellett ellátnia?

Hogy át tudnának-e venni ilyen feladatokat, illetve át kellene-e nekik, az nem egyértelmű. A különféle tartalomszabályozási újításoknak ugyanis nagyon rossz kimenetele lenne, ha nem csak extra felelősséget adna ezeknek a cégeknek, hanem az (emberi jogi) jogérvényesítés középpontjába is állítaná őket – azaz elvárná, hogy egy-egy platform bíró módjára mérlegelje, mit lehet, és mit nem lehet tenni az online térben. Ezzel részben olyan szerepet róna rájuk, ami nem az ő feladatuk kellene, hogy legyen. Ezek a cégek ugyanis azért jöttek létre, hogy profitot termeljenek, és nem azért, hogy emberi jogi szempontokat vagy szabályokat alkalmazzanak. Ráadásul nem is feltétlenül ők felelnek azért a tartalomért, amit a felhasználók megjelentetnek rajtuk.

Az EU-n belül jelenleg nagyon sok párhuzamos tartalomszabályozási kísérlet zajlik. Az egyik a copyright rendeletnek az úgymond „reformja” – de valójában ez egy félrevezető kifejezés, mivel azt az érzetet kelti, mintha pozitív változás történne. Mi (az Access Now) ugyan szerzői joggal nem foglalkozunk – ezért ebbe nem is szeretnék mélyebben belemenni, de azért megjegyzem, hogy ez az egyik olyan vonulat, amely akár elvezethet oda is, hogy a jövőben az online platformoknak előzetesen kell majd algoritmusokkal szűrniük a tartalmakat, mielőtt azok megjelennének rajtuk. Ez pedig gyakorlatilag egyenlőnek tekinthető a cenzúrával: nagyon nehéz elképzelni egy olyan megoldást, amely egyszerre betartja a jogokat és eredményre is vezethet.

Ezen kívül a gyűlöletbeszéddel kapcsolatban is vannak hasonló próbálkozások: körülbelül két évvel ezelőtt az Európai Bizottság kidolgozott egy magatartási kódexet (code of conduct), amely lényegében egy önszabályozó mechanizmusként működik, azaz nem egy olyan jogszabály, ami kötelezettségeket ró az online platformokra. A Bizottság leült a Facebook, a Twitter és más cégek képviselőivel, és arra kérte őket, hogy ismerjék el kötelezőnek magukra nézve az általuk megfogalmazott szabályokat – a gyakorlatban viszont ez azt jelenti, hogy a Bizottság a cégek szolgáltatási feltételeit (terms of service) a jog fölé helyezte, ezzel pedig a jog uralmának elvét ásta alá.

De miért ássa alá a jog uralmát?

Erre egy jó példa, hogy amikor egy jogsértő tartalom jelenik meg, mondjuk a Twitteren, akkor a szolgáltató két dolgot tehet: az egyik az, hogy a szolgáltatási feltételekre hivatkozva veszi le, a másik pedig az, hogy magára a jogra hivatkozva. Ha ez előbbire hivatkozik, akkor nem kell a hatóságoknak bejelentenie, ebből pedig az következik, hogy úgy kerülhetnek le ezek a tartalmak az oldalról, hogy valójában utána semmilyen jogi eljárás nem keletkezik azzal szemben, aki mondjuk valamilyen bűncselekményre, gyűlöletre uszított, illetve az áldozat sem kap semmilyen kompenzálást.

Amikor a döntéshozók különböző jogalkotási és önszabályozási mechanizmusokkal arra sarkallja az online platformokat, hogy minél több feladatot lássanak el, akkor azt a trendet látjuk, hogy inkább egy felelősséget elkerülő magatartást választanak, azaz inkább túlzottan megfelelnek a tartalomkorlátozásoknak, a bíróságokkal való esetleges konfrontáció elkerülése érdekében. Amikor viszont azt mondjuk, hogy túlzottan megfelelnek, az ugyanúgy jogellenes, mintha nem felelnének meg, hiszen olyan dolgot is leszedsz, amit nem kellene.

