Az uniós adatvédelem átfogó reformját célzó javaslatait még 2012-ben terjesztette elő a Brüsszeli Bizottság azzal a céllal, hogy korszerűsítse a jelenleg érvényben lévő, 20 éve elfogadott irányelveket. Az indoklás szerint ma már szükség van az adatvédelemre vonatkozó egységes és a kor követelményeit jobban figyelembe vevő jogszabályokra. Az EU ugyanis ezzel tudja csak garantálni a személyes adatok védelmét szolgáló alapvető jogok érvényesülését és a digitális gazdaság fejlődését.

A reformcsomag másik elemével, vagyis a bűnüldözés céljából feldolgozott személyes adatok védelmére vonatkozó irányelvekkel pedig a jogalkotók szándéka szerint eredményesebben lehet felvenni a küzdelmet a nemzetközi bűnözéssel és terrorizmussal.

Az európaiak zöme az egységesítés mellett szavazott

Az európaiak több mint a 90 százaléka szerint alapvető fontosságú, hogy valamennyi tagországban ugyanolyan adatvédelmi jogok érvényesüljenek és ugyanolyan szintű adatvédelem valósuljon meg. Ez hamarosan valósággá is válik: a reformcsomag végre megszüntetheti a jelenlegi sokszínű, tagországonként eltérő „toldozott-foltozott" (patchwork) állapotot – írja közleményében a Bizottság.   

A Bizottság elnökhelyettese, az észt Andrus Ansip a megállapodást az egységes digitális piac felé tett egyik legnagyobb lépésnek nevezte, ami lebontja a korlátokat és kitárja a kaput Európa digitális jövője előtt. "A szilárdan lefektetett egységes páneurópai adatvédelmi szabályozással az emberek biztosak lehetnek személyes adataik védelmében, miközben élvezhetik a digitális gazdaság nyújtotta előnyöket is.

A megállapodás biztos alapot ad ahhoz, hogy Európa is képes legyen innovatív digitális szolgáltatások bevezetésére. A következő lépés, hogy eltávolítsuk az indokolatlan akadályokat a határokon átívelő adatforgalom elől, mint amilyenek az eltérő tagországi előírások és a helyi törvények" – fejtette ki a bizottság egységes digitális piacért felelős biztosa.

A reformcsomag egyik eleme az az általános adatvédelmi rendelet, amivel az uniós polgárok az eddigieknél jobban kontrollálhatják nyomon követhetik, mi történik a személyes adataikkal. Az adatvédelem az EU-n belül az alapvető jogok közé tartozik.

Sokféle új jogot kapunk adataink védelmére

Egy közelmúltban végzett Eurobarométer felmérés szerint ugyanis jelenleg az uniós polgárok több mint kétharmada aggódik amiatt, hogy nem tudja ellenőrizni, mi történik az interneten megadott személyes adataival.  Az európaiak 70 százaléka pedig attól tart, hogy a vállalkozások az adatgyűjtés eredeti céljától eltérő módon is felhasználják az adatokat.

A reformjavaslatok között szerepel, hogy a felhasználók a jövőben több információval rendelkeznek majd arról, hogyan és kik dolgozták fel az adataikat. Jogunk lesz a a személyes adatok hordozásához is, egyik szolgáltatótól a másikig, és ha bizonyos adatok megőrzésének nincs jogszabályi alapja , akkor simán töröltethetjük azokat az adatbázisokból.

Az adatokat kezelő vállalatoknak és szervezeteknek a jövőben kötelező lesz értesíteniük az uniós polgárokat, ha tudomásukra jut, hogy az azok adatait őrző rendszereket hackertámadás éri, hogy megtehessék a szükséges biztonsági lépéseket. Az új előírások révén a tagországok szabályozó hatóságai a megfelelő felhatalmazást is megkapják mindezek kikényszerítésére, a szabályokat megsértőket pedig komoly büntetés fenyegeti, amelynek összege éves bevételük akár 4 százalékára rúghat.  

Az adat a big data trend megjelenése óta a digitális gazdaság valutája: egyes becslések szerint az európai polgárok személyes adatainak az értéke 2020-ra megközelíti az ezermilliárd eurót, éppen ezért az adatvédelem erősítése nagy üzleti lehetőséget rejt magában.  Így a korszerűbb, egységes szabályok jót tesznek a digitális gazdaság vállalati szereplőinek is, figyelembe véve a növekvő fogyasztói bizalom üzleti hasznát – hívják fel a figyelmet az unió illetékesei.

