„A tudományos kutatói hátterű, független német agytröszt (think tank), az Új Felelősség Alapítvány (Stiftung Neue Verantwortung) saját oldalán tette közzé szakpolitikai összefoglalóját a bizalmi adatvagyon-kezelésről (Data Trust). A jelentés rámutat: az adatkezelés a viták középpontjában van Európa-szerte, mondván: a fogyasztóknak ellenőrzésük kell, hogy legyen afelett, hogy mi történik a róluk szóló adatokkal. Az olyan egyéni adatok, mint a személyes preferenciák és szokások ugyanis egyre fontosabb forrást jelentenek a vállalatoknak, állami ügynökségeknek és kutatóintézeteknek. A vállalatok nyomás alá kerültek, hogy adatvezérelt üzleti modelleket alkalmazzanak globális versenyképességük fenntartása érdekében. Ugyanakkor a fogyasztók viselik annak a döntésnek a terhét, hogy milyen adatot és milyen célból osszanak meg magukról. Biztosítékot akarnak arról, hogy az adatokból nem lehet következtetéseket levonni magánéletük intim részleteire vagy felhasználni azokat nemkívánatos célokra. Ugyanakkor szeretnék a hasznát élvezni azon személyre szabott termékeknek és adatvezérelt innovációnak, amelyek ugyanezen adatok alapján készülnek. Az EU általános adatvédelmi rendelete (General Data Protection Regulation, GDPR) keretet biztosít a magánélet védelmének, ugyanakkor a beleegyező nyilatkozatok követelménye túlterheli a fogyasztókat. Az adatgyűjtés és adatfelhasználás összetettségébe belefáradva fogadják el az adatvédelmi irányelveket, és elvesztik bizalmukat abban, hogy az a néhány nagyvállalat, amelyek hatékony ellenőrzést tudnak gyakorolni az ő adataik fölött, azok valóban az ő javukra használják fel ezeket. A GDPR jogot ad a fogyasztóknak a vállalatokkal szemben adataikkal kapcsolatban, ugyanakkor sem elegendő információjuk, sem elegendő hatalmuk nincs ezek megfelelő érvényesítéséhez. Ráadásul az említett néhány nagyvállalattal szemben más szereplők, különösen a kisebb vállalkozások nem férnek hozzá az adatokhoz, ami a versenyt és az innovációt is fékezi.
Az elmúlt időszakban a bizalmi adatvagyon-kezelés lehetséges megoldásként merült fel arra, hogy az adatmegosztás a fogyasztók javát szolgálja. Bár teljes egyetértés nincs abban, hogy mi is az a bizalmi vagyonkezelés és mi annak a feladata, a koncepciót érdekeltek széles köre (szakértők, vállalatok, adatvédelmi aktivisták) erősítették meg. A jelentés a következő munkadefiníciót javasolja: a fogyasztói bizalmi adatvagyon-kezelők olyan közvetítők, amelyek aggregálják a fogyasztók érdekeit és képviselik azokat az adatfelhasználó szervezetekkel szemben. A bizalmi adatvagyon-kezelők nagyobb műszaki és jogi szakértelmet, valamint nagyobb alkuerőt tudnak biztosítani a felhasználási feltételek kialakításához, így jobb eredményt tudnak elérni, mint amire a fogyasztók egyenként képesek lennének. Azért, hogy ezt a fogyasztó-orientált küldetést be tudják tölteni, a bizalmi adatvagyon-kezelőkhöz hozzá kell rendelni hozzáférési jogokat, az adatkezelés auditálását és végrehajtást támogató eszközöket. Ehhez nem feltétlenül szükséges adatokat tárolniuk, de működhetnek úgy is.
Bár a koncepcióról széleskörű egyetértés alakult ki, a gyakorlatban még kevés példát láthatunk a megvalósításra, és a tervezéséről sem alakult ki konszenzus. A szakpolitika-készítőknek a tervezés kezdetén a következő kihívásokra kell válaszokat találniuk.
- Hogyan győződhetünk meg róla, hogy a bizalmi adatvagyon-kezelő érdekei összhangban vannak a fogyasztókéval? A vagyonkezelő műszaki és jogi felépítésének biztosítania kell a fogyasztókat arról, hogy az ő érdekeiket a legjobban képviselve fognak működni. Ezt segíti, ha a kezdeti forrásokat közfinanszírozásból, adat-adókból és -illetékekből vagy a vagyonkezelő tagsági díjából fedezik.
- Hogyan tudjuk megkönnyíteni a fogyasztóknak, hogy kifejezzék érdekeiket? Ahhoz, hogy a fogyasztók megfelelően tudják használni a vagyonkezelőt, a hozzájárulási nyilatkozatok nehéz terhét át kell fordítani olyan döntésekké, amelyekben a fogyasztó otthonosan mozog. Ahhoz, hogy a vagyonkezelők képviselni tudják a fogyasztók érdekeit, a fogyasztóknak delegálniuk kell adat-jogaikat, alighanem nagyobb mértékben, mint amennyire azt a GDPR önmagában lehetővé tenné. Ez megtörténhet a jogok delegálásával foglalkozó 80. cikkelynek a bizalmi adatvagyon-kezelőkre történő kiterjesztésével is.
- Hogyan tehetjük motiválttá a szervezeteket az együttműködésben? A vagyonkezelőket úgy kell megtervezni, hogy az együttműködő szervezetek is használhassák az adatokat, szintén a fogyasztók érdekeivel összhangban. A több adathoz való hozzáférés és a nagyobb jogi biztonság kilátása elegendő motiváció lehet a szervezeteknek az együttműködésre, különösen a kisebb vállalatoknak.
Valós környezetben történő tesztelések és pilot-projektek szükségesek annak megállapítására, hogy a bizalmi adatvagyon-kezelők megerősítik-e a fogyasztókat abban, hogy érdekeiket hatékonyabban képviseljék, valamint hogy ennek érdekében hogyan kell megtervezni felépítésüket és működésüket. Csak ezek után érdemes foglalkozni olyan következő lépésekkel, mint az irányelvek, szabályozások. A tesztelést a jelenlegi jogi környezet megnehezíti azzal, hogy nem teszi lehetővé a hozzájárulások és adatjogok széleskörű delegálását egy vagyonkezelő entitásra. A szabályozói tesztkörnyezet (ún. „regulatory sandbox” – szabályozói „homokozó”) biztonságos környezetet ad az adatvagyon-kezelők tesztelésére, szoros felügyelet mellett, nagyfokú átláthatósággal és megfelelő előírásokkal.
Jó példa lehet a bizalmi adatvagyon-kezelők jövőbeli alkalmazására az okos háztartási eszöközökből származó hatalmas adatmennyiséggel kapcsolatos személyiségi jogi és megbízhatósági aggodalmak kezelése, mivel az ilyen jellegű, gyorsan növekvő iparág hatalmas mennyiségű érzékeny adatra támaszkodik. A bizalmi adatvagyon-kezelők az ennek során felmerülő kérdések, kihívások megválaszolásával megnyugtató válaszokat adhatnak a fogyasztóknak arra nézve, hogy adataik felhasználása nem sérti személyiségi jogaikat, ezzel együtt javukra szolgáló szolgáltatásokat és személyre szabott termékeket tesznek nekik elérhetővé.”
Forrás:
Designing Data Trusts. Why We Need to Test Consumer Data Trusts Now; Aline Blankertz; Stiftung Neue Verantwortung; 2021. február 28.
