A francia eset

A francia adatvédelmi hatóság 2023 augusztusában végzett ellenőrzést a kínai internetes kereskedő, a Shein sütikezelési gyakorlatával kapcsolatosan. Ennek eredményeként, 2025. szeptember 1-jén a vállalkozásra egy jelentős, 150 millió eurós bírságot szabott ki. A vizsgálat több jogsértést is feltárt a Shein sütihasználatával és a felhasználók hozzájárulásának megszerzésével (vagy inkább meg nem szerzésével) összefüggésben. Egyes sütik – köztük hirdetési és nyomkövető sütik – már a weboldal megnyitásának pillanatában a felhasználók eszközeire kerültek, még mielőtt bárki interakcióba léphetett volna a sütikre vonatkozó hozzájárulás rögzítésére szolgáló ún. süti-panellel. Bizonyos sütik akkor is beolvasásra kerültek, ha a látogatók kifejezetten elutasították a sütiket az „Összes elutasítása” opcióval, vagy később visszavonták hozzájárulásukat, sőt, egyes esetekben új sütik is települtek. Maga a süti-panel sem adott elegendő tájékoztatást a sütik céljairól, különösen a hirdetési célúakról, és nem azonosította világosan az érintett harmadik feleket sem.

A bírság megállapításakor a hatóság hangsúlyozta, hogy a Shein rendelkezett a megfelelés biztosításához szükséges technikai és emberi erőforrásokkal, mégis gondatlanul járt el. A jogsértés mértéke is nagy súllyal esett latba: a Shein webhelye havonta körülbelül 12 millió független látogatót vonzott Franciaországban. A 150 millió eurós büntetés a cégcsoport 2023-as európai bevételeinek körülbelül 2%-át teszi ki, ami világosan jelzi, hogy a hasonló méretű és hasonló mennyiségű fogyasztót elérő vállalatok számára a nem megfelelés komoly pénzügyi kockázattal jár.

Itthon is számíthatunk rá?

A döntéssel a francia hatóság egyértelmű üzenetet küldött: a sütiszabályok betartása nem mellékes kérdés, hanem alapfeltétele a digitális térben való működésnek. A döntés rávilágít arra, hogy nem elegendő egyszerűen csak egy „Összes elutasítása” gombot vagy beállítási panelt biztosítani – ezeknek a lehetőségeknek a gyakorlatban is működniük kell. Egyúttal azt is jelzi, hogy a hatóság túlmegy a látszólag rendben lévő sütibeállítások kipipálásán, és benéz a felszín alá: a beállítások mögöttes működését is vizsgálja.

„A döntés már csak azért is releváns az itthoni piacra, mert a sütik tárolására és felhasználására vonatkozó magyar szabályok teljes mértékig megfelelnek azon EU-s szabályoknak (ePrivacy Irányelv, GDPR), amely alapján a francia hatóság is eljárt. Azaz a Shein által alkalmazott gyakorlat szinte bizonyosan nem felelt volna meg a magyar szabályozásnak sem. Ez pedig azt vetíti előre, hogy hasonló ellenőrzések a magyar hatóságok gyakorlatában is előkerülhetnek és nem elképzelhetetlen a Shein-re kiszabott bírsággal összemérhető mértékű szankció alkalmazása sem” – mondja Sill Abigél, a Jalsovszky csoportvezető ügyvédje.

Merre tovább sütiszabályok?

Az utóbbi években számos kritika és támadás érte a sütikre vonatkozó európai uniós szabályrendszert. A Bizottság ezért jelezte, hogy fontolóra veszi a vállalatok sütihasználattal kapcsolatos terheinek csökkentését, és hogy a jövőben a vonatkozó uniós jogszabályok az egyszerűbb, azonnali megoldások felé fordulhatnak – például a hozzájárulás megjelenítésének javítása és a webhelyenkénti panelek helyett a böngészőszintű süti-hozzájárulási beállításokra való áttérés útján. Ez a jövőben olyan letisztultabb mechanizmusokhoz vezethet, amelyek lehetővé teszik, hogy a felhasználók egyszer adják meg preferenciáikat, ahelyett, hogy minden látogatott oldalon újra és újra felugró panelekkel találkozzanak.

