Az elmúlt hét is több fontos és érdekes adatvédelmi hírt hozott, élen a transzatlanti adattovábbításokat érintő fejleményekkel:
- Jön a Privacy Shield 2.0? Az Európai Bizottság és az Egyesült Államok bejelentették, hogy elvi megállapodásra jutottak egy új Transzatlanti Adatvédelmi Keretrendszer alapjairól, amely a Schrems II. ítélettel hatályon kívül helyezett Privacy Shield helyébe léphet. Természetesen a részletek kidolgozása még hátravan, így számos nyitott kérdés merül fel. Az elvi megállapodás főbb elemeiről rövid áttekintést tetek közzé. Az USA oldaláról egy elnöki rendeletben (Executive Order) jelenhetnek meg a kötelezettségek (ezt máris sokan vitatják és megkérdőjelezik ennek a megfelelőségét erre a célra), az elnöki rendelet után kerülhet sor a Bizottság új megfelelőségi határozatának elfogadására. A reakciók vegyesek: az adattovábbításban érintett társaságok - természetesen - üdvözlik ezt a fejleményt, míg az adatvédelemmel foglalkozó civil szervezetek jóval kritikusabban viszonyulnak a terezett új keretrendszerhez (a NOYB és Max Schrems reakciója mindenesetre már előrevetíti a Schrems III. ügyet). (Elérhető a Fehér Ház részéről kiadott összefoglaló is a témában.).
- Rövidesen elfogadásra kerülhet a digitális piacokról szóló jogszabály (Digital Markets Act): Körvonalazódik a megállapodás a Digital Markets Act (DMA) kapcsán az Európai Parlament és a Tanács között. A DMA elfogadása - bár a fő fókusza nem az adatvédelem - egyes adatkezelési témák kapcsán is különösen jelentős lépés lenne, így főleg a célzott hirdetések, üzenetküldő szolgáltatások, platformok működése esetében.
- Tanulmányt tett közzé az Európai Parlament az 5G technológia adatvédelmi és adatbiztonsági vonatkozásairól: A tanulmány a kiberbiztonsági kockázatokra és fenyegetésekre, az adatvédelmi kihívásokra és az 5G technológia jelentette lehetőségekre fókuszál, továbbá a kiberbiztonsági kockázatok és az adatvédelmi kérdések közötti kapcsolatra. Az 5G által lehetővé tett komplex ökoszisztémára tekintettel különösen izgalmas a tanulmány.
- Megjelent az Európai Adatvédelmi Testület iránymutatása a közösségi médiában alkalmazott "sötét mintázatokról" (dark patterns): Izgalmas témában adott ki a Testület új iránymutatást, hiszen a sötét mintázatok (dark patterns) az elmúlt időszakban egyre többször került napirendre adatvédelmi témákkal összefüggésben is (pl. hozzájárulások kezelése online felületeken, sütikezelés, stb.). Az iránymutatás most a jelenség közösségi oldalak kialakításában történő megjelenése és elkerülése témájában ad eligazítást. Az iránymutatás a közösségi oldalakon messze túlmutató segédlet lehet az online térben kialakításra kerülő felhasználói felületek tervezéséhez.
- Mesterséges intelligencia az iskolákban, a norvég adatvédelmi hatóság jelentése a szabályozói tesztkörnyezetben (regulatory sandbox) futtatott projekt kapcsán: A mesterséges intelligencia (MI) megoldások egyre több ponton bukkannak fel a mindennapjainkban. Különösen érzékeny kérdések merülhetnek fel, amikor ezen megoldások alkalmazása gyermekeket érintően történik. A norvég adatvédelmi hatóság jelentése egy ilyen projekt tapasztalatait foglalja össze (angol nyelven). Az alapvető kérdés, hogy az MI-n (is) alapuló egyéni értékelési rendszer alkalmazása mellett miként biztosítható a gyermekek magánszférájának a védelme? A digitális tanulás során (amely egyre szélesebb körben van jelen a gyerekek életében) ugyanis a folyamatos elemzések, értékelések könnyen a gyermekek életének túl széleskörű monitorozását tehetik lehetővé. A vizsgált projekt célja, hogy olyan, a gyerekek egyedi igényeire szabott, MI-t is alkalmazó megoldások kerülhessenek kialakításra, amelyek a magánélethez és az adatok védelméhez fűződő jogokat egy kiemelten sérülékeny csoport, a gyermekek esetében biztosítani tudják.
