Május 25-től életbe lép az Európai Unió által elfogadott adatvédelmi határozat, amely nagyobb átláthatóságra ösztönzi az EU-ban működő vagy az EU állampolgárait érintő kereskedelmi szolgáltatókat. Bevezetésétől kezdve a felhasználók kifejezett beleegyezése szükséges személyes adataik felhasználásához, akiknek jogában áll majd nem csak tudni és meghatározni, hogyan kezelik, tárolják, biztosítják adataikat, de a megerősítésre kerül a „felejtéshez való jog” is. A GDPR értelmében a klasszikus személyes adatok védelme kiegészül a digitális személyazonosítók biztosításával is a természetes személyeket illetően, ebbe pedig beletartozik a név, lakcím, telefonszám, születési hely és idő, személyi igazolvány szám, munkahely és iskolai végzettség mellett a közösségi média fiókok és posztok, e-mail címek, metaadatok és néhány esetben az IP címek is. Ez utóbbi váltotta ki a leghevesebb vitákat: az internetszolgáltatóhoz befut az ideiglenes dinamikus IP cím rekordja, a website üzemeltetőjéhez pedig az összes weblap, amit a dinamikus IP címen keresztül érnek el, akkor a két információ darab összesítésével megállapítható a a dinamikus IP cím mögötti személy kiléte. Annak ellenére, hogy ez rendkívül ritkán fordulhat elő, a GDPR mégis személyes adatként kezeli az IP címeket. Külön kategóriaként érintett a genetikus vagy biometrikus adatok használata, illetve használatának engedélyezése az új konszenzus értelmében.

Az előrejelzések szerint a vállalkozások nagy része „alva járva” a szakadék felé, vagyis felkészületlenül éri őket az új GDPR-éra; a határozat be nem tartása pedig súlyos pénzbüntetéssel járhat és elsősorban a kapacitáshiánnyla küzdő kisvállalkozásokat sújtja majd. Az Equifax és a Cambridge Analytica botrányokba torkolló adatvisszaélések hullámaként most Európa példastatuálását nézi a világ. A jogi vagy technikai kérdéseket azonban tovább bonyolítja a 28 tagállam eltérő történelmi tapasztalaiből származó értékfelfogások. "Németország egykori állambiztonsági szolgálatával és információszerzési apparátusával a háta mögött gyanakvóan áll az állami vagy magánszektor adatgyűjtésével szemben, míg a skandináv országoknál a jóléti berendezkedést pozitívan segíti az adatgyűjtés és rendszerezés" – írja a New York Times véleménycikke.

A határozat által megszabott irányelvek sok esetben nincsenek összhangban a jelenlegi adatkezelési gyakorlatokkal. A szabályozás értelmében a személyes adatokat feldolgozók kötelesek elszámoltathatóságukat bizonyítani részben azzal, hogy visszafogják a célzott adatgyűjtési és feldolgozási tevékenységük más célokra vonatkozó használatát. Ez jól is hangzik, de a gépi tanulás például – ami a mesterséges intelligencia kutatás egyik legvonzóbb területe, a személyre szabott hirdetésektől az önvezető autóig – ilyen adatokat használ a számítógépek betanítására, hogy előre meg nem határozható döntéseket hozzon, ami eredeti adatgyűjtésből származik.

Forrás: The New York TimesEU GDPR Compliant