A magánélet védelmének is vannak korlátai
Fontos kérdésben hozott döntést az Európai Unió Bírósága a héten: a testület ítélete szerint az uniós szabályozás részét képező "feledéshez való jogot" nem kell globálisan érvényesíteni, elegendő azt a 28 uniós tagország területén teljesíteni.
Az uniós szabályok szerint az online keresőknek bizonyos esetekben korlátozniuk kell a találatok listázását - ez a "feledéshez való jog". "A feledéshez való jog értelmében a felhasználók arra kérhetik a különböző keresőmotorokat üzemeltető cégeket, hogy távolítsanak el bizonyos keresési eredményeket, rájuk vonatkozó adatokat a keresési találatok közül. A Google legújabb jelentése szerint az elmúlt négy évben több mint 2,4 millió URL-cím eltávolítását kezdeményezték az európai felhasználók. A feledéshez való jog alapelvként került be az új európai általános adatvédelmi rendeletbe is." - mondja az NMHH.
A Google a feledéshez való jogot úgy implementálta, hogy az uniós tagországokban törölte a keresési találatok közül a szabályozás hatálya alá tartozó oldalakat, globálisan azonban nem. Így az Egyesült Államokban például megjelentek a kérdéses találatok, Németországban viszont nem. Ezt kifogásolta a francia adatvédelmi hatóság, a CNIL, mely meg is büntette a keresőcéget mintegy 100 ezer euróra. A Google a büntetést vitatta, az ügyben pedig most a legfelsőbb testület hozott iránymutató döntést.
Jogászkodjunk
A friss törvények-szabályozások okozzák a vállalati jogászok számára a legtöbb fejtörést. A bírói gyakorlat ismerete nélkül ugyanis a jogászok legtöbbször csak tippelni tudnak, hogy bizonyos, szürke zónába tartozó területeket pontosan hogyan is kellene megítélni. Így volt ez a feledéshez való joggal is, a szabályozás pontos értelmezéséről mindenkinek csak vélekedése volt - azt tényleges per nem tesztelte.
Modern SOC, kiberhírszerzés és fenntartható IT védelem (x) Gyere el meetupunkra november 18-án, ahol valós használati eseteken keresztül mutatjuk be az IT-biztonság legújabb trendjeit.
A most hozott döntés ezért mérföldkő, mert ködös területen oszlatja némileg a homályt: arról ugyanis a szabályozás nem szól, hogy egészen pontosan melyek is a feledéshez való jog korlátai, és amikor különböző versengő jogokat kell mérlegelni, akkor melyik állhat nyerésre. A feledéshez való joggal szemben ugyanis állnak más jogok is: például a szólásszabadság joga illetve az információszabadságé, amelyek éppen az adatok megismerhetőségét teszik lehetővé.
Jogexport - itt a vége?
A döntés egy másik szempontból is nagyon fontos: bizonyos fokig korlátozza az uniós jogalkalmazást földrajzilag. Az adatvédelem kapcsán tűnt fel először látványosan, hogy a GDPR a teljes földgolyón végigsöpört és világszerte rengeteg cég kezdte el magára alkalmazni annak kitételeit. Logikusan, hisz ha a cégnek EU-s ügyfelei vannak, akkor a GDPR hatálya alá tartoznak, kivétel nélkül. Rengeteg vállalkozás pedig nem tette "karanténba" az uniós adatokat, hanem a GDPR által megkövetelt, magasabb színvonalú adatvédelmi normákat minden ügyfele számára elérhetővé tette. Ez természetes, sok esetben a kétszintű adatvédelem fenntartása nagyobb költséget jelentett volna, mint a GDPR egységes kiterjesztése.
A sikeres uniós szabályozás-export aggodalmat keltett az Egyesült Államokban és Kínában, hogy a helyi szabályozók kezéből kicsúszik a gyeplő, és hiába akarnak megengedőbb, "vállalkozásbarátabb" szabályozást implementálni, az uniós szigort nem tudják fellazítani, így nem tudnak a gyengébb védelemből saját cégeik számára versenyelőnyt kovácsolni.
A feledéshez való jog exportjának viszont az új döntés gyakorlatilag véget vetett: az ítélet kimondja, hogy a szabályozás kizárólag az uniós tagállamok területén érvényes, ezen kívül az adott terület helyi szabályozását kell követni, az uniós jogot nem. Ezzel a feledéshez való jog a jövőben is az uniós furcsaságok közé tartozik majd, a globális terjedésre minimális az esély.