Ráadásul sokszor a jogsértő tartalmak esetében is mindössze annyi történik, hogy egy tartalom eltűnik egy internetes platformról, ami egy idő után vagy visszakerül, vagy nem. És semmilyen elszámoltathatósági mechanizmus nincsen. Arról nem is beszélve, hogy jelentős különbség van annak megítélhetősége között, hogy egy tartalom jogellenes vagy sem, és a szabályoknak ehhez kellene igazodniuk. Más jogi megoldásokat kíván a gyerekpornográfia es a gyűlöletbeszéd.

A harmadik nagy tartalomszabályozási láz (csak, hogy befejezzem az előző válaszomat) pedig a most felkapott álhírekre, azaz fake newsra adott reakciókat tartalmazza – ez utóbbi kifejezés mellesleg iszonyatosan félrevezető, ugyanis ez nem egy létező jogi fogalom, hanem egy káros narratíva átvétele, amely egyben több problémának az egybemosásával is jár. Itt ugyanis olyan, nagyon különböző dolgok esnek egy véletlenszerű kategóriába, mint a kormányzat által támogatott propaganda, a botok által terjesztett valótlan állítások, vagy épp a vicclapok cikkei.

Miért csúsztak össze a különféle, általad említett kategóriák a „fake news” probléma megfogalmazásakor?

A 2016-os amerikai választások, illetve a Brexit hatására kialakult egy olyan politikai nyomás, amelynek értelmében egyre többen követelték, hogy történjen valami, nehogy az említett esetek megismétlődjenek. De hogy mi maga a probléma, azt senki nem fogalmazta meg. Helyette rögtön megoldási javaslatokkal jelentkeztek egy definiálatlan problémára. Minderre nagyon jó példa a Bizottság által januárban létrehozott szakértői csoport, az úgynevezett Expert Group on Fake News.

Ennek március elején jelent meg a jelentése, amelyből egy-két konklúziót már le lehet szűrni. Mi nagyon sokáig attól tartottunk, hogy a jelentés újfent egy önszabályozási eszköz, egy úgynevezett code of conduct alkalmazását fogja javasolni, amelynek a hátulütőiről már korábban beszéltem az online platformokon felbukkanó gyűlöletbeszéd kapcsán. Ehhez képest a riportban lévő ajánlások nem tartalmaznak ilyet, amit mi egy pozitív fejleménynek tartunk. Ami viszont mindenképp negatív, az az, hogy az ajánlás kizárólag a közösségi médiára és az internetes platformokra helyezi a hangsúlyt. Természetesen nem azt gondolom, hogy róluk ne szólna ez, de nem csak róluk szól.

Ezek az ajánlások nagyon erősen mutatják, hogy a hagyományos média szereplői felül voltak reprezentálva ebben a csoportban, és valószínűleg az ő érdekeik végül jobban érvényesültek a szövegben. Ezen kívül még megjegyezném, hogy a Bizottság minden ismert, a szólásszabadságért küzdő szakértőt és NGO-t elutasított, beleértve az ENSZ szólás- és véleményszabadság előmozdításával és védelmével foglalkozó különleges jelentéstevőjét, az Article 19-t, és az Access Now-t is. Egyetlen egy civil szervezet volt a csoportban, a BEUC nevű fogyasztóvédelmi csoport. Ők ki is adtak egy közleményt a jelentés megjelenésével egyidőben, és ebben azt írják, hogy a szakértői csoportnak nem sikerült semmit lépni abba az irányba, hogy a Google és a Facebook üzleti modelljéről is szó legyen benne, holott ez a modell olyan reklámokra és tartalmakra épül, amelyek éltetik ezt az egész úgynevezett „fake news” trendet.

Ezeknek a cégeknek az üzleti modellje működhetne mizinformáció nélkül is?

