Január 28. az adatvédelem nemzetközi napja, és ez az “ünnep” nem is lehetne aktuálisabb, hiszen új technológiák és fejlesztések, valamint az adatvédelmi szabályok globális különbözőségei miatt az adatvédelmi helyzet csak fokozódik.
Az adatvédelem és adatbiztonság kérdésköre nagyon régóta komoly feladatot és kihívást jelent. Ha úgy nézzük, már az „ősidők” óta foglalkozni kell vele, hiszen véletlenül kidobott vagy épp elveszített dokumentumok, kifecsegett titkok formájában mindig is rizikót jelentett. Az internet megjelenése azonban minden eddiginél gyorsabb és könnyebb lehetőségeket adott arra, hogy adataink véletlenül, vagy mások által készakarva illetéktelenek kezébe kerüljenek.
Az elmúlt években a nagy internetes platformok esetében több alkalommal is komoly adatszivárgásokról érkeztek hírek, szinte hetente jönnek a figyelmeztetések, hogy azonnal jelszót kell változtatnunk vagy kétfaktoros azonosítást kell bevezetnünk. Az pedig egyáltalán nem elég, hogy a meglévő rendszerek biztonsági réseit foltozgatjuk és felhasználói oldalon is igyekszünk kivédeni a már ismert veszélyforrásokat: a folyamatosan érkező új technológiák teljesen friss sebezhetőségeket is hoznak magukkal mind az egyéni, mind pedig az üzleti felhasználók számára. A következőkben megnézzük, mik lesznek a közeljövő adatvédelmi trendjei, ebben pedig Dr. Pók László, a Magyar Telekom adatvédelmi szakértője és adatvédelmi tisztviselője volt segítségünkre.
Nagyobb, nemzetközibb és metább
Nézzük először, milyen új tech-megoldások érkeznek hamarosan, illetve mik azok, amelyek már valamilyen szinten jelen vannak, de az elterjedésük várható mostanában! Ott van a már említett közösségi média, amely a jelenlegi formájában esélyesen elérte, amit (és akit) csak tudott. A bolygó internetezni képes népességének nagy része egyben Facebook-felhasználó, vagy ha némelyest rebellisnek tartja magát, akkor is ott van Instagramon, WhatsAppon, a különféle üzenetküldőkön, a legfiatalabbak pedig ráragadtak a TikTok-ra. Nem csoda tehát, hogy a közösségi császárok már a következő szintet tervezik, amelyből a leglátványosabb Mark Zuckerberg metaverzuma (amely ráadásul csak az egyik koncepció egy sor másik, már megvalósult vagy megvalósítás alatt álló egyéb metaverzum mellett, ahol gazdagok és befektetők kereskednek virtuális ingóságokkal és ingatlanokkal).
Egyre több rendszerben jelenik meg valamilyen szinten a mesterséges intelligencia: okosóráktól az apró, hangszórós asszisztensekig mindenfelé kütyüknek adunk utasításokat arra, hogy ébresszenek időben az első megbeszélésünk előtt, tervezzék meg az útvonalat és rendeljenek taxit. Okosodnak a városok is, az otthoni okos termosztáttól a forgalmat szenzorok adatai alapján vezérlő háttérrendszerekig egyre több új megoldás vesz körül minket és ezzel együtt egyre több adat pörög keresztül a hálózatokon. Mondhatjuk, hogy eddig még valamelyest megoldható volt követni saját adatainkat, de egyre inkább szinte lehetetlen lesz kezelni ezt a mindent mindennel összekapcsoló káoszt.
“Már az elmúlt években is felpörgette az adatkezeléssel és adatbiztonsággal foglalkozó szakemberek munkáját, hogy egyre több platform és szolgáltató egyre több adatot kezel a felhasználókról, ráadásul ezek sokszor összefonódnak, így a gyűjtött adatok útját is egyre nehezebb követni” – elemezte a helyzetet Dr. Pók László, aki azért igyekezett megvilágítani az érme másik oldalát is: “Ahogy egyre több tevékenységet helyezünk át az online térbe – többek között az elmúlt évek pandémiás helyzete miatt -, számos esetben az új megoldások a segítségünkre vannak, megkönnyítik a munkavégzést, a vásárlást, az online kapcsolattartást és még számos más tevékenységet. Az persze már más kérdés, hogy a kényelemnek sokszor komoly ára van és minél több szolgáltatás kapcsolódik össze, annál bonyolultabb és áttekinthetetlenebb lehet az egyén számára az adatok kezelésének kérdése. Fontos tehát, hogy a kényelmünk mellett a biztonságunkra is gondoljunk.”
Megvédeni azokat, akik nem is tudják, hogy meg kell védeni őket
A szakember szerint a mindennapokban komoly nehézséget okoz, hogy a felhasználók szeretnék gyorsan és könnyen használni az online szolgáltatásokat, ugyanakkor az adatok kezeléséről és biztonságáról való tájékozódás egyáltalán nem egyszerű: egyetlen kiragadott példaként, ha minden egyes általunk használt online szolgáltatásban és minden meglátogatott weboldalon valóban elolvasnánk a sütikről és egyéb adatkezelési tevékenységekről szóló tájékoztatókat, elmenne vele az egész napunk. És persze az is tény, hogy a legtöbben még mindig azért kattintják le szinte azonnal a teljes hozzájárulás gombját, mert szeretnének tovább haladni ahhoz az információhoz vagy szoftverhez, amiért jöttek.
