A Coldplay-ügy és a GDPR összefonódása A Coldplay zenekar legújabb projektjei és a személyes adatok védelme között feszültség alakult ki, amely rávilágít a GDPR (General Data Protection Regulation) fontosságára a modern zenei iparban. A GDPR célja, hogy
A Coldplay bostoni koncertjén történt csókkamerás incidens az utóbbi időszak egyik legfelkapottabb témája lett. Nem csupán a különféle médiaplatformokon, hanem az adatvédelmi szakma berkeiben is komoly visszhangot kapott. A felvétel szinte azonnal bejárta a világot, mémesedett, és az érintett cég vezérigazgatója végül lemondásra kényszerült. Ez az eset azonban több mint egy egyszerű párkapcsolati dráma; komoly adatvédelmi dilemmákat is felvet, amelyekre érdemes figyelmet fordítani.
Az Egyesült Államokban az adatvédelem nem egy egységes, minden államra érvényes alkotmányos jogon alapuló rendszer szerint működik. Ehelyett a védelmet különféle szektorális szabályozások, állami törvények és jogi precedensek együttese biztosítja, amely egyedi keretet alkot a személyes adatok kezelésének és védelmének terén.
Az amerikai jogi kultúrában az információhoz való hozzáférés, vagyis a "right to know", gyakran megjelenik a magánélet védelmével szemben. Számos nyilvános adatbázis létezik, amelyek bűnözők korábbi ítéleteit, közszereplők vagy híres személyek lakcímét és életrajzi adatait tartalmazzák. Ezek az információk könnyen hozzáférhetők, és sok esetben a nyilvános szereplés jogi védelme is meglehetősen korlátozott.
A közönség szórakoztatása és a műsorok vonzereje gyakran felülírja az egyéni jogokat, így az érintettek adatvédelme is háttérbe szorulhat.
"Európában ezzel szemben teljesen más filozófia érvényesül. Az általános adatvédelmi rendelet (GDPR) központi elve a magánélethez való jog védelme és az emberi méltóság elsődlegessége. Minden személyes adat - így a képmás vagy az arckép is - csak szigorú feltételekkel kezelhető" - hívta fel a figyelmet dr. Tóth Judit Lenke, adatvédelmi és adatbiztonsági szakjogász. Aki a pénzmosás elleni eljárások szakértője (AML), a SmartFill Legal Kft. képviselője is egyben.
"Az adatkezelőnek - legyen az a rendezvényszervező vagy a fellépő menedzsmentje - bizonyítania kellene, hogy a résztvevőket előzetesen, megfelelően tájékoztatta a felvétel készítéséről és felhasználásáról" - hangsúlyozta a szakértő.
Az adatvédelem és a magánélethez való jog egy rendkívül új és dinamikusan fejlődő jogi terület. Ezen a téren a joggyakorlatot leginkább bírósági döntések alakítják, amelyek folyamatosan formálják a jogi kereteket és irányelveket.
Dr. Tóth Judit Lenke hangsúlyozta, hogy sokan nincsenek tisztában a jogaikkal, ami miatt elengedhetetlen az oktatás ezen a területen. Rámutatott arra, hogy az egyén magánélethez való alkotmányos joga néha ütközhet a vállalatok, rendezvényszervezők vagy különböző művészeti csoportok érdekeivel.
Hiszen míg néhány évtizeddel ezelőtt egy koncertfelvétel csupán a televízió képernyőjén tűnt fel, ma már a technológiai forradalom következtében teljesen megváltozott a helyzet. Lényeges eltérés van a felvételkészítés módja és a kész anyag felhasználásának lehetőségei között.
A koncertjegyek hátoldalán gyakran találkozunk olyan általános kijelentésekkel, mint például: "A jegy megvásárlásával hozzájárulsz ahhoz, hogy rólad felvétel készüljön." Azonban ez a megfogalmazás nem felel meg a GDPR előírásainak. Hiányzik belőle számos lényeges elem, például az adatkezelő kiléte, a felvétel célja, az adatok megőrzésének időtartama, valamint az, hogy van-e lehetőség az adatkezeléssel szembeni tiltakozásra. Emellett nem világos, hogyan gyakorolhatók az érintetti jogok. A szakértő rámutatott, hogy az ilyen általános hozzájárulás jogi szempontból akár érvénytelen is lehet.
A hozzájárulásnak mindig önkéntesnek kell lennie. Ráadásul sok esetben az adatkezelő személye is kérdéses. Egy televíziós közvetítés vagy streaming szolgáltatás esetén nem egyértelmű, hogy ki számít adatfeldolgozónak, illetve ki minősül közös adatkezelőnek.
Egy koncert vagy fesztivál során nem várható el, hogy a résztvevők tudatosan és önként hozzájáruljanak a saját képmásuk rögzítéséhez és nyilvánosságra hozatalához, főleg nem olyan helyzetekben, mint amilyet egy hirtelen felbukkanó csókkamera teremt.
A koncertszezon közepén kiemelten fontos, hogy a fesztiválozók tudatosan lépjenek fel. "Minden adandó alkalmat ki kell használni, hogy kifejezzük ellenállásunkat a hasonló helyzetekkel szemben" - hangsúlyozta dr. Tóth Judit Lenke. "A felvételkészítést megelőzően érdemes jelezni a nemtetszést különböző kreatív eszközökkel, mint például 'no photo' feliratú pólók vagy kitűzők használatával, valamint kijelölt, elkülönített zónák létrehozásával a rendezvényeken, ahol tilos a fényképezés."
A szakjogász véleménye szerint rendkívül lényeges, hogy ha Európában egy ilyen esemény adatkezelője nem tartja be a GDPR előírásait, akkor különböző jogi következményekkel kell szembenéznie. A hatóság akár milliós nagyságrendű bírságot is kiszabhat illegális adatkezelés miatt, emellett polgári per is indulhat személyiségi jogok megsértése alapján. Ilyen esetekben az érintett személy sérelemdíjra vagy kártérítésre tarthat igényt. Különösen súlyos helyzetekben, mint például érzékeny személyes adatok jogosulatlan kezelésekor, büntetőjogi felelősség is felmerülhet.
Ami az Egyesült Államokban szórakoztatásnak és kulturális show-elemnek számít, az Európában adatvédelmi incidens lehet, súlyos jogi következményekkel. A koncertszervezőknek, médiapartnereiknek fel kell ismerniük, hogy az adatkezelésért is teljes körű felelősséggel tartoznak. Az általános adatvédelmi rendelet (GDPR) értelmében ugyanis a képmás személyes adat, így annak kezelése minden esetben adatvédelmi megfelelést igényel.
