Alaposan megvizsgáljuk, mik a személyes adatok, és hogyan gyűjtik azokat az EU-ban.
2023 elején az Európai Unió három legfontosabb intézménye kitiltotta a TikTokot a személyzet eszközeiről.
Az Egyesült Államoktól az Egyesült Királyságig – és Európa országaiig – gyorsan követték a példát. Az ok? Növekvő aggodalmak az adatgyűjtéssel kapcsolatban.
Csak Európában a becslések szerint 150 millió TikTok-felhasználó van. A platform használatáért cserébe ezek a felhasználók sok személyes adatot adnak meg. A nyugati kormányok egyre jobban aggódnak amiatt, hogy a kínai kormány hozzáférhet ezekhez az adatokhoz.
Annak ellenére, hogy Peking cáfolta a vádakat, a törvényhozók továbbra is szkeptikusak.
De nem csak a TikTok gyűjt adatokat – és az adatgyűjtéssel kapcsolatos problémák jóval a népszerű közösségi média platform megjelenése előtt jelentkeztek. Az interneten keresztül hatalmas mennyiségű fogyasztói személyes adat gyűjthető össze keresési előzményeinkből, böngészőbeállításainkból és az általunk bevitt információkból.
Itt megnézzük, mit jelent ez Önnek, mint digitális fogyasztónak, és mit tesz az Európai Unió az Ön adatainak védelme érdekében.
Mi az a „személyes adat”, és hogyan gyűjtik ezeket?
A személyes adatok többek között olyan részleteket tartalmaznak, mint a személy neve, életkora vagy e-mail címe, és felhasználhatók egy személy azonosítására.
Ezek az adatok „álnévvé” tehetők – ami azt jelenti, hogy minden kifejezett személyes adatot eltávolítanak, hogy megnehezítsék egy személy azonosítását – vagy „névtelenné” –, amikor minden személyes azonosítót eltávolítanak, hogy az egyént többé ne lehessen azonosítani.
Az adatok online gyűjtésének számos módja van, legyen szó IP-címekről, navigációs adatokról, cookie-król vagy az űrlapok kitöltésekor megadott információkról.
A közösségi médián keresztül is rengeteg adatot adunk ki, „lájkolással” vagy a bejegyzésekre reagálva. Az ilyen műveletek érzékeny adatokat fedhetnek fel, anélkül, hogy észrevennénk.
Az ilyen típusú adatok, amelyek magukban foglalhatnak olyan dolgokat, mint például az Ön szexuális irányultsága, egészségügyi adatai, politikai vagy vallási hovatartozása, vagy olyan adatok, amelyek felfedik az Ön faji vagy etnikai hovatartozását, érzékenynek minősülnek, mivel ezek felfedése zaklatáshoz, diszkriminációhoz vagy akár személyazonosság-lopáshoz vezethet.
Gyakran ezek az érzékeny adatok állnak az adatgyűjtéssel kapcsolatos aggályok középpontjában, és az esetleges kiszivárogtatás veszélye.
Az adatgyűjtés veszélyei
Az adatgyűjtés nem újdonság. Az online adatgyűjtés módja azonban az. Ma példátlan mennyiségű adatot gyűjtenek és tárolnak.
A digitális korban adataink egyre fontosabb részét képezik a digitális gazdaságnak; csak az EU-ban az adatok a blokk GDP-jének csaknem 3,6 százalékát teszik ki, és egy uniós jelentés szerint az előrejelzések szerint 2030-ra valamivel 1 billió euró alatti értéket fognak elérni.
Bár az adatgyűjtés gondolata kissé aggasztónak tűnhet, nem minden rossz. A személyes adatok gyűjtésének növekedése óriási előnyökkel járhat a fogyasztók számára, mivel az adatokat a banki szolgáltatásoktól az egészségügyig mindenhez felhasználják. Például minél több adatot gyűjtenek a betegek korábbi betegségeiről és kezeléseiről, annál jobban megértik az orvosok az egészségi állapotukat, és képesek megoldást találni.
Bár sok szempontból előnyös, a digitális gazdaság elmúlt évekbeli növekedési sebessége megnehezítette a nyomon követést a törvényhozók számára.