A szabályozás és leginkább a meglévő szabályok alkalmazása gyakran nehezen tart lépést a technológiai változásokkal. Ráadásul a tájékozódást nem segíti, hogy – bár célkitűzésként évekkel ezelőtt megjelent az azonos adatvédelmi jelölések, ikonok bevezetésének gondolata – minden egyes adatkezelési tájékoztató más és más lehet az egyes részleteit tekintve, így könnyű elveszni a sorok között. Épp ezért az adatkezeléssel foglalkozó szakma feladata abban is megnyilvánul, hogy minél többekkel meg tudják értetni, milyen fontosabb kitételekre érdemes odafigyelniük akár egy körmönfont módon megfogalmazott leírásban is. Viszont még ekkor is számolni kell az úgynevezett “döntési fáradtsággal”, tehát lehet, hogy valaki a munkanapja során az első 10 helyzetben képes jól végigbogarászni az adatkezelési infókat, de a nap végén már inkább legyint és kattint.
Jó példák a geokáoszban
És ez még mindig nem minden. Az internet ugyan eddig is országok és nemzetek felett álló “réteget” jelentett, de mára kezdtek kialakulni az egyes régiók saját adatkezelési szabályai, amik bizony nem feltétlenül teljesen kompatibilisek. Más szabályozásokat alkalmaz az adatok tárolására, felhasználási lehetőségeire, illetve továbbítására az Európai Unió és mást például az Egyesült Államok, nem is beszélve a távol-keleti országokról, ahol szintén megannyi adatközpontot és webes szolgáltatást találunk. Nem mindegy tehát, milyen útvonalakon haladnak át egyéni vagy céges adataink, hiszen mást és mást tehetnek velük a különféle területek szabályai által irányított szolgáltatók.
Ha nagyon utópisztikusak és naivak akarnánk lenni, mondhatnánk, hogy a végcél egy globális, régiókon és kontinenseken átívelő, általános adatkezelési szabályrendszer bevezetése, ami valóban üdvös lenne, de már most látható, hogy mindenki máshonnan indult ebben a kérdéskörben, ezért jelenleg sok tekintetben más az uniós, az Egyesült Államokban használatos, vagy mondjuk a kínai adatkezelési környezet – ez pedig például olyan multinacionális vállalatok, vagy globális platformok esetében jelenthet gondot, akik több ilyen területen is működnek. Szép feladat például adatkezeléssel foglalkozni egy olyan cégnél, amelynek a főhadiszállása New Yorkban van, az adatokkal dolgozó irodák Berlinben, a szerverek pedig Tajvanon.
Persze a helyzet nem reménytelen, látható, hogy az európai adatkezelési szabályrendszer, amelyet leginkább GDPR néven ismerünk, jó példát jelent a világ többi része számára, és ezzel ösztönzést jelenthet arra is, hogy az Egyesült Államokban az egyes tagállamokban sorra születő adatvédelmi szabályozás mellett komolyan elkezdjenek a szövetségi szintű szabályozás gondolatával foglalkozni. Szintén sokat tehetnek az ügyért a már említett globális és multinacionális szervezetek, hiszen számukra a működés alapvető szükséglete az, hogy minden érintett terület szabályozásainak megfeleljenek.
A vállalatok számára egyébként nem csak feladatot jelenthet az, hogy egyfajta katalizátor-szerepet játszanak az adatkezelési szabályrendszer egységesítéséhez. Jelenleg akár versenyelőnyt is hozhat az, ha egy szervezet azzal tudja népszerűsíteni a szolgáltatásait, hogy az ezekhez kapcsolódó adatokat a világtérképen belül egy szigorúbban kezelt és átláthatóbb adatvédelmi környezetben tartja, illetve annak a szabályaihoz igazodik.
Harmonizátorok és kapuőrök
Egy vállalatnál a fentiek alapján nem egyszerű az adatvédelmi területen dolgozó szakemberek élete. Nem elég például a meglévő folyamatokhoz és rendszerekhez kapcsolódó adatkezelési keretek kialakítása, de folyamatosan figyelni kell az állandóan változó jogi környezetet, valamint a szintén napról napra megújuló technológiai hátteret, figyelni minden frissen megjelenő megoldásra és olyan szolgáltatásokra, amelyeket az adott cég kínál, ezekre újra és újra megfelelően alkalmazni kell a szabályokat, hogy egyrészt a vállalat folyamatosan megfeleljen a kívánalmaknak és az ügyfelek is azt érezzék, hogy a rájuk vonatkozó adatok jó kezekben vannak.
Az adatvédelem világnapja tehát már csak az említett sokrétű problémakör miatt sem egy mondvacsinált dátum. A Magyar Telekom szakértője szerint ez kiváló alkalom, hogy ráirányítsa mindenki figyelmét arra, milyen összetett és fontos kérdésről van szó, amely kapcsán mindenkinek van teendője, kezdve az egyének mindennapi apró feladataitól, hogy tudatosan bánjanak a saját adataikkal, egészen a világcégek felelősségéig, hogy a rájuk bízott adatokat fokozott gondossággal és körültekintéssel kezeljék. Egy olyan világban, ahol az adatok többet érhetnek az aranynál (vagy ahogy divatosan mondják, az olajnál), fontos, hogy tudjunk velük bánni, képesek legyünk megvédeni őket és azzal is tisztában legyünk, hogyan használják ezeket a vállalatok, szolgáltatók, vagy akár az állami intézmények. Szóval boldog világnapot mindenkinek, és egyben megkérdezzük: olvasóink ma hány weboldalon kattintottak átolvasás nélkül a “sütik elfogadására”, kik küldtek el valamilyen céges adatot, jelszót vagy egyéb fontos információt kódolatlan levélben, SMS-ben? Na, ugye. Ezért van ez a világnap, és ezért kell rá emlékezni az év többi napján is.
