Globális adatvédelmi rendszert akar a Google

2007.09.18. Jogi Fórum / JG

A Google egy személyes adatok védelmére vonatkozó, világszerte alkalmazandó szabályzat kidolgozását tartja szükségesnek – jelentette be a társaság adatvédelmi igazgatója egy múlt héten tartott nemzetközi konferencián. A társaság üzletpolitikájának és ezzel összefüggő esetleges további terjeszkedésének jelenleg talán legfontosabb kérdése az adatvédelem.

A Google javaslata

Az ENSZ oktatási és kulturális ügyekért felelős szerve, az UNESCO és a strasbourgi székhelyű Európa Tanács múlt héten rendezett közös konferenciát az internet etikájáról a Rajna menti városban. Ezen a konferencián ismertette adatvédelemre vonatkozó elképzeléseit az internetes világcég e területtel foglalkozó vezetője, Peter Fleischer. Szerinte a nemzetközi közösségnek össze kellene fognia az adatvédelmi kérdések egységes szabályozása érdekében. Egyrészt azért, mert a világ országainak mintegy négyötödében semmilyen jogszabály nem vonatkozik erre a kérdéskörre, másrészt viszont lassan a kifejlett adatvédelmi joggal rendelkező államok törvényei is elavultnak számítanak, mert akkor kerültek megalkotásra, amikor az internetnek még messze nem volt a maihoz hasonló jelentősége.

Fleischer vállalta, hogy a Google szeptember közepéig minél több ország vezetőihez eljuttatja az általuk kidolgozott és mindenki számára előnyösnek gondolt szabályozási rendszer tervezetét. Ez a tervezet egy jogszabályi kereteken és önszabályozáson nyugvó rendszert fektetne le, melynek betartását és betartatását a részes államok és a piaci szereplők közösen felügyelnék. Fleischer felhívta arra a figyelmet, hogy az APEC (Ázsiai és Csendes-óceáni Gazdasági Együttműködés, APEC: Asia-Pacific Economic Cooperation) égisze alatt már kidolgozásra is került egy ilyen rendszer, amit a csendes-óceáni államok és Ausztrália magára nézve kötelezőnek ismertek el. Példaértékűnek tartja, hogy olyan, egymástól gazdaságilag és kulturálisan is igen különböző államok, mint például Vietnam és Ausztrália az adatvédelem területén megtalálták a közös nevezőt. „Látva hogy ilyen eltérő államok meg tudnak állapodni saját adatvédelmi jogi alapelveik harmonizálásáról, úgy gondolom, hogy ez az egész világ számára követendő mintaként kell, hogy szolgáljon. Jelenleg ugyanis hiányoznak az adatvédelem mindenhol követendő minimumfeltételei” - mondta Fleischer.

APEC Adatvédelmi Keretszabályozás

A Google által kiemelt APEC Adatvédelmi Keretszabályozás APEC Privacy Framework az alábbi kilenc alapelv köré építi a maga védelmi rendszerét: kármegelőzés, értesítés, adatgyűjtési korlátok, a személyes adatok felhasználási módjai, választási lehetőség, a személyes adatok egységessége, biztonsági követelmények hozzáférés valamint kijavítás és elszámoltathatóság.

A II. számú alapelv (tájékoztatás) például az APEC keretszabályainak gyakorlatában azt jelenti, hogy a személyes adatokat kezelő entitások adatkezelési gyakorlatukról és az erre vonatkozó szabályzatokról kötelesek tájékoztatni az érintetteket, mégpedig úgy, hogy az adatkezelés ténye, célja, az adathoz potenciálisan hozzáférő harmadik személyek kiléte, az adat kezelésével megbízott személy neve és elérhetősége, valamint az érintettek adatkezeléssel kapcsolatos jogosítványai egyértelműek legyenek. Az ázsiai szervezet egyébként igyekezett úgy összeállítani a Keretszabályozást, hogy azáltal az adatgyűjtés és – továbbítás folyamata világosan követhető legyen, de a garanciális szabályok ne szolgáljanak a kereskedelmi gyakorlat akadályaként. A szabályrendszer elfogadásával azok az APEC tagállamok is képesek lesznek kezelni az adatvédelmi problémákat, amelyek esetleg nem rendelkeznek erre vonatkozó belső joganyaggal, amiből végső soron a fogyasztók, a kereskedők és az államok is hasznot húzhatnak. A Google szerint éppen az APEC szabályok felettébb gyakorlatias szemlélete az, ami könnyen adaptálhatóvá teszi azokat, szemben az esetenként talán túl idealisztikus, vagy túlzottan fogyasztóvédelmi szempontokra épülő szabályzatokkal.

