A központi bankok legnagyobb globális ernyőszervezete, a Nemzetközi Fizetések Bankja (Bank for International Settlements, BIS) is azt szorgalmazza, hogy az egyéni felhasználók és a cégek is nagyobb ellenőrzést kapjanak mindazon adataik fölött, amelyeket a közösségi média, a big tech szolgáltatók vagy a bankok gyűjtenek össze, dolgoznak fel, sőt értékesítenek velük kapcsolatban. A BIS csütörtökön közzétett tanulmánya szerint a legtöbb országban létezik ugyan valamilyen törvényi szabályozás az adatok felhasználásról, a legtöbb alany azonban még mindig nincs vele tisztában, hogy milyen kockázatokat visel, illetve hogy milyen jogai vannak a saját adataival kapcsolatban.

A Reuters beszámolója szerint a BIS új adatkezelési rendszer bevezetését szorgalmazza, amely kiegyenlítené az érintettek és az adatkezelők közötti versenyfeltételeket. Ebben megkövetelnék az adatgyűjtéshez való egyértelműbb hozzájárulást, az adatok felhasználásáról szóló egyértelműbb tájékoztatást, és azoknak is könnyebb hozzáférést tennének lehetővé, akiktől az adatokat begyűjtötték. A rendszer azt is pontosan meghatározná, hogy amikor az adatszolgáltatók megosztják az adatokat, akkor az adatfelhasználó tisztázza, milyen adatok megosztását kéri, mennyi ideig őrzi meg azokat, és pontosan ki fogja az adatokat feldolgozni.

Pontosabb, de rugalmasabb keretekre lenne szükség

A hírügynökség kiemeli, hogy a BIS állásfoglalása a jegybankok közötti együttműködés és információcsere kiemelt fórumaként arra is rávilágít, hogy mennyire széleskörűen terjed a szigorúbb adatszolgáltatási szabályok iránti igény. Az eltérő feltételekre jellemző, hogy amíg az Európai Unió 2018-ban hatályba lépett általános adatvédelmi rendeletét (GDPR) általánosságban a legátfogóbb ilyen keretrendszernek tekintik, addig az is több szempontból problémás, a világ más részein pedig annál is sokkal kevésbé fejlett szabályozás működik. A big tech cégek nagy részének otthont adó Egyesült Államokban például nincsenek átfogó fogyasztóvédelmi törvények, ehelyett az állami és ágazati szabályok összevisszaságára hagyatkoznak.

A BIS szerint egyébként az érintettez azzal is veszítenek, hogy az információ gyakran záródik be a cégek adatsilóiba vagy platformjaiba egy-egy alkalmazás, webhely vagy szolgáltatás használata után. Maguk a vállalatok viszont kombinálhatják ezeket az adatokat más attribútumokkal, olyan származott adatokat hozva létre, amelyeket gyakran értékesebbnek tartanak. Amikor valakitől megtagadják mondjuk a hitelfelvételt korábbi hiteltörténetének hiánya miatt, az online adataihoz való teljes hozzáférés változtathatna a helyzeten: az alacsony árrésű, magas kockázatú ügyfelek elérése egyszerűen nem gazdaságos a hagyományos rendszerben, a digitális adatmegosztáshoz való hozzáférés nélkül.

A dokumentum öt olyan követelményt is azonosít, amelyhez minden új irányítási rendszernek igazodnia kellene. Ezek a szabvnyok az adatmegosztás célhoz kötöttsége, az adatminimalizálás, a megőrzési korlátozás, a felhasználási korlátozás, illetve a működési rugalmasság, ami az adatok megfelelő biztosításának feltétele lenne.