SG.hu
Európa kinyítja Pandora szelencéjét: felülvizsgálnák a GDPR-t
Egy prominens európai parlamenti képviselő és egy adatvédelmi aktivista összefogott, hogy a GDPR célzott felülvizsgálatát javasolja a nagy és a kis cégek megkülönböztetése érdekében. Az EU mérföldkőnek számító adatvédelmi rendeletének felülvizsgálata Pandora szelencéjének kinyitásához hasonlatos, mert ez veszélyeztetheti a jogszabály megvalósítását.
Az EU mérföldkővének számító általános adatvédelmi rendelet (GDPR) már a bevezetése óta vitatott volt bizonyos körökben, de sokan, akik látnak még javítani valót, attól tartanak, hogy a rendelet felülvizsgálata veszélyeztetheti az eddig elért eredményeket. Axel Voss német EP-képviselő egy célzott, háromszintű felülvizsgálatot javasolt, amelyet a magánélet védelméért küzdő Max Schrems, a magánélet védelmének prominens aktivistája is támogat. Az új rendszerben a jogi terheket a vállalat méretéhez igazítanák, hasonlóan ahhoz, ahogyan a digitális szolgáltatásokról szóló törvény a nagyon nagy online platformokat (VLOP) kiemeli a fokozott ellenőrzésre.
Ez három különböző rétegből állna:
A „mini-GDPR” réteg a vállalkozások 90%-ára terjedne ki, kevesebb dokumentációval, egyszerűsített átláthatósággal és adatvédelmi tisztviselők nélkül.
A „normál GDPR” réteg fenntartja a legtöbb meglévő szabályt, azokra a vállalatokra vonatkozna, amelyek „érzékeny személyes adatokat kezelnek vagy nagyobb léptékben működnek”.
Végül lenne, egy „GDPR plusz” réteg, mely a VLOP-okra és azokra a vállalatokra terjedne ki, amelyek üzleti modellje alapvetően a személyes adatok feldolgozására épül, mint például a hirdetők. Ezeket kötelező külső auditálásnak vetnék alá.
Ez a fajta gondolkodás nem teljesen új. „Már 2012/13-ban, az első GDPR-tárgyalások során is azt mondtam, hogy az „egy méret mindenkinek megfelel” őrültség” - mondta Schrems. Szerinte Voss terve nem rossz, de egyelőre inkább csak vázlatos elképzelés, mint részletes terv. Voss és ideológiai ellenfele, Schrems azonban számos témában nem értenek egyet. Voss szeretné megszüntetni az Európai Adatvédelmi Testület végrehajtási szerepét, és az olyan alapelveket, mint a „feledésbe merüléshez való jog” vagy az „adatminimalizálás” a modern technológiákhoz „igazítani”. A jogszabály logikáját is meg akarja fordítani, amely jelenleg alapértelmezésben tiltja a személyes adatok feldolgozását bizonyos kivételekkel, és olyan rendszerré kívánja változtatni, amely csak bizonyos, a magánélet védelmét sértő gyakorlatokat tilt.
Schrems mindezzel nem ért egyet, és a végrehajtás hiányát látja Európa fő problémájának. "Ha Max és én meg tudunk állapodni egy közös útról, az azt kell, hogy jelentse, hogy reális esély van a széles politikai többségen alapuló gyors végrehajtásra” - írta Voss egy nyilatkozatban. Ráadásul már maga a kérdés megnyitása is problémás, mert kinyílik az ajtó a lobbisták előtt a kötelezettségek felhígítására. "A felülvizsgálat felvetése abszolút probléma” - mondta Schrems, amikor erről kérdezték, ugyanakkor normatívan nyilatkozott arról, hogy a társadalom képes-e ezt kezelni. "Ha azért nem tudunk jó törvényt hozni, mert a politikusok nem tudnak nemet mondani, akkor az probléma."
Voss úgy véli, ez elkerülhető, ha a GDPR végrehajtási rendelethez hasonlóan célzott felülvizsgálattal hajtják végre a változtatásokat. Másodszor, a GDPR egész világra kisugárzó hatása azt jelenti, hogy az abba való beavatkozás a nemzetközi adatvédelmi normák, valamint más, egymással kölcsönhatásban lévő digitális jogszabályok veszélyeztetését kockáztatja. "A GDPR nem tökéletes, de úgy gondolom, hogy van egy stabilitási elem, amelyet az elmúlt évek során bevezetett” - mondta. "Túlságosan felkavarni a dolgokat ebben a valóban kényes és kritikus pillanatban, ez olyasmi, amitől én óvakódnék.”
