5 év 5 tény az adatvédelemről
Pontosan ma 5 éve, 2018. május 25-e óta kötelező alkalmazni az EU általános adatvédelmi rendeletét, közismertebb nevén a GDPR-t, amely a korábbi adatkezelési alapelvek megerősítése mellett több újdonságot is hozott az emberek és a cégek életébe. Az évforduló alkalmából összeszedtünk 5 olyan tényt, amely nem szokott hangsúlyt kapni a széles közönséget elérő információk közlése során:
- Az adatvédelem rólad szól
Igen, kedves Olvasó, az adatvédelem elsősorban rólad, pontosabban a magánszférád tiszteletben tartásáról szól, és nem csupán az adataid (technikai) védelméről. A háborítatlan magánszféra olyan emberi jog, amelynek védelmét az Alaptörvény mellett számos európai és nemzetközi egyezmény is előírja. Az adatvédelem tehát nem kizárólag technikai kérdés, hanem jogvédelem, amely szerint a tudtod vagy beleegyezésed nélkül a rád vonatkozó információkat nem gyűjtheti senki. Jól jegyezd meg: alany (egyén) vagy, nem tárgy (adat).
- Az adatvédelmi ismeretek elsajátítása olyan, mint a nyelvtanulás
Az elmúlt évtizedek technológiai fejlődése, a számítógépes adatfeldolgozás terjedése önálló jogterületté változtatta az adatvédelmet, amely sajátos fogalomkészlet kialakulásával járt együtt. Az adatvédelmi jogszabályok hosszan sorolják az egyes szavak és szókapcsolatok értelmezését, amelyet gyakran megismételnek az adatkezelési tájékoztatókban is. Ezeket a felsorolásokat azért érdemes elolvasni, mert az egyes fogalmak jelentéstartalmának megértése, elsajátítása nélkül számos félreértés, tévhit rögzülhet az emberben. Az angol nyelvről mondják, hogy néhány száz szóval már elég jól elboldogul az egyszeri halandó, ehhez képest, ha valaki ismer, ért és tud 12-t az általános rendelet 26 fogalmából, valamint tisztában van a jogaival (8 van belőlük), máris sokat tett a saját életével kapcsolatos adatvédelmi tudatosságért.
- Az adatkezelési tájékoztató az adatkezelők láthatósági mellénye
Ritkán olvashatunk arról, hogy a GDPR a személyes adatok védelmének kötelezettségét, az azért való felelősséget az adatkezelőkre, vagyis azokra a személyekre és szervezetekre terheli, akik/amelyek valamilyen cél érdekében személyes adatok gyűjtéséről és feldolgozásáról döntenek. Az adatkezelők az adatkezelési tájékoztatóban írják le, hogy kitől, miért, milyen személyes adatokat, meddig gyűjtenek és kezelnek, illetve az összeszedett információkkal mit tesznek, adott esetben kinek küldik meg azokat. Tulajdonképpen az adatkezelési tájékoztatóval teszik láthatóvá magukat, illetve átláthatóvá a tevékenységüket. Ha nem olvassuk el, legalább pásztázva ezeket a dokumentumokat, akkor az a félelmünk sem fog csökkenni vagy megszűnni, hogy az adatgyűjtést végzők visszaélnek a személyes adatainkkal, tudtunk vagy beleegyezésünk nélkül kereskednek azokkal. Az adatkezelési tájékoztató fontosabb részei azok, amelyek az adatkezelőre és a tevékenységeire vonatkozó információkat írják le, illetve az adattovábbításról szólnak. Ha ismerjük az adatvédelmi jogainkat, azzal általában 2-4 oldal elolvasását megspórolhatjuk.
- A sötét mintázatú láthatósági mellény nem menő
A marketinget általában a reklámmal azonosítják, annál azonban jóval több. A marketing olyan tevékenység, amely piaci elemzést, értékesítési és/vagy meggyőzési tevékenységet végez. Az utóbbi években rendelkezésre álló hatalmas adatmennyiség és információdömping arra ösztönözte a marketing tevékenységet végzőket, hogy új módszereket találjanak a tömegből való kiemelkedéshez. Az új módszerek között vannak olyanok, amelyek tisztességesek, átláthatóak, felismerhetőek, és vannak olyanok, amelyek nem azok, kihasználják az ember gyarlóságát. Ez utóbbiakat nevezik sötét mintázatnak (dark patterns).
A sötét mintázatok torzítják vagy korlátozzák a szolgáltatás igénybevevőinek azt a képességét, hogy önálló és megalapozott döntéseket hozzanak; alkalmasak arra, hogy a digitális térbe vetett fogyasztói bizalmat aláássák (pl. kötelező regisztráció, a fontos információkat eltakaró felhasználói felület, sürgetés, érzelmi manipuláció). Egy adatkezelési tájékoztató már önmagában képet nyújt arról a személyről vagy szervezetről, akivel vagy amellyel kapcsolatba kerülünk. Ha az adatkezelési tájékoztató tagolt, átlátható, sötét mintázatok alkalmazása nélkül elérhető és kezelhető, nyelvezete érthető, követhető, biztosak lehetünk abban, hogy a közzétevő számára a magánélet tiszteletben tartása, a személyes adatok védelme nem üres szlogen.
- A GDPR mint hasznos „vírus”, avagy kicsi a bors, de erős
Amikor az általános adatvédelmi rendelet 2016-ban megjelent, sokan csodálkoztak vagy kinevették azt a rendelkezést, amely az EU polgárai személyes adatai tekintetében az egész világtól(!) elvárta, hogy az adatfeldolgozás során biztosítsák azok megfelelő, azaz az EU-ban elfogadott szintű védelmét. Mára a világ országainak 70%-ában (194 országból 137-nek) van olyan jogszabálya, amely az egyének magánszférájának tiszteletben tartásával, a személyes adatok védelmével foglalkozik. Érdekesség, hogy a kiterjedt megfigyelést végző Kína a GDPR-t vette alapul, amikor a saját adatvédelmi jogszabályát megfogalmazta, és még olyan országoknak is van adatvédelmi törvényük, mint például Barbados, Botswana, Gambia, Irán, Mauritius vagy Namíbia, Nigéria, Szaúd-Arábia, Türkmenisztán, Jemen. Az pedig egészen friss hír, hogy az Amerikai Egyesült Államok is „feladta a küzdelmet”, pontosabban módosítja azt az álláspontját, hogy az innováció (és azon keresztül a profitszerzés) mindenekelőtt. A 2023. márciusban közzétett amerikai Nemzeti Kibervédelmi Stratégia egyik hangsúlyos eleme az az új technológiai társadalmi szerződés, amely szerint a technológiai fejlesztés és az informatikai alkalmazások során a gyártók felelősek és számonkérhetőek lesznek a személyes adatok védelméért.
