Közel négy évnyi egyeztetés és csiszolás után csütörtökön az Európai Parlament elfogadta az uniós adatvédelmi törvény egy új, a korábbiaknál szigorúbb változatát. Az új Általános Adatvédelmi Rendelet (GDPR) több jogot és kontrollt ad a felhasználóknak, hogy rendelkezzenek a felett: a cégek milyen adatokat gyűjtenek róluk és azokat milyen módon használhatják fel.
Így például a jövőben a cégeknek a korábbiaktól egyértelműbben, közérthetőbben és pontosabban kell majd jelezniük, hogy milyen adatokat gyűjtenek a felhasználókról, utóbbiaknak pedig kifejezetten engedélyezniük kell előbbiek számára ezek gyűjtését. A felhasználóknak joguk lesz megismerni azt, hogy a cégek milyen adatokkal rendelkeznek róluk, és kérhetik majd azok átadását egy másik vállalat számára.
Egyszerűbb lesz a szolgáltatóváltás is
Utóbbi rendelkezés gyakorlatilag azt is kikényszeríti, hogy a felhasználók képessé váljanak adataik hordozására - például egyszerűen átválthassanak egy másik email-szolgáltató vagy közösségi oldal használatára. A sok személyes adatot feldolgozó cégeknél külön adatvédelmi felügyelőt kell majd alkalmazni, ha pedig adatszivárgás történik (mert pl. hackerek ellopnak egy adatbázist), arról a cégeknek 72 órán belül nyilvános közleményt kell majd kiadniuk.
Szintén meg fogja illetni a felhasználókat univerzális módon a felejtés joga, azaz, hasonlóan ahogy azt a Google esetében már jelenleg is tehetik, más szolgáltatóknál is kérelmezhetik majd, hogy töröljék a rájuk vonatkozó adatokat - akkor is, ha azokat nem maguk szolgáltatták az adott rendszerbe. Ezt ráadásul a biztonsági másolatok vonatkozásában is meg kell tenniük majd a cégeknek.
Fészbúkozás csak szülői engedéllyel
Az új szabályozás különösen nagy gondot fordít a gyerekek védelmére is, aminek azonban utóbbiak vélhetően nem fognak felhőtlenül örülni. Életbelépését követően ugyanis a gyerekeknek nem lesz joguk megadni az engedélyt adataik kezelésére a cégeknek, ami azt jelenti, hogy például a Facebook-ra is csak kifejezett szülői engedéllyel regisztrálhatnak majd.
Azt, hogy ennek (ti. a szülői engedély hiteles beszerzésének) folyamata technikailag hogyan fog kinézni, még nem egyértelmű, de az biztos, hogy azok a cégek, amik ezt vagy az adatvédelmi szabályozás más pontjait nem tartják be, igen komoly büntetésre számíthatnak. Ennek mértéke a cég globális éves forgalmának akár 4%-át is elérheti, ami például a Google vagy Microsoft szintű vállalatok esetén dollármilliárdokat is jelenthet.
Két év van az átállásra
Érdemes megjegyezni, hogy a Általános Adatvédelmi Rendelet csak egy keretrendszert, egy minimális követelményszintet határoz meg, aminél azonban szigorúbb szabályozást is bevezethetnek az egyes tagállamok. A benne foglaltak ugyanakkor csak két év múlva, 2018 áprilisától kezdve válnak majd kötelezővé, így a cégeknek addig van idejük alkalmazkodni a megváltozott feltételekhez.
