A brit adatvédelmi biztos hivatala („ICO”) egy 2021. szeptember 7-8-án szervezett találkozó keretében a G7 tagországok (Kanada, Franciaország, Németország, Olaszország, Japán, Egyesült Királyság, Egyesült Államok) adatvédelmi hatóságaival, a Gazdasági Együttműködési és Fejlesztési Szervezet („OECD”) és a Világgazdasági Fórum („WEF”) képviselőivel tárgyalta meg azokat az újonnan felmerülő adatvédelmet érintő kihívásokat, amelyek a jövőben szorosabb nemzetközi együttműködést igényelnek.
A résztvevő adatvédelmi hatóságok a gyakorlatban tapasztalható fejlődési trendek mentén kijelölték a következő időszak kiemelt adatvédelmi kérdéseit, így okkal feltételezhető, hogy a hatóságok fokozottan fordítanak majd erőforrást a fent említett témakörök szabályozására és vizsgálatára.
Tekintettel a találkozó célját képező növekvő nemzetközi együttműködés iránti igényre, az elhangzottak a jövőbeni nemzetközi, uniós és magyar hatósági gyakorlat alakulását is előrevetíthetik.
A találkozóról készült nyilvános összefoglaló elérhető angol nyelven ITT.
Az adatok szabad áramlásáról szóló együttműködési ütemterv („Cooperation on Data Free Flow with Trust”) keretében a G7 digitalizációért és technológiáért felelős miniszterei négy együttműködési területet jelöltek ki, ahol a cél az adatok szabad áramlásával szembeni bizalom erősítése, ezáltal pedig az adatfelhasználásból származó előnyök biztosítása a vállalkozások, a szélesebb társadalom és a gazdaság egésze számára. Az együttműködés négy területe a kölcsönös adatmegosztás, a személyes adatokhoz való kormányszintű hozzáférés, együttműködés a szabályozás alakításában, és adatlokalizáció kérdései.
A technológiai fejlődés okozta kihívások
A találkozó során a résztvevők hét olyan központi témát azonosítottak, amelyek esetében mélyebb és gördülékenyebb nemzetközi szabályozási együttműködésre van szükség az adatok határon átnyúló áramlása, és a növekvő adatgazdaság előnyeinek a digitális vállalkozások és vásárlóik általi hasznosítása elősegítéséhez.
1. Adatvédelem és versenyjog találkozása, és a két szabályozási terület együttes alkalmazásával a globális digitális gazdaság támogatása
A digitális piacok átalakítják a gazdaságot, melynek során megfigyelhető többek között az a jelenség, hogy startupként induló, jellemzően, de nem kizárólag a tech-szektorban működő vállalkozások gyors ütemben bővülnek és fejlődnek globális piaci szereplővé. Amellett, hogy ez a gyors fejlődés mind B2B, mind B2C viszonylatban számos előnnyel jár, komoly kockázatokat is jelenthet.
A digitális piacok ösztönzőleg hatnak a személyes adatok gyűjtésére és az ebből eredő lehetőségek kiaknázására. Ez az adatvédelmi szempontokon túl a gazdasági verseny egyensúlyára is hatással van, ezért az adatvédelmi – és versenyhatóságok szoros együttműködésére van szükség elsősorban egy közös fogalmi- és szabályrendszer létrehozásában, a magánélet védelme és a verseny előmozdítása közötti lehetséges kompromisszumok azonosításában, az adatvédelmet mint piaci versenyt befolyásoló tényező figyelembevételében, és egységes jogorvoslati, valamint szankciórendszer kialakításában. Utóbbi azt a gyakorlatban létező párhuzamos szabályrendszert szüntethetné meg, mely szerint adatvédelmi jogsértések szankcionálása az adatvédelmi hatóság által kiszabott bírság mellett tisztességtelen piaci magatartásért járó bírság formájában is megjelenik.
2. Az online nyomkövetési technológiák szabályozása
Az online nyomkövetési (tracking) technológiák mértékét és előfordulását oly módon kell korlátozni, hogy a felhasználónak reális és elérhető lehetősége legyen a követésmentes böngészéshez és online jelenléthez. Az adatvédelmi megfelelés érdekében a találkozón résztvevők szerint a kialakítandó rendszerek megoldást kell jelentsenek olyan problémákra, mint a “cookie-falak“ (ahol, ha a felhasználók nem járulnak hozzá a nyomon követéshez, megtagadhatják tőlük a weboldalhoz való hozzáférést) és a “sötét mintázatok“ (ahol az adatvédelmi értesítések felépítését úgy alakítják ki, hogy a felhasználókat a hozzájárulás megadására csábítsák), amelyek tovább erősítik a kontroll hiányának érzését a felhasználókban. A webböngészők, a szoftveralkalmazások és az eszközbeállítások mind szerepet játszanak abban, hogy a felhasználók beállíthassák és frissíthessék tartós adatvédelmi preferenciáikat, ezért az adatvédelmi megfelelés követelményeit ezek kialakítása során is figyelembe kell venni.
3. Az adatvédelmi szabályokkal összeegyeztethető mesterséges intelligencia (MI) tervezése
Az adatvédelmi hatóságoknak vezető szerepet kell vállalni az adatvezérelt MI fejlesztésének irányításában. Konstruktívan kell befolyásolniuk az MI rendszerek fejlődését, és olyan keretet kell létrehozniuk, amely védi az egyéni szabadságjogokat, miközben teret enged az innovációnak és a fejlődésnek.
