Az új bizottsági javaslatok adatvédelmi aspektusai
Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
Az Európai Adatvédelmi Testület (EDPB) csütörtökön arra figyelmeztetett, hogy a tavaly november óta készülő jogalkotási javaslatok sértheti az európai uniós polgárok alapvető jogait.
A javaslatok négy meglévő jogszabályt módosítanak, az adattörvény-javaslat pedig várhatóan hamarosan benyújtásra kerül.
Közös céljuk a személyes adatok további felhasználásának és megosztásának elősegítése az állami és magánfelek között, fejlesztve a régió „adatgazdaságát”. Emellett támogatni kívánják a Big Data és az MI használatát az online platformok szabályozásában.
Az EDPB kijelentette, hogy ezek az erőfeszítések számos alapvető jog védelmét érinthetik, nevezetesen az Európai Unió Alapjogi Chartájának 7. és 8. cikkét (az ellentmondások és egyenlőtlenségek megszüntetése), valamint az Európai Unió Működéséről Szóló Szerződés 16. cikkét (a vállalkozás szabadsága).
Az EDPB kritikája szerint a javaslatok az alapvető jogok és szabadságok védelmét nem biztosítják. Ez a probléma az összes javaslatnál tapasztalható. A javaslat szerint engedélyezik az MI-rendszerek használatát az egyének biometrikus adatok alapján történő etnikai hovatartozásának, nemének, politikai hovatartozásának és szexuális irányultságának elemzésére.
Ezenkívül szorgalmazta az EDPB a mesterséges intelligencia emberi érzelmekre való következtetések levonására való felhasználásának teljes betiltását. A Testület szerint szigorúbban kellene szabályozni a célzott online reklámozást, különösen, ha az gyermekeket érint, vagy, ha az a felhasználók korábbi tevékenységének nyomon követésén alapul.
A második azonosított probléma a széttagolt felügyelettel kapcsolatos. Az adatvédelmi felügyeleti hatóságokat illetékes hatóságként határozták meg a GDPR-ban. Az EDPB javasolta, hogy minden javaslatban említsék meg az adatvédelmi felügyeleti hatóságokat az érintett illetékes hatóságok között. Ezen túlmenően minden javaslattól elvárható, hogy „kifejezett jogalapot biztosítson a hatékony együttműködéshez szükséges információcseréhez, és meghatározza azokat a körülményeket, amelyek között az együttműködés zajlik”.
Végül az EDPB kiemelte az inkonzisztenciák kockázatát. Az EDPB szerint a javaslatok szövege „kétértelműséget kelthet az adatvédelmi keretrendszer alkalmazhatóságát illetően”. Ezenkívül az elfogadott új szabályok nem áshatják alá a már meglévő adatvédelmi szabályokat.
A kitűzött cél elérése érdekében a vonatkozó jogok csorbítása nélkül az EDPB koherens és egyértelmű definíciókat javasol azzal a céllal, hogy a személyes adatok kezelésekor az adatvédelmi szabályok mindig érvényesüljenek.
(jurist.org)