A GDPR piaci hatásai

A GDPR-ra sokan a 21. századi adatvédelem új kihívásainak úttörő megoldásaként tekintenek, mások viszont a Rendeletet túl szigorú, alkalmatlan eszköznek látják ezeknek a problémáknak a kezelésére. Az igazság valahol a két álláspont között húzódik: cikkünkben – ha az igazságot nem is tudjuk kinyilatkoztatni – de a piaci hatások vizsgálatával igyekszünk körüljárni, hogy vajon a Rendelet szűk egy év távlatában mennyire látszik az adatvédelem modern kihívásaira megfelelő, avagy alkalmatlan válasznak.

Az elmúlt év talán legjelentősebb EU-s, közös jogi mérföldköve a GDPR, vagyis az általános adatvédelmi rendelet alkalmazásának kezdete volt, május 25-től. Ez természetesen heves reakciókat váltott ki a szakértők és az érintett válllalkozások körében. A GDPR-ban sokan a digitális világgal szembeni kitettség hatékony csökkéntését látják, mások ugyanakkor egy túlságosan szigorú eszköznek tartják az adatvédelem új kihívásaira adott válaszként.

A rendelet régi-új jogintézményeit és müködési mechanizmusát rengeteg tanulmány és cikk járta már körül, azonban egy szűk évvel a GDPR alkalmazásának kezdete után már bizonyos hatások is tapasztalhatók. Természetesen a joggyakorlat rendkívül szűkös, hiszen még csak mostanában indulnak az eljárások, amelyekben a GDPR-t kell alkalmazni. Azonban sok rövidtávú piaci hatás már érvényesül, emellett pedig kirajzolódnak bizonyos középtávú tendenciák is. Cikkünkben a legjelentősebb ilyen hatásokat mutatjuk be.

A compliance költségei

A munka(jog) jövője és a "Facebook állam" - XIII. Lawtech Meetup

Az egyik legjelentősebb hatása a GDPR alkalmazásának, hogy a vállalkozások komoly források bevonásával igyekeznek elvégezni a compliance-t a GDPR kapcsán, illetve meghatározott esetben adatvédelmi tisztviselőket bíznak meg a Rendeletnek való megfelelés érdekében. Természetesen a skála az ingyenes online önsegítő anyagoktól a nagy tanácsadó cégek és ügyvédi irodák megbízásáig terjedően igen széles, azonban könnyen belátható, hogy szinte bizonyos, hogy a megfelelés elérése költségekkel jár a vállalkozásoknak. Ezek a költségek, mint ahogy fentebb rávilágítottunk, természetesen eltérőek lehetnek, azonban még így is komoly különbség mutatkozik a ráfordítások arányában a KKV-k és a nagyvállalatok között. Azok a vállalatok, amelyeket leginkább igyekezett „keretezni” a jogalkotó, vagyis pl. a Facebook, Google vagy az Amazon, sokkal könnyebben képesek megfelelni az új rendeletnek.

Ez tehát már önmagában is torzulást okoz,

hiszen nem nehéz belátni, hogy komoly versenyhátrányt jelenthet a kisvállalkozások számára a GDPR-nak való megfelelés. Ez pedig végső soron  a felhasználók számára is költségekkel jár.

Túlszabályozottság?

Másik egyértelmű és sokat kritizált hatása az új rendeletnek, hogy nagyon erősen beavatkozik a felhasználók és a szolgáltatók közötti kapcsolatokba. A Rendelet által védett érdek világos, hiszen a digitális kitettség óriási és az erős versenyben a piaci szereplők szabályozására is szükség van. Egyrészt a GDPR konkrét szabályozási mechanizmusa is szembetűnő mértékű, elég, ha az általunk használt szolgáltatások GDPR-konform új szabályzatainak és tájékoztatóinak elfogadására gondolunk. Másrészt viszont a GDPR által kilátásba helyezett bírságok olyan mértékűek, hogy azok sok esetben elijesztik az EU-n kívüli szolgáltatókat: sok tengerentúli vállalat megtagadja az EU-s IP-címekről érkező weboldal-látogatásokat. Ez – habár végső soron a vállalatok saját döntése – mégis kérdéseket vet fel azzal kapcsolatban, hogy melyek a legnagyobb fogyasztói érdekek: ez a jelenség ugyanis egyenlőtlen versenyhelyzetet teremthet a compliance költségeit állni tudó, illetve az arra nem képes EU-n kívüli vállalatok között. Ennek megoldása ugyan már nehezen tartozhat az EU-s jogalkotó hatáskörébe, azonban közvetett módon mégis az EU-s fogyasztókra van hatással ez a jelenség.

Egységes szabályozás

Habár a GDPR tárgykörét korábban szabályozó 95/46/EK irányelv már korábban megágyazott a GDPR sok rendelkezésének, az új rendelet azonban már pontosan és egységesen írja elő a szigorúbb adatvédelmi szabályokat. A rendelet, mint közvetlen hatállyal bíró EU-s jogforrás tehát kötelezően szabályozza az adatvédelmi intézkedéseket, így megelőzve az országok szintjén eltérő, ezáltal a termékek és szolgáltatások szabad áramlásának esetlegesen akadályát képező szabályozási különbségeket. Így tehát az adatvédelem vonatkozásában elgördül az adatvédelmi akadály a közös piac kiteljesítése elől.

Globális igény a szigorúbb adatvédelemre

Az egyik, talán kissé váratlanabb következménye a GDPR-nak, hogy az Egyesült Államokban, mi több,

a Távol-Keleten is megnőtt az igény, hogy a GDPR mintájára szabályozzák az adatévédelmet.

Ez természetesen a szabályozási háttér ismeretében meglepő csupán, hiszen az Egyesült Államokban hagyományosan liberálisabban kezelik a főleg fogyasztók érdekeit védő szabályozásokat; természetesen a felhasználók ugyanúgy féltik személyes adataikat, az Óceánon innen és túl is.

A GDPR leginkább meghatározó piaci hatásai tehát elsősorban a compliance költségeivel függnek össze, legalábbis a rövid- és középtávú hatások tekintetében. Rendkívül érdekes a kérdés, hogy hosszabb távon a felhasználók milyen magatartásait, milyen módon befolyásolja majd az adatok magasabb szintű védelme. Többek között felmerül, hogy az ingyenes szolgáltatások, ahol tulajdonképpen az adatainkkal fizetünk, átalakulnak: az adataink helyett megint pénzzel fizethetünk sok szolgáltatásért. Természetesen nem várható, hogy a nagy szolgáltatók tömegesen szünteesék meg ingyenes szolgáltatásaikat, azonban egyre inkább megfigyelhető az a tendencia, hogy ellenérték fejében nem kell a több-kevesebb sikerrel targetált hirdetések tömkelegét végignézni, mielőtt videókat nézünk, illetve a zenehallgatást sem szakítja félbe váratlanul egy-egy unalomig ismert reklám betétdala.

Zárásképpen elmondható, hogy a fogyasztók, illetve a felhasználók magas szintű védelme érdekében a fentebb is említett, bizonytalan hatások tűrésére is kényszeríti a vállalatokat az EU-s jogalkotó. Az, hogy ez új irányú, az adatvédelmet prioritásként kezelő innovációhoz vagy tömeges bírságolásokhoz és torzulásokhoz vezet majd ez a szemléletmód, egyelőre még megjósolhatatlan.

Koppány Zsombor

 

***

Ha nem szeretnél lemaradni a további írásainkról, kövesd az Ars Bonit a facebookon.

MEGOSZTÁS