Az Európai Unió polgárai adatainak védelme folyamatosan központi téma, amióta Edward Snowden kirobbantotta a lehallgatási botrányt. Politikai és jogi megközelítésből számtalan elemzést olvashattunk már, a probléma gazdasági vonatkozásai azonban sokkal kevesebb teret kaptak. Ez utóbbiaknak három fő aspektusa van. Az első az Egyesült Államok és az Európai Unió közötti Safe Harbor egyezmény felülvizsgálata. E szerint az amerikai vállalatok − amennyiben tartják magukat az uniós adatvédelmi direktívában rögzített hét alapelvhez − Európában is az egyesült államokbeli adatvédelmi szabályok szerint működhetnek, lehetővé téve ezzel, hogy az USA egyik titkosszolgálata (az NSA) európai polgárokról is adatokat gyűjtsön. A második az említett, közel két évtizede hatályos uniós direktíva (95/46/EC DPD) felülvizsgálata: a tervek szerint 2014 tavaszára elkészülő új változatban figyelembe kell venni a technológiai, a piaci és a fogyasztói preferenciákban/attitűdökben végbement változásokat. Végül − de nem utolsósorban − az Európai Uniónak lépéseket kell tennie annak érdekében, hogy létrejöjjön az egységes európai digitális piac, amely megfelelő feltételeket teremt a globális it-vállalatok európai működéséhez, meghatározza az adekvát adóterheket, ugyanakkor olyan feltételeket teremt, amelyek segítik az európai it-cégeket abban, hogy versenyképesek legyenek a globális digitális piacon.
Úgy tűnik számunkra, hogy az uniós adatvédelemről folytatott viták szinte kizárólagosan abból indultak ki, hogy az EU polgárainak egységesen ugyanazt a magas szintű adatvédelmet kell biztosítani. Ennek alapja az a felfogás, amely szerint a magántitok védelme nem lehet megfontolás tárgya, mint az Egyesült Államokban, hanem alapvető emberi jog. Bár a magánélet tiszteletben tartásához való jog valóban szerepel az emberi jogok egyetemes nyilatkozatában (12. cikk) és az emberi jogok európai egyezményében (8. cikk), mégis úgy véljük, hogy ez a megközelítés túlságosan egysíkú, mivel figyelmen kívül hagyja azokat a jóléti hatásokat, amelyeket az új szabályozás idézhet elő.
A magánélet védelmén túl a fogyasztókat a digitális szolgáltatások és termékek minősége és ára is érdekli, így bármely, a magánélet tiszteletben tartására vonatkozó szabályozás esetén mérlegelni kell annak az árakra és a minőségre gyakorolt hatását. Ha például az új, szigorúbb előírások miatt bizonyos szolgáltatásokat mostantól az európai fogyasztók nem, vagy csak a jelenleginél sokkal drágábban érhetnek el, akkor vajon a fogyasztók (kivétel nélkül) meg akarják majd fizetni "a magánszféra biztonságának árát"?
El kell fogadni, hogy a fogyasztók nem egyformák. Valószínűleg minden európai országban vannak, akik hajlandóak valamivel többet fizetni a magánszférájuk fokozottabb védelme érdekében. De a szóban forgó jogok iránti attitűdök éppúgy különböznek, mint az, hogy mennyit "hajlandóak" fizetni, akik egyáltalán hajlandóak. Nem létezik mindenkire egyformán érvényes képlet.
A szabályozások minden változtatásának vannak győztesei és vesztesei, így a gyártók (akár európai, akár nem európai a tulajdonosuk) érdekeit is figyelembe kell venni (ami újra csak az egységes digitális piac létrehozásának szükségességét jelzi).
Az adatvédelmi szabályozástól alapvetően függ a privát szférát erősítő technológiákkal (Privacy Enhancing Technologies, PET) foglalkozó szegmens. Ebben az iparágban Európa meghatározó nemzetközi szereplővé válhatna, és − amennyiben létrejön a megfelelő szabályozás − a teljes globális piacra szállíthatna PET-megoldásokat. Az adatvédelmi szabályozásnak tehát nem szabad gyengítenie ezt az iparágat, amely az európai hozzáadottérték-termelés, munkahelyteremtés és versenyképesség szempontjából egyaránt jelentős.
Mindezek alapján az új szabályozásnak (i) figyelembe kell vennie a fogyasztók heterogenitását a magánszféra védelmére vonatkozó jogokhoz fűződő attitűdjük tekintetében; (ii) maximálisan technológiasemlegesnek kell lennie, hogy ne legyen kerékkötője a jövőbeli fejlesztéseknek; (iii) globálisan koordináltnak és elfogadottnak kell lennie. (Az ipari, kutatási és energiaügyi bizottság 2012-ben tett közzé egy adatvédelemről és annak az európai innovációra és versenyképességre gyakorolt hatásairól szóló tanulmányt. Ebben leszögezték: a szabályozás számos potenciális előnnyel járhat, azokban az ágazatokban viszont, amelyeknek szereplői már megmutatták, hogy képesek összeegyeztetni a magánszféra védelmét a gazdasági szempontokkal, túlságosan sok megkötést jelent.)
Ideális esetben az európai szabályozást úgy kell megalkotni, hogy olyan, a magánszféra védelmét célzó szolgáltatások, illetve digitális üzleti modellek jelenhessenek meg, amelyeknek más piacokon is lehet kereslete, így a szóban forgó külső piacokon is figyelembe kelljen venni az európai szabályozást. Az európai szabályozás ugyanakkor nem szólhat a protekcionizmusról, vagyis az európai cégek védelméről, hanem az adatvédelmi/digitális "ökoszisztéma" egészében, az európai fogyasztókat kiszolgáló valamennyi cégre (legyen az európai vagy nem európai) érvényesen kell megteremtenie a fair verseny feltételeit.
Ha megfelelő módon sikerül megoldani a szabályozást, nem kell majd kényszerű kompromisszumokat kötni a fogyasztók magánszférájának védelme és az üzleti érdekek között. Éppen ellenkezőleg: új technológiák/üzleti modellek kínálják majd szolgáltatások egész menüjét a fogyasztóknak, és nem csupán Európában.
Carlos de Sousa, Reinhilde Veugelers, a Bruegel kutatói
Szerző: Csaba Ferenc
