Csak idő kérdése az EU egységes adatvédelmi szabályozása

Jelenleg óriási probléma, hogy egységes adatvédelmi szabályozásról nem beszélhetünk az Európai Unión belül, holott egy friss felmérés szerint az európaiak kilencven százaléka szeretné, ha a kontinens ebből a szempontból közös platformra kerülne - mutatott rá dr. Jádi Németh Andrea.

Ezt az elvárást komolyan véve az Európai Unió 2012. január 25-én közzétett egy rendelettervezetet, amely a tervek szerint belátható időn belül a 95/46/EK irányelv helyébe lépne.

A rendelet az irányelvvel ellentétben olyan egységes adatvédelmi szabályozást helyez kilátásba, amely a tagállamokban közvetlenül lenne alkalmazandó, így az információs önrendelkezési jogról és az információszabadságról szóló, 2011. évi CXII. törvényt is felülírná.

Adataink védelmére hangolva: "cloud computing"

A mai kor nagyon fontos jelensége az úgynevezett a számítástechnikai felhő (angolul "cloud computing"). A felhőt sokszor úgy használjuk, hogy szinte észre sem vesszük, például, amikor online szövegszerkesztővel dolgozunk, dokumentumtárban lapozunk, vagy éppen fordítóprogramot alkalmazunk. A "cloud", vagyis felhő, mint internet alapú komplex adattovábbítási-adatszolgáltatási megoldás számítógép, vagy telefon útján azonnali adat-hozzáférhetőséget biztosít a jogosultak (sok esetben: bárki) számára a világ bármely pontján.

A Jádi Németh Ügyvédi Iroda szakértője szerint ugyanakkor joggal vetődik fel a kérdés: milyen árat kell fizetni ezért a kényelemért, mialatt a legszemélyesebb adatainkat osztjuk meg, vajon ellenőrizhető-e a "cloud", lehet-e mindig biztosan tudni, hogy éppen hol vannak a személyes adataink, éppen ki kezeli azokat, éppen kinek van hozzáférése, és az a hozzáférés jogszerű-e?

Az EU tagállamaiban a "cloud computing" adatvédelmi szempontból a manapság már sokat kritizált, intenzív felülvizsgálat alatt álló, sőt lecserélésre érett 95/46/EK számú adatvédelmi irányelv fényében értelmezhető, mindenekelőtt ha az adatkezelő az EU-ban székhellyel rendelkezik, vagy ha az adatfeldolgozásra használt eszközök az unió területén vannak. Az irányelv azonban a tagállamokban nem érvényesül közvetlenül, a nemzeti jogszabályok pedig az irányelv rendelkezéseit szabadon értelmezve ültették át a belső jogokba. Egységes adatvédelmi szabályozásról tehát - miként fentebb is szó volt róla - nem beszélhetünk, többek közt ezért született meg az idén januárban közzétett rendelettervezet.

Az átfogó stratégia célja

A "cloud computing" kezelésére azonban az Európai Bizottság már a rendelettervezet elfogadásáig is egy olyan átfogó stratégiát tervez, amelynek célja, hogy modell-szerződésekkel és kisegítő elvek alkalmazásával, egységesítse a számítástechnikai felhők jogi és társadalmi-gazdasági kezelését - emelte ki dr. Jádi Németh Andrea. A várhatóan még a nyáron nyilvánosságra kerülő stratégiatervezet három pillérre épül majd: a "cloud computing" által felvetett jogi kérdésekre, a társadalmi felelősségvállalással kapcsolatos megfontolásokra és a számítástechnikai rendszerek globális irányításával kapcsolatos álláspontra.

A számítástechnikai felhő által felvetett jogi kérdések a stratégiatervezet szerint elsősorban az alábbi témákra összpontosulnak majd: adatbiztonság, adathitelesítés, felelősségi kérdések, szerződéses feltételek és a digitális tartalom. A tervezet várhatóan külön fejezetet szán annak, hogy hogyan tehető a "cloud computing" biztonságosabbá, és erősíti majd az úgynevezett kötelező érvényű vállalati szabályok (BCR) létjogosultságát és szükségességét is.

A magyar törvény túlságosan szigorú?

Magyarországon az adatvédelmet idén januártól az információs önrendelkezési jogról és az információszabadságról szóló, 2011. évi CXII. törvény szabályozza. A törvény sajátossága, hogy ezen, a csak globálisan értelmezhető területen feltűnően eltér minden uralkodó nemzetközi trendtől, és egy sajátos, külön utas megoldást képvisel.

A Jádi Németh Ügyvédi Iroda szakértője kifejtette: a törvény nemcsak szigorú, de több szempontból kifejezetten elszakad a jelenleg hatályos uniós irányelvtől, viszont a modern digitális világ kihívásaira, így a számítástechnikai felhő problémájára válaszokat csak korlátozottan kínál. A teljesség igénye nélkül kiemelhető két területet, ahol az új törvény merevsége (korszerűtlensége?), az ország számára konkrét versenyhátrányt jelenthet. Így például ha személyes adataink harmadik országba, például az USA-ba kerülnek továbbításra (ami a Facebook, Twitter, Google korában igazán nem elképzelhetetlen), vagy ha egy számítástechnikai felhőben egy adatfeldolgozó bizonyos részfeladatra a nemzetközileg elfogadott elvek alapján egy másik adatfeldolgozót venne igénybe. A magyar jogszabály jelen pillanatban ezeket a megoldásokat kevésbé kezeli, mint inkább korlátozza, sőt komoly szankciókkal fenyegeti.

A "cloud computing" ugyanakkor feltartóztathatatlanul terjed, nálunk is. Az egyik szoftveróriás például a kormánnyal kötött megállapodás keretében épp a napokban vállalta egy 52 milliárd forint értékű, felhő alapú Oktatási Alapcsomag ingyenes biztosítását mintegy kétmillió diák számára, amelyen keresztül a diákok az Office webes verziójával bárhol, bármikor hozzáférhetnek a rendszerben tárolt adataikhoz. A vállalás több mint előre mutató, komolyan hozzájárulhat a magyar oktatási rendszer korszerűsítéséhez. Csak bízni lehet abban, hogy az új adatvédelmi jogszabály nem marad meg a mostani szigorú, merev állapotában, mert az a digitális (szép) új jövőt, bár kontrollálni nem tudná, de arra alkalmas lenne, hogy visszafogja - hangsúlyozta dr. Jádi Németh Andrea.