Újraszabja adatvédelmi irányelveit az EU

Az Európai Unió jelenleg érvényben lévő adatvédelmi szabályozása 1995-ben született. Jellemző módon akkor az Unió polgárainak csak 1 százaléka használt internetet, a mai technológiák és korszerű marketingeszközök pedig nem is léteztek. Viviane Reding, az EU igazságügyi biztosa azonban átfogóan módosítaná a szabályozást, amely így pontosabban védené a felhasználókat és ellenőrizné az adatok kezelőit, mivel kitérne a mára relevánssá vált kérdésekre is. A módosítás ugyanakkor azt is ígéri, hogy olcsóbb lesz, mind a betartás, mind a betartatás oldalán.

A felejtéshez való jog

Az 1995-ös szabályozás általánosan lefektette az EU-s adatvédelem alapjait, és széles jogokat biztosít az állampolgárok számára. A szervezetek csak a felhasználó kifejezett beleegyezésével kezelhetik annak adatait, és kötelező módon biztosítaniuk kell az adatokba való betekintés és módosítás lehetőségét. Az érvényben lévő adatvédelmi szabályozás sarkalatos pontja, hogy az adatkezelők számára előírja a személyes adatok törlését, ha azok már nem szükségesek az eredeti adatgyűjtést szükségessé tevő tevékenység elvégzéséhez. Ugyancsak az adatkezelők felelősségi körébe tartozik az adatok biztonságos feldolgozása és tárolása is.

^{Reding: a roamingtarifák után az adatkezelést is megreformálná.}

Az új, egyelőre tervezet stádiumban lévő rendelet azonban továbbmenne a felhasználók védelmében, különösen abban a tekintetben, hogy mennyi beleszólása van a felhasználónak a róla szóló adatok kezelésébe. A tervezet egészen messzire megy a jogok kiterjesztésében, az alanyok számára garantálni kívánja a személyes adatok tárolásának megszüntetéséhez való jogot is. Ez utóbbi azt jelenti, hogy az állampolgár kérheti a róla szóló adatok teljes törlését is, amennyiben az adatkezelőnek nincs törvényes kötelezettsége azok megőrzésére. A népszerű nevén "elfelejtéshez való jog" keretében a személyes információk egyenként és összesen is töröltethetőek az adatkezelővel.

A változtatásokra a Bizottság szerint azért is szükség van, mert mára a különböző közösségi szolgáltatások hatalmas mennyiségű információt aggregálnak, amelyek törlését sok esetben önkényesen megtagadják vagy az ilyen irányú kéréseket hosszú ideig késleltetik. A rendelkezés azonban nem vonatkozik az olyan esetekre, amikor a személyes adatok közzététele közérdeket szolgál - így az újságírókra és a médiára továbbra is a terület speciális adatvédelmi elvei érvényesek, az új szabályozásra hivatkozva például senki nem kérheti a róla szóló újságcikkek törlését.

Egy másik rendkívül fontos célkitűzés az adatok hordozhatóságának megteremtése. A tervezet szerint az állampolgárok számára lehetővé kell tenni az adatokhoz való teljes hozzáférést és meg kell teremteni annak lehetőségét, hogy azokat más szolgáltatásba vigyék át. Az Európai Bizottság szerint ez a lépés nagymértékben erősíteni fogja az online szolgáltatások közötti versenyt. Ezzel az adatok teljes mértékben a felhasználók tulajdonává válnának, a szervezetek pedig csupán kezelői lennének ezeknek- függetlenül attól, hogy az adatok a szolgáltatáson belül keletkeztek-e. Az "adathordozás" technikai feltételeiről a tervezet egyelőre nem rendelkezik, de várhatóan valamilyen kritériumrendszer ezzel kapcsolatban is létrejön majd.

Rendkívül fontos kitétel, hogy az adatszolgáltatónak minden esetben explicit beleegyezését kell adnia az adatgyűjtéshez és adatkezeléshez. Ez azt is jelenti, hogy az adatszolgáltatás nem lehet vélelmezett, annak kifejezettnek kell lennie. Ez kizárja a a jövőben az "opt-out" típusú adatgyűjtést és kötelezővé teszi az "opt-in" megközelítést. A kitétel problémássá teheti a névtelen adatok gyűjtését hirdetéscélzási célra - jelenleg számtalan online szolgáltatás gyűjt a felhasználó tudta nélkül ilyen információkat, ez a jövőben nem mehet tovább a színfalak mögött

Egységes megfelelés, brutális büntetés

A Bizottság álláspontja szerint az új rendszer olcsóbban fenntartható lesz a vállalkozások oldalán is, mivel a tervezet egységesítené az adatkezelést. Az 1995-ös szabályozást ugyanis a 27 tagállam eltérő formában implementálta, egyes országok szigorúbb, mások megengedőbb változatot léptettek életbe, mind különböző kötelezettségeket írva elő az adatkezelők számára. A Bizottság számításai szerint az egységes jogi keret 2,3 milliárd eurós spórolást eredményezne a versenyszférában - ma ennyibe kerül a változatos törvényekhez történő alkalmazkodás.

A tervezet alaposan megemelné az adatkezelési szabályok megszegéséért kiszabható büntetést is. A jogszabály elfogadása után a vállalatokra egymillió eurós, vagy éves bevételük 2 százalékát kitevő büntetés is kiszabható lenne - az ezekről való döntés nem az EU, hanem a független nemzeti adatvédelmi hatóságok hatásköre. A kiadott dokumentumokból nem derül ki, hogy a két szám közül a magasabb vagy az alacsonyabb lenne az új felső határ - előbbi esetben például hipotetikus esetben a Google-re mintegy 800 millió dolláros büntetést róhatna ki az EU az adatkezelésre vonatkozó szabályok megszegése esetén.

Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.

A tervezet kitér arra is, hogy amennyiben a kezelő adatszivárgást tapasztal, arról 24 órán belül értesítenie kell az illetékes nemzeti hatóságot - utóbbiak tehát a büntetések kiszabásán túl az adatkezelők fölött komoly kontrollt szereznek. Ezekhez a nemzeti hatóságokhoz fordulhatnak az állampolgárok olyan esetekben is, amikor egy EU-n kívüli adatkezelővel kapcsolatos panasszal élnek.

Heves iparági tiltakozás

Az tervezet bejelentését követő órákban számos iparági szereplő megszólalt. A BSA (Business Software Alliance) nevében Thomas Boué kormányzati kapcsolatokért felelős regionális vezető jelentette ki, hogy az EU túlszabályozná a vállalatokat az adatgyűjtés, -tárolás és feldolgozás tekintetében. A BSA üdvözölte ugyan az egységességre való törekvést, álláspontja szerint azonban a tervezet jelenlegi formájában fékezi az innovációt, mivel az esetleges jövőbeni üzleti modelleket korlátozza. A BSA ezért "technológiasemleges" szabályozás megteremtését kéri - amilyen jobbára az 1995-ös dokumentum volt.

A Google óvatosabb nyilatkozatban reagált a tervezetre. A keresőóriás szóvivője szerint támogatják az adatkezelési szabályozások egyszerűsítését és egységesítését, illetve a felhasználók jogainak védelmét és a gazdasági növekedés erősítését. A konkrét tervezetről szólva azonban csak annyit jelentett ki, hogy a következő hónapok folyamán örömmel vitatják meg az elképzelhető nézeteltéréseket az Európai Bizottsággal.

A Bizottság javaslatait a továbbiakban az Európai Parlament és a Miniszterek Tanácsa vitatja meg, elfogadásuk esetén két év elteltével lépnek hatályba.