Felértékelődő adatvédelem

Piac

Hol hibáznak jellemzően a hazai cégek és milyen változásokat hozhat a készülő EU-s szabályozás?

Az adatvédelem témája elsősorban a vonatkozó EU-rendelettervezet körüli viták, valamint a fokozódó hatósági aktivitás és az emelkedő büntetési tételek miatt értékelődött fel az elmúlt időszakban. A Direkt és Interaktív Marketing Szövetség (DIMSZ) magára vállalta a feladatot, hogy edukálja az iparágat és a fogyasztókat, közvetítsen a hatóságok és a cégek között, valamint felmérje az iparági önszabályozás helyzetét.

A Tisztelt Vásárló Program tudásalapú egyeztető platformként kívánja harmonizálni a fogyasztói elvárásokat, a törvényi szabályozást és az önszabályozást. A munkát megalapozó kutatás eredményei alapján látszanak a törésvonalak az egyes szereplők percepciói között: míg a fogyasztók a törvényi szabályozással nagyjából elégedettek, azt az elvárásaikkal összhangban állónak vélik, az önszabályozást értelmezni sem tudják. A cégek ugyanakkor az önszabályozást a törvényeknél szigorúbbnak gondolják, és úgy érzik, a vásárlói elvárások mindezek felé magasodnak.

Azt is vizsgálta a felmérés, hogy milyen a vásárlók tudásszintje adatvédelmi kérdésekben. Száznak tételezve a tökéletes ismereteket, átlagosan 56% volt az ismeretek szintje, viszont önbevallás alapján még ennél is alacsonyabbra értékelték azt a fogyasztók. Természetesen ebben a kérdésben is azonosítható egy felkészült csoport, valamint sokan vannak azok is, akik inkább csak okosnak gondolják magukat, de nem jól ismerik a szabályokat.

A Tisztelt Vásárló Program elsősorban adatvédelmi, promóciós ügyekekl és a spam kérdésével foglalkozik. Ezzel kapcsolatban a jogszabályokat bemutató és értelmező, valamint a gyakori kérdéseket megválaszoló és spam-bejelentőt is tartalmazó weboldalt, telefonvonalat üzemeltet, képzéseket tervez indítani (céges keretek között és oktatási intézményekben is), együttműködik a hatóságokkal, oktatási intézményekkel és szakmai szövetségekkel, valamint figyelemfelkeltő akciókat szervez.

Legutóbbi ilyen akciójuk az Adatvédelmi Kommandó volt. A razzia célpontjai azok a webes felületek, melyekkel az online környezetben böngészők, vásárlók gyakran találkoznak. Az adatfelvétel a karácsonyi időszakban zajlott, 2013. december 15. és 2014. január 15. között, 22 e-commerce cég kiválasztásával, a mintában vegyesen szerepeltek kisebb és a nagyobb webshopok. (A terület kiválasztását a szezonalitás is motiválta.) Azt vizsgálták, hogy adott cég honlapján található funkciók, mint a regisztráció, a hírlevél-feliratkozás, a cookie-kezelés, az adatvédelmi tájékoztató- mennyire felelnek meg a jogszabályoknak.

Az Adatvédelmi Kommandó valamennyi vizsgálati területének összesített átlageredménye alapján a 22 vizsgált webshop alulról közelít a legalapvetőbb adatvédelmi elvárásokhoz. A legrosszabb átlagot a hírlevél feliratkozás vizsgálata hozta. A vizsgált webshopok egyedi értékei alapján találkoztak szélsőséges hozzáállással: vagy érdemben és kiválóan foglalkoznak a kérdéssel, vagy egyáltalán nem tartják fontosnak. A program jogi partnere, Dr. Hatházi Vera elmondta, hogy jellemzően a multinacionális cégek felkészültek és szabálykövetőek az adatvédelem kérdésében, míg a kis cégeknél gyakran elsikkad ez a terület. A beszélgetés résztvevői ugyanakkor kiemelték, hogy a kisebb vállalkozásoknál is észlelhető már valamiféle tudatosság, legalább olyan szinten, hogy érzékelik: foglalkozniuk kellene ezzel a kérdéssel.

