Egy - szándékom szerint - új sorozatot indítok a blogon, amely az előző hét néhány érdekes, illetve fontos, tág értelemben az adatvédelemhez kapcsolódó hírét gyűjti össze. A gyűjtés célja, hogy az adatok és adatvédelem világát érintően ránk zúduló temérdek információ közül bemutasson néhányat, amelyek hatásukat vagy jelentőségüket tekintve akár hosszabb távon is érdekesek, fontosak lehetnek. A hét végén (vagy néha hétvégén) megjelenő gyűjtés célja az is, hogy - ha a mindennapok rohanásában át is siklunk egy-egy fontos adatvédelmi híren - legyen módunk visszatekinteni az elmúlt hét néhány kiemelt hírére és kicsit továbbgondolni ezeket az esetleges hosszabb távú hatásuk szempontjából.
Lássuk az elmúlt hét néhány adatvédelmi érdekességét:
- Megjelent a Bizottság jelentése a fogyasztói IoT termékekkel kapcsolatban (Final report - sector inquiry into consumer Internet of Things): A fogyasztói IoT termékek piaca dinamikus bővülést mutat az elmúlt években és ez a trend minden bizonnyal folytatódik a jövőben is (2030-ra a becslések szerint több, mint 400 milliárd euró világpiaci bevétel származhat erről a területről). Az IoT termékek egyre több háztartásban jelennek meg, a mindennapi élet részévé válnak. Ugyanakkor ezen eszközökkel és az ezekre épülő szolgáltatási infrastruktúrával kapcsolatban rengeteg jogi (fogyasztóvédelmi, versenyjogi és természetesen adatvédelmi) kérdés és kockázat merül fel. Az okos otthonokban egyre többször jelennek meg a hangasszisztensek is (ebben a témában az Európai Adatvédelmi Testület már iránymutatást is kiadott), amelyek révén a különböző IoT eszközök működtetése össze is kapcsolódhat. A jelentés az alábbi pontokban tárgyalja a témát: (i) bevezetés, (ii) az IoT eszközös és szolgáltatások jellemzői, (iii) a verseny főbb jellemzői, (iv) a fogyasztói IoT ökoszisztémák interoperabilitása, (v) szabványok és szabványosítási folyamat, (vi) a fogyasztói IoT eszközök adatai: felhasználói- és üzleti szempontok, (vii) az azonosított, főbb versenyt érintő és egyéb aggályok, (viii) szabályozást érintő konklúziók.
- A metaverzum által jelentett új (elsősorban versenyjogi) kihívásokról beszélt Margrethe Vestager, az Európai Bizottság digitális területért felelős biztosa (Vestager: Metaverse poses new competition challenges): Az elmúlt időszakban a metaverzum, mint az online kapcsolódás és a virtuális világ új szintje egyre nagyobb figyelmet kap. (Érdemes elolvasni a témában a Portfolio.hu oldalon megjelent cikksorozatot, amely bemutatja a metaverzummal kapcsolatos alapvető trendeket, a versenyző platformokat, a kriptoeszközöket, amelyek alkalmasak a metaverzumban történő fizetések lebonyolítására, a cégeket, amelyek már most erre a területre fókuszálnak és az eszközöket, amelyek révén kapcsolódni lehet a metaverzumhoz). A metaverzum az adatvédelmi és egyéb jogi kérdések (így a versenyjogi témák esetében is) a komplexitás jelentős növekedését hozhatja. Ha a szabályozói oldal nem akar úgy lemaradni, mint némely másik digitális szolgáltatás kapcsán (pl. közösségi média), akkor már most élénken foglalkoznia kell a témával. Erről a felismerésről tanúskodnak a Vestager által mondottak is.
- Az Európai Parlament szavazott a digitális szolgáltatásokra vonatkozó jogszabályról (Digital Services Act, DSA) és felhatalmazást adott a Tanáccsal való egyeztetés megkezdésére: A DSA az adat- és magánszféra védelmen messze túlmutató jogszabály, amely az online platformok működésére jelentős hatással lehet. A Parlament által elfogadott változat több érdemi változást is tartalmaz a korábbi szövegtervezethez képest. A változások közül - adatvédelmi oldalról - kiemelést érdemelnek a célzott hirdetéseket érintő változtatások (pl. a transzparencia növelése, a hozzájárulás kezelésével kapcsolatos követelmények, kiskorúak adatainak hirdetési célú felhasználására vonatkozó tilalom). Ezen túlmenően a hamis információk terjesztésére és az óriásplatformok működésére vonatkozóan további módosítások is átvezetésre kerültek az elfogadott tervezetben. (A módosított szöveg elérhető itt.)
- Milyen hosszabb távú hatásokkal járhat az osztrák adatvédelmi hatóság (DSB) Google Analytics alkalmazására vonatkozó döntése? A döntés kapcsán számos értékelést, elemzést lehetett olvasni. Érdemes azon is elgondolkodni, hogy a döntés milyen hatással lehet a sütik alkalmazására, illetve tágabban a nemzetközi adattovábbításokra, hiszen az alapvető problémát a DSB döntése szerint az okozta, hogy az analitikai megoldáshoz szükséges adatok nem megfelelő védelem biztosítása mellett kerültek továbbításra az EU-n kívülre. Érdemes tehát a hosszabb távú hatásokat kutató rövid áttekintést is elolvasni, különösen figyelemmel arra, hogy a DSB döntését más hatóságok döntései is követhetik.
- Az olasz adatvédelmi hatóság (Garante) telemarketing tevékenység kapcsán több, mint 26 millió eurós bírságot szabott ki (Aggressive telemarketing: Italian SA fines Enel Energia EUR 26.5 million Consumers’ data were used without their consent and the accountability principle was not complied with): Az olasz adatvédelmi hatóság már több alkalommal szabott ki jelentős összegű bírságot nem megfelelően végzett direkt marketing tevékenység miatt. A Garante több jogsértést is megállapított (többek között, hozzájárulás nélküli adatkezelés, az érintetti jogok gyakorlása, illetve a beépített- és alapértelmezett adatvédelem elvének alkalmazása kapcsán). A bírság mellett arra is kötelezte a hatóság az Enel Energia nevű szolgáltatót, hogy változtasson az adatkezelési gyakorlatán és ezt igazolja a hatóság felé.