Csődöt mondott csodafegyver? A beépített adatvédelem hiányosságai

A 2018-tól alkalmazott Általános Adatvédelmi Rendelet (GDPR) új, az adatok hatékonyabb védelmének biztosítását szolgáló eszközként vezeti be egyebek mellett a privacy by design, azaz a beépített adatvédelem elvét. Ennek értelmében már a tervezési fázisban figyelembe kell venni a GDPR-banfoglalt követelményeket. Tanulmányunk alapállítása, hogy a privacy by design alapelve és a szofisztikált nagyvállalatok által gyakran alkalmazott, a fogyasztói választások tudatos befolyásolására irányuló, egyes esetekben gépi tanuláson alapuló döntéstervezés (choice architecture) között alapjogi sérelemmel járó konfliktus, illetve szabályozási űr állhat fenn. Úgy véljük, hogy a gépi tanulás a magánszférába való egyre látensebb és súlyosabb beavatkozást tehet lehetővé, úgy, hogy mindeközben a privacy by design előírásai nem sérülnek. Jelen tanulmányunkban megvizsgáljuk, hogy a döntéstervezéssel együttjáró fogyasztói manipuláció mikortól valósít már meg alapjogi (magánszféra) sérelmet. Végül javaslatot teszünk a privacy by design alapelvének bővítésére, amelynek segítségével a döntéstervezéssel együttjáró, már jogtalan befolyásolás is kezelhetőbbé válhat.