A vizsgálat során több típushiba jött elő a cégek részéről, mint

A regisztráció kitöltésével automatikusan hírlevélre is feliratkozik a vásárló, ez azonban nem, vagy csak más felületen (pl. Általános Felhasználási Feltételek) derül ki, mert a regisztrációs lapon erre vonatkozóan figyelmeztetés nincs, így kifejezett, egyértelmű hozzájárulásra sincs lehetőség.Nincs utalás az Adatfeldolgozóra, ami csak abban az esetben megfelelő, ha nincs Adatfeldolgozó.Nem határozza meg az adatkezelés időtartamát.Nincs a regisztráció mellett tájékoztató szöveg, csak linkre kattintva (más felületen) érhető el részletes adatvédelmi szöveg.A hozzájárulás jelölésére szolgáló doboz előre kitöltött, „igen” állapotot mutat. Azaz, automatikusan vélelmezi a hozzájárulást, nem megadni, hanem megvonni lehetséges (opt-out).

Az Adatvédelmi Kommandó az elkövetkező hónapokban több szektort is átvizsgál, így ösztönözve a cégeket az önszabályozás fontosságára és a jogi környezet betartására. A nyári szezon célpontjai a turizmusban tevékenykedők, de a tervek között szerepel a pénzügyi szektor és az FMCG cégek is.

A Tisztelt Vásárló Program alapítója a Direkt és Interaktív Marketing Szövetség és az origo, szakmai partnerei: Crane, Dr. Hatházi Vera Ügyvédi Iroda, Multicom, Kutatócentrum. A program támogatója a Magyar Posta.

A rendezvényen szó esett továbbá a tervezett EU-s adatvédelmi rendelet aktuális helyzetéről. Testvéroldalunk, a Médiapiac.com már korábban is foglalkozott a szabályozással, itt és itt, ezúttal csak az új információkat emelnénk ki.

A rendelet elfogadásának tervezett új időpontja az idei év vége. (A hatályba léptetés két év, ezalatt kell a rendeletből jellemzően hiányzó részletszabályokat is megalkotni.) A technológiai fejlődés miatt felmerült új kérdések (pl. Internet of Things – amikor a háztartási berendezéseink is kezelik az adatainkat, cloud computing – kiszervezett adatkezelés, a Big Data elemzések adatkezelési hatásai) mellett a viselhető technológiákkal kapcsolatos aggályok és a transz-atlanti lehallgatási botrány (PRISM) is új fejezeteket nyitott a tárgyalásokban.

Médiatulajdonosi és reklámozói szempontból is érdekes kérdések:

– a profilozás engedélyezése (melyet a tervezet szerint csak kifejezett hozzájárulással vagy a fogyasztóval kötött szerződés alapján lehetne megtenni)

– a személyes adataink eszközök közötti automatikus átmentési lehetőségének biztosítása

– a megnövekedett dokumentációs igény (az Adatvédelmi Nyilvántartás helyett, viszont kétévente kötelezően felülvizsgálandó adatvédelmi politikával)

– a részletes adatvédelmi tájékoztatás kiegészítése az azt összefoglaló és az értelmezést megkönnyítő ikonokkal

– az 5000 fő adatainak kezelése felett kötelező Belső Adatvédelmi Felelős előírása

– új eszközök fejlesztésekor a beépített adatvédelmi funkcionalitás (Privacy by Design) és az új technológiák bevezetésekor kötelező adatvédelmi hatásvizsgálat.

az „elfelejtéshez való jog” (Right to Be Forgotten), amely az aktuális irányok alapján inkább töröltetéshez való joggá alakulna – így nem lenne szükséges utánajárni, hogy mely más felületekre és adatkezelőkhöz kerültek tovább az adott oldalon megjelent vagy gyűjtött adatok, elegendő lenne csupán saját hatáskörben végrehajtani a törlést.

SOCIAL MEDIA