Jövőre léphet életbe a GDPR kiegészítése

Az Európai Tanács már 2017 végén bemutatta az ePrivacy rendelet tervezetének szövegét, de az eltérő tagállami álláspontok miatt viták alakultak ki a végleges verzióról, így a rendelet – az eredeti tervekkel ellentétben – nem lépett hatályba a GDPR-ral párhuzamosan. A várhatóan 2020-ban bevezetésre kerülő rendelet elsődleges célja az elektronikus kommunikáció és az azzal kapcsolatban keletkezett adatok védelme, ami a felhasználók szempontjából örvendetes hír, azonban a szolgáltatók részéről még talán a GDPR-nál is nagyobb energiabefektetést kíván.

Tartalmával kapcsolatban elsősorban az amerikai technológiai óriások (Google, Facebook, Amazon stb.) fogalmaztak meg komoly kritikákat, hiszen igen érzékenyen érintené az új szabályozás az adatokra épülő üzleti modelljüket.

Az ePrivacy-rendelet a GDPR után egy újabb lépés abba az irányba, amellyel az uniós jogalkotók biztosítani kívánják, hogy a digitális térben történő adatkezelés „hozzájárulás-alapúvá” váljon. Amennyiben egy szolgáltató a rendelet által megfogalmazott útmutatásokat nem tartja be, akkor bajba kerülhet, és komoly bírsággal is számolhat. Ennek nyilván nagyobb a kockázata azoknál a szervezeteknél, ahol tömegesen kezelnek a rendelet által szabályozott adatokat – mondta lapunknak Somkuti András, a Netlock Kft. ügyvezetője. Az ePrivacy szigorú szankciói miatt is elemi érdeke lehet a vállalatoknak és közigazgatási intézményeknek, hogy bármikor, hitelesen, egyszerűen és gyorsan tudják igazolni például, hogy egy személy valóban saját maga adta meg az adatainak kezeléséhez, felhasználásukhoz tartozó preferenciáit, a nála meglévő adatok kapcsán milyen hozzájárulással rendelkezik az adatkezelésre, és az abban foglalt preferenciákat jogszerűen és valóban attól a személytől kapta, akihez az adat tartozik. A virtuális világban ezen hozzájárulások hitelességét és ellenőrizhetőségét legegyszerűbben a nyilatkozattevő személyéhez tartozó digitális identitás képes biztosítani. A fentiekre tekintettel, érdemes tehát olyan megoldások kialakítására törekedni, amelyben a szolgáltatók – digitális térben működő piaci és állami szereplők – a  hozzájárulások hitelesítésével biztosítják az ePrivacy-rendeletben foglalt kritériumokat. Ennek elérése érdekében olyan digitálisidentitás-alapú, felhasználóbarát megoldásra törekszenek, amely egyfelől megtartja az internet világára jellemző rugalmas és gyors felhasználói élményt, másfelől az identitás igazolásával – a mainál hatékonyabban – védhetővé is teszi a privát szférát.

A legnagyobb változás a metaadatok, illetve a sütik (cookie-k) körében várható, hiszen ezeket az összekötött tartalmakat az új szabályok értelmében úgy kell kezelni, mintha azok különleges személyes adatok lennének, illetve sütik használata is csak a felhasználó aktív beleegyezésével történhet. Fontos változás még, hogy az érintettek számára valós alternatívát kell felkínálni az adatkezelésben, azaz nem tagadható meg a szolgáltatás azoktól, akik nem járulnak hozzá saját adataik teljes körű felhasználásához. Az ePrivacy komoly többletfeladatot ró a vállalatokra, mert olyan területet kíván szabályozni meglehetősen szigorú módon, ahol elképesztően nagy mennyiségű adatot kezelnek a szolgáltatók. Ebben a helyzetben felértékelődik a GDPR-nál megismert adatvédelmi tisztviselők szerepe, akik átlátják a cégek működését, a rendeletek szellemiségét, így képesek lehetnek menedzselni a megfelelésre való felkészülést.