A General Data Protection Regulation (GDPR), azaz az általános adatvédelmi rendelet kétéves türelmi idő után május 25-én lépett életbe az Európai Unió tagállamaiban. A rendelet amellett, hogy egységes kánonba rendezi az eddig széttagolt, különböző formában létező adatvédelmi szabályozásokat, nagyobb beleszólást, és ezzel együtt nagyobb felelősséget ruház a felhasználókra, illetve adatainknak komolyabb védelmet biztosít.

A rendelet bevezetése szélesebb közönséghez is eljutott, mely annak is köszönhető, hogy egyre több botrány látott napvilágot az utóbbi évtizedben, melyek során személyes adatok kerültek hozzáférhetővé nagy mennyiségben. A legutóbbi, nagy médianyilvánosságot kapó botrány a Cambridge Analytica brit adatelemző cég nevéhez fűződik, mely onnan vált ismertté, hogy vezetői saját állításuk szerint a big data segítségével, 87 millió ember adatainak birtoklásával vitték sikerre Donald Trump kampányát. Az ügyben érintett a Facebook, így Mark Zuckerberg is, ugyanis a felhasználók személyes adatainak kezelése sokak szerint nem volt elég szigorú. Zuckerberg azóta már megjelent az Európai Parlament előtt is, ahol elmondta, hogy válaszként milyen intézkedéseket terveznek és kezdtek el bevezetni a manipulációk és az adatvisszaélések ellen, illetve biztosította a kételkedő képviselőket a GPDR-nak való megfelelésről.

A Szociológia és Társadalompolitika Intézet május elején kerekasztal-beszélgetést rendezett az adatvédelemről és a Big Data veszélyeiről a Cambridge Analytica botrány fényében. A meghívott szakértők, Karolina Mojzesowicz és Vancsó Anna többek között azokat a kérdéseket járták körül Győr Ágnes újságíró vezetésével, hogy mi történhet személyes adatainkkal a közösségi oldalak és online felületek, alkalmazások használata során, mit tehetünk adataink védelmében, illetve hogyan védik a felhasználókat a hazai és uniós jogszabályok. Karolina Mojzesowicz az Európai Bizottság adatvédelemért felelős részlegének (DG Justice and Consumers) helyettes vezetője, Vancsó Anna az Intézet PhD-hallgatója, vezető elemző a Neticle Labs-nél.

Az Intézet kerekasztal-beszélgetését Kovács István Vilmos, a Nemzetközi és Innovációs Igazgatóság vezetője nyitotta meg. Egyetemi éveire visszaemlékezve elmondta, hogy akkoriban még nem volt ilyen szinten terítéken az adattudomány, a big data még gyermekcipőben sem járt. Ma azonban rengeteg adatot generálunk percről percre, mégis jobban tesszük, ha nem gondolkodunk túlságosan sokat az általunk hátrahagyott adatok sorsán: nem kell egyfolytában azon aggódnunk, attól félnünk, hogy mi lesz, ha ezt és ezt is tudni fogják rólam – ehhez azonban tudatosság és odafigyelő felhasználói magatartás szükséges. Kovács István Vilmos úgy gondolja, hogy az adatokat nem csupán visszaélésre lehet használni, hanem jó célokra is lehet fordítani, mint például – ha az egyetemi környezetben maradunk – az előadások során érkező azonnali feedback, kérdések valós idejű megjelenítése a közönség részéről.

Karolina Mojzesowicz előadásában összefoglalta, hogy mit tartalmaz az új adatvédelmi rendelet, a GDPR. Az Európai Unió ily módon szeretné kezelni a Cambridge Analyticához hasonló botrányos ügyeket, illetve az online dezinformáció terjesztését, melyben nagy szerepe van az adatvédelemnek. Ehhez az kell, hogy a tagállamok közti különbségeket – melyek az adatvédelmi szabályozások eltéréseiből fakadnak – leépítsék, és egy egységes keretbe rendezzék, mely tisztázza és egyben modernizálja a tagállamokban meglévő szabályokat. A GDPR közvetlenül alkalmazandó jogszabályokat tartalmaz, melyeket minden olyan EU-tagállambeli szervezetnek be kell tartania, aki az Európai Unió állampolgárainak adatait kezeli, illetve olyan harmadik állambeli cégekre is vonatkozik, akik a tagállamokat célozzák javakkal és szolgáltatásokkal.

