A kiló nem százat jelent.

A GDPR egy európai kafkai rémálom: az adatvédelmi szabályozás nem teszi jobbá a piacot, sőt

2020. június 17.

Az Európai Unió által alkotott adatvédelmi rendeletet (GDPR) kezdettől fogva sok kritika érte. A DIGI kábelszolgáltatóra most kiszabott 100 milliós bírság rávilágít a kafkai szabályozás visszáságaira.

gdpr.gif

"Áldozat nélküli bűncselekmény" 

Félreértés ne essék, jó dolog, hogy az adatainkkal mások nem tehetnek azt, amit akarnak, és azokat biztonságos módon is kötelesek tárolni a szolgáltatók, márpedig boldog-boldogtalannak megadjuk őket. Ennél még többet is. Hiszen hogy máshogy jutna el hozzánk a megrendelésünk, hogyan keletkezhetne egyetlen betartatható szerződés is? Ez a része tiszta sor. Talán az is, hogy a nem megfelelő adatgyűjtésért vagy adattárolásért akár bírsággal is sújtható az adott szolgáltató. A GDPR esetén ez minden más bírsághoz képest is kimondottan borsos tud lenni.

Az adatvédelmi bírság összege ráadásul meg is emelkedett, a GDPR szerint a bírság összegének felső határa már 20 millió euró, vagy az éves globális árbevétel 4 százaléka, illetve amelyik a magasabb összeg. Egyes mulasztásoknál 10 millió euró a büntetés. A DIGI ilyenformán az illetékes magyar hírközlési* adatvédelmi hatóságtól kapott 100 millió forintos bírsággal még jól is járt. Legalábbis járhatott volna rosszabbul, tényleg gondatlanok voltak. Az viszont kérdéses, hogy a bírság és a vétség arányban állnak-e egymással.

Olyan nagyságrendről van szó, ami nem egyszerűen fájhat egy akár többé-kevésbé vétlen vagy senkinek sem vétő vállalat számára, de a működését is ellehetetlenítheti, aminek értelmszerűen lehetnek haszonélvezői: a mindenkori vetélytársak, akik (tételezzük fel csak az életszerűség kedvéért) adott esetben jobb kapcsolatokkal rendelkeznek a hatóságoknál, és/vagy képesek voltak saját hiányosságaikat jobban szőnyeg alá söpörni. Márpedig az adatgyűjtések legalitása vagy a tárolás módja mindig szürkezóna és rengeteg szakmai (informatikai és jogi) vitát is felvethetnek, hiszen a gyorsan változó világra ma és 5-10 év múlva is érvényes szabályokat alkotni sem lehet. 

A DIGI "bűne", hogy egy kilenc éve ismert módon könnyen feltörhető, hibaelhárítási célból létrehozott tesztadatbázis tartalmát a hiba kijavítása után nem törölték. Az adatok között különböző személyes adatok (név, anyja neve, születési hely, idő, lakcím, személyi igazolványszám, email cím, telefonszám stb.) is megtalálható volt. Lehet túlságosan vajszívű vagyok, de valahogy nem hűlt meg bennem a vér, nem hallok éhező gyermekeket felsírni pont ettől az éjszaka közepén. Nem érzékelem a hatalmas társadalmi problémát, végképp nem tudunk tényleges okozott kárról, már ha egyáltalán lehet kárt okozni ezeknek az adatoknak a megszerzésével az ügyfelek számára. Erősen kétlem, sor olyan adatról van szó, ami érzékenynek egyáltalán nem nevezhető, sokakról percek alatt az internetről is összevadászható, vagy, akiknek szüksége van rá bármikor el is kérheti azokat egyébként az érintettektől, máskülönben meg nincs rá szüksége, és nem tud vele kezdeni igazából semmit. 