A globális ellátási láncok összetettsége miatt közös elvekre van szükség az MI irányításához.
Az emberi méltóságnak központi szerepet kell játszania az MI kialakításában, az MI-nek átláthatónak, érthetőnek és megmagyarázhatónak kell lennie és a célhoz kötöttség és az adatok minimalizálásának adatvédelmi elveit kell alkalmazni az MI-re.
4. A jogorvoslati rendszerek átalakítása a digitális korszaknak megfelelően
Az adatvédelmi hatóságoknak folyamatosan ellenőrizni kell, hogy a jogérvényesítésre rendelkezésre álló eszköztáruk alkalmas-e a cél elérésére, mint pl. a szervezetek elszámoltathatósága, az egyenlő versenyfeltételek megteremtése a vállalkozások számára és a jövőbeni jogsértésektől való visszatartó erő.
A jogorvoslatoknak lépést kell tartaniuk a technológiai változások és az új üzleti modellek fejlődésének ütemével. Tekintettel a digitális gazdaság globális jellegére, fontos, hogy a különböző államok adatvédelmi hatóságai részére hasonló eszközök álljanak rendelkezésére.
5. A koronavírus-járvány kiváltotta technológiai fejlődés
A járvány elleni küzdelem érdekében hozott intézkedések, valamint a digitális szolgáltatások gyors elterjedéséből eredő fokozott adatgyűjtés és adatkezelés számos, eddig kevéssé ismert vagy teljesen ismeretlen adatvédelmi kérdést vetettek fel. Az adatvédelmi hatóságoknak egyszerre kell védeni az érintettek jogainak érvényesülését, és biztosítani a feltételeket és átlátható, gyors reagálást a nemzeti és nemzetközi hatóságok számára a közegészségügyi vagy egyéb előre nem látható vészhelyzetek kezeléséhez.
6. Kormányzati szintű hozzáférés nemzetköz szinten, és a szabályozás szerepe a bizalom kialakításában
A résztvevő adatvédelmi hatóságok elismerik a kormányzatok és a hírszerző szolgálatok jogos igényét a személyes adatokhoz való hozzáférésre, azzal, hogy tiszteletben kell tartani az egyének alapvető jogait, továbbá a személyes adatokhoz való kormányzati hozzáférést megfelelő biztosítékoknak és felügyeletnek kell alávetni.
A különböző országok eltérő szabályai és a hatóságok gyakorlatával kapcsolatos bizonytalanság szintén akadályozhatja a határokon átnyúló adatáramlást. Ezért egy, az adatokhoz történő hozzáférés jogszerűségével és megfelelő garanciákkal kapcsolatos közös hatósági álláspont kialakítása segíthet a határokon átnyúló adatáramlást megalapozó bizalom kiépítésében.
7. Személyes adatok határon átnyúló továbbításáról és együttműködésről szóló keretrendszer kialakítása a G7 adatvédelmi hatóságok között
Az innováció és a technológiai változások üteme olyan globális digitális gazdaságot eredményezett, amelyben az adatok – köztük a személyes adatok – határokon és politikai rendszereken átívelő, tömeges továbbítása a rendszer működésének pótolhatatlan eleme. A különböző országok szabályozó hatóságai közötti együttműködés elengedhetetlen a szabályozási különbségek kihasználásának elkerülése és a jogok különböző szintű védelme érdekében.
Az adatvédelmi hatóságoknak meg kell osztaniuk egymással szakértelmüket és bevált gyakorlataikat, és együtt kell működniük a joghatóságokon átnyúló jelentőségű vizsgálatokban, különösen az innovatív technológiák, valamint az új termékek és szolgáltatások megjelenése esetén. Az együttműködésre épülő, következetes és rugalmasan reagáló végrehajtási politikák és gyakorlatok keretének kialakítása nagyobb biztonságot nyújt az adatkezelésben érintett felek számára.
Cselekvési tervek
Az azonosított hét témakörrel kapcsolatos vita eredményeképp a résztvevő hatóságok konkrét, végrehajtandó lépéseket fogalmaztak meg.
Ezek a közös megegyezésen alapuló teendők magukban foglalják többek között az alábbiakat:
- a G7 tagok adatvédelmi hatóságai közötti szorosabb együttműködés kialakítása,
- az adatvédelmi- és a versenyhatóságok közötti minél szélesebb körű párbeszéd lehetőségének megteremtése,
- párbeszéd kezdeményezése a technológiai vállalatok, a tanúsító szervezetek, a webfejlesztők, a web designerek, a civil és jogvédő szervezetek, valamint a felhasználók között egy, a magánélet védelmét szem előtt tartó új internethasználat kialakítása érdekében,
- az MI szabályozás területén történő kölcsönös információcsere fokozott érvényesítése nemzetközi szinten, valamint tudományterületek között is, az MI újszerű alkalmazásaival és azok adatvédelmi vonatkozásaival kapcsolatban,
- érdekérvényesítési tevékenység folytatása a jogalkotóknál annak érdekében, hogy a szabályozási jogorvoslatok lépést tartsanak a technológiai változásokkal, és hogy a különböző joghatóságok alatt egyenértékű vagy azonos jogorvoslati lehetőségeket tartsanak fenn,
- a gyors és hatékony cselekvőképesség proaktív bizonyítása.