Ez a kétrészes cikkünknek az elméleti megközelítése.
Ennek a kérdésnek a megválaszolásához arra van szükség, hogy áttekintsük, milyen hazai és közös uniós szabályok, milyen tartalommal és kiket szabályoznak. Ki minősül digitális szolgáltatónak, mi az a digitális szolgáltatás? Rögzíteni kell azt tehát elsőként, hogy kiket érint a szabályozás, milyen szolgáltatások nyújtására vonatkoznak a szabályok. Ezt követően nyerhetünk betekintést abba a kérdésbe, hogy milyen szabályok vonatkoznak ezekre a jogtárgyakra és személyekre.
A jelenlegi hazai szabályozás fogyasztóvédelem, illetve adatvédelem központú. A hazai szabályozás alatt ebben az esetben az európai unió közvetlenül alkalmazott rendeleteit is értjük. A digitális szolgáltatások szabályozása a 2000-es évektől elsődlegesen a kereskedelmet érintette, vélhetően azért is, mert – bár a digitális szolgáltatások az élet minden területén robbanásszerű fejlődésnek indultak a 2000-es évek elejétől – elsőként a kereskedelmi területet tudta könnyen szabályozni a jogalkotó. Ezt követte a telekommunikációs szolgáltatások köre, ugyanakkor, ha belegondolunk, az óriásplatformok szabályozása vagy teljes mértékben hiányzik vagy adatvédelmi vagy fogyasztóvédelmi központú napjainkig is (miközben a mesterséges intelligencia már a kézzelfogható valóságot jelenti alkalmazások szintjén is).
Ennek az is az oka, hogy ezen szolgáltatások legnagyobb tömegei egyre inkább globálisak, amilyen jellegű szabályozásra a világ nem állt (jelenleg sem áll) készen.
A rövid kitekintő után lássuk a jelenleg hatályos, alkalmazandó szabályokat. Alkalmazzuk Magyarországon a GDPR-t, azaz az általános adatvédelmi rendeletet, a magyar információszabadságról szóló törvénnyel némileg kiegészítve, alkalmazzuk a különböző fogyasztóvédelmi jogszabályokat, lásd a távollévők közötti szerződések részletes és különböző jogforrásokban megjelenő szabályait (de akár az új Ptk. új fogyasztóvédelmi szabályai is ide értendők). Látható, hogy a szabályozás változásai, változtatásai egy irányba mutatnak évek óta, ugyanakkor az is látható, hogy a szabályozás (hazai jogforrások és az uniósok is) ezekre a területekre koncentrál (mert ezekre képes koncentrálni).
Alkalmazzuk ezeken túl a különböző ún. információs társadalommal összefüggő szolgáltatásokkal kapcsolatos szabályokat (ebbe beletartoznak a különböző valós idejű üzenetküldő rendszerek, a tárhely vagy internetszolgáltatásra vonatkozó vagy éppen a VPN szolgáltatókra, felhőszolgáltatókra vonatkozó szabályok). Ezekre a fentiekre a magyar jogban az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvényben találjuk a folyamatosan megújuló szabályokat. A törvény 2001-es, érdemes belegondolni, hogy a jogalkotó már 2000-ben megkezdte az ezzel kapcsolatos jogi előkészítő munkát. Fontos ugyanakkor azt is látni, hogy ez a törvény mekkora változásokon ment keresztül tartalmilag! 2000-ben még nem léteztek olyan szolgáltatások, amiket ma az életünk mindennapjaiban alkalmazunk, és amelyekre vonatkozó szabályozás magja már ott volt az eredeti törvényben is.
De éppen emiatt a törvény fogalomrendszere rendkívül absztrakt: a törvény szerint az információs társadalommal összefüggő szolgáltatás olyan elektronikus úton, távollevők részére, rendszerint ellenszolgáltatás fejében nyújtott szolgáltatás, amelyhez a szolgáltatás igénybe vevője egyedileg fér hozzá. Ez a fogalom a törvényben 2004. január 1-je óta hatályos és lényegében a mai napig alkalmazott szinte bármilyen szolgáltatás beleérthető. Fontos, hogy a törvényt a jogalkotó eredetileg a 2000-es uniós információs társadalomra vonatkozó irányelv átültetésére alkotta meg, de időközben az unió rendeletekkel is elkezdte átszőni a digitális szolgáltatásokat.
Így érkezünk el a bejegyzés elején feltett kérdéshez: ki a digitális szolgáltató, mi a digitális szolgáltatás? A digitális szolgáltatásokkal kapcsolatos lényeges kérdések szabályozását a fogyasztóvédelmi jogszabályok körében találjuk. A digitális szolgáltatás
„a) olyan szolgáltatás, amely lehetővé teszi a fogyasztó számára, hogy digitális adatokat hozzon létre, kezeljen, tároljon vagy azokhoz hozzáférjen, vagy
b) olyan szolgáltatás, amely lehetővé teszi a fogyasztó és a szolgáltatás más igénybe vevői által feltöltött vagy létrehozott digitális adatok megosztását, illetve az azokkal való egyéb interakciót;” (lásd: a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) Korm. rendelet 4. § 17. pontja).
Ugyanakkor – mivel ez egy fogyasztóvédelmi megközelítésű jogszabály, a digitális szolgáltatásokat kifejezetten a fogyasztó szempontjából szabályozza, a logikája zömmel a fogyasztó védelmére épül (ezt adatbiztonsági intézkedésekkel kapcsolatos szabályok egészítik ki a 2001-es törvényben és annak végrehajtási rendeleteiben).
A GDPR kifejezetten a személyes adatokat szabályozza, tehát minden olyan jogviszonyt lefed, amelyek esetében a személyes adatoknak jelentőségük van, ezáltal természetesen a legtöbb „információs társadalommal összefüggő szolgáltatásokat nyújtókat”, hiszen a legtöbben (gyakorlatilag mind) használják a személyes adatokat.
2024 februárjától lép viszont hatályba a digitális szolgáltatásokról szóló EU rendelet, ami új alapokra helyezi a tárgykör szabályozását, új fogalmakat, új definíciókat vezet be és kiterjeszti a szabályozás területeit a felelősségi kérdésekre, az átláthatóságra és az államok szerepvállalására is. Majd csak eztán hozza meg az unió az adatmegosztással és a mesterséges intelligenciával kapcsolatos rendeleteket.
