A GDPR értelmében a leggyakrabban gyakorolt jog a vállalatok által feldolgozott személyes adatokhoz való hozzáférés joga. Hiszen gyakran ez az előfeltétele annak, hogy megtudjuk, ha pontatlan vagy jogellenes személyes adatok vannak, amelyeket helyesbíteni vagy törölni kell. Azonban egy új elemzés noyb esetekből kiderül: A hozzáférési kérelmeknek csak 16,5%-a noyb az elmúlt 8 évben a vállalatoknak küldött kérelmeinek csak a fele kapott kielégítő választ, míg a válaszok 53,7%-a hiányos volt, és csaknem 30%-ukra egyáltalán nem válaszoltak. Más szóval: miközben a vállalatok lobbiznak Brüsszelben, hogy korlátozzák az emberek hozzáférési jogát egy állítólagos "visszaélés" miatt, a valódi probléma éppen ezeknek a vállalatoknak a be nem tartása.
Nem az érintettek, hanem a vállalatok "visszaélnek" az adatokkal. Az Európai Bizottság digitális omnibusz-javaslata a lobbik (különösen a német ipar) erőteljes nyomására azzal érvel, hogy a GDPR értelmében korlátozni kell az érintettek jogait. A javasolt változtatások között a legjelentősebb a hozzáférési jog korlátozása (a 12. cikk (5) bekezdés) és 15 GDPR) a következőkre "adatvédelmi célokra", amit e joggal való állítólagos széles körű "visszaéléssel" indokolnak. Ez például azt jelenti, hogy ha egy munkavállaló a hozzáférési kérelmet egy, a nem fizetett munkaidővel kapcsolatos munkaügyi vita során használja fel - például a ledolgozott munkaórák nyilvántartásának megszerzése érdekében -, a munkáltató "visszaélésszerű" jelleggel elutasíthatja azt. A gyakorlatban ez jelentősen korlátozná az európaiaknak a vállalatokkal szembeni jogait.
Max Schrems: "Az Európai Bizottság bedőlt annak az erősen visszaélésszerű lobbinarratívának, hogy a hozzáférési joggal folyamatosan "visszaélnek", holott a valóságban nagyrészt a vállalatok azok, akik megsértik ezeket a jogszabályokat."
Valós adatok: 83.a hozzáférési kérelmek 5%-a nem kap megfelelő választ. A gyakorlatban azonban a hozzáférési joggal kapcsolatos elsődleges probléma nem a "visszaélésszerű" panaszok, hanem az olyan kérelmek hatalmas száma, amelyekre nem kapnak megfelelő választ. Ez magyarázza azt is, hogy a hatóságokhoz benyújtott panaszok jelentős része a hozzáférési kérelmekre adott teljes körű válasz elmaradásával kapcsolatos. Ha további betekintést szeretne nyerni abba, hogy a vállalatok hogyan kezelik a hozzáférési jogot, noyb 121 olyan hozzáférési kérelmet elemzett, amelyeket a következőkkel kapcsolatban nyújtottak be noyb ügyekben 2018 óta* érkeztek. Az eredmények egyértelműek: e kérelmek mindössze 16,5%-a kapott kielégítő választ, míg 53,7%-uk hiányos volt - és csaknem 30%-ukra egyáltalán nem válaszoltak. Összességében a kérelmek 83,5%-ára nem a jogszabályoknak megfelelően válaszoltak.
A Big Tech elveszi az adataidat, de nem akar hozzáférést biztosítani. Feltűnő, hogy az elemzett hozzáférési kérelmek nagy részét a nagy technológiai vállalatokhoz nyújtották be, amelyek általában automatizált eszközökkel rendelkeznek a kérelmek kezelésére. Ennek ellenére a legtöbbjük vagy hiányos választ kapott, vagy egyáltalán nem kapott választ. Ezt a problémát az összes noyb esetekben - és az eredmények valószínűleg rosszabbak lennének azoknál az érintetteknél, akiknek nincs jogi képviseletük, vagy nincs erőforrásuk arra, hogy többszörös nyomonkövetési kérelmet küldjenek. A TikTok, az AliExpress és a WeChat elleni ügyeink ügyek tökéletes példát szolgáltatnak erre: A hozzáférési kérelemre adott hiányos válaszra adott többszöri utólagos megkeresés ellenére a vállalatok még mindig nem teljesítették az eredeti kérelmet. Ez lehetetlenné tette a panaszosok számára annak ellenőrzését, hogy adataik feldolgozása a GDPR-nak megfelelően történt-e. Egy másik jó példa a Xandr hirdetési bróker ellen indított ügyünk (a Microsoft leányvállalata) ellen, amely 2022-ben megdöbbentő, 0%-os válaszadási arányt jelentett a hozzáférési és törlési kérelmekre.
Hozzáférési kérelmek nem releváns munkaterhelés. Ugyanakkor egy nemrég közzétett noyb felmérés világossá tette, hogy a vállalatoknál dolgozó adatvédelmi tisztviselők (DPO-k) többsége (több mint 70%-a) úgy véli, hogy az érintettek jogai - és különösen a hozzáférési jog - nem jelentenek jelentős munkaterhet, miközben hasznos eszköz az emberek jogainak védelmében.
Semmi sem végleges. Szerencsére a GDPR módosítására irányuló bizottsági javaslatok csak javaslatok. A digitális omnibuszt jelenleg még tárgyalják az Európai Parlamentben és a Tanácsban, és máris jelentős ellenállásba ütközött. noyb folyamatosan dolgozik az érintettek jogainak megőrzéséért és megerősítéséért. Végül is ez az elemzés egyértelműen azt mutatja, hogy a hatóságok részéről a hozzáférési jog érvényesítése (és betartása) már most is hiányos. Egy további korlátozás emberek millióit sújtaná Európában.
*Megjegyzés a módszertanhoz: a 2018 óta a noyb ügyeivel kapcsolatban benyújtott összes hozzáférési kérelmet elemeztük. Ezután ügyeltünk arra, hogy vállalatonként csak legfeljebb két panaszt vegyünk figyelembe, hogy ne torzítsuk a képet. Így 121 hozzáférési kérelmet kaptunk.
