Adatvédelem

Részletek
(Olvasási idő: 3 - 5 perc)

Január 28-a az adatvédelem nemzetközi napja. Ennek kapcsán néhány gondolat az adatvédelemről, a személyes adatok védelméről.

Adatvédelem általában

Adatvédelem alatt többnyire a természetes személyek adatainak védelmét, az azok gyűjtésére, feldolgozására, kezelésére vonatkozó szabályokat, az ezen tevékenységeket lehetővé tevő eszközök, eljárások használatára érvényes előírásokat értjük. Személyes adat lehet bármi, ami egy személyhez köthető, illetve lehetővé teszi az azonosítását, következtetések levonását vele kapcsolatban, illetve profil építését. A személyes adatok kezelésére, védelmére egy sor jogszabály vonatkozik Magyarországon. A különféle területek jogi szabályozásába beépült szabályok mellett a két legfontosabb jogszabály az Európai Parlament és a Tanács 2016/679 Rendelete („Általános Adatvédelmi Rendelet” vagy „GDPR”)Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”)

A GDPR 2016. május 24-től hatályos, de a szabályokat 2018. május 25-től kell kötelezően alkalmazni. A rendelet az Európai Parlament és a Tanács 95/46/EK irányelvét váltotta fel. A két joganyag között az a különbség, hogy míg az irányelv alapján a tagországok annak figyelembevételével hozzák létre a nemzeti jogi szabályozást, a rendelet a tagállami jog részévé válik és az unió szintjén egységes szabályozást tesz lehetővé. A GDPR nem csak az EU területén működő adatkezelőkre - bizonyos esetekben akár magánszemélyekre is - vonatkozik, hanem mindazokra, akik az EU tagállamaiban élő, vagy ott tartózkodó személyek számára szolgáltatást nyújtanak, vagy árut értékesítenek. 

adatvedelem2.png

Miért fontos?

Szokták azt mondani, hogy az adat az új olaj, arra célozva ezzel, hogy a gazdaság hajtóerejévé, fontos nyersanyagává válik. Adatból persze sokféle van, de személyes adatokból is elképesztő mennyiség keletkezik nap, mint nap. Ezek begyűjtésére, hasznosítására jelentkező van persze bőven: kisebb-nagyobb cégek, állami szervezetek és persze a sötét oldal. Megfelelő szabályozás nélkül - olykor persze akkor is, ha van ilyen szabályozás - az adataink szabad prédát jelentenek és csak az adatfeldolgozók jóindulatán, önmérsékletén múlik, mit tesznek, vagy nem tesznek velük.

A személyes adatokból nagyon sok mindent meg lehet tudni azok tulajdonosáról. Emlékezz vissza 2018. talán legnagyobb adatvédelmi botrányára a Facebook-Cambridge Analytica adatlopási ügyre. Azóta kiderült, hogy a kezdetben jelzett ötven milliónál sokkal több - kb. nyolcvankét millió - felhasználó adatai kerültek az adatelemző céghez, a Facebook pedig több más adatszivárgási, hekkelési ügyben is érintettnek/sárosnak bizonyult. A megszerzett személyes - sok esetben ún. érzékeny - adatok és más források segítségével olyan profilokat hoztak létre, amelyek segítségével személyre szabott kommunikációval manipulálhatták az érintettek viselkedését, döntéseit. Az eredményesség lemérhető a 2016-os amerikai elnökválasztás és a nagy-britanniai Brexit népszavazás eredményén (a CA Trump és a Brexit melletti beavatkozásra kapott megrendelést).

Az adatkezelési botrányok - persze nem csak a Facebook érintett, de mérete és befolyása miatt is nagyon fontos szereplő - érzékenyebbé tették az embereket az adatvédelem kérdéseivel kapcsolatban, de az újabb incidensek tanulsága az, hogy még most sem kap elég teret a gondolkodásunkban ez a téma. Az adatok védelme a jövőben a jelenleginél is fontosabb lehet és olyan területeken is előkerül majd, ahol talán ma nem is gondolnád, hogy jelentősége van.

Az online térben az adataid által létezel. Minél több forrásból származó adatokkal rendelkezik valaki, annál pontosabb képet kaphat rólad. Képes lehet befolyásolni a véleményedet és a döntéseidet, úgy ahogy magadtól sose tennéd. Nem megfelelő kezekben az adatok árthatnak is. Nem véletlen, hogy például - remélem nem csak egyelőre - a biztosítótársaságok nem férhetnek hozzá az egészségügyi és genetikai adatokhoz (vannak persze a biztosítók által kért vizsgálatok életbiztosításhoz kapcsolódóan pl., de itt az ügyfél tudomásával és beleegyezésével jut adatokhoz a cég). Ha nem így lenne, a mostaninál sokkal egyenlőtlenebb viszony alakulna ki a cégek és az ügyfelek között. A rendelkezésre álló hatalmas adatmennyiség feldolgozása már ma is segíti a vállalatokat a kockázatok kezelésében. Ha igény szerint minden egészségügyi adathoz hozzáférhetnének a biztosítók, az ügyfelek teljesen kiszolgáltatottá válnának.

