Tóth András[1]: A tisztességes adatkereskedelmet biztosító szabályozás szükségességéről (ÁJT, 2021/3., 100-121. o.)
Az európai felhasználók többsége kifogásolja, hogy csak személyes adatokért cserébe kap "ingyen" online szolgáltatásokat. Ennek a zéró áras üzleti modellnek következtében az európai adatvagyon kilencven százaléka az USA-ba kerül, és a technológiai óriások kezében összpontosul. Ez csökkenti az EU digitális szuverenitását, hiszen a XXI. század gazdaságának fűtőanyagát jelentő alapanyag tekintetében jelentős kitettsége alakult ki. Ennek csökkentésére az EU számos intézkedést vezetett be és javasolt, de ezek egyike sem érinti a zéró áras üzleti modellt és azt, hogy a felhasználók eldönthessék, hogy a most ingyenesen kínált szolgáltatásokért pénzzel vagy személyes adattal fizetnek. Egy ezt biztosító szabályozás ugyanakkor nemcsak az adatelszívás mértékét csökkentené, de egyúttal növelné az adatvédelem szintjét is.
1. Bevezetés
A világban zajló digitális átalakulás a társadalom minden aspektusát áthatja, befolyásolva az emberek interakcióját és széles körű szociológiai változásokat idéz elő.[1] A világgazdaság digitalizálódása a digitalizált információk és tudás kulcsfontosságú termelési tényezővé válását jelenti. Ma már a teljes modern gazdaság gyakorlatilag digitális abban az értelemben, hogy nincs már olyan ágazat, amely ne használna digitális adatokat.[2] A digitális gazdaság az emberek, vállalkozások, eszközök, adatok és folyamatok közötti mindennapi online kapcsolatok sokaságából származik. A digitális gazdaság gerincét tehát az ún. "hiperkapcsoltság" jelenti, amely az emberek, szervezetek és gépek növekvő összekapcsolódásából fakad, ami az internet, a felhőalapú számítástechnika, a mobiltechnológia és a tárgyak internete (IoT) eredményeként jön létre.[3] Ezek az információs és kommunikációs technológiák (ICT)
- 100/101 -
azok, amelyek lehetővé teszik ezeknek a kapcsolódásoknak (tranzakciónak) a lebonyolódását. A digitális gazdaságon belül a digitális szektor az információk digitális gyűjtésére, tárolására, elemzésére és megosztására, valamint a társadalmi interakciók bonyolítására szolgálnak, és szűken véve az információs és kommunikációs technológiákat, a big data-t, mesterséges intelligenciát és az online platformokat jelenti. A digitális gazdaság tehát digitális eszközökkel megkönnyített tranzakciók sokasága, ahol az adatokat nem önmagában termékként vagy szolgáltatásként cserélik. Ezzel szemben a digitális szektor részét képező, online platformóriások (Google, Facebook) által jellemzett adatvezérelt digitális szektorban a platformok a fogyasztói adatokat használják bevételtermelő lehetőségek létrehozására. Az adat azonban az egész digitális átalakulás kulcsa, annak tüzelőanyaga, az új olaj. Ezért az adatgazdaság a digitális gazdaság másik fontos jellemzője a digitális szektor mellett. A digitális szektor adatgazdasági vetülete a figyelemalapú gazdaság, amely a felhasználói figyelmet lekötve értékesíti a felhasználói adatokat a piacon, leginkább személyre szabott reklámozás formájában.[4] A platformosodás a digitális szektor fő jellemző üzleti modellje, ebben a formában működnek a digitális szektor részét képező megosztásalapú gazdaság (pl. Über, Arbnb), mobil operációs rendszerek gyártói (Google Android, Apple iOS) az adatvezérelt figyelempiaci szereplők (Google kereső, YouTube, Chrome böngésző, Facebook) és az online piacterek (pl. Amazon). A platformok egy része ún. zéró áras üzleti modellben működik, ami azt jelenti, hogy a keresleti oldali felhasználók pénzt nem fizetnek a platformnak annak használatáért, cserébe azonban jelentős értékű személyes adatot kereskedelmi célból át kell adniuk.
Jelen tanulmányban a digitális szektor részét képező, adatvezérelt vagy másként figyelempiacok európai szuverenitásra és az adatvédelem szintjére gyakorolt hatásával és annak szabályozási kiküszöbölésével foglalkozom. Bemutatom, hogy az adat miért vált stratégiai értékké, és hogy az EU miként kívánja e térén a szuverenitását megőrizni. Kitérek arra, hogy az eddigi, illetve a tervezett intézkedések
- 101/102 -
nem akadályozzák meg a stratégiai értékvesztését: az európai adatok magánpiaci szereplők kezében való aránytalan felhalmozódását és azok USA-ba vándorlását. A nemzetközi kereskedelmi jogi előírásokra figyelemmel javaslatot teszek egy olyan európai szabályozásra, amely nemcsak az adatelszívás hatását tompítja, de egy magasabb adatvédelmi szintet is elérhetővé tesz. Ennek érdekében először bemutatom a figyelempiacok működésének anomáliáit, azért hogy a megfelelő szabályozási választ meg lehessen adni.
2. A figyelempiacok működési jellemzőiből fakadó és szabályozással kiküszöbölendő anomáliák
A jelen tanulmány tárgyát képező adatvezérelt vagy figyelempiaci szereplők olyan online platformok, amelyek emberi figyelem és adatok felhasználásával[5] az online térben reklámozóknak ehhez felületet kínálnak, illetve harmadik feleknek adnak el a felhasználók szokásait is megérteni segítő adatokat függetlenül attól, hogy milyen nem pénzért kínált szolgáltatással gyűjtik egybe az emberek figyelmét (pl. Facebook, Google, YouTube). Közös bennünk a platformalapúság és a zéró áras üzleti modell.
2.1. A platformalapúságból fakadó anomáliák
Az online tér természeténél (miután kapcsolódásokból áll) fogva lehetőséget kínál a platformosodásra. Az offline világban is vannak platformok (pl. kártyatársaságok, tévécsatornák), de az internet ennek lehetőségét megsokszorozza.[6] A platformok interakciókat biztosítanak a különböző oldalaik (a kereslet és kínálat) között, és ez lehetőséget ad számukra, hogy akár mindkét oldaltól ellenszolgáltatást szedjenek be. Mint jelen esetben is a platform keresleti oldalán ez az ellenszolgáltatás a zéró árazásból fakadóan az értékkel bíró (erről részletesen lentebb) személyes adat átadásával valósul meg.
A platformok lehetnek kettő vagy több (multi) oldalúak attól függően, hogy hányféle csoport közötti interakciót teremtenek meg, de közös bennük, hogy a hálózati hatás és a méretgazdaságosság kiaknázására épülnek.[7] Vagyis az online szektor olyan meghatározó szereplői, mint a webáruházak (ide nem értve a kétoldalú piacot alkotó piactereket), felhőszolgáltatók, online médiaszolgáltatók (pl. Netflix) egyoldalú piacot képeznek és nem platformot, mert csak keresletet elégítenek ki. Vagyis platform esetében a piac két oldalának keresletét a hálózati hatás köti össze: a magasabb kereslet további keresletet és kínálatot is bevonz. A hálózati hatás egy ún. externália, amelyről akkor beszélünk, ha az érintettek közötti tranzakció hatásai
- 102/103 -
harmadik felet is érintenek, akár pozitív, akár negatív irányban, és amely lehet közvetlen és közvetett. Közvetlen (keresleti) hálózati hatásról beszélünk, amikor a hatás az adott platformot használók tekintetében jelentkezik (pl. ha sokan használják ugyanazt a közösségi médiát, akkor egyre növekvő számban tudnak egymást között adatot cserélni, amely tovább növeli a platform vonzerejét). A hálózati hatás pedig közvetett (kínálati), amikor a többlethasználat által generált adatok a szolgáltatás további fejlesztését teszik lehetővé. Például mikor egy operációs rendszer növekvő népszerűsége azokat a fejlesztőket is vonzza, akik az adott operációs rendszerre írnak alkalmazásokat. A hálózati hatás piaci hatalmat hozhat létre, hiszen minél többen használják a platformot, annál vonzóbb lesz mások számára is, amely további befektetést és ezáltal felhasználót bír kapcsolódásra, melynek eredményeként létrejöhet egyfajta "hólabda hatás", amely egy adott ponton átbillenve (tipping point) a platformot egyeduralkodóvá teheti.[8] Amikor a méretgazdaságosság és hálózati hatás kombinációjaként egyetlen vállalkozás javára billen az egész piac (tipping), akkor a verseny a piacért és már nem a piacon folyik.[9] Ebben az esetben a piaci hatalom tartósan is fennállhat, miként a technológiai óriások példája is mutatja. Ez azért figyelemre méltó, mert ezek a cégek szellemi tulajdont képező innovációiknak köszönhetően tettek szert piaci hatalomra.[10] Ezzel kapcsolatban ki kell térni a schumpeteri versenyelméletre, amely szerint a szellemi tulajdont létrehozó beruházás jutalma a monopol pozíció, amely biztosítja a szellemi tulajdon létrehozásába való befektetés megtérülését.[11] A schumpeteri dinamikus versenyelmélet szerint az ilyen innovatív piacokon az új piacra lépők hamar letaszítják a trónról a korábbi nyerteseket. Ugyanakkor éppen a technológiai óriások szolgáltatnak arra példát, hogy a schumpeteri versenyelmélet az innovációkkal jellemzett piacokon megdőlni látszik, hiszen a technológiai óriások piaci hatalma évtizedes távlatban töretlen.[12] Emiatt fontos, hogy az ilyen piacokon a szabályozás biztosítsa az innovatív piaci szereplők számára a szabad belépés feltételeit. Ezért hangsúlyozza az IMF is, hogy a digitális piacokon az interoperábilitás biztosítása és az adathordozhatóság a verseny élénkítésének fontos eszköze,[13] és ezekkel a DMA (Digital Markets Act, a digitális piacokról szóló törvény) javaslat[14] is számol.
