Adatvédelem: hol várható újabb áttörés?
Olvasási idő:
Az Adatvédelmi Rendelet, a GDPR alkalmazása alapjaiban változtatta meg a vállalkozások életét és tette próbára alkalmazkodóképességüket. Az eddigi tapasztalatokat és új fejleményeket folyamatosan megosztottuk és nyomon követtük. Ezúttal azt vizsgáljuk, hogy az olyan kényes kérdések, mint az adattörlés, adatmegőrzés vagy éppen a Mesterséges Intelligencia szerepe, milyen kihívásokat rejthetnek adatvédelmi szempontból.
A közelmúlt legnagyobb jelentőségű bírósági ítéleteinek elemzése már rámutatott arra, hogy az adatvédelmi szabályok gyakorlati alkalmazása számos új problémát vethet fel és új megoldások kialakítását idézheti elő vagy éppen kényszerítheti ki.
Adattörlés
A vállalatok felismerték, hogy nem csak az adatbekéréseket kell racionalizálni, hanem a már meglévő adatok sorsáról is megfelelően rendelkezni kell. A nagy személyes adattömeggel rendelkező társaságoknál – különösen munkaügyi iratok tekintetében – ugyanakkor jelentős kihívást jelent a már felhalmozódott adatok törlése, megsemmisítése. Álláspontunk szerint mind a „mindent daráljunk”, mind a „biztos jó lesz még valamire” megközelítés tévútra vezet, és a cégeknek felelős üzleti döntést hozva kell kialakítani adattörlési, iratmegsemmisítési eljárásrendjüket a GDPR hatályba lépését megelőzően keletkezett adatvagyonra vonatkozóan is.
Adatvédelmi tudatosság
Az adatvédelmi megfelelőség nem lehet statikus fogalom, az adatkezelési előírások figyelemmel kísérése és a vállalat folyamatainak adatvédelmi megfeleltetése rendszeres önrevíziót igényel a cégektől. Gyakran találkozunk azzal a kéréssel ügyfeleinknél, hogy a korábban megvizsgált területeken felül minősítsük további folyamataikat, mert azoknak adatvédelmi vetülete is lehet. Amellett, hogy ezek a felkérések igazolják a partnereink adatvédelmi tudatosságának kialakulását, arra is bizonyítékul szolgálnak, hogy a kapcsolódó lehetséges kockázatok miatt az adatvédelmi szempont figyelembevétele ugyanolyan – ha nem fontosabb – szerepet kap a kereskedelmi és belső folyamatokban, mint a gazdaságossági, munka- vagy kereskedelmi jogi aspektus.
Mesterséges Intelligencia (AI)
A mesterséges intelligencia (Artificial Intelligence – AI) kérdésköre az egyik legkurrensebb téma az adatvédelem területén. A mesterséges intelligencia olyan technológiák vagy rendszerek halmaza, amelyek lehetővé teszik a számítógépeknek az emberi intelligencia szimulációját magában foglaló feladatok elvégzését. Ezen feladatok közé tartozik a döntéshozatal vagy a tanulás. Ennek érdekében a technológia vagy a rendszer nagy mennyiségű (személyes) adatot gyűjt. A „betanított” mesterséges intelligencia ott ütközhet bele a Rendeletben is megfogalmazott szabályokba, hogy szervesen fejlődve összetett, az érintett magánszemélyekre negatív hatással bíró döntést hoz (pl. hitelbírálat, biztosítási díj, munkalehetőség terén, kínált kereskedelmi szolgáltatások). A Rendelet ezekben az esetekben többletjogosultságokat ír elő az érintettnek – és többletkötelezettséget az adatkezelőnek – ideértve az alapul szolgáló logikáról való tájékoztatási kötelezettséget, a döntés alóli mentesülés lehetőségét –, ami jelentős kihívásokat tartogat a vállalatok számára. Képzeljük csak el, ahogyan az adatkezelő átlátható módon, de az üzleti titkot is védve magyarázza az egyszeri felhasználónak az algoritmus működését, és rögtön megértjük a felmerülő problémákat…
Összegezve a tavalyi évet, egyre többet tudunk, és ennek megfelelően egyre több kérdésünk is van. A hatóságokkal és a bíróságokkal párhuzamosan tanuljuk és alkalmazzuk a Rendeletet, sokszor vitázva, de legtöbbször ugyanazon biztos alapelvekre visszavezetve. Az adatvédelemnek a jövőben sem lehet célja a vállalkozások üzletszerű gazdasági tevékenységének ellehetetlenítése, de fontos, hogy egy cég a folyamatokat értve, ugyanakkor a kor technikai újításait kihasználva alakítsa ki adatvédelmi megfelelőségét.
