. A Big Data emberi arca

Mi az a Big Data? A 3V teória Volume Velocity Variety Big Data analitika: nagy mennyiségű, különböző forrásból származó, sokféle és nagy gyorsaságú információ tömeg, amely a döntéshozatalhoz és a mélyebb elemzéshez szükséges költséghatékony, innovatív információ feldolgozást igényel, és amely során algoritmusokkal korrelációt keresnek az adatok között. A Big Data analitika az összefüggéseket feltárja, de azok indokát nem mondja meg.

3V of Big Data Strukturált és nem strukturált adatok sokféle forrásból Adatok keletkezése, feldolgozása gyorsan vagy valós időben történik Az összes elérhető adat használata

Big Data és adatkezelés a UI/UX tervezésben Fázis: alapkutatás Személyes interjúk, terep interjúk, netnográfia, felhasználók megfigyelése Online, offline kérdőívek Feedback és egyéb analitika szoftverek Tesztelés (A/B) Fogyasztói viselkedés, célközönség viselkedése, motivációi, értékei, céljai felderítése, piacok felmérése, marketing javítása, statisztikai elemzés

Kezelünk-e személyes adatot? Nem személyes adat: Időjárási adat, klíma adatok Tömegközlekedési eszközök GPS adatai Konténer szenzorok által gyűjtött adatok Általános útforgalmi adatok Elektronikus tömegközlekedési jegy (pl. Oyster Card) Cégadatok, szervezeti adatok

Kezelünk-e személyes adatot? „Az érintettel kapcsolatba hozható adat” Név azonosító (adó, TAJ, SZIG, lakcím, stb.) fizikai, fiziológiai, mentális jellemző gazdasági jellemző kulturális vagy szociális jellemző az adatból levonható, az érintettre vonatkozó következtetés

Kezelünk-e személyes adatot? Érintett: „Bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy”

Kezelünk-e személyes adatot? „Kapcsolatba hozható adat” „A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.” Nem hozható kapcsolatba, ha az anonim módon gyűjtött adatokat más cég kezeli, mint a személyhez köthető adatokat – adatgyűjtés, adatkezelés kiszervezése Cégen belüli adatbázis hozzáférési jogosultságok: ne tudja senki összerakni a különböző adatbázisokból a személyazonosságot Technikai és jogi értelemben vett helyreállíthatóság – nem tudja és nincs is rá joga

Kezelünk-e személyes adatot? Személyes adat például: Klinikai kísérletek adatai Mobiltelefon lokációs adatok Hűségkártyával való vásárlások adatai Hordható készülékek biometrikus adatai Életkor Nem Közösségi médiából származó adatok Viselkedési adatok Személyazonosító adatok

Lehet-e anonimizálni a személyes adatot? A teljesen anonimizált adat nem személyes adat, mert nem hozható kapcsolatba egy meghatározott személlyel. Nem lehetséges egy meghatározott személyt azonosítani sem magából az adatból, sem adatok kombinációjából Az adat kezelője nem tudja azonosíthatóvá visszaalakítani az anonim adatot Az anonimizált és eredeti adatok nem kapcsolhatók össze (például szervezeten belül)

Kell-e az adatkezeléshez hozzájárulás? „Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul.” Nem kell írásban De! bizonyíthatónak kell lennie Lehet elektronikusan is (klikkeléssel, pipálással, gombnyomással) Opt in: előzetes, pontos és teljes körű tájékoztatás, önkéntes hozzájárulás – közérthető adatvédelmi szabályzat Visszavonható, valódi választást jelentő hozzájárulás A Big Data analitika bonyolultsága nem jelent felmentést a hozzájárulás kérés alól!

Mire akarom használni az adatokat? „Személyes adat kizárólag meghatározott célból kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának.” Valamennyi adatkezelési célt előre közölni kell már az adatgyűjtéskor A célok meghatározása nem lehet túl általános Konkrét célokat kell meghatározni

Big Data analitika – új cél vagy régi? Az eredetileg jóváhagyott cél összeegyeztethető-e a Big Data analitikai adatkezelési céllal? Esetről esetre kell megvizsgálni Az eltérő cél nem feltétlenül jelenti, hogy összeegyeztethetetlen Ha a Big Data analitika célja trendek és összefüggések előrejelzése: általában összeegyeztethető Ha a Big Data analitika célja egyének döntésének befolyásolása: új célnak minősül, csak külön hozzájárulással Mástól vásárolt/szerzett adatoknál is vizsgálni kell

Big Data vs. adat minimalizálás Info Tv. Big Data „Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.” Csak a minimálisan szükséges mennyiségű és fajtájú adat kezelhető Csak a cél eléréséhez feltétlenül szükséges ideig Adatgyűjtés és elemzés: a megszerezhető összes adat Tárolás: történeti adatok, hosszú időre Klinikai kísérletek: hosszú időre (tanulmányok) Kereskedelmi célokra: aktuális adatok fontosabbak, mint a régi adatok, rövidebb adatkezelés és tárolás Anonimizált tárolás megoldás lehet

Big Data vs. adat minimalizálás A Big Data analitika nem lehet kifogás: adatok felhalmozására raktározására hosszabb ideig történő megtartására mint amennyit az üzleti cél indokol akkor is meg kell határozni a kezelés célját, ha az még nem ismert a jövőre vonatkozóan!

Adatkezelés vs. adatfeldolgozás Az adaton végzett bármely művelet vagy a műveletek összessége gyűjtés, felvétel, rögzítés, rendszerezés, tárolás, megváltoztatás, lekérdezés, továbbítás, nyilvánosságra hozatal, összehangolás, összekapcsolás, törlés Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése az adatokon Írásbeli szerződés kell az adatkezelővel Adatkezelő nevében, ellenőrzése alatt és utasítására jár el megbízás keretében Nem hozhat önálló döntést az adatokról

Adatkezelés vs. adatfeldolgozás Példák adatfeldolgozásra (kiszervezés): Tárhelyszolgáltatás Hírlevélküldés Szerverüzemeltetés Felhő szolgáltatás Informatikai háttér biztosítása Adatok kódolását végző köztes szervezet DE! A közvélemény kutató önálló adatkezelő! (Döntés: kit kérdez meg, hogyan, milyen információkat kér, hogyan analizál, stb.)

Az EU új adatvédelmi rendelete Egységes szabályok az európai unió minden tagállamára One-stop-shop – egyablakos rendszer, egyetlen hatóság A felejtés (végleges törlés) joga Adathordozhatóság joga (szolgáltatók közötti adatátvitel) Adatvédelmi incidens bejelentés – kötelező a hatóságnál Szélesebb jogok az érintetteknek: automatizált profil rajzolás elleni védelem, tájékoztatás, tiltakozás EU-n kívüli szolgáltatókra is vonatkozik, ha EU-ban lévő személyek adatait kezelik, és ha annak célja termékek, szolgáltatások ajánlása vagy viselkedésük megfigyelése

Köszönöm a figyelmet! dr. Horváth Katalin Ügyvéd – Partner Sár és Társai Ügyvédi Iroda katalin.horvath@sarandpartners.hu www.sarandpartners.hu, www.webjog.hu