Adatvédelmi szigorítások Európában
Viviane Reding az európai adatvédelmi szabályozás modernizálását, de legfőképp szigorítását szorgalmazza, ám az kérdés, mindez sikerül-e majd neki és támogatóinak.
Ahogy az várható volt, a közelmúlt internetes adatvédelmi panaszai lecsapódtak az uniós szervezeteknél is, és az Európai Bizottság tegnap benyújtott egy előterjesztést, mely bizonyos mértékben a jelenlegi adatvédelmi szabályozások jelentős szigorítását is szorgalmazza.
Ha az előzményeket nézzük, akkor nemcsak arra kell gondolnunk, hogy az olyan világcégek gyakorlata, mint a Google vagy a Facebook váltottak ki ellenkezést az elmúlt egy-két évben, hanem arra is, hogy a digitalizáció elterjedésével egyre kevésbé képes egy polgár az adatai feletti ellenőrzést megtartani – egyszerűen túlságosan bonyolult és áttekinthetetlen az az információs rendszer, ahogy őt számon tartják, adatait kezelik, mozgását követik (ma már szinte mindenhol otthagyjuk digitális nyomainkat: a repülőjegy megrendelésénél, a bankszámlánk vezetésénél, a különféle közösségi oldalak használata esetén, de akár egy modern benzinkútnál történő tankolásnál is). A hagyományos, a világ más részeihez képest kemény, a privát szférát védő európai gyakorlat eddigi metódusai már nem képesek az új kihívásokkal megbirkózni, hiszen a technológiák elterjedtsége, az igénybe vett szolgáltatások könnyű hozzáférhetősége már gyakorlatilag lehetetlenné teszi, hogy a felhasználó minden egyes esetben nyomon tudja követni, hogy az adott szolgáltató hogyan bánik a rendelkezésére álló információkkal.
Az EU e területen illetékes hivatalnokai most erre a problémára keresnek megoldásokat, olyanokat, ahol az adatvédelmi elvárások még teljesülnek, de nem gátolják a digitális gazdaság növekedését. Ez roppant nehéz feladat, majdhogynem lehetetlen. Az egyik fő probléma – az európai hagyományok erejét és gátló hatását egyszerre bizonyítja –, hogy ha a régi módon próbáljuk a magánszférát védeni, elképesztő bürokratikus útvesztőkbe keveredhetünk. Ezt láthatón felismerte a jogérvényesülésért, az alapvető jogokért és az uniós polgárságért felelős biztos, az egyik EU-s „Vaslady”, Viviane Reding is: „A személyes adatok védelme alapvető jog. E jog biztosítása érdekében világos és következetes adatvédelmi szabályokra van szükségünk. Emellett jogszabályainkat hozzá kell igazítanunk az új technológiák és a globalizáció által támasztott kihívásokhoz is. A Bizottság jövőre fog a magánszemélyek jogainak erősítése érdekében jogalkotási javaslatot benyújtani, amely egyúttal – a bürokrácia csökkentésével – az adatok szabad áramlását is biztosítani kívánja az EU egységes piacán belül.”
Milyen célokat tűz ki az új stratégia?
A nyilvános vitára bocsátott stratégia alapelemei (idézet a sajtóközleményből):
- A magánszemélyek jogainak erősítése annak érdekében, hogy a személyes adatok gyűjtése és felhasználása a szükséges minimumra korlátozódjék. A magánszemélyeknek arról is világos és átlátható tájékoztatást kell adni, hogy adataikat kik, hogyan, miért és mennyi ideig gyűjtik és használják. Kívánatos, hogy az emberek tájékoztatáson alapuló jóváhagyásukat tudják adni személyes adataik feldolgozásához (például internetes szörfözéskor), és rendelkezzenek a személyes adatok tárolásának megszüntetéséhez való joggal („right to be forgotten”), ha adataikra már nincs szükség, vagy ha adataikat törölni akarják
- Az egységes piac dimenziójának erősítése a vállalkozásokat sújtó adminisztratív terhek csökkentésével és valóban egyenlő versenyfeltételek biztosításával. Az EU adatvédelmi szabályainak végrehajtása területén mutatkozó jelenlegi különbségek, valamint az, hogy adott esetben nem lehet egyértelműen megállapítani, hogy melyik ország joga alkalmazandó, hátráltatja a személyes adatok Unión belüli szabad áramlását, és költségekkel jár
- Az adatvédelmi szabályok felülvizsgálata a rendőrségi ügyek és a büntető igazságszolgáltatás területén azért, hogy a magánszemélyek személyes adatai e területeken is védelemben részesüljenek. A Lisszaboni Szerződés alapján az EU-nak immár lehetősége van arra, hogy átfogó és következetes adatvédelmi szabályokat fogadjon el valamennyi szakpolitikai ágazatra vonatkozóan, beleértve a rendőrségi ügyeket és a büntető igazságszolgáltatást. E területek jellegzetességeit és szükségleteit természetesen figyelembe kell venni. A felülvizsgálat szerint az új jogszabályi keretnek a bűnüldözési célból visszatartott adatokra is ki kell terjednie. A Bizottság felülvizsgálja a 2006. évi adatmegőrzési irányelvet is, amely alapján a vállalkozások hat hónap és két év közötti időre kötelesek eltárolni a hírközlési forgalmi adatokat
