SG.hu
Max Schrems: "A felhő ígérete az volt, hogy minden sokkal olcsóbb lesz"
Az osztrák adatvédelmi jogász, Max Schrems neve mára egyet jelent az európai adatvédelmi harccal. Az aktivista, aki mindössze 23 évesen húsz fölötti panaszt nyújtott be a Facebook ellen, ma már a kontinens egyik legismertebb adatvédelmi alakja. A jogi küzdelmeinek hatására jött létre az Európai Unió Általános Adatvédelmi Rendelete (GDPR), amely 2018 óta van érvényben. Schrems Madridban, a Cloud Summit 2025 eseményen erőteljesen bírálta az iparágat.
A Facebook elleni első panaszai után - amelyek az amerikai vállalat által róla tárolt mintegy 1200 oldalnyi adatra vonatkoztak - Schrems újabb támadást indított: ezúttal a személyes adatok USA-ba történő továbbítását vette célba. A bécsi jogász szerint az amerikai adatvédelmi szabályozás jóval gyengébb az európai elvárásoknál, így ezek az átadások nem felelnek meg az uniós normáknak. A bíróságok 2015-ben neki adtak igazat, majd 2020-ban ismét sikerrel járt, amikor az Európai Unió Bírósága megsemmisítette az adatátvitelt szabályozó EU-USA Privacy Shield megállapodást.
Nemcsak a Facebook került célkeresztbe: Schrems az Apple és a Google ellen is fellépett a mobiltelefonos követés miatt, a Microsoftot pedig azért perelte, mert a 365 Education csomagon keresztül gyermekek adataival élt vissza. A Twitter (jelenleg X) ellen pedig azt rótta fel, hogy az MI-rendszerek tanítására a felhasználók adatait használta, anélkül, hogy erről előzetesen tájékoztatta volna őket. Aktivista munkáját a "noyb (None of Your Business)" nevű szervezet élén végzi, amely kifejezetten az adatvédelmi jogsértések feltárására és bíróság elé vitelére jött létre.
Schrems szerint a digitális térben az EU-nak fokozatos, de határozott fellépésre van szüksége. Úgy véli, az USA-val való kereskedelmi háború egyik kevésbé ismert frontvonala az adatgazdaság, ahol Európa most kivételesen hatékony eszközökkel élhet. "Egy jogrendszer stabilitása akkor derül ki, amikor egy őrült elnök vezeti az országot” - mondta az Egyesült Államok politikai instabilitására utalva. Szerinte a technológiai óriáscégek már most is hajlamosak úgy viselkedni, mintha a jogszabályok felett állnának. Példaként említette a Meta reakcióját, amikor az Európai Bizottság bírságot szabott ki: a vállalat „nagyon trumpista stílusban” azzal védekezett, hogy az EU valójában vámot vetett ki rájuk.
Úgy véli, az európai önállóság nemcsak lehetséges, hanem elkerülhetetlen. „Nem varázsütésre születik egy közösségi hálózat vagy egy üzenetküldő szolgáltatás. Ehhez terv kell.” A problémát abban látja, hogy az EU jelenleg nem rendelkezik valódi digitális stratégiával, amely csökkentené a technológiai függőséget. Az uniós adatvédelmi rendelettel kapcsolatban megjegyezte, hogy a szöveg alapvetően jól van megírva, viszont a gyakorlati alkalmazása nagyon gyenge. „Az összes bejelentés átlagosan csak 1,3-1,4%-a végződik szankcióval, és azok is gyakran mindössze 500 eurós büntetések.” Hozzátette: még ha bizonyítható jogsértés is történik, sokszor nincs következménye.
Schrems kritikus a felhőszolgáltatások jelenlegi működésével szemben is. Véleménye szerint a felhő egyik alaptétele az volt, hogy a szolgáltatások olcsóbbá és hatékonyabbá válnak - azonban mára nyilvánvalóvá vált, hogy ezeket a rendszereket szinte kizárólag monopolhelyzetben lévő óriáscégek uralják. "Pontosan a töréspontodig állítják be az árat” - mondta a piaci árképzési stratégiákról, hozzátéve, hogy egyre több szó esik a saját szerverekhez való visszatérésről. Úgy véli, a jövőben egy „értelmes rendszerre” lenne szükség, amely lehetővé teszi, hogy a szolgáltatók között szabadon lehessen váltani - mint az áram- vagy gázszolgáltatóknál.