Mojzesowicz azt is elmondta, hogy a rendelet szabályainak betartásáról a szervezeteknek, cégeknek maguknak kell gondoskodniuk. A szenzitív adatok – mint például a szexuális orientáció, vallás, politikai nézetek, egészségügyi adatok – kezelésével több felelősség hárul a szervezetekre, csak szigorú feltételek mellett lehetséges ezeket használni és tárolni. Fontos hozadéka a rendeletnek, hogy a felhasználók nagyobb rálátást kapnak arra, hogy pontosan ki, hogyan, mi célból és meddig tárolhatja, illetve használhatja az általuk megadott adataikat. A tájékoztatásnak átláthatónak és széleskörűnek kell lennie, közérthető formában megfogalmazva.

Vancsó Anna arra mutatott rá, hogy számtalan ingyenesen hozzáférhető szolgáltatást veszünk igénybe, azonban annak ellenére, hogy használatukért nem fizetünk pénzbeli összeget, az adatainkat mégis megadjuk. A személyes adatok pedig értékkel bírnak az olyan – egyébként ingyenes – szolgáltatók, mint a Facebook vagy a Google számára. A Neticle Labs-nél, mely médiafigyeléssel és médiaelemzéssel, illetve webes vélemények elemzésével foglalkozik, sok olyan esettel lehet találkozni a személyes adatok védelme kapcsán, ahol nehéz eldönteni, mi lenne a helyes lépés. Például ha valaki a teljes nevével szerepel egy elemzett tartalomban, meg kell-e védeni a személyes adatát? Nem tudhatjuk, hogy direkt teljes néven szerepel-e. Manapság a láthatóság, a megosztás korát éljük, mondhatni, „ami nincs fent a Facebookon, az meg se történt”: felmerül a kérdés, hogy lehet-e másokat ebben korlátozni, kontrollálni, csupán azzal a céllal, hogy védjük őket, amikor ez nem is a mi felelősségünk?

Az adatok felhasználásának módjaival kapcsolatban Vancsó Anna hozzátette, hogy ugyan a big datát sokan veszélyesnek tartják, mivel minden adatunk jobban látható, könnyebben elérhető, mint korábban, viszont ez egyben hasznos is: jó célokat szolgál az óriási meglévő adatbázis többek között a rákkutatás terén, és az ehhez hasonló, társadalmi érdekeket szolgáló területeken. Az egyének a legtöbb esetben nem félnek az adataik megadásától, mely abból is látszik, hogy az okoseszközök elterjedésével egyre több alkalmazás jelenik meg, melyek letöltésével a felhasználók automatikusan hozzájárulnak különféle adataik kezeléséhez. A telefonos alkalmazásokkal töltött idő mennyisége az életkorral csökkent az Egyesült Államokban 2016-ban (forrás: Statista), azonban ebben a statisztikában nincsenek benne a 18 éven aluliak – akikről tudjuk, hogy ha lehet, még több időt töltenek telefonos alkalmazásokkal, mint az idősebb korosztályok –, tőlük kevésbé várhatjuk el a felelős felhasználói magatartást, mégpedig azt, hogy tudatosan végigolvassák az általuk használt applikáció vagy meglátogatott weblap felhasználási és adatkezelési feltételeit. A kerekasztal-beszélgetés során Vancsó Anna kiemelte, hogy szerinte az adatvédelem kapcsán a bizalom a legfőbb kérdés: mi alapján tudjuk eldönteni, hogy megbízhatunk-e egy cégben, egy szervezetben, egy szolgáltatóban? Az Európai Unióban az adatkezeléssel kapcsolatban eddig különböző intézményi szabályozások voltak érvényben, a társadalom is más-más bizalmi szinten áll az egyes országokban. Adatlopás sajnos gyakran történik: sokszor kiszivárognak olyan személyes adatokat tartalmazó adatbázisok, melyek kis tapasztalattal rendelkezők számára is könnyen elérhetőek. Azonban a Facebookhoz kapcsolódó botrány Vancsó Anna szerint azért lehetett ennyire híres, mivel politikai kampányhoz kapcsolódott.

Karolina Mojzesowicz elmondta, hogy az adatvédelem szempontjából generációk között is tapasztalható különbség: az idősebbek gyakran nem tudják, hogy az álnév sok esetben nem elég, hiszen nem a név a fontos például hozzászólások, kommentek elemzése során, mivel öt-hat jellemző szó vagy szófordulat segítségével könnyen azonosíthatóvá válik a személy.

A beszélgetőpartnerek azzal zárták le a kerekasztalt, hogy felhívták a figyelmet a magánszemélyek felelősségére is: egy példát említve, a felhőalapú tárhelyek egyre népszerűbbé válásával sokan ezen tárolnak nem csak hozzájuk tartozó személyes adatokat. Az ezekhez való hozzáférés megakadályozása mindenkinek saját kötelezettsége.

Szczuka Borbála