keresés

2020. április 18., szombat

GDPR: semmibe veszik az uniós törvényt?

A 2018 májusában hatályba lépő General Data Protection Regulation, magyarul Általános adatvédelmi rendelet, egyik legfontosabb célja hogy az eddigi adatvédelemről szóló széttagolt joganyagokat egy egységes formába öntsék. Gyakorlatilag mindenkire vonatkozik és mindenkit érint, de vajon mindenki be is tartja az új szabályozást?

Mik azok a sütibeállítások és miért kérik a hozzájárulásunkat? 

Talán mindannyian találkoztunk már a weboldalak megnyitásakor felugró kis ablakkal amely a hozzájárulásunkat kérte a böngészési adatok gyűjtésébe. Ilyen adatok lehetnek egészen ártatlanok is, például hogy melyik oldalakat keressük fel a leggyakrabban, vagy hogy milyen nyelven használjuk az oldalt. Ezeket általában a webhely működésének fejlesztésére szokták használni vagy csak a mi kényelmünket szolgálják hogy ne kelljen mindent újból beállítani. Ugyanakkor gyűjthetik többek közt a profil adatokat, például a felhasználónevünket vagy a tartózkodási helyünket is.

Egy kutatás eredményei

Az index.hu és a bitport.hu cikkében megjelent egy nemzetközi tanulmány amelyen az amerikai MIT, a brit UCL és a dán Aarhus Egyetem kutatói közösen dolgoztak. A kutatásból kiderült, hogy a weboldalak sütibeállításai a legtöbb esetben közel sem felelnek meg a törvénynek. A tanulmányban felmértek szerint az ilyen felugró ablakok bezárásakor, tehát mikor válaszadás nélkül egyszerűen rányomunk az “X” ikonra, a weboldalak 32,5 százaléka ezt a beleegyezésünkként értelmezi. Sok esetben egyáltalán nem is találtak elutasító válasz lehetőséget,sőt olyan is előfordult hogy előre be volt pipálva az elfogadó jelölőnégyzet. További 50,1 százaléknál pedig azt tapasztalták hogy nehezebb visszautasítani az adatgyűjtést, mint elfogadni. A tanulmány egészét ITT lehet letölteni.

Kiforrott rendelet a GDPR?

Az Európai Unió Bíróságának értelmezése szerint a felhasználóknak aktívan kell kinyilvánítania a beleegyezését, tehát a fent említett esetek törvénytelenek.  Bár mindenhol van példa büntető eljárásokra a GDPR-t sértő gyakorlatok miatt, még mindig nem működik zökkenőmentesen a rendelet betartása. Ha viszont a weboldalak üzemeltetői felől nézzük akkor a rendelet betartása szinte lehetetlen, mert a felhasználóra nem önthetnek több oldalas tájékoztató-hozzájáruló kérdéssort. Ilyen szempontból jogosan merülhetnek fel a kérdések a törvény megfelelőségével kapcsolatban is, illetve hogy miként fogják valaha is érvényesíteni azt.

Nincsenek megjegyzések:

Megjegyzés küldése