Továbbra sincsenek teljes biztonságban a személyes adatok
A hazai internetezők kétharmada aggódik a róla tárolt információk biztonsága miatt, az adatvédelmi tájékoztatókat mégis csak a megkérdezettek mintegy 20 százaléka olvassa el – hívták fel rá a figyelmet a Gazdasági Versenyhivatal (GVH), a Nemzeti Adatvédelmi és Információs Hivatal (NAIH) elnökhelyettesei és az EY tanácsadói a cég Versenyjog és adatvédelem c. konferenciáján. A szakértők egyetértettek abban, hogy a GDPR előrelépést jelent a tudatos fogyasztók megfelelő tájékoztatásában, de további lépésekre van szükség, hogy a személyes adatok felhasználásáról tudatosan rendelkezhessünk.
Az emberek csupán 25 százaléka érzi úgy, hogy teljes irányítással rendelkezik az online megadott adatai felett, kétharmaduk pedig nem is bízik azokban a cégekben, amelyek személyes információkat gyűjtenek a netes tevékenységéről. Dr. Tóth András, a GVH elnökhelyettese szerint az Európai Unió Általános Adatvédelmi Rendelete (GDPR) önmagában még nem hoz jelentős változást. A hatóságok és a cégek összefogására van szükség ahhoz, hogy helyreállítsák a bizalmat a digitális gazdaságban.
Dr. Tóth András szerint ehhez fontos lépés, hogy az internetezők felismerjék, a cégek pedig elismerjék, hogy az információnak mérhető ára van. Ezért nem elég megfelelően tájékoztatni az embereket az információ felhasználásáról, kezükbe kell adni a döntést, hogy mikor, kinek és mennyiért adják át adataikat.
„A Facebook 68 kedvelés alapján meg tudja állapítani egy felhasználó politikai hovatartozását. Erre a regisztrációt megelőzően, egy részletes tájékoztató átolvasását követően sem lehetnek felkészülve az internetezők” – ezt már dr. Szabó Endre Győző, a NAIH elnökhelyettese mondta. Szerinte a GDPR épp ezen a területen hozhat jelentős változást, hiszen a rendelet legnagyobb előnye, hogy megköveteli a cégektől, hogy érthetően és transzparensen bemutassák, hogyan kezelik a felhasználókról begyűjtött információkat.
Dr. Füredi Orsolya, az EY versenyjogi szakértője szerint:
„A hatóságok elsődleges célja, hogy partnerséget alakítsanak ki a cégekkel és védelmet nyújtsanak a fogyasztóknak. Azok a szervezetek tehát, akik valóban odafigyelnek a vásárlóikra, megfelelően tájékoztatják őket a szolgáltatás lényeges körülményeiről, adatkezelés feltételeiről és a fogyasztóvédelmi megfelelőség biztosítása érdekében hatékony compliance rendszert üzemeltetnek, elkerülhetik az akár több tíz vagy száz millió forintos bírságokat, vagy érdemi, 10%-os bírságcsökkentést kaphatnak az eljárásban.”
A GDPR egyértelműen a hatékony adatvédelmi és fogyasztóvédelmi compliance rendszerek üzemeltetésére ösztönzi a vállalkozásokat, amelynek fókuszában az érintettek jogainak biztosítása kell, hogy álljon. Az érintettek megfelelő tájékoztatása az adatkezelésről ugyanis nem csak adatvédelmi, hanem fogyasztóvédelmi és versenyjogi kérdés is, olyan lényeges információ, ami az ügyleti döntést megalapozhatja. A digitális szolgáltatásoknál kiemelten fontos a szolgáltatás valamennyi lényeges körülményéről, alapbeállításairól, a lehetséges felmerülő költségekről való értesítés. Erre adott példát az Apple Wi-Fi-asszisztens szolgáltatásának hiányos tájékoztatása miatt kiszabott 100 millió forintos bírság is.