Max Schrems, az osztrák jogász és adatvédelmi aktivista, aki a Facebook ellen indított peréről híres, az ITBN kiberbiztonsági konferencián beszélt a problémákról, amelyeket az európai adatvédelmi szabályozásban tapasztal. Kijelentette: „Abszurd, hogy nonprofit szervezetként azért gyűjtünk támogatásokat az emberektől, hogy rávigyünk a kormányt, hogy végre végezze el a munkáját.”

Schrems már több mint egy évtizede harcol a Facebook ellen, és sikereinek köszönhetően az Európai Unió Bírósága kétszer is érvénytelenítette az EU és az USA közötti adattovábbítás keretegyezményét. Mivel a "Safe Harbour" nevű alku 2015-ös érvénytelenítése után Schrems a "Privacy Shield" ellen is pert indított, így 2020-ban azt is hatályon kívül helyezték. A legújabb megállapodást pedig tavaly nyáron fogadták el, de a Schrems által 2017-ben alapított noyb (None of Your Business) szervezet munkájának köszönhetően a Facebookot eltiltották attól, hogy jogellenesen kezelje a felhasználók személyes adatait hirdetési célokra az EU-ban.

A konferencián elmondta, hogy az embereknek nem azt kellene mérlegelniük, hogy elkerülik a személyes adataik kompromittálódását, hanem az a céljuk, hogy biztonságos módon használhassák a digitális szolgáltatásokat. "A boltba sem úgy megyünk be, hogy félnünk kell az ételmérgezéstől. Az embereknek tudniuk kell, hogy a technológiák használata biztonságos" - hangsúlyozta.

Az adatvédelmi hatóságokkal kapcsolatban kiemelte, hogy a függetlenség nem mentesíti őket a felelősség alól. "Ha egy cég megszegi a törvényt, nem az én dolgom, hogy magamat korlátozzam" - mondta Schrems. Szerinte a noyb olyan, mint egy fogyasztóvédelmi szervezet, amelynek feladata, hogy biztosítsa, hogy a törvényeket tényleg betartsák.

Emellett felhívta a figyelmet arra, hogy az EU-s adatvédelmi szabályozás a legkevésbé rossz megoldás, de a valóságban sok szereplő figyelmen kívül hagyja annak rendelkezéseit. Az egyes ügyek során tapasztaltak szerint a hatóságok gyakran nem hajtják végre a megszületett döntéseket, mint például a cookie-értesítések esetén, ahol sok weboldalon a felhasználóknak csak az 'Elfogadom' opcióval kell dönteniük.

Schrems javasolta, hogy az EU-nak lépjen fel a nagy techcégek ellen, mivel sok esetben a tagállamok nem tartják be a szabályokat. "Ha az uniós szintű hatóságok jobban felügyelnék a nagy cégeket, akkor azok nem úszhatnák meg annyira a helyi hatóságok melletti eljárásokat" - tette hozzá.

A mesterséges intelligencia (MI) kérdését is érintette, mondván, hogy fontos, hogy a személyes adatokat hogyan használják a modellek tanításához. Hangsúlyozta, hogy ha az adatok nem személyesek, akkor azzal nincs probléma, de a GDPR által biztosított jogokat, mint például az adattörléshez való jog, meg kellene tartani az MI esetében is. "Sokan azt mondják, hogy a technológia még nem tart ott, hogy teljesíthessük a törvényi kötelezettségeinket, de ez nem mentség a törvénysértésekre" - zárta szavait Schrems.