A digitalizáció rohamos fejlődésével óriási mértékben megnőtt az adatok áramlásának, megosztásának és begyűjtésének mértéke, ami kihívást jelent az EU-nak a személyes adatok védelmében. A kimagaslóan megnövekedett határokon átnyúló adatáramlás is fokozott figyelmet és intézkedéseket igényel az Unió részéről az adatvédelem területén.
Ebben a bejegyzésben megismerheted, hogyan határozza meg az EU az egyének személyes adatainak védelmét, és milyen változások léptek életbe az általános adatvédelmi rendelet (GDPR) 2016-os bevezetése, illetve 2018-as kötelező alkalmazása óta.
Az EU magasan elkötelezett a személyes adatok védelmében
Az Európai Unióban kialakított adatvédelmi keretrendszer folyamatosan fejlődik az új technológiai kihívásokra való válaszként. Az Európai Unió által kialakítottak a világ legszigorúbb adatvédelmi szabályai. Kiemelve a személyes adatok védelmét.
A személyes adatvédelem, mint alapvető jog
A személyes adatok védelme alapvető jognak minősül az Unióban a Lisszaboni Szerződés 2007-es aláírásától kezdve.
Az EU Alapjogi Chartája és az EU működéséről szóló szerződés is kimondja, hogy minden egyénnek joga van személyes adatai védelméhez és azok megismeréséhez. Vagyis az EU konkrét jogalappal rendelkezik, hogy jogszabályokat hozzon a személyes adatok védelmére.
Az Általános Adatvédelmi Rendelet – GDPR
Az általános adatvédelmi rendelet – hivatalos nevén Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről – 2016. május 24-én lépett hatályba, de kötelezően alkalmazni két éves türelmi időszak után, 2018. május 25. óta kell.
A GDPR egységes jogi keretet hozott létre az EU-ban működő összes vállalkozás számára. Célja, hogy az egyének nagyobb ellenőrzést gyakoroljanak személyes adataik felett, miközben a vállalatok számára egyenlő versenyfeltételeket biztosít. Vagyis, a GDPR az egyének jogait határozza meg, és az adatkezelők (adatok kezeléséért felelős személyek), adatfeldolgozók (az adatkezelők nevében személyes adatokat kezelők) kötelezettségeit szabályozza.
A GDPR – angolul General Data Protection Regulation – a legszigorúbb adatvédelmi és biztonsági jogszabály a világon.
Nézzük meg a legfőbb példákat a személyes adatokra:
- vezeték- és utónév
- lakcím
- e-mail-cím
- személyazonosító okmány száma
- helymeghatározó adatok, például a mobiltelefon helymeghatározó adatok funkciója
- IP-cím
- süti /cookie/ azonosító
- a mobiltelefonhoz tartozó hirdetési azonosító
- kórház vagy orvos birtokában lévő azonosításra alkalmas adat
Az egyén jogai a GDPR alapján
A rendelet felsorolja, hogy milyen jogok illetik meg azokat az érintetteket, akiknek az adatait kezelik. Ezáltal az egyének fokozottabban ellenőrzés alatt tudják tartani a személyes adataikat.
Lássuk ezeket a jogokat:
- ahhoz, hogy valaki személyes adatát kezelni tudják, az egyénnek egyértelmű hozzájárulását kell adnia
- az érintettek már könnyebben megtehetik, ha hozzá szeretnének férni személyes adataikhoz
- az egyén rendelkezik a személyes adatok helyesbítéséhez, azok tárolásának megszüntetéséhez, valamint törléséhez való joggal
- illetve, rendelkeznek az adatkezelés kifogásolásához való joggal is, különösen a személyes adatok „profilalkotás” céljából történő felhasználására vonatkozóan
- az egyének rendelkeznek az adatok szolgáltatók közötti hordozhatóságára vonatkozó joggal
- A jogszabály kimondja még, hogy az adatok kezeléséért felelős személyek, cégek kötelesek könnyen hozzáférhető és átlátható információkat nyújtani az érintettek számára a személyes adataik kezelésével kapcsolatban.
Mint egyén, jogod van kártérítést követelni
A GDPR adatvédelmi rendelet nagyon komoly büntetéseket ró ki a jogszabályokat megsértők ellen. Az Európai Adatvédelmi Testület feladata ennek levezénylése. Az érintettek panaszt nyújthatnak be a testülethez. Élhetnek bírósági jogorvoslattal, de akár kártérítést is követelhetnek. Illetve, felülvizsgáltathatják az adatvédelmi hatóság által hozott határozatot a nemzeti bírósággal.
A büntetés 20 millió euróig szabható ki, vagy a teljes éves árbevételük maximum 4%-a lehet.
Adattovábbítás unión kívülre
A GDPR rendelet természetesen a nem uniós országokba történő személyes adatok továbbítását is szabályozza. A jogszabály kimondja, hogy az Európai Bizottságnak kell meghatároznia, hogy milyenek az ottani adatvédelmi szintek és az alapján kell eljárni.
