Új idők jöhetnek az adatkezelésben

Dobozi Gergely írása a Mandiner hetilapban.

Ma lényegében nem lehet úgy bekapcsolni egy mobiltelefont, hogy ne mondanánk le az adataink feletti kizárólagos rendelkezés jogáról. Csakhogy ez a lemondás felhatalmazás is egyben – felhatalmazás arra, hogy a vállalatok a profit elérésért optimalizált módon hasznosítsák a felhasználói adatforgalmazásból kinyerhető információkat. Ráadásul az a groteszk helyzet áll elő, hogy miközben az állampolgárok készek bármikor engedélyt adni ahhoz, hogy különféle magáncégek átláthatatlan módon kezeljék vagy továbbítsák adataikat, Nyugaton mindeddig tabunak számított, hogy hasonló felhatalmazást kapjon az állam is. Pedig ha a járványügyi védekezés hatásfokát nézzük, épp e modern technológia alkalmazása jelenti a lényegi különbséget az eltérő védekezési stratégiák között.

És itt most ne feltétlenül Kínára gondoljunk, az ázsiai nagyhatalom politikai rendszere a nyugati országokétól alapvetően különbözik, fordított logika érvényesül a vagyoni viszonyoknál: vagyis a magántulajdon lényegében az állampárté, ideértve az adatvagyont is. Március közepén a Világgazdasági Fórum hat pontban foglalta össze a kínai védekezési stratégia erősségeit, amelyek közül nem egy a diktatórikus vezetési rendszernek tudható be. Francis Fukuyama liberális közgazdász-történész szerint sem ment messzebb Peking a károk mérséklése kapcsán annál, mint amit az ember egy high-tech autoriter államtól várhat, ahonnan egyébként a világjárvány kiindult.

Mindenesetre léteznek a világon olyan országok – például Tajvan –, amelyek egészen élhető módon egyensúlyoznak a demokratikus értékek megtartása és a 21. századi megfigyelési technológiák alkalmazása között. Ezek közül nem egy bizonyult hatékonynak a védekezés során úgy, hogy közben a nyugati adatvédelem „no-go zónáinak” a határait ostromolta, Dél-Koreában például a rendőrség a lokációs adatokból tudta ellenőrizni a házi karantén betartását. A rendszer demokratikus megvalósíthatóságából indulnak ki azok, akik az adatvédelmi politika nyugati „áramvonalasításán” gondolkodnak.

Az alapjogok legújabb generációjához tartozó adatvédelem alapvető alkotmányos értékekhez kapcsolódik, vagyis a személyes adatok védelme fokozott óvatosságára int. Ez azonban nem jelenti azt, hogy az adatok kezelése és felhasználása csakis a jelenlegi gyakorlat szerint képzelhető el. Ezt kezdik észrevenni Európa alapvetően liberális szemléletű államai is a koronavírus-járvány nyomán: Franciaország felkérte a világ vezető techcégeit, hogy úgy módosítsák adatkezelési politikájukat, hogy az általuk kezelt állomány a járványügyi hatóságokat is segíthesse. Dánia hatóságait az elkövetkező időszakban szintén egy applikáció orientálja majd, és a szigorú adatkezelési gyakorlatáról felettébb híres Németország kormánya is hasonló alkalmazás fejlesztésében vesz részt.

A szemléletmódváltás különösen Németországban érdekes. A német Bertels­mann Alapítvány az európai általános adatvédelmi rendelet (GDPR) kapcsán közölt tanulmányt arról, hogy a német adatvédelmi szabályozás európai összehasonlításban is szigorúnak számít: legalább öt eltérő jogszabály vonatkozik az adatvédelemre a különféle életviszonyok területén.

Harminc évvel a hidegháborús állapotok után azonban ezek a kérdések egyre kevésbé aktuálisak, ugyanis a nyugati világ társadalmai – különösen fiatalabb korcsoportjai – az akkoritól teljesen eltérő problémákkal kényszerülnek szembesülni. (Erről további részletek keretes írásunkban olvashatók.) A fiatalok körében tapasztalható enyhébb adatvédelmi érzékenység ellenére az uniós és az amerikai statisztikákból is az olvasható ki, hogy a társadalom jelentős része továbbra is bizalmatlan az internetes adatkezeléssel szemben. A covid-19-világjárvány azonban még a legszigorúbb szabályozást magáénak tudó EU központi döntéshozóit is arra készteti, hogy a nemzetközi trendeket követve, meghatározott keretek között engedélyezzék a techcégek és az államok közötti információcserét.

Az Európai Adatvédelmi Testület (EDPB) 2020. április 22-ei plenáris ülésén kijelölte azokat a kereteket, amelyek között a cégek – például a Google – a járványügyi intézkedéseket elősegítendő korlátozott ideig a tagállami hatóságok rendelkezésére bocsáthatják azt az adattömeget, amely a mobileszközök használata által keletkezik. Az új irányelvek jellegzetessége, hogy az adatszolgáltatás, legyen szó például a kontaktkutatásról, a felhasználó egyértelmű hozzájárulásán kell hogy alapuljon. Fontos továbbá, hogy anonimizált formában történjen, és az adatfeldolgozáskor ne lehessen azonosítani egy felhasználót sem.

Az EU tehát állást foglalt: a koronavírus okozta járvány olyan nagy veszélyt jelent a világ társadalmaira, amely határozott fellépést kíván. Mostantól a tagállamokon van a sor: mivel a kontaktkutatást elősegítő alkalmazások sikere a lakosság proaktív magatartásán áll vagy bukik, a kormányzatoknak demokratikus megoldást kell találniuk arra, hogy motiválttá tegyék a lakosságot a közösségi védekezésben.

Címlapkép: Shutterstock

***

A cikk a Pallas Athéné Domeus Educationis Alapítvány támogatásával valósult meg.