„Az adat hatalom. Csak azok az eszközök, amelyek (egy) hozzáférést biztosítanak sok más joghoz – a célszemélyekhez való hozzáféréshez, tartalomszolgáltatáshoz, bizonyos tartalmak cenzúrázásához, nem tartalom megjelenítéséhez, politikai viselkedésük befolyásolásához” – mondja Romain Robert, az európai digitális jogi nonprofit NOYB programigazgatója.
Az adatok erejének egyik leghírhedtebb példája a 2018-as Facebook-Cambridge Analytica botrány volt, amikor kiderült, hogy az amerikai közösségimédia-óriás 87 millió ember személyes adatainak összegyűjtését segítette elő a brit politikai tanácsadó cégnek.
Ezeket az adatokat, amelyeket a felhasználók beleegyezése nélkül gyűjtöttek össze, a cég arra használta fel, hogy a 2016-os sikeres amerikai elnökválasztási kampány során Donald Trump volt amerikai elnök nevében szavazókat alakítson ki és célozzon meg.
A botrány ébresztőként szolgált a döntéshozók számára, akik felismerték, hogy a szabályozatlan adatgyűjtés milyen potenciális veszélyeket jelenthet a demokráciára és az emberi jogokra.
Az adatgyűjtés szabályozása az Európai Unióban
Az EU 2018 májusában bevezette az Általános Adatvédelmi Rendeletet (GDPR), a blokk első jelentős adatvédelmi és biztonsági törvényét a modern digitális korban. A GDPR a világ legszigorúbb adatvédelmi törvényének tekinthető, és jogilag kötelező érvényű a 27 különböző európai államban. Ez vonatkozik minden olyan szervezetre is, amely uniós polgárokról gyűjt adatokat, még akkor is, ha székhelye nem az unióban van.
Az adatok védelmét a GDPR alapvető jogként hangsúlyozza. A személyes adatokat ezért védeni és „tisztességes és jogszerű” módon kell felhasználni, ami azt jelenti, hogy meghatározott célból és az érintett hozzájárulásával kell gyűjteni. Az alanynak joga van hozzáférni adataihoz, és minden tévesen rögzített adatot megváltoztatni.
A szervezeteknek hét alapelvet is be kell tartaniuk, különben azt kockáztatják, hogy hatalmas bírságokat fizetnek. A szabályok öt évvel ezelőtti életbe lépése óta többek között a Google-t, az Amazon-t és a Metát is milliós pénzbírsággal sújtották a jogsértések miatt. Az eddigi legnagyobb összeg az Amazon 746 millió eurója volt 2021-ben, amiért nem tartotta be a GDPR-t.
Több védelem
Annak ellenére, hogy ez a világ legerősebb adattörvénye, az EU úgy döntött, hogy a GDPR-t tovább kell lépni. A döntéshozók most behozták a digitális szolgáltatásokról szóló törvénycsomagot, amely két külön törvényt egyesít: a digitális szolgáltatásokról szóló törvényt (DSA) és a digitális piacról szóló törvényt (DMA).
A DSA megvédi a felhasználókat azáltal, hogy nagyobb ellenőrzést biztosít számukra az online tartalmak (például célzott hirdetések) felett, és segít korlátozni az illegális vagy káros tartalmak terjedését. A DMA nagyobb hangsúlyt fektet a digitális gazdaság fellendítésére azáltal, hogy segíti a kisebb digitális vállalatokat a nagyobbakkal szembeni versenyben.
A csomag hozzáadásával az EU a most ötéves GDPR megerősítését reméli.
Végrehajtási kérdések
Az ilyen szigorú törvények betartatása azonban trükkös. Az EU tagállamaiban minden országban 27 nemzeti adatvédelmi hatóság (DPA) működik. Az adatvédelmi hatóságok az Európai Adatvédelmi Testületen (EDPB) belül dolgoznak együtt, és a brüsszeli európai adatvédelmi biztos irányítja őket.
„Nagyon bonyolult a GDPR betartatása olyan több mint két vagy három országot érintő, országhatárokon átnyúló ügyben. Még a Bizottság is elismeri, hogy a végrehajtás problémát jelent” – mondja Robert. E hiányosságok orvoslására az Európai Bizottság 2023 nyarán új szabályokat vezet be.
Összességében azonban a GDPR hatalmas előrelépést tett a személyes adatok biztonsága terén az EU-ban. Mivel a vállalatok most – nagyrészt – követik az új szabályokat, a polgárok biztosak lehetnek abban, hogy digitális jogaik jobban védettek, mint bárhol máshol a világon.