- 103/104 -
Különbséget lehet tenni kétoldalú tranzakciós és nem tranzakciós platformok között.[15] Kétoldalú nem tranzakciós platform például a médiaszolgáltató, ahol a két oldal között ugyan van interakció, de nincsen észlelhető tranzakció, ezért a platform két oldala nem ugyanazért a szolgáltatásért fizet. A médiapiacon a televíziós csatorna versenyben van például a nyomtatott sajtótermékkel a hirdetőkért, de nem versenyez ugyanazon előfizetőkért. Ebben az esetben a platform felhasználói az értékes tartalomért a hirdetők a felhasználók figyelmének eléréséért fizetnek a platformnak. A tranzakciós kétoldalú piacok esetében (mint amilyen a kártyás fizetés, online piacterek vagy a megosztási alapú gazdaság platformjai, pl. Airbnb, Über) a két oldal között észlelhető tranzakció van, hiszen ugyanaz a termék/szolgáltatás szerepel mindkét piacon, melynél fogva a platformon keresztül csak egy tranzakció zajlik le, ezért a platformon keresztül bonyolított tranzakcióért elvileg csak egyszer kérhető díj, csak a platform egyik oldalától.
2.1.2. A szabályozás első indoka a keresztfinanszírozás ellenőrizhetőségének biztosítása
Az adatvezérelt vagy figyelempiacok online platformjai (Google, Facebook) nem tranzakciós piacok, ahol a platform a felhasználóknak tartalmat, élményt kínál, a hirdetőknek pedig felületet a reklámozásra az így egybegyűjtött felhasználók számára. A nem tranzakciós platform két oldala között azonban összefüggés van a felhasználók által fizetett díj és a hirdetési bevételek között.[16] Mivel a figyelempiacokon a felhasználó a személyes adataival fizet,[17] ezért ebben az esetben a személyesadat-átadás mértékének összhangban kell(ene) állni a hirdetési oldal platform bevételi sikerével. Ez az összefüggés azonban az online figyelempiacokon két okból nem tud megvalósulni: a személyesadat-átadás valós értékének eltagadása az ingyenesség hamis állítása révén, és az adatcsere tranzakciók nyilvánosság elől való elrejtése miatt. Emiatt a felhasználó sokkal többet "fizethet" annál, mint amit kap. Az előfizetési díj (online figyelempiacokon az átadott adatok mértéke) mellett a platform vonzerejét a tartalom és reklám egyensúlya is meghatározza. A fogyasztók ugyanis tisztában vannak azzal, hogy a hirdetés szűkösen rendelkezésre álló jószágot kér tőlük, ezért joggal tartanak igényt kompenzációra, mert számukra a reklám legtöbbször időrablás.[18] A tartalom és reklám egészséges arányának felbomlása ugyanis termékminőség-romláshoz vezet, amely csak torzult versenyben nem eredményezi a platform látogatóinak a lemorzsolódását, miként ez az online figyelempiacok példája mutatja, és amelyről lentebb részletesen is lesz szó.
- 104/105 -
2.1.3. A szabályozás második indoka a piacok átbillenése miatti adatkizsákmányolás megszüntetése
A figyelempiacokon a hirdetők azért fizetnek a reklámfelületek értékesítőinek, hogy a vevői korlátos erőforrásnak minősülő figyelem rájuk irányuljon.[19]A többletgazdaságban ugyanis a kínálat túlsúlyából fakadóan az eladóknak törekedniük kell a vevők meghódítására.[20] Mivel az egyének leginkább személyüknek szóló információknak szentelnek figyelmet, ezért a reklámok személyre szabása a kulcs.[21] Az a tény, hogy az információ a figyelmet fogyasztja, teszi a figyelmet értékes jószággá.[22] A figyelmet tehát az információ fogyasztja, az információ a tudás forrása, a figyelem pedig szűkös erőforrás,[23] hiszen a nap csak huszonnégy órából áll.[24] A figyelemért ezért kiélezett harc folyik sokszor tisztességtelen eszközök felhasználásával (ún. figyelemlopás[25]). A figyelem elérése a bejutás kulcsa az emberek értelmébe.[26] Aki a figyelemmel rendelkezik, az irányítani tudja, más emberre, termékre, témára.[27] A figyelempiacokon az adatok ahhoz kellenek, hogy célzottabb reklámok révén több figyelem legyen leköthető.[28]
A figyelempiacokon tehát az online platformnak az lesz az érdeke, hogy a felhasználók figyelmének minél nagyobb szeletét ő kösse le, ezáltal több személyes adatra tegyen szert, amely alapján képes a hirdetőknek és a felhasználóknak is több és értékesebb szolgáltatást nyújtani. Ez az értékesebb szolgáltatás pedig a reklámok személyre szabása. Egy brit felmérés szerint hetven százalékkal kevesebb azon hirdetési felületet kínálók bevétele, akik nem célozzák a reklámokat azokkal szemben, akik megvalósítják a reklámok személyre szabását.[29] A figyelemmel együtt megszerzett adatokat ugyanakkor meggyőzésre, a felhasználók gondolatainak alakítására is fel lehet használni, miként a 2016-os amerikai elnökválasztás és a Cambridge Analytica botrány is megmutatta.[30] Minél több a lekötött figyelem, annál több a megszerzett adat, annál jobb minőségű lesz a reklámok személyre szabása, amely növeli a hirdetési bevételeket, amelyekből még hatékonyabb figyelemlekötési technikákba, tartalmakba lehet fektetni. Ez egy olyan kört indít el, amelynek a végén a piac át is billenhet az ilyen platform javára, és egyeduralkodóvá válhat.[31] Ebből pedig az következik, hogy megszűnik a figyelmi piaci platform érdekeltsége a két oldal közötti keresztfi-
- 105/106 -
nanszírozás működtetésére, sőt ezzel ellentétesen rejtett lehetősége nyílik adatkizsákmányolás folytatására, mert a fogyasztó egyrészt nem is észleli közvetlenül az adatai aránytalan elszívását, másrészt nincs is más választása a platform megkerülhetetlensége miatt, ha részesülni kíván az élményből, különben kimarad ("take it or leave it" hatás).[32] Ebből fakad az ún. privacy paradox, amely szerint miközben a felhasználók többsége egyáltalán nem örül annak az üzleti modellnek, ahogyan az "ingyenes" szolgáltatásokat vehet igénybe az online térben, közben a többség mégis úgy érzi, nincs más választása, minthogy elfogadja ezt a helyzetet. Ez látszik az európai közvélemény-kutatások eredményein. Egy 2011-es európai kutatás[33] szerint míg az európai felhasználók több mint kétharmada elfogadja, hogy a személyes adatait kvázi fizetési eszközül használja, addig több mint felének már nem tetszik, ahogyan ez a gyakorlatban megvalósul. Egy másik európai kutatás szerint az európai felhasználók több mint kétharmada aggódik, hogy a honlapok nem kezelik biztonságosan az általuk megadott személyes adatokat.[34] Egy harmadik 2015-ös európai kutatás[35] szerint pedig a személyes adatok megadása már az uniós polgárok 70%-a szerint a modern élet része, melynek 58%-a szerint nincs alternatívája, ha termékeket vagy szolgáltatásokat szeretne beszerezni. Szerintük éppen ezért a személyes adatok megadása fontos kérdés. Az európai felhasználók többsége viszont kifogásolja, hogy csak személyes adatokért cserébe kap "ingyen" online szolgáltatásokat.[36] Ugyanezen európai kutatás szerint a felhasználók
- kétharmada aggódik amiatt, hogy hatóságok vagy magáncégek néha más célra is használhatják az általuk az egyénről tárolt adatokat, mint amire azokat begyűjtötték, anélkül azonban, hogy erről az érintett egyént értesítenék;
- kétharmaduk nem bízik meg a felhasználóktól személyes adatokat gyűjtő és tároló internetes cégekben (például keresőmotorok, online közösségi hálózatok, e-mailszolgáltatások),
- 18%-a nyilatkozott csak úgy, hogy végig is olvassa az adatvédelmi nyilatkozatokat.[37]
- 106/107 -
2.1.4. Az információszennyezés kiküszöbölése mint a szabályozás harmadik indoka
Ha a tippingre vezető körforgás miatt nő az információmennyiség, akkor növekszik a konfúz érzés is: az információszennyezés komoly probléma, mert eltömíti az információs csatornákat, melynek eredményeként egyre komolyabb erőfeszítésbe kerül az értékes információk kiszűrése, ami rontja a döntéshozatal minőségét (a helyes információk megtalálásnak nehézségei miatt)[38] ezért negatív externáliaként jogilag kezelni szükséges. Van önkormányzati csendrendelet és van reklámszabályozás is, amely meghatározza, hogy a reklámok a műsoridő mekkora részét tehetik ki.[39] Josh Hawley republikánus szenátor például előterjesztett egy jogalkotási javaslatot, amely előírná a figyelemkereskedők számára, hogy minden felhasználó idejét napi harminc percre korlátozzák.[40] Hawley szenátor javaslata megtiltaná a "végtelen görgetés" (infinite scrolling) és az "automatikus lejátszás" funkciókat a digitális alkalmazásoknál. Hawley szenátor törvényjavaslata azt is előírná, hogy a közösségi média cégei rendszeresen frissítsék a felhasználókat, és tájékoztassák a felhasználókat arról, hogy mennyi időt töltöttek online naponta.
2.2. A zéró áras üzleti modell mint a szabályozás negyedik indoka
Az adatvezérelt vagy figyelempiacok online platformjai (Google, Facebook) is kérnek előfizetési díjat, amely a személyes adat átadásával valósul meg.[41] Az ingyenesség illúziója azonban a következők szerint az adatkizsákmányolás melegágya.