Az incidensen keresztül egyetlen szereplőnek lehetett jelentős kárt okozni, magának a DIGI-nek, aki jelen esetben az a szerencsétlen biciklis, aki áthajtott a piroson a rendőr orra előtt, megállt és nem tudott eltekerni, noha minden  biciklis, sőt valóban veszélyes kereszteződésekben sok budapesti autós is ezt teszi. A házmesterlelűek, szabálynácik és büntetésfetisiszták szíve megdoboghat ilyenkor a magas kiszabott bírságok hallatán márcsak az irigység faktorból fakadóan is, de ezek behajtásától és az adott esetekben senkinek sem ártó "elkövetők" ok nélküli vegzálásától egyáltalán nem lesz jobb a társadalom érzésem szerint. A DIGI ráadásul teljes mértékben együttműködött a hatóságokkal, mindent megtett a "probléma" utólagos elhárítására. Így jár az, aki jogkövető módon viselkedik. Normális cégvezető ezek után kétszer is meggondolja, hogy egy hasonló incidenst riportoljon és ne eltussoljon.

Brüsszel a probléma és nem a megoldás része.

Nemcsak jogfilozófiai kérdés: létezhet-e áldozat nélküli bűncselekmény egyáltalán? Vagy a szabályok öncélúak, és inkább szolgálnak a vetélytársak kezében a tisztességes piaci versenyen kívüli fegyverként vagy a hatósági személyek kezében a packázás és önkény bunkósbotjaként. Mintha célt tévesztenénk és egy kafkai tervgazdaságot építenénk az Európai Unió égisze alatt, ahol a túlszabályozás közepette a piaci szereplők nem jobb, olcsóbb szolgáltatásaikkal vagy újításaikkal versenyeznek, hanem a joggal való visszaélés, a kapcsolatok, a korrupció, a zsarolás és a kontraszelekció a jellemzőek. Ez utóbbi egész biztos Európa lemaradásához vezet inkább.

Innen üdvözöljük a "véletlenül" éppen arra járó, szemfüles "etikus hackert", a  túlfizetett brüsszeli sóhivatalnokokat és az egész európai uniós sleppet, akiket az adónkból tartunk el. Csak arra gondolok közben, hogy mennyi mindent szabályozhatna közérdekűen és hasznosan is "Brüsszel", de akár a hírhedt 13-as cikkely kapcsán, akár itt is a bevetett energiák és az aránytalanul vastagon fogó ceruzák inkább egy dilettáns és jó esetben is csak lobbiérdekeknek alárendelt sóhivatalt mutatnak, nem pedig az európai eszme megtestesülését. A kelet-nyugat jövedelmi és szociális szakadék, az egyes tagállamokban sérülő demokratikus jogok, a sajtószabadság, a munkavállalók egyetemes jogai határokon innen és túl: ezek mind kevésbé érdemesek a szabályozásra, mint piszlicsáré személyes adatokből keletkeztetett felfújt álproblémák, amikre viszont teljes súlyával sújt le az egész képmutató és álságos establishment, ha "úgy hozzák" ...a háttérben meghúzódó érdekek.

*UPDATE

Apróságnak tűnik, de fontos, ezért köszönjük a Hivatal észrevételét, mert létezik egy Nemzeti Média- és Hírközlési Hatóság (NMHH), amely a "hírközlési hatóság" név alatt inkább értendő, és itt tévesen került említésre, és egy Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), amely ténylegesen az illetékes hatóság. Nem összekeverendők!

Tisztelt Asszonyom/Uram!

„A GDPR egy európai kafkai rémálom: az adatvédelmi szabályozás nem teszi jobbá a piacot, sőt” című bejegyzésben azt írja: „A DIGI ilyenformán az illetékes magyar hírközlési hatóságtól kapott 100 millió forintos bírsággal még jól is járt.” Azonban a bírságot nem a hírközlési hatóság, hanem a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) rótta ki a szolgáltatóra.

Kérjük, ez alapján pontosítsa az írást.

Köszönettel,

NMHH, Kommunikációs Igazgatóság

Intézményi Kommunikációs Osztály

Korrekt. A helyesbítési kérelemnek ezen a módon tettem eleget. A két viszonylag frissen felállított hivatal és a jogkörök összefüggéseit a GDPR-blog egy régi posztjában részletesebben elolvashatjátok.

A bejegyzés trackback címe:

https://kilonem100.blog.hu/api/trackback/id/tr8015814958

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.