Az adat a jövő valutája: de kinek a kezében van?

A világban használt adatmennyiség óriási ütemben növekszik. Ez nem csak az egy főre jutó adatmennyiségre igaz, de az információk megosztásának ütemére is. Becslések szerint 2025-ben a naponta keletkező adatok mennyisége eléri a 463 milliárd gigabájtot, ami közel 200-szoros növekedést jelent a jelenlegi helyzethez képest. 2019 és 2020 között, mindössze egyetlen év alatt 10%-kal nőtt a közösségi médiát használók száma, és elérte a 3,96 milliárd főt. Ez a növekedés számos lehetőséget rejt magában, másrészt komoly fejtörést okoz a törvényhozók, gazdasági szervezetek és jogvédők számára, akik az adatok jövőjét kutatva arra keresik a választ, hogy a mai gyakorlatnak megfelelően az információ továbbra is központosított marad, vagy a nyílt adatelosztási és -megosztási modell felé fogunk elmozdulni.

Intézményi, vagy decentralizált modell: kinek a kezében legyenek az adatok?

Jelenleg alapvetően a központosított modell él. Azok az intézmények és szervezetek, amelyek a személyes adatok nagy részét gyűjtik és kezelik, tulajdonképpen kizárólagosan hasznosítják is azokat. Az adatok üzleti célú felhasználásával kapcsolatos adatvédelmi és etikai aggályok miatt sok felhasználó nagyobb rálátást szeretne kapni saját adataira. A blokklánc technológián alapuló decentralizált adattulajdonlás ezt hivatott elérni, hiszen olyan stabil és ellenőrizhető adatbázist teremt, amely lehetővé teszi a végfelhasználók számára a teljes ellenőrzést adataik felett, beleértve, hogy ki férhet hozzá azokhoz. Még sokan nincsenek is tisztában vele, de sok szolgáltatásért már most is adataikkal fizetnek. A népszerű közösségi média platformokat, levelező- és keresőszolgáltatásokat látszólag ingyen használjuk, valójában azonban adatainkkal fizetünk a használatukért. A jövőre nézve elképzelhető, hogy a felhasználók számára bevételszerzési forrás lesz, ha személyes adatainkat megosztjuk bizonyos cégekkel, ehhez azonban a teljes kontroll lehetősége is szükséges. Éppen ezért, számos folyamatban lévő blokklánc projekt van, amelyek célja a végfelhasználói adatok tulajdonjogának átláthatósága, és az adatbiztonság növelése.

Az adatok biztonsága egyre inkább kulcskérdés

A világhálót eredetileg nem a biztonságot vagy bizalmat szem előtt tartva tervezték, ma pedig egyre több felhasználó egyre több személyes adatot oszt meg. A növekvő fogyasztói aggodalmakra reagálva a világ számos országában vezettek be szabályozásokat, de a digitalizáció növekedése magával hozta az adatok megszerzését célzó kibertámadásokat is. A rosszindulatú szoftverek száma több mint 600%-kal emelkedett 2009 óta, és 2020-ban az adatszivárgások révén nyilvánosságra került adatrekordok száma elérte a megdöbbentő 36 milliárdot. Nem csak a támadások száma nőtt meg drasztikusan; az információs technológiától való függőségünk miatt az adatszivárgások hatásai is egyre jelentősebbek. Nem meglepő, hogy mind állami, vállalati, és magán szinten is nagyobb figyelmet fordítunk adataink biztonságára.

A kvantum mumusa

Az új fenyegetések megjelenésével az adatgyűjtési és -tárolási, valamint a kiberbiztonsági technológiák is változnak. A maihoz mérten hatalmas kapacitású kvantum számítástechnika elavulttá teszi a jelenleg széles körben alkalmazott nyilvános kulcsú titkosítási algoritmusokat, melyek visszafejtése kvantum eszközökkel gyerekjáték lehet. Ez azt is jelenti, hogy a jelenleg biztonságosnak vélt algoritmusok könnyen a kvantum technológia áldozataivá válhatnak. Bizonyos szervezeteknél vannak előremutató törekvések, ahol már a poszt-kvantum nyilvános kulcsú kriptográfia fejlesztésén dolgoznak, amely sokkal hatékonyabb védelmet nyújt a jövőbeli kvantumszámítógépek fenyegetésével szemben.

“Akik előre gondolkodnak, megértették, hogy most kell lépni információbiztonság, adattárolás és bizalom tekintetében, és a jövő védelmi módszereit beépíteni rendszereikbe. Az adat határozza meg ugyanis a jövő gazdaságát, mind egyéni, mind szervezeti, mind állami szinten. Tekintsünk úgy az adatra, mint a jövő konvertibilis, megújuló fizetőeszközére – aki nem tudja biztosítani ennek sértetlenségét, lemarad a gazdasági versenyben” - mondta Szöllősi Zoltán, a Deloitte információ biztonsági szakértője.

A személyes adatokra vonatkozó szabályozás globális szigorodása

Felismerve, hogy az életünk valamennyi területe fokozódó ütemben digitalizált megoldásokra épül, illetve a személyes adatok globális allokálása és továbbítása összehangolt szabályozást igényel, az Európai Unióban 2018-ban lépett hatályba az általános adatvédelmi rendeletet (GDPR), amely a korábban tagállami szintű adatvédelmi szabályok helyett egy egységes és átfogó szabályozási rendszert hozott, súlyos szankciók kilátásba helyezése mellett. Ugyanebben az évben az Egyesült Államokban Kalifornia állam elfogadta a kaliforniai fogyasztói adatvédelmi törvényt (CCPA), amely a fogyasztók számára nagyobb ellenőrzést biztosít a vállalkozások által róluk gyűjtött személyes adatokról. Fontos megemlíteni, hogy az Unió határán túl számos további helyen is GDPR alapú szabályozást alkalmaznak. A szomszédos nem uniós országok közül például Ukrajna és Szerbia is számottevő mértékben implementálta a GDPR rendelkezéseit, de India és Thaiföld is a GDPR-on alapuló szabályozást vezetett be az elmúlt évek során. A kínai adatvédelmi tárgyú törvény, amely november 1. napján lép hatályba szintén több ponton mutat hasonlóságokat a GDPR szabályaival.

„A technológiai cégek sikeressége azt mutatja, hogy a felhasználók személyes adata komoly bevétel forrás, és a jogalkotók, valamint a felügyeleti hatóságok is a személyes adatra, mint fizetőeszközre kezdenek el tekinteni világszerte. A személyes adat azonban sosem fog „közönséges áruként” viselkedni, mivel az adatvédelem egyik legfontosabb pillére, hogy az érintettek a saját adatukkal a jogi kapcsolatot sosem veszítik el, ebből következően az éppen aktuális adatkezelőre a személyes adatok hasznosításával kapcsolatba korlátozások vonatkoznak, valamint az érintetti jogok gyakorlását biztosítania kell. Ez alapvető akadálya annak, hogy például a személyes adatokat korlátlanul lehessen adni és venni” -  mondta dr. Orbán Zsombor, a Deloitte Legal Adatvédelmi és Technológiai csoportjának vezetője.