2.2.1. Az ingyenesség illúziója
Anderson szerint a személyes adatokra épülő digitális gazdaságban furcsa módon az ingyenesség normává vált és nem anomáliává.[42] Friedman szerint az ingyenesség használata teljesen megtévesztő, megalapozatlan, és eltéríti a fogyasztó döntéshozatalt.[43] Az ingyenesség egyrészt meglovagolja azt az emberi tulajdonságot, hogy az ember szeret semmiért valamit (magyarul ajándékot) kapni.[44] A fogyasztókban az ingyenesség másrészt azt a látszatot is kelti, hogy az ilyen szolgáltatást
- 107/108 -
kínáló cégeknek nem is kell az "ingyenesen" kínált szolgáltatásuk költségeit kitermelni.[45] Anderson szerint a fogyasztók egyenesen azt képzelik, hogy az online tér a cégek működésének fundamentumait is megváltoztatja.[46] A valóság azonban az, hogy az online cégek mögött emberek, épületek, számítógépek, mindezekkel járó komoly költségek állnak.[47] A felhasználók egyrészt nem tudják, hogy a személyes adataik átadása mekkora értéket képvisel. Nem véletlen, hogy az ilyen cégek a megszerzett adatok továbbadását titoktartási klauzulákkal védik, mert ez jelzi, hogy a cégek kifejezetten el akarják rejteni a fogyasztók elől ezt a gyakorlatot.[48] Sok esetben a cégek a felhasználók kifejezett tudta nélkül osztja meg harmadik felekkel az adataikat.[49] A német versenyhatóság Facebookkal szembeni döntése is kiemeli, hogy a fogyasztók nem tudtak arról, hogy a Facebook kizsákmányolja őket, és az adataikat a Facebooktól független internethasználat során is megszerzi a cég.[50]
Az ingyenesség ígérete miatt a felhasználók egy komplex probléma egyetlen aspektusára fókuszálnak csak.[51] Emiatt azonban a fogyasztók olyan, később felmerülő, előre nem látható tranzakciós költségekkel szembesülnek, amely miatt az "ingyenes" szolgáltatás igénybevétele a végén még többe is kerülhet számukra, mintha teljesen jól informált döntést hoztak volna.[52] Az ilyen rejtett költségek tovább csökkentik annak esélyét, hogy a felhasználók az általuk átadott személyes adataik valós értékével tisztában lehessenek.[53] Ilyen rejtett költségek lehetnek: az adatok illetéktelen kezekbe kerülése (lásd pl. Cambridge Analytica), aggregálódása (ha valaki olyan csoportba kerül, ahová valójában nem tartozik, és ezzel elesik pl. bizonyos számára fontos/releváns információktól), a felhasználó követése, a figyelem elterelése vagy lekötése, az ezek miatti korrekciókkal járó fogyasztói költségek. A begyűjtött adatokat sokszor kifejezetten a felhasználókra hátrányos módon használják fel. Ismertté vált egy eset, amelyben az Amazon.com az általa értékesített DVD-k árát a felhasználók múltbeli vásárlásai fényében változtatta, és egy felhasználó rájött, hogy olcsóbban tud vásárolni, ha nem a szokásos felhasználói azonosítójával jelentkezik be.[54]
- 108/109 -
2.2.2. Az ingyenesség elaltatja a felhasználó éberségét
Mivel a fogyasztók az ingyenesség rövid távú ígéretéért hosszú távon felmerülő költségekkel (pl. figyelmet lekötő/elterelő hirdetések) szembesülhetnek,[55] ezért Friedman hangsúlyozza, hogy az ingyenesség fogalmának használata ilyen körülmények között megtévesztő, és károsan érinti a fogyasztó döntéshozatali folyamatát.[56] Ennek fényében értékelendő szimbolikus felkiáltójelként (a magyar versenyhatóság Facebookra kiszabott milliárdos bírsága az ingyenesség állítása miatt, mert azzal elaltatta a felhasználókban az adataik átadásához mint ügyleti döntéshez szükséges megfontoltságot és körültekintést).[57] Ráadásul az ingyenesség illúziója miatt a fogyasztók kevésbé tudatosak akkor is, amikor a figyelmük megszerzése érdekében tisztességtelen eszközöket alkalmaznak. Ilyenek például addiktív, függést okozó megoldások, mint amilyen a "félkarú rabló hatás", amikor görgetéssel frissül a lap, "nem lehet tudni, mit dob a gép", és ez arra sarkallja a felhasználót, hogy újfent görgessen vagyis minél több idejét és figyelmét szentelje a platformnak (a már említett infinitive scrolling).[58] Szintén tisztességtelen a dark pattern-nek is nevezett módszer, amelynek lényege, hogy a fogyasztói hozzájárulást a személyes adat kiadására olyan grafikus megoldással csalják ki, mintha a beleegyezésen kívül nem lenne más lehetősége a felhasználónak (lehet választani az OK és a Tudjon Meg Többet között, és az OK grafikusan még ki is van emelve). Ilyen megoldást alkalmazott például a Facebook a felhasználók telefonszámának megszerzésére, amely tovább segítette a céget a felhasználók társadalmi kapcsolatainak feltérképezésében.[59] Az amerikai Szenátus előtt van egy másik republikánus törvényjavaslat, amely meg is tiltaná az ilyen megtévesztő designelemek alkalmazását.[60] Kalifornia állam is tiltaná,[61] a Federal Trade Commission (FTC) pedig rendszeresen fellép ellene.[62]
A felhasználók és a figyelemkereskedők közti információs aszimmetriát csak elméletben csökkenti, hogy az adatalapú online szolgáltatások igénybevételekor a felhasználónak el kell fogadni az adatvédelmi szabályzatot és az általános szerződési feltételeket, mert ezek gyakran olyan hosszan és bonyolultan vannak megfogalmazva, hogy a legtöbb fogyasztó számára nehézséget okoz a megértésük, vagy egyszerűen
- 109/110 -
sajnálják az időt az elolvasásukra.[63] Egyes kutatások szerint éves szinten több mint kétszáz órát is igénybe venne, ha egy átlagfogyasztó minden ilyen online tranzakciós helyzetben gondosan végigolvasná ezeket a tájékoztatásokat.[64] Ez egyértelműen rámutat arra, hogy ezek az eszközök valójában alkalmatlanok a fogyasztói információs aszimmetria csökkentésére, ezért sürgeti az OECD is a valós, fogyasztókat védő, tájékozott döntéshozatalt előmozdító megoldások bevezetését.[65] A NAIH egy 2015-ös határozatában[66] megállapította, hogy a bonyolult adatkezeléshez kapcsolódó hozzájárulás kapcsán a tájékoztatás módját a tartalomhoz kell igazítani. A tájékoztatónak a NAIH szerint strukturáltnak, könnyen áttekinthetőnek kell lennie, amelyet elsődlegesen a szöveg megfelelő szintű tördelésével, felsorolások alkalmazásával lehet elérni.
3. Az EU digitális szuverenitásának elérése mint a szabályozás ötödik oka
3.1. Az adat mint stratégiai érték
Az EU adatgazdaságának értékét 2020-ban az EU teljes GDP-jének 3-4%-a közé becsülték: 643 milliárd euró[67] és 739 milliárd euró közötti összegre.[68] Ebből az ún. zéró áras üzleti modellen alapuló adatvezérelt online szolgáltatások piaci értékét 2020-ra 300-320 milliárd euróra becsülték.[69]
Az európai adatok 92%-át amerikai vállalatok kezelik, az USA-ban.[70] Ez arra vezethető vissza, hogy az ENSZ adatai szerint a globális adatalapú gazdaság magasan koncentrált, a legnagyobb online platformok piaci kapitalizációja alapján az amerikai és kínai cégek 90%-ot tesznek ki, ebből amerikai vállalatok részesedése 70%, miközben az európai cégek aránya nem éri el a 4%-ot.[71] Ezen adatok szerint az USA abszolút piacelső a blokklánc technológia, a felhőszolgáltatások és a dolgok internete (IoT) terén, miközben például a felhő jelentősége a folyamatos adatbővü-
- 110/111 -
lés fényében egyre nő.[72] A felhőben tárolt európai adatok 80%-át olyan öt nagyvállalat kezeli, amely között egyetlen európai sincs. Az első húsz globális technológiai vállalat között sincsen egyetlen európai sem. A mesterséges intelligenciába mint a jövő technológiájába való beruházás terén is megelőzi az Európai Uniót (7%) az USA és Kína is (együtt 80%).[73] Az amerikai Google dominálja az EU-ban keresőmotorok és a mobiltelefon operációs rendszerek piacát, a Facebook pedig meghatározó a közösségi média területén.[74]
Az Európai Bizottság szerint is az európai digitális gazdaság az Egyesült Államokhoz képest lassan reagál az adatforradalomra, és nem rendelkezik hasonló iparági kapacitással.[75] Az adatok nem versengő jószágok, vagyis ugyanazokat az adatokat többen is felhasználhatják. Ha azonban kizárólag nagyvállalatok birtokában vannak az adatok, akkor az negatív következményekkel járhat az adatgazdaságra nézve.[76] Az EU adatstratégiája kifejezetten is elismeri, hogy "jelenleg a világ adatainak nagy részét néhány technológiai nagyvállalat birtokolja. Ez visszafoghatja az adatvezérelt vállalkozások megjelenését, növekedését és innovációját az EU-ban".[77] Ha az adat az új olaj,[78] akkor természetesen aki birtokolja, az jelentős hatalmat tudhat magáénak.[79] Kína az adatvagyonát lényegében nemzeti stratégiai értéknek tekinti, teljes állami felügyelet érvényesül ezen a téren az egyéni jogok védelmének figyelmen kívül hagyásával, míg az USA-ban ezen a téren is a magánszféráé a döntő szerep jelentős piaci koncentráltság mellett.[80] Ezen amerikai technológiai óriások zéró áras üzleti modellje az európai adatvagyont az USA-ba szívja,[81] amely nem csak további üzletszerzésre használható fel. Az Európai Bíróság 2020 júliusában hozott ítélete[82] is megerősíti ezeket az aggodalmakat. Ebben az ítéletében az Európai Bíróság kinyilvánította, hogy az EU-USA adatvédelmi pajzs keretrendszere már nem érvényes mechanizmus az EU adatvédelmi követelményeinek való
- 111/112 -
megfelelés érdekében, amikor személyes adatokat továbbítanak az Európai Unióból az Egyesült Államokba. Az Európai Bíróság szerint ugyanis nem biztosított az EU általános adatvédelmi rendelet (GDPR[83]) és az EU Alapjogi Charta által személyes adatok vonatkozásában rögzített védelmi szint, mert az EU adatok jogosultjainak nem áll rendelkezésre hatékony védelmi mechanizmus, ha az amerikai felhasználás sérti az EU jogában létező és elismert jogaikat, például az adataik amerikai kormányzati felhasználása esetén. Az európai adatvagyon USA-ba vándorlása többek között a mesterséges intelligencia (MI) kifejlesztése és felhasználása terén folytatott nagy nemzetközi versenyfutásban is károsnak bizonyult.[84] Az adatok ugyanis mennyiségi és minőségi szempontból is meghatározók az MI működése szempontjából.[85] Az EU XXI. századi egyik fő stratégiai kérdése, hogy miként tudja visszaszerezni a kontrollt adatvagyona felett, csökkenteni az adatok elvesztéshez vezető technológiai kiszolgáltatottságot. Az EU digitális szuverenitása ezért kulcskérdés.[86] Bár az Európai Bizottság hangsúlyozza, hogy a digitális szuverenitás biztosítása nem mások ellen irányul, a globális versenytársak reakcióiból látszik, hogy a világ digitalizálódása kapcsán is zajlik a hatalmak helyezkedése. Trump és Obama is elítélték az amerikai technológiai cégekkel szembeni európai fellépést.[87] Legújabban pedig az Európai Bizottság DMA javaslata kapcsán fogalmazta meg az amerikai kormányzat aggodalmát amiatt, hogy a javaslat alapvetően a technológiai óriásokat célozná.[88] A kínai cégek európai 5G infrastruktúra fejlesztésében játszott szerepe, valamint az amerikai technológiai óriások európai adatelszívása is azt mutatja, hogy az európai adatvagyon a XXI. századi digitális világgazdaság hegemóniaharcának középpontjába került. Ebben nincs újdonság, hiszen a történelemben hegemóniára mindig más népek erőforrásainak felhasználásával lehetett legkönnyebben eljutni. Ennek eszköze lehet a háború, gyarmatosítás, rabszolga-kereskedelem vagy békeidőben
