Mik a legnagyobb kihívások az adatvédelem területén?
A fejlődés útja a digitalizáció, az pedig együtt jár a globalizációval. Az Európai Unióban minden tagország köteles alkalmazni az uniós adatvédelmi rendeletet, a GDPR-t, külön jogértelmezésére nincs lehetőség. Az adatkezelés, adatbiztonság szempontjából mégis ki van szolgáltatva az EU, hiszen az összes nagy technológiai cég az Egyesült Államokban működik. Az Európai Adatvédelmi Testület június végén rendkívüli ülésen vizsgálta, hogyan lehetne a mikro-, kis- és középvállalkozásoknak egyszerűbbé tenni a GDPR szabályainak alkalmazását. A rendelet hatálya szempontjából lényeges, hogy azokat az adatkezelőket is kötelezi, amelyek nem az EU területén vannak, de az uniós polgároknak nyújtanak szolgáltatásokat, mint például a Meta, az Alphabet, a Microsoft vagy az OpenAI. Az Egyesült Államokban nincs európai értelemben vett adatvédelem, de van olyan szervezet, a Szövetségi Kereskedelmi Bizottság, amely a magánszféra védelme szempontjából jár el és bírságol. A nagy techcégek is kötelesek tehát a GDPR szabályait betartani. Az Európai Bizottság ezenfelül a gazdasági verseny szabályainak megsértése esetén súlyos bírságot szabhat ki.
Miért aggályos, hogy az EU-n kívüli cégek kezelik az uniós polgárok adatait?
A személyes adatok védelméhez fűződő jog, a magánszféra védelme az Európai Unióban alapjognak számít az alapjogi charta értelmében, de vannak olyan országok, ahol kevésbé szigorú a szabályozás, ezért fontos, hogy az adatvédelmi követelményeket mindenütt érvényesíteni tudjuk, ahol uniós polgárok adatait kezelik. A szabályok megkövetelése az amerikai techcégektől azért is fontos, hogy ne jussanak versenyelőnyhöz azért, mert az Egyesült Államokban gyengébb az adatvédelem, mint az Európai Unióban.
Veszélyes, hogy az uniós polgárok különleges és szenzitív adatait – ilyen például a politikai vélemény, a pártszimpátia – olyan szervereken tárolják, amelyek nem az Európai Unióban vannak.
Hogyan érvényesíthetik jogaikat a felhasználók az amerikai techcégekkel, például a Metával szemben?
A GDPR egyablakos ügyintézési mechanizmusa szerint ha ezek a cégek fenntartanak európai központot, akkor az EU országaiból érkező panaszok kivizsgálását az az adatvédelmi hatóság végzi, amely tagállamban az európai központ van. A Metával kapcsolatban a NAIH-hoz érkező magyarországi panaszokat feltöltjük egy informatikai rendszerbe, és az ír adatvédelmi hatóság vizsgálja ki, mivel a Meta európai központja Írországban van. Ha egy adatkezelőnek nincs európai központja, akkor az egyes adatvédelmi hatóságok maguk járhatnak el.
Mik a leggyakoribb és a legnagyobb kockázatokkal járó veszélyforrások a digitális világban?
Digitális állampolgárként ma már a bankolástól a villany- és vízóraállás bejelentéséig sok ügyet az interneten intézhetünk, és a szolgáltatók magas szintű biztonságot garantálnak. Úgy gondolom, hogy a legnagyobb veszélyforrás maga az ember, aki a saját adatait kezeli. Azok a magánszemélyek jelentik a legnagyobb kockázatot, akik közösségi portálokat használva meggondolatlanul osztanak meg magukról érzékeny adatokat vagy olyan információkat, amelyek miatt veszélybe kerülhetnek. Például kiposztolják, hogy mikor hova utaznak, és ebből kiderül, hogy üresen marad a házuk. Sok meggondolatlan szülő a gyerekeiről oszt meg olyan tartalmakat, amelyekkel illetéktelenek visszaélhetnek. Nagyobb hangsúlyt kellene fektetni a tudatosításra és az oktatásra, különösen a gyerekekére – ehhez a NAIH már számos felkészítő anyagot kiadott.
