A legújabb Eurobarometer felmérés eredménye szerint az európaiak többsége elfogadja, hogy manapság lépten-nyomon személyes adatokat kell megadniuk különböző internetes oldalakon, ám az is világosan kiderül a kimutatásból, hogy a többség aggályosnak tartja, ahogyan adataikkal egyes vállalkozások bánnak. Minden ok megvan a bizalmatlanságra.

Elegendő csupán visszatekinteni a tegnapi újságok címlapjaira, a Google vagy az Apple berkeiből kikerülő személyes adatokra, a Facebook újabb hanyag adatkezelési ügyére legújabb szolgáltatásuk, az arcfelismerő algoritmus kapcsán. Egyre gyakrabban hallani ezekhez hasonló esetekről, valamint olyan hacker csoportokról, akik naivan biztonságosnak hitt nagyvállalatok, bankok rendszereiből nyernek ki illetéktelenül adatokat.

Az internetes biztonság az utóbbi időkben mélyponton van, akárcsak a felhasználók e-bizalma. Márpedig Neelie Kroes is folyton azt hangoztatja beszédeiben, hogy az egységes piac versenyképessége alapvetően a digitális piactérrel szembeni bizalmon múlik. Ha nincs vásárlói, eladói bizalom, nincs üzlet, és nem lendül fel az elektronikus gazdaság sem. Éppen ezért az Európai Bizottság komoly intézkedéseket tervez a tavaly novemberben benyújtott adatvédelmi stratégia nyomán a közvélekedés megfordítása érdekében.

Ezzel kapcsolatban Kroes asszony egy, márciusban elmondott beszédében említette a „jog az elfeledettséghez” (right to be forgotten) kifejezést, ami arra utal, hogy a felhasználónak jogot – és nem csupán lehetőséget egy eldugott menüpont alatt – kell biztosítani arra, hogy az előzetesen engedélyezett adatfelhasználást visszavonhassa, vagy véglegesen törölhesse minden adatát az adott rendszerből. Ez az alapelv nem újdonság, mégis időről időre feledésbe merül. A bizalmas személyes információk üzleti céllal történő gyűjtése hatalmas üzlet, jelenleg azonban – hatékony szabályozás hiányában – sokszor alapjogokat sértő módon zajlik az adatok adás-vétele egyes vállalatok között.

Minden, már előzőleg megadott engedélyt egyetlen, átlátható felületen kellene kezelni és módosíthatóvá tenni az adott személy számára, hogy mindenki rendelkezhessen saját adatai felett és nyomon követhesse, mely adatai kerültek esetleg a rendszeren kívülre.

A felhasználói fiók törlése számos rendszerben nem egyszerű és nem egyértelmű szolgáltatás. Sajnos jól felfogott gazdasági érdekek állnak ennek a hátterében is, és sokszor a gyanútlan internetező nem lehet biztos abban, hogy a törlés végleges törlést jelent-e, vagy csupán logikait. Ráadásul a törlést keresztkérdések útvesztője teszi még bonyolultabbá. Ennek elkerülésére teljesen egyszerű, mégis jó módszer lehetne, ha a weboldal működtetőjének kötelessége lenne jól látható helyen feltüntetni a felhasználói adatok törlésére vonatkozó lehetőséget, továbbá ha a végleges törlés kötelezően szerepelne az adatvédelmi nyilatkozatban – amely tényt a hatóság ellenőrizhet a megfelelő naplóbejegyzések alapján.

Az adatvédelmi szabályzatok ismeretének hiánya a fent említett felmérés szerint egész Európában probléma. Az összes internetező 68%-a vagy el sem olvassa, vagy nem érti teljesen a sokszor feleslegesen bonyolult, már-már jogi nyelvezetű adatvédelmi dokumentumokat. A Facebook adatvédelmi szabályzata például csak angol nyelven érhető el hazánkban, holott a legtöbb leírás elérhető az adott ország nyelvén is. Vannak ugyan általános leírások magyarul arról, miként lehet beállítani adataink láthatóságát és védelmét, az irányelvet éppen ezért valószínűleg kevesen is olvassák el. A hatóságok lokális vagy uniós szinten kötelezővé tehetnék az adatvédelmi szabályzat minden ország saját nyelvén történő publikálását.

Az átláthatóság jegyében világosan közölni kellene a felhasználóval azt is, hogy mely adatát milyen célból tárolja a rendszer, és amikor ezek közül bármelyiket harmadik félnek is szeretné kiadni a cég, arról szintén a felhasználónak kellene döntenie. Ez nyilván nem válthatja ki az adatvédelmi nyilatkozatot, viszont bárki számára áttekinthető és könnyen értelmezhető volna. A bizottság álláspontja is hasonló a kérdésben, mely szerint ez a fajta transzparens viselkedés elengedhetetlen volna az adatkezelő részéről.

Gyakorta hangoztatott védekezés, hogy a felhasználót zavarná a sok kérdés, és hogy sokan egyébként is automatikusan, elolvasás nélkül fogadják el a felugró üzeneteket, ám ez nem lehet kifogás akkor, ha személyes adatokról van szó. Hasonló indokokat vonultatnak fel a szolgáltatók akkor is, amikor egy-egy szolgáltatást automatikusan engedélyezett állapotra állít a rendszer (jellemzően a közösségi oldalak), holott azok a felhasználó tudta nélkül használják fel adataikat. Ilyen esetekben is alapvetően szükséges volna a felhasználó belegyezésének kérése. Sajnos ilyen esetről is olvashattunk a Facebook kapcsán az utóbbi időszakban.

Az érintett szervezetek törekvései egyértelműen az adatvédelem és ezzel együtt a bizalom növelése felé mutatnak, de olyannyira megnőtt már az a szegmens, amely adatainkból él, hogy bármilyen megszorító javaslat azonnal komoly ellenállásba ütközik. Mindenesetre az 1995-ös irányelveket nagyon is időszerű felülvizsgálni és a módosítani mind az EU-ban, mind tagállami szinten, így hazánkban is.

Az illetékes minisztérium és hazai hatóság az Információs Társadalom Parlamentje alkalmával egyértelműen jelét adta elkötelezettségének, már csupán a konkrét javaslatok, intézkedések foganatosítása szükséges az internetes bizalom növeléséhez. Remélhetőleg minél hamarabb a Parlament elé kerülhetnek az első indítványok is e kérdésben.