A Yettel Business Blogon kiemelten foglalkoztunk az európai és amerikai törvényhozók azon törekvésével, hogy megregulázzák a személyes adatokat túl szabadosan kezelő nagy technológiai cégeket.

Legutóbb például a Meta 450 milliárd forintos elmarasztalásáról számoltunk be, de az ír adatvédelmi hatóságok már korábban is bőkezűen osztották a büntetéseket az európai adatvédelmi irányelvek megsértéséért. Augusztus végén aztán életbe lépett a digitális szolgáltatásokról szóló új uniós jogszabály, és a TikTok is reagálni kényszerült a fokozódó szigorra. Lássuk, milyen változásokat hoz mindez!

Biztonság és elszámoltathatóság az interneten

Az EU célja a digitális szolgáltatásokról szóló jogszabály (Digital Markets Act, DMA) kidolgozásával az volt, hogy magas szintű védelmet biztosítson az európai felhasználók jogainak az online térben, miközben egységes szabályokban rögzíti az online adatközvetítők kötelességeit az Unió piacán. Az új jogszabály egy átlátható, egyértelmű keretrendszert hoz létre, ami növeli az átláthatóságot és az elszámoltathatóságot az online platformok körében – a törvényhozók reményei szerint pedig egyúttal az innovációt és a versenyképességet is növeli majd az EU piacán.

A felhasználók szempontjából a DMA pár konkrét változással is jár, többek között:

  • mostantól ráhatásunk lehet arra, hogy milyen keresési találatokat kapunk, illetve milyen tartalmakkal találkozunk a TikTokon, Instagramon, Facebookon, vagy akár a Google és az Amazon oldalain
  • lekapcsolhatjuk a mesterséges intelligenciával megtámogatott tartalmi ajánlásokat végző algoritmusokat saját profiljainkon
  • könnyebben jelenthetjük a káros tartalmakat és a hamis termékeket
  • ha egy posztunk eltávolításra kerül, egyértelmű információkat fogunk kapni arról, hogy mi okozta a döntést
  • végül pedig az új szabályrendszer korlátozza a gyermekeket célzó hirdetéseket is.

A DMA szabályai számos technológiai cégre vonatkoznak, többek között a tárhelyszolgáltatókra, a különféle közvetítő szolgáltatásokat (pl. doménnév-regisztrációt) nyújtó cégekre, de az online óriásplatformok közül a közösségimédia-felületekre is. A szabályok konkrét tartalmáról az Európai Tanács vonatkozó weboldala nyújt részletes információkat.

A 2023 augusztusában életbe lépett digitális szolgáltatásokról szóló jogszabály attól függetlenül vonatkozik az érintett cégekre, hogy hol van azok székhelye – viszont a vállalkozásokat csak méretükkel arányos kötelezettségekkel terheli. Márpedig az olyan cégek, mint az Alphabet (a Google anyacége), a Meta (a Facebook és az Instagram tulajdonosa), vagy a ByteDance (a TikTok fejlesztője) természetesen a legnagyobbak közé tartoznak, így rájuk a legszigorúbb szabályok vonatkoznak…

Hogyan érinti a DMA a nagy techcégeket?

Azoknak a cégeknek, amelyekre az új szabályok vonatkoznak, hat hónapjuk van arra, hogy megfeleljenek az új digitális jogszabályok előírásainak. A Google úgy nyilatkozott, hogy neki és más technológiai cégeknek különféle változtatásokat kell majd eszközölniük, hogy termékeik és szolgáltatásaik a szabályoknak megfelelően működjenek. Fontos célkitűzése például az új jogszabálycsomagnak, hogy gátat szabjon a felhasználók “bezárásának”, vagyis könnyebb interakciót tegyen lehetővé a platformok között. Ez a gyakorlatban azt jelenti, hogy például egy Telegram vagy Signal-felhasználó a jövőben könnyen küldhet üzeneteket például egy WhatsApp-felhasználónak.

Hasonlóan nagy horderejű változás, hogy mostantól a cégek nem használhatnak fel annyi személyes adatot a hirdetések targetálásakor. Vagyis a felhasználó beleegyezése nélkül például a Meta nem támaszkodhat majd a Facebook, Instagram, és WhatsApp felől érkező személyes adatok kombinációjára. 

Az is jelentős változás, hogy mostantól különféle alapvető applikációk vagy böngészők nem képezhetik az operációs rendszerek alapcsomagjának elengedhetetlen részét. Vagyis például az Androidos telefonokat használók nem kapják meg azonnal a Google Chrome böngészőt; mostantól a felhasználó maga választhatja ki, hogy milyen szolgáltatásokat kíván használni.

Változások a TikTok háza táján is

Az új szabályozás természetesen a TikTokot is érinti. A kínai platformnak valószínűleg az fáj majd a legjobban, hogy európai felhasználói mostantól kikapcsolhatják a perszonalizált videó-ajánlásokat, és mostantól a 3-17 év közötti korosztály számára sem mutathatnak targetált hirdetéseket.

A TikTok azonban a DMA-n túlmenően is jelentős változásokat tervez, reagálva a múltban a kínai hátterű céget érő adatvédelmi vádakra. 

A cég most azon dolgozik, hogy egy dublini adatcentrumba mozgassa európai felhasználóinak személyes adatait. Még a jövő év vége előtt egy másik adatközpont nyílik Írországban, egy pedig Norvégiában is. A cég úgy tervezi, hogy minden európai felhasználó összes adatát 2024 vége előtt ezekre a szerverekre fogja migrálni, onnantól fogva pedig alapértelmezetten ezen adatközpontokban fogják tárolni és kezelni a régió felhasználóinak adatait. A TikTok jelenleg az Amerikai Egyesült Államokban, Malajziában és Szingapúrban tárolja az adatokat. 

A cég ezen felül azt is vállalta, hogy egy független brit kiberbiztonsági cég fogja auditálni a TikTok adatvédelmi és adatkezelési gyakorlatát, hogy az mindenben megfeleljen az európai előírásoknak.

Összességében tehát azt láthatjuk, hogy az EU a digitális adatvédelemben példaértékű előrelépéseket tesz, és ezzel globálisan is élen jár a nagy technológiai cégek kordában tartása terén. A kontinens felhasználói így a jövőben egy szabadabb, biztonságosabb online térben élhetik életük digitális aspektusát.