Neelie Kroes

Tegnap Brüsszelben szakmai konferenciát tartottak az Online nyomkövetés elleni védekezés és a böngészők címmel, és ezen beszédet mondott az ügyben érdekelt Neelie Kroes, az Európai Bizottság digitális menetrendért felelős alelnöke is, aki újra kifejtette az uniós szervek hivatalos álláspontját a témával kapcsolatban.

Kroes asszony egy idézettel kezdte beszédét: „Már nincs magánéleted – lépj tovább” – mondta már 1999-ben a digitális világra vonatkoztatva Scott McNealy, a Sun Microsystems egyik alapítója. A biztos szerint a provokatív megjegyzést sokan félreértik, és azt hiszik, hogy tényleg teljes mértékben igaz, és az online közegben fel kell adni a korábbi adatvédelmi elveket. Szerinte ez elfogadhatatlan hozzáállás, az európai felfogás és hagyományok szerint mindenkit megillet személyes adatainak védelme, akár online, akár offline tevékenységről van szó. Az új korszak izgalmas és kihívásokkal teli, számtalan új és hasznos lehetőség nyílik meg az emberek számára, de az adatmegosztás időszakában sem lehet megfeledkezni a privacy fontosságáról.

Kroes aggódik amiatt, hogy az új technológiáknak köszönhetően egy adatvédelmi incidens ma már nem ezreket, hanem milliókat érinthet, hogy a közösségi oldalak nem törődnek eléggé felhasználóik jogaival, hogy egyre terjed a személyes adatok feketekereskedelme. Ha az adatszivárgások, adatlopások miatt a fogyasztók elveszítik az online szolgáltatásokba vetett bizalmukat, akkor az a digitális gazdaság kívánatos fejlődését vetheti vissza – például az európai digitális menetrend egyik célja, hogy 2015-ig az unió lakosainak fele rendszeres online vásárló legyen. Egy korábbi, alluzórikus beszédére utalva a biztos kijelentette: „Nemrég azt mondtam, hogy van egy álmom a digitális kor szerzői jogi szabályozásáról. És igen, van egy álmom a digitális kor adatvédelméről is. Azt szeretném, hogy az átláthatóság, a korrektség és a felhasználói ellenőrzés alapelvei határozzák ezt meg.” Ezek az alapelvek a kulcspontjai az EU által most kidolgozás alatt lévő új adatvédelmi szabályozásnak, de figyelembe vették ezt a nemrég életbe lépett távközlési irányelvek esetében is (a biztos kissé keserűen jegyezte meg, hogy még csak öt ország kezdte meg ezek implementációját, a jogharmonizációt).

A sütik problémája

Neelie Kroes elmondta, hogy megérti azokat, akik a sütik (a cookie-k) hasznosságát említik a viták során, ő ezt soha nem kérdőjelezte meg. Azonban az adatvédelmi szempontokat figyelembe véve vannak még feladatok, hogy a többféle visszaélésre is lehetőséget adó információk miatt ne kelljen aggódniuk a felhasználóknak. A legfontosabb, hogy olyan megoldásokat kell alkalmazni, melyekkel minden felhasználó pontosan tudja kontrollálni azokat az adatokat, melyeket a cégek a sütik segítségével szereznek meg. Meg kell találni az egyensúlyt az üzleti érdek (célzott reklámok) és a személyes adatok védelmének elvárása között.

A biztos szerint az egyik legfontosabb elem a vállalati önkorlátozás. Az online cégektől elvárható, hogy dolgozzanak ki valamilyen etikai kódexet, mely a sütik használatát az adatvédelmi törvényeknek megfelelően szabályozza. Kroes utalt rá, hogy vannak már reklámszövetségek Európában, akik saját, belső szabályzatukban már szerepeltetnek olyan elemeket, mint például az, hogy a felhasználó értesüljön a nyomkövetésről, illetve biztosítani kell számára egy egyszerű módot, hogy ha nem kíván a célzott hirdetések alanya lenni, akkor a sütiket letilthassa. (Erre természetesen már most is van mód, de a törekvés az, hogy a süti fogalma, működési módja, menedzselési lehetőségei az átlagfogyasztók tízmilliói számára is világosak legyenek, ne csak a hozzáértők viszonylag szűk rétege legyen képes kezelni őket.)

A biztos asszony kitért arra is, hogy mivel a cookie-kat nemcsak a célzott hirdetések elhelyezésére lehet használni, ezért az iparági szereplők, a szakértők és a politikusok folytassanak széles körű, érdemi vitákat a „Ne kövess!” technológiákról (do-not-track – DNT). A DNT-t már több böngésző is felajánlja, így a felhasználó egyszerűen letilthatja a követést. Ám Kroes szerint a mai állapot még nem megfelelő adatvédelmi szempontból, példaként azt hozza fel, hogy nem mindegy, hogy a szolgáltató felvállalja, hogy nem rögzíti a követéseket, és így tesz eleget az elvárásoknak, vagy pedig azzal, hogy nem használja fel egy adott célból a rögzített adatokat. Hogy minden körülmény egyszerű, világos és átlátható legyen, ezért szükség van a DNT szabványosítására, mely folyamat már meg is indult, ugyanis csak így lehet széles körben elfogadhatóan alkalmazni az ilyen technológiákat.