Adatvédelmi innovációk az EU-ban
Az emberek egyre gyakrabban tesznek közzé személyes információkat, amelyek folyamatosan új kihívások elé állítják az adatvédelmet. Éppen ezért, a naprakész jogszabályok elengedhetetlenek, hogy garantálni lehessen az egyének személyes adataik védelmére vonatkozó alapvető jogok érvényesülését. Illetve, hogy sikeresebben lehessen felvenni a küzdelmet a nemzetközi bűnözéssel szemben.
Az adatáramlás rohamos növekedésével az Európai Uniónak cselekednie kellett, hogy fenntarthassa a személyes adatok magas szintű védelmét úgy, hogy mindeközben ne korlátozza az adatok szabad áramlását és a vállalatok versenyképességét. Ezért az EU 2023-ban tovább erősítette az adatvédelem terén érvényesülő jogszabályait.
A GDPR rendelet új jogokat biztosít az egyének számára, figyelembe véve a technológiai fejlődés rohamát és az adatmegosztás térnyerését.
Szigorúbb adatvédelem a hirdetési rendszerek kihívásai
A 2023-as szigorítások a hirdetői átláthatóságra is kihatással voltak. A szigorításokra reagálva, különböző formában igyekeznek megvédeni magukat a hirdetési rendszerek.
Google Ads Transparency Center
A Google 2023-ban bevezette a Transparency Center-t, ami az ellenőrzött hirdetőkről és azok hirdetéseiről biztosít mindenki számára szabadon elérhető információkat. Ehhez hozzátartozott a kötelezően előírt hirdetői hitelesítés.
A Transparency Center segítségével megkereshetjük a Google-on keresztül megjelenített aktív hirdetéseket. Ennek létrehozásával a Google célja volt a nagyobb átláthatóság biztosítása, segítve ezzel a felhasználókat.
Meta Hirdetéstár
A Metánál pedig már korábban is elérhető volt az Ad Library, ami ugyanazt a célt szolgálja, mint a Google rendszere. Keresni lehet a Meta platformjain – Facebook, Instagram – jelenleg futó összes hirdetés között.
2023-ban kiegészítették néhány extra információ megadásának lehetőségével, illetve behoztak egy új kötelezően megadandó adatot. A kedvezményezett és a fizető fél adatainak megadása kötelező lett minden olyan, új vagy módosított hirdetésnél, amely az EU-t vagy az EU-val összefüggésbe hozható régiókat célozza.
A Meta és az európai adatvédelmi szabályok viharos kapcsolata
Az EU-ban hosszú ideje folyik vita a személyre szabott – profilalkotáson alapuló – hirdetések és a célzáshoz felhasznált személyes adatok kapcsán. A Meta – a Facebook és Instagram szolgáltatások üzemeltetője – különösen a célkeresztben van. Az elmúlt két évben az ír adatvédelmi hatóság (DPC) több óriási mértékű bírságot is kiszabott a gigavállalatra.
Az online platformoknak – nemcsak a GDPR-hoz, hanem – alkalmazkodniuk kell az EU digitális szolgáltatásokról szóló rendeletéhez (DSA) is. A DSA bizonyos tilalmakat határoz meg az online platformok üzemeltetőivel szemben, például tiltja a GDPR szerinti profilalkotáson alapuló hirdetések megjelenítését és korlátozza a kiskorúak adatainak felhasználását.
Az Európai Adatvédelmi Testület az ír adatvédelmi hatóságot – mint a Meta tekintetében eljáró fő felügyeleti szervet – kötelezte, hogy véget vessen a viselkedésalapú reklámokhoz kapcsolódó adatkezeléseknek, megtiltva a Metának, hogy személyes adatokat használjon fel a viselkedésalapú reklámozáshoz az EGT területén.
A Meta mindezek hatására hivatalosan bejelentette, hogy lehetőséget biztosít a felhasználóknak a Facebook és Instagram szolgáltatások reklámmentes használatára fizetős opcióként.
A kérdés, hogy a Meta kérhet-e pénzt a személyes adatok hirdetési célú kezelésének mellőzéséért, még vitatott. Az Európai Bíróság ítélete alapján elképzelhető a díjazás lehetősége, de az Európai Adatvédelmi Testület nem ért egyet ezzel a megközelítéssel. A vita jelenleg folyamatban van, így még nem tisztázott, hogy a Meta fizetős opciója elfogadható-e adatvédelmi szempontból.
Az EU elkötelezett a biztonságos digitális környezetért
Az EU folyamatosan alkalmazkodik a digitalizáció kihívásaihoz, és az adatvédelmi szabályozások folyamatos fejlesztésével biztosítja az egyének jogainak és a vállalatok versenyképességének védelmét.
Ahogy a technológia fejlődik, úgy formálódik a jövő digitális adatkezelése. A folyamatos változások mögötti szándék: az egyének jogainak védelme, az információbiztonság és az átláthatóság elveinek erősítése. Ezen dinamikus környezetben mindenki számára kihívásokkal teli időszak következik, ahol az EU elkötelezettsége és az adatvédelmi innovációk vezérlik az utat a biztonságosabb digitális jövő felé.
Forrás: www.consilium.europa.eu, gdpr.blog.hu
Képek: Európai Unió Tanácsa, Pexels