Adatvédelmi aggályok

A Google egységes adatvédelmi „világszabványt” követelő bejelentése minden bizonnyal a cég válaszlépése az utóbbi időben őt ért kritikákra. A Google adatvédelmi gyakorlata ugyanis korántsem meggyőző. Egy civil szervezet, a Privacy International például idén kiadott jelentésében az általa vizsgált társaságok közül a Google-nek adta a legrosszabb minősítést, vagyis a húsz legnagyobb internetes cég fél évig tartó vizsgálata után csak ezt a társaságot helyezte az „Adatvédelemre Káros” besorolásba. A leminősítés magyarázata a tárolt adatok kirívóan nagy mennyisége, a vonatkozó szabályok hiánya és a panaszok kezelésének elégtelensége volt.

A Google kritikusai általában azzal érvelnek, hogy a társaság kezében több millió felhasználóra vonatkozó adathalmaz összpontosul, melyek elég pontos képet adhatnak életünkről, szokásainkról De a Google nem csak „gyűjti” hanem tárolja is az adatokat. Egy időben azt tervezte, hogy minden egyes, rajta keresztül folytatott keresés adatait (keresett szavak, IP cím) két évig megőrzi. Az Európai Unió adatvédelemmel foglalkozó szakemberei végül elérték, hogy a két év helyett mindössze 18 hónap legyen, de sokak szemében azonban ez még mindig túl hosszú időszak. Adatvédelmi szempontból problémát jelenthetnek a Google által használt sütik cookie is, mivel más hasonló eszközökhöz képest is tovább maradnak fenn a felhasználók gépein – a vállalat eredetileg akár 30 évig is megőrizhető cookie-kat telepített volna a felhasználók gépeire, de ezt is sikerült két évre lecsökkenteni.

A Google természetesen minden, adatvédelmileg aggályos esetben üzleti szempontokra és szolgáltatásai minőségének fejlesztésére hivatkozik. Az igazi probléma azonban talán nem is az, hogy maga a társaság mennyi ideig tárolja a felhasználói adatokat, hanem hogy kinek, milyen célból adhatja azokat ki. A Google ugyan amerikai társaság, ezért üzletvitelére elsősorban az amerikai jog alkalmazandó, de mint minden internetes szolgáltatónak, neki is be kell tartania a helyi szabályokat, ennek megfelelően például Kínában (ahol a netes cenzúra közismerten jelentős) bizonyos fogalmak eleve ki vannak zárva a kereshetőségből.

Két évvel ezelőtt például komoly sajtóvisszhangot kapott az a subpoena (körülbelül bírósági meghagyásnak felel meg), amelyben az amerikai bíróság a szövetségi igazságügyi minisztérium pornográfia-ellenes törvényelőkészítő munkáját segítendő több millió keresés adatait kérte be a világháló vezető keresési szolgáltatóitól. Annak idején a Google ellent mondott ennek a kérésnek és végül éppen adatvédelmi szempontok miatt csak részben kellett eleget tennie az abban foglaltaknak, ezzel együtt a társaság és az egyes országok hatóságai között az adatvédelem állandó kérdés. Ebből a szempontból érthető, ha a Google most egy egységes adatvédelmi kódexet akar, hiszen annak kereteit lefektetne talán nem kellene a fejlett adatvédelmi rendszerrel bíró országoknak attól tartaniuk, hogy más államok hatóságai állampolgáraik internetezési szokásairól kérnek adatokat.

  • kapcsolódó anyagok
ADATVÉDELEM