Európai Uniógazdaságinformatikajogközigazgatási informatika

A személyes adatok európai piacának megteremtése – és az adatvédelem

Szerző: 2020. augusztus 17.No Comments

„Az MIT Technology Review oldalán megjelent véleménycikk felhívja rá a figyelmet, hogy radikális elmozdulás történt az Európai Unió adatkezelési stratégiájában azzal, hogy elkezdődött a személyes adatok szabályozott keretek között történő piacosítása (The EU is launching a market for personal data. Here’s what that means for privacy.) Az EU mindig is trendformáló volt a személyes adatok védelmének szabályozásában – a GDPR és a szigorú trösztellenes jogszabályok törvényhozó testületek sokaságát inspirálták szerte a világban. Az EU évtizedeken keresztül gyártotta a személyes adatok védelmére szolgáló joganyagokat és lépett fel a magánadatok kereskedelmi hasznosítása ellen, büszkén pozícionálva magát az adatvédelmet lazábban kezelő Egyesült Államokkal szemben.

A Bizottság 2020. februárjában megjelentetett új európai adatkezelési stratégiája azonban ettől alapvetően eltérő megközelítést tükröz. Ennek jegyében az EU immár aktív szereplővé válik polgárai személyes adatainak felhasználásában, a hasznosítás és a pénzzé tétel támogatásában. Az új stratégia radikális elmozdulást jelent atekintetben, hogy a fókusz most már nem a személyes adatok védelméről eltolódott az adatmegosztás polgári kötelezettségként való megjelenítésére. A személyes adatok európai piacának megteremtésének egyik fő eszköze a bizalmi adatvagyon-kezelés (data trust) mechanizmusa, ami az adatgondnokság egyik speciális formája. (Az adatvagyon-kezeléssel korábbi hírleveleinkben is foglalkoztunk, pl. itt: „Bizalmi adatvagyon-kezelés (data trust) – új brit kezdeményezés az adatgondnokság intézményesítésére”.) A bizalmi adatvagyon-kezelő a polgárok megbízásából, bizalmon alapuló kötelezettségvállalásból gazdálkodik a polgárok személyes adataival.

Az EU új stratégiai terve a személyes adatokat alapvető vagyoni eszköznek tekinti, ami ugyanakkor több kérdést is felvet. Egyrészt az uniós profitszerzési szándék gyengíti a nemzeti kormányok pozícióját az iparági szabályozásban, másrészt az adatvagyon-kezelők nem megfelelő használata megfoszthatja a polgárokat a saját adataik közötti fölötti rendelkezés jogától.

A Bizottság „Trusts” projektje (Trusted Secure Data Sharing Space) az új uniós politika első kezdeményezésének számít. A 2022-ig tartó program 7 millió eurós költségvetésre támaszkodhat, és célja egy olyan pán-európai, személyes és más információkból álló adat-tárház megvalósítása, amely egykapus kiszolgálást tesz lehetővé vállalatoknak és kormányzatoknak egyaránt. A globális info-technológiai cégeknek nem lesz megengedett az európai emberek adatvagyonának tárolása, ehelyett a bizalmi adatvagyonkezelőkön keresztül férhetnek csak azokhoz hozzá. A polgárok „adat-osztalékra” lesznek jogosultak, bár ennek módja még nem pontosan meghatározott. Azzal, hogy az EU közelítőleg 500 millió polgára mintegy adatforrássá válik, az európai adatvagyon-kezelők a világ legnagyobb adatpiacát teremtik meg. (Szerk.: nem világos, hogy ez az 500 milliós piac miért lenne nagyobb a kínai adatpiacnál.) A Bizottság víziója szerint a bizalmi adatvagyon-kezelők segítik az európai vállalkozásokat és kormányzatokat a régióban előállított hatalmas mennyiségű adat felhasználásában és az ebben rejlő üzleti lehetőségek kiaknázásában, a polgárokat pedig közvetlen előnyökhöz juttatja az általuk vagy róluk gyűjtött információkból fakadó haszonból.

Az új EU-s projektet elsőként Ausztria digitális rendszerében modellezték, amely a polgároktól vagy róluk gyűjtött információk nyomonkövetését egyéni azonosítókkal oldja meg, valamint tárolja ezeket nyilvános tárházakban. A szerző ugyanakkor felhívja rá a figyelmet, hogy a bizalmi adatvagyon-kezelés nem jelent garanciát nagyobb átláthatóságra, az igazgatótanácsokban több széket birtokló érdekelt félnek pedig jelentős befolyása lehet az irányításra és ellenőrzésre. A Trusts projekt eleve önmagában is számos kormányzási kérdést vet fel. Az állami és vállalati szereplők között gyakran hiányzik a közvetlen kapcsolat a kritikus infrastruktúrák működtetése és az adatvagyonnal való gazdálkodás során. A technológiai vállalatok a szakpolitikákat saját termékeik és szolgáltatásaik promóciós eszközeinek tekinthetik. Az érdek-összeütközések miatt pedig Európa figyelmen kívül hagyhatja a személyes adatok védelmének fontosságát. Az egyik lehetséges megoldást az állami és vállalati adatgondnokok ökoszisztémájának megteremtése jelentheti, amely szigorú szabályozási környezetben tudna az adott célcsoportok szerint differenciált szolgáltatásokat nyújtani.

A szerző szerint a Trusts projekt gyakorlatba ültetése világviszonylatban is megváltoztatja a magánszférával kapcsolatos kérdések látképét. Az új megközelítés nem feltétlenül biztosít több privát szférát az európaiaknak vagy nagyobb ellenőrzést adataik fölött. Nem világos az sem, hogy az uniós gyakorlat a bizalmi adatvagyon-kezelés melyik modelljét fogja követni. A szakpolitikák jelenleg a rendszerből való kiszállásra sem adnak lehetőséget a polgároknak. A legutóbbi amerikai kongresszusi antitröszt-meghallgatások egyik fő tanulsága, hogy a személyes adatokkal kereskedő vállalatok nem kaphatnak bizalmat az adat-tárolásra és adat-menedzsmentre. A személyes információk leválasztása az infokommunikációs platformokról döntő lépés lenne a platform-vállalatok monopolisztikus hatalmának megfékezésében. Az adatgondnokság ennek lehet az egyik lehetséges eszköze.
A véleménycikk szerzője úgy látja, hogy a Trusts projekt ideális esetben jó példa lehet a személyes adatokkal való gazdálkodás jelenleginél méltányosabb módjának megvalósítására. Még van idő ennek az ígéretnek a bizonyítására.”

Forrás:
The EU is launching a market for personal data. Here’s what that means for privacy; Anna Artyushina; MIT Technology Review; 2020. augusztus 11.