2022-03-31 | Adatvédelem
Részben az adatvédelmi problémák miatt az Európai Bizottság 2020-as munkaprogramja számos stratégiai célkitűzést határozott meg a témában, amelyeknek a célja, hogy „valódi egységes adatpiacot alakítsanak ki és Európát az agilis adatpiac globális vezetőjévé tegye”. Ennek első lépése volt a nem személyes adatok szabad áramlásáról szóló 2018/1807 rendelet („Adatkezelési törvény”), amelynek célja, hogy az elektronikus adatok az EU egész területén, szabadon kezelhetőek legyenek, most pedig egy újabb állomáshoz érkeztünk az ún. „Adattörvény” képében.
Fontos már itt leszögezni, hogy egyelőre egy javaslatról beszélhetünk, amelyet 2022. februárjában fogadott el az Európai Bizottság és jelenleg első olvasatos eljárásban van az Európai Tanács előtt, ezért jelen cikksorozatunkkal a jogalkotási folyamat figyelemmel kísérése mellett, egy általánosan átfogó képet kívánunk adni arról, hogy ezen a területen mire lehet számítani a közeljövőben.
Tehát mi is az az Adattörvény (Data Act)?
A Bizottság úgy gondolja, hogy a vállalkozások közötti szerződések nem feltétlenül garantálják a kis- és középvállalkozások számára az adatokhoz való megfelelő hozzáférést, másrészről pedig hogy a vállalkozások és a kormányzati szervek között is meg kell teremteni a harmonikus együttműködés feltételeit.
Ez pedig egy ötlépcsős folyamat keretében valósulna meg:
1. Összhangban maradni a meglévő szakpolitikai rendelkezésekkel
Bár az Adattörvény kibővíti az adat fogalmát a GDPR-hoz képest, vagyis a személyes adatok mellett minden keletkező adatot maga alá sorol, azonban a személyes adatok tekintetében a GDPR rendelkezései továbbra is elsőbbséget élveznek. Tehát szigorúan nézve a személyes adatok kezelésében nem történik szignifikáns változás.
Milyen adatról rendelkezik az Adattörvény?
Minden adatra vonatkozik, beleértve a személyes adatokat is. Utóbbiakra azonban a GDPR vonatkozik elsősorban.
A legegyszerűbben úgy lehetne megfogni a két adattípus közötti különbséget, hogy a személyes adatok azok, amelyek a felhasználó személyének az azonosítására alkalmasak vagy közvetlenül a személyéhez kötődnek (pl: név, lakcím, bankkártya adatok, ujjlenyomat… stb.).
A nem személyes adatok kategóriájába pedig minden egyéb bele tartozik, amelyek a felhasználó által keletkeznek, de nem közvetlenül kötődnek a felhasználóhoz, vagy ha igen, akkor úgy vannak anonimizálva hogy nem lehet velük beazonosítani a felhasználó személyét (még akkor is, ha amúgy azonosítóható lenne pl a böngészési előzmények, tartalomfogyasztási szokások, telefonos játékokban statisztikák alapján).
2. Az adatokhoz való hozzáférés és az adatok felhasználásának megkönnyítése a felhasználók és a vállalkozások számára
Fontos változás lesz, hogy a felhasználó az Adattörvény alapján jogosult lesz hozzáférni személyes adatai mellett, a nem személyes adataihoz is, amelyek a termék vagy szolgáltatás használata közben keletkeznek és jogosult lesz ezek felhasználására. Ez történhet közvetlenül a termékbe beépítve (pl: okostelefonon néhány kattintással) vagy közvetve a felhasználó kérésére.
A vállalkozásnak haladéktalanul biztosítania kell majd a felhasználói felé e joguk gyakorlásának lehetőségét, a termékeik tervezésénél már e szempont szerint kell eljárniuk, illetve pontos tájékoztatást kell adniuk a felhasználóiknak a jogaikról és az adataik felhasználásának módjáról.
3. A vállalkozások és az állami szervek közötti adatmegosztás, a rendkívüli adatigény
A közintézmények kivételes körülmények között férhetnek hozzá a szolgáltatók által tárolt adatokhoz (tehát a személyes és nem személyes adatok együttese), például vészhelyzetekre való reagálás és jogi kötelezettségek teljesítése esetén, az adatmegosztási kérelmeknek azonban arányosnak kell lenniük, és nem lehetnek az adatbirtokosok (szolgáltatók) kárára.
4. A rendelet megkönnyítené a váltást a felhő- és a peremszolgáltatások között.
A felhőszolgáltatások az átlag felhasználók számára mindennapjaik részévé váltak, szemben a ma már szinte archaikus megoldásokkal, mint a hagyományos adathordozók (pendrive, merevlemez, telefon belső memóriája stb…). Sőt, a vállalatok és közigazgatási szervek is egyre szívesebben alkalmazzák a munkájuk kivitelezésében és az adataik tárolásában.
Lényegében ez, és a peremszolgáltatások (vagyis olyan eszközök, amelyek belépési pontot biztosítanak a vállalati vagy szolgáltatói maghálózatokba, például routerek vagy útválasztó kapcsolók) azok, amire az adatgazdaságunk épül. Azonban ha esetlegesen felhőszolgáltatók szeretnénk váltani, a jelenlegi lehetőségek szerint kellemetlen élményben lehet majd részünk, mivel nincs erre kimondott kötelezettsége egyik oldalnak sem. Tehát vagy mi magunk költöztetjük át egyik felhőből a másikba manuálisan, vagy adott esetben ellenszolgáltatás fejében teszi ezt meg a szolgáltató vagy egy harmadik személy. Ennek orvoslására az Adattörvény kötelezettségeket ír elő a felhőszolgáltatóknak mind a szerződéses kötelezettségeiket illetően, mind olyan új szabványokat, amelyeknek köszönhetően az adatok átmozgatása szolgáltatók között, könnyebb lesz és főszabály szerint ingyenes! A konkrét technikai részletszabályokat nem határozta meg a rendelet szövege, csupán annyit hogy azoknak kompatibiliseknek kell lenniük az európai szabványokkal, szóval a kivitelezés körül még sok kérdőjel van.
5. Interoperabilitási szabványok kidolgozása az ágazatok közötti adatok újrafelhasználására vonatkozóan.
Ez lényegében azt jelenti, hogy a különböző rendszerek közötti együttműködést még szorosabbá, a különböző gazdasági ágazatok közötti adatmegosztást még egyszerűbbé kell tenni. Ahogyan a felhőszolgáltatóknál, úgy a rendelet itt sem ír elő konkrét műszaki szabványokat erre vonatkozóan, ugyanúgy csak annyit köt ki, hogy a szolgáltatásoknak kompatibiliseknek kell lenniük az európai szabványokkal és interfészekkel.
* * *
