Mi a magánszféra értéke?

Mi a magánszféra értéke?

2018.03  | Olvasási idő: 8 perc

Napjainkban a korábban elképzelhetetlen mértékű digitális kapcsolódás világában élünk. Az emberi természet része, hogy nem szeretnénk időt pazarolni biztonsági ellenőrzésekkel minden alkalommal, amikor időpontot foglalunk a háziorvosnál, megkeresünk egy helyet a térképen, felvesszük a barátainkkal a kapcsolatot, vagy ételt rendelünk az interneten. Egy felgyorsult világban mindent szeretnénk, és azonnal. Olyannyira, hogy többségünk inkább rábízza személyes adatait a szolgáltatóra, anélkül, hogy felmerülnének bennünk a lehetséges negatív biztonsági következmények. Azonban a szolgáltatások, amelyek ingyenesnek tűnnek – mint a Google vagy a Facebook –, magas árat kérnek sürgető információéhségünkért cserébe: a digitális magánéletünket.

A felhasználónak gyakran személyes adatokat kell megadnia egy-egy webhely eléréséhez vagy egy szolgáltatáshoz történő hozzáférés előtt. Az új technológiai fejlesztésekkel a szolgáltatók képessé váltak az ilyen módon összegyűjtött nagy mennyiségű adat, az ún. “Big Data” későbbi elemzésére és a jövőbeni fogyasztói viselkedés előrejelzésére való felhasználására. Az adat-értéklánc első fázisa a nyers adatok összegyűjtése különböző forrásokból. Ezen nyers adatok rendszerezésük és elemzésük után különösen értékes információvá válnak az egyének ún. digitális profiljának megalkotásában. A digitális profil későbbi marketingcélokra történő felhasználása egy rendkívül nyereséges üzletág; a nyers adat értéke megsokszorozódik a feldolgozási folyamat során. De hogyan bízhatjuk rá digitális életünket a szolgáltatóra?

Miközben látszólag díjmentes felületeket használunk információszerzésre, mi is információt árulunk el magunkról
Forrás: Shutterstock

Az adatok interneten történő összegyűjtése mellett megjelent egy másik, bár illegális, de nagyon jövedelmező szakma: a szolgáltatói rendszerekbe betörő hackereké. 2016-ban az Uber, a mobilalkalmazásra épülő pénztárcabarát taxitársaság úgy döntött, hogy eltitkolja az ellene elkövetett adatlopást, ami világszerte 57 millió felhasználót érintett. A hackerek 100 000 dollárnyi váltságdíjat követeltek a lopott adatok megsemmisítéséért, és a vállalat vezetése jobbnak ítélte nem megosztani az incidenst a nyilvánossággal – ami később rossz döntésnek bizonyult. A legtöbb embert érintő adatlopási ügy a szintén 2016-os Adult Friend Finder eset volt, amelyben több mint 300 millió felhasználó bizalmas információja került nyilvánosságra. Az Equifax hitelező cég 2017 szeptemberében, négy hónappal az eset után jelentette be az ellene elkövetett, közel 146 millió felhasználót érintő kiberbiztonsági támadást, melyben a támadók többek között társadalombiztosítási számokat is megszereztek. A legfrissebb, nagy médiafigyelmet vonzó eset kapcsán kiderült, hogy a Facebook már 2011-ben tudott a közösségi oldalon történő adatgyűjtéssel való visszaélés lehetőségéről, de nem tett lépéseket. Azóta Mark Zuckerberg beismerte a Facebook tévedését.

A vállalatok tehát gyakran szívesebben fizetnek váltságdíjat a támadóknak a milliókat érintő adatvédelemi hiányosságok eltitkolásának érdekében. Digitalizált világunkban a cégek már nem csak a rossz menedzsment és a versenytársak hagyományos kihívásaival néznek szembe, hanem egy kibertámadás állandó fenyegetésével is. Cégek juthatnak csődbe pillanatok alatt, ha nem tudják újraépíteni fogyasztóik bizalmát egy adatlopási ügyet követően.