Noha ezek a reformok idővel átformálhatják a megfelelési környezetet és csökkenthetik a vállalatok adminisztratív terheit, jelenleg továbbra is az ePrivacy Irányelv és a GDPR alkotják az irányadó jogi keretet, és a nemzeti hatóságok teljes hatáskörrel rendelkeznek a szabályok betartatására. Amíg tehát új jogalkotási megoldások nem születnek, addig a Shein-ügy figyelmeztetésül szolgál minden digitális szolgáltatónak: az érvényes hozzájárulás, az érdemi átláthatóság és a felhasználói választás tiszteletben tartása nem opcionális extrák, hanem az uniós jog által előírt alapvető kötelezettségek. „Aki ezeket nem tartja tiszteletben, olyan hatósági fellépésre számíthat, amely a cég bevételéből komoly darabot haraphat ki” – figyelmeztet a Jalsovszky szakértője.

Az LMBTQI jogokat védő Mousse egyesület azért fordult a francia adatvédelmi hatósághoz, mert álláspontjuk szerint sérti az EU adatvédelmi rendeletét, a GDPR-t, az a gyakorlat, hogy a francia vasúttársaság az online jegyvásárlóktól kötelezően elvárja, hogy válasszanak a nemükre utaló női vagy férfi megszólítás között, nem biztosítva megfelelő választási lehetőséget a nem-bináris személyek számára. Az adatvédelmi hatóság elutasítását követően a Mousse a francia Államtanácshoz (Conseil d’Etat) fordult, amely előzetes döntéshozatalra irányuló kérelmet nyújtott be az EUB-hez. Ebben az Államtanács annak tisztását kérte, hogy figyelembe lehet-e venni a polgári, kereskedelmi és közigazgatási kommunikáció terén általánosan elfogadott gyakorlatokat, azaz például az ügyfelek megszólítására vonatkozó szokásokat akkor, amikor az adatkezelés jogszerűségét, illetve azt értékeljük, hogy adott esetben az releváns és szükséges-e. Emellett az előzetes döntéshozatalra irányuló indítvány kifejezetten kitért a nem-bináris személyekre, azaz az adat felhasználásával és megőrzésével szembeni tiltakozáshoz való jogukra.

Az EUB ítéletében hangsúlyozta: a GDPR célja az egyén magánéletének védelméhez és a személyes adatok magas szintű védelméhez fűződő jogának védelme, ezért a személyes adatot – a GDPR 5. cikkével összhangban – csak jogszerűen, tisztességesen és az érintett számára átlátható módon lehet kezelni. Az adattakarékosság elve megkívánja, hogy az adatkezelés a releváns és megfelelő adatokra korlátozódjon. Az EUB elfogadta, hogy vannak helyzetek, amikor a szerződés teljesítéséhez hasznos egy személyes adat kezelése, de ez csak akkor tekinthető szükségesnek, ha az objektíve elengedhetetlen „az érintettnek nyújtott szerződéses szolgáltatás szerves részét képező cél megvalósításához”. A hasznosság nem elegendő annak igazolásához, hogy a szerződés teljesítéséhez – jelen esetben a vasúttársaság szolgáltatásának igénybevételéhez – elengedhetetlen, főleg amennyiben vannak kevésbé beavatkozó jellegű megoldások. Az udvariassági szokásoknak megfelelő üzleti kommunikáció az ügyfél nemi identitására utalás nélkül is személyre szabható, a vasúttársaság választhat általános, inkluzív, a nemre utalást mellőző udvariassági kifejezéseket (és az ítélet szerint néhány ilyen már használatban is van ugyanennél a szolgáltatónál).