Mi számít személyes adatnak?

  • Név
  • Lakcím
  • Helyadatok (tartózkodásra és helyváltoztatásra vonatkozó információk)
  • Munkahely, munkakör
  • Biometriai azonosítók (arckép, ujj-, tenyér nyomat, írisz mintázat, mozgás, írás, genetikai profil, stb.)
  • Online azonosítók (felhasználónevek, jelszavak)
  • Egészségügyi információk
  • Jövedelem, megtakarítások, vagyoni adatok, bankkártyás vásárlások adatai
  • Kulturális profil
  • Politikai preferenciák, vagy elköteleződés
  • Vallási meggyőződés
  • Internetezésre használt eszköz IP címe
  • . . .

Merre tovább?

Az adatvédelemre vonatkozó szabályok persze nem védenek meg minden visszaéléstől, a szabálykerülő bűnözőket például egyáltalán nem tartják vissza, de a legális szereplőket igyekeznek a megfelelő keretek között tartani. Hogy hova is vezethet a személyek jogait és szabadságait nem tisztelő szabályozás, arra példa Kína és a Társadalmi kreditrendszer. Ez egy olyan, az online és a valós életre kiterjedő megfigyelési és pontozási rendszer, amelyben a polgárok a kommunista párt és a kormány által helyesnek tartott dolgokért pontokat kapnak, a helytelenekért levonás jár. Figyelembe veszik a családtagok viselkedését is. Megfelelő pontszám esetén könnyebb hozzájutni dolgokhoz, az elégtelen eredmény viszont megnehezíti, vagy akár lehetetlenné teszi például az utazást, a kölcsönhöz jutást, vagy a munkavállalást. A rendszer nem csak önkényes, de nem is átlátható és főleg nem tévedhetetlen. Kínában (hol máshol?) egy tesztelés alatt álló rendőrségi okosszemüveg bűnözőként azonosított egy ismert vállalatvezetőt. A hab a tortán, hogy nem is egy valódi személyt, hanem egy autóbusz oldalán látható reklámot 'ismert fel' a rendszer.

Digitális nyom

Az Európai Unió a GDPR alkalmazásával a felhasználói jogok szélesítése, az embereknek az adataik feletti erősebb ellenőrzése irányába indult el. A szabályozás még friss ahhoz, hogy messzemenő következtetéseket lehessen levonni vele kapcsolatban, de már vannak eredmények és lassan talán változik az adattulajdonosok és az adatokat kezelők, feldolgozók hozzáállása is.

 

A szabályokon és az adatkezelők megfelelő hozzáállásán túl az is nagyon fontos, hogy mit teszel Te az adataid biztonságának megőrzéséért!

  • Figyelsz arra, hogy kitől milyen szolgáltatást veszel igénybe?
  • Végiggondolod, hogy a kért adatokra valóban szüksége lehet-e annak, aki kéri?
  • Ha nem, akkor akár másik szolgáltatót keresel?
  • Nem telepíted/törlöd a veszélyesnek tűnő alkalmazásokat a telefonodról, számítógépedről?
  • Csak biztonságos kapcsolaton keresztül bankolsz?
  • Erős, egyedi jelszavakat használsz a különböző weboldalakhoz, szolgáltatásokhoz?
  • Használsz adattitkosítást?
  • Telepítettél védelmi alkalmazást a telefonodra, számítógépedre?
  • Vannak mentéseid a fontos adataidról?

Az előbbi felsorolás messze nem teljes, de ha sok kérdésre válaszoltál nemmel, akkor van hova továbbfejlődnöd a személyes adatvédelem terén!

Ha tetszett az írás, oszd meg barátaiddal, kövesd a Gyerek.Net.Info Facebook oldalát!
Csatlakozz az Internetes biztonság - gyerekeknek, felnőtteknek csoporthoz!
Véleményedet, kérdéseidet megírhatod a Facebookon, vagy regisztrációt és bejelentkezést követően itt a weboldalon.

Nincs jogosultságod hozzászólás beküldésére. Kérlek jelentkezz be!

Comments powered by CComment