Újabb csavart vinne bele az európai uniós adatkezelési törvénybe az Európai Bizottság, írja az AP hírügynökség nyomán a Security Week. Az EB olyan jogi kereteket akar létrehozni, ami lehetővé tenné, hogy rugalmasan lehessen megosztani az Unió belső adatpiacán olyan adatokat, melyek segíthetik az innovációt, de az adatokat nem szolgáltatná ki a nagy amerikai és távol-keleti (elsősorban kínai) technológiai óriásoknak, egyúttal nagyobb ellenőrzési jogot biztosít az adatok tulajdonosának. Ez lényegében az év elején meghirdetett egységes európai adatpiac gyakorlati megvalósításának jogi alapja lenne. (Az egységes európai adattér az Ursula von der Leyen vezette Bizottság februárban meghirdetett digitális stratégiájának egyik alappillére.)

Nem írja felül a GDPR-t

A Bizottság terve szerint a keretrendszer megfelelő garanciákat tartalmaz majd az adatok kezelésére. Egyfelől megteremti a közbizalmat azáltal, hogy a megosztott adatokkal senki sem tud visszaélni, másfelől nagyobb hatalmat ad az adat tulajdonosának, legyen az magánszemély, vállalkozás vagy kormányzati szerv, hogy rendelkezzen saját adatai felhasználhatóságáról a köz javára, pl. jó társadalmi célok megvalósítására vagy a gazdaság fellendítésének segítésére.

Meghatározná például, hogy milyen módon lehetne megosztani ezeket az adatokat. A szabályozás természetesen csak arra az adatkörre vonatkozna, amelyeknek a megosztását nem korlátozza a szellemi tulajdonra vonatkozó jog, az üzleti titoktartási kötelezettség vagy a magánélethez való jog. A tervezet nem írja felül az adatvédelemre vonatkozó EU-s szabályokat, tehát az általános adatvédelmi rendeletet (GDPR) és a további finomításokat tartalmazó e-Privacy törvényt - például az anonimitást ilyen esetben is biztosítani kell.

A Bizottság szerint ezzel olyan innovációkat lehetne ösztönözni, melyek segítik az egészségügyi ellátás javítását vagy például az éghajlatváltozás elleni küzdelmet azáltal, hogy a kutatók könnyebben jutnak releváns adatokhoz. Mondjuk egy olyan uniós polgár, aki valamilyen ritka betegségben szenved, felajánlhatja személyes egészségügyi információit kutatási célokra altruista okokból, de dönthet úgy is, hogy valamilyen térítést/ellenszolgáltatást kér cserébe. De ilyen esetben is gondoskodni kell arról, hogy maga a személy megőrizze az anonimitását, tehát ne lehessen visszakövetni, hogy kitől származtak az adatok.

A terv szerint az adatmegosztáshoz kiépítenek majd egy olyan semleges és megbízható közvetítői hálózatot, amelynek a feladata, hogy őrködjön az adatkezelési szabályok betartása fölött.

Majd a gyakorlat mutatja meg, mennyit ér

A Security Week szerint egy ilyen szabályozás komoly kihívást jelent majd a közvetve vagy közvetlenül adatporszívózásból élő nagy technológiai vállalatoknak, különösen a Google-nek és a Facebooknak (de valószínűleg az Európában elég intenzíven jelen levő Amazon sem fog örülni). Ezeknek a cégeknek a dollármilliárdjai leginkább ezekből az adatokból származnak. Ezért is vetődött fel korábban, hogy ebből vissza kellene juttatni azoknak is, akinek az adatai megtermelték a sok-sok dollárt. (Hogy ez miért nem feltétlenül jó ötlet, itt írtunk bővebben.)

Az EB bizakodó. Margrethe Vestager, a Bizottság versenypolitikáért felelős alelnöke, például azt nyilatkozta, hogy a jogi keretrendszerrel végre megszületett a nagy technológiai platformok által kínált jelenlegi adatkezelési gyakorlat alternatívája. Thierry Breton belső piacokért felelős biztosa szerint pedig nyitott és szuverén adatpiac révén az EU ismét a világ leső számú gazdasági térségévé válhat.

Mindazonáltal csak a gyakorlat fogja eldönteni, hogy bejön-e Bretonék számítása. Ugyanis nem csak a techcégek függnek az EU-tól, bizonyos területeken az EU is függ tőlük.