human face of big data anayitics - a big data analitika emberi arca
TRANSCRIPT
Big Data és adatkezelés a UI/UX tervezésben
I. Fázis: alapkutatás
Személyes interjúk, terep interjúk, netnográfia, felhasználók megfigyelése
Online, offline kérdőívek
Feedback és egyéb analitika szoftverek
Tesztelés (A/B)
Fogyasztói viselkedés, célközönség viselkedése, motivációi, értékei, céljai felderítése, piacok felmérése, marketing javítása, statisztikai elemzés
Kezelünk-e személyes adatot?
Nem személyes adat:
Időjárási adat, klíma adatok
Tömegközlekedési eszközök GPS adatai
Konténer szenzorok által gyűjtött adatok
Általános útforgalmi adatok
Elektronikus tömegközlekedési jegy (pl. Oyster Card)
Cégadatok, szervezeti adatok
Kezelünk-e személyes adatot?
Személyes adat:
„Az érintettel kapcsolatba hozható adat”
Név
azonosító (adó, TAJ, SZIG, lakcím, stb.)
fizikai, fiziológiai, mentális jellemző
gazdasági jellemző
kulturális vagy szociális jellemző
az adatból levonható, az érintettre vonatkozó következtetés
Kezelünk-e személyes adatot?
Érintett:
„Bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes
személy”
„Kapcsolatba hozható adat”
„A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható.
Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.”
Kezelünk-e személyes adatot?
Kezelünk-e személyes adatot?
Személyes adat például:
Klinikai kísérletek adatai
Mobiltelefon lokációs adatok
Hűségkártyával való vásárlások adatai
Hordható készülékek biometrikus adatai
Életkor
Nem
Közösségi médiából származó adatok
Viselkedési adatok
Személyazonosító adatok
A teljesen anonimizált adat nem személyes adat, mert nem hozható kapcsolatba egy meghatározott személlyel.
Nem lehetséges egy meghatározott személyt azonosítani sem magából az adatból, sem adatok kombinációjából
Az adat kezelője nem tudja azonosíthatóvá visszaalakítani az anonim adatot
Az anonimizált és eredeti adatok nem kapcsolhatók össze (például szervezeten belül)
Lehet-e anonimizálni a személyes
adatot?
Kell-e az adatkezeléshez hozzájárulás?
„Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul.”
Nem kell írásban
De! bizonyíthatónak kell lennie
Lehet elektronikusan is (klikkeléssel, pipálással, gombnyomással)
Opt in: előzetes, pontos és teljes körű tájékoztatás, önkéntes hozzájárulás – közérthető adatvédelmi szabályzat
Visszavonható, valódi választást jelentő hozzájárulás
A Big Data analitika bonyolultsága nem jelent felmentést a hozzájárulás kérés alól!
Mire akarom használni az adatokat?
„Személyes adat kizárólag meghatározott célból kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az
adatkezelés céljának.”
Valamennyi adatkezelési célt előre közölni kell már az adatgyűjtéskor
A célok meghatározása nem lehet túl általános
Konkrét célokat kell meghatározni
Big Data analitika – új cél vagy régi?
Az eredetileg jóváhagyott cél összeegyeztethető-e a Big Data analitikai adatkezelési céllal?
Esetről esetre kell megvizsgálni
Az eltérő cél nem feltétlenül jelenti, hogy összeegyeztethetetlen
Ha a Big Data analitika célja trendek és összefüggések előrejelzése: általában összeegyeztethető
Ha a Big Data analitika célja egyének döntésének befolyásolása: új célnak minősül, csak külön hozzájárulással
Mástól vásárolt/szerzett adatoknál is vizsgálni kell
Big Data vs. adat minimalizálás
Info Tv. „Csak olyan személyes adat
kezelhető, amely az adatkezelés céljának megvalósulásához
elengedhetetlen, a cél elérésére alkalmas.”
Csak a minimálisan szükséges mennyiségű és fajtájú adat kezelhető
Csak a cél eléréséhez feltétlenül szükséges ideig
Big Data Adatgyűjtés és elemzés: a
megszerezhető összes adat
Tárolás: történeti adatok, hosszú időre
Klinikai kísérletek: hosszú időre (tanulmányok)
Kereskedelmi célokra: aktuális adatok fontosabbak, mint a régi adatok, rövidebb adatkezelés és tárolás
Anonimizált tárolás megoldás lehet
Big Data vs. adat minimalizálás
A Big Data analitika nem lehet kifogás:
adatok felhalmozására
raktározására
hosszabb ideig történő megtartására mint amennyit az üzleti cél indokol
akkor is meg kell határozni a kezelés célját, ha az még nem ismert a jövőre vonatkozóan!
Adatkezelés vs. adatfeldolgozás
Adatkezelés
Az adaton végzett bármely művelet vagy a műveletek összessége
gyűjtés, felvétel, rögzítés, rendszerezés, tárolás, megváltoztatás, lekérdezés, továbbítás, nyilvánosságra hozatal, összehangolás, összekapcsolás, törlés
Adatfeldolgozás
Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése az adatokon
Írásbeli szerződés kell az adatkezelővel
Adatkezelő nevében, ellenőrzése alatt és utasítására jár el megbízás keretében
Nem hozhat önálló döntést az adatokról
Adatkezelés vs. adatfeldolgozás
Példák adatfeldolgozásra (kiszervezés):
Tárhelyszolgáltatás
Hírlevélküldés
Szerverüzemeltetés
Felhő szolgáltatás
Informatikai háttér biztosítása
Adatok kódolását végző köztes szervezet
DE! A közvélemény kutató önálló adatkezelő! (Döntés: kit kérdez meg, hogyan, milyen információkat kér, hogyan analizál, stb.)
Az EU új adatvédelmi rendelete
Egységes szabályok az európai unió minden tagállamára
One-stop-shop – egyablakos rendszer, egyetlen hatóság
A felejtés (végleges törlés) joga
Adathordozhatóság joga (szolgáltatók közötti adatátvitel)
Adatvédelmi incidens bejelentés – kötelező a hatóságnál
Szélesebb jogok az érintetteknek: automatizált profil rajzolás elleni védelem, tájékoztatás, tiltakozás
EU-n kívüli szolgáltatókra is vonatkozik, ha EU-ban lévő személyek adatait kezelik, és ha annak célja termékek, szolgáltatások ajánlása vagy viselkedésük megfigyelése
Köszönöm a figyelmet!
dr. Horváth Katalin
Ügyvéd – Partner
Sár és Társai Ügyvédi Iroda [email protected]
www.sarandpartners.hu, www.webjog.hu