A nemre vonatkozó adat kezelésének indokául a vasúttársaság egy másodlagos célt is felhozott: a csak azonos nemű személyek számára elérhető kocsikat az éjszakai vonatokon, illetve a fogyatékos személyek számára biztosított személyes segítőket. Az EUB szerint ezen szolgáltatások biztosítása azonban nem igazolhatja a valamennyi ügyfél megszólítására vonatkozó adatok szisztematikus és általános kezelését, a nemre vonatkozó adat csak az ezen szolgáltatásokat igénybe vevőktől követelhetők meg. Az egyén alapvető jogai és szabadságai – különösen a nemi identitáson alapuló hátrányos megkülönböztetéssel szembeni védelem – elsőbbséget élvez a vasúttársaság által az adatkezelésre felhozott jogos érdekkel szemben. Önmagában az a tény, hogy az érintett tiltakozhat, nem teszi jogszerűvé az adatkezelést, annak szükségességét ettől függetlenül kell megítélni.

„Az EUB először döntött a GDPR alapján a nemre vonatkozó adatkezeléssel összefüggő gyakorlatról. Bár a magyar vasút esetében az ügyben felvetett probléma nem áll fenn, a gyakorlatban sok helyen találkozunk az ügyfelek nem szerinti megszólításával. Vannak olyan szolgáltatók, amelyek a regisztráció során kötelezően gyűjtenek nemre vonatkozó adatot, holott a szolgáltatás nyújtásához erre nincs feltétlenül szükség, elég csak a bankokra vagy az energiaszolgáltatókra gondolni. Az ilyen joggyakorlattal a szolgáltatóknak az ítélet alapján Magyarországon is fel kell hagyniuk” – kommentálta a döntést Polgári Eszter, a Háttér Társaság Jogi Programjának vezetője.

Photo by Leighann Blackwood on Unsplash

Amint arról a Háttér Társaság korábban beszámolt, 2023. március 29-én a Fővárosi Törvényszék előzetes döntéshozatali eljárást kezdeményezett egy 2014-ben menekültként elismert, azóta Magyarországon élő transz férfi ügyében. Ügyfelük 2021-ben az EU adatvédelmi rendeletének (GDPR) 16. cikke alapján kérte a nemének és nevének megváltoztatását az Országos Idegenrendészeti Főigazgatóságtól (OIF). Az elutasítást követően a Háttér Társaság és a Magyar Helsinki Bizottság segítségével bírósághoz fordult.

Az előzetes döntéshozatali eljárásban a Fővárosi Törvényszék három kérdésben kérte az Európai Bíróság állásfoglalását: egyrészt, következik-e a GDPR 16. cikkéből, hogy a nyilvántartásban való rögzítést követően megváltozott személyes adatot, így az érintett nemét, köteles a hatóság kérésre helyesbíteni. Másrészt, ha igen, a kérést milyen bizonyítékkal kell alátámasztani. Végül, szükséges-e igazolni, hogy az érintett átesett nemi megerősítő kezelésen. Az Európai Bíróság 2024. június 3-án tartott meghallgatást az ügyben, a főtanácsnok ma hozta nyilvánosságra véleményét.

Collins főtanácsnok véleményében azt javasolja az Európai Bíróságnak, hogy a Fővárosi Törvényszék által feltett kérdésekre az alábbi válaszokat adja: a GDPR 16. cikke alapján a pontos és naprakész adatok nyilvántartása érdekében a hatóságoknak – az érintett kérésére – helyesbíteniük kell a hibásan rögzített adatokat, jelen esetben az OIF-nak a menekültügyi nyilvántartásban. A hatóság kérhet bizonyítékot, azonban nem követelhet meg nemi megerősítő beavatkozásokat, ahogyan azt ügyfelünk esetében az OIF
megtette.

Az Európai Bíróság előtt folyamatban lévő eljárás fontos mérföldkő a nem jogi elismerésének visszaállításáért folytatott küzdelemben. A magyar jogalkotó ugyanis a mai napig nem tett eleget az Alkotmánybíróság hasonló ügyben 2018-ban hozott döntésének, illetve az Emberi Jogok Európai Bírósága 2020. júniusi ítéletének – írják.

A menekültek továbbra sem férnek hozzá semmilyen eljáráshoz, amely lehetővé tenné számukra a nem és név megváltoztatását, sőt 2020 májusában a magyar állampolgárok számára is megszűnt a nem jogi elismerésének 2000-es évek eleje óta elérhető lehetősége.

