A magyar kormány Brüsszel elleni harcában sokszor megjelenő üzenet az, hogy az Európai Unió fölösleges szabályozásokkal keseríti meg az életünket. Értsd: meg akarják mondani, mit csináljunk.
De mi van akkor, ha Brüsszel kivételesen olyan bürokratikus szabályozást fogad el, ami nem nekünk mondja meg, mit csináljunk, hanem olyan hatalmas cégeknek, amelyekkel szemben a magyar jobboldal által istenített nemzetállamok eddig sikertelenek voltak?
Most ez történik. Az elmúlt napokban nyilván sok emberhez eljutott a GDPR betűszó, de valószínűleg nagyon kevesen néztek utána, mit is jelent. A GDPR-ből az átlagos felhasználó legfeljebb annyit tapasztal meg, hogy kap egy rakás olyan fölösleges e-mailt, amelyben számára érthetetlen betűszavakra hivatkozva tájékoztatják a felhasználói feltételek megváltozásáról.
De a GDPR, vagyis a General Data Protection Regulation (Általános Adatvédelmi Szabályozás)
Arról mostanában sokat írtunk, hogy a nagy techcégek milyen botrányokba keveredtek a saját adatkezelési problémáik miatt. Ezek közül mindeképp a leghíresebb a Facebook és a Cambridge Analytica ügye, az előbbi iszonyatos mennyiségű felhasználói adatot adott át az utóbbinak, természetesen a felhasználók beleegyezése nélkül. Az adatokat pedig arra használták, hogy komplett profilokat alkossanak a felhasználókról, amelyeket aztán Donald Trump kampányában is hasznosítottak.
Aztán kiderült, hogy egy orosz trollfarm iszonyatos mennyiségű nem valós profilt üzemeltetett a Facebookon, amelyekkel aztán olyan politikai üzeneteket vásároltak, amelyek még jobban megpróbálták kiaknázni az amerikai társadalmat megosztó témákat.
Ezzel együtt felélénkült az érdeklődés azzal kapcsolatban is, hogy a nagy techcégek pontosan mennyi információval rendelkeznek rólunk, és mit kezdenek azokkal. Ahogyan az is fókuszba került, hogy a tőlük megszerzett információkkal hogyan élhetnek vissza más cégek.
Az Egyesült Államokban voltak probálkozások arra, hogy a Google, a Facebook és a többi nagy cég szinte korlátlan hatalmát szabályozásokkal kurtítsák meg, de ebből semmi nem lett. Annyi történt, hogy Mark Zuckerberget és a Google jogászait a Kongresszus elé rángatták, ahol változóan felkészült képviselők és szenátorok faggatták őket órákon keresztül, hogy aztán szinte semmi ne változzon.
A nagy államközi szervezetek sokkal hatékonyabban tudnak érdekeket érvényesíteni olyan multinacionális cégekkel szemben, amelyekhez képest a nemzetállamoknak elenyésző erejük van. A GDPR alapvetően európai szabályozás, de ezek a nagy cégek a gyakorlatban nem tudják megkülönböztetni az európai felhasználóikat az amerikaiaktól. Mi van például akkor, ha valaki európai uniós állampolgár, de épp New Yorkból internetezik? Ha a Facebook nem teljesíti vele szemben a GDPR-ben foglalt kötelességeit, valószínűleg továbbra is törvényt sért.
Mivel a nagy cégek nem szeretnének kimaradni a világ egyik legnagyobb egybefüggő piacáról, az 500 milliós Európai Unióból, kénytelenek bevezetni a GDPR szabályozásait a többi, Európán kívüli felhasználójuk számára is. És akkor még ott van mellette az a kényszer is, amelyet a GDPR megtagadásának rossz kommunikációs üzenete jelent. A Facebook például annyira nem mert nemet mondani, hogy előre bejelentették, minden felhasználó számára bevezetik azt.