- 112/113 -
a tőke, az emberek és újabban pedig az adatok elszívása. Az EU-t ebben a hegemóniaharcban eddig perifériára jellemző (szabályozási) védekező reflex jellemzi.[89]
3.2. Az európai adatvagyon feletti kontroll visszaszerzése
3.2.1. Az eddigi és tervezett szabályozási intézkedések
Az EU szerint a jövő adatainak nagy része ipari és szakmai alkalmazásokból, közérdekű szakterületekről vagy a dolgok internetével kapcsolatos alkalmazásokból fog származni,[90] melynek érdekében egyensúlyt kell teremteni az adatok áramlása és széles körű felhasználása, illetve a magánéletre, a védelemre, a biztonságra és az etikai kérdésekre vonatkozó magas szintű normák megőrzése között.[91] "A Bizottság jövőképe az európai értékekre, az alapvető jogokra és azon meggyőződésre épül, hogy gondolkodásunk és cselekedeteink középpontjában az embernek kell állnia."[92] Ez lenne tehát az EU útja a digitális szuverenitás visszaszerzésére, amelynek elmulasztása "azzal a kockázattal jár, hogy az uniós polgárok és vállalkozások adataihoz olyan harmadik országbeli joghatóságok férnek hozzá, amelyek nincsenek összhangban az EU adatvédelmi keretével."[93] Az adatstratégia mind a Kínával, mind pedig az USA-val kapcsolatosan megfogalmaz ilyen aggályokat. Az EU adatstratégiája egyfajta harmadik utas megoldásként az adatok szabad áramlása és védelme mellett teszi le a voksát. Ennek érdekében már eddig is történtek intézkedések.
Az EU 2018. november 14-i a nem személyes adatok Európai Unióban való szabad áramlásának keretéről[94] szóló 2018/1807. rendelete előírja a tagállamoknak, hogy huszonnégy hónapon belül felül kell vizsgálniuk a nemzeti adatlokalizációs korlátozásokat és közérdek hiányában el kell törölni a nem személyes adatok EU-n belüli áramlását akadályozó ilyen előírásokat, amelyek jellemzően abból a félelemből táplálkoznak, hogy majd így nem állnak a nemzeti hatóságok rendelkezésére.[95] Ez áthidalható úgy, ha a hozzáférési jogot megkapják a hatóságok függetlenül attól, hol van tárolva az adat. Például az ECN+ irányelv[96] alapján is a nemzeti versenyhatóságoknak minden olyan adathoz hozzá kell férniük, amelyek az eljárás alá vont vállalkozások számára hozzáférhetők, függetlenül azok fizikai elhelyezkedésétől.
- 113/114 -
A 2019-es nyílt hozzáférési irányelv továbbá a közszféra információinak és a közpénzből finanszírozott információknak a széles körű, Unió-szerte történő további felhasználása miatt írja elő az akadályok elhárítását például éppen a mesterséges intelligencia fejlesztésének további előmozdítása érdekében.[97]
Az EU adatstratégiája ilyen előzmények után összesen három területen irányoz elő intézkedéseket: (1) az adatkormányzás megfelelő szabályozási hátterének megteremtése; (2) a közös európai adatterek kiépítésének elősegítése a közérdekű stratégiai ágazatokban, az adatok szélesebb körű hozzáférhetővé tétele érdekében, hogy nagy értékű nyilvános adatkészleteket nyíljanak meg az egész EU-ban, lehetővé téve az ingyenes újrafelhasználást; (3) a magánszféra adatai megosztásának előmozdítása (B2B adatcsere), továbbá a biztonságos, tisztességes és versenyképes felhőszolgáltatásokhoz való hozzáférés biztosítása.
2020. november 25-én az Európai Bizottság közzétette a közös európai adatterek irányítását lehetővé tevő jogi keret létrehozására, a Data Governance rendeletre (DGR) vonatkozó javaslatát,[98] amely három célt tűzött ki. Egyrészt, egy olyan mechanizmus létrehozását, amely elősegíti a védett közszféra adatainak bizonyos kategóriáinak megosztását és újrafelhasználását, amelyekre a személyes adatok védelme, szellemi tulajdonjog vagy üzleti titoktartási vonatkozik, így ezért nem tartozik a 2019. évi nyílt adatokról szóló irányelv hatálya alá. Másrészt új jogi rendszer létrehozását az úgynevezett adatmegosztó szolgáltatók számára, amelyeknek semlegesnek kell maradniuk a kicserélt adatok tekintetében. Harmadrészt pedig az úgynevezett adataltruizmus elősegítését, vagyis annak ösztönzését, hogy az egyének vagy vállalatok önként járuljanak hozzá adataik közjó célú felhasználásához. A DGR tehát alternatív modellt kínál a nagy technológiai platformok adatkezelési gyakorlatával szemben, amelyek piaci erőre tettek szert üzleti modelljeiknek köszönhetően felhalmozott nagy mennyiségű adatra visszavezethetően.[99] Ez az új megközelítés a bizalom növelése érdekében olyan modellt javasol, amely az adatközvetítők semlegességén és átláthatóságán alapulna. Ennek a semlegességnek a biztosítása érdekében az adatmegosztó közvetítő nem kereskedhet az adatokkal saját javára, és szigorú követelményeknek kell megfelelnie.
Az Európai Bizottság adatstratégiájában jelezte, hogy a piaci szereplők közti (B2B) adatmegosztást egy 2021-re tervezett adattörvényben főszabályként önkéntesen ösztönözné azt, de bizonyos szektorok esetében akár kötelezővé is tenné FRAND (fair, reasonable, and non-discriminatory) alapon, ha a versenyjog nem lenne elégséges.[100] Létezik már ilyen szektorális szabályozási előírás kötelező adatmegosztásra például az autójavítás körében használatos egyes információk megosztásáról[101]
- 114/115 -
vagy a pénzügyi szektorban.[102] Azért lényeges az óvatosság és a differenciált megközelítés egyes szektorok és az adatok jelentőségét tekintve a kötelező adatmegosztással kapcsolatosan, mert az hátrányosan hathat az innovációra.[103]
A technológiai nagyvállalatok hatalmas mértékű adatfelhalmozásának, felhasználásnak és adataik megosztásának kérdésével nem az adattörvény, hanem a Bizottság DMA javaslata foglalkozik. A Bizottság DMA javaslata a kapuőr platformok üzleti és végfelhasználókkal szembeni tisztességtelen gyakorlatait szorítaná további keretek közé. A DMA javaslat 6. cikk i) pont kimondaná, hogy a kapuőrök nem akadályozhatják a harmadik fél eladókat abban, hogy hozzáférjenek a kapuőrök által az üzleti felhasználók vásárlóinál összegyűjtött alapvető információkhoz, feltéve, hogy ezen ügyfelek beleegyeznek az információk megosztására harmadik felekkel. A DMA javaslat 5. cikk a) pontja szerint a kapuőr tartózkodik az alapvető platformszolgáltatások használatából származó személyes adatoknak a kapuőr által kínált egyéb szolgáltatások során való felhasználásától. A DMA javaslat 6. cikk a) pontja szerint a kapuőr tartózkodik attól, hogy az üzleti felhasználókkal való verseny során felhasználja azokat a nyilvánosan nem elérhető adatokat, amelyek az alapvető platformszolgáltatása üzleti felhasználóinak tevékenységein keresztül keletkeznek. A javaslat 6. cikk j) pont előírná az anonimizált keresőmotor click&query adatokhoz hozzáférés biztosítását a versenytárs keresőmotor szolgáltatást nyújtók számára, hogy fejleszthessék algoritmusaik minőségét. Ilyen javaslattal a brit versenyhatóság is előállt, hiszen ezen adatok tekintetében méretelőnyről beszélhetünk, mivel minél több ilyen adat van a keresőmotoroknál, annál jobban képesek fejleszteni algoritmusaikat.[104]
3.2.2. További intézkedések szükségessége
A fentiek alapján megállapítható, hogy a nagy technológiai óriások adatelszívó gyakorlatát egyetlen EU-s kezdeményezés sem érintené, próbálná keretek közé szorítani. Emiatt viszont nem látszik, hogy az EU kitettsége ezen a téren csökkenne. Felmerül, hogy az Európai Bíróság már említett 2020. júliusi ítélete végre véget vet az európai adatvagyon USA-ba hurcolásának.[105] Valóban, a Facebook esetében ez átmenetileg meg is történhet (melynek esetére a Facebook az európai profilok felfüggesztésével fenyegetett),[106] viszont hosszú távon egy EU-s alapjogi aggályokat kiküszöbölő EU-USA adattovábbítási megállapodás hatálya alatt ugyanúgy
- 115/116 -
folytatódhat az amerikai technológiai óriások adatfelhalmozása. Bár az EU digitális kitettsége elvben az alapjogi aggályok kiküszöbölése miatt csökkenhet, az európai felhasználók adatkizsákmányolása ettől még folytatódhat: továbbra sem lenne más választása azoknak, akik tudatosabban gazdálkodnának a személyes adataikkal, mint az egyoldalúan diktált feltételek szerint részt venni, vagy a kimaradását kockáztatják. Márpedig az európai felhasználók többsége viszont kifogásolja, hogy csak személyes adatokért cserébe kap "ingyen" online szolgáltatásokat. [107]
A fenti kezdeményezések egyrészt az európai adatvagyon alternatív (technológiai óriások adatvagyona melletti) módszerekkel való megteremtését célozzák, másrészről a technológiai óriások adatvagyonával való gazdálkodást érintené a DMA javaslat által.[108] A DMA így tilalmazná a kapuőrök különböző szolgáltatásaiból származó felhasználói adatainak kombinálását, hogy az üzletfelek adatait a kapuőr platform saját célra használja fel, és biztosítani kellene, hogy az üzletfelek saját felhasználóik adatait a GDPR-t betartva megismerhessék. A DMA javaslat sem tartalmaz azonban átfogó, technológiai óriások által birtokolt adatvagyonhoz versenytársi hozzáférést biztosító kötelezettséget az anonimizált keresőmotor click&query adatokhoz való hozzáférésen kívül. Az EU 2021-re irányzott adattörvénye viszont előmozdítaná az adatcseremegállapodásokat, és ezáltal a technológiai óriások által birtokolt adatvagyon legalább tágabb körben megnyílhatna és felhasználható lenne, viszont továbbra sem akadályozná az adatok zéró áras üzleti modellel való aránytalan felhalmozását és az adatvédelem szintjének degradálódását (erről részletesen a következő pontban). Meg kell jegyezni, hogy az adatok Európában tartását (pl. adatlokalizációs előírások révén) korlátozza a GATS, amely tiltja a külföldi szolgáltató helyi szolgáltatóhoz képesti hátrányos megkülönböztetését, a helyi szolgáltató kedvezőbb elbírálását.[109] Ezért olyan megoldást kell találni, amely összhangban van a nemzetközi kereskedelmi megállapodásokkal.