A főtanácsnok véleménye kiemeli, a tagállamoknak van mozgástere a különböző nyilvántartásokban szereplő adatok kijavítására vonatkozó részletszabályokat kialakítása során, de nem üresíthetik ki a helyesbítéshez való jogot azáltal, hogy nem fogadnak el ilyen
eljárásrendet, vagy – bár a főtanácsnok véleménye erre már nem tért ki – egyenesen tiltják bizonyos adatok megváltoztatását, mint ahogy a magyar jogszabályok jelenleg teszik a transznemű magyar állampolgárok esetén.

„A főtanácsnok véleménye kiemeli, hogy az állami nyilvántartások megbízhatóságát és az abban rögzített adatok pontosságát az szolgálja, ha azokban a nemi identitásra utaló adatok a valóságnak megfelelően szerepelnek. Ez az álláspont szembemegy a magyar kormány által gyakran hangoztatott érvvel, amely szerint az állami nyilvántartásokban a nemi identitást nem, kizárólag a (születési) nemet kell és lehet nyilvántartani” – jegyezte meg Polgári Eszter, a Háttér Társaság Jogi Programjának vezetője.

Az Európai Unió Bíróságának ítélete az ügyben 2025 elején várható.

Photo by Ian Taylor on Unsplash

Az MTI-nek küldött közleményük szerint a nemzetközi jogi tanácsadó cég a GDPR 6 évvel ezelőtti hatályba lépése óta vizsgálja Magyarországon, valamint további 30 európai államban az adatvédelmi bírságok és az adatvédelmi incidensek alakulását. Európában a 2018 óta kiszabott bírságok összértéke már eléri a 4,6 milliárd eurót.

Az elemzés szerint a növekedés hátterében leginkább a technológiai óriásokra kiszabott hatalmas bírságok állnak. Mivel a nagyobb tengerentúli technológiai vállalatok európai székhelye Írországban és Luxemburgban található, az említett két ország helyezkedik el a GDPR-bírságokat összegző listák elején. Írországban eddig összesen 2,86 milliárd euró értékben szabtak ki bírságot, míg Luxemburgban ez az összeg meghaladja a 746 millió eurót. A harmadik helyet Franciaország foglalja el, 546 millió eurónyi kiszabott pénzbírsággal.

Magyarország a 17. helyen szerepel a bírságokat tekintve az európai mezőnyben, mintegy 3,2 millió eurónyi (1,2 milliárd forintos) kiszabott bírsággal.

Felidézik: tavaly a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) többek között 80 millió forintos pénzbírságot szabott ki – az eredeti 100 millió forintos bírság kiszabását követően megismételt eljárásban – egy hírközlési szolgáltatóval szemben, illetve 30 millió forintos pénzbírságot állapított meg egy szépségszalon üzemeltetője tekintetében, aki összesen 32 kamera üzemeltetésével jogellenesen figyelte meg munkavállalóit és vendégeit, ráadásul a felvételeket rögzítették.

A NAIH-hoz tavaly közel 500 adatvédelmi bejelentés érkezett, 2018 óta az ilyen bejelentések száma Magyarországon meghaladja a 3200-at.

A jelentés a 2023. január 28. és 2024. január 27. között kiszabott bírságokat összesíti országonként az Európai Unió 27 tagállamában, az Egyesült Királyságban, Norvégiában, Izlandon és Liechtensteinben.

Photo by ev on Unsplash

A határozat „megtiltja a személyes adatok viselkedésalapú reklámozás céljából történő feldolgozását” az Európai Gazdasági Térség (EGT) egész területén – áll a testület közleményében.

A határozatot azt követően hozták meg, hogy a Meta hétfőn közölte: a Facebook és az Instagram közösségi platform európai felhasználói novembertől kezdve előfizetést vásárolhatnak a hálózatok hirdetés nélküli használatára.
Az óriáscég képviselője szerint a Meta már bejelentette, hogy az EU-ban és az EGT-ben élő embereknek lehetőséget adnak arra, hogy választhassanak, és e hónaptól kezdve előfizetési modellt kínálnak, hogy megfeleljenek a szabályozási követelményeknek. A vállalat szerint az EDPB tagjai már hetek óta tudnak a cég tervéről, és teljes mértékben együttműködtek velük. Ez a fejlemény indokolatlanul figyelmen kívül hagyja a gondos és erőteljes szabályozási folyamatunkat” – olvasható a közleményben.

