Hatalmas a káosz a minap hatályba lépő GDPR kapcsán, és nem csak az üzleti világban, hanem a mindennapi életben is. Az intézkedés súlyos kérdéseket vetett fel: milyen lesz a törvény betartatásának? Egy kisvállalkozón is behajthatják a 20 millió eurós maximálisan kiróható bírságot? Egyáltalán mi lesz az olyan intézményekkel, akik nem üzleti célból kezelnek adatokat (iskolák, könyvtárak).
A GDPR egy teljesen indokolt törvény – lenne, ha a brüsszeli törvényműhelyből nem egy elképesztően túlbonyolított, mindenkire kiterjedő „jogi monstrum” került volna ki. Richard Sulík EP-képviselő szerint olyan egyszerű esetekben is adminisztrációs kötelezettséggel jár, mint mikor névjegykártyát cserélnek az újdonsült üzlettársak.
Indokolt lenne
Mindenesetre az adatvédelmi szigorításokat általánosságban helyénvalónak tartják. A Cambridge Analytica kapcsán kirobbant Facebook-botrány rámutatott a felhasználók adataival való visszaélésekre. Pedig a háttérben már korábban is történtek az előbb említettnél jóval nagyobb adatlenyúlások.
A felhasználók személyes adataival való kereskedelem az egyik legjobban jövedelmező üzletág manapság. Alig van olyan mobilalkalmazás, amely nem kér hozzáférést a telefonunkon lévő adatokhoz, a helymeghatározáshoz. Az így begyűjtött adatokat aztán a Facebooknál jóval kevésbé ismert adatbróker-vállalatok értékesítik.
Hogy miért? A GPS adatok alapján az emberek hétköznapi szokásai könnyen feltérképezhetőek. Az autópályákon haladók mobiljainak távolságából algoritmusok azonnal jelzik az adott navigációs rendszernek, hol vannak torlódások, vagy dugók.
Ma már az is szokványos, hogy a legutóbb meglátogatott oldalak alapján kapunk „testreszabott” reklámokat a közösségi oldalakon vagy a böngészőnkben. Adatainkat rendszerint önként osztjuk meg a vállalatokkal, akik azokat a „böngészési élmény fokozására” hivatkozva kérik tőlünk, majd adják tovább a legtöbbet kínálónak.
Adatgyártásban jól dolgozunk
Adatgyártásban pedig jól teljesítünk. Több tízmilliárd poszt jelenik meg naponta a Facebookon, több mint 400 millió poszt a twitteren, 4 milliárd videómegtekintés a Youtubon, és még nem beszéltünk az alternatív közösségi oldalakról és videómegosztókról. Naponta közel 3 trillió (3 000 000 000 000 000 000) bájtnyi adatot produkálunk. Ezek felfoghatatlan mennyiségek, és mind segít bennünket kiismerni, megérteni és manipulálni.
A probléma az, hogy – ahogy mindennel – ezzel is vissza lehet élni. És vissza is élnek. A Cambridge Analyitica néven elhíresült botrány arról szólt, hogy létrehoztak egy algoritmust, ami több mint 80 millió amerikai és európai polgárt sorolt (skatulyázott) be politikai szegmensekbe. És a kívánt politikai cél elérése érdekében (tehát a többet fizető ügyfél javára) befolyásolták az eléjük ugró híreket és információkat.
És bár most ez borzolja leginkább a kedélyeket, mégis, csak a jéghegy csúcsa. A legnagyobb adatbróker-cégek nevei nem túl közismertek. Ki hallott már az Equifaxról, amely csak az idén egy 143 millió felhasználót érintő adatszegés miatt magyarázkodhatott.
De nem csak a „nagy” brókerekről van szó. Az ágazatnak saját feketepiaca is van. A Kaspersky Lab közlése szerint csak az idei első negyedévében 3,6 millió olyan oldallátogatást regisztráltak, amelyek során hamis közösségi oldalakra vezették a internetezőket. A hamis oldalon való bejelentkezéskor pedig a gyanútlan felhasználó valóban érzékeny adatokat oszt meg illetéktelenekkel: a telefonszámon és e-mailcímen kívül PIN-kódokat, bankszámla adatokat, stb.
A GDPR beindult…
A GDPR máris érezteti hatásár. Két jelentős adatbrókercég már el is hagyta az európai piacot. Az igazán nagyok (mint az említett Equifax, az Oracle és az Axciom) maradnak, mivel legnagyobb adatszolgáltatóik is játékban vannak még. Legalább is egy ideig.
Adatvédelemre specializált non-profit szervezetek már „élesítik a késeket” – írja a Politico.eu brüsszeli hírportál – a célkeresztjükben pedig a „GAFAM” áll: a Google, az Apple, a Facebook, az Amazon és a Microsoft. Ez az öt óriásvállalat a legtöbb személyes adat forrása.
A legújabb Facebook-botrány háttere: Tömegmanipuláció mesterfokon
Bürokrata fellegvár
A brüsszeli törvény tehát valóban okkal született meg. A gond az, hogy teljesen oktalanul bonyolították túl és tették olyanokra is általános érvényűvé, mint az iskolák vagy a kisvállalkozások. Richard Sulík példájával élve: ha valaki kap egy névjegykártyát és az azon szereplő adatokat beviszi a céges számítógépbe, a GDPR szerint törvénysértést követ el – vagyis akár 20 millió euró pénzbírsággal is sújtható.
Kivéve, ha névejgykártya átvételekor a leendő partnerrel aláírat egy külön adatvédelmi nyilatkozatot arról, mire használja az egyébként önként átadott névjegykártyán szereplő információkat. Márpedig a vállalati életben még ma is az ügyfelek és partnerek listája az egyik legnagyobb érték, amit aligha áll érdekében bármelyik cégnek kiadni a kezéből.
A másik problémás variációról Őry Péter, az MKP Országos Tanácsának elnöke számolt be írásában. Ő azt emelte ki, hogy a törvény miatt az iskolák honlapjait lényegében átmenetileg le kéne tiltani, majd miután a rajta szereplő diákok szülei mindegyikétől külön hozzájárulást kaptak, újra kitehetik az adatokat.
Az egyik – talán már tényleg szélsőségesnek tekinthető – eset szerint pedig nem lehet bejegyezni a falukrónikába az egyik 100. születésnapja alkalmából felköszöntött lakost, mert a neve ugyan nem, de a születési dátuma a GDPR hatálya alá esik.
Az adatvédelmi ügyvédeken kívül Szlovákiában a bürokráciából élők is örülhetnek. A falvak és városok és a közintézmények valószínűleg rá lesznek kényszerülve (kényszerítve?) egy adatbiztonsági referens alkalmazására is. A dolog ugyanis egy űrlappal nem intézhető el. Legalábbis, ha nem akar az ember egy 20 millió eurós bírságról szóló csekket kapni.
Körkép.sk
Nyitókép: Politico.eu
Megosztás:
Tetszett önnek ez a cikk?
Kattintson az alábbi gombra vagy a kommentek között bővebben is kifejtheti véleményét.
