Üzleti intelligencia a jogász szemével
Néhány évvel ezelőtt egy multinacionális cégnél részt vettem egy Vezetői Információs Rendszer bevezetésében. A vezetői információs rendszer (VIR) tartalmazott olyan személyes információkat is, amely alapján elemezni lehetett a VIR felhasználóinak aktivitását.
Ezen információk alapján (felhasználók azonosítója) beazonosíthatóvá váltak a mögöttük álló személyek, és a cég adatvédelmi szabályzata egyértelműen előírta, hogy létre kell hoznunk egy adatvédelmi nyilatkozatot, amelyben leírjuk, hogy:
- Milyen információkat gyűjtünk a személyről (pl.: mikor milyen riportot nyitott meg)
- Milyen céllal gyűjtjük az infót (pl.: továbbfejlesztéshez, finomhangoláshoz, kihasználtság méréséhez)
- Kik férhetnek hozzá az adott információhoz (pl.: csak belső munkatársak, akiknek munkaszerződése van a céggel, ...)
Erre az adatvédelmi nyilatkozatra mutató linket aztán minden riporton el kellett helyeznünk.
A fenti példából is látszik, hogy a személyes adatok kezelése (védelme) – még cégen belül is! - rendkívül nagy körültekintést igényel. Hogyan kell akkor a külső személyek adatait kezelni?
Mi a helyzet azokkal a cégekkel, akik nemcsak saját munkatársaik személyes információit gyűjtik és tárolják, hanem mondjuk ügyfeleik személyes adatait is?
Az Alkotmány kimondja, hogy “A Magyar Köztársaságban mindenkit megillet a jóhírnévhez, a magánlakás sérthetetlenségéhez, valamint a magántitok és a személyes adatok védelméhez való jog” Vajon hogyan teljesül mindez egy olyan adattárházban, amely az ügyfelek személyes információit, vásárlási szokásait historikusan tárolja?
Az állam az adatvédelmi törvényen keresztül mindent megtesz annak érdekében, hogy a személy ne legyen beazonosítható (pl nem lehet személyi számot, személyi igazolványszámot az ügyféltől elkérni), az adattárház építő pedig mindent megtesz annak érdekében, hogy a személyek egyértelműen azonosíthatóak legyenek. (Gondoljon bele mi pénzt és energiát ölünk egy egységes ügyféltörzs létrehozásába.)
A cégek versenyképtelenek lennének az ügyfeleikről gyűjtött információk nélkül. Nem tudnák kit, milyen marketing kampánnyal célozzanak meg, kik lesznek azok, akik le fognak morzsolódni, … De az információ gyűjtésével és elemzésével maguk az ügyfelek válhatnak átláthatóvá, kiszolgáltatottá, ami sértheti a személyiség védelmét.
Egy adattárházban az ügyfelekről 1) meghatározatlan időre és célra 2) egy közös adatbázisban tároljuk a személyes információkat, amely adatvédelmi szempontból elég aggályos...
És nem utolsó sorban: a személyes információknak értéke van: Az adatalanyok számára inkább eszmei, az adatkezelők részére azonban pénzben pontosan kifejezhető. S mi történik, ha eladják e személyes adatokból álló adatvagyont?
Ilyen és ehhez hasonló kérdésekre keresi a választ Vikman László Adatvédelem az üzleti információmenedzsmentben című tanulmánya, amely letölthető a jogiforum.hu oldalról.
Kővári Attila - BI projekt
Új hozzászólás