Hozzájárulunk... De mihez?

Már-már tragikomikumba hajlott a május vége, amikor a korai nyár nemcsak 30 fokot, de Harry Potter-szerű levéláradatot is hozott mindannyiunk e-mail-fiókjába. Cégek, amelyektől soha nem kaptunk semmit, szinte könyörögtek, hogy maradjunk kapcsolatban. A levelek közt volt vicces és szinte fenyegetőző is. Nem elvitatva annak szükségességét, hogy adattudatosabbakká váljunk, mindannyiunkban felmerülhet a kérdés, hogy mi végre volt az egész.

Tény, hogy miközben élveztük, amint szép lassan az egész világ a barátunkká válik, emberek százaival sírunk-nevetünk, adataink szabad rablás áldozataivá válhattak. A GDPR ígérete, hogy mostantól ellenőrizhetővé, követhetővé válik, hogy hol és mi történik az adatainkkal.

Elméletben. De kérdés, hogy valóban azt akarjuk-e korlátozni, hogy mi lesz a névjegykártyánk átadása után. Emiatt vagyunk-e súlyos érdeksérelemnek kitéve? A hozzájárulás-kérő e-mailek dömpingje mintha erre utalt volna. Mintha mi, magánemberek hirtelen képessé váltunk volna arra, hogy adataink sorsát érdemben befolyásoljuk. De nem szemfényvesztés ez?

Robbanásszerűen változik a világ, a lakásunk lassan egymással kommunikáló eszközökkel van tele, amelyek óhatatlanul rólunk (is) adatokat továbbítanak. Munkáltatónk technikailag számtalan csatornán követheti (nem csak munkaidőben), hogy mit teszünk és mikor. Távoli ismerősökkel osztunk meg információkat, amelyeket saját családtagjainkkal nem. De ha ez így van, akkor pontosan hol vannak a privát szféránk határai? Mihez tudunk valóban szabadon hozzájárulni?

A magyar adatvédelmi szabályozás eddig is Európa legszigorúbbjai közé tartozott. A hozzájárulásunkat követelte meg szinte mindenhez. A szabályok betartását kikényszeríteni persze alig lehetett, de ez nem is nagyon aggasztott senkit. Most viszont élessé vált, hogy egy műtét előtt álló beteg mit kockáztat, ha a hozzájárulását megtagadja. Megfordítva: a világ egyik legelismertebb zenekara valóban rákényszerül-e arra, hogy hírlevele címzettjeinek számát, közönségbázisát hozzájárulás-kéréssel potenciálisan a tizedére csökkentse? Alapvetően: megengedhetjük-e magunknak, hogy kimaradjunk-lemaradjunk ott, ahol a dolgok történnek, az elektronikus térben? Nem meglepő, hogy a GDPR hajnalán máris perek indultak a legnagyobb adatkezelők ellen, sérelmezve, hogy hozzájárulásunk sokszor nem is valódi, hanem kényszerített vagy látszólagos. Mert miközben a nem szívesen látott hírlevelekről eddig is bármikor leiratkozhattunk, nem is azok jelentik a privát szféránkba történő legsúlyosabb beavatkozást.

Hazánkban még szinte új, de várhatóan gyakori adatkezelési jogcím lesz, a „jogos érdek”. Ha ugyanis egy cég megfelelően igazolja, hogy adataink kezelése számára fontos, miközben bennünket sem ér komoly kár, akkor a hozzájárulásunkra a GDPR alapján nem is lesz szükség. A big data korában gombamód szaporodnak azok a vállalkozások, amelyek üzleti modellje színtiszta adatfeldolgozás. A legtöbb startup csak a digitális világban értelmezhető, és végső soron a mi adatainkra épülő megoldásokat fejleszt. És itt nem ártó célú adathalászatra gondolok. Fertőző betegségek terjedését lehet sikeresen megállítani adatok nagy tömegének értelmezésével. Ehhez anonimizált adatok is elegendők, amelyek azonban sajnos nemritkán visszaszemélyesíthetők.

Ha viszont az anonimizált adataink továbbadását megtiltjuk, akkor valódi kontrollt gyakorlunk-e bármi felett? Ha egy HR-cég begyűjti néhány adatunkat, majd életünk állását kínálja, akkor ér bennünket jogsérelem? Egyáltalán, tulajdonoljuk a saját adatainkat? Megannyi kérdés, amelyekre ma még csak keressük a válaszokat.

A GDPR óriási vívmány, mert égető szükség van arra, hogy erős, kikényszeríthető szabályokkal védekezzünk a jelenkor (adat)csábításai ellen. De be kell látnunk, valódi hozzájárulást egy modern adatgyűjtő szinte csak a hírleveleihez fog kérni (már ha ilyen régimódi marketingeszközökkel akar élni), minden másra ott a kényszerklikkeltetés, a szerződés és a jogos érdek. Nem világos az sem, hogy miként fog kinézni az adattörlés, és hogy technikailag egyáltalán lehetséges-e. Akárhogy is, adataink értékjellege olyan új jelenség, amelyhez még alig van kapaszkodónk. De biztosan nem a hírlevelekhez történő hozzájárulásunk lesz a kulcs. Ám ez a jövő zenéje, addig is becsüljük meg a GDPR-t, és ússzunk az (adat)árral.