Az EDPB a norvég adatvédelmi hatóság kérésére hozta meg ezt a döntést, utóbbi ugyanis júniusban megtiltotta, hogy a Facebook és az Instagram felhasználóknak célzott hirdetéseket küldjenek a személyes adataik alapján. A határozat arra kötelezi a Meta európai működése felett hatáskörrel rendelkező írországi adatvédelmi szabályozó hatóságot, hogy két héten belül hozzon végleges intézkedéseket a kérdésben, hogy a tilalom egy héttel később hatályba léphessen. A kötelező erejű határozat értelmében súlyos bírságok várnak a nagyvállalatra, amennyiben nem tesz eleget a kötelezettségének.

Tavaly májusban a Metára rekordösszegű, 1,2 milliárd eurós bírságot szabott ki az EU, miután a közösségi platform megsértette az Európai Unió adatvédelmi szabályait és egy korábbi uniós bírósági ítéletet követően folytatta az európai polgárok személyes adatainak továbbítását az Egyesült Államokba.

Az AI Act, a mesterséges intelligenciával kapcsolatos rendelet tárgyalása júliusban történt az Európai Parlamentben, a megszavazott szöveget augusztusban tették közzé. A mai műsorban először azt beszéljük meg, sikerült-e végre tisztázni az alapokat, van-e végre elfogadott definíció erre a sokak által használt, de nagyon sokféleképen értelmezett technológiára. A képviselők több ezer módosítási javaslatot nyújtottak be, több száz át is ment a bizottsági előkészítésen. Mi az irány, mi mindent akartak megváltoztatni a képviselők? Mennyiben más az új szabályozás, mint az előző volt? Miben különbözik az USA-ban és Kínában érvényes törvényektől? Nagyobb biztonságot vagy csak versenyhátrányt hoz az európai cégeknek?

Az AI Act kapcsán beszélünk az adatvédelemről. Éppen 5 éves a GDPR, áttekintjük annak a gyakorlati alkalmazását.

Végül, de nem utolsó sorban szóba kerül a Mesterséges intelligencia a gyakorlatban konferencia is, ahol Péter előadó lesz.

Hangoljatok este 8-kor a Jazzy rádióra!

A műsor online is hallgatható a jazzy.hu oldalon. A korábbi adások podcast formában meghallgathatóak a Márkamonitoron.

A válaszadók 68%-ának fontos az, hogy logikus legyen a webshop felépítése, mert ekkor azt feltételezik, hogy a rajta keresztül vásárolható termék is minőségi lesz. 39% értékeli, ha van személyes sztori az oldalon, mert így jobban kötődhet a termékhez, és látja, hogy vásárlásával kit, kiket támogat. Honfitársaink negyede (24%) nagyobb eséllyel rendel olyan oldalról, ahol sok pozitív és hiteles termékértékelést talál. Az, hogy szép legyen a honlap, pusztán minden tizedik (11%) magyarnak fontos.

A fordítóprogramoktól borsódzik a hátunk

Leginkább az tántorítja el honfitársainkat, hogy egy ismeretlen webshopról rendeljenek, ha látszik, hogy fordítóprogrammal fordították át a szövegét magyarra – a kutatásban tízből mintegy hét fő (69%) válaszolt így. Majdnem ugyanennyi embert (68%) zavarnak a helyesírási hibák is. 65% nem vásárol, ha az árak nincsenek jól láthatóan feltüntetve az oldalon és nem egyértelműek az akciók. Könnyen megtalálható elérhetőség és ügyfélszolgálat is szükséges a magyarok többségének (55%) ahhoz, hogy vásároljanak egy webáruházból. Saját képeket vár el a válaszadók 54%-a, de 360 fokos galériát csak elenyésző számú honfitársunk tart alapnak. 53% nem rendel, ha nincs jól láthatóan feltüntetve a visszaküldési, pénzvisszafizetési lehetőség; 39% pedig, ha nincs mód utánvételre.

