Deloitte: a GDPR csak a kezdet volt

Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

 Az Európai Bizottság (EB) a 2015-ben közzétett digitális egységes piaci stratégia értelmében 2020-ig számos területen jogi és szakpolitikai intézkedések bevezetését javasolja a digitális piac megteremtése érdekében. A jogszabályi változások jelentős része már tagállami szinten is megjelent. A cél az információs technológiák és a digitális világ „akadálymentesítése”, az abban rejlő lehetőségek maximális kiaknázása a gazdaság növelése érdekében. A Bizottság álláspontja szerint ugyanis az EU jelenleg nem kamatoztatja teljes mértékben az adattechnológiákban rejlő lehetőségeket és az USA-hoz képest lassan reagál az adatforradalomra – áll a Deloitte közleményében.

A vállalkozásoknál folyamatban lévő digitális transzformációval együtt jár egy jelentős szabályozásbeli transzformáció is. A Big Data-hoz és az adatkészletekhez való hozzáférés feloldásához az EB egy, az Európai Unión belüli adatkereskedelemre szabott jogi környezet kialakítását célozza és különböző szakpolitikai és jogi megoldásokat vázolt fel az európai adatgazdaságban rejlő potenciál kibontakoztatása céljából, amelynek első, jelentős eleme a tavaly életbe lépett általános adatvédelmi rendelet (GDPR) bevezetése volt. A GDPR az elektronikus marketing szabályozását is célzó e-Privacy rendelettel közösen teremti majd meg azt az adatvédelmi keretet, amely elengedhetetlen annak biztosításához, hogy a Big Data-ból táplálkozó és mesterséges intelligencián (MI) alapuló technológiák alapjaként hasznosított nem személyes adatok szabadon áramolhassanak.

Az adatvédelem az MI és IoT technológiákon alapuló üzleti modellek szerves részeként, az ún. privacy by design elve mentén transzformálja a vállalkozások működését. Mivel az MI algoritmusok a környezetükben lévő adatok érzékelésével dolgoznak, melyek hatására autonóm cselekvésre képesek, ezért az adatvédelmi és biztonsági intézkedések a folyamat felépítése és működtetése során elengedhetetlenek.

„Egy beszédfelismerő ügyfélszolgálati robot alkalmazása esetében például a transzparencia, megfelelő tájékoztatás, valamint a jogalap választása és felülvizsgálata nagyon fontos. Ugyanígy, a szoftver alapú megoldásoknál, melyeknél algoritmusok humán beavatkozás nélkül végeznek hitelkockázat-értékelést és döntenek meghatározott fizetési módszer engedélyezéséről, vagy az ügyfél személyes preferenciáin alapuló ajánlat küldéséről, szükséges az automatizált adatkezelésre vonatkozó szabályok figyelembevétele” – mutatott rá dr. Bánczi Lea, a Deloitte Legal ügyvédje.

A digitális akadálymentesítéshez az EB az adatvédelmen túlmenően további mintegy 30 szabályozási intézkedést irányzott elő, melyeknek a tagállami szinten való leképződése már megfigyelhető. Ezek közt említhető a szoftveres forráskódok megfelelő alkalmazásához is elengedhetetlen szerzői jog teljes modernizációja, illetve az IoT eszközök algoritmikus alapú önálló működése esetén a szerződéses és szerződésen kívüli kárfelelősségi rendszerek átdolgozása. Az elektronikus marketing szabályok, az áruk internetes és egyéb távértékesítésére, valamint a digitális tartalomszolgáltatásra irányuló szerződések kidolgozása, reklámjogi, hírközlési, fogyasztóvédelmi szabályok és személyiségi jogi keretek megreformálása is ide sorolható.

„Dinamikusan fejlődő új adat-vezérelt üzleti modellek megjelenése láthatóan komoly jogi kihívásokat jelent. A technológiai fejlődés generálta új üzleti megoldásokat és stratégiákat le kell fordítani a jog nyelvére, így a piacra lépést megelőzően az új üzleti konstrukciókat be kell illeszteni a hazai és EU-s jogi környezetbe. Az MI alapú üzleti modellek bevezetését ezért minden esetben a fenti feltételeket és jogszabályi elvárásokat is szűrő jogi átvilágítással érdemes kezdeni és az együttműködő partnereket is ennek megfelelően kell megválasztani. Szakítva a hagyományos megközelítéssel, a reaktív jogi megoldásokat felváltó, újszerű üzleti elgondolásokat támogató, valamint a dinamikusan változó szabályrendszerben megfelelő alkalmazkodást segítő jogi megközelítésre van szükség, amely a jogászoktól is magasabb szintű technológiai tudást és tájékozottságot vár el” – idézi a Deloitte közleménye dr. Bánczi Leát.

---