Aki okostelefont használ, hitelt igényel, közösségi oldalon regisztrál, állást vagy ingatlant keres közvetítők segítségével – azaz a mindennapi élet körébe tartozó tevékenységeket végez – részévé válik egy nagy adathalmaznak (Big Data) és róla nagy valószínűséggel profil készül.
A profilunk leír minket – szokásainkat, egészségünket –, tehát számos személyes adatot tartalmaz, ami rendkívül értékes lehet a fogyasztóval kapcsolatot kereső vállalkozásoknak. Mivel a profilalkotásra már iparágak épültek, elkerülhetetlen az új, 2018. május 25-étől alkalmazandó európai uniós adatvédelmi rendelet (GDPR) és a Big Data adatkezelésének összefésülése abban a tekintetben, hogy milyen módon használhatja fel bárki a természetes személyek adatait e körben. Ebben a vonatkozásban a GDPR üdvözli-e a Big Data előnyeit, vagy végzetes csapást fog mérni annak hasznosságára magánéletünk megvédése érdekében?
A “Big Data” egy általános kifejezés, amely egy folyamatosan termelődő gigantikus méretű és összetett adatkészletet jelent, amelyen a hagyományos adatkezelési technológiák, mint például a relációs adatbázis-kezelő rendszerek már csődöt mondanak. Ugyanakkor itt valójában nem az adat mennyisége az új, hanem az, amit a Big Data segítségével meg lehet tenni. A már régebb óta gyűjtött és tárolt adatok, valamint az újonnan keletkezett adathalmazok összekapcsolásával részben a régebbről ismert matematikai és statisztikai eszközökkel, részben teljesen új algoritmusokkal és módszerekkel olyan következtetésekre és előrejelzésekre (predikciókra) nyílik lehetőség, amilyenekre eddig soha. Tömörítve annyit, hogy a Big Data segítségével olyan mélyen beleláthatunk az emberek gondolkozásába, hogy az már adatvédelmi és privacy problémákat vet fel.
A Big Data miért okoz problémát a GDPR adatokkal összefüggésben?
– A Big Data halmazok gyakran személyes adatokat tartalmaznak, és sok esetben a személyes adatokat nem lehet elválasztani a nem személyes adatoktól.
A Big Data célja, hogy az analízis és feldolgozás során az információkon belüli és közötti kapcsolatokat fedezze fel. Az egyes adatállományok pontossága és megbízhatósága okán nem a következtetések pontossága, hanem inkább az irányultsága lesz mérvadó a feldolgozás után. A Big Data kiindulópontja így már önmagában ellentétes a GDPR egyik alapelvével, amely szerint egy szervezet birtokában levő, adott adatalany személyes adatainak pontosságát őrizni és védeni kell.
– A GDPR 22. cikkely tiltja az automatikus feldolgozást, ideértve a profilalkotást is, amennyiben az ilyen feldolgozás jelentősen érinti az adat alanyát, vagy jogi következményekkel jár az érintett számára.
E tekintetben a profilalkotást úgy definiálják, mint a személyes adatok automatizált kezelésének bármely olyan formája, amelynek során valamely természetes személyhez fűződő a személyes adatokat bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
– A Big Data profilalkotásában kiemelt szerepet kap az adatvédelmi kockázati tényezők egy része:
A személyes adatok feldolgozása azon célon kívül, amelyre begyűjtötték;
A helytelen és / vagy elavult információk használata;
Bizonyos egyének vagy csoportok megkülönböztetése,vagy elfogultság egyes profilalkotó algoritmusok alkalmazásából; és
A személyes adatok feldolgozásának mértéke túlmutat a begyűjtött adatokon.
– Mivel az automatikus feldolgozás magában foglalja a személyiségi jogokat érintő kockázatot, a GDPR elvileg tiltja, kivéve, ha:
Ez a (explicit) beleegyezés alapján történik; vagy
Az automatikus feldolgozást szerződéshez kötik és az érintettek vitathatják az automatikus döntést és kérhetik az egyedi felülvizsgálatot.
– A GDPR előírja, hogy az „érzékeny” személyes adatokat csak kifejezett beleegyezés alapján lehet automatikusan feldolgozni, tekintet nélkül a feldolgozás várható hatására, valamint az érintetteket tájékoztatniuk kell az automatikus feldolgozás használatáról és az alkalmazott logikáról ugyanúgy, mint a lehetséges következményekről.
Hogyan lehet akkor a Big Data adatokat felhasználni a GDPR hatálya alatt?