- Magas szintű védelem biztosítása az EU-n kívül továbbított adatok számára, a nemzetközi adattovábbítási eljárások javításával és korszerűsítésével. Az EU-nak ugyanilyen szintű védelemre kell törekednie harmadik országokkal együttműködve, és globális szinten is elő kell segítenie a magas szintű adatvédelmet
- A szabályok hatékonyabb érvényesítése az adatvédelmi hatóságok szerepének és jogköreinek erősítésével és további összehangolásával. A fokozott együttműködésre és koordinációra az adatvédelmi szabályok egységes piacon belüli következetesebb alkalmazásának biztosításához is nagy szükség van
A stratégia és a célok értelmezéséhez érdemes hozzátenni, hogy az Egyesült Államok (illetve a világ sok olyan országa, mely az USA felfogását követi) és Európa között az adatvédelmi szabályozás felfogásában egy, a föntebbi elveket követő változás tovább mélyítheti a szakadékot. Ha azt nem is lehet mondani, hogy az amerikaiak úgy általában a Facebook-alapÍtó Mark Zuckerberg felfogását vallanák (aki számára saját bevallása szerint gyakorlatilag nem létezik privát szféra, hiszen csak akkor jövedelmező a vállalkozása), de az bizonyos, hogy az igazán nagy és sikeres internetes cégek információgyűjtésre épülnek (elég csak a Google-ra utalni), ezért ők nyilvánvalóan nem lelkesednének az eddig is sok gondot okozó európai szabályozás szigorításáért, mivel bázisországukban az itteninél sokkal megengedőbb előírásokkal találkoznak. Ugyanakkor az EU is csapdahelyzetben van, mivel egyrészt a „privacy” védelméből nem kívánnak engedni, de a merev álláspont a tőkebeáramlást, a szolgáltatásfejlesztést is hátráltathatja.
És persze azt se felejtsük el, hogy ha a stratégiát a nyilvános vita után véglegesítik, majd az Európa Tanács és az Európai Parlament el is fogadja, akkor sincs semmiféle kötelező érvénye, hiszen laza uniós szövetségünkben ezek az irányelvek csak ajánlások, ha nem tartják be őket, nem építik be a tagállamok jogrendszerébe, ennek a legtöbb esetben (már ha egy erős ország teszi ezt) nincs következménye – lásd például Franciaországot, ahol a „három dobásod van” elvre alapuló kalózellenes törvényt úgy vezették be, hogy ezzel kapcsolatban minden uniós szervezet tiltakozását fejezte ki.
Sajnos még a számítógép nélküli adattárolásnál sem lehet az adatokat megvédeni.
Mindenki hamisíthat "meghatalmazást", hogy hozzáférjen hozzájuk.
Ha pedig ezt teljesen ellehetetlenítené egy rendszer, akkor meg akármilyen hibás, rágalmazó, illetve ok-nélkül dicsérő hazugságot sem lehet leellenőrizni.
Mivel az európai és amerikai, adatvédők és nagypénzű adatgyűjtők álláspontja ennyire el tér egymástól, az adatok felhasználási jogait kell szabályozni. Itt meg kell különböztetni a személyi jogokat sértő és a csak zavaró felhasználásokat.
Személyre-szabott hirdetések bár nem sértik a személyi jogokat, de nagyon zavaróak. Ezek ellen vannak védekezési módszerek.
A személyi jogok megsértése az anonimizálás által könnyen megsérthető, ezért ezek használatát be kell tiltani és büntetni. Az ilyen software-t terjesztőket pedig egy jó ideig távol kell minden számítógéptől tartani.
Erre a közeljövőben talán lenne is lehetőség az IP6-os címek és az új felhasználó-felismerő kütyük által: mindenkinek meg lenne a saját személyes IP-je, akármelyik PC-ről jelentkezik be az internetre.
Ez biztosítaná az adatfelhasználók azonosítását, mely a hatásos "Misuse" elleni védekezéshez fontos.
Az adatok szabályok szerinti használata pedig mindenki számára megengedett lenne.
Tehát nem az adatokat kell titkosítani - sokszor úgy, hogy aki jogosult a beletekintésbe, az sem ellenőrizheti - hanem a rossz szándékú használatukat kell nagyon súlyosan büntetni.
Ezt pedig nemzetközi szinten kell elérni.
Ehhez az szükséges, hogy egy nemzetközi egyezményben le legyenek fektetve a szabályok, a szabályozások és az is, hogy ha egy állam nem tartja ezeket be, akkor az állam a saját és a vállalatai vagyonával felel érte.