Nyilatkozat: a GDPR 3. évfordulója
Három évvel ezelőtt, 2018. május 25-én lépett hatályba az általános adatvédelmi rendelet. A GDPR célja az volt, hogy jogokat biztosítson az adatfeldolgozással érintett mindennapi emberek ("érintettek") számára. A noyb-nál mi minden nap ebből a felhasználói szemszögből alkalmazzuk a GDPR-t.
Három év elteltével az első időközi következtetésünk vegyes: a GDPR egyértelműen mindenki figyelmét felhívta a kérdésre, biztosította, hogy a vállalatok felülvizsgálják a gyakorlatokat (gyakran először), és a felhasználók jobban tudatosították, hogy jogaik vannak a digitális szférában.
Adatvédelem papíron?
A jogok birtoklása és az igazságszolgáltatás két külön dolog: Akárcsak az 1995-ös adatvédelmi irányelv (a 95/46-os irányelv) korábbi szabályai alapján, most is olyan állapotban vagyunk, hogy az EU-nak sikerült progresszív jogszabályt kibocsátania (ha globális szinten hasonlítjuk össze). A tagállamok azonban nagyrészt elmulasztják ennek az új európai jogszabálynak a végrehajtását. Ez azt eredményezi, hogy "magánélet papíron", de nem feltétlenül a felhasználók telefonjain vagy számítógépein.
Adatvédelemre és adatvédelemre szakosodott szervezetként tíz ügyvédünk napi szinten alkalmazza a GDPR-t. Ennek ellenére rendszeresen találkozunk olyan ügyekkel, amelyek megoldása éveket vesz igénybe, különösen akkor, ha a felhasználók országhatárokon átnyúlóan szeretnék érvényesíteni jogaikat. Míg egyes adatvédelmi hatóságok nagyszerű munkát végeznek, mások még csak el sem fogadják a felhasználók jogát a panasz kivizsgálására, nemhogy a felhasználók jogainak érvényesítésére. Mivel a vállalatok a székhelyüket a számukra legmegfelelőbb tagállamban jelentik be ("forum shopping"), a felhasználók az egész EU-ban szenvednek az adatvédelmi hatóságok közötti gyenge kapcsolatoktól.
Egyes tagállamokban a bíróságok is vonakodnak a felhasználók jogainak érvényesítésétől. Gyakran úgy tűnik, hogy a bírák nem kaptak semmilyen képzést a GDPR-ról, ami olyan döntésekhez vezet, amelyek olyan jogi vitákat élesztenek fel, amelyeket már régen le kellett volna zárni - például az érzelmi károkért járó pénzbeli kártérítéshez való jogot. Hasonlóképpen, a bíróságok a helyi eljárási jogot olyan módon alkalmazzák, amely szinte lehetetlenné teszi a GDPR végrehajtását.
Ez a helyzet nemcsak a polgárok jogainak durva megsértéséhez vezet, hanem tisztességtelen versenyhez is, mivel az európai piac egyes szereplői nem érzik szükségét a megfelelésnek, míg mások a bírságok lehetőségétől tartanak.
Kis- és középvállalkozások
Egy másik elem, amely most már világosabbá válik, hogy a GDPR "egy méret mindenkinek" megközelítése nem megfelelő. A nagyvállalatok egységes törvényt szorgalmaztak, hogy csak a közepes követelményeknek kelljen megfelelniük. Különösen a magukat "vállalkozásbarátnak" büszkélkedő politikai pártok követték ezt az elképzelést. Ezek a közepes követelmények most sok olyan kisvállalkozást nyomasztanak, amelyek nem igazán dolgoznak fel adatokat releváns mértékben, miközben túl gyengék a nagyvállalatokkal szembeni küzdelemhez.
Ellentétben más szabályozásokkal, ahol a vállalatoknak vannak osztályai, a GDPR gyakran ugyanazokat az eljárásokat követeli meg egy kis üzlettől és az olyan technológiai óriásoktól, mint a Google, az Amazon vagy a Facebook. Ez a vállalatok túlnyomó többségére nagy terheket ró, miközben nem szabályozza megfelelően az érintett szereplőket. Úgy tűnik, hogy a fő kedvezményezettek a nagy adatfeldolgozó konglomerátumok és talán a tanácsadó ipar. Ennek ellenére (jó okkal) nincs kedv a GDPR újbóli megnyitására, mivel félő, hogy a nagyvállalatok minden ilyen lehetőséget kihasználnak arra, hogy még több lyukat üssenek a jogszabályon.
Összefoglaló
Európa büszke lehet arra, hogy a világ legprogresszívebb adatvédelmi jogszabályát fogadta el, de a jogszabály apró hibái és a végrehajtás hiánya a felhasználók és a kisvállalkozások jogos frusztrációjához vezet. Az adatvédelmi hatóságokon és a bíróságokon múlik, hogy a meglévő jogi kereteken belül megoldják ezeket a problémákat, hogy a GDPR valóban sikeres legyen. Örömmel dolgozunk azon, hogy a noyb-nál végzett mindennapi munkánk során ilyen változásokat váltsunk ki.
