M. Petkevičienė. Asmens duomenų apsaugos aspektai viešuose renginiuose: viešumo ir privatumo sandūra

Neseniai plačiai paplitęs vaizdo įrašas iš „Coldplay“ koncerto, kuriame matomas žinomas technologijų įmonės vadovas, dar kartą išryškino praktinę dilemą tarp teisės į privatų gyvenimą, viešumo ir viešosios erdvės. Kontekstas, kuriame asmuo buvo nufilmuotas – viešas renginys – savaime nereiškia, kad yra atsisakoma visų privatumo ar duomenų apsaugos teisių.

Pagal Bendrojo duomenų apsaugos reglamento (Reglamentas (ES) 2016/679, BDAR) nuostatas, vaizdo įrašas, kuriame asmuo yra tiesiogiai ar netiesiogiai identifikuojamas, laikomas asmens duomenimis (BDAR 1 str., 4 str. 1 d.). Toks vaizdo įrašo rinkimas ir (ypač) platinimas laikytinas asmens duomenų tvarkymu, kuriam turi būti taikomas vienas iš teisėto tvarkymo pagrindų (BDAR 6 str.).

Dalyvavimas viešame renginyje gali sumažinti pagrįstą lūkestį į privatumą, tačiau šis lūkestis nėra visiškai paneigiamas. Tai ypač aktualu, kai įrašas platinamas masiškai (pvz., socialiniuose tinkluose) arba pateikiamas išimtinai privačiame ar jautriame kontekste.

Organizatorių pareigos pagal BDAR

Renginių organizatoriams tenka pareiga užtikrinti, kad dalyviai būtų skaidriai informuoti apie duomenų tvarkymą – tai apima tiek faktą, kad renginys yra filmuojamas, tiek tikslus, kuriems duomenys renkami (BDAR 13–14 str.). Be to, organizatorius turi užtikrinti, kad būtų aiškiai nurodyta, ar medžiaga gali būti naudojama komerciniais ar viešinimo tikslais, ar ji bus saugoma, kiek laiko, kokias su tuo susijusias teises turi duomenų subjektas ir pan. Renginių organizatoriai gali imtis ir kitų įvairių su tuo susijusių priemonių – nuo paprastų lipdukų ar kitų skiriamųjų ženklų, aiškiai ir nedviprasmiškai pažyminčių asmenis, nenorinčius būti filmuojamais ar fotografuojamais (pvz., puikus to pavyzdys galėtų būti konferencijos metu suteikiama galimybė ant dalyvio kortelės užsiklijuoti specialų lipduką, nurodantį nesutikimą būti fotografuojamu ar filmuojamu) iki specialios zonos, skirtos asmenims, nenorintiems būti filmuojamais ar fotografuojamais.

Tai ypač svarbu tais atvejais, kai vaizdo įrašas vėliau išplinta itin plačiai, o jame aiškiai matomas konkretus, viešai atpažįstamas asmuo. Tokiu atveju, jei duomenų subjektui nebuvo tinkamai pranešta apie jo duomenų tvarkymą arba pažeistas proporcingumo principas (BDAR 5 str. 1 d. a, c p.), gali kilti teisinių padarinių – nuo skundo priežiūros institucijai iki ieškinio teisme (galimai ir su prašymu atlyginti dėl to kilusią žalą).

Ypatingą dėmesį taip pat reikėtų atkreipti į teisę nesutikti su duomenų tvarkymu (BDAR 21 str.), ypač kai duomenys tvarkomi remiantis teisėtu interesu (BDAR 6 str. 1 d. f p.). Jeigu asmuo yra pagrindinis įrašo objektas ir medžiaga naudojama ne informavimo, o pramoginiais ar komerciniais tikslais, šis interesas gali būti laikomas nepagrįstai viršijančiu asmens teises.

JAV ir ES teisinių režimų skirtumai

Analizuojamas atvejis įvyko Jungtinėse Amerikos Valstijose, kur nėra bendro pobūdžio asmens duomenų apsaugos teisės akto, atitinkančio BDAR. JAV taikomas sektorinis požiūris, o daugeliu atvejų vadovaujamasi bendrosios teisės principais, tokiais kaip teisė į atvaizdą (angl. right of publicity) ar teisė nebūti pavaizduotam klaidinančiame kontekste (angl. false light tort) ar su tikslu šmeižti ar kitaip pažeminti asmenį.

JAV teismai dažnai pripažįsta, kad filmavimas viešose vietose yra leidžiamas (žr., pvz., Jungtinių Valstijų apeliacinio teismo sprendimą Glik v. Cunniffe byloje, 655 F.3d 78 (1st Cir. 2011)). Tačiau situacija keičiasi, jei tokia vaizdo medžiaga naudojama komerciniais tikslais be sutikimo, o tai gali pažeisti asmens teisę į atvaizdą – ypač tokiose valstijose kaip Kalifornija ar Niujorkas, kur šios teisės yra įtvirtintos įstatymu.

Vis dėlto praktikoje JAV dažnai pasitelkiamos alternatyvios priemonės: socialinių tinklų skundų mechanizmai, reputacijos valdymo strategijos ar viešasis spaudimas.

Išvados ir rekomendacijos

Vieši renginiai neišvengiamai kelia privatumo ribų klausimus, tačiau viešas matomumas nepanaikina pagrindinių duomenų apsaugos principų. Renginių organizatoriai, planuojantys veiklą Europos Sąjungoje, turėtų:

• aiškiai nurodyti, kad renginys yra filmuojamas ar fotografuojamas,
• pateikti informaciją apie duomenų tvarkymo tikslus, teisinį pagrindą ir duomenų valdytoją,
• užtikrinti, kad dalyviai galėtų pasinaudoti savo teisėmis (pvz., prieštarauti ar prašyti pašalinti medžiagą),
• peržiūrėti privatumo politiką ir užtikrinti BDAR reikalavimų atitiktį.

Vienas netinkamai suvaldytas atvejis gali lemti ne tik viešųjų ryšių krizę, bet ir teisines pasekmes, įskaitant administracines baudas pagal BDAR ar civilinę atsakomybę (įskaitant žalos atlyginimą).

Miglė Petkevičienė yra advokatų kontoros „Sorainen ir partneriai“ partnerė, duomenų apsaugos ekspertė