A Facebook és a Google szórakoztak az adatainkkal – most megszívják
2018-ban sorra derült fény olyan esetekre, amikor a Facebook, a Google és társaik visszaéltek a felhasználók személyes adataival.
Ez az egyre erősebb európai ellenállás után most oda vezetett, hogy idén maga az amerikai vezetés rántja meg a pórázt, és importál bizonyos elemeket az EU GDPR-törvényéből.
Úgy tűnik, 2019 lesz az év, amikor az USA kormánya végre odaszigorít a Szilícium-völgy techóriásainak. Az amerikai vezetés ugyanis látszólag megelégelte a Facebook, Google és társaik adatkezelési botrányait, melyek szépen kitöltötték a tavalyi évet: alig, hogy lecsengett az egyik, már robbant is a másik, köztük a különféle adatlopásokkal és azokkal a gyakorlatokkal, melyek a felhasználók megkérdezése nélkül húztak hasznot azok személyes adataiból.
Most Richard Blumenthal demokrata szenátor pendítette meg – hol másutt, mint a Facebookon – , hogy a fentiek miatt az USA-ban is szükséges egy szigorúbb adatvédelmi törvény bevezetése, mely javaslatát még 2019 korai szakaszában várhatóan be is terjesztenek. Az új szabályokat részben az Európai Unióban tavaly tavasszal élesedett GDPR-törvényből (Európai Általános Adatvédelmi Rendelet – a szerk.) emelik át, a másik iránymutató pedig Kalifornia állam tavaly nyáron elfogadott, 2020-ban életbe lépő adatvédelmi törvénye.
A republikánus és demokrata politikusok egyetértenek a lobbistákkal abban, hogy a techcégeknek több és világosabb információt kell szolgáltatnia arról, hogyan tárolják és használják fel a felhasználói adatokat. Az enyhébb hangok csak érthetőbb felhasználói szerződéseket akarnak, a kritikusabbak viszont, élükön Mark Warner demokrata szenátorral, arra köteleznék a techóriásokat, hogy hozzák nyilvánosságra a pontos monetáris értékét az általuk birtokolt adathalmaznak.
A vállalatok megregulázása mellett azt is el kell dönteni, hogy a felhasználók pontosan milyen jogokat gyakorolhatnak az adataik felett. Az egyik javaslat szerint egy bizonyos, a cégeknek fizethető díj ellenében nagyobb védelmet és bizalmasabb kezelési gyakorlatot lehetne vásárolni. Mint hogy a vállalatok képesek az adatokat beárazni, a speciális kezelésük forintosítása sem okozhat nekik problémát. A techipar egyes szereplői azonban már alkalmazzák ezt a gyakorlatot, és sok kritika is éri őket emiatt, így valószínűleg a pénzért vásárolható adatvédelem nem emelkedik majd törvényerőre.
A szigorúbb álláspont megtiltaná a cégeknek a felhasználói adatokkal való kereskedést, kivéve, ha arra a user engedélyt ad. Az amerikai döntéshozók ugyanakkor nem mennének el addig, hogy importálják az Európában élő elfeledtetéshez való jogot, vagyis azt, hogy kérvényezhető legyen, hogy a keresőoldalak bizonyos információkat ne jelenítsenek meg a felhasználóról. Ez ugyanis ütközne az USA első alkotmánykiegészítésében foglaltakkal.
Adatlopások esetén a kaliforniai törvény lehetővé teszi a felhasználónak, hogy pert indítson az adott techcég ellen, amennyiben bizonyítani tudja, hogy illetéktelenek is hozzáférhettek az adataihoz. Ezt kiterjeszthetik az egész USA-ra – nem meglepő módon közben a techcégeket védő lobbiszervezetek pont a pénzügyi felelősségre vonhatóságot igyekeznek elkenni.
A formálódóban lévő szövetségi adatvédelmi törvény kapcsán a techipari szereplők abban reménykednek, hogy enyhébb lesz, mint a kaliforniai szabályzat, és hogy felül is fogja írni azt. A felhasználói oldal pont az ellenkezőjében bízik: az ő lobbistáik azt szeretnék, ha a központi törvény olyan egységes, közös alapot teremtene, melyet aztán állami szinten még tovább lehetne szigorítani. Az egyik lobbiszervezet vezetője ezt így foglalta össze: a szövetségi törvény a padló kell, hogy legyen, nem pedig a plafon.
Forrás: Financial Times