Az Európai Unióban a május 25. előtt működő adatvédelmi szabályozás 1995-ből való. Az internet viszont 1995 óta nagyon sokat változott, ezért a szabályozásoknak igazodnia kellett a változásokhoz. De a GDPR ennél egy kicsivel tovább is megy, és valószínűleg alapjaiban fogja meghatározni azt, hogy az interneten keresztül megosztott adatainkat hogyan használhatják majd fel a cégek a következő pár évtizedben.
Mit akar elérni a szabályozás?
Az egyik legalapvetőbb elvárás, hogy az európai felhasználóktól adatokat begyűjtő cégeknek a felhasználó tájékozott beleegyezésére van szükségük ahhoz, hogy adatokat gyűjthessenek róluk. Ez nagyobb dolog, mint gondolnánk, mert az interneten szinte minden oldal adatokat gyűjt rólunk, anélkül, hogy ezt egyáltalán észrevennénk. A sütiknek és egyéb trackereknek ksözönhetően a cégek tudják, mit nézünk, mire keresünk, mi érdekel minket, és ez az adathalmaz gyakran olyan komplett profillá áll össze, amit el se tudunk képzelni. Az internetes hirdetések és kereskedelem gyakorlatilag erre a logikára épült fel: az adatok ingyenesen továbbadhatók elemzésre.
A beleegyezés mellett a felhasználóknak lehetőségük lesz arra, hogy visszavonják az áldásukat az adatok begyűjtésére. Sőt, ahhoz is joguk lesz, hogy ezeket az elképesztő adathalmazokat kikérjék a cégektől. És ez az elvárás kifejezetten nyíltan van kiterjesztve az Európán kívül működő cégekre is.
Mivel ez egy olyan szektor, ami évtizedeken keresztül szokott ahhoz hozzá, hogy könnyedén és nyíltan gyűjt be adatokat felhasználóktól, amelyeket utána átláthatatlanul kezel és oszt meg, a GDPR követelményei alapvetően változtathatják meg azt, ahogy a reklámpiac az interneten működik.
A GDPR viszont durva büntetési tételeket vetít előre a szabályszegő cégeknek. A büntetések felső határa 20 millió dollár vagy a cég éves forgalmának négy százaléka lehet (amelyik magasabb, az a felső határ). Ez különösen a Google és a Facebook számára veszélyes, mert ha egy ekkora cég kap maximális büntetést, akkor az többmilliárd dollárt is jelenthet.
A GDPR-ben a legmeglepőbb, hogy Brüsszel legsötétebb bugyraiból jutott el hozzánk. Már amennyiben az átláthatatlan, államok felett álló, elszámoltatás nélküli szabályozást tartjuk sötétnek.
A GDPR egyértelmű atyja ugyanis Martin Selmayr, az EU legrettegettebb embere, Jean-Claude Juncker korábbi jobbkeze. Selmayr legutóbb azzal került be a hírekbe, hogy Juncker kabinetfőnökéből az Európai Bizottság főigazgatója lett, ráadásul mindezt úgy, hogy nem volt meg hozzá a megfelelő tapasztalata, és Juncker zárt ajtók mögötti tárgyalásokon nyomta be a posztra. Ez azért fontos, mert Juncker bizottsági elnöki mandátuma nemsokára lejár, de Selmayr a harmincezer embert foglalkoztató uniós bürokrácia vezetőjeként továbbra is vezető szerepben maradhat.
Selmayr édesapja a nyugat-német titkosszolgálat vezetője volt, miközben Kelet-Németországban épp kiépült a Stasi. Sokan ezzel indokolják azt, hogy Selmayr nagyon keményen támogatja a személyes adatok védelmét. Sőt, igazából már akkor is támogatta, amikor még messze nem volt ilyen vezető pozícióban az EU-ban. Már Viviane Reding uniós biztos szóvivőjeként is erről volt híres, amikor Reding a Európai Bizottságban a médiáért és az információs társadalomért felelt.
Ez történik tehát akkor, ha egy államok felett álló szervezet egyik legnagyobb hatalmú vezetője a jó ügy érdekében használja a rendszert.
Kiemelt kép: Patrick Seeger / EPA / MTI