– Elengedhetetlen, hogy a vállalkozások felülvizsgálják a profilkészítés, az automatizált feldolgozási gyakorlatok és folyamatok jelenlegi rendszerét. A felülvizsgálat során
Meg kell vizsgálni van-e személyes adat tartalom és azonosítani a feldolgozási módszereket
Megérteni az adatkészletek „tisztításának” menetét, a GDPR- megfelelés érdekében
Megérteni a profilalkotás és az automatizált feldolgozás használatának hatásait, különösen akkor, ha azok “jogi következményekkel járhatnak, vagy „jelentős más érdekeket” érintenek;
Biztosítani kell, hogy a profilalkotás az érintett(ek) kifejezett és érvényes beleegyezése birtokában vagy más érvényes jogi alap mentén alkalmazható;
Engedélyezni kell információ szolgáltatását az alkalmazott algoritmus logikájáról és annak következményeiről az érintettre;
Gondoskodni kell arról, hogy az automatizált feldolgozáson alapuló döntések tekintetében felülbírálati lehetőséget szerezzenek az érintettek számára.
A GDPR a Big Data halála?
Az EU 2015-ös digitális egységes piaci stratégiája szerint a “Big Data” a gazdasági növekedés, az innováció és a digitalizáció katalizátorát jelenti a társadalom egészére nézve valamennyi gazdasági ágazatban. Nyilvánvalóan vannak bizonyos ütközések a GDPR-ben meghatározott adatvédelmi elvek és a Big Data adatkezelés jellemzői között. Ezek azonban a szerző szerint nem leküzdhetetlenek és összeegyeztethetők a GDPR céljaival. A szervezeteknek azonban át kell gondolniuk a Big Data profilalkotás lehetőségeit és módját, átláthatóságát és a GDRP szerinti védelmek és biztosítékok megvalósítását.
A Techson legkedveltebb kameraszériája még több tudással, funkcióval és ellenállhatatlan intelligenciával hódít. Amire egy kamera csak képes lehet, azt az MS6-os tudja! Ismerd meg a széria lehengerlő funkcióit cikkünkből!
Bővebben »
Az alvázvizsgálat elvégzésében manapság már olyan technikai támogatásra támaszkodhatunk, amely nagyban megkönnyíti, felgyorsítja és kiszélesíti a vizsgálatot. A ZNZ Biztonságtechnika által kínált legújabb megoldás holland fejlesztés és Hollandiában is készül.
Bővebben »
Cikkünben megvizsgáljuk a Ksenia Security IoT platformjának, a lares 4.0-nak előnyeit és néhány olyan funkciót, amelyek egyedülálló megoldássá teszik a piacon.
Bővebben »
Az adatvédelmi előírások teljesítése meglehetősen összetett feladat, hiszen a szabályok rengeteg különféle információra, területre és rendszerre terjednek ki. Az ellenőrzések kapcsán pedig a szankciók esetenként elég szigorúak lehetnek.
A TikTok három évvel ezelőtt robbant be a köztudatba, azóta pedig töretlen népszerűségnek örvend, hiszen mára a második legnépszerűbb social média platformmá nőtte ki magát. A szórakozás mellett azonban nem szabad megfeledkeznünk a személyes adataink biztonságáról sem. A potenciális kockázatok megelőzése érdekében az ESET szakértői végigvezetnek a TikTok legfontosabb biztonsági beállításain.
A Pimloc AI képfeldolgozó szoftverfejlesztő cég kifejlesztett egy platformot a videofelvételekben rögzített és tárolt arcok anonimizálására a CCTV rendszereket üzemeletető szervezetek számára így lényegesen könnyebbé téve a személyiségi jogok védelemét előíró GDPR szabályoknak való megfelelést.
A biztonsági kamerák üzemeltetőinek kedvező változások jöhetnek a GDPR-ral kapcsolatos hazai jogszabály-harmonizáció eredményeként. A kamerás megfigyelés, mint adatkezelési tevékenység jogalapja az adatkezelő jogos érdeke lesz.
A témával nem kevesen vagyunk akik rendesen „birkózunk” – változatlanul nehezen értve a teendőket, megkülönböztetve- elkülönítve a GDPR alá tartozó ügyfél adatokat és a hozzájuk kapcsolódó kommunikációt, szabályozást. Ebben segítenek a Micro Focus alkalmazásai. A szerk.
GDPR május 25-én életbe lép életbe, szinte valamennyi kkv-t érint. A mulasztások eredménye tetemes bírság lehet. a www.adatsolyom.hu fejlesztés, gyors segítség a cégre bontott szükségletek és teendők feltárásában.
