Adatvédelem

Az adatvédelem azt jelenti, hogy adatainkat sehol ne használják másra, mint amiért megadtuk őket. A személyes adat (ahogyan a céges adat is) érték, amit kizárólag pontosan meghatározott céllal osztunk meg másokkal. Ha nem világos, hogy mit tehet az adatainkkal az azokat megkapó személy, akkor fennáll a veszélye, hogy az adataink kezelése nem a GDPR-nak megfelelő lesz.

A személyes adatok és a céges adatok megadását sok esetben törvényi rendelkezések kötelezően írják elő, máskor (pl. egy-egy szolgáltatásra való regisztrációkor) önkéntes adatmegosztás történik. Csakhogy az egyszer megadott adat a gyakorlatban sokféleképpen hasznosítható, és az egyes felhasználási módok más és más jellegű előnyökkel kecsegtetik azokat, akik az adatokkal kereskednek.  (Talán meglepő, de az úgynevezett sötét weben például nem a felhasználók bankkártya adatait értékelik legmagasabbra, hanem az egészségügyi adatait.)

Elég nagy tehát a kísértés arra, hogy az adatainkat változatos módokon újrahasznosítsák azok a szolgáltatók, amelyek egyszer – akár teljesen legálisan – megkapták őket. Az adatok továbbadása vagy más jellegű felhasználása ugyanakkor (explicit hozzájárulás nélkül) a legtöbb esetben szerződésszegésnek tekinthető, hiszen az adott személy jellemzően konkrét céllal adja meg adatait, amibe nem érthető bele a továbbértékesítés. Az ilyen jellegű visszaélésekkel szembeni küzdelmet nevezzük adatvédelemnek. Ehhez képest az adatvédelemnek az a hétköznapi felfogása, hogy akire rábíztuk az adatainkat, az ne engedje azokat illetéktelen kezekbe jutni, minimális elvárásnak tűnik.

Az Európai Unióban 2018. május 25. óta a GDPR, azaz az egységes adatvédelmi rendelet szabályozza, hogy milyen körülmények között kérhetik el, mire használhatják, és hogyan kell védeniük az adatokat a szolgáltatóknak. A rendelet középpontjában az önrendelkezés elve áll, vagyis az a gondolat, hogy az adatot megkapó csak arra használhassa, amiért kérte (ez a célhoz kötöttség elve). Fontos eleme a rendeletnek, hogy annak a bizonyítása az adat használóját terheli, hogy az adatot valóban csak arra használja, amire kérte, és megfelelően gondoskodik arról, hogy az adatok ne kerüljenek illetéktelen kezekbe.

Az adatvédelem (leegyszerűsítve a GDPR) látszólag ellentmondásban van azzal a közkeletű kijelentéssel, hogy korunk legnagyobb értékhordozója (a digitális gazdaság olaja) az adat. Ez az elmélet arról szól, hogy aki jól bánik az ügyfelei adataival, az versenyelőnyre tehet szert, mert módjában áll kitalálni, hogy mit is akarnak vásárolni legközelebb az ügyfelek (profilozás). Ez valóban fontos tudás, hiszen ennek birtokában személyre szóló ajánlatokat készíthetnek a kereskedők, és így növelhetik a bevételüket. Az ellentmondás csak azért látszólagos, mert az emberek meglepően könnyen megadják az adataikat, ha tényleg kapnak érte cserébe valamit (pl. csipog a telefonjuk, ha elfelejtettek kutyatápot venni ott, ahol mindig szoktak), és tudják, hogy az adatvédelem szabályai vonatkoznak rájuk. Látszólagos az ellentmondás azért is, mert számos cég éppen a GDPR-ra való felkészülés során ismerte fel a nála tárolt adatok valóságos értékét, és kért felhatalmazást azok használatára az érintettektől.