Csak idő kérdése az EU egységes adatvédelmi szabályozása

2012.06.16. 0:39

Az Európai Unió idén januárban tette közzé azt a rendelettervezetet, amely egységes adatvédelmi szabályozást helyez kilátásba, a tagállamokban közvetlenül lenne alkalmazandó, és ennek következtében például felülírná az információs önrendelkezési jogról és az információszabadságról szóló magyar törvényt is - tudta meg az [origo] a Jádi Németh Ügyvédi Iroda szakértőjétől.

Jelenleg óriási probléma, hogy egységes adatvédelmi szabályozásról nem beszélhetünk az Európai Unión belül, holott egy friss felmérés szerint az európaiak kilencven százaléka szeretné, ha a kontinens ebből a szempontból közös platformra kerülne - mutatott rá dr. Jádi Németh Andrea.

Ezt az elvárást komolyan véve az Európai Unió 2012. január 25-én közzétett egy rendelettervezetet, amely a tervek szerint belátható időn belül a 95/46/EK irányelv helyébe lépne.

A rendelet az irányelvvel ellentétben olyan egységes adatvédelmi szabályozást helyez kilátásba, amely a tagállamokban közvetlenül lenne alkalmazandó, így az információs önrendelkezési jogról és az információszabadságról szóló, 2011. évi CXII. törvényt is felülírná.

Adataink védelmére hangolva: "cloud computing"

A mai kor nagyon fontos jelensége az úgynevezett a számítástechnikai felhő (angolul "cloud computing"). A felhőt sokszor úgy használjuk, hogy szinte észre sem vesszük, például, amikor online szövegszerkesztővel dolgozunk, dokumentumtárban lapozunk, vagy éppen fordítóprogramot alkalmazunk. A "cloud", vagyis felhő, mint internet alapú komplex adattovábbítási-adatszolgáltatási megoldás számítógép, vagy telefon útján azonnali adat-hozzáférhetőséget biztosít a jogosultak (sok esetben: bárki) számára a világ bármely pontján.

A Jádi Németh Ügyvédi Iroda szakértője szerint ugyanakkor joggal vetődik fel a kérdés: milyen árat kell fizetni ezért a kényelemért, mialatt a legszemélyesebb adatainkat osztjuk meg, vajon ellenőrizhető-e a "cloud", lehet-e mindig biztosan tudni, hogy éppen hol vannak a személyes adataink, éppen ki kezeli azokat, éppen kinek van hozzáférése, és az a hozzáférés jogszerű-e?

Az EU tagállamaiban a "cloud computing" adatvédelmi szempontból a manapság már sokat kritizált, intenzív felülvizsgálat alatt álló, sőt lecserélésre érett 95/46/EK számú adatvédelmi irányelv fényében értelmezhető, mindenekelőtt ha az adatkezelő az EU-ban székhellyel rendelkezik, vagy ha az adatfeldolgozásra használt eszközök az unió területén vannak. Az irányelv azonban a tagállamokban nem érvényesül közvetlenül, a nemzeti jogszabályok pedig az irányelv rendelkezéseit szabadon értelmezve ültették át a belső jogokba. Egységes adatvédelmi szabályozásról tehát - miként fentebb is szó volt róla - nem beszélhetünk, többek közt ezért született meg az idén januárban közzétett rendelettervezet.

Az átfogó stratégia célja

A "cloud computing" kezelésére azonban az Európai Bizottság már a rendelettervezet elfogadásáig is egy olyan átfogó stratégiát tervez, amelynek célja, hogy modell-szerződésekkel és kisegítő elvek alkalmazásával, egységesítse a számítástechnikai felhők jogi és társadalmi-gazdasági kezelését - emelte ki dr. Jádi Németh Andrea. A várhatóan még a nyáron nyilvánosságra kerülő stratégiatervezet három pillérre épül majd: a "cloud computing" által felvetett jogi kérdésekre, a társadalmi felelősségvállalással kapcsolatos megfontolásokra és a számítástechnikai rendszerek globális irányításával kapcsolatos álláspontra.

A számítástechnikai felhő által felvetett jogi kérdések a stratégiatervezet szerint elsősorban az alábbi témákra összpontosulnak majd: adatbiztonság, adathitelesítés, felelősségi kérdések, szerződéses feltételek és a digitális tartalom. A tervezet várhatóan külön fejezetet szán annak, hogy hogyan tehető a "cloud computing" biztonságosabbá, és erősíti majd az úgynevezett kötelező érvényű vállalati szabályok (BCR) létjogosultságát és szükségességét is.

A magyar törvény túlságosan szigorú?

Magyarországon az adatvédelmet idén januártól az információs önrendelkezési jogról és az információszabadságról szóló, 2011. évi CXII. törvény szabályozza. A törvény sajátossága, hogy ezen, a csak globálisan értelmezhető területen feltűnően eltér minden uralkodó nemzetközi trendtől, és egy sajátos, külön utas megoldást képvisel.

A Jádi Németh Ügyvédi Iroda szakértője kifejtette: a törvény nemcsak szigorú, de több szempontból kifejezetten elszakad a jelenleg hatályos uniós irányelvtől, viszont a modern digitális világ kihívásaira, így a számítástechnikai felhő problémájára válaszokat csak korlátozottan kínál.  A teljesség igénye nélkül kiemelhető két területet, ahol az új törvény merevsége (korszerűtlensége?), az ország számára konkrét versenyhátrányt jelenthet. Így például ha személyes adataink harmadik országba, például az USA-ba kerülnek továbbításra (ami a Facebook, Twitter, Google korában igazán nem elképzelhetetlen), vagy ha egy számítástechnikai felhőben egy adatfeldolgozó bizonyos részfeladatra a nemzetközileg elfogadott elvek alapján egy másik adatfeldolgozót venne igénybe. A magyar jogszabály jelen pillanatban ezeket a megoldásokat kevésbé kezeli, mint inkább korlátozza, sőt komoly szankciókkal fenyegeti.

A "cloud computing" ugyanakkor feltartóztathatatlanul terjed, nálunk is. Az egyik szoftveróriás például a kormánnyal kötött megállapodás keretében épp a napokban vállalta egy 52 milliárd forint értékű, felhő alapú Oktatási Alapcsomag ingyenes biztosítását mintegy kétmillió diák számára, amelyen keresztül a diákok az Office webes verziójával bárhol, bármikor hozzáférhetnek a rendszerben tárolt adataikhoz. A vállalás több mint előre mutató, komolyan hozzájárulhat a magyar oktatási rendszer korszerűsítéséhez. Csak bízni lehet abban, hogy az új adatvédelmi jogszabály nem marad meg a mostani szigorú, merev állapotában, mert az a digitális (szép) új jövőt, bár kontrollálni nem tudná, de arra alkalmas lenne, hogy visszafogja - hangsúlyozta dr. Jádi Németh Andrea.

KAPCSOLÓDÓ CIKK