4. A szabályozás hatodik indoka, a magasabb szintű adatvédelem
A GDPR kifejezetten rögzíti, hogy a természetes személyek számára biztosítani kell, hogy saját személyes adataik felett maguk rendelkezzenek.[110] A figyelempiacokon azonban ez az önrendelkezési jog több okból is sérül. Először is fentiek szerint a felhasználók nem ismerik az átadott személyes adatok valódi értékét, nincsenek tisztában azok további sorsával sem (amelyet a szolgáltatók kifejezetten el is titkolnak). Másodszor a felhasználó számára ebből következően nem végezhető el a kapott szolgáltatás és az átadott személyes adatok értékének szembeállítása, amely az adatkizsákmányolás melegágya. Harmadszor a már hivatkozott "take it or leave
- 116/117 -
it" hatás miatt azok a felhasználók, akiket aggaszt személyes adataik sorsa, nekik sincs más választásuk, mint a figyelemkereskedő feltételeit elfogadni, ha részesülni akarnak az általuk kínált szolgáltatásokból, máskülönben kimaradnak. Hoofnagle és Whittington szerint ha a most ingyenesen kínált szolgáltatásokért a cégek pénzt kezdenének el szedni, akkor a magánszféráért aggódók ezeket a szolgáltatásokat reklámok és nyomon követés nélkül élvezhetnék.[111]
A brit versenyhatóság tanulmánya[112] felveti, hogy az online platformoknak biztosítaniuk kellene a felhasználóknak annak választását, hogy kívánnak-e személyre szabott reklámokat kapni vagy sem, és ekkor csak általános reklámozással szembesülnének. Ennek a választási lehetőségnek a felajánlása az adatokkal való önrendelkezés fényében szükségszerűnek tűnik. Ez esetben persze felmerül, hogy a személyes adatok átadásától elzárkózó felhasználónak nyújtott szolgáltatás a továbbiakban maradhat-e ingyenes, megvalósulhat-e pénzbeli fizetési kötelezettség nélkül. Vannak ingyenes újságok, tévék és rádiók, amelyek teljesen egészében reklámbevételekből tartják fenn magukat. Jellemzően a szűkös erőforrásokkal (frekvenciákat használó) gazdálkodó tévék és rádiók ingyenes elérésűek és a lapok közül pedig azok, amelyek kevésbé minőségi tartalmakat kínálnak, vagy a reklámokhoz képest alig kínálnak élményeket. Az online figyelempiacok nem használnak szűkös állami erőforrást, így kérdés, hogy általános reklámozás mellett tudnák-e élmény alapú szolgáltatásaikat is tovább kínálni személyes adat átadása nélkül és anélkül, hogy előfizetési díjat szednének. Az offline minőségi tartalmat kínáló lapokhoz képest ugyanakkor az online figyelemkereskedők szolgáltatásai eleve ingyenesen indultak,[113] és gyűjtöttek egybe hatalmas felhasználói tömeget, amelyre az offline lapok sohasem lesznek képesek. Erre figyelemmel pedig egy olyan köztes megoldás is elképzelhető, hogy az adatvédelmi joggal élés ingyenes, abban az ételemben, hogy az adatok átadásától elzárkózás esetén továbbra is díjfizetés nélkül férhet a szolgáltatásokhoz a felhasználó. Ez a megoldás abból a szempontból is előnyös, hogy az EU Adatvédelmi Biztos szerint az adatvédelmi joggal való élés nem lehet a pénzzel fizetés alternatívája.[114] További díjfizetéssel így az általános reklámozást is nélkülöző hozzáférést kaphatna meg a felhasználó. Ilyen üzleti modell működik az online video streaming (pl. Netflix. HBO GO) szolgáltatások esetében is. Ott a verseny ezt az üzleti modellt ki tudta kényszeríteni miként az offline média világában is az előfizetési díj és a reklámok arányának helyes beállítódását. A szűkös erőforrásokkal gazdálkodó rádió és televízió esetében pedig a médiaszabályozás rögzíti a reklámok és a tartalom arányát. Ennek oka, hogy a reklámok és a kapott élmények helyes aránya az egész termék vonzerejének záloga. Amennyiben a felhasználó túl sok időrabló, figyelemelterelő reklámmal szembesül, az ronthatja a termék vonzerejét jelentő élményszerűséget. Versenyhelyzetben ezekre az arányokra a médiapiaci szereplő fokozot-
- 117/118 -
tan ügyel.[115] Az online figyelempiacokon vannak arra utaló jelek, hogy a figyelmet kiaknázó reklámok aránya meghaladja a még tolerálható mértéket.[116] Mivel a figyelempiacokon a verseny torzult, ezért a szűkös erőforrásokkal gazdálkodó médiapiacok mintájára szabályozás útján kell az üzleti modell tisztességességét biztosítani. Ez egyrészt azt jelenti, hogy a szabályozásnak elő kell írni, hogy az online figyelemkereskedő szolgáltatását a felhasználó döntése esetén személyes adat átadása nélkül általános reklámokért cserébe további díjfizetés nélkül élvezhesse. Ezen túl további díjfizetésért cserébe pedig reklámmentesen lehetne igénybe venni a szolgáltatást. Másrészt mivel az online figyelempiacokon a verseny torzult, ezért a szűkös erőforrásokkal gazdálkodó offline médiapiachoz hasonlóan a reklámok és tartalom arányát szabályozásnak kell rögzíteni.