Innovációk az új adatvédelmi irányelvekben

Az adatvédelmi reform az alábbi főbb innovációkon keresztül valósítja majd meg az egységes digitális piacot: 

Egy kontinens, egy törvény:  a szabályozás egységes páneurópai adatvédelmi törvényt léptet a jelenlegi, tagországonként eltérő előírások helyébe.

Egyablakos ügyintézés: ennek megteremtésével és a vállalkozások számára előírt különböző értesítési kötelezettségek megszüntetésével évente 2,3 milliárd eurót takaríthatnak meg az európai cégek. Egy több tagállamban is működő cég számára elegendő lesz csak a székhelye szerinti adatvédelmi hatóságokkal tartania a kapcsolatot, hiszen a tagországi felügyeletek együttműködnek majd. Eddig az ilyen cégeknek az összes érintett tagországgal tartaniuk kellett a kapcsolatot.

Székhelytől független, egységes szabályozás: manapság az európai cégeket szigorúbb szabályok kötik saját uniós piacukon, mint az ugyanott tevékenykedő EU-n kívüli cégeket. Ez a jövőben nem így lesz, az unión kívüli cégekre is ugyanazokat a szabályokat kell alkalmazni, mint az EU-n belüliekre.

Szigorodnak a tanúvédelem szabályai

Az adatvédelmi reform, szemben a mostani szabályozással, tekintetbe veszi a digitális gazdaságban tevékenykedő cégek méreteit is. Ennek megfelelően a kis- és középvállalkozásokra számos ponton enyhébb kötelezettségek vonatkoznak majd, mint a nagyvállalatokra, ami javíthatja előbbiek versenyhelyzetét. A kkv-knak nem kell például dedikált adatvédelmi felelőst alkalmazniuk, ha az adatfeldolgozás nem számít bele az alaptevékenységükbe.

Megszűnik az eddig kötelező bejelentkezés a felügyeleti hatóságokhoz, ami évente mintegy 130 millió eurós kiadással terheli az üzleti világ szereplőit.

Az állampolgárok számára is egyszerűsödik az ügyintézés: adatvédelemi problémáikkal a jövőben a helyi adatvédelmi hatósághoz fordulhatnak, még akkor is, ha a vitatott ügy egy másik tagországgal vagy több tagországban is érintett vállalkozásokkal lenne kapcsolatos.

A reformcsomag egy másik eleme a bűnüldöző szervekre vonatkozik, és elsődleges célja, hogy biztosítsa az áldozatok, a szemtanúk, de a gyanúsítottak adatainak a védelmét is. A határokon átnyúló jogharmonizáció ugyanakkor Európa-szerte segítheti a tagországi rendvédelmi szervek és ügyészségek munkáját a bűnelkövetőkkel, terroristákkal szembeni fellépésben.

Az ördög most is a részletekben lakik

A mostani három oldalú politikai megállapodást követi a végső szövegezés, amelyet várhatóan 2016 elején fogad el az Európai Parlament és annak Tanácsa. Az új irányelvek ezt követően két éven belül léphetnek életbe. A Bizottság a szabályok egységes alkalmazása érdekében szorosan együttműködik a tagállamok adatvédelmi hatóságaival, amelyek a jövőben épp az egyablakos ügyintézés miatt ugyancsak szorosan együttműködnek majd egymással.

Alighogy megállapodtak az uniós szervek, máris megjelentek az első kommentárok a tervezett adatvédelmi reform kapcsán. Az Ovum brit elemző cég szakértői szerint az adatvédelemnek a digitális korszakhoz igazítására már nagy szükség volt, de a gyakorlati alkalmazás problémákat vethet fel.

Ezek egyike az adatok felhasználásával kapcsolatban az "egyértelmű jóváhagyás" fogalmának tisztázása lehet, amit a politikacsinálók nem határoztak meg kellően világosan, és ami néhány év múlva fokozott nehézséget jelent majd, miután a dolgok internetének (IoT) szélesebb körű elterjedése a személyes adatok majdnem kontrollálhatatlan áradatát okozhatja.

Az irányelvek más elemei azt is megkövetelik, hogy a helyi hatóságok dolgozzák ki a részleteket. Ilyen lehet például a korhatárok megállapítása: a tervezet szerint szükség lenne szülői beleegyezésre ahhoz, hogy a gyerek használhassa az információs társadalom olyan szolgáltatásait, mint amilyen a közösségi média. A tényleges korhatárt 13 és 16 év között majd minden tagállam maga határozhatja meg, ami az Ovum álláspontja szerint kedvezőtlenül hat majd mind a fiatal felhasználókra, mind az online vállalkozásokra.