Nem az én dolgom, hogy korlátozzam magam, ha a cégek megszegik a törvényt – Max Schrems adatvédelmi aktivista kemény kritikát fogalmazott meg.
Max Schrems osztrák jogász és adatvédelmi aktivista neve az elmúlt években egybeforrt a nagy techcégek elleni harccal, különösen a Facebookkal szemben vívott küzdelmeivel. Schrems a budapesti ITBN kiberbiztonsági konferencia egyik kiemelt szereplője volt idén – igaz, csak egy felvételen keresztül jelentkezett be, mivel épp az Egyesült Államokban vett részt egy meghallgatáson - írja a Telex.
A jogvédő nem fogta vissza magát, amikor a globális cégek és az európai adatvédelmi szabályozások kapcsolatáról beszélt. Szerinte „abszurd”, hogy nonprofit szervezeteknek, mint az általa alapított noyb (None of Your Business), azért kell küzdeniük, hogy a vállalatok betartsák a törvényt, amit alapból követniük kellene.
“Elég abszurd, hogy nonprofit szervezetként azért kapunk támogatásokat az emberektől, hogy rávegyük a kormányt, hogy elvégezze a munkát, amelyet el kéne végeznie".
Schrems legismertebb akciói közé tartozik az EU és az USA közötti adatáramlást szabályozó megállapodások kétszeri eltörlése. Először a Safe Harbour, majd utódja, a Privacy Shield is elbukott a bíróság előtt az osztrák jogász beadványai miatt. A legújabb, tavaly nyáron elfogadott megállapodást viszont már ismét támadás alá vehette Schrems, akinek célja, hogy a felhasználók jogai ne sérülhessenek az adatátviteli folyamatok során.
Az általa alapított noyb szervezet a techcégek adatvédelmi visszaéléseinek feltárásával és jogi úton történő megakadályozásával foglalkozik. Nemcsak beadványokat készítenek, hanem nyomást gyakorolnak a hatóságokra is, hogy azok végezzék el a munkájukat – ami Schrems szerint nem mindig történik meg.
“Nem az én dolgom, hogy korlátozzam magam, ha a cégek megszegik a törvényt” - mondta a szakember.
Schrems egyik legnagyobb frusztrációja, hogy a techcégek gyakran azzal érvelnek, hogy „innovatív” megoldásaikra nem vonatkoznak a meglévő szabályok. „A törvényszegés nem innovatív” – mondja. Schrems szerint, ha egy maffia hangoztatná ugyanezt, senki sem fogadná el ezt az érvet, de valahogy a technológiai óriásokkal szemben a világ elnézőbb.
Schrems szerint a GDPR által bevezetett bírságok elrettentő ereje működik, de szerinte az adatvédelemben a legfontosabb tényező mégis a nyilvánosság. Az, ha kiderül, hogy egy cég nem vigyáz megfelelően a felhasználói adatokra, legalább akkora presztízsveszteséget okozhat, mint egy bírság.
A mesterséges intelligencia is előkerült a beszélgetés során. Schrems szerint a legfontosabb kérdés itt az, hogy a modellek tanítására használt adat honnan származik. Ha az nem személyes adat, akkor nincs gond. Ugyanakkor,
Schrems szerint a cégek nem hivatkozhatnak arra, hogy a technológia még nem tart ott, hogy megfeleljenek a törvényi követelményeknek – ez egyszerűen azt jelenti, hogy még nem szabad használniuk ezeket az adatokat. Bár ez az elképzelés idealistának tűnhet, Schrems és csapata korábbi eredményei alapján nem kizárt, hogy egy napon ezt is sikerül érvényesíteniük.
Szó esett a nemzeti adatvédelmi hatóságokról is, mert kell fellépni ellenük is. “Nem végzik a munkájukat, egyszerűen nem végzik a munkájukat” vélekedett a szakértő.
