A 2015. január végén lezárult IRISS (Increasing Resilience in Surveillance Societies) nemzetközi kutatási projekt, amelynek magyar résztvevője az Eötvös Károly Intézet volt, szakpolitikai jelentést (policy brief) juttatott el az európai adatvédelmi reform illetékeseihez és a nemzeti adatvédelmi hatóságokhoz, amelyben ajánlásokat fogalmazott meg az adathozzáférési jog erősítése érdekében. Az ajánlások alapja az az empirikus vizsgálatsorozat volt, amelyet az IRISS projekt kutatói tíz európai országban végeztek 2013-2014 folyamán.
Az adathozzáférési jog érvényesüléséről végzett empirikus vizsgálat az IRISS egyik kiemelt kutatási területe volt. A vizsgálat során a kutatók több mint háromszáz állami és magánszervezetet vizsgáltak és 184 adatkérést nyújtottak be saját személyes adataik iránt. Noha mindenütt akadtak pozitív példák és követendő gyakorlatok, az összkép aggasztó. Bár a saját személyes adatokhoz való hozzáférés az alapja számos további adatvédelmi jogosultság érvényesíthetőségének (hiszen ha valaki nem tudhatja meg, hogy ki milyen adatait kezeli, akkor nem is tudhat eljárni jogainak érvényesítéséért), a polgárok mégis jelentős nehézségekbe ütköznek, ha szeretnék megismerni a róluk szóló adatokat és azok sorsát. A nehézségek egyrészt a jelenleg hatályos EU irányelv eltérő tagállami implementálásából adódnak, másrészt a vizsgált országok nemzeti jogának sajátosságaiból – például a jogi érdekeltség megköveteléséből –, harmadrészt pedig azokból az adatkezelői gyakorlatokból, amelyek értetlenül, megszorítóan, vagy egyenesen elutasítóan viszonyulnak a polgárok adatmegismerési igényeihez.
A helyzet javítása érdekében a kutatási konzorcium konkrét javaslatokat fogalmazott meg az Európai Parlament és a Tanács részére. Az ajánlásokat tartalmazó szakpolitikai jelentést a konzorcium vezetői eljuttatták a napirenden lévő európai adatvédelmi reform döntéshozóihoz és más érintett szervezetekhez.
Az európai adatvédelmi hatóságok számára nem meglepetés a vizsgálat eredménye, hiszen az ez évi CPDP (Computers, Privacy and Data Protection) konferencia, a szakterület legnagyobb nemzetközi fóruma keretében az IRISS kutatói kerekasztal-beszélgetést szerveztek számukra, ahol hat uniós adatvédelmi hatóság – köztük a magyar hatóság – képviselői vettek részt és kommentálták a nemzetközi adatokat és az országukról szóló részletes jelentést. A magyar hatóság képviselői pedig korábban is megismerhették a vizsgálat magyarországi eredményeit: az Eötvös Károly Intézet 2014. novemberében „Nem lehet az enyém, ami rólam szól? Az érintett joga és esélye személyes adatai megismerésére” címmel műhelybeszélgetést szervezett a vizsgálatban érintett magyar adatkezelő szervezetek számára, amelyen a hatóság képviselője is részt vett. A kutatás magyarországi vezetői pedig írásban részletesen is tájékoztatták a hatóság elnökét a vizsgálat eredményeiről.
Az IRISS projektről itt olvashat többet.
Az angol nyelvű Policy Brief szövege letölthető az IRISS projekt honlapjáról.