Tech & Rights

Az adatvédelem paradoxonja - merre tovább?

A 2016-os digitális jogi fórumon a szakértők arról vitatkoztak, mennyire felkészültek a cégek az általános adatvédelmi szabályzat betartására, és hogy vajon tényleg tudjuk-e, milyen adatvédelemre volna szüksége az embereknek.

by Human Rights Monitoring Institute
"A technológiai kihívásokkal csak úgy tudtunk lépést tartani, hogy fejlesztettük az adatvédelmi szabályrendszert," fejtette kiaz EU Bizottság képviseletében Paulo Silva a 2016-os Digitális Jogi Fórumon az általános adatvédelmi szabályzatban eszközölt változtatások kapcsán.

Óvatos, nem pedig forradalmi változások

Silva szerint az új szabályzat óvatos, nem pedig forradalmi változásokat takar, hiszen a benne foglalt szabályok többsége eddig is ismeretes volt.

"Hogy mi az, ami megváltozott? Az eddiginél inkább elszámoltathatók lettek az adatkezelők. Az adatvédelem újfajta modelljéről van szó, amelyik szerint ki-ki maga ügyel az adataira."

A szabályzat egyszerűbbé teszi az adatok ellenőrzését. Az adatkezelőknek ezentúl alaposabban meg kell indokolniuk, mire kellenek nekik a személyes adatok, az adatok kezelése pedig csakis egyértelmű beleegyezés esetén engedélyezett.

Az új szabályzat másik újdonsága az adatvédelmi rendszer felépítése. A termékek és szolgáltatások egy részébe már eleve be kell építeni az adatvédelmet - például, ha valakinek a hűtője össze van kötve a számítógépével, biztosítani kell, hogy csakis megfelelő jelszóval működhessen.

Ezek az új adatvédelmi szabályok mind EU-s, mind pedig az EU-n kívüli cégekre vonatkoznak, amennyiben uniós polgároknak nyújtanak szolgáltatásokat.

Online viselkedés-követés

Az európai adatvédelmi főfelügyelő asszisztense, Christian D'Cunha, az adatvédelem által nyújtott kompetitív előnyökről beszélve kifejtette, hogy a magánélet védelme más jogok szempontjából is fontos: ide tartozik az önkifejezéshez, az alkotáshoz, az újításhoz és újabban annak a megválasztásához való jog, hogy valaki milyen tartalmat kíván online elérni.

"Az emberek háromnegyede most már a közösségi médiából tájékozódik, ahol különféle algoritmusok határozzák meg, ki mit talál. Annak alapján, amikor a Brexit után a Facebookon kerestem menedéket, az ember azt gondolná, hogy a szavazók 95 százaléka maradáspárti volt, holott ez ugye korántsem volt igaz."

D'Cunha azt mondta, hogy az amerikaiak 91 százaléka úgy érzi, nincsen rá befolyása, hogy a cégek hogyan használják az adatait.

"Tavaly ellátogattunk a Szilícium-völgybe, ahol különféle cégekkel tárgyaltunk, és az a benyomásunk alakult ki, hogy mostanában az online viselkedés-követés a fő üzleti modell." D'Cunha szerint a találkozókon kiderült, milyen nehéz úgy kapni támogatást a cégektől, ha nem teszik nyilvánvalóvá, miként tehetők pénzzé az adatok. Azok a cégek, amelyek nem kívánnak eszerint a modell szerint működni, egyszerűen nem jutnak befektetőkhöz.

A litván cégek is alkalmazkodnak

Mindaugas Kiškis, aki tanulmányt írt arról, hogyan készülnek fel a litván cégek a szabályzat átvételére, szintén felfigyelt erre a tendenciára. A szakértő szerint a kutatóknak kellemes meglepetést okozott, milyen haladó szellemiségűek a litván cégek, és mennyire készek az újfajta technológiák átvételére. Ez egyfelől élezi a versenyt (főként a startupok esetében), másfelől adatvédelmi kockázatokat is hordoz.

Kiškis úgy gondolja, hogy az adatvédelem kapcsán a cégek belső erőforrásokra támaszkodnak és nem hagyatkoznak szakemberekre, noha keveset tudnak a magánélet és az adatvédelem szabályozásáról.

A kutató bírálta az adatvédelem, bürokratikus, formalizált felfogását, illetve azt, hogy mennyire nem egységes az EU adatvédelmi gyakorlata.

"Az Európai Bizottság azt hajtogatja, hogy védi a magánéletet, ugyanakkor, szerintem igen antidemokratikusan, eldöntötte, hogy összegyűjti minden EU-s polgár biometrikus adatait."

A szakértő feltette a kérdést, nem számít-e ez kettős mércének. "Megkérdezte-e vajon bárki tőlünk, akarjuk-e ezt, megkérdezték-e, hogy megengedjük-e az államnak, hogy valamennyi biometrikus adatunkat megszerezze? Én úgy látom, mindez nem igazán illeszkedik abba, ahogyan a magánélet védelméről gondolkodunk."

"Nem sokat ér a fokozott biztonság"

Kiškis szerint a nyilvánosság nincsen igazán képben a magánélet és az adatok védelmét illetően. Kvalitatív kutatásokra volna szükség annak feltérképezésére, mit gondolnak az emberek a magánélet védelméről. Miközben oly sokan hangoztatják, mekkora becsben tartják a magánélet védelmét, fogalmuk sincs, mit mondjanak, ha mélyebben taglaljuk a kérdést. Kvalitatív kutatások híján nem világos, az embereknek tényleg effajta szabályozásra van-e szükségük.

"A kemény biztonságra, az adatok titkosítására és a tűzfalakra apellálunk. Meg kéne érteni, hogy a kemény biztonság valójában igen keveset ér. Vessünk csak egy pillantást arra, milyen fenyegetések érik a biztonságot. Ezek kétharmada "puha", és emberek állnak mögötte. A titkosításnak semmi értelme, ha azt a jelszót használod, hogy 'Litvánia1'."

A magánélet és az adatok védelmének fejlesztése terén Kiškis azt javasolja, erősítsük meg a felügyeleti szervek szerepét, hogy azok segítsenek a cégeknek az adatvédelmi kérdésekben és általában vigyék hírét a területen történő változásoknak, új rendelkezéseknek.

Az adatvédelmi paradoxon

Az esemény második részében Natalija Bitiukova az Emberi Jogokat Figyelő Intézet képviseletében az adatvédelem paradoxonjáról tartott előadást, amelynek során bemutatott egy tanulmányt arról, hogyan vélekedik a nyilvánosság az adatvédelemről.

Bitiukova szerint szakadék tátong az emberek szándékai és tényleges viselkedése között a tekintetben, mennyire engedjenek hozzáférést az adataikhoz. És noha azt állítják, fontos számukra ez a kérdés, a konkrét jogsértéseket mégsem jelentik az illetékes intézményeknek.

A felvétel itt található.