Abban az esetben, ha az általános reklámozásból nem volna a szolgáltatás ingyenesen biztosítható, akkor viszont felmerül, hogy lehet-e az adattal fizetés mellett bevezetni a pénzzel való fizetést, utóbbit persze lehet differenciálni aszerint, hogy az előfizető még általános reklámot sem kíván kapni. Ebben az esetben az adattal fizetés a pénzzel fizetés alternatívája lesz, amely az EU Adatvédelmi Biztosa szerint ellentétes az adatvédelem szellemiségével, mert a személyes adatok védelme alapvető jog, és ezért a személyes adatok nem tekinthetők árunak.[117] Valójában az adattal való fizetés már most is zajlik, de mivel rejtetten, ezért az adatkizsákmányolás melegágya. Ebből következően az adattal való fizetés elismerése éppen az adatvédelem szintjét növelheti, mert biztosítja a választás lehetőségét az adatjogosultak számára, hogy a személyre szabott reklámokat vagy az adataik védelmét tartják többre. Főleg, hogy vannak olyan felhasználók, akik pozitívumként értékelik a személyre szabott reklámokat.[118]
Az adattal fizetés üzleti modelljét ismeri el a szabályozás szintjén az EU 2019/770 irányelve a digitális tartalom szolgáltatására és digitális szolgáltatások nyújtására irányuló szerződések egyes vonatkozásairól.[119] Ez az irányelv biztosítékot kínál azon szerződésekre, amelyek keretében a kereskedő a fogyasztónak digitális tartalmat szolgáltat, vagy digitális szolgáltatást nyújt, illetve erre kötelezettséget vállal, a fogyasztó pedig személyes adatokat ad át, illetve erre kötelezettséget vállal.[120] Bár az EU 2019/770 irányelv azokra a helyzetekre nem alkalmazandó, amikor a fogyasztó anélkül hogy szerződést kötött volna a kereskedővel, csak azért kénytelen reklámokat megtekinteni, hogy hozzáférhessen egy digitális tartalomhoz vagy egy digitális szolgáltatáshoz, a tagállamok azonban továbbra is szabadon dönthetnek úgy, hogy kiterjesztik ezen irányelv alkalmazását az irányelv hatálya alá nem tartozó ilyen helyzetekre, illetve egyébként szabályozzák e helyzeteket.[121] Az irányelv 8. cikk (1) bekezdés b) pontja értelmében a digitális szolgáltatásnak meg kell felelni a nyilvánosan tett
- 118/119 -
kereskedői kijelentésekből fakadó fogyasztói elvárásoknak. Így tehát egy ingyenes kijelentés azt eredményezi, hogy azért cserébe személyes adat sem szedhető be.[122]
5. A javaslat egy lehetséges szabályozásra
A fentiek során az adatvezérelt figyelempiacok esetében szabályozási indokok merültek fel a platform működésből fakadóan (keresztfinanszírozás ellenőrizhetetlensége, adatkizsákmányolás, információ szennyezés), az ingyenesség hamis illúziója, az EU digitális szuverenitásának elérése (az európai adatvagyon feletti kontroll visszaszerzése) és az adatvédelem magasabb szintjének elérése kapcsán. Az összes szabályozási indok a felhasználók és a figyelemkereskedők közti tranzakciók ár-érték arányának felborultságára, annak kiegyenlítettségének nehezített megítélésére vonatkozik. Ez az aszimmetria pedig tisztességességi szabályozást indukál. Bár a tisztességességi szabályozásnak nincs bevett definíciója az EU jogában,[123] a tisztességességi elvárások azért megjelennek az EU versenyjogában (főleg az EUMSz 102. cikke alatt[124]) a fogyasztóvédelem terén,[125] kiskereskedelemben,[126] és újabban már az online platformok szabályozása kapcsán (lásd P2B rendelet[127]). Ezen gyakorlati példák alapján a tisztességesség egyenlő kereskedelmi esélyeket, átláthatóságot, valós információk átadását, a túlzott vevői erő és kizsákmányolás elleni védelmet jelenti az üzletfelek számára, amelyek közül a kizsákmányolás elleni védelem
- 119/120 -
a vevőket is megilleti, nem csak az üzletfeleket. A tisztességes elbánás követelménye a magánpiaci szereplők közötti viszonyokban erősítheti a verseny alapú piacgazdaság iránti bizalmat azáltal, hogy a verseny pozitív hozadékát érzékelhetőbbé teszi.[128] Mindezek alapján két tisztességességi szabályozás indokoltsága körvonalazódik. Az egyik az ingyenesség hamis illúziójának kiküszöbölése érdekében a már létező európai tisztességtelen kereskedelmi gyakorlatot tiltó szabályok hatékony alkalmazása irányába mutat (lásd a GVH hivatkozott döntését a Facebook ellen, vagy a GVH döntését a Google adatkezelése kapcsán[129]). A másik pedig egy hiányzó szabályozás, a tisztességes adatkereskedelem feltételeinek megteremtését indokolja. Hoofnagle és Whittington szerint is a jelenlegi szabályozási rendszer lényegében szemet huny a személyes adatokra épülő kereskedelmi üzleti modellje felett, és semmi nem akadályozza meg ezeket a cégeket abban, hogy az adatvédelemhez való jog semmibe vétele mellett szerezzenek meg értékes információkat a felhasználókról.[130] Hoofnagle és Whittington egyenesen amellett érvelnek, hogy az egész üzleti modellt, ami erre épül, át kell alakítani.[131] Friedman ugyanerre az ingyenesség valójában valótlan látszata miatt jut, és ő ezért az egész ingyenességre épülő üzleti modellt betiltaná.[132] Evans szerint viszont a fogyasztók tudják, hogy az adatvezérelt gazdaságban az élményekért (pl. közösségi média, e-mail, ingyenes videó streaming, online kereső) személyes adatot kell átadniuk és ez olyan, mint egy offline újság esetében az előfizetési díj.[133] A személyesadat-átadás tehát Evans szerint az élményhez való hozzájutás ellenértéke. Álláspontom szerint nem is ezzel van gond, hanem azzal, hogy a személyesadat-átadás arányossága jelenleg nem biztosított a figyelmi piacok fentebb ismertetett átbillenése miatt. Ez pedig a tranzakciók kiegyenlítettségét (érzékelhető ár-érték arányát) biztosító szabályozás típus, a tisztességességi elvárások bevezetését indokolja. Ezért nem értek egyet Evans-szel, hogy a személyesadat-átadásba való szabályozási beavatkozás mindenképpen borítaná az egész üzleti modellt, amely a felhasználóknak is értéket állít elő.
Az ingyenesség hamis illúzióján kívüli szabályozási indokok egyetlen irányba mutatnak: az európai felhasználók többsége kifogásolja, hogy csak személyes adatokért cserébe kap "ingyen" online szolgáltatásokat.[134] Mivel a figyelempiacokon a verseny torzult, ezért a szűkös erőforrásokkal gazdálkodó médiapiacok mintájára szabályozás útján kell az üzleti modell tisztességességét biztosítani. Ebből következően egyrészt a szabályozásnak elő kell írni, hogy az online figyelemkereskedő szolgáltatását a felhasználó döntése esetén személyesadat-átadás nélkül általános reklámokért cserébe élvezhesse. Abban az esetben, ha az általános reklámozásból nem volna a szolgáltatás ingyenesen biztosítható, akkor díjfizetés ellenében, amit lehetne differenciálni
- 120/121 -
aszerint, hogy az előfizető még általános reklámot sem kíván kapni. Másrészt mivel az online figyelempiacokon a verseny torzult, ezért a szűkös erőforrásokkal gazdálkodó offline médiapiachoz hasonlóan a reklámok és tartalom arányát szabályozásnak kell rögzíteni. Ezzel az üzleti modellbe avatkozó megoldással növelni lehetne az adatvédelem szintjét, csökkenteni lehetne az átadott személyes adatok mennyisége miatt az EU adatainak USA-ba vándorlásának mértékét, és a platform működési anomáliáinak körében lehetne mérsékelni az információszennyezés miatti konfúz érzést, meg lehetne szüntetni az adat-kizsákmányolást, mert szembe lehetne állítani a személyes adattal fizetés értékét a kapott szolgáltatásokkal. Ezért előfizetési díj nélkül igénybe vett online szolgáltatások esetén a szolgáltatónak be kellene mutatni, hogy a pénzfizetés hiányában pontosan milyen terjedelmű és intenzitású személyesadat-átadást és hirdetés "elviselést" vár el a felhasználótól az igénybevételért cserébe, hogy a felhasználó tájékozott döntést hozhasson: online oldal méretének százalékában, illetve a streamelt tartalmak esetében az egy megtekintésre vetített átlagos percben kifejezve. A felhasználó az igénybevétel során végig ellenőrizhesse, hogy pontosan milyen személyes adatokat kezel róla a szolgáltató, és azokat átlátható módon mutassa is be, hogy milyen célra használja fel, és ezek megsértése miatt a felhasználó hatékony jogorvoslati fórumokat vehessen igénybe, adott esetben kártérítést követelve.
6. Összegzés
Az adatvezérelt figyelempiacok esetében szabályozási indokok merülnek fel a platform működésből fakadóan (keresztfinanszírozás ellenőrizhetetlensége, adatkizsákmányolás, információszennyezés), az ingyenesség hamis illúziója, az EU digitális szuverenitásának elérése (az európai adatvagyon feletti kontroll visszaszerzése) és az adatvédelem magasabb szintjének elérése miatt. Ezen szabályozási indokok a felhasználók és a figyelemkereskedők közti tranzakciók ár-érték arányának felborultságára, annak kiegyenlítettségének nehezített megítélésére vonatkozik. Az európai felhasználók többsége nem véletlenül kifogásolja, hogy csak személyes adatokért cserébe kap "ingyen" online szolgáltatásokat. Ez az aszimmetria tisztességességi szabályozást indukál. Mivel a figyelempiacokon a verseny torzult, ezért a szűkös erőforrásokkal gazdálkodó médiapiacok mintájára szabályozás útján kell az üzleti modell tisztességességét biztosítani. Ebből következően egyrészt a szabályozásnak elő kell írni, hogy az online figyelemkereskedő szolgáltatását a felhasználó döntése esetén személyesadat-átadás nélkül is élvezhesse. Másrészt mivel az online figyelempiacokon a verseny torzult, ezért a szűkös erőforrásokkal gazdálkodó offline médiapiachoz hasonlóan a reklámok és tartalom arányát szabályozásnak kell rögzíteni. Ezzel az üzleti modellbe avatkozó megoldással növelni lehetne az adatvédelem szintjét, csökkenteni lehetne az átadott személyes adatok mennyisége miatt az EU adatainak USA-ba vándorlásának mértékét, és a platform működési anomáliáinak körében lehetne mérsékelni az információszennyezés miatti konfúz érzést, meg lehetne szüntetni az adatkizsákmányolást, mert szembe lehetne állítani a személyes adattal fizetés értékét a kapott szolgáltatásokkal. ■
JEGYZETEK
[1] Understanding the Digital Economy: What Is It and How Can It Transform Asia? http://www.adb.org/news/events/understanding-digital-economy-what-it-and-how-can-it-transform-asia.
[2] Állami Számvevőszék: Elemzés a digitális gazdaság megadóztatásának aktuális kérdéseiről, a modern gazdasághoz illeszkedő új uniós adószabályokról értékelő elemzés figyelemmel a terület ellenőrizhetőségére (2020); IMF Staff: Measuring the Digital Economy, IMF Staff Report, February 28. 2018.
[3] What is digital economy? Unicorns, transformation and the internet of things, http://www2.deloitte.com/mt/en/pages/technology/articles/mt-what-is-digital-economy.html.
[4] John M Newman: "Regulating Attention Markets" University of Miami Legal Studies Research Paper, July 21, 2019, 25.
[5] Newman (4. lj.), 22.
[6] Henri Piffaut: Platforms, a call for data-based regulation, CPI Antitrust Chronicle, May, 2018, 11.
[7] Antonio Capobianco - Anita Nyeso: Challenges for Competition Law Enforcement and Policy in the Digital Economy. Journal of European Competition Law & Practice, 2018/1, 20.
[8] Lásd CAPOBIANCO-NYESO (7. lj.) 22.
[9] Stigler Committee on Digital Platforms Final Report (2019) www.chicagobooth.edu/research/stigler/news-and-media/committee-on-digital-platforms-final-report.
[10] Diana I. Waked: "Antitrust as Public Interest Law: Redistribution, Equity, and Social Justice" The Antitrust Bulletin 2020/I. 98., https://doi.org/10.1177/0003603x19898624.
