- 2018. május 28., 11:00
Hát ez gyors volt; a szabályozás életbe lépését követően szinte azonnal beperelték a net két legnagyobb szereplőjét.
Hirdetés

2018. április 25-től érvényes az Európai Unió területén szolgáltatást nyújtó minden vállalat számára az új általános adatvédelmi rendelet, vagyis a GDPS betartása. A szabályozást 2016-ban fogadták el, vagyis a szolgáltatóknak két évük volt felkészülni. A rendelet célja az, hogy a felhasználók számára is teljesen világos legyen, hogy mi történik (vagy történhet) a személyes adataival. A szolgáltatóknak egyértelműen meg kell adnia többek között azt, hogy a termékeik használata során milyen adatokat gyűjtenek, azokat milyen célra használják fel és kiknek adják tovább. A rendelet ugyanakkor egyértelműen lehetővé teszi azt is, hogy a vállalatok azokat az adatokat, amelyek a szolgáltatás üzemeltetéséhez elengedhetetlenül szükségesek, kérdés nélkül gyűjtsék – de ezeket az információkat előzetes engedély nélkül semmilyen más célra (például reklámok targetálása) nem használhatják fel.

Ez elég gumiszabálynak tűnik, adott esetben pedig akár évekbe is telhet, amíg a bíróságon – mondjuk – a Facebook igazolja vagy az ügyvédek megcáfolják, hogy egy-egy információ szükséges-e a rendeltetésszerű működéshez vagy sem. A gond nem is ez, hanem az, hogy minden más esetben a szolgáltatóknak engedélyt kell kérnie, arról viszont a GDPR nem rendelkezik, hogy a szolgáltatást akkor is biztosítani kell-e, ha a felhasználó valamihez nem járul hozzá. És emiatt támadják a Google-t, a Facebookot (és a WhatsAppot valamint az Instagramot is) – a vállalatokat azzal vádolják, hogy rákényszerítik a felhasználókat arra, hogy megadják az engedélyt az adatgyűjtésre, mert bizonyos engedélyek megadása nélkül a platformok nem működnek. A pert a noyb.eu indította, szerintük az „vagy elfogadod a feltételeinket vagy nem használod a szolgáltatásunkat” megközelítés nem jóhiszemű, kimeríti az erőfölénnyel való visszaélés fogalmát és megsérti a GDPR alapelveit is.

A Google és a Facebook közleményben reagáltak. A Google közleménye szerint a vállalat a kezdetektől úgy alakította ki a felhasználói szabályzatot, hogy az megfejeljen az EU GDPR rendeletében foglaltaknak, az elmúlt 18 hónap során pedig apró változtatások sorozatát léptette életbe, hogy az adatkezelési elvek mindenki számára világosak és átláthatóak legyenek. Hasonló álláspontot alakított ki a Facebook is, hozzátéve azt, hogy a módosítások nem értek véget, és a jövőben több olyan funkció is beépítésre kerül, amely a személyes adatok jobb kezelését segíti.

Folyt. köv…

Hozzászólások