Ezek a cégek, részben a politikai nyomás miatt, saját maguk is tesznek változtatásokat, vagy legalábbis bejelentenek irányokat, amelyekbe szeretnének elmozdulni. Pár hónapja például a Facebook bejelentette, hogy a saját érdekeinek ellene menve, át fogja helyezni a hangsúlyt a hírekről az ismerősök által posztolt tartalmakra. Ezt úgy állították be, mintha a közjó érdekében tennék, pedig egyes szakértők később jelezték, hogy azzal, hogy kevesebb időt tölt egy felhasználó a Facebookon, ugyanúgy a Facebooknak tesz jót, csak egy másik fajta értékesítése modellje alapján: merthogy felmegy majd a hirdetések ára, és nagyobb lesz a verseny a felhasználó figyelméért.

Hogyha nektek kellene megoldást javasolnotok a „fake news” problémára, akkor ti hogyan tennétek?

Hát egyrészt nem egyetlen problémáról van szó, hanem nagyon sok, egymástól nagyon különböző helyzetről, amelyeket mind egymástól függetlenül kellene kezelni. A kormányzatok által is támogatott, majd különféle csatornákon keresztül terjesztett propaganda például teljesen független a hétköznapi emberek megosztási szokásaitól, vagy attól, hogy milyen környezetben jelennek meg a fabrikált hírek, és hogy az emberek képesek-e megállapítani, hogy az a cikk, amelyet olvasnak, megalapozott állításokon nyugszik-e vagy sem.

Úgyhogy én azt mondanám, hogy az a probléma-definíció, amellyel a Bizottság foglalkozik, nem létezik. Ez pedig azt is jelenti, hogy úgy kezdődött meg ennek a szakértői csoportnak a tevékenysége, hogy nem volt használható megállapodás arról, hogy miről írnak jelentést.

A megoldások pedig ennek megfelelően sokfélék. A tagállami kormányzatok által előállított propaganda esetében például közvetlen eszközként említhetem az Európai Unió alapjogi chartáját, amely közvetlenül is kikényszeríthető lehetne. Viszont csökkenti ennek esélyeit, hogy nem feltétlenül ez lenne a legsúlyosabb ügy, amelyben ez eddig felmerült, és a gyakorlatban még nem láttunk olyat, hogy pusztán erre a kartára hivatkozva kötelezettségszegési eljárást indítottak volna egy országgal szemben.

Ha pedig az a kérdés, hogy az online platformok működését hogyan lehetne pozitív irányban befolyásolni, akkor abból kell kiindulnunk, hogy a kutatások szerint a legfontosabb kérdés az, hogy ezeken a platformokon miképpen „targetálják” ezeket az említett híreket. Nem véletlenül bukkannak fel ugyanis valakinek a képernyőjén a hírek vagy a hirdetések – hanem ezeket az ötletgazdák és az előállítók bizonyos csoportok számára rendelik meg és teszik elérhetővé. Ezzel hozható kapcsolatba az is, hogy a Bizottság pillanatnyilag dolgozik az e-privacy elnevezésű – már évek óta létező – jogszabály reformján, ami leginkább két dologról fog szólni: az online kommunikáció bizalmasságáról (confidentiality of electronic communications), meg arról, hogy miképpen működik az online tracking (a felhasználók követése) – ebbe beleértve a széles körben használt cookiekat is. Hogyha sikerülne egy magánszférabarát szabályozást találni arra, hogyan osztják meg és árulják az emberek személyes adatait, és hogyan követik a különböző online tevékenységeit ezek az oldalak, akkor azon keresztül jobban lehetne azt is szabályozni, hogy ezekkel a tartalmakkal mi történik. Ráadásul a Facebook – Cambridge Analytica botrány most megteremtette annak lehetőségét, hogy az adatvédelmi és általában az alapjogi szempontok jobban számonkérhetők legyenek a Facebookon es más tech cegeken.