A Trump-adminisztráció nemrégiben megdorgálta az EU-t a túlszabályozás miatt, és nyíltan kétségbe vonja az uniós digitális jogszabályok végrehajtását. Ezen felbátorodva a Meta és mások erőteljesebben lépnek fel az EU-val szemben. A GDPR része a Bizottság egyszerűsítési csomagjának, amely a digitális jogszabályok szükséges felülvizsgálatát tartalmazza, és amely az idei év utolsó negyedévében esedékes.
Az EU mérföldkővének számító általános adatvédelmi rendelet (GDPR) már a bevezetése óta vitatott volt bizonyos körökben, de sokan, akik látnak még javítani valót, attól tartanak, hogy a rendelet felülvizsgálata veszélyeztetheti az eddig elért eredményeket. Axel Voss német EP-képviselő egy célzott, háromszintű felülvizsgálatot javasolt, amelyet a magánélet védelméért küzdő Max Schrems, a magánélet védelmének prominens aktivistája is támogat. Az új rendszerben a jogi terheket a vállalat méretéhez igazítanák, hasonlóan ahhoz, ahogyan a digitális szolgáltatásokról szóló törvény a nagyon nagy online platformokat (VLOP) kiemeli a fokozott ellenőrzésre.
Ez három különböző rétegből állna:
Ez a fajta gondolkodás nem teljesen új. „Már 2012/13-ban, az első GDPR-tárgyalások során is azt mondtam, hogy az „egy méret mindenkinek megfelel” őrültség” - mondta Schrems. Szerinte Voss terve nem rossz, de egyelőre inkább csak vázlatos elképzelés, mint részletes terv. Voss és ideológiai ellenfele, Schrems azonban számos témában nem értenek egyet. Voss szeretné megszüntetni az Európai Adatvédelmi Testület végrehajtási szerepét, és az olyan alapelveket, mint a „feledésbe merüléshez való jog” vagy az „adatminimalizálás” a modern technológiákhoz „igazítani”. A jogszabály logikáját is meg akarja fordítani, amely jelenleg alapértelmezésben tiltja a személyes adatok feldolgozását bizonyos kivételekkel, és olyan rendszerré kívánja változtatni, amely csak bizonyos, a magánélet védelmét sértő gyakorlatokat tilt.
Schrems mindezzel nem ért egyet, és a végrehajtás hiányát látja Európa fő problémájának. "Ha Max és én meg tudunk állapodni egy közös útról, az azt kell, hogy jelentse, hogy reális esély van a széles politikai többségen alapuló gyors végrehajtásra” - írta Voss egy nyilatkozatban. Ráadásul már maga a kérdés megnyitása is problémás, mert kinyílik az ajtó a lobbisták előtt a kötelezettségek felhígítására. "A felülvizsgálat felvetése abszolút probléma” - mondta Schrems, amikor erről kérdezték, ugyanakkor normatívan nyilatkozott arról, hogy a társadalom képes-e ezt kezelni. "Ha azért nem tudunk jó törvényt hozni, mert a politikusok nem tudnak nemet mondani, akkor az probléma."
Voss úgy véli, ez elkerülhető, ha a GDPR végrehajtási rendelethez hasonlóan célzott felülvizsgálattal hajtják végre a változtatásokat. Másodszor, a GDPR egész világra kisugárzó hatása azt jelenti, hogy az abba való beavatkozás a nemzetközi adatvédelmi normák, valamint más, egymással kölcsönhatásban lévő digitális jogszabályok veszélyeztetését kockáztatja. "A GDPR nem tökéletes, de úgy gondolom, hogy van egy stabilitási elem, amelyet az elmúlt évek során bevezetett” - mondta. "Túlságosan felkavarni a dolgokat ebben a valóban kényes és kritikus pillanatban, ez olyasmi, amitől én óvakódnék.”
A Trump-adminisztráció nemrégiben megdorgálta az EU-t a túlszabályozás miatt, és nyíltan kétségbe vonja az uniós digitális jogszabályok végrehajtását. Ezen felbátorodva a Meta és mások erőteljesebben lépnek fel az EU-val szemben. A GDPR része a Bizottság egyszerűsítési csomagjának, amely a digitális jogszabályok szükséges felülvizsgálatát tartalmazza, és amely az idei év utolsó negyedévében esedékes.