A jövő azonban nem ennyire komor. Az Európai Unió például fontos fordulóponthoz érkezett a személyes adatok védelmének szabályozását illetően. 2018 májusában a régi Adatvédelmi Irányelvet az Általános Adatvédelmi Rendelet (GDPR) váltja majd fel. A rendelet egy egységes digitális gazdaság kiépítésére törekszik egész Európán keresztül. A régi irányelv 1995-ben lépett hatályba a nem kötelező OECD iránymutatásokkal összhangban, és az iránymutatás kivitelezése nagyban eltért a tagállamokban. A 20 évvel ezelőtt bemutatott irányelvek megújítása már régóta esedékes volt. Az új rendelet nemcsak az európai polgárok életét fogja nagymértékben befolyásolni, hanem világszerte hatást gyakorol majd, különösen a nagyvállalatok esetében. A régi Adatvédelmi Irányelvvel ellentétben a GDPR uniós szinten harmonizálja az adatvédelmet, és jogilag kötelező érvényű lesz mind a 28 tagállamban. Ennek érdekében egységesítésre kerül a személyes adat fogalma is.

Az Európai Unió az Általános Adatvédelmi Rendelet hatályba léptetésével fontos fordulóponthoz érkezett a személyes adatok védelmének szabályozását illetően
Forrás: Shutterstock

A jelenlegi uniós definíció szerint „bármely, egy adott személyhez köthető információ” személyes adatnak minősül. A politikai nézetekre, vallásra, egészségügyi állapotra és a szexuális életre vonatkozó adatok bizalmas személyes adatnak minősülnek. A GDPR megalkotása során a polgárok személyiségi jogai kiemelt szerepet kaptak, az összegyűjtött személyes adatok feldolgozásának korlátozása az egyén kezében lesz. Amikor a Google 2014-ben pert veszített a Spanyol Adatvédelmi Ügynökséggel szemben, precedenst állított fel annak kérdésében, hogy mi minősül személyes adatnak, és hogy mik az egyének jogai a róla összegyűjtött adatok kezelésében. A személyek böngészési adatainak gyűjtése, és a digitális profil ennek alapján történő kiépítése nem új jelenség, de a régi irányelv nem volt elég hatékony a szabályozására. Az Európai Unió Bíróságának ítélete az ügyben fenntartotta az úgynevezett „feledéshez való jog” fogalmát. Az állampolgár feledéshez való joga alapot ad a személyes információ kérésre történő eltávolítására az internetről, bár egyes kritikusok szerint ez a véleménynyilvánítás szabadságát korlátozza.

A GDPR újszerű módon érinti a vállalati szférát is. Az adatvédelmi problémák bejelentése kötelezővé válik azon cégek számára, melyek európai polgárok adatait használják. Ennek fényében, ha az adatgyűjtő egy harmadik félnek szolgáltat adatokat és ezekkel visszaélés történik, akkor mindkét cég felelősségre vonható, még abban az esetben is, ha a harmadik fél Európán kívül van regisztrálva. Ez azt is jelenti továbbá, hogy az új GDPR világszerte hatással lesz az adatvédelemre. Májustól a szolgáltatók jogilag kötelezettséget vállalnak az általuk kezelt adatok útjának követésére a begyűjtéstől a kiértékelésig. Egy adatvédelmi jogsértés bejelentésének 72 óránál tovább tartó késlekedésével a szolgáltató egy maximum 20 millió eurós bírságot kockáztat. A szabályozást megkerülő cégnek így a jövőben túl sokba kerülhet, ha jó hírnevének megőrzése érdekében megfizeti a hackereknek a titoktartásért kért váltságdíjat. Az új rendelet ezenkívül pozitív hatással lesz az internetes kereskedelemre is. Az új egységes digitális piac a fogyasztók bizalmának elnyerésével az európai gazdaság növekedéshez is hozzájárul.

Miközben látszólag díjmentes felületeket használunk információszerzésre, mi is információt árulunk el magunkról. A magánszféránk a nyilvánosság része lett. A tendenciák alapján ugyancsak egyértelmű, hogy a jövőben komoly adatvédelmi jogsértések elé nézünk. A kérdés viszont marad: vajon elég felkészültek a tagállamok, hogy lépést tartsanak a hackerek által diktált ütemmel?

 

Nyirókép forrása: Shutterstock

Regisztrálj és fizess elő, hogy hozzáférhess az általunk kínált összes tartalomhoz!

Kíváncsi vagy a kutatóink által írt legfrissebb anyagokra? Szeretnéd elsőként elolvasni az elemzéseket? Akkor regisztrálj most!

Szeretnél egy olyan platform előfizetője lenni, ahol minden tudást megtalálsz egy helyen? Ahol nem csak mélyelemzések, de exkluzív online rendezvények anyagaiba is bepillantást nyerhetsz? Akkor ne habozz, vásárold meg kedvezményes áron elérhető előfizetési csomagjaink egyikét!