De mégis hogyan nézne ki a cookiek privátszféra-barátabb kezelése?

Mi onnan indulunk ki, hogy nem a különböző technológiákat kellene szabályozni, hanem azoknak a hatásait: például, hogy a weboldalakon, eszközökön és platformokon átívelve hogyan kapcsolják össze webcégek a különböző keresési adatainkat meg a személyes adatainkat. Majd ezeket összekapcsolva, profilokat létrehozva milyen hirdetők meg milyen adatbrókerek jutnak hozzá ezekhez.

Ha ugyanis ezeket az adatokat nem lehetne olyan módon összekapcsolni, ahogy ma ez előfordul, akkor nem is lehetne olyan profilokat kialakítani, amelyek megengedik, hogy (többek között) korra, nemzetiségre, etnikumra és társadalmi státuszra szűkítve adjanak el manipulatív reklámokat a célközönségnek – ahogy történt az például a legutóbbi amerikai választási kampány idején.

Ennek következtében pedig nem lehetne ennyire kihasználni ezeknek a platformoknak, illetve a felhasználóknak, a sebezhetőségét. Ez az említett e-privacy szabály is arról szól, hogy mostantól az online kommunikáció során keletkező információkat szenzitív adatnak kell tekinteni, és ezekben az esetekben a felhasználó jóváhagyására van szükség ahhoz, hogy az adott online platform megossza azokat harmadik felekkel.

A már említett Facebook-Cambridge Analytica botrány tökéletesen alátámasztja ezt. Ebben az esetben ugyanis van egy entitás, amely kihasználta a jogi és technológiai kiskapukat arra, hogy teljesen jogellenes módon felhasználja emberek személyes adatait, azokból politikai információkat szűrjön le, és megcélozza a felhasználókat a maga manipulatív tartalmaival.

Lesz a Cambridge Analytica botránynak következménye?

Már most is van. Egyrészt nagyon sokan passziváltatják a Facebook accountjukat, és látom azt is, hogy egyre többen érdeklődnek az iránt, hogy milyen online védelemmel tudják magukat felvértezni az ilyen kampányok ellen. Mi ebben szívesen nyújtunk segítséget, bár hozzáteszem, hogy nem a felhasználók feladata lenne, hogy külön erőforrásokat fektessenek ebbe, hanem a platformoknak kellene erre ügyelniük, illetve a vonatkozó jogszabályi kereteket betartva működniük.

Ez a helyzet rámutat arra is, hogy szükség lenne az Egyesült Államokban egy olyan föderális adatvédelmi jogszabályra, amely jelenleg nem létezik. Ha lenne ilyen, akkor nem biztosíthattak volna pénzért hozzáférést ezekhez az adatokat ilyen egyszerűen.

Jelenleg azt látjuk, hogy az EU-s biztosok is be akarják hívni magukhoz a Facebookot, és az Egyesült Államok jogalkotói is politikai nyomás alá kerülnek majd. A kérdés az, hogy sikerül-e ezt a momentumot megragadni, és egy emberi jogi szempontból megfelelő megoldást találni.

Mi lenne a megfelelő lépés uniós szinten?

Egyrészt sok olyan beszélgetés folyik az EU és az Egyesült Államok között, ahol tudunk nyomást gyakorolni. Az egyik ilyen például a Privacy Shield, ami az EU és az USA közti személyes adatok továbbításáról szól. Az erősebb európai szabályok kikényszerítése egyben nagyon jó alkalom arra is, hogy az amerikai technológiai cégek megfeleljenek az európai szabályoknak, beleértve a néhány héten belül alkalmazhatóvá váló új EU-s adatvédelmi rendeletet. Májustól ez a szabály amúgy is szélesebb körű felelősségeket ró majd rájuk – ez az idei májusi momentum, ezzel a facebookos esettel megspékelve egy tökéletes alkalom lehet, hogy nyomást lehessen gyakorolni az Egyesült Államokra is.