Az MI fejlesztések területén Schrems arra hívta fel a figyelmet, hogy a technológiai cégek gyakran az „érdekmérlegelésre” hivatkozva akarják legalizálni a felhasználói adatok felhasználását. Ez azt jelentené, hogy az embereknek maguknak kellene lemondaniuk a részvételről („opt-out”), még mielőtt a rendszer betanulná az adataikat. Szerinte ez teljesen irreális. A mesterséges intelligenciát önmagában nem tartja adatvédelmi szempontból illegálisnak: „A hallucinációk inkább felelősségi kérdések, nem adatvédelmi jogsértések.” Véleménye szerint a szabályozás minősége is problémás, például az új Európai MI-szabályozás már az elfogadása után nem sokkal módosításra szorul.
Schrems szerint a Meta az egyik legagresszívebb szereplő a technológiai cégek között. Úgy látja, a vállalat „mindig is bátrabb és ostobább volt, mint a többiek”, míg például a Google sokkal „intelligensebben” kommunikál. A Facebook anyavállalata ugyan továbbra is innovatívnak próbálja beállítani magát, valójában „az elmúlt 10-15 évben semmi nagy dolgot nem értek el azon kívül, hogy felvásároltak másokat, mint az Instagramot vagy a WhatsAppot”. A reklámtevékenységgel kapcsolatban hangsúlyozta, hogy szabályozni kellene a közösségi média hirdetéseit is. „A tévében nem lehet több hat percnél reklám óránként - miért ne lehetne ezt szabályozni az online felületeken is? Akár úgy, hogy a hirdetések ne haladják meg a feed 10%-át.”
Schrems szerint Európának lehetősége van arra, hogy technológiai tudására alapozva valódi digitális autonómiát teremtsen. „Ez lenne a pozitív kimenetel. A negatív az, ha nem csinálunk semmit, csak ülünk és panaszkodunk.” Úgy véli, a panaszkodás egy fázis, de hamarosan eljön az a pont, amikor Európa „feláll a székből, és cselekszik”. Zárásként azt is hozzátette: „Valószínűleg Európa most a legstabilabb hely a világon az adataid tárolására.” Ez pedig szerinte az a gondolat, amire a jövő digitális infrastruktúráját fel lehetne építeni.
A Facebook elleni első panaszai után - amelyek az amerikai vállalat által róla tárolt mintegy 1200 oldalnyi adatra vonatkoztak - Schrems újabb támadást indított: ezúttal a személyes adatok USA-ba történő továbbítását vette célba. A bécsi jogász szerint az amerikai adatvédelmi szabályozás jóval gyengébb az európai elvárásoknál, így ezek az átadások nem felelnek meg az uniós normáknak. A bíróságok 2015-ben neki adtak igazat, majd 2020-ban ismét sikerrel járt, amikor az Európai Unió Bírósága megsemmisítette az adatátvitelt szabályozó EU-USA Privacy Shield megállapodást.
Nemcsak a Facebook került célkeresztbe: Schrems az Apple és a Google ellen is fellépett a mobiltelefonos követés miatt, a Microsoftot pedig azért perelte, mert a 365 Education csomagon keresztül gyermekek adataival élt vissza. A Twitter (jelenleg X) ellen pedig azt rótta fel, hogy az MI-rendszerek tanítására a felhasználók adatait használta, anélkül, hogy erről előzetesen tájékoztatta volna őket. Aktivista munkáját a "noyb (None of Your Business)" nevű szervezet élén végzi, amely kifejezetten az adatvédelmi jogsértések feltárására és bíróság elé vitelére jött létre.
Schrems szerint a digitális térben az EU-nak fokozatos, de határozott fellépésre van szüksége. Úgy véli, az USA-val való kereskedelmi háború egyik kevésbé ismert frontvonala az adatgazdaság, ahol Európa most kivételesen hatékony eszközökkel élhet. "Egy jogrendszer stabilitása akkor derül ki, amikor egy őrült elnök vezeti az országot” - mondta az Egyesült Államok politikai instabilitására utalva. Szerinte a technológiai óriáscégek már most is hajlamosak úgy viselkedni, mintha a jogszabályok felett állnának. Példaként említette a Meta reakcióját, amikor az Európai Bizottság bírságot szabott ki: a vállalat „nagyon trumpista stílusban” azzal védekezett, hogy az EU valójában vámot vetett ki rájuk.
