jogközigazgatás: külföldöntörvények, határozatok

Nem hoz nagy változást, mégis forradalmi az EU adatvédelmi csomagja

Szerző: 2013. május 24.No Comments

„Nagy viták és rekordszámú módosító indítvány közt kell csapást vágniuk a törvényalkotóknak.

Az uniós adatvédelem reformja valószínűleg a legösszetettebb, legnagyobb érdeklődést kiváltó tervezet az EP történetében. Az érdeklődést jelzi, hogy az Európai Bizottság által kidolgozott, jelenleg az Európai Parlament polgári szabadságjogok bizottságnál levő tervezethez rekordmennyiségű, összesen mintegy négyezer módosító indítvány érkezett.

A legnagyobb kihívás az, hogy a jogszabályon dolgozó szakértők, sőt, egyáltalán senki sem tudja, hogy a jövőben milyen következményei lehetnek annak, hogy a világ összes országában elhelyezett szerverek 250 millió, naponta internetező európai által generált több százmillió gigabájtnyi adatot tárolnak vagy tükröznek.

Ha a Google már jelenleg is több információt tárol rólunk, mint amire mi magunk emlékszünk, mihez kezd ezekkel az adatokkal?

Valóban lehet-e „anonimizálni” adatokat, vagy ez csak a szolgáltatók által kitalált duma a felhasználók megnyugtatására?

Le lehet-e törölni ezeket az adatokat egy bizonyos idő után, vagy meg kell barátkozni azzal, hogy a régóta megbánt Facebook-lájkjaink, fiatalkori bulizós fotóink életünk végéig kísérteni fognak? Egyáltalán: technikailag lehetséges-e törölni megosztott és tükrözött tartalmakat?

Ha internetes tevékenységünkből nagy valószínűséggel következtetni lehet jövőbeli cselekvéseinkre, akkor a szolgáltató milyen körülmények között adhatja ki ezeket az információkat például a hatóságoknak? Hogyan lehet megakadályozni, hogy a nagy szolgáltatók üzleti modellt építsenek azon adatok forgalmazására, melyeket jogi kiskapuk és a felhasználók figyelmetlenségének a kihasználásával nyertek? Elolvasta-e valaha valaki a körülményesen megfogalmazott, hosszú felhasználási feltételeket, mielőtt egy szolgáltatást igénybe vett volna? Hogyan lehet úgy egyszerűsíteni ezeket a jogi szakszövegeket, hogy az átlagos felhasználók is megértsék?

Ilyen és még sok más hasonló kérdésre kell választ adniuk a törvényhozóknak, ráadásul úgy, hogy tisztában vannak vele, a technológia rohamosan fejlődik majd a jövőben. Tíz év múlva ez a csomag is olyan viccesen ósdinak hat majd, mint a jelenlegi, 1995-ös direktíva, mely még a téglányi mobiltelefonok és a dial-up internetcsatlakozás korában íródott.

Az adatvédelmi csomag tulajdonképpen két tervezetből áll. Az első tervezet a személyes adatok feldolgozásáról szól, a második az adatok bűnözés-megelőzésre való felhasználásáról. Tartalmi szempontból a csomag nem tartalmaz eget rengető újdonságot: gyakorlatilag a régi szabályozás újragondolása, úgy, hogy az lépést tartson a jelenlegi internetes technológiákkal. Az első tervezetben szó van közösségi hálókról, online vásárlásról, e-banking szolgáltatásokról, valamint olyan adatbázisokról, melyeket cégek vezetnek ügyfeleikről. A második direktíva-tervezet rendőrségi és bírósági adatok EU-tagországok között való megosztását szabályozza.

A forradalmi változást az jelenti, hogy a törvényalkotók a jelenlegi, tucatnyi jogszabályban szétszórt adatvédelmi szabályozást, illetve a tagországok saját törvénykezését a témában egyetlen, átfogó csomaggal tervezik kiváltani. Ugyanakkor a szabályozás betartását egyetlen hatóság felügyeli majd: ez garancia arra, hogy az előírások alkalmazása egységes lesz. Az adatvédelmi csomag több pontja is heves vitákat szült.

