Az adatvédelmi jog csendes forradalma
Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
Januárban lépett hatályba a kaliforniai fogyasztói adatvédelmi törvény (CCPA), amely alkotmányos alapjoggá emelte a magánélet védelmét. Azóta pedig új adatvédelmi törvényeket vezettek be a Közel-Keleten és Afrikában.
Mi a közös ezekben az új jogszabályokban? Nem születtek volna meg, ha az Európai Unió nem alkotta volna meg az általános adatvédelmi rendeletét (GDPR). A GDPR sokan lebecsülik, de jelentős adatvédelmi változásokat indított el a világban. Egyes ügyvédek pedig még ennél is többre számítanak.
Alig több mint két év telt el azóta, hogy a GDPR hatályba lépett és alapvetően változtatta meg a fogyasztók és a vállalkozások kapcsolatát a legértékesebb áruk, azaz az adatok terén.
Az Európai Unióban az érintetteknek kedvező, de szerteágazó adatvédelmi jogszabályok „harmonizálása” érdekében a GDPR új és továbbfejlesztett jogokat teremtett az európai fogyasztók számára. Többek között a tájékoztatáshoz való jogot, az adatokhoz való hozzáférés jogát; a helyesbítéshez való jogot és a leginkább középpontba került törléshez való jogot.
A GDPR megalkotása alapvető jelentőségű mert az online kereskedelem átvette a teret a fizikaitól. Ma már az Amazon és az Apple, több száz milliárd dolláros árbevétellel rendelkezik. Ezzel párhuzamosan online térben egyre növekvő fenyegetéssel szembesülünk, egyre összetettebb és kiterjedtebb, bonyolult csalások és hackertámadások zajlanak, valamint egy sor más rosszindulatú embernek vagyunk kitéve.
Hogyan csinálta Európa?
Hogyan vált a GDPR e csendes, de globális adatvédelmi forradalom ugródeszkájává?
„[Más nemzetek] a GDPR-t tekintik mintának adatvédelmi jogszabályaik megalkotásakor, nem annyira azért, mert rögzíti azokat az értékeket, amelyeket olyan sokáig nem vettünk eléggé komolyan, hanem azért, mert hatalmas egyszerűsítés jelent” – mondta egy egyesült államokbeli cég adatjoggal foglalkozó partnere. „És az egyszerű törvények, amelyek gyakorlati szempontból értelmezhetők, azok érik el a leginkább a kívánt eredményt.
„A GDPR pontosan ezt teszi”
A világ leggyorsabban növekvő pénzügyi terültetei habozás nélkül átvették a szabályozás lényegi elemeit. A hónap elején a Dubaji Nemzetközi Pénzügyi Központ (DIFC) új adatvédelmi jogszabályokat vezetett be, amelyek célja Dubai adatvédelmi törvényeinek összehangolása a GDPR-ral.
Dino Wilkinson, a közel-keleti Clyde & Co technológiai, média és távközlési cég vezetője elmondta, hogy az új törvény a DIFC-t biztonságos és legfelső szintű hatóságnak tekinti az adatvédelmi kérdésekben.ű
„Az adatvédelem egyre fontosabb globális kérdéssé válik, és a DIFC új adatvédelmi törvénye segít hozzáigazítani a szabályozási keretet a bevált nemzetközi gyakorlatokhoz.”
Egy dubai cég partnere szerint a GDPR reagál a „ nagy vágyakozásra” a „jobb adathigiéniát vezet be” iránt és a legnagyobb vágya, hogy „átvegye a kontrollt az Ön adatainak kezelése 00felett”.
„Miután a GDPR hatályba lépett, növekedtek az érintettek hozzáférési kérelmei. Az azonban, hogy ez megtörténik-e az Egyesült Arab Emírátusokban, még meglátjuk. Az azonban lényeges, hogy Dubai felismerte, hogy az adatvédelmi törvények korszerűsítéséhez be kell vezetnie a GDPR fogalmait, például az átláthatóság és a méltányosság követelményeit, valamint az adatbiztonságot és az emberek adatainak tárolásának korlátozását, amelyek a GDPR-ben eléggé jól szabályozott fogalmak.”
Dubaihoz hasonlóan, júniusban Dél-Afrika is széles körű adatvédelmi törvényt vezetett be. Cyril Ramaphosa elnök e szimbolikus lépése, a Dél-Afrika jogrendszerének modernizálására tett kísérlet. A DIFC új adatvédelmi törvényéhez hasonlóan a dél-afrikait is úgy tervezték, hogy a GDPR-t vették alapul.
Adatvédelmi jogszabályok nélkül a dél-afrikai emberek tehetetlenek voltak a magánéletük megsértésével szemben – mondta Kelly Hutchesson, az Eversheds Sutherland ügyvédje.
A személyes adatokról szóló törvény bevezetésével Dél-Afrika „értékes tapasztalatokkal gazdagodott az EU-tól” az emberek adatvédelemi jogainak megsértése elleni védelme és a hatóságok fokozott hatáskörökkel való felruházása terén
Ez még csak a kezdet
Hutchesson úgy véli, hogy más afrikai országok valószínűleg követik Dél-Afrika példáját és „útmutatást keresnek ahhoz, hogy hogyan ültessék át jogrendszerükbe az ilyen világújdonságnak számító jogszabályokat”.
Egy amerikai cég partere szerint: „ez valószínűleg csak a kezdet”.
Hozzáteszi: „A GDPR annyira sikeresen építette be az adatvédelmi alapelveket, mint például az adatbiztonság, az átláthatóság és a hozzáférés, hogy csak idő kérdése volt, hogy a többi nemzet mikor ismeri ezt fel és mikor vezeti be a saját törvényét. Ezt látjuk most az Egyesült Államok és az EMEA régió területén. Mások is hamarosan lépni fognak. ”
Egy brit ügyvédi iroda kiberbiztonsággal foglalkozó partnere emlékeztet, hogy bár a GDPR-ban foglalt elvek nagy részét máshol is megtaláljuk, például az 1988-as ausztrál adatvédelmi törvényben, de a GDPR egy új adatvédelmi korszak kezdete, amelyben a cégeknek számolniuk kell a személyes adatok birtoklásával, felhasználásával és néha a visszaélésekkel.
(law.com/legaltechnews)