Úgy véli, az európai önállóság nemcsak lehetséges, hanem elkerülhetetlen. „Nem varázsütésre születik egy közösségi hálózat vagy egy üzenetküldő szolgáltatás. Ehhez terv kell.” A problémát abban látja, hogy az EU jelenleg nem rendelkezik valódi digitális stratégiával, amely csökkentené a technológiai függőséget. Az uniós adatvédelmi rendelettel kapcsolatban megjegyezte, hogy a szöveg alapvetően jól van megírva, viszont a gyakorlati alkalmazása nagyon gyenge. „Az összes bejelentés átlagosan csak 1,3-1,4%-a végződik szankcióval, és azok is gyakran mindössze 500 eurós büntetések.” Hozzátette: még ha bizonyítható jogsértés is történik, sokszor nincs következménye.
Schrems kritikus a felhőszolgáltatások jelenlegi működésével szemben is. Véleménye szerint a felhő egyik alaptétele az volt, hogy a szolgáltatások olcsóbbá és hatékonyabbá válnak - azonban mára nyilvánvalóvá vált, hogy ezeket a rendszereket szinte kizárólag monopolhelyzetben lévő óriáscégek uralják. "Pontosan a töréspontodig állítják be az árat” - mondta a piaci árképzési stratégiákról, hozzátéve, hogy egyre több szó esik a saját szerverekhez való visszatérésről. Úgy véli, a jövőben egy „értelmes rendszerre” lenne szükség, amely lehetővé teszi, hogy a szolgáltatók között szabadon lehessen váltani - mint az áram- vagy gázszolgáltatóknál.
Az MI fejlesztések területén Schrems arra hívta fel a figyelmet, hogy a technológiai cégek gyakran az „érdekmérlegelésre” hivatkozva akarják legalizálni a felhasználói adatok felhasználását. Ez azt jelentené, hogy az embereknek maguknak kellene lemondaniuk a részvételről („opt-out”), még mielőtt a rendszer betanulná az adataikat. Szerinte ez teljesen irreális. A mesterséges intelligenciát önmagában nem tartja adatvédelmi szempontból illegálisnak: „A hallucinációk inkább felelősségi kérdések, nem adatvédelmi jogsértések.” Véleménye szerint a szabályozás minősége is problémás, például az új Európai MI-szabályozás már az elfogadása után nem sokkal módosításra szorul.
Schrems szerint a Meta az egyik legagresszívebb szereplő a technológiai cégek között. Úgy látja, a vállalat „mindig is bátrabb és ostobább volt, mint a többiek”, míg például a Google sokkal „intelligensebben” kommunikál. A Facebook anyavállalata ugyan továbbra is innovatívnak próbálja beállítani magát, valójában „az elmúlt 10-15 évben semmi nagy dolgot nem értek el azon kívül, hogy felvásároltak másokat, mint az Instagramot vagy a WhatsAppot”. A reklámtevékenységgel kapcsolatban hangsúlyozta, hogy szabályozni kellene a közösségi média hirdetéseit is. „A tévében nem lehet több hat percnél reklám óránként - miért ne lehetne ezt szabályozni az online felületeken is? Akár úgy, hogy a hirdetések ne haladják meg a feed 10%-át.”
Schrems szerint Európának lehetősége van arra, hogy technológiai tudására alapozva valódi digitális autonómiát teremtsen. „Ez lenne a pozitív kimenetel. A negatív az, ha nem csinálunk semmit, csak ülünk és panaszkodunk.” Úgy véli, a panaszkodás egy fázis, de hamarosan eljön az a pont, amikor Európa „feláll a székből, és cselekszik”. Zárásként azt is hozzátette: „Valószínűleg Európa most a legstabilabb hely a világon az adataid tárolására.” Ez pedig szerinte az a gondolat, amire a jövő digitális infrastruktúráját fel lehetne építeni.