Az adatvédelmi reform előzményei
Közismert, hogy az Európai Bíróság, az USA-ban a Snowden által kirobbantott megfigyelési botrányban felmerült tények és információk figyelembevételével 2015 októberében eltörölte az Európai Unió és USA között fennálló adatvédelmi egyezményt (közismert nevén a Safe Harbour-t).
Az elmúlt két évtizedben lezajlott gyors technológiai fejlődés következtében a személyes adatok védelmének területén számos új kihívás jelentkezett az Európai Unióban is.
Az, hogy mire keresünk rá az interneten, hogy hová kattintunk, hogy milyen oldalakat nyitunk meg, vagyis az internethasználat közben generált adataink a Google, a Facebook, a Microsoft az Apple és a hozzájuk hasonló óriáscégek legértékesebb információi. Azokat az adatokat, amelyeket Európában gyűjtenek feldolgozzák, és végül az Egyesült Államokban eladják a hirdetésekkel foglalkozó cégeknek, mint az európai fogyasztók viselkedésére vonatkozó információkat. Ki nem tapasztalt még olyat, hogy egy kíváncsiskodó nézelődés (pl. egy autómárka honlapján) következménye az volt, hogy az adott termékkel foglalkozó kereskedők zaklatták különböző ajánlataikkal mailben, SMS-en (ha megadta a neten a telefonszámát), felugró ablakban megjelenő, vagy helykitöltő hirdetésekkel?
A multinacionáls, Egyesült Államokbeli tulajdonosú cégek a szokásos napi munkamenetük szerves részeként töltik fel az Európában gyűjtött adataikat az Egyesült Államokbeli központjaikban elhelyezett szervereikre. Ezek az adatok a Safe Harbour szerződés érvényességi ideje alatt tulajdonképpen minimális adatvédelmi szabályozás mellett kerültek a cégek tulajdonába. A kisebb reklámcégek, hirdetésekkel, vagy weboldalakkal foglalkozó vállalkozások megvásárolhatják ezeket a már idegen kézben lévő európai forrású adatokat, és például kereskedelmi, vagy reklámcélokra használhatják fel. Az amerikai vállalkozások között ezeknek az adatoknak az adás-vétele már ellenőrizhetetlenül, felügyelet nélkül történik.
A közelmúltban azonban már olyan új innovatív szereplők jelentek meg a piacon, amelyek tevékenységével kapcsolatos adatkezelési elvárásoknak a jelenleg még érvényes adatvédelmi törvény nem tud eleget tenni. A magánélethez való jogot az internet világában sok eszköz ‒ többek között az okostelefonok, az összekapcsolt eszközök (IoT), a közösségi oldalak, és a személyes adatokat felhasználó vagy előállító üzleti modellek is ‒ veszélyeztetik. Az Európai Bizottság azt reméli, hogy az adatvédelmi reform javítani fogja a felhasználóknak az online szolgáltatásokkal kapcsolatos bizalmát, és ez által a reform is hozzájárul Európa digitális gazdaságának fellendüléséhez.
Már az Európai Unió legutóbbi bővítése előtti időszakban is ugrásszerűen nőtt egyaránt a rendszeres, és az esetenként globális szintű adatgyűjtés és adatmegosztás is. Ennek főbb okai, hogy
- egyre jellemzőbb, hogy az emberek személyes információkat tesznek nyilvánosan elérhetővé;
- a belső piac működéséből eredő gazdasági és társadalmi integráció is a határokon átnyúló adatáramlás jelentős növekedését eredményezi;
- a tagállamok hatóságainak – a nemzetközi bűnözés és terrorizmus elleni küzdelem részeként – egyre gyakrabban kell személyes adatokat feldolgozniuk és továbbítaniuk.
Az Eurobarométer 2015. évi Adatvédelmi jelentése szerint az európai polgárok
- 90%-a szerint fontos, hogy valamennyi tagállamban ugyanolyan adatvédelmi jogok érvényesüljenek és ugyanolyan szintű adatvédelem valósuljon meg;
- 70%-a aggódik amiatt, hogy a vállalatok esetlegesen az adatgyűjtés eredeti céljától eltérő célokra használják fel az adatokat;
- 57%-a úgy véli, hogy a személyes adatok rendelkezésre bocsátása nagy horderejű kérdés;
- és csupán 15%-uk gondolja úgy, hogy teljes mértékben ellenőrizni tudja az általa online rendelkezésre bocsátott információk további felhasználását.
Az európai Unió új általános adatvédelmi rendelete erősíti az egyén adatainak védelmét a személyes adatok kezelése során, valamint – többek között az adminisztratív teher csökkentésével – kedvezőbb üzleti feltételeket nyújt a digitális egységes piacon.
A három pillér, amelyre az új adatvédelmi rendelet támaszkodik
- a személyes adatok hatékonyabb védelme,
- az üzleti életben kedvezőbb feltételek biztosítása valamennyi, az Unióban élők számára árukat vagy szolgáltatásokat biztosító uniós és nem uniós vállalkozás számára,
- következetesebb jogalkalmazás és hatékonyabb jogérvényesítés biztosítása az egységes szabályozáson keresztül.
Cikksorozatunk közeljövőben megjelenő további részeiben a vállalkozások által az új adatvédelmi törvény 2018-ban történő hatálybalépéséig elvégzendő teendőkkel foglalkozunk. Térjen vissza a híreinkhez később is!
A cikk elkészítéséhez felhasználtuk az Európai Unió által közzétett dokumentumokat.