Az első az ún. „feledéshez való jog” (right to be forgotten), ami a gyakorlatban azt jelenti, hogy bármely felhasználó kérheti személyes adatainak a törlését, amennyiben azokat már nem használják. Persze lennének kivételek: adatok nem lennének törölhetőek, ha azok történelmi, statisztikai, tudományos, egészségügyi szempontból relevánsak, vagy pedig a szólásszabadságra nem jelentenek fenyegetést (például egy közszereplő nem távolíttathat el egy neki nem tetsző újságcikket a feledéshez való jogra hivatkozva).

A feledéshez való joggal kapcsolatban egyrészt arról szól a vita, hogy melyek azok az adatok, amelyek a szabályozáson kívül esnének. A bankszektor egyik képviselője a beszélgetésen például amellett foglalt állást, hogy amennyiben lehetővé teszik a pénzügyekkel kapcsolatos adatok törlését, azzal a hitelcsalók dolgát könnyítik meg. Továbbá sokan vannak azon az állásponton, hogy bár elvben ez a szabály nagyon szép, de megvalósíthatatlan: például a tartalmakat tükröző oldalak csak a legritkább esetekben működnek együtt a hatóságokkal. További kérdés, hogy mi lesz azokkal a Facebookon megosztott tartalmakkal, melyeknek eredetijét eltávolítják.

Az explicit hozzájárulás (explicit consent) a másik vitatott kérdés. Ez azt jelenti, hogy egy cég csak akkor dolgozhat fel személyes információt, ha arra az adatközlő rábólintott. A sok helyen alkalmazott hallgatólagos beleegyezés-gyakorlat, illetve az eleve bejelölt dobozok tehát a jövőben valószínűleg tiltottak lesznek. Továbbá az adatközlő bármikor visszavonhatja beleegyezését.

A tervezet jelenlegi formája szerint egy szolgáltató nem teheti függővé a szolgáltatás nyújtását a szolgáltatáshoz nem feltétlenül szükséges személyes adatok kiadásától. Fontos még, hogy a beleegyezés érvényét veszti, amikor az adatok az adatgyűjtés eredeti céljához már nem szükségesek. Egyes módosító indítványok szerint a beleegyezés egy adott idő után automatikusan érvényét vesztené, mások szerint a jóváhagyás visszavonása a szerződéses viszony felfüggesztését kellene maga után vonja.

A „profiling” kérdése szintén vitatott. Ez azt a gyakorlatot fedi, melynek során a személyes adatokból becsléseket készítenek a személy munkahelyi teljesítményéről, gazdasági helyzetéről, lakhelyéről, egészségéről, ízléséről vagy jövőbeli cselekvéseiről. Ilyen „robotportrékat” elvben csak az érintett személy beleegyezésével lehetne készíteni, illetve akkor, ha ezt a törvény előírja. „Profiling” nem lenne alkalmazható gyermekek esetében, nem eredményezhet diszkriminációt, továbbá nem deríthet fényt ún. szenzitív adatra (etnikai vagy szexuális hovatartozás, vallás vagy politikai nézetek).

Egyes módosító javaslatok szerint ezt a gyakorlatot csak abban az esetben kell szabályozni, ha az a személyt hátrányos helyzetbe hozza. Mások szerint munkaadók nem élhetnek ezzel a lehetőséggel, és vannak olyan hangok is, melyek szerint a „profiling” alkalmazható lehet hitelvizsgálatkor. Az adatvédelmi reformcsomag másik fontos eleme az adatok hordozhatósága.

Ugyanúgy ahogy a mobiltelefonszámot egyik szolgáltatótól a másikhoz lehet hordozni, a jövőben az adatokat (például elektronikus levelezést) is át lehetne vinni egyik szolgáltatótól a másikhoz.

Minden valószínűség szerint a több oldalas, érthetetlen adatvédelmi szabályzatoknak is befellegzett. Mivel ezeket a felhasználók általában nem olvasták el, a szolgáltatók ide könnyen elrejthettek számukra kedvező rendelkezéseket. Ezentúl azonban az adatvédelmi szabályokat egyszerű, mindenki számára érthető módon kell megfogalmazni.

A csomagról az EP polgári szabadságjogok bizottsága még a nyári szünet előtt szavazni tervez; ezután elkezdődnek a tárgyalások az EP és a Tanács között, majd 2014 elején szavazna az EP plénuma a végső szövegről.”

Forrás:
Nem hoz nagy változást, mégis forradalmi az EU adatvédelmi csomagja; Sipos Zoltán; Transindex; 2013. május 17.
Az Európai Bizottság oldala az adatvédelmi reformról