[11] Shelanski, Howard A. - Sidak, J. Gregory: "Antitrust Divestiture in Network Industries" The University of Chicago Law Review, 2001/1. 5., https://doi.org/10.2307/1600442.
[12] Michal Gal - Nicolas Petit: "Radical Restorative Remedies for Digital Markets" Berkeley Technology Law Journal, 2021/1, http://ssrn.com/abstract=3687604.
[13] Kristalina Georgieva - Federico J. Díez - Romain Duval - Daniel Schwarz: "Rising Market Power, A Threat to the Recovery?" IMF Blog, March 15, 2021 http://blogs.imf.org/2021/03/15/rising-market-power-a-threat-to-the-recovery/.
[14] Proposal for a Regulation of the European Parliament and of the Council on contestable and fair markets in the digital sector (Digital Markets Act) Brussels, 15.12.2020 COM(2020) 842 final 2020/0374.
[15] Lásd Capobianco-Nyeso (7. lj.) 23.
[16] David S. Evans: The Economics of Attention Markets (April 15, 2020) 2. 26., https://dx.doi.org/10.2139/ssrn.3044858; Tim Wu: Blind Spot: The Attention Economy and the Law, Antitrust Law Journal, Vol.. 82, P. 771, 2019 (2017). 8., http://scholarship.law.columbia.edu/faculty_scholars-hip/2029.
[17] Autorité de la Concurrence - Bundeskartellamt: Competition Law and Data, 10th May, 2016. 3.
[18] Hámori Balázs: "A figyelem ökönómiája" Közgazdasági Szemle 2021. január, 109., http://doi.org/10.18414/ksz.2021.1.96.
[19] Hámori (18. lj.) 102.
[20] Hámori (18. lj.) 97.
[21] Hámori (18. lj.) 115.
[22] V. F. Hendricks - M. Vestergaard: Correction to: Reality Lost. In: Reality Lost. Springer, 2019, https://doi.org/10.1007/978-3-030-00813-0_8.
[23] Wu (16. lj.) 11.
[24] Hendricks-Vestergaard (22. lj.) 5.
[25] Wu (16. lj.) 8.
[26] Hendricks-Vestergaard (22. lj.) 6.
[27] Hendricks-Vestergaard (22. lj.) 6.
[28] Newman (4. lj.) 25.
[29] CMA, Online Platforms and Digital Advertising, para. 42 (Competition & Markets Authority July 2020) 44.
[30] Hendricks-Vestergaard (22. lj.) 15.
[31] Algorithms and Collusion - Note from the European Union, DAF/COMP/WD(2017)12 14 June 2017.
[32] Marc Lieshout: "The Value of Personal Data" IFIP Advances in Information and Communication Technology 2015. 457., 34.; Dzhuliia Lypalo: "Can Competition Protect Privacy? An Analysis Based on the German Facebook Case" World Competition 2021/2. 215.
[33] Special Eurobarometer 359: Attitudes on Data Protection and Electronic Identity in the European Union című európai uniós kiadvány magyar nyelvű összefoglalója (Az adatvédelemről és az elektronikus személyazonosságról alkotott nézetek az Európai Unióban) http://ec.europa.eu/public_opinion/archives/ebs/ebs_359_fact_hu_hu.pdf.
[34] Special Eurobarometer 390: Cyber security című európai uniós kiadvány magyar nyelvű összefoglalója (Számítógépes biztonság), http://ec.europa.eu/public_opinion/archives/ebs/ebs_390_fact_hu_hu.pdf.
[35] Adatvédelmi Eurobarometer 2015. Special Eurobarometer 431, http://ec.europa.eu/public_opinion/archives/ebs/ebs_431_en.pdf.
[36] Lásd Adatvédelmi Eurobarometer 2015 (35. lj.).
[37] A válaszadók kétharmada (67%) szerint azok túl hosszúnak, míg tízből közel négynek (38%) nem egyértelműek vagy túl nehezen érthetők. Minden internet felhasználónak átlagosan évi 244 óráját venné igénybe, ha minden általuk megtekintett weboldal adatvédelmi elveit végigolvasnák, ami több mint az ötven százaléka annak az időtartamnak, amit egy átlagos internetfelhasználó az interneten eltölt. Lásd: Preliminary Opinion of the European Data Protection Supervisor: Privacy and competitiveness in the age of big data: The interplay between data protection, competition law and consumer protection in the Digital Economy, March 2014, 34.
[38] Hámori (18. lj.) 105-107.
[39] Newman (4. lj.) 47.
[40] Emily Stewart: Josh Hawley's Bill to Limit Your Twitter Time to 30 Minutes a Day, Explained, VOX, July 31, 2019, www.vox.com/recode/2019/7/31/20748732/josh-hawley-smart-act-social-media-addiction.
[41] Autorité de la Concurrence - Bundeskartellamt: Competition Law and Data, 10th May, 2016. 3.
[42] Lásd: www.wired.com/2008/02/ff-free/.
[43] David A. Friedman: "Free Offers: A New Look", New Mexico Law Review, 2008/49. 68-69.
[44] Chris Jay Hoofnagle - Jan Whittington: "Free: Accounting for the Costs of the Internet's Most Popular Price" UCLA Law Review 606. February 28, 2014, 648.
[45] Hoofnagle-Whittington (44. lj.) 620.
[46] Hivatkozza: Hoofnagle-Whittington (44. lj.) 620.
[47] Hoofnagle-Whittington (44. lj.) 621.
[48] Hoofnagle-Whittington (44. lj.) 634.
[49] Omer Tene - Jules Polonetsky: "Big Data for All: Privacy and User Control int he Age of Analytics" Northwestern Journal of Technology and Intellectual Property, 2013/5. 261.; Stacy-Ann Elvy: "Paying form privacy and the personal data economy", Columbia Law Review, 2017/6.
[50] Lásd: http://www.bundeskartellamt.de/SharedDocs/Meldung/EN/Pressemitteilungen/2019/07_02_2019_Facebook.html.
[51] David M. Boush - Marian Friestad - Peter Wright: Deception in the Marketplace: The Psychology of Deceptive Persuasion and Consumer Self-protection (New York: Routledge 2009) 62-64.
[52] David A. Friedman (43. lj.) 68-69.
[53] Hoofnagle-Whittington (44. lj.) 610.
[54] Pricing algorithms, Economic working paper ont he use of algorithms to facilitate collusion and personalised pricing, CMA, 8 October 2018, 7.7. pont, 37.
[55] OECD: Big Data: Bringing Competition Policy to the Digital Era DAF/COMP/M(2016)14, 27-Oct-2016, 91. pont http://one.oecd.org/document/DAF/COMP(2016)14/en/pdf.
[56] Lásd David A. Friedman (43. lj.) 68-69.
[59] U. S. Sen. Mark R. Warner: Potential Policy Proposals for Regulation of Social Media and Technology Firms, White Paper (DRAFT) 17.
[61] Allana Akhtar: California is banning companies from using 'dark patterns,' a sneaky website design that makes things like canceling a subscription frustratingly difficult, Business Insider, March 16, 2021, www.businessinsider.com/what-are-dark-patterns-2021-3.
[62] Rob Pegoraro: FTC's case against Vizio illuminates terrible tech industry habit, February 10, 2017, http://finance.yahoo.com/news/vizio-ftc-fine-212747576.html?guccounter=1.
[63] OECD: Big Data: Bringing Competition Policy to the Digital Era DAF/COMP/M(2016)14, 27-Oct-2016, 88. pont http://one.oecd.org/document/DAF/COMP(2016)14/en/pdf.
[64] OECD: Big data (63. lj.)
[65] OECD: Big data (63. lj.)
[66] NAIH/2015/2201/17/H. sz. határozat.
[67] Communication from the Commission to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the Regions: Building a European Data Economy jSWD(2017) 2 final. Brussels, 10.1.2017 COM(2017) 9 final.
[68] Lásd: https://ec.europa.eu/digital-single-market/en/towards-thriving-data-driven-economy 25th of April 2018.
[69] Preliminary Opinion (37. lj.) 8.; lásd Lieshout (34. lj.) 26-38.
[70] Samuel Stolton: LEAK: "Commission in bid for EU data sovereignty with digital decade targets" 8 March 2021, www.euractiv.com/section/digital/news/leak-commission-in-bid-for-eu-data-sovereignty-with-digital-decade-targets/; Sean Fleming: "What is digital sovereignty and why is Europe so interested in it?" 15 March 2021. World Economic Forum, www.weforum.org/agenda/2021/03/europe-digital-sovereignty/.
[71] United Nations: Digital Economy Report 2019, 23.
[72] Lásd: http://digital-strategy.ec.europa.eu/en/policies/cloud-computing.
[73] European Investment Bank: Artificial intelligence, blockchain and the future of Europe, How disruptive technologies create opportunities for a green and digital economy, 2021.
[74] European Commission: Inception impact assessment on the Ex ante regulatory instrument, Ares(2020) 2877647 (16 December 2020).
[75] Az Európai Gazdasági és Szociális Bizottság véleménye. A Bizottság közleménye az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának: Úton a prosperáló adatközpontú gazdaság felé (COM(2014) 442 final) OJ C 242, 23.7.2015, p. 61-65., 442.
[76] Berec: Report on the Data Economy BoR (19) 106, 13 June 2019, 10.; lásd Hoofnagle-Whittington (44. lj.) 635.
[77] A Bizottság közleménye: Európai adatstratégia, COM/2020/66 final, 3.
[78] "The world's most valuable resource is no longer oil, but data" The Economist 2017. május 6., http://www.economist.com/leaders/2017/05/06/the-worlds-most-valuable-resource-is-no-longer-oil-but-data.
[79] François Candelon - Martin Reeves: "The New Digital World: Hegemony or Harmony?" BCG 14 November 2017, www.bcg.com/publications/2017/strategy-globalization-new-digital-world-hegemony-harmony.
[80] Communication from the Commission to European Parliament, European Council, the Council, the European Economic and Social Committee, the Committee of the Regions, A European strategy for data, Brussels, 19.2.2020 COM(2020) 66 final, 3.
[81] Lásd: www.cyberstrategie.org/?q=fr/media-gallery/detail/666/750.
[82] C-311/18, Data Protection Commissioner v Facebook Ireland Ltd ECLI:EU:C:2020:559.
[83] Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet: GDPR), OJ L 119, 2016. 05. 04., 1-88.
[84] Tóth András: "A mesterséges intelligencia szabályozásának paradoxonja és egyes jogi vonatkozásainak alapvető kérdései" Infokommunikáció és Jog 2019/2. 3-9.; Communication from the Commission to European Parliament, European Council, the Council, the European Economic and Social Committee, the Committee of the Regions on Artificial Intelligence for Europe, Brussels, 25.4.2018 COM(2018) 237 final. 1.
[85] Az MI megbízható működése szempontjából kritikus, hogy az adatok teljes körűek és relevánsak legyenek, különben fennáll az emberi jogok sérülésének veszélye (diszkrimináció, egészség). Lásd European Commission: White Paper on Artificial Intelligence - A European approach to excellence and trust, Brussels, 19.2.2020 COM(2020)65 final, 19.
[86] Sean Fleming: What is digital sovereignty and why is Europe so interested in it? 15 Mar 2021. World Economic Forum, www.weforum.org/agenda/2021/03/europe-digital-sovereignty/.
[87] www.politico.com/news/2019/11/27/margarethe-vestager-eu-tax-promotion-074181; James Vincent: Obama accuses EU of attacking American tech companies because it 'can't compete'" The Financial Times, 17 February 2015, https://www.ft.com/content/41d968d6-b5d2-11e4-b58d-00144feablde; "The U. S. Trade Representative Expands Its Digital Services Tax Investigations" Tax Foundation, 2 June 2020, http://taxfoundation.org/us-trade-representative-ustr-digital-services-tax-investigations/.
[88] Javier Espinoza - James Politi: US warns EU against anti-American tech policy, Financial Times, 2021. június 15., www.ft.com/content/2036d7e9-daa2-445d-8f88-6fcee745a259.
[89] Egresi Katalin et al.: Államelmélet (Győr: SZE DF ÁJK Jogelméleti Tanszék 2016) 247.
[90] Európai adatstratégia (77. lj.) 3.
[91] Európai adatstratégia (77. lj.) 4.
[92] Európai adatstratégia (77. lj.) 5.
[93] Európai adatstratégia (77. lj.) 10.
[94] Az Európai Parlament és a Tanács (EU) 2018/1807 rendelete (2018. november 14.) a nem személyes adatok Európai Unióban való szabad áramlásának keretéről HL L 303, 28.11.2018, 59-68.
[95] Az Európai Parlament és a Tanács (EU) 2018/1807 rendelete a nem személyes adatok Európai Unióban való szabad áramlásának keretéről OJ L 303, 28.11.2018, p. 59-68, 59-68.
[96] Az Európai Parlament és a Tanács (EU) 2019/1 irányelve (2018. december 11.) a tagállami versenyhatóságok helyzetének a hatékonyabb jogérvényesítés céljából történő megerősítéséről és a belső piac megfelelő működésének biztosításáról HL L 11, 14.1.2019, 3-33, 6. cikk (1) bekezdés b) pont és 8. cikk.
[97] Az Európai Parlament és a Tanács (EU) 2019/1024 irányelve (2019. június 20.) a nyílt hozzáférésű adatokról és a közszféra információinak további felhasználásáról HL L 172, 26.6.2019, 56-83.
[98] European data governance (Data Governance Act), Brussels, 25.11.2020 COM(2020) 767 final 2020/0340 (COD).
[99] Lásd: http://ec.europa.eu/commission/presscorner/detai/en/ip_20_2102.
[100] Európai adatstratégia (77. lj.) 16.
[101] Az Európai Parlament és a Tanács 715/2007/EK rendelete (2007. június 20.) a könnyű személygépjárművek és haszongépjárművek (Euro 5 és Euro 6) kibocsátás tekintetében történő típusjóváhagyásáról és a járműjavítási és -karbantartási információk elérhetőségéről, HL L 171, 29.6.2007, 1-16.
[102] Az Európai Parlament és a Tanács (EU) 2015/2366 irányelve (2015. november 25.) a belső piaci pénzforgalmi szolgáltatásokról és a 2002/65/EK, a 2009/110/EK és a 2013/36/EU irányelv és a 1093/2010/EU rendelet módosításáról, valamint a 2007/64/EK irányelv hatályon kívül helyezéséről, HL L 337, 23.12.2015, 35-127.
[103] Dutch Vision on Data Sharing between Businesses' (2019) http://www.government.nl/documents/reports/2019/02/01/dutch-vision-on-data-sharing-between-businesses.
[104] CMA: Online platforms and digital advertising, Market study final report 1 July 2020, 90. pont.
[105] Conor Humphries: "EU-U.S. data flows could face 'massive disruption' - Irish regulator" Reuters. com 25 February 25, 2021, www.reuters.com/business/media-telecom/eu-us-data-flows-could-face-massive-disruption-irish-regulator-2021-02-25/
[106] Jean-Luc Sauron: "Digital regulation: Have competition policy tools failed?" Concurrences 2021/1. Art. N° 98507, 2-3.
[107] Adatvédelmi Eurobarometer 2015, http://ec.europa.eu/public_opinion/archives/ebs/ebs_431_en.pdf.
[108] Florian C. Haus - Anna-Lena Weusthof: The digital Markets Act - a Gatekeeper's nightmare? WuW Nr.06, 04.06.2021., 321.
[109] Holger Hestermeyer - Laura Nielsen: The Legality of Local Content Measures under WTO Law, Journal of World Trade 2014. 553.
[110] GDPR 7. preambulumbekezdés.
[111] Hoofnagle-Whittington (44. lj.) 662.
[112] CMA: Online platforms and digital advertising. Market study final report 1 July 2020, 386-387.
[113] Ráadásul például a Facebook indulásakor kevesebb reklámot is jelentett, meg mint az akkor piacvezető versenytárs MySpace, majd csak annak piacról való kiesése után emelte fel a reklámok arányát a mai egyes vélemények szerinti kizsákmányoló monopol szintre. Lásd Wu (16. lj.) 22.
[114] Opinion 4/2017 of the European Data Protection Supervisor.
[115] Wu (16. lj.) 19.
[116] Kate Murphy: "The Ad Blocking Wars" New York Times, 2016. február 20., www.nytimes.com/2016/02/21/opinion/sunday/the-ad-blocking-wars.html?_r=0.
[117] Opinion 4/2017 of the European Data Protection Supervisor.
[118] Evans (16. lj.) 26-27.
[119] OJ L 136, 22.5.2019, 1-27.
[120] EU 2019/770 irányelv, 24. preambulumbekezdés.
[121] EU 2019/770 irányelv, 25. preambulumbekezdés.
[122] Lásd ebben a tekintetben a Gazdasági Versenyhivatal Facebookkal szembeni elmarasztaló döntését az ingyenesség megtévesztő állítása miatt. http://www.gvh.hu/sajtoszoba/sajtokozlemenyek/2019_es_sajtokozlemenyek/12-milliard-ft-birsagot-szabott-ki-a-gazdasagi-versenyhivatal-a-facebook-ra.
[123] Sara Abdollah Dehdashti: "B2B unfair trade practices and EU competition law" European Competition Journal, 2018/2-3. 306.
[124] Lásd Case 127/73 Belgische Radio en Televisie v SV SABAM and NV Fonoir, ECLI:EU:C:1974:25. Az Európai Bíróság az ügyben kimondta, hogy az a szerződéses kikötés, amely nem szükséges valamely objektív cél eléréséhez kizsákmányoló típusú erőfölénnyel való visszaélést valósíthat meg. A Bizottság ilyen összefüggésben a DSD ügyben [(case COMP D3/34493) Commission Decision of 20 apr. 2001 (112. pont)] kifejezetten tisztességtelennek nyilvánította az ilyen szerződéses kikötést. Szerződéses kikötés azonban azon az alapon is tisztességtelen lehet, hogy alaptalanul korlátozza a másik fél szabadságát. Például a német Facebook döntés a kizsákmányoló erőfölénnyel való visszaélés tilalmába ütközést azon az alapon is minősítette tisztességtelennek, hogy a Facebook a take-it-or-leave-it hatása miatt a felhasználónak nem volt más választása, mint elfogadni a Facebook egyoldalúan diktált szerződési feltételeit, amelyek lehetővé tették számár, hogy a felhasználóiról harmadik felektől is információkat gyűjtsön. Mivel ez nem önkéntes beleegyezés az ilyen adatkezelésbe, ezért ez GDPR-ba ütközik, amely védi az egyéni szabadság adatokkal való önrendelkezési oldalát. Alexandre Köhler: Online Advertising and the Competition for Data: What Abuse are We Looking For? World Competition 2021/2. 220.
[125] Council Directive (EEC) 93/13/ on Unfair Terms in Consumer Contracts [1993] OJ L95/29; Council Directive (EC) 2005/29/ on Unfair Commercial Practices [2005] OJ L149/22.
[126] Directive (EU) 2019/633 of the European Parliament and of the Council of 17 April 2019 on unfair trading practices in business-to-business relationships in the agricultural and food supply chain OJ L 111, 25.4.2019, p. 59-72.
[127] Az Európai Parlament és a Tanács (EU) 2019/1150 rendelete (2019. június 20.) az online közvetítő szolgáltatások üzleti felhasználói tekintetében alkalmazandó tisztességes és átlátható feltételek előmozdításáról OJ L 186, 11.7.2019, 57-79.
[128] OECD: Trust and Public Policy: How Better Governance Can Help Rebuild Public Trust, 2017, 68., https://doi.org/10.1787/9789264268920-en.
[130] Hoofnagle-Whittington (44. lj.) 609.
[131] Hoofnagle-Whittington (44. lj.) 610.
[132] Friedman (43. lj.) 68-69.
[133] Evans (16. lj.) 2.
[134] Adatvédelmi Eurobarometer 2015, http://ec.europa.eu/public_opinion/archives/ebs/ebs_431_en.pdf.
Lábjegyzetek:
[1] A szerző egyetemi docens, KRE ÁJK, 1042 Budapest, Viola u. 2-4. E-mail: toth.andras@kre.hu.