Jelen tanulmány a kiberbiztonsági állítások tisztességtelen kereskedelmi gyakorlatként való minősítését vizsgálja versenyjogi és fogyasztóvédelmi szempontból. A vállalkozások által saját kibervédelmükkel, illetve a biztonság szintjével kapcsolatban tett valótlan állítások világszerte jelentős kárt okoznak a fogyasztóknak. Ahogy az adatvédelem és a kiberbiztonság egyre inkább központi szerepet játszik a fogyasztók mindennapi döntéseinél az ezekkel kapcsolatos, esetlegesen megtévesztő állítások az Európai Unióban és ezen belül Magyarországon is elterjednek. Az Egyesült Államokban az elmúlt években lefolytatott hatósági eljárások és a kialakult joggyakorlat eredményeképp kikristályosodott, hogy az ilyen jellegű állítások tisztességtelen kereskedelmi gyakorlatnak minősülnek. Tanulmányomban azt kívánom feltárni, hogy uniós és a hazai szabályozás alapján is tisztességtelen kereskedelmi gyakorlatnak minősülhetnek-e, és így a hatóságok léphetnek-e fel a fogyasztók érdekében.
The study examines cybersecurity claims as unfair commercial practices from the perspectives of competition law and consumer protection. False claims made by businesses regarding their own cybersecurity or the level of security they provide cause significant harm to consumers worldwide. As data protection and cybersecurity increasingly play a central role in consumers' everyday decisions, potentially misleading claims related to these issues are becoming widespread both in the European Union and in Hungary. In the United States, regulatory proceedings and established case law over recent years have clarified that such claims constitute unfair commercial practices. In this paper, I aim to explore whether such claims may also qualify as unfair commercial practices under EU and Hungarian law, and whether authorities can take action to protect consumers' interests.
A súlyos adatvédelmi incidensek, nemcsak egyéni károkat okoztak, hanem rávilágítottak arra, hogy a kiberbiztonság a modern digitális gazdaság alapvető kihívása. Az ilyen események több százmillió ember számára okoztak anyagi veszteséget, illetve a személyazonosító adataik illetéktelen kezekbe kerülését, miközben a vállalatok számára üzleti reputációs problémákat és hatalmas pénzügyi veszteségeket jelentettek. Azt, hogy vállalkozások kiemelt figyelmet fordítanak a kiberbiztonsági tárgyú fejlesztésre mutatja, hogy az információbiztonsággal és kockázatkezeléssel foglalkozó vállalkozások piaca előrejelzések szerint 314 milliárd dollárra fog emelkedni 2028-ra.[1]
A digitális gazdaság növekedése új kihívásokat hozott a versenyjogi szabályozásba. A vállalatok egyre inkább az adatvezérelt működésre és összetett technológiai hátterű infrastruktúrákra támaszkodnak, ami kettős problémát jelent. Egyrészt, hogyan lehet megvédeni a felhasználók, a vállalkozások és a kormányzati rendszerek biztonságát a kiberfenyegetésekkel szemben? Másrészt, hogyan biztosítható, hogy a kiberbiztonsági intézkedések ne váljanak a tisztességtelen piaci előnyszerzés eszközévé?
Az adat, mint értékes erőforrás egyre nagyobb szerepet játszik a versenyben. Azok a vállalatok, amelyek jelentős mennyiségű adatot birtokolnak, könnyen domináns pozícióra tehetnek szert, és a versenytársak elől elzárhatják az adat-hozzáférés lehetőségét.
Egy másik fontos szempont a piacralépési korlátok kérdése. Azok a vállalatok, amelyek kiemelkedő kiberbiztonsági képességekkel rendelkeznek, olyan szigorú szabványokat állíthatnak fel, amelyekkel a kisebb versenytársaknál magasabb szintű biztonságot tudnak kínálni, ez pedig vonzó lehet a fogyasztók számára. Ez különösen igaz azokra az esetekre, amikor a kiberbiztonság fejlesztése jelentős beruházásokat igényel, amelyeket csak a nagyobb piaci szereplők engedhetnek meg maguknak.
A kiberbiztonság és a versenyjog metszéspontja tehát rendkívül összetett, ugyanakkor kiemelkedően fontos terület. E kérdések megértése és szabályozása nemcsak a tisztességes piaci működés fenntartása, hanem a digitális gazdaság fenntartható fejlődése szempontjából is elengedhetetlen. A következőkben részletesebben is megvizsgáljuk, hogyan hatnak ezek az erők egymásra, és milyen megoldások kínálkoznak a felmerülő kihívások kezelésére.
A kiberbiztonság a fogyasztók számára több szempontból is kiemelkedő. A vállalkozások számára a hatékony kibervédelem tényleges megvalósítása, illetve a kibervédelmi intézkedéseik magas színvonaláról való kommunikáció és marketing aktivitás is kiemelt jelentőséggel bír. Ezt igazolja, hogy több jelentős vállalkozás is
- 34/35 -
folytatott marketingkampányt a közelmúltban, amelynek a középpontjában a felhasználók adatainak a védelme, és a magas szintű kiberbiztonság állt.[2]
A fogyasztók szempontjából a kiberbiztonság kiemelt jelentőséggel bír a személyes adatok védelme, a fogyasztók pénzügyi adatainak védelme szempontjából.[3] A fogyasztók jellemzően nem alkalmazzák a rendelkezésükre álló kibervédelmi eszközöket, amelyekkel megóvhatnák adataikat a támadásoktól[4]. Ebből következően alapvetően a vállalkozások, így az adatok kezelőinek szakértelmében bíznak, amikor adatokat bocsátanak a rendelkezésükre, vagy igénybe veszik a szolgáltatásaikat. A vállalkozások által a kibervédelmük kapcsán tett állítások, és a ténylegesen megvalósult intézkedések közötti eltérés emiatt kiemelt jelentőséggel bír, tekintettel arra, hogy a fogyasztók kiszivárgott adatait a kiberbűnőzök jogellenesen felhasználhatják.
A magas színvonalú adatvédelmi és kiberbiztonsági intézkedéseket a vállalkozások az ilyen irányú fogyasztói igények növekedése miatt már nem árbeli versenytényezőnek tekintik, és igyekeznek a minél magasabb színvonalú szolgáltatásukkal megkülönböztetni magukat versenytársaiktól.[5]
A megfelelő kibervédelem és adatbiztonság a fogyasztói bizalom szempontjából is kiemelt jelentőséggel bír, amely hatással van a piaci versenyre is. A kiberbiztonsági hiányosságokból eredő adatvédelmi incidensek ugyanis jelentősen alááshatják a fogyasztók bizalmát az érintett vállalkozásokban és az iparág egészében is. Az adatvédelmi incidensek áldozatainak 75%-a elveszíti bizalmát az adott vállalat iránt és kész szolgáltatót váltani.[6] Amikor meghatározó piaci szereplők nem biztosítanak megfelelő biztonságot, az általuk elszenvedett adatvédelmi incidensek széles fogyasztói réteget érintenek, ami az ilyen szolgáltatások iránti általános bizalomvesztéshez vezethet. Ez különösen hátrányosan érintheti a kisebb vállalatokat, amelyek számára a fogyasztói bizalom megszerzése már eleve kihívást jelent, és így további versenyhátrányba kerülhetnek. Az adatvédelmi incidenssel érintett vállalkozások fogyasztói emellett további jelentős költségekkel járó intézkedéseket várnak el a vállalkozásoktól, így a hitelkártya adataiknak, illetve a személyes adataik védelmének a biztosítását és az incidenssel érintett adatok felhasználásának nyomonkövetését a visszaélések elkerülése érdekében.[7] Ezen tényezők mind erősíthetik a belépési korlátokat az adott piacon és konzerválhatják a már fennálló domináns szereplők helyzetét.
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