A cseh hátterű Shoptet a magyar piac mellett még a szlovák piacon van jelen, mindenhol anyanyelvi ügyfélszolgálattal. Ezeken a piacokon a külpiacra lépés gördülékeny lehet egy Shoptet rendszeren futó webáruház számára. „Reprezentatív kutatásunk adatai is azt mutatják, hogy a helytelen megfogalmazás akár vevővesztést is okozhat. Külpiacra lépés esetében nem érdemes tehát pusztán egy fordítóprogramra hagyatkozni. Sokszorosan megtérülhet, ha a nyelvi mutációra szakembert vonunk be” – mondta a kutatás eredményei kapcsán Rédey Iván, a Shoptet magyarországi vezetője.

Alapnak vesszük a biztonságot

A webáruházaknak rendelkezniük kell ÁSZF és GDPR leírásokkal, ami a működtető adatait és egyéb feltételeket tartalmazza. „Webshop-üzemeltetőként óriási a felelősségünk, hiszen a kutatási eredményeink azt mutatják, hogy a fogyasztók meglehetősen vakmerően vásárolnak online: pusztán 29% ellenőrzi, hogy van-e az oldalon ÁSZF és GDPR szabályzat mielőtt rendelne, azaz 71% akkor is rendel, ha nincsenek feltüntetve ezek a dokumentumok” – tette hozzá Rédey Iván. A HTTPS (biztonságos kommunikációról szóló) tanúsítványt még ennél is kevesebben (15%) tartják nélkülözhetetlennek egy webshop esetében, pedig ez az, ami pl. garantálja online fizetéskor a biztonságot.

Fotó: Anete Lūsiņa/unsplash.com

2023. március 29-én a Fővárosi Törvényszék előzetes döntéshozatali eljárást kezdeményezett egy transz menekült ügyében, akitől a magyar hatóságok megtagadták a nem jogi elismerését. A transz férfit 2014-ben Magyarországon transzneműségére tekintettel a hatóságok menekültként ismerték el. A férfi 2021-ben az EU adatvédelmi rendeletének (GDPR) 16. cikke alapján kérte a nemének és nevének megváltoztatását az Országos Idegenrendészeti Főigazgatóságtól (OIF). Az elutasítást követően a Háttér Társaság és a Magyar Helsinki Bizottság segítségével bírósághoz fordult. A GDPR 16. cikk alapján minden adatkezelő, így az állami szervek is kötelesek az érintettre vonatkozó pontatlan személyes adatok helyesbítésére, az 5. cikk pedig rögzíti a nyilvántartások pontosságának elvét.

A Fővárosi Törvényszék végzése fontos mérföldkő a nem jogi elismerésének visszaállításáért folytatott küzdelemben. A bíróság emlékeztetett arra, hogy a jogalkotó a mai napig nem tett eleget az Alkotmánybíróság hasonló
ügyben 2018-ban hozott döntésének, illetve az Emberi Jogok Európai Bírósága 2020. júniusi ítéletének. A menekültek továbbra sem férnek hozzá semmilyen eljáráshoz, amely lehetővé tenné számukra a nem és név megváltoztatását, sőt 2020 májusában a magyar állampolgárok számára is megszűnt a nem jogi elismerésének 2000-es évek eleje óta elérhető lehetősége.

Az előzetes döntéshozatali eljárásban a Fővárosi Törvényszék három kérdésben kéri az Európai Bíróság állásfoglalását: egyrészt, következik-e a GDPR 16. cikkéből, hogy a nyilvántartásban való rögzítést követően megváltozott személyes adatot, így az érintett nemét, köteles a hatóság kérésre helyesbíteni. Másrészt, ha igen, a kérést milyen bizonyítékkal kell alátámasztani. Végül, szükséges-e igazolni, hogy az érintett átesett nemi megerősítő kezelésen.

“Üdvözöljük a Fővárosi Törvényszék döntését, hogy kezdeményezi az előzetes döntéshozatali eljárást. Az Európai Bíróság döntése minden bizonnyal túlmutat majd a konkrét ügyön és a nem jogi elismerésének lehetőségére váró valamennyi transznemű személy számára megoldást hozhat. Az Európai Bíróság döntése kötelező, azt nem tudja majd a kormány olyan egyszerűen mellőzni, mint azt tette a NAIH döntésével” – kommentálta a döntést Polgári Eszter, a Háttér Társaság Jogi Programjának vezetője.

Fotó: y y/unsplash.com

MIRE SZÁMÍTSUNK 2023-BAN? – SZABÁLYOZÁSI KÉRDÉSEK ÉS VÁLASZOK

Az adatvezérelt területet érintő szabályozás 2022-es tanulságairól és a 2023-as évvel kapcsolatos várakozásokról számolnak be meghívott hatósági partnerek és jogi szakértők a félnapos ingyenes szakmai délelőttön.

• Debütál az NMHH és a DIMSZ friss, közös kutatása a fogyasztói adattudatosságról;
• Szakértők bemutatják és kontextusba helyezik az adatvédelem és adattudatosság helyzetét és trendjeit Magyarországon;
• Megismerhetjük a Hatóság álláspontját a szabályozásról és annak számonkéréséről, beszámolót és friss és gyakorlati tanácsokat kapunk vállalati oldalról, hogy milyen út vezet a megfelelés irányába;
• Górcső alá vesszük a mesterséges intelligencia friss szabályozási kérdéseit, példákon keresztül vizsgáljuk, hogy milyen lehetőségeket rejt az AI, ezek közül mi és hogyan fér be a szabályozás keretei közé.

A rendezvény ingyenes, de regisztrációhoz kötött. További részletek és jelentkezés az Adatvezérelt Nap oldalán.

A rendezvényen megismerhetjük a NAIH álláspontját az adatvédelmi szabályozásról és a számonkérésének lehetőségeiről. Megtudhatjuk, milyen tanulságokat érdemes levonni a NAIH 2021-re vonatkozó éves beszámolója szerint közel 92 esetben összesen hozzávetőleg 323.000.000 Ft értékben kiszabott bírság indoklásaiból, valamint gyakorlati tanácsok is elhangzanak a megfelelő adatvédelmi rendszerek, működési modellek kialakítására vonatkozólag.

A program kiemelten foglalkozik az idei év végére várt mesterséges intelligencia szabályozással, mely a világon elsőként igyekszik majd kereteket alkotni a gépi intelligencia alkalmazására az unióban.

„GDPR szintű változásokhoz tudnám hasonlítani az előzmények alapján a várható AI szabályozást” – mondta el Domokos Márton, a téma előadója, a CMS ügyvédi iroda szenior jogi szakértője. „Érezhetően olyan környezet kialakítása a cél, mely megfelelő kontrollt ad a felhasználók kezébe és megnyugtató védelmet és átláthatóságot biztosít számunkra. Már most látható, hogy lesz olyan alkalmazási forma, amely kifejezetten tiltott lesz, a többi esetében pedig a kockázat függvényében számíthatunk megkötésekre, előírásokra.”

A téma alapos értékeléséhez az alkalmazói és a szolgáltatói oldalról is hallhatunk majd véleményeket a kerekasztalbeszélgetés és az előadások során – írják.

„Rendkívül izgalmas időszaknak lehetünk szemtanúi szabályozási szempontból. Egyfelől mostanra látszik, hogyan működik a GDPR és milyen fogyasztói reakciók érkeznek, másrészt most készül a jövőnkre talán még nagyobb hatást gyakorló AI szabályozás. Kíváncsian várom, hogy a szakértők szerint hogyan tudjuk majd az előbbi tanulságait az utóbbiban hasznosítani, hiszen ezek határozzák majd meg mindennapjainkat a nem is olyan távoli jövőben” – mondta el Huszics György, a DIMSZ elnöke.

